企業在業務經營過程中,往往有許多涉及到企業核心機密的文件,這些文件在存儲、使用和傳輸過程中,必須保證其安全性,防止機密信息泄露。文件安全服務系統就是為企業各種類型的文件提供安全保障的產品,包括文件秘密信息保護、文件完整性保護、文件傳輸過程中的身份認證等。文件安全服務系統支持多種安全保護方案、傳輸模式、傳輸控制策略,從而可以支持企業多個部門之間、多個業務系統之間的文件傳輸,滿足文件快速、安全傳輸的需求。
可靠的安全保障
文件安全服務系統本身具有嚴格的安全保護措施和訪問控制,符合國家安全標準和規范;
使用國家密碼管理局認證的密碼機實現核心安全處理;
提供全方位的身份認證,認證的對象包括人、系統、設備、終端、機構等,保證文件傳輸節點的真實性;
完善的文件傳輸管理
每一個文件的傳輸都對應一項傳輸任務,通過傳輸任務進行管理;系統詳細記錄并顯示每個傳輸任務的當前進度、文件檔案等信息,方便人工查詢和干預;支持人工啟動傳輸、自動啟動傳輸;支持人工上傳/下載文件、自動上傳/下載文件;對文件傳輸中的各個節點、傳輸任務、傳輸狀態進行實時監控。
良好的靈活性和兼容性
系統盡量通過配置實現文件的保護方案、傳輸策略等,方便運維和擴展;支持多種國際國內證書格式,以及國內常見證書機構發放的證書格式導入;支持國際、國內的多種安全算法;支持多廠家、多型號的密碼設備;
靈活的文件傳輸和安全處理策略
支持多個機構、多級行政部門、多個業務系統之間的文件傳輸;支持多種傳輸模式;支持多種文件傳輸過程中的控制方式;支持多種文件處理方式;支持為不同安全等級的文件配置適合的安全方案;提供文件全自動化處理服務。
方便、規范化的API
對文件的安全處理和傳輸,系統封裝了各種API接口,業務系統只需調用相應的接口,即可獲取完整的文件處理/傳輸服務;
提供標準化的接口,有利于多個業務系統的統一調用、以及后期的維護。
詳盡的數據分析
提供文件處理、文件傳輸的數據統計分析報表,支持圖形化展示;對文件傳輸的歷史數據,提供詳盡的審計日志。
多種文件安全策略
加密:全文件加密、部分機密信息加密 完整性驗證
身份認證
個性化的安全方案
密鑰方案設計;密鑰方案實施;密鑰管理;證書管理
多種文件傳輸機制
傳輸策略:一對一、一對多 觸發模式:人工觸發、掃描文件目錄、掃描數據庫表、傳輸API 觸發? 傳輸模式:人工發起傳輸、發送端推送、接收端下載? 壓縮模式:不壓縮、WinZip 壓縮、UnixZ 文件格式? 傳輸控制:流量控制、斷點續傳?
傳輸節點管理
機構管理;業務系統;傳輸路由;傳輸節點;傳輸工具
文件管理
按照文件類型、所屬機構管理各種文件;按照文件安全處理的不同進行分級管理,不同級別的文 件配置不同的安全方案。
密碼機管理
支持不同廠家、不同型號的密碼機
支持密碼機熱備份和負載均衡
傳輸任務管理
傳輸任務;傳輸進程;傳輸檔案
提供文件處理 / 傳輸接口
為業務系統提供標準化 API 接口,實現業務系統
對文件的安全處理和傳輸;
API支持C、Java
系統運維
數據分析
安全審計
操作授權
備份/恢復