文档安全管理不只是体现在终端文件加密上,同时应包含:架构安全、服务器端安全、身份安全、客户端环境安全、安全审计等多个层面,企业的管理制度和执行情况,也直接关系到文档安全管理的效果。完善的文档安全产品,必须在设计、实现时充分考虑这些安全因素,防止其中某个环节的缺失或薄弱所形成的“木桶效应”。
铠信文档安全管理系统为企业用户提供统一的、安全的系统管理平台,是铠信DLP数据防泄密系统的核心组件。
铠信文档安全管理系统提供的主要功能包括:
1、统一的管理平台:B/S架构,为系统管理员、日志管理员、文件管理员提供统一的管理界面;
2、支持多种身份认证方式:身份识别模块以PKI体系为基础,支持数字证书、USBKey、离线认证等多种认证方式,支持以第三方CA为根证书;密码长度、尝试次数限制;
3、支持分级管理:支持多层级管理模式,每个管理员只能对授权范围内用户进行管理;
4、系统扩展性、健壮性:系统后台采用Linux系统,支持多服务器模式、集群模式,满足用户对性能和扩展性的要求;
5、客户端安全性:包括客户端完整性检测、心跳、进程守护、加密进程指纹识别、进程防注入、进程黑名单等技术手段保证客户端自身安全。客户端完整性检测能够自动检测客户端所有关键部分的安全性,自动修复问题部分;心跳机制用于保证客户端与服务器之间通讯的连通性;进程守护防止关键进程因各种原因中断;通过启用加密进程指纹识别功能,可以防止非法程序假冒合法进程从而获取密文内容。
6、三权分立机制:系统管理员可负责系统本身的初始化、备份/恢复、升级、自定义策略、自定义流程等运维功能;部门管理员实现对所属用户的策略管理,查看所属用户的日志信息;日志管理员查看系统管理员和部门管理员的操作日志信息。