企业在业务经营过程中,往往有许多涉及到企业核心机密的文件,这些文件在存储、使用和传输过程中,必须保证其安全性,防止机密信息泄露。文件安全服务系统就是为企业各种类型的文件提供安全保障的产品,包括文件秘密信息保护、文件完整性保护、文件传输过程中的身份认证等。文件安全服务系统支持多种安全保护方案、传输模式、传输控制策略,从而可以支持企业多个部门之间、多个业务系统之间的文件传输,满足文件快速、安全传输的需求。
可靠的安全保障
文件安全服务系统本身具有严格的安全保护措施和访问控制,符合国家安全标准和规范;
使用国家密码管理局认证的密码机实现核心安全处理;
提供全方位的身份认证,认证的对象包括人、系统、设备、终端、机构等,保证文件传输节点的真实性;
完善的文件传输管理
每一个文件的传输都对应一项传输任务,通过传输任务进行管理;系统详细记录并显示每个传输任务的当前进度、文件档案等信息,方便人工查询和干预;支持人工启动传输、自动启动传输;支持人工上传/下载文件、自动上传/下载文件;对文件传输中的各个节点、传输任务、传输状态进行实时监控。
良好的灵活性和兼容性
系统尽量通过配置实现文件的保护方案、传输策略等,方便运维和扩展;支持多种国际国内证书格式,以及国内常见证书机构发放的证书格式导入;支持国际、国内的多种安全算法;支持多厂家、多型号的密码设备;
灵活的文件传输和安全处理策略
支持多个机构、多级行政部门、多个业务系统之间的文件传输;支持多种传输模式;支持多种文件传输过程中的控制方式;支持多种文件处理方式;支持为不同安全等级的文件配置适合的安全方案;提供文件全自动化处理服务。
方便、规范化的API
对文件的安全处理和传输,系统封装了各种API接口,业务系统只需调用相应的接口,即可获取完整的文件处理/传输服务;
提供标准化的接口,有利于多个业务系统的统一调用、以及后期的维护。
详尽的数据分析
提供文件处理、文件传输的数据统计分析报表,支持图形化展示;对文件传输的历史数据,提供详尽的审计日志。
多种文件安全策略
加密:全文件加密、部分机密信息加密 完整性验证
身份认证
个性化的安全方案
密钥方案设计;密钥方案实施;密钥管理;证书管理
多种文件传输机制
传输策略:一对一、一对多 触发模式:人工触发、扫描文件目录、扫描数据库表、传输API 触发⋯ 传输模式:人工发起传输、发送端推送、接收端下载⋯ 压缩模式:不压缩、WinZip 压缩、UnixZ 文件格式⋯ 传输控制:流量控制、断点续传⋯
传输节点管理
机构管理;业务系统;传输路由;传输节点;传输工具
文件管理
按照文件类型、所属机构管理各种文件;按照文件安全处理的不同进行分级管理,不同级别的文 件配置不同的安全方案。
密码机管理
支持不同厂家、不同型号的密码机
支持密码机热备份和负载均衡
传输任务管理
传输任务;传输进程;传输档案
提供文件处理 / 传输接口
为业务系统提供标准化 API 接口,实现业务系统
对文件的安全处理和传输;
API支持C、Java
系统运维
数据分析
安全审计
操作授权
备份/恢复