优炫电子文档安全管理系统为用户提供文件加解密功能、集中存储用户涉密文档、备份用户敏感数据等,针对电子文档集中存储方式下的信息安全问题,以数据加密为基础,从技术上解决了集中存储系统中管理员权限难以控制而产生的安全隐患,给文件提供多重保护。
电子文档安全管理系统分为存储服务器、管理控制台和客户端三部分。
存储服务器是本系统的核心,它接收来自各个客户端和管理控制台发送的数据和命令,然后对数据进行有控制的加解密服务。 管理控制台是一个MMC插件,用户通过windows操作系统自带的MMC加载管理单元进行操作。 客户端负责给用户向存储服务器发送或接受用户的各种数据、文档、程序等信息,并给用户提供个性化的访问控制功能。
产品部署示意图
服务器端提供文件服务,并通过加密过滤器、安全认证授权模块实现文件的透明加解密及认证授权。
客户端由身份认证、网络映射模块组成,通过证书认证后加载网络映射盘,实现文件访问。
安全管理控制台提供了用户管理、系统管理、安全审计等功能。
后台存储设施支持RAID磁盘阵列、SAN存储等常见存储设施。
系统的安全设施包括加密卡、CA设施、USBKEY,USBKEY为证书存储介质,证书由CA签发。
存储服务器
(1) 集中存储
管理控制台
(1) 管理控制台是一个MMC管理单元,通过MMC加载,对用户账号、密文盘、访问状态等进行设置,并与服务端交互,完成设置。
客户端
使用电子文档安全管理系统服务的用户有两种角色:
应急客户端
主要功能是应急恢复用户密钥或解密用户数据。
应用方案主要特色:
