解决方案

专注于国土规划勘察测绘行业的数据安全领域

数据生产数据储存和管理数据发布与应用

piclesoft

数据储存和管理

● 网内通畅

● 网外受限

● 出口统一

● 审计完备

在数据存储和管理环节中,系统最大的特点就是限制可信网络内的数据操作人员,可以让他们正常使用数据,但不能将数据拷贝到外网。

日志管理

系统具有日志管理功能,会记载文件被手工加解密的情况,自动生成历史记录,历史记录保存在数据库中,便于事后进行查阅。
系统对文件的手工加解密的记录是强制进行的,任何手工加解密操作都会被记录下来。记录的详细信息包括操作时间、操作人员、操作类型和被操作文件及路径。管理员可以对日志进行管理,删除不需要的日志记录,但不能修改日志记录。

数据文件安全保护

安全系统部署后,所有新建或打开数据文件自动加密。操作人员经过授权后能在工作中正常打开及使用加密数据,加密数据始终处于加密状态。

加密数据使用过程中,不需要输入密码,不会给操作人员带来额外的工作,兼顾了安全性和便捷性。具体功能如下:

*打开一个未加密数据文件时,系统对该文件进行自动加密,加密不会影响对该文件的正常使用;
*对于已加密的数据文件,用户在使用时,不需要解密或者输入密码,可以直接使用;
*保存一个数据文件时,自动加密该文件;
*加密密钥具有独立性,确保不同单位加密数据文件不能互相打开;
*加密信息与内部可信网络的信息关联,脱离了可信环境,数据文件在其它地方无法打开。
*需要解密时,系统管理员可以通过管理控制中心对加密的文件进行手工解密,也可由数据操作人员向解密服务器提交 申请,经管理员审核后,再将文件进行解密。


分级权限管理

系统支持分级权限管理,上级部门可以打开一个或者多个下级部门加密过的文件,而下级部门无法打开上级部门加密过的文件,同级部门之间无法相互打开对方加密过的文件。

终端安全管控

系统管理员可以管理可信网络内各个计算机。具体管理功能包括以下几点:
* 移动存储授权,防止非授权设备接入,预防发生移动存储泄密行为;
* 限制内网计算机连接外网,可以设置指定网站范围和时间,防止违规上网行为发生;
* 剪贴板管理;
* 安装在各终端的软件不能进行自身删除,只有系统管理员可以对其进行卸载操作。


友情链接:博狗体育平台  云顶国际网站  宝马城娱乐bm777  阿贾克斯官网  凯时官方注册  2019年葡京赌侠诗全年  大红鹰  澳门网上游戏厅