59
功功功功

功能培训

Embed Size (px)

DESCRIPTION

功能培训. 目录. 第一部分. 顺安数据安全平台综述. 第二部分. 顺安数据安全平台解决方案详细介绍. 第三部分. 数据安全终端应用. 第一部分 产品综述. 1. 5. 4. 2. 6. 7. 3. 系统概述. 系统功能图. 系统流程图. 业务流程图. 文件管理模式. 综合部门密级权限说明. 拓扑结构图. 系统概述. 1 、面向几乎所有企业用户。 合理避税的企业 自主研发,创新能力强,拥有核心技术的企业 标书、合同涉及面广的企业. 系统概述. 2 、全面保护企业秘密。 财务数据 技术秘密 商业秘密. 系统概述. - PowerPoint PPT Presentation

Citation preview

Page 1: 功能培训

功能培训功能培训

Page 2: 功能培训

目录

顺安数据安全平台综述顺安数据安全平台综述第一部分第一部分

顺安数据安全平台解决方案详细介绍顺安数据安全平台解决方案详细介绍第二部分第二部分

数据安全终端应用数据安全终端应用第三部分第三部分

Page 3: 功能培训

第一部分 产品综述

系统概述系统概述11

系统功能图系统功能图55

系统流程图系统流程图44

业务流程图业务流程图22

文件管理模式文件管理模式66

77 综合部门密级权限说明综合部门密级权限说明

拓扑结构图拓扑结构图33

Page 4: 功能培训

系统概述

1、面向几乎所有企业用户。

合理避税的企业自主研发,创新能力强,拥有核心技术的企业标书、合同涉及面广的企业

1、面向几乎所有企业用户。

合理避税的企业自主研发,创新能力强,拥有核心技术的企业标书、合同涉及面广的企业

Page 5: 功能培训

系统概述

2、全面保护企业秘密。

财务数据技术秘密商业秘密

2、全面保护企业秘密。

财务数据技术秘密商业秘密

Page 6: 功能培训

系统概述

3、与数据库系统产品高度集成。

与ERP系统结合,实现用户列表同步。与PDM系统结合,实现用户列表同步。与OA系统结合,实现用户列表同步、实现在OA内审批解密及邮件白名单解密。

3、与数据库系统产品高度集成。

与ERP系统结合,实现用户列表同步。与PDM系统结合,实现用户列表同步。与OA系统结合,实现用户列表同步、实现在OA内审批解密及邮件白名单解密。

Page 7: 功能培训

业务流程图 -数据库加密应用

Page 8: 功能培训

业务流程图 -文件加密应用

Page 9: 功能培训

拓扑结构安全平台应用在企业网络内部。外网用户也可以通过互联网访问安全平台。

Page 10: 功能培训

工作流程

身份认证

策略、权限

身份认证

策略、权限

身份认证

策略、权限

加密数据传输

加密数据传输

加密数据传输

获取安全策略和权限

用户根据授权使用加密数据

用户传送加密数据

用户身份认证

(安全终端)(安全终端) (安全终端)(安全终端)

(安全终端)(安全终端)

Page 11: 功能培训

系统功能图

Page 12: 功能培训

文件应用模式

根据实际情况任意设置“部门”与“密级”,可实现真正的细粒度控制,自动适应用户的长远发展规划。

Page 13: 功能培训

文件应用模式

张三( A部门,高密级)

李四( A部门,低密级)

王五( A部门,高密级)( B部门,高密级)

赵六( B部门,低密级)

允许访问

允许访问

拒绝访问

允许访问

允许访问

允许访问

拒绝访问

拒绝访问

阅读密文时,比较当前用户权限和密文的属性,确定用户能否打开密文。

新建密文时,根据当前用户权限对密文自动添加“部门”和“密级” 属性。

( A部门,高密级)

( A部门,低密级)

A部门 B部门

机密文件

新建

机密文件

新建

Page 14: 功能培训

综合部门密级权限说明

Page 15: 功能培训

第二部分 解决方案

核心功能三:用户管理核心功能三:用户管理44

核心功能二:用户组管理核心功能二:用户组管理33

核心功能一:部门管理核心功能一:部门管理22

核心功能七:智能卡管理核心功能七:智能卡管理88

核心功能六:日志审计核心功能六:日志审计77

55 核心功能四:安全终端管理核心功能四:安全终端管理

核心功能五:密钥管理核心功能五:密钥管理66

核心功能八:认证服务核心功能八:认证服务99

核心功能九:系统配置核心功能九:系统配置1010

核心业务流程核心业务流程11

Page 16: 功能培训

核心业务流程图

用户管理

顺安数据安全平台

部门管理

密钥管理

用户组管理 安全终端

管理

日志审计

智能卡管理

认证服务

系统配置

Page 17: 功能培训

核心功能 -部门管理

根据企业的实际行政架构设置多级部门。

主要功能 (在此添加相关明细功能的图例,

可以分成多个幻灯片进行展示)

Page 18: 功能培训

核心功能 -用户组管理

根据企业的需要设置工作小组。用户组具有各种权限。

主要功能 (在此添加相关明细功能的图例,

可以分成多个幻灯片进行展示)

加入用户组后,组内成员就会获得用户组的权限。可组建跨部门的工作小组。

灵活分配权限

Page 19: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

登记用户的登录名、用户名、密码等基本信息。

用户基本信息

主要功能

Page 20: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

密码登录、智能卡登录、绑定 IP 、绑定 MAC 等,多种登录模式结合,打造严格的身份认证体系。

身份认证方式

主要功能

Page 21: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

离线使用时间限制、离线登录次数限制,保证出差人员也能在安全环境下工作。

离线使用限制

主要功能

Page 22: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

安全平台对储存于非安全路径中的文件不作任何处理。

非安全路径

主要功能

Page 23: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

设置用户对各部门文件的操作密级,变更部门和密级的权限,解密的权限。(输入密级数值)

个人部门密级权限

主要功能

Page 24: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

主要功能 (在此添加相关明细功能的图例,

可以分成多个幻灯片进行展示)

设置用户新建文件,系统自动对该文件添加的部门、密级属性。(双击部门名称)

默认密文部门密级

Page 25: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

主要功能 (在此添加相关明细功能的图例,

可以分成多个幻灯片进行展示)

对于选中的进程,在安全平台环境中,由安全进程创建的文件都会被自动加密,并根据用户添加部门和密级属性。

安全进程

Page 26: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

主要功能 (在此添加相关明细功能的图例,

可以分成多个幻灯片进行展示)

设置剪贴板监控、防截屏、隐藏密文、隐藏登录界面、退出平台自动关机等

安全选项

Page 27: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

对于选中的进程,在安全平台环境中,进程无法运行。用户可自行添加运行限制进程。

运行限制进程

主要功能

Page 28: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

对于选中的进程,在安全平台环境中,进程无法打印。用户可自行添加打印限制进程。

打印限制进程

主要功能

Page 29: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

对于选中的服务,安全平台启动后,关联服务就会被自动启动。用户可自行增加关联服务。

关联服务

主要功能

Page 30: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

通过安全 URL取得的数据将被自动加密。用户可自行增加安全应用 URL。

安全应用 URL

主要功能

Page 31: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

将该用户添加到不同的组别。

所属用户组

主要功能

Page 32: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

显示该用户继承用户组相应权限后的最终操作权限。

综合部门密级权限

主要功能

Page 33: 功能培训

核心功能 -用户管理

设置数据安全平台最终用户的各项权限。

严格监控用户的上网行为,防范用户浏览非法网站、与工作无关的网站。平台可在日志中记录用户的 Internet访问网址。

(在此添加相关明细功能的图例,可以分成多个幻灯片进行展示)

网址访问控制

主要功能

Page 34: 功能培训

核心功能 -安全终端管理

对内网中的各个安全终端进行更高级的设置。

主要功能

设置热键隐藏“任务托盘图标、鼠标右键菜单、桌面及开始菜单中的快捷方式”设置热键锁定数据库

常规设置

Page 35: 功能培训

核心功能 -安全终端管理

对内网中的各个安全终端进行更高级的设置。

主要功能

可自动升级平台设置升级服务器设置代理服务器

在线升级

Page 36: 功能培训

核心功能 -安全终端管理

对内网中的各个安全终端进行更高级的设置。

主要功能

取消用户自动登录设置认证服务器的地址和端口。

登录设置

Page 37: 功能培训

核心功能 -标准时间表

设置安全平台的工作时间表。用户只能在规定时间内才能登录安全平台。

主要功能

Page 38: 功能培训

核心功能 -邮件白名单

设置可信任的往来单位。通过系统 OA向往来单位发送 E-mail,平台自动解密附件中的密文。

主要功能

设置该单位所允许解密的部门密级权限。

往来单位的权限

Page 39: 功能培训

核心功能 -密钥管理

设置密钥的基本信息、调用方式,导入导出密钥。

增加、删除、修改密钥的基本信息。启用密钥后,密钥不能再更改。

密钥基本信息

主要功能

Page 40: 功能培训

核心功能 -密钥管理

设置密钥的基本信息、调用方式,导入导出密钥。

把密钥从计算机导出到智能卡中把密钥从智能卡导入到计算机中。

导入导出密钥

主要功能

Page 41: 功能培训

核心功能 -密钥管理

设置密钥的基本信息、调用方式,导入导出密钥。

将密钥的调用方式改为“使用智能卡中的密钥”。以后安全平台的正常运行需要认证服务器插入智能卡。

密钥调用方式

主要功能

Page 42: 功能培训

核心功能 -管理权限

设置用户和用户组对管理控制台的后台设置权限。

主要功能

Page 43: 功能培训

核心功能 -日志

记录日志记录了各用户的使用和运行情况。日志可导出为Excel 报表。

使用安全进程打开密文

使用安全进程打开密文

用户尝试打开密文,但由于各种原因而打开失败

用户尝试打开密文,但由于各种原因而打开失败

使用安全进程新建密文

使用安全进程新建密文

使用安全进程查看密文

使用安全进程查看密文

使用安全进程修改密文使用安全进程修改密文

主要功能

终端操作日志手工解密日志部门密级变更日志手工加密日志终端运行日志打印日志WEB浏览日志

日志类型

Page 44: 功能培训

核心功能 -智能卡管理

主要是对智能卡中的 PIN码进行管理。

主要功能

修改智能卡上的验证用户身份的 PIN码。

修改用户 PIN码

Page 45: 功能培训

核心功能 -智能卡管理

主要是对智能卡中的 PIN码进行管理。

主要功能

修改智能卡上的验证管理员身份的 PIN码。

修改管理员 PIN码

Page 46: 功能培训

核心功能 -智能卡管理

主要是对智能卡中的 PIN码进行管理。

主要功能

当用户遗忘 PIN码或智能卡死锁时,可由管理员强制重设用户 PIN码。

重设用户 PIN码

Page 47: 功能培训

核心功能 -认证服务

向认证服务器提交本次修改。控制认证服务的启动和暂停。

主要功能

把控制台中修改后的信息提交到认证服务器,新的设置才会生效。

提交、取消变更

Page 48: 功能培训

核心功能 -认证服务

设置控制认证服务的启动和暂停。密钥的基本信息、调用方式,导入导出密钥。

主要功能

远程启动或暂停认证服务。

启动、暂停服务

Page 49: 功能培训

核心功能 -系统配置

把平台的所有设置以 DAT文件备份起来,重装安全平台后,可以快速地恢复原来的安全环境。

主要功能

备份系统配置恢复系统配置

Page 50: 功能培训

第三部分 数据安全终端应用

严格的用户身份认证严格的用户身份认证11

手工加解密文件手工加解密文件33

查看文件部门密级属性查看文件部门密级属性22

变更部门密级变更部门密级44

文件修复文件修复55

程序修复程序修复66

热键隐藏界面热键隐藏界面77

热键锁定数据库热键锁定数据库88

Page 51: 功能培训

严格的用户身份认证

验证登录用户的身份,分配相应的文件权限与安全策略。

主要功能

常规的密码登录模式严格的智能卡登录模式

Page 52: 功能培训

查看文件部门密级属性

加密文件被追加了“部门”、“密级”属性;访问文件时,平台比较用户的权限与文件的属性,从而判断用户能否打开密文。

主要功能

资源管理器列表显示文件属性页显示

Page 53: 功能培训

手工加解密文件

授权用户对文件(夹)进行手工加密或解密操作。

主要功能

对文件原地加密把文件加密到其他目录对文件原地解密把文件解密到其他目录

Page 54: 功能培训

变更部门密级

授权用户对文件的“部门”和“密级”进行变更。

主要功能

对文件原地变更密级把文件变更密级,存放到其他目录

Page 55: 功能培训

文件修复

对受损的文件进行修复,尽最大限度为用户挽回损失。

主要功能

文件修复;文件深度修复。

Page 56: 功能培训

程序修复

数据安全平台如果出现了异常(如程序文件被杀毒软件误删除),可通过“一键修复”功能进行自我修复。。

主要功能

Page 57: 功能培训

热键隐藏界面

按下热键,安全平台的各种界面都会隐藏,计算机看起来就像没有安装过安全终端一样。再次按下热键,显示安全平台界面。

主要功能

按下热键按下热键

按下热键按下热键

Page 58: 功能培训

热键锁定数据库

在任一安全终端按下热键,就立即停止所有数据库的服务。必须由数据库管理员解除数据库的锁定。

主要功能

按下热键按下热键

Page 59: 功能培训

技术领先 专注安全