[发明专利]一种基于集中控管的防信息泄密系统

摘要

本发明提供了一种基于集中控管的防信息泄密系统，通过透明加密技术来实现事前预防、并辅以网络监控和日志审计来实现多级立体防护。该系统能够实现文件的多版本自动备份和恢复，并能实现集中备份；该系统支持文件的可选透明加解密，克服了强制透明加密所造成的对安全策略指定的文件类型“要么全部加密、要么全部不加密“的一刀切；该系统可实现外发文件的生命周期控制和权限控制，可有效防止第三方泄密。

主权项

一种基于集中控管的防信息泄密系统，其特征是：包括管理中心、控制台和客户端；所述管理中心进行客户端的合法性认证、安全策略的分发、密钥和数字证书的管理；控制台进行用户帐户管理、安全策略的配置与管理、文件审核与解密、日志审计管理、离线客户端授权管理；客户端按照从控制台下发的安全策略具体执行对文件的透明加解密，并对密文使用过程进行全程监控、全程保护；系统的管理权限采用分级分权的管理体系，根管理员为一级管理员，系统管理员、文件管理员和日志审计员为二级管理员，所述二级管理员由根管理员创建，并通过分发USB电子钥匙进行授权；在所述管理中心、控制台和客户端上安装的外发文件安全管理软件模块包括外发文件管理中心、文件外发制作工具和以插件方式安装的绿色隐形客户端软件；所述外发文件安全管理中心的功能有：企业用户在制作外发文件包时，需要得到系统管理中心的授权，创建证书；对客户端每次使用授权文件的权限进行认证，用户通过认证才能正常使用授权文件；负责证书的生成，用户认证通过后对证书的管理；查询、跟踪所有的企业员工打包制作日志、所有的客户远程验证日志、当前外发文件的状态管理；所述外发文件制作工具的功能有：从认证服务器上获取证书，证书的信息与文件信息和企业名称信息绑定；将待外发的授权文件加密；将证书、客户端程序和加密后的授权文件进行处理，得到本系统可控制的外发文件；所述隐形客户端的功能有：当客户第一次使用企业提供的授权文件时，客户端将在线进行证书认证。认证成功，则客户可以正常使用授权文件；以后的用户使用该文件均需要在线验证，通过后才可继续使用；当合法客户打开企业提供的授权文件时，客户端程序对授权文件进行自动解密，用户保存时对授权文件进行自动加密，整个过程对客户透明；当非法客户对此授权文件进行操作时将得不到文件明文；当合法客户在使用企业提供的授权文件时，客户端程序将全程监控。