在数据存储和管理环节中,系统较大的特点就是限制可信网络内的数据操作人员,可以让他们正常使用数据,但不能将数据拷贝到外网。
数据文件安全保护
安全系统部署后,所有新建或打开数据文件自动加密。操作人员经过授权后能在工作中正常打开及使用加密数据,加密数据始终处于加密状态。
*打开一个未加密数据文件时,系统对该文件进行自动加密,加密不会影响对该文件的正常使用;
*对于已加密的数据文件,用户在使用时,不需要解密或者输入密码,可以直接使用;
*保存一个数据文件时,自动加密该文件;
*加密密钥具有独立性,确保不同单位加密数据文件不能互相打开;
*加密信息与内部可信网络的信息关联,脱离了可信环境,数据文件在其它地方无法打开。
*需要解密时,系统管理员可以通过管理控制中心对加密的文件进行手工解密,也可由数据操作人员向解密服务器提交 申请,经管理员审核后,再将文件进行解密。
日志管理
系统具有日志管理功能,会记载文件被手工加解密的情况,自动生成历史记录,历史记录保存在数据库中,便于事后进行查阅。日志管理日志管理日志管理