企業(yè)在業(yè)務(wù)經(jīng)營過程中，往往有許多涉及到企業(yè)核心機密的文件，這些文件在存儲、使用和傳輸過程中，必須保證其安全性，防止機密信息泄露。文件安全服務(wù)系統(tǒng)就是為企業(yè)各種類型的文件提供安全保障的產(chǎn)品，包括文件秘密信息保護、文件完整性保護、文件傳輸過程中的身份認證等。文件安全服務(wù)系統(tǒng)支持多種安全保護方案、傳輸模式、傳輸控制策略，從而可以支持企業(yè)多個部門之間、多個業(yè)務(wù)系統(tǒng)之間的文件傳輸，滿足文件快速、安全傳輸?shù)男枨蟆?/p>

可靠的安全保障

文件安全服務(wù)系統(tǒng)本身具有嚴(yán)格的安全保護措施和訪問控制，符合國家安全標(biāo)準(zhǔn)和規(guī)范；

使用國家密碼管理局認證的密碼機實現(xiàn)核心安全處理；

提供全方位的身份認證，認證的對象包括人、系統(tǒng)、設(shè)備、終端、機構(gòu)等，保證文件傳輸節(jié)點的真實性；

完善的文件傳輸管理

每一個文件的傳輸都對應(yīng)一項傳輸任務(wù)，通過傳輸任務(wù)進行管理；系統(tǒng)詳細記錄并顯示每個傳輸任務(wù)的當(dāng)前進度、文件檔案等信息，方便人工查詢和干預(yù)；支持人工啟動傳輸、自動啟動傳輸；支持人工上傳/下載文件、自動上傳/下載文件；對文件傳輸中的各個節(jié)點、傳輸任務(wù)、傳輸狀態(tài)進行實時監(jiān)控。

良好的靈活性和兼容性

系統(tǒng)盡量通過配置實現(xiàn)文件的保護方案、傳輸策略等，方便運維和擴展；支持多種國際國內(nèi)證書格式，以及國內(nèi)常見證書機構(gòu)發(fā)放的證書格式導(dǎo)入；支持國際、國內(nèi)的多種安全算法；支持多廠家、多型號的密碼設(shè)備；

靈活的文件傳輸和安全處理策略

支持多個機構(gòu)、多級行政部門、多個業(yè)務(wù)系統(tǒng)之間的文件傳輸；支持多種傳輸模式；支持多種文件傳輸過程中的控制方式；支持多種文件處理方式；支持為不同安全等級的文件配置適合的安全方案；提供文件全自動化處理服務(wù)。

方便、規(guī)范化的API

對文件的安全處理和傳輸，系統(tǒng)封裝了各種API接口，業(yè)務(wù)系統(tǒng)只需調(diào)用相應(yīng)的接口，即可獲取完整的文件處理/傳輸服務(wù)；

提供標(biāo)準(zhǔn)化的接口，有利于多個業(yè)務(wù)系統(tǒng)的統(tǒng)一調(diào)用、以及后期的維護。

詳盡的數(shù)據(jù)分析

提供文件處理、文件傳輸?shù)臄?shù)據(jù)統(tǒng)計分析報表，支持圖形化展示；對文件傳輸?shù)臍v史數(shù)據(jù)，提供詳盡的審計日志。

多種文件安全策略

加密：全文件加密、部分機密信息加密 完整性驗證
身份認證

個性化的安全方案

密鑰方案設(shè)計；密鑰方案實施；密鑰管理；證書管理

多種文件傳輸機制

傳輸策略：一對一、一對多 觸發(fā)模式：人工觸發(fā)、掃描文件目錄、掃描數(shù)據(jù)庫表、傳輸API 觸發(fā)? 傳輸模式：人工發(fā)起傳輸、發(fā)送端推送、接收端下載? 壓縮模式：不壓縮、WinZip 壓縮、UnixZ 文件格式? 傳輸控制：流量控制、斷點續(xù)傳?

傳輸節(jié)點管理

機構(gòu)管理；業(yè)務(wù)系統(tǒng)；傳輸路由；傳輸節(jié)點；傳輸工具

文件管理

按照文件類型、所屬機構(gòu)管理各種文件；按照文件安全處理的不同進行分級管理，不同級別的文 件配置不同的安全方案。

密碼機管理

支持不同廠家、不同型號的密碼機

支持密碼機熱備份和負載均衡

傳輸任務(wù)管理

傳輸任務(wù)；傳輸進程；傳輸檔案

提供文件處理 / 傳輸接口

為業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)化 API 接口，實現(xiàn)業(yè)務(wù)系統(tǒng)

對文件的安全處理和傳輸；

API支持C、Java

系統(tǒng)運維

數(shù)據(jù)分析

安全審計

操作授權(quán)

備份/恢復(fù)