Chinasec（安元）应用保护系统

产品简介
　　Chinasec可信应用保护系统（APS）提供了一套以“应用系统”为核心的数据防泄密体系，采用加密手段从受保护的应用系统的文件进行保护，防止非法、非授权访问造成文件被扩展或泄密。从而简化管理目标，精确定位数据风险，帮助组织在易用性和安全性之间找到合理平衡点。系统采用了弹性的控制管理策略，为用户提供简单、实用的应用系统数据安全解决方案。

产品功能
　准入功能
　　系统支持应用系统准入功能，即实现安装客户端的计算机才可以访问受保护的应用系统，未安装客户端的计算机禁止访问受保护的应用系统。
　数据安全
　　系统支持从受保护系统的文件均为加密状态，即以密文存储在客户端计算机上，防止数据被非法窃取或被泄密。
　权限管理
　　系统支持加密文件权限管理，权限包括：读、写、打印、截屏、另存、拷贝等数十种权限，支持基于不同用户的文件权限进行不同的设置，从而满足不用应用场景下各种用户需求，如：防止非授权访问或非授权扩散等。
　审批管理
　　系统支持从应用系统的加密文件，可以通过审批系统实现加密文件的提权和外发功能。
　日志审计
　　系统支持详细从受保护系统文件日志，日志项包括：用户名、时间、IP地址、文件名等。
　丰富的SDK
　　系统提供丰富的SDK，包括C和JAVA，各应用系统可灵活调用接口实现系统流程级的安全，满足各类应用系统、各应用场景下的安全需求。

产品优势
　敏感数据的识别更具针对性
　　不是以某种类型数据、某台终端为保密出发点，而是针对用户核心敏感的应用系统内数据进行保密，与文件格式无关，所需保护的数据针对性强。
　安全管理更趋灵活
　　系统提供文档权限管理、审批管理、日志管理等多种管理手段，通过组合各种管理手段，更有效的对应用系统内文档权限（阅读、更新、打印、复制、另存等）、数据交换（与外界的数据交互）、数据操作（创建、复制、删除等）等方式进行多维度管理。
　分布式加解密技术，降低单点风险，提高处理效率
　　采用先进的“分布式加解密技术”，支持在客户端完成数据的加解密功能，降低降低数据风险，提高系统运行效率。
　高度的“业务相关性”和“技术无关性”
　　与所保护的应用系统紧密相关，保护应用系统内数据线上、线下安全，除所保护的应用系统外的其他数据均不受影响，但所采用的技术与具体应用系统类型无关，兼容所有的应用系统。
　用户管理更丰富
　　不仅仅支持AD、数字证书用户，还支持与应用系统身份系统进行集成，提供更丰富的的用户管理体系。
　丰富的扩展功能
　　系统提供丰富的SDK，满足不同类型用户、不同应用场景下用户需求，实现各系统业务流程级数据安全。