保障數(shù)據(jù)安全和使用安全
-
數(shù)據(jù)防泄密服務(wù),是一套從源頭上保障數(shù)據(jù)安全和使用安全的軟件系統(tǒng)服務(wù)。包含了文件透明加解密、內(nèi)部文件流轉(zhuǎn)、密級(jí)管控、離線管理、文件外發(fā)管理、靈活的審批流程、工作模式切換、服務(wù)器白名單等功能,并全面覆蓋Mac、Windows、Linux系統(tǒng)。從根本上嚴(yán)防信息外泄,保障信息安全。
-
文件透明加密模塊
文件透明加密模塊是防止電子文件由于單位內(nèi)部員工泄露而開發(fā)的內(nèi)核驅(qū)動(dòng)層加密、圖紙加密、文檔加密系統(tǒng)。在不影響員工對(duì)電腦任何正常操作的前提下,文件在復(fù)制、新建、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密。加密的文件只能在單位內(nèi)部電腦上正常使用,一旦脫離單位內(nèi)部的網(wǎng)絡(luò)環(huán)境,在外部電腦上使用是亂碼或無法打開。加密文件只有被管理員解密之后,帶出單位才能正常使用。
-
服務(wù)器白名單模塊
企事業(yè)單位無需在內(nèi)部應(yīng)用系統(tǒng)上安裝任何插件,事前通過數(shù)據(jù)防泄密系統(tǒng)統(tǒng)一配置,要求終端加密文件上傳到指定服務(wù)器是明文,或者密文;單位內(nèi)部的加密終端根據(jù)下發(fā)配置要求,系統(tǒng)會(huì)自動(dòng)判斷,如果要求明文存儲(chǔ),自動(dòng)解密后上傳,無需人工干預(yù)。
-
便攜式解密終端模塊
便攜式解密終端(簡稱“解密KEY”)為軟硬件一體產(chǎn)品,類似U盤,可即插即用。與數(shù)據(jù)防泄密系統(tǒng)搭配使用,在不安裝加密客戶端的情況下,使用解密KEY查看單位內(nèi)部的加密文檔。解密key只有合法用戶才能使用,還提供普通用戶和管理員使用解密KEY的操作記錄。
-
文件外發(fā)控制模塊
對(duì)于一些重要文檔外發(fā)需要事先向上級(jí)領(lǐng)導(dǎo)進(jìn)行外發(fā)申請(qǐng),才能外發(fā)給客戶或合作伙伴。被授權(quán)的客戶或合作伙伴獲得該受控外發(fā)文件后,打開時(shí)需先進(jìn)行合法的身份認(rèn)證,而后才能在授予的權(quán)限范圍內(nèi)訪問。身份認(rèn)證的方式包括:口令認(rèn)證、機(jī)器碼認(rèn)證、聯(lián)網(wǎng)認(rèn)證。訪問權(quán)限包括:閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等。被授權(quán)的客戶或者伙伴在訪問該文件時(shí),無需在自己的電腦上安裝任何插件,即可訪問。
-
Mac系統(tǒng)加密模塊
文件透明加密模塊是防止電子文件由于單位內(nèi)部員工泄露而開發(fā)的內(nèi)核驅(qū)動(dòng)層加密、圖紙加密、文檔加密系統(tǒng)。在不影響員工對(duì)電腦任何正常操作的前提下,文件在復(fù)制、新建、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密。加密的文件只能在單位內(nèi)部電腦上正常使用,一旦脫離單位內(nèi)部的網(wǎng)絡(luò)環(huán)境,在外部電腦上使用是亂碼或無法打開。加密文件只有被管理員解密之后,帶出單位才能正常使用。
-
密級(jí)管理模塊
對(duì)于單位內(nèi)部的機(jī)密文件,做到統(tǒng)一管理,分級(jí)負(fù)責(zé)。可根據(jù)實(shí)際工作需要,設(shè)置指定負(fù)責(zé)人的密級(jí)級(jí)別,從而限制機(jī)密文件的閱讀權(quán)限。即:某別的操作員所制作的文件,只有高于或等于該級(jí)別的人員才能夠閱讀,有效保障機(jī)密文件的安全性與防泄密效果。
-
移動(dòng)終端管理模塊
移動(dòng)端模塊為了便于移動(dòng)辦公,系統(tǒng)支持添加、修改或刪除移動(dòng)終端信息(支持IPAD、IPhone及Android系統(tǒng)的移動(dòng)終端),用戶可通過移動(dòng)終端在線閱讀加密文檔。移動(dòng)端有消息推送機(jī)制功能,保障實(shí)時(shí)推送,并且支持視頻、音頻文件加密和水印顯示。在方便移動(dòng)辦公的同時(shí),也保護(hù)企事業(yè)單位數(shù)據(jù)安全。
-
離線管理模塊
針對(duì)所有員工筆記本辦公,公司統(tǒng)一設(shè)定默認(rèn)時(shí)間(如:72小時(shí)),在默認(rèn)時(shí)間內(nèi),攜帶筆記本回家辦公和公司內(nèi)部一樣的安全管理效果;對(duì)于員工出差時(shí),可在線向上級(jí)申請(qǐng),授予一個(gè)合理時(shí)間,攜帶筆記本出差辦公,和在公司內(nèi)部一樣的安全管理效果;有些電腦需要長期脫離公司網(wǎng)絡(luò),或者無法連接網(wǎng)絡(luò)的情況下也需要保護(hù)電腦上的文件,同時(shí)查看公司其他電腦上的加密文件,這時(shí),可以選擇在這類電腦上安裝離線終端。
-
Linux終端管理模塊
Linux終端管理模塊,采用基于Linux內(nèi)核的文檔透明加解密技術(shù),在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式大小和編譯程序的前提下,可以對(duì)指定類型的文件進(jìn)行透明加解密,同windows加密文件體驗(yàn)無差別,且能夠與Windows加密客戶端完美兼容,系統(tǒng)方便用戶在Windows平臺(tái)與Linux平臺(tái)上對(duì)相同的加密文檔進(jìn)行查看、編譯等操作。
-
多系統(tǒng)加密,無縫管控
目前,大部分企業(yè)是Windows、Mac或Linux終端混合使用,在進(jìn)行文檔加密管理時(shí)通常會(huì)遇到不兼容的現(xiàn)象,而為了統(tǒng)一化的管理,又必須使用同一套加密系統(tǒng),從而保障企業(yè)的信息安全和內(nèi)部工作人員之間的文檔流通閱覽。針對(duì)此多系統(tǒng)文件加密需求現(xiàn)象,已經(jīng)全面覆蓋Mac、Windows以及Linux系統(tǒng),在多個(gè)系統(tǒng)之間實(shí)現(xiàn)文檔的統(tǒng)一加密,實(shí)現(xiàn)文件加密無縫管控。
-
文件半透明加密模塊
文件半透明加密模塊為了解決企業(yè)內(nèi)部文檔量大,從平衡效率和安全的角度,對(duì)于一些非核心部門的文檔并不需要進(jìn)行加密保護(hù),只需要能夠打開加密文件即可,從而避免繁瑣的審批解密流程。基于此需求,支持半透明加密支持office、wps、pdf等常用辦公軟件;支持正常操作密文的同時(shí),保持文件加密狀態(tài),密文查看、編輯、保存后依然是密文,明文查看、編輯、保存后依然是明文。
-
文件審批模塊
文件審批功能是指日常辦公中,面對(duì)文件解密、文件外發(fā)、出差辦公等申請(qǐng),提供靈活的審批功能,保證辦公效率。可根據(jù)企業(yè)內(nèi)部結(jié)構(gòu)自定義審批流程,根據(jù)自定義的流程進(jìn)行解密申請(qǐng)、離線申請(qǐng)、外發(fā)申請(qǐng)。文件審批支持流程按操作員、審批崗位分配審批;支持流程審批人設(shè)置操作員、審批崗位和部門主管;支持Mac終端解密審批、打印外發(fā)審批、離線審批、直接外發(fā)審批、定密審批;支持Mac終端進(jìn)行解密、定密和離線申請(qǐng)。
數(shù)據(jù)防泄密系統(tǒng)最大的特性在于嚴(yán)密。是典型的“木桶”模型,只要有一塊木板的高度達(dá)不到要求,整個(gè)木桶就形同虛設(shè)。全面覆蓋Mac、Windows、Linux系統(tǒng)。從根本上嚴(yán)防信息外泄,保障信息安全。驅(qū)動(dòng)底層,多維控制,層層防護(hù),在技術(shù)上真正做到了“自始至終,無懈可擊”。
嚴(yán)密性保證了系統(tǒng)無泄密漏洞,同時(shí)數(shù)據(jù)防泄密系統(tǒng)的堅(jiān)固性大大提供了暴力破解密文的經(jīng)濟(jì)成本,使得這種嘗試變得毫無實(shí)際意義,客觀上防止了這種可能性。
數(shù)據(jù)防泄密系統(tǒng),可以分別控制每一臺(tái)涉密計(jì)算機(jī)的保密效果。系統(tǒng)管理員自行定所有文件的加密行為,并嚴(yán)格遵守“傳明得明,傳密得密”的原則。非法的附件處理程序?qū)⒉荒軐⒚芪奈募鳛楦郊M(jìn)行傳送、壓縮允許系統(tǒng)管理員設(shè)定“特別程序的例外后綴”,從而大大提高了數(shù)據(jù)防泄密系統(tǒng)與其他管理系統(tǒng)的配套集成。
- 機(jī)密圖紙等重要數(shù)據(jù)透明加密
-
數(shù)據(jù)透明加密模塊采用的是先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)。在不影響員工對(duì)電腦任何正常操作的前提下,圖紙?jiān)趶?fù)制、新建、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密。加密圖紙只能在設(shè)計(jì)院內(nèi)部電腦上正常使用,未解密的情況下脫離設(shè)計(jì)院內(nèi)部的網(wǎng)絡(luò)環(huán)境,在外部電腦上打開便會(huì)顯示亂碼或無法打開。加密圖紙只有被管理員解密之后,帶出企業(yè)才能正常使用,加密軟件確保機(jī)密圖紙安全。
- 設(shè)計(jì)與其他部門之間的文檔流轉(zhuǎn)控制
-
設(shè)計(jì)作為企業(yè)的核心部門,為了防止勘測數(shù)據(jù)、設(shè)計(jì)方案等重要資料在單位內(nèi)部自由流轉(zhuǎn)擴(kuò)散,文檔安全管理模塊可有效做到對(duì)不同崗位、部門人員的文檔使用權(quán)限進(jìn)行詳細(xì)的劃分。即授權(quán)指定部門或用戶只能訪問指定部門的文件,權(quán)限外的其他文件,即使獲取到,也無法打開,確保流轉(zhuǎn)信息安全。
- 勘測數(shù)據(jù)、設(shè)計(jì)方案的外帶安全掌控
-
基于單位員工要經(jīng)常出差到現(xiàn)場辦公的情況,加密系統(tǒng)提供離線管理功能來保證員工出差時(shí)對(duì)加密文檔的正常使用。對(duì)離線外帶的電腦設(shè)置離線管理,員工終端登錄時(shí),可以使用口令認(rèn)證或者USBKey認(rèn)證,認(rèn)證成功后,電腦上的加密文件正常使用。當(dāng)超過限定離線時(shí)間,電腦上的所有加密文件全部打不開。
粵公網(wǎng)安備 44040202000064號(hào)