數(shù)據(jù)安全系列產(chǎn)品

一、產(chǎn)品概述

數(shù)據(jù)安全保護(hù)系統(tǒng)是以透明加密技術(shù)為核心，采用256位高強(qiáng)度加密算法實(shí)時(shí)加密，綜合集成動(dòng)態(tài)透明加密技術(shù)、身份認(rèn)證技術(shù)、硬件綁定技術(shù)等多種尖端技術(shù)，有效控制使用者對(duì)文檔的讀取、存儲(chǔ)、復(fù)制、輸出的權(quán)限，從而防止使用者對(duì)電腦文件、文檔、圖紙、視頻、郵件等數(shù)據(jù)的泄密，可實(shí)現(xiàn)打印監(jiān)控、日志審計(jì)、外發(fā)管理、權(quán)限管理、移動(dòng)存儲(chǔ)管理、離線(xiàn)管理等效果。在有效防止企業(yè)核心信息資產(chǎn)外泄的同時(shí)，毫不影響用戶(hù)工作習(xí)慣及業(yè)務(wù)效率。

? ?數(shù)據(jù)加密產(chǎn)品基本功能概述

二、產(chǎn)品特點(diǎn)

• 1、透明加解密技術(shù)：提供對(duì)涉密或敏感文檔的加密保護(hù)，達(dá)到機(jī)密數(shù)據(jù)資產(chǎn)防盜竊、防丟失的效果，同時(shí)不影響用戶(hù)正常使用。
• 2、泄密保護(hù)：通過(guò)對(duì)文檔進(jìn)行讀寫(xiě)控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內(nèi)存竊取控制等技術(shù)，防止泄漏機(jī)密數(shù)據(jù)。
• 3、強(qiáng)制訪(fǎng)問(wèn)控制：根據(jù)用戶(hù)的身份和權(quán)限以及文檔的密級(jí)，可對(duì)機(jī)密文檔實(shí)施多種訪(fǎng)問(wèn)權(quán)限控制，如共享交流、帶出或解密等。
• 4、?雙因子認(rèn)證：系統(tǒng)中所有的用戶(hù)都使用?USB-KEY進(jìn)行身份認(rèn)證，保證了業(yè)務(wù)域內(nèi)用戶(hù)身份的安全性和可信性，完全符合國(guó)家保密局的要求。
• 5、日志審計(jì)：能夠有效地審計(jì)出，用戶(hù)對(duì)加密文檔的常規(guī)操作事件。
• 6、三權(quán)分立：系統(tǒng)借鑒了企業(yè)和機(jī)關(guān)的實(shí)際工作流程，采用了分權(quán)的管理策略，系統(tǒng)管理采用審批，執(zhí)行和監(jiān)督了職權(quán)分離的模式。
• 7、安全協(xié)議：確保密鑰操作和存儲(chǔ)的安全，密鑰存放和主機(jī)分離。
• 8、?對(duì)稱(chēng)加密算法：系統(tǒng)支持常用的AES、RC4、3DES等多種算法，支持隨機(jī)密鑰和統(tǒng)一密鑰兩種方式，更安全可靠。
• 9、?軟硬兼施：獨(dú)創(chuàng)軟件系統(tǒng)與自主知識(shí)產(chǎn)權(quán)的硬件加密U盤(pán)融合，可更好的解決復(fù)雜加密需求和應(yīng)用場(chǎng)景，U盤(pán)同時(shí)作為身份認(rèn)證KEY，使用更方便，安全性更高。
• 10、跨平臺(tái)、無(wú)縫集成技術(shù)：系統(tǒng)采用最先進(jìn)的跨平臺(tái)技術(shù)，能支持LINUX?/?WINDOWS環(huán)境應(yīng)用，穩(wěn)定兼容64、32位系統(tǒng)及各種應(yīng)用程序，能與用戶(hù)現(xiàn)有的PDM/OA/PLM等系統(tǒng)整合，提升用戶(hù)體驗(yàn)。

數(shù)據(jù)加密產(chǎn)品實(shí)施后效果圖

三、產(chǎn)品功能

• 加密指定程序生成的文檔：

本系統(tǒng)強(qiáng)制加密指定程序編輯的文檔，用戶(hù)訪(fǎng)問(wèn)加密文檔時(shí)，需要連接服務(wù)器（在線(xiàn)，非脫機(jī)狀態(tài)），并且具有合適的訪(fǎng)問(wèn)權(quán)限。該加密過(guò)程完全透明，不影響現(xiàn)有應(yīng)用和用戶(hù)習(xí)慣。通過(guò)共享、離線(xiàn)和外發(fā)管理可以實(shí)行更多的訪(fǎng)問(wèn)控制。

• 泄密控制：

本系統(tǒng)對(duì)打開(kāi)加密文檔的應(yīng)用程序進(jìn)行如下控制：打印、內(nèi)存竊取、拖拽，剪貼板，截屏，屏幕浮水印（攝影設(shè)備拍下后，圖片里有相關(guān)指定標(biāo)記）等，用戶(hù)不能主動(dòng)或被動(dòng)地泄漏機(jī)密數(shù)據(jù)。

• 審批管理：

支持共享、離線(xiàn)和外發(fā)文檔，管理員可以按照實(shí)際工作需求，配置是否對(duì)這些操作進(jìn)行強(qiáng)制審批。用戶(hù)在執(zhí)行加密文檔的共享、離線(xiàn)和外發(fā)等操作時(shí)，將視管理員的權(quán)限許可，可能需要經(jīng)過(guò)審批管理員審批。

• 離線(xiàn)文檔管理：

對(duì)于人員外出無(wú)法接入網(wǎng)絡(luò)的情況可采用系統(tǒng)的離線(xiàn)管理功能。通過(guò)此功能授權(quán)指定用戶(hù)可以在一定時(shí)間內(nèi)不接入網(wǎng)絡(luò)仍可輕松訪(fǎng)問(wèn)加密數(shù)據(jù)，而該用戶(hù)相應(yīng)的安全策略仍然生效，相應(yīng)數(shù)據(jù)仍然受控，文檔權(quán)限也與聯(lián)網(wǎng)使用一樣。
離線(xiàn)時(shí)，可以控制客戶(hù)端的離線(xiàn)時(shí)間和離線(xiàn)時(shí)是否允許打印。

• 外發(fā)文檔管理：

在本系統(tǒng)中，外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔，即使在未安裝客戶(hù)端的機(jī)器上，也可以閱讀、編輯這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可，外發(fā)文檔可能需要經(jīng)過(guò)審批管理員審批
外發(fā)的文檔，和內(nèi)部使用一樣，受到加密保護(hù)和泄密控制，不會(huì)造成文檔泄露，同時(shí)增加口令和機(jī)器碼驗(yàn)證，增強(qiáng)外發(fā)文檔的安全性。

• 內(nèi)部文檔控制：

系統(tǒng)內(nèi)部人員的加密文檔相互訪(fǎng)問(wèn)時(shí)可控制，部門(mén)與部門(mén)間的文檔可以控制訪(fǎng)問(wèn)，即不在本部門(mén)的人不能查看本部門(mén)文檔，若要查看，可通過(guò)共享文檔的方式指定給特定的人才能查看。

• 審計(jì)管理：

本產(chǎn)品對(duì)加密文檔的常規(guī)操作，進(jìn)行詳細(xì)且有效的審計(jì)。系統(tǒng)提供完整的日志管理，可對(duì)所有加密文檔的所有操作進(jìn)行詳盡的日志審計(jì)，并對(duì)審計(jì)日志提供查詢(xún)、導(dǎo)出、備份及數(shù)據(jù)報(bào)表等支持。

• 自我保護(hù)：

通過(guò)在操作系統(tǒng)的驅(qū)動(dòng)層對(duì)系統(tǒng)自身進(jìn)行自我保護(hù)，保障客戶(hù)端不被非法破壞，并且始終運(yùn)行在安全可信狀態(tài)。即使客戶(hù)端被意外破壞，客戶(hù)端計(jì)算機(jī)里的加密文檔也不會(huì)丟失或泄漏。

• 差異化的反截屏控制：

可防止當(dāng)前市場(chǎng)上所有截屏軟件進(jìn)行截屏操作，防止客戶(hù)端通過(guò)截屏進(jìn)行數(shù)據(jù)泄密。保護(hù)涉密內(nèi)容無(wú)法被截屏泄密，非涉密內(nèi)容可正常截屏。

• 窗口浮水?。?/b>