數(shù)據(jù)安全系列產(chǎn)品

一、產(chǎn)品概述

數(shù)據(jù)安全保護系統(tǒng)是以透明加密技術(shù)為核心，采用256位高強度加密算法實時加密，綜合集成動態(tài)透明加密技術(shù)、身份認證技術(shù)、硬件綁定技術(shù)等多種尖端技術(shù)，有效控制使用者對文檔的讀取、存儲、復制、輸出的權(quán)限，從而防止使用者對電腦文件、文檔、圖紙、視頻、郵件等數(shù)據(jù)的泄密，可實現(xiàn)打印監(jiān)控、日志審計、外發(fā)管理、權(quán)限管理、移動存儲管理、離線管理等效果。在有效防止企業(yè)核心信息資產(chǎn)外泄的同時，毫不影響用戶工作習慣及業(yè)務效率。

? ?數(shù)據(jù)加密產(chǎn)品基本功能概述

二、產(chǎn)品特點

• 1、透明加解密技術(shù)：提供對涉密或敏感文檔的加密保護，達到機密數(shù)據(jù)資產(chǎn)防盜竊、防丟失的效果，同時不影響用戶正常使用。
• 2、泄密保護：通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內(nèi)存竊取控制等技術(shù)，防止泄漏機密數(shù)據(jù)。
• 3、強制訪問控制：根據(jù)用戶的身份和權(quán)限以及文檔的密級，可對機密文檔實施多種訪問權(quán)限控制，如共享交流、帶出或解密等。
• 4、?雙因子認證：系統(tǒng)中所有的用戶都使用?USB-KEY進行身份認證，保證了業(yè)務域內(nèi)用戶身份的安全性和可信性，完全符合國家保密局的要求。
• 5、日志審計：能夠有效地審計出，用戶對加密文檔的常規(guī)操作事件。
• 6、三權(quán)分立：系統(tǒng)借鑒了企業(yè)和機關(guān)的實際工作流程，采用了分權(quán)的管理策略，系統(tǒng)管理采用審批，執(zhí)行和監(jiān)督了職權(quán)分離的模式。
• 7、安全協(xié)議：確保密鑰操作和存儲的安全，密鑰存放和主機分離。
• 8、?對稱加密算法：系統(tǒng)支持常用的AES、RC4、3DES等多種算法，支持隨機密鑰和統(tǒng)一密鑰兩種方式，更安全可靠。
• 9、?軟硬兼施：獨創(chuàng)軟件系統(tǒng)與自主知識產(chǎn)權(quán)的硬件加密U盤融合，可更好的解決復雜加密需求和應用場景，U盤同時作為身份認證KEY，使用更方便，安全性更高。
• 10、跨平臺、無縫集成技術(shù)：系統(tǒng)采用最先進的跨平臺技術(shù)，能支持LINUX?/?WINDOWS環(huán)境應用，穩(wěn)定兼容64、32位系統(tǒng)及各種應用程序，能與用戶現(xiàn)有的PDM/OA/PLM等系統(tǒng)整合，提升用戶體驗。

數(shù)據(jù)加密產(chǎn)品實施后效果圖

三、產(chǎn)品功能

• 加密指定程序生成的文檔：

本系統(tǒng)強制加密指定程序編輯的文檔，用戶訪問加密文檔時，需要連接服務器（在線，非脫機狀態(tài)），并且具有合適的訪問權(quán)限。該加密過程完全透明，不影響現(xiàn)有應用和用戶習慣。通過共享、離線和外發(fā)管理可以實行更多的訪問控制。

• 泄密控制：

本系統(tǒng)對打開加密文檔的應用程序進行如下控制：打印、內(nèi)存竊取、拖拽，剪貼板，截屏，屏幕浮水印（攝影設備拍下后，圖片里有相關(guān)指定標記）等，用戶不能主動或被動地泄漏機密數(shù)據(jù)。

• 審批管理：

支持共享、離線和外發(fā)文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執(zhí)行加密文檔的共享、離線和外發(fā)等操作時，將視管理員的權(quán)限許可，可能需要經(jīng)過審批管理員審批。

• 離線文檔管理：

對于人員外出無法接入網(wǎng)絡的情況可采用系統(tǒng)的離線管理功能。通過此功能授權(quán)指定用戶可以在一定時間內(nèi)不接入網(wǎng)絡仍可輕松訪問加密數(shù)據(jù)，而該用戶相應的安全策略仍然生效，相應數(shù)據(jù)仍然受控，文檔權(quán)限也與聯(lián)網(wǎng)使用一樣。
離線時，可以控制客戶端的離線時間和離線時是否允許打印。

• 外發(fā)文檔管理：

在本系統(tǒng)中，外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔，即使在未安裝客戶端的機器上，也可以閱讀、編輯這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可，外發(fā)文檔可能需要經(jīng)過審批管理員審批
外發(fā)的文檔，和內(nèi)部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發(fā)文檔的安全性。

• 內(nèi)部文檔控制：

系統(tǒng)內(nèi)部人員的加密文檔相互訪問時可控制，部門與部門間的文檔可以控制訪問，即不在本部門的人不能查看本部門文檔，若要查看，可通過共享文檔的方式指定給特定的人才能查看。

• 審計管理：

本產(chǎn)品對加密文檔的常規(guī)操作，進行詳細且有效的審計。系統(tǒng)提供完整的日志管理，可對所有加密文檔的所有操作進行詳盡的日志審計，并對審計日志提供查詢、導出、備份及數(shù)據(jù)報表等支持。

• 自我保護：

通過在操作系統(tǒng)的驅(qū)動層對系統(tǒng)自身進行自我保護，保障客戶端不被非法破壞，并且始終運行在安全可信狀態(tài)。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

• 差異化的反截屏控制：

可防止當前市場上所有截屏軟件進行截屏操作，防止客戶端通過截屏進行數(shù)據(jù)泄密。保護涉密內(nèi)容無法被截屏泄密，非涉密內(nèi)容可正常截屏。

• 窗口浮水?。?/b>