数据安全与备份
终端数据安全保障
在用户的涉密电脑上安装客户端,自动强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。这样一种加密过程无需也无法干涉,基本不影响员工使用习惯,是一种完全透明的加密过程。
可以根据公司具体需要,针对不同的员工的不同程序可以设定不同的加密模型,提供四种加密模型:打开加密、修改加密、智能加密和手动加密;还可以对客户端进行批量的加密。
如图:文件在内部使用时和平时的工作状态没有任何区别,但是一旦文件非法带出公司则无法读取,而通过审批就可以合法带出。
通过外发文件控制软件,可以对需要向外发送的投标书、财务资料、图纸等重要文件的打开、修改、打印及使用时间等权限进行设置,超过该设置期限,将成为无效文件,从而有效防范所授权外发的重要文件在离开公司管控范围后而产生的泄密情况的发生。
借助外发文档控制功能,用户可以实现以下功能:
只 读:指定文档是否可以修改;
禁止复制:指定文档打开后是否可以进行“另存为”操作;
禁止打印:指定文档可否打印;
禁止截屏:指定文档是否允许执行截屏操作;
使用时限:指定文档只能在指定时间内使用;
使用次数:指定文档打开的次数;
绑定电脑:设置只能在双方约定的电脑上打开文档;
密码校验:验证文档打开密码,用于防止文档意外丢失泄密;
绑定U盘:智能将文档拷在指定的U盘上才能打开;
自动销毁:超过使用次数和使用时间后,自动将文档删除。
软件采取的是存储特性识别,所以在管理的时候不用担心会对一些使用这些端口的其他设备造成干扰。对一些可能产生泄密端口进行控制,如打印机端口和移动存储设备(U盘、MP3、手机等)端口。对打印机端口进行管控,可以设定某人或者某组是否可以打印涉密文档。对于移动存储设备端口管控,则可以根据实际要求,设置出强大的使用规则。对于入和出(相对电脑而言)可以分别进行控制,组合后可以实现9种使用规则。实现如只读、禁用、拷入加密、拷出加密、只出不入等诸多功能。同时提供了可信介质管理功能,经过公司认证许可的介质,可以在公司指定范围内的终端电脑上正常使用,而不受禁止拷贝功能限制。
灵活便捷的审批方式,大大方便了企业内部的审批效率。
在客户端默认解密助手审批段,当有解密、打印、使用U盘、恢复复制粘贴功能等时,可以通过解密助手向审批端发出相关申请,审批端的负责人可以根据申请的情况做出相应的授权。同时将在服务器上形成相关日志。
支持单级审批和多级审批,同时还可以自定义审批流程;单机审批主要实现对保密文档的解密、外发、权限调整等操作的流程审批,也可以自定义审批人的管理权限;多级审批可以实现多人对加密文档的解密、外发、权限调整等复杂的特殊流程;同时支持异地审批。
企业在正常办公中多多少少都会遇到审批者不在公司或者不在位置上的情况,这时候就必须要有相应的解决方法。所以我们推出了基于手机APP的审批端,方便用户不在电脑旁边的时候进行加解密的审批操作。
系统提供涵盖了一系列涉密的日志信息的审计功能。
详细记录受控终端操作日志、管理平台操作日志、申请与审批操作日志、涉密数据操作日志、外发数据操作日志,对于可能导致泄密的操作进行监控,如打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查;同时详细记录管理端、解密端和服务器端的管理操作日志,方便追溯审计。
提供两种笔记本外带解决方案:
第一种是完全授权的方式,在这种方案下笔记本电脑在公司授权后,可以永久在外部使用公司赋予的策略来进行文档的使用。
第二种是半授权方式,在这种方案下笔记本电脑被授权只能在规定时间内插上时钟加密狗以后才可以正常的使用赋予的策略来进行文档的使用,一旦授权时间已过或者加密狗没有插在电脑上,外带笔记本将无法在使用涉密文档。
以上两种方案,用户在使用涉密文档的时候都不可以私自的将文件交由第三方来使用且使用的都是公司内既定好的策略。
针对涉密文档实现虚拟打印保护、复制粘贴保护、OLE插入保护、拖放保护和抓屏保护,防止涉密内容泄露。虚拟打印保护是实现文档在使用虚拟打印机转换文件格式后,转换成的新格式的文件也是加密文件,未经授权带出,还是不能使用。
复制粘贴保护是防止加密文档内容向不加密文件内复制粘贴,但是不影响从未加密文档内向加密文档内复制内容。拖放保护是防止从加密文档内直接向未加密文档内拖拽文档内容,不影响从未加密文档向加密文档内拖拽内容。OLE插入保护是防止cad类的文件通过OLE插入泄密。
抓屏保护能够防止员工通过QQ等软件提供的截屏功能将涉密文档通过图片的方式泄露出去。
可以兼容现在市面上Windows xp及以上的全部微软系统(包括64位),以及可以进行各种分布式或者集中部署,并且针对各种企业常见的应用系统都有良好的兼容措施,甚至可以提供各种接口方便用户进行二次开发与自定义。
