数据安全系列产品

一、产品概述

数据安全保护系统是以透明加密技术为核心，采用256位高强度加密算法实时加密，综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术，有效控制使用者对文档的读取、存储、复制、输出的权限，从而防止使用者对电脑文件、文档、图纸、视频、邮件等数据的泄密，可实现打印监控、日志审计、外发管理、权限管理、移动存储管理、离线管理等效果。在有效防止企业核心信息资产外泄的同时，毫不影响用户工作习惯及业务效率。

   数据加密产品基本功能概述

二、产品特点

• 1、透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。
• 2、泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。
• 3、强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。
• 4、 双因子认证：系统中所有的用户都使用 USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性，完全符合国家保密局的要求。
• 5、日志审计：能够有效地审计出，用户对加密文档的常规操作事件。
• 6、三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，系统管理采用审批，执行和监督了职权分离的模式。
• 7、安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。
• 8、 对称加密算法：系统支持常用的AES、RC4、3DES等多种算法，支持随机密钥和统一密钥两种方式，更安全可靠。
• 9、 软硬兼施：独创软件系统与自主知识产权的硬件加密U盘融合，可更好的解决复杂加密需求和应用场景，U盘同时作为身份认证KEY，使用更方便，安全性更高。
• 10、跨平台、无缝集成技术：系统采用最先进的跨平台技术，能支持LINUX / WINDOWS环境应用，稳定兼容64、32位系统及各种应用程序，能与用户现有的PDM/OA/PLM等系统整合，提升用户体验。

数据加密产品实施后效果图

三、产品功能

• 加密指定程序生成的文档：

本系统强制加密指定程序编辑的文档，用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

• 泄密控制：

本系统对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽，剪贴板，截屏，屏幕浮水印（摄影设备拍下后，图片里有相关指定标记）等，用户不能主动或被动地泄漏机密数据。

• 审批管理：

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

• 离线文档管理：

对于人员外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。
离线时，可以控制客户端的离线时间和离线时是否允许打印。

• 外发文档管理：

在本系统中，外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读、编辑这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批
外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

• 内部文档控制：

系统内部人员的加密文档相互访问时可控制，部门与部门间的文档可以控制访问，即不在本部门的人不能查看本部门文档，若要查看，可通过共享文档的方式指定给特定的人才能查看。

• 审计管理：

本产品对加密文档的常规操作，进行详细且有效的审计。系统提供完整的日志管理，可对所有加密文档的所有操作进行详尽的日志审计，并对审计日志提供查询、导出、备份及数据报表等支持。

• 自我保护：

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

• 差异化的反截屏控制：

可防止当前市场上所有截屏软件进行截屏操作，防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密，非涉密内容可正常截屏。

• 窗口浮水印：

涉密信息即使被拍照泄露，也带有版权信息、拍照时间、拍照地点、责任人等信息。

企业数据安全管理流程示意图