基本DLP文档加密系统软件

文档加密管理系统属于内网安全管理软件一种,主要针对文件泄密问题,从源头杜绝文件泄密,驱动层加密,确保加密过程稳定可靠高效,防止企业加密信息外泄,解决外贼好治,家贼难防的问题。

     产品背景

  随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径。但是,信息系统在提高人们工作效率的同时,也对信息的存储、访问控制及信息系统中的计算机终端及服务器的访问控制提出了安全需求。目前对内外安全的解决方案,还停留在防火墙、入侵检测、网络防病毒等被动防护手段上。在过去的一年中,全球98.2%的计算机用户使用杀毒软件,90.7%设有防火墙,75.1%使用反间谍程序软件,但却有83.7%的用户遭遇过至少一次病毒、蠕虫或者木马的攻击,79.5%遭遇过至少一次间谍程序攻击事件。据国家计算机信息安全测评中心数据显示,由于内部重要机密数据通过网络泄露而造成经济损失的单位中,重要资料被黑客窃取和被内部员工泄露的比例为1:99. 这是来自于国家计算机信息安全测评中心的一个数据,据调查显示,互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中,只有1%是被黑客窃取造成的,而97%都是由于内部员工有意或者无意之间泄露而造成的。

  数据泄漏防护技术(DLP)日渐成为目前市场上最为重要的安全技术之一。企业青睐数据泄漏防护技术来保护所有权数据和满足法规遵从的需要,为想要接触安全市场中最敏感部分的解决方案提供商提供了巨大的商机。数据泄漏防护技术也为安全产品销售商带来了大量机遇。

功能模块

文件透明加密模块


文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后,带出单位才能正常使用。




 密级管理模块


对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某一级别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读,有效保障机密文件的安全性与防泄密效果。


 离线管理模块


针对所有员工笔记本办公,公司统一设定默认时间(如:72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。

文件外发控制模块


对于一些重要文档外发需要事先向上级领导进行外发申请,才能外发给客户或合作伙伴。被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问。身份认证的方式包括:口令认证、机器码认证、联网认证。访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等。被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。




产品功能

密钥配置:密钥生成是神盾加密模块的重要组成部分,密钥根据客户需要随机生成全球唯一的密钥;密钥下发支持按部门下发加密密钥;密钥导出支持密钥导出备份,提高软件的安全性;密钥导入支持导入密钥至数据库。

加解密策略管理:本功能可以帮助管理者查看编辑加密文档类型。

加密策略下发:按部门按文档类型下发加密策略。

应用策略设置:详细设置终端的加解密模式以及操作权限(如截屏,打印等)。

流程审批设置:设置文件外发,文件打印,文档解密,客户端离线审批流程。

流程审批日志:查看加密文件流程审批日志。

批量加密解密:远程批量加密或解密终端文件。

邮件外发解密:设置安全邮箱,发送到安全邮箱内的加密文档自动解密。