a) 产品概述
对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能,为企业重要文档提供全方位的防护,无论是在企业内部的文档使用,还是与合作伙伴共享文档,又或是公司员工将文档带出企业使用,都不用担心文档内容被非法泄露,给企业造成不必要的损失。
b) 重要性
计算机和网络已成为企业日常办公、通信交流和协作互动的必备工具和途径。但是,信息化在提高人们工作效率的同时,也存在诸多的泄密风险,防止通过相关途径发生泄密行为:
1、主动泄密
通过拍照、截屏将机密泄露出去;
通过网络途径(邮件、聊天工具、HTTP上传、共享等)将机密泄露出去;
通过外接设备(U盘、刻录、蓝牙、智能手机等)将机密带离企业;
将机密打印成纸质文档带离泄密;
离职员工非法带离企业核心资产;
拆除硬盘泄密;
通过U盘或光盘中的自启动系统登录PC进行拷贝泄密;
……
2、被动泄密
出差期间笔记本、U盘等丢失泄密;
保密意识淡薄引发的无意泄密(如:无意聊天泄密、随意共享泄密等);
各种误操作引发的泄密(如:错发邮件泄密等);
……
3、其他泄密
外来访客窃取企业机密;
外包给第三方开发、运维人员非法获取企业后台敏感数据;
发送给客户的敏感数据被有意或无意(如保管不当、丢失)泄密;
……
c) 产品形态
纯软件
d) 产品功能
1、透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。
2、泄密保护:通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据。
3、强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。
4、双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。
5、文档审计:能够有效地审计出,用户对加密文档的常规操作事件。
6、三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,在管理方法上采用了职权分离模式,审批,执行和监督机制。
7、安全协议:确保密钥操作和存储的安全,密钥存放和主机分离。
8、文件外发管理无懈可击:为严控收件人的使用权限,可对外发文件,设置指定的可查看次数、时间;对信任的收件对象可设置邮件白名单,白名单邮箱对加密文档自动解密;对安全级别高的加密文件,通过绑定对方计算机或者安装外发查看器两种方式,限制收件人不可再次外发传播。
9.离线应用不脱离保护:出差或短期离线办公可设置使用时间等权限保护加密文档安全,延期使用的需要申请延长使用期限。
e) 部署方式
旁路部署
f) 产品选型
根据用户使用数量,功能模块,部分产品工具不完全一致,如全模块销售,一次买断等根据实际的情况选择。
暂无评论内容