唐家三少,新寡妇村传奇,豆豆小说阅读网

	存儲備份
	UIT 創(chuàng)新科
	防信息泄露
	IP-Guard
	億賽通
	Chinasec
	巨石
	Linux安全管理

網(wǎng)絡(luò)管理

安防監(jiān)控

產(chǎn)品中心

文檔安全管理系統(tǒng)DLP-CDG

功能介紹

產(chǎn)品規(guī)格

·智能透明加密

系統(tǒng)采用國際先進(jìn)的高強(qiáng)度加密算法進(jìn)行文檔加密，加解密過程智能透明，不會改變用戶的任何操作習(xí)慣，也不改變原有信息的格式和狀態(tài)。同時，系統(tǒng)還具備嚴(yán)格的進(jìn)程簽名機(jī)制，能夠準(zhǔn)確識別未經(jīng)授權(quán)的非法進(jìn)程，大幅降低了數(shù)據(jù)泄露的風(fēng)險。

·超強(qiáng)文檔保護(hù)

文檔被強(qiáng)制加密后，只有具備相應(yīng)密鑰的用戶才能正常打開，但卻無法通過復(fù)制粘貼、拷屏拖拽、打印另存等方式竊取文檔信息；在密鑰不匹配的情況下，文檔打開后將以亂碼形式呈現(xiàn)，無論通過何種非法途徑均無法讀取文檔內(nèi)容。

·細(xì)粒度權(quán)限管理

系統(tǒng)具備完善的權(quán)限管理機(jī)制，授權(quán)方式相當(dāng)靈活，可設(shè)定不同用戶的只讀、修改、復(fù)制、打印等權(quán)限，文件作者還可將部分文檔管理權(quán)限授予用戶。另外，作者可以根據(jù)需要設(shè)定文檔的使用時間和打開次數(shù)，實(shí)現(xiàn)對文檔權(quán)限更為全面精準(zhǔn)的控制。

·完善的CDG控制體系

系統(tǒng)擁有一套先進(jìn)完善的CDG控制體系，每個用戶都設(shè)有CDG收件箱、發(fā)件箱、還原箱，方便對權(quán)限文檔的使用和管理。用戶還可以通過在線申請的方式向作者申請文檔權(quán)限，申請和審批流程相當(dāng)簡單。同時考慮到CDG文檔離線使用的問題，系統(tǒng)還可生成離線權(quán)限文件，并且可以設(shè)定文件的打開次數(shù)和使用時長。

·終端離線辦公

系統(tǒng)可通過服務(wù)器設(shè)置終端離線，終端離線時需要提出離線申請，經(jīng)管理員批準(zhǔn)后才能正常離線使用。管理員可靈活設(shè)置終端離線時限，若終端在脫機(jī)超過規(guī)定時限后還需要繼續(xù)使用，可使用管理員提供的補(bǔ)時碼完成離線補(bǔ)時。

·工作模式切換

系統(tǒng)允許特定用戶在特定時間段內(nèi)進(jìn)行“工作模式”和“個人模式”的切換，在個人模式下，系統(tǒng)將進(jìn)入凍結(jié)狀態(tài)，停止一切加解密控制行為。此功能提高了系統(tǒng)的靈活性和可用性，對家庭辦公或臨時加班能夠提供有效支持。

產(chǎn)品優(yōu)勢

·良好的兼容性

系統(tǒng)具備良好的兼容性，能夠與企業(yè)工作域無縫集成，支持用戶信息自動同步。并且系統(tǒng)兼容目前主流的操作系統(tǒng)和殺毒軟件，支持對所有格式的文件進(jìn)行加密，方便企業(yè)后續(xù)的需求升級和應(yīng)用拓展。系統(tǒng)只需通過簡單的策略配置就能滿足企業(yè)所有應(yīng)用需求，具備極強(qiáng)的擴(kuò)展性，為企業(yè)的安全個性需求提供了有力的保障。

·高度的安全性

在安全性方面，系統(tǒng)采用“驅(qū)動級終端保護(hù)技術(shù)”，對終端程序安裝目錄、常駐進(jìn)程以及注冊表等進(jìn)行安全保護(hù)，防止用戶惡意破壞終端運(yùn)維服務(wù)和配置環(huán)境�？蛻舳说男遁d必須通過嚴(yán)格的認(rèn)證機(jī)制，一旦有用戶通過非法手段強(qiáng)制移除或終止客戶端，加密終端驅(qū)動將自動轉(zhuǎn)入安全自保護(hù)模式，系統(tǒng)進(jìn)入只加密、不解密的安全保護(hù)狀態(tài)，有效確保所有加密文檔的存儲和使用安全。同時系統(tǒng)還支持服務(wù)器統(tǒng)一下發(fā)安全補(bǔ)丁，實(shí)現(xiàn)客戶端的自動更新，及時修復(fù)可能存在的安全漏洞，加強(qiáng)數(shù)據(jù)安全防護(hù)力度。

·權(quán)限動態(tài)控制

系統(tǒng)支持動態(tài)文檔權(quán)限控制，持久保護(hù)文檔安全，作者可以實(shí)時更改和回收文檔權(quán)限，實(shí)現(xiàn)對權(quán)限的動態(tài)控制。只有經(jīng)過授權(quán)的用戶才能在授權(quán)范圍內(nèi)使用機(jī)密文件，在沒有任何權(quán)限的情況下無法打開文檔。

CDG服務(wù)器集中保存文檔權(quán)限，客戶端只存放加密內(nèi)容，服務(wù)器與客戶端之間沒有過多的內(nèi)容交換，通過https建立安全連接僅僅是傳輸身份認(rèn)證及權(quán)限信息，在保障系統(tǒng)高度安全的同時實(shí)現(xiàn)對文檔權(quán)限的實(shí)時控制。因?yàn)闄?quán)限是保存在服務(wù)器上的，所以修改后可以馬上生效，避免出現(xiàn)權(quán)限無法回收的情況，真正做到文檔權(quán)限的高度實(shí)時可控。

·靈活的策略配置

系統(tǒng)配備強(qiáng)大的策略庫，用戶可根據(jù)業(yè)務(wù)需求進(jìn)行編輯，策略配置也相當(dāng)靈活簡單，企業(yè)可以針不同部門的實(shí)際情況配置特定的安全策略，多樣的策略組合方式使得企業(yè)在策略配置上擁有更多選擇，能夠同時滿足不同部門的安全需求。

·系統(tǒng)簡單易用

CDG文檔安全管理系統(tǒng)采用了眾多人性化的設(shè)計(jì)，界面友好、設(shè)計(jì)合理，管理操作相當(dāng)簡單，極大的降低了用戶的工作量。并且系統(tǒng)支持多種方式制作CDG文檔，可以右鍵菜單選擇制作，也可通過web登陸在線制作，更有極為方便快捷的權(quán)限策略模板制作方式。

·強(qiáng)大的安全保障

系統(tǒng)具有雙機(jī)熱備功能，如果服務(wù)器出現(xiàn)故障停止運(yùn)行，則備份服務(wù)器能立即接管，同時系統(tǒng)還具備容災(zāi)機(jī)制和數(shù)據(jù)庫備份還原功能，能夠有效應(yīng)對可能出現(xiàn)的各種特殊情況，最大程度保障系統(tǒng)穩(wěn)定可靠運(yùn)行。在系統(tǒng)設(shè)計(jì)過程中，我們遵循“三權(quán)分立”的基本原則：將系統(tǒng)管理權(quán)限、文檔管理權(quán)限、日志管理權(quán)限分別分配給不同的管理員，各管理員之間相互制約，可以避免因權(quán)限過于集中而造成的數(shù)據(jù)泄露現(xiàn)象。

·詳細(xì)的日志審計(jì)

所有用戶（包括管理員在內(nèi)）的任何操作，系統(tǒng)將自動監(jiān)控、跟蹤并進(jìn)行記錄，通過日志審計(jì)功能，管理員可以隨時查看系統(tǒng)運(yùn)行情況，能夠及時發(fā)現(xiàn)一些異常操作，從根本上降低數(shù)據(jù)泄露的風(fēng)險。