安全審計等手段都無法從根源上徹底解決數據泄密隱患。最根本有效的防泄密措施就是采取技術手段從數據源頭進行加密,保障數據安全。
1)強制加密:域之盾加密軟件通過驅動級動態加解密技術,可實現對企事業單位內部常用辦公軟件(MS-Office、WPS Office、永中 Office 和 PDF 等)進行強制加密處理,從文檔創建開始即可自動加密保護。此技術對文檔自身加密,不管是脫離操作系統,還是非法脫離安全環境,文檔自身都是安全的。如果加密文檔通過 QQ、電子郵件、移動存儲設備等手段傳輸到企事業單位授權范圍以外,將無法被正常打開或者打開將顯示亂碼,文檔始終保持加密狀態。
2)內容保護:系統支持對加密文檔應用過程(包括剪切、復制和粘貼、另存為、對象的鏈接與嵌入、截屏等操作)進行控制,禁止將加密文檔內容黏貼到未受控程序中進行泄密。同時,在禁止所有截屏功能的情況下,為了用戶使用方便,可通過域之盾加密客戶端自帶的截屏功能進行截屏,且截取圖片自動加密保護。
3)透明使用:辦公文檔在加密前后對于合法使用者無任何差異,不影響辦公效率、不改變任何工作流程及使用習慣。文檔的保存加密、打開解密完全由后臺加解密驅動內核自動完成,對用戶而言完全透明、無感知。
域之盾的文件透明加密模塊是防止電子文件由于單位內部員工泄露而開發的內核驅動層加密系統。在不影響員工對電腦任何正常操作的前提下,文件在復制、新建、修改時被系統強制自動加密。加密的文件只能在單位內部電腦上正常使用,一旦脫離內部網絡環境,在外部電腦上使用是亂碼或無法打開。文件只有被管理員解密之后,帶出單位后才能正常使用。
支持類型:
Word、Excel、PowerPoint、金山WPS、寫字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、開目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。
支持系統:Windows XP\Win7Win8win 10
技術級別:內核級驅動層加密
驅動層加密工作在Windows內核,隨著Windows開機而運行,在運行過程中不會被惡意停止。驅動層加解密動作都是在文件打開的時候動態解密,文件保存的時候自動加密,不產生臨時文件,安全性更好,效率更高。
功能特點:
1. 動態全程加密
終端操作員在打開文件時,域之盾加密軟件根據權限,自動解密;終端操作員在新建文件、編輯文件時,中科安企自動加密存儲。保證存放在硬盤為密文,無需用戶干預。這些加密過的文件,無論通過何種方式(郵件、網上鄰居、U盤拷貝、聊天工具傳輸),泄漏出去的文件均無法打開。
2. 嚴格密鑰管理
每個單位都會分配到的主密鑰,加密過的文件拿到同樣裝有中科安企軟件的單位,由于密鑰不同也無法打開。同時,單位也可以自行設置密鑰,提高系統安全級別。
3. 文件無縫使用
在裝有域之盾加密軟件的單位電腦上打開加密文件,不需要輸入密碼即可直接打開,且在同一單位內部裝有域之盾加密軟件的電腦之間文件可以相互打開,做到文件的無縫使用以及單位員工間的無縫使用。
4. 文件解密管理
采取流程解密、手工解密、郵件解密三種方式靈活組合運用,滿足不同單位的業務需求。流程解密類似于OA線上審批流程,由申請人發起申請,在指定審批人的審批通過后,申請人電腦自動彈出解密的文件(加密的文件申請人只能直接復制外發,如果申請人在本電腦打開,文件會再次被加密)。手工解密則是直接授權給終端對自己文件解密,簡單方便,一般用于管理員。郵件解密則全部通過電子郵件完成,將文件作為郵件附件提交申請,管理員審核通過后,郵件發送時文件自動解密。同時所有解密的內容,包括申請人、審批人、時間、文件標題及內容等,都在服務器上自動記錄,以備單位查詢。
5. 客戶端離線管理
即使出差或工作需要外帶筆記本暫時離開單位環境,可通過離線授權及設定資料正常使用時間及自動銷毀時間,而使重要數據一直處于加密狀態,避免外出時有意或無意的傳播。
6. 組、角色管理
可將用戶分成若干組,并可在組里建立多級子組,做到自定義分組,并在組的基礎上加以管理范圍定義。可以根據組設置相應的管理員。同時在用戶上又可以自定義角色。角色和組管理相結合,使得管理更系統化。
7. 文件遠程備份
客戶端在圖紙文件保存時會產生文件副本遠程同步備份到服務器,有效的避免硬盤損壞帶來的文件毀滅性損壞,也有效的預防內部員工惡意刪除。
8. 文件操作日志
客戶端對文件復制、刪除、改名等操作都會自動形成系統日志,供系統管理員查閱分析。
9. 禁止截屏操作
可以控制系統截屏、軟件截屏等各種類型的截屏,防止利用截屏將文件部分外泄。
強制屏幕水印。
安裝域之盾加密軟件后可以實現屏幕強制水印,或者某個程序打開時出現水印,防止拍照泄密。
11. 文件權限控制
支持某一部門的文檔只能在指定部門或指定范圍內流通,禁止其他部門員工讀取、使用該文檔。
12. 遠程在線升級
服務器升級后,通過服務器可以遠程對客戶端進行更新升級,便于系統維護。
13. 兼容性好
域之盾加密軟件兼容了國內外近20種殺毒軟件,包括諾頓、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全衛士、Nod32、趨勢等。
14. 一體化解決方案
域之盾加密軟件從產品模塊上分,除加密模塊外,還包括屏幕審計模塊、即時聊天工具審計模塊、應用程序管理模塊、ARP防火墻、資產管理、文件加解密、郵件管控、上網行為管理等,為企事業單位提供完整全面的一體化信息安全解決方案。
【文件外發控制】
因業務需要,企事業單位經常會碰到需將一些重要的電子文檔發給客戶或者合作伙伴的情況,可要將文件外發,就必須對原有的圖紙加密,一旦解密發出去,就意味著單位的這些重要圖紙文件將不再受到控制,這些圖紙文件如果被竊取或者無序傳播,可能會對單位造成巨大的損失,核心資料面臨著被外泄的可能。
域之盾加密軟件可以實現:限制天數、限制打開次數、轉發無效、超期自毀、一機一碼、自帶水印。另外可以通過密碼授權打印或者授權去掉水印。
【密級管理模塊】
對于單位內部的機密文件,做到統一管理,分級負責。可根據實際工作需要,設置指定負責人的密級級別,從而限制機密文件的閱讀權限。即:某一級別的操作員所制作的文件,只有高于或等于該級別的人員才能夠閱讀。有效保障機密文件的安全性。
【離線管理】
針對所有員工筆記本辦公,公司統一設定默認時間(如:72小時),在默認時間內,攜帶筆記本回家辦公和公司內部一樣的安全管理效果;對于員工出差時,可在線向上級申請,授予一個合理時間,攜帶筆記本出差辦公,和在公司內部一樣的安全管理效果;有些電腦需要長期脫離公司網絡,或者無法連接網絡的情況下也需要保護電腦上的文件,同時查看公司其他電腦上的加密文件,這時,可以選擇在這類電腦上安裝離線終端。
最新內容
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1