成都同泰信安科技有限公司
 
-->
 
文档安全管理 数据库安全管理 数据防泄漏 终端安全 网络安全 安全服务
文档智能加密系统【DES】

文档智能加密系统以业界领先的高强度加密技术,通过管理与技术两种手段,“事前预防、事中可控、事后可查”三阶段防泄密解决方案,完善单位数据资产安全管控体系,在有效防止企业核心信息资产外泄的同时,丝毫不影响用户工作习惯及业务效率。

功能/效果

文档智能加密系统【DES】(图1)

智能透明加密

采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档智能透明加密,毫不改变用户使用习惯。

文档安全域管理

根据文档流转范围,对文档分域管理,确保文件在特定范围内使用,防止核心数据信息泄露。

自定义审批流程

支持多业务、多级、指定代理审核人、会签、非会签等各类自定义审批流程,保证审批机制切实可行、高效便捷。

系统日志审计

系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。


文档智能加密系统【DES】(图2)


身份认证集成

系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。

差异化的反截屏控制

可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。

窗口浮水印

支持屏幕水印、窗口水印、截图水印;支持图片水印、文字水印、动态水印、二维码水印和点阵水印;涉密文档即使被拍照泄露,也带有版权信息、拍照时间、终端信息、用户等信息。

文件打印快照

支持打印权限管理;支持打印机管理;支持打印水印管理;支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。

文档智能加密系统【DES】(图3)

客户端自我防护

提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。

移动介质管控

通过对移动介质进行注册管理,确保非可信移动介质进不来、可信移动介质拿不走、非法获取可信移动介质数据读不了,全方位保障企事业单位核心数据安全。

DLP管理

加密从源头对重要数据进行全生命周期管控,dlp通过深度内容识别智能化和智能分析发现重要数据,阻断拷贝、打印、刻录、共享传输,IM/邮件/HTTP网络外发等行为,上报到管理平台,两者互为补充,做到业务效率和数据安全的有效平衡。

数据分级分类

通过深度内容识别智能化和智能分析发现,通过正则表达式、关键字、语义分析等技术,依据相关法律法规及单位定义规则对数据进行分级分类

文档智能加密系统【DES】(图4)离线办公支持

充分考虑出差等各类离线办公等因素,可通过策略预设以及离线补时功能满足各类离线办公需求。

系统集成拓展

可与华途文档安全网关、数据安全中间件等系统整合,实现对企业应用系统的安全集成及对核心数据载入载出的安全保护。

自动更新

支持客户端模块自动下发更新,降低企业管理运维工作量。




产品优势/特色

文档智能加密系统【DES】(图5)

加密安全可靠

1、加密算法:同时支持国密SM4算法,国际AES算法,密码强度有保障。 2、加解密技术:将驱动层与应用层技术相结合,兼顾纯驱动层或应用层加密优势,可有效避免蓝屏死机现象发生。 3、防破解,防非法注入,杜绝通过技术手段获取明文。

多种加密模式

支持透明加密、半透明加密、智能加密模式,满足不同场景下的核心数据加密需求,既保障核心数据安全,又不影响业务效率。

透明加密零感知

无需其他冗余操作,即可对所有受控程序所产生的文件进行透明加密,整个加密过程毫不影响涉密客户端应用界面,毫不改变用户原有操作习惯。

详尽的日志审计

可记录所有用户对所有加密文档的全部操作,提供打印、解密、授权等各项操作的详细日志,并提供日志查询、导入导出、数据报表等功能,确保事件的可追溯性。


灵活的审批系统

支持多业务类型的自定义审批流程,如解密、外发、邮件、离线等各类审批,同时,可根据自身情况自定义审批流程,确保审批流程符合自身业务需求。

人性化截屏控制

基于人性化理念,控制受控程序无法截屏,非受控程序正常截屏,从而保证非核心涉密业务正常开展。

窗口浮水印控制

基于受控程序窗口显示浮水印信息,非受控程序窗口不显示浮水印信息,友好的水印显示方式对非涉密文档可正常查阅,不影响观看。

便捷的部署方案

采用了C/S与B/S混合模式的系统架构,通过浏览器即可登录系统管理平台,可远程管理用户的权限等操作。


 
Copyright © 2002-2017 成都同泰信安科技有限公司 版权所有    蜀ICP备2021010622号-1