文档智能加密系统以业界领先的高强度加密技术,通过管理与技术两种手段,“事前预防、事中可控、事后可查”三阶段防泄密解决方案,完善单位数据资产安全管控体系,在有效防止企业核心信息资产外泄的同时,丝毫不影响用户工作习惯及业务效率。
采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档智能透明加密,毫不改变用户使用习惯。
根据文档流转范围,对文档分域管理,确保文件在特定范围内使用,防止核心数据信息泄露。
支持多业务、多级、指定代理审核人、会签、非会签等各类自定义审批流程,保证审批机制切实可行、高效便捷。
系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。
支持屏幕水印、窗口水印、截图水印;支持图片水印、文字水印、动态水印、二维码水印和点阵水印;涉密文档即使被拍照泄露,也带有版权信息、拍照时间、终端信息、用户等信息。
文件打印快照
支持打印权限管理;支持打印机管理;支持打印水印管理;支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
通过对移动介质进行注册管理,确保非可信移动介质进不来、可信移动介质拿不走、非法获取可信移动介质数据读不了,全方位保障企事业单位核心数据安全。
加密从源头对重要数据进行全生命周期管控,dlp通过深度内容识别智能化和智能分析发现重要数据,阻断拷贝、打印、刻录、共享传输,IM/邮件/HTTP网络外发等行为,上报到管理平台,两者互为补充,做到业务效率和数据安全的有效平衡。
通过深度内容识别智能化和智能分析发现,通过正则表达式、关键字、语义分析等技术,依据相关法律法规及单位定义规则对数据进行分级分类。
离线办公支持
充分考虑出差等各类离线办公等因素,可通过策略预设以及离线补时功能满足各类离线办公需求。
可与华途文档安全网关、数据安全中间件等系统整合,实现对企业应用系统的安全集成及对核心数据载入载出的安全保护。
支持客户端模块自动下发更新,降低企业管理运维工作量。
1、加密算法:同时支持国密SM4算法,国际AES算法,密码强度有保障。 2、加解密技术:将驱动层与应用层技术相结合,兼顾纯驱动层或应用层加密优势,可有效避免蓝屏死机现象发生。 3、防破解,防非法注入,杜绝通过技术手段获取明文。
支持透明加密、半透明加密、智能加密模式,满足不同场景下的核心数据加密需求,既保障核心数据安全,又不影响业务效率。
无需其他冗余操作,即可对所有受控程序所产生的文件进行透明加密,整个加密过程毫不影响涉密客户端应用界面,毫不改变用户原有操作习惯。
可记录所有用户对所有加密文档的全部操作,提供打印、解密、授权等各项操作的详细日志,并提供日志查询、导入导出、数据报表等功能,确保事件的可追溯性。
支持多业务类型的自定义审批流程,如解密、外发、邮件、离线等各类审批,同时,可根据自身情况自定义审批流程,确保审批流程符合自身业务需求。
基于人性化理念,控制受控程序无法截屏,非受控程序正常截屏,从而保证非核心涉密业务正常开展。
基于受控程序窗口显示浮水印信息,非受控程序窗口不显示浮水印信息,友好的水印显示方式对非涉密文档可正常查阅,不影响观看。
采用了C/S与B/S混合模式的系统架构,通过浏览器即可登录系统管理平台,可远程管理用户的权限等操作。