《2022年数据防泄漏解决方案-----金甲企业数据保密系统终稿 .pdf》由会员分享,可在线阅读,更多相关《2022年数据防泄漏解决方案-----金甲企业数据保密系统终稿 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据防泄漏解决方案-金甲企业数据保密系统风奥科技,金甲企业数据保密系统:加密控制: 根据安全规则对涉密数据进行实时加密。安全规则可由用户根据企业需求灵活配置,比如指定特定类型的文档属于涉密范围。当终端用户从业务系统上获取涉密信息时,获取到本地的涉密信息将自动加密,保证终端用户在本地存储的是密文。加密过程在后台自动完成,对用户透明。解密控制:能够对数据文件进行实时解密。当终端用户将本地涉密信息提交到业务系统上时,如果涉密信息是加密的,本系统将自动解密,保证业务系统上存储明文。解密过程在后台自动完成,对用户透明。数据追踪: 终端用户在从业务系统上取文档到本地,或者在线阅读文档时,本系统将记录用户操
2、作文档的行为,并将日志上传到本系统的服务器上,以备数据的追踪审计。存储控制:控制终端用户访问涉密数据,包括如下三种方式:限制其只能在线访问数据,禁止将数据存储到本地;限制其只能将数据保存到安全存储箱;允许存储到本地任意设备。水印功能:终端用户在访问业务系统涉密数据的过程中,可显示屏幕水印。 屏幕水印的内容、字体、颜色可由企业配置,支持用户、时间、用户IP 地址、以及MAC 地址、 计算机名的显示。当用户通过拍照等恶意行为窃取数据时,屏幕水印也会同时被摄取,这样被窃取的数据在传播时可以追踪责任人。打印控制:终端用户在访问涉密数据时,可分虚拟打印、物理打印对打印行为进行控制,同时,支持打印水印。名
3、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - 防拷贝控制: 终端用户在访问涉密数据时,禁止通过块拷贝、拖拽等方式将涉密数据转存到非涉密文档中。截录屏控制:终端用户在访问涉密数据时,禁止通过截屏键、截屏软件、录屏软件以及带有截录屏功能的软件,将涉密数据转存到非涉密文档中。本地访问控制:本地访问控制主要用户控制用户对终端PC 上数据的访问,具体包括以下功能:涉密数据保护: 终端用户在从业务系统取涉密数据到本地后,需通过授权进程访问涉
4、密数据。在使用涉密数据的过程中,受到以下保护:保护警戒、屏幕水印控制、打印控制、防拷贝控制、截录屏控制等。非涉密数据控制:终端用户在本地存储的非涉密数据,如个人创建的文档,或者通过网络途径获得的信息,不会被过量的加密。本系统对终端用户的非涉密数据,不产生任何影响。安全存储箱: 终端用户可以将涉密数据存储到安全存储箱中,存储到安全存储箱的文档与外部环境完全分离,只有授权进程才能访问,且安全存储箱中的文档被移动到外部环境中时,将强制加密。审批管理:加密的文档,如果直接带出到企业外部,操作者不能获取到文档内容。如果用户需要将文档合法带出外部使用,则需要通过解密或审批后才能正常使用文档。自解密控制:
5、通过策略控制允许某些客户端在本地自解密涉密文档,生成非加密文档。解密过程会产生日志记录,以便审计。审批控制:本系统支持通过在线审批的方式将涉密文档提交到审批平台,进行审批和脱密。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 备份管理: 系统错误或软件故障等外部因素,有可能给文件带来损坏,金甲加密的数据备份功能,可以为用户保留加密文件的完好版本,以避免因一些不可预知的外部错误影响涉密文档的正常使用。本地备份: 根据策略配置,将涉
6、密文档自动或手动备份到本地指定的存储设备上。备份策略支持指定备份文档类型,备份时间等条件。离线控制:存储在终端用户计算机中的涉密文档,只有授权进程才能访问。而在一些企业中,计算机如笔记本等便携设备,有可能需要脱离企业环境使用,如出差。此时, 企业希望涉密文档不要再被访问。离线控制根据终端用户客户端在线/ 离线状态,决定当前用户是否可使用涉密文档。离线策略包括禁止使用涉密文档,只读访问涉密文档,打印控制, 离线策略生效时间控制等;支持离线策略延迟、离线策略动态修改等功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -