数据防泄密解决系统方案

要点:

对于数据泄露，没有四海而皆准的解决方案。

关键是要聚焦目标数据，在泄漏风险的驱动下，充分考虑数据特性、用户特性、

应用场景等因素，摸清自身数据防泄漏需求的特点，从而制定有针对性的数据防泄漏解决方案。

方案如下：

■安全移动办公解决方案：此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSec 

VPN、SSL  VPN、

安全网关以及安全客户端等产品，可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时，

首先需要经过安全网关的身份认证，认证通过后才能访问其权限范围内的业务系统；可以在安全网关上进行细粒度的权限配置，

保证接入终端的安全性；同时，安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能更加保证了接入的安全性。

目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。

■文件远程安全传输方案:用于解决企业总部与分支机构之间以及出差员工之间的文件安全传输问题。在数据安全、可靠、

高效传输方面，

解决了FTP等传统传输方式的不足，深受广大企业客户的信赖。

同时，该方案可集成到各企业的信息系统平台中，实现企业远程文件的安全传输，已广泛应用于金融、证券、

石化、电力等行业。

■云安全密码服务平台:这是德安公司基于“云计算”技术开发的高性能加密平台，以高安全、高效率、高稳定为目标，以先进的分布式计算和并行处理技术

为核心，有机集成了多项高端加密设备和软件中间件技术，提供高性能的数据加密、数字签名、身份认证等加密服务功能。

■移动安全支付解决方案:德安公司研发的智能SD卡及软件系统是近年来新兴的信息安全产品。将高性能安全模块集成到SD卡中，

用户可以像使用普通SD卡一样使用其大容量存储功能，也可以像使用智能IC卡一样使用SD卡中的集成安全模块。

具有密钥管理、证书存储、权限控制、数据加解密等功能，实现个人隐私数据的加密保护和安全支付。该方案已在金融、电信和中小企业中得到应用。

在对资产价值进行评估后，需要分析信息系统中存在的风险和威胁，包括当前信息系统中存在哪些漏洞和弱点，以及可能存在哪些潜在的内部和外部攻击威胁。

之后就要和企业一起制定信息安全体系建设的内容，这主要取决于必须降低哪些风险，降低到什么程度，采用哪些技术手段，成本是多少。

这样，在系统建设之前，用户就非常清楚建设目标是什么，需要花费多少成本，会带来什么样的效益，从而有针对性，提前规划。

在系统建设、维护、运行和管理方面，有一系列的方法和措施来保证信息安全项目建设的可控性。

在使用 官网加密软件时，无需改变任何工作环境或工作习惯，对文件进行加密后，加密的文件在公司内部的电脑上操作无任何影响和改变，

因为对用户来讲是透明的，所以在企业应用中是很方便的

域之盾透明加密软件是业内终端加密软件的领先品牌，目前已服务于百家企业，可对各类文件进行防泄露保护，产品稳定、安全，为企业提供高品质的数据防泄露服务。

数据防泄漏系统

已经在企业中得到了广泛的应用，在互联网发展的今天，企业使用的数据防泄漏系统主要有两种类型:

第一种是预防和控制企业数据外发，阻断和控制可能的数据外泄路径，或者对员工电脑外发文件的路径进行记录和审计。

它具有以下功能：

1. 可以记录客户端打开的所有窗口，运行程序，记录访问过的所有url;

2. 用户可以复制、粘贴、删除记录文件，插入USB记录信息到数据库。

3.它可以禁止使用USB设备，禁止使用移动硬盘和闪存，监控记录可以监控和记录每台计算机实时访问网站的行为，

还提供网站行为的分类统计，还支持导出excel表单;

4. 可以记录每台计算机的上网记录，网站访问记录。除立即禁止外，违规行为还将记录在服务器数据库中供查询检索;

5. 可记录每位员工的文件外发、usb外发、网盘外发、浏览器外发、微信外发、qq外发等外发功能。

6. 禁止员工外发文件的行为

这种从员工控制方发出的文件，保护了文件数据的安全不被泄露。

第二种是对企业的重要数据文件进行透明的加密保护，对重要文件进行加密，

加密后只有公司的电脑才能正常打开，任何从公司拿走的方式都不能打开，需要审批。

主要功能如下:

1. 通过驱动层的动态加解密技术，对企业的核心电子文档(源代码、设计图纸、设计方案等)进行强制加密，

保护可以从文件创建开始自动加密。

2. 加密前后的核心数据和合法用户没有区别，不会增加用户负担，也不会改变任何工作流程和使用习惯。

3.文件的存储、加密、打开和解密均由后台加解密驱动内核自动完成，对用户完全透明、不敏感。

通过对重要文件数据进行加密，域之盾可以更好地保护企业的数据泄露。

目前很多的互联网公司都在用电脑进行办公，员工电脑屏幕监控也是属于公司日常管理的一部分，其中有不少企业为了保证员工工作效率，防止员工在上班时间做与工作无关的事情或者做数据泄露的事情，就需要管理者对员工电脑进行实时屏幕管理了。这时候就需要借用电脑监控软件来辅助管理者进行管理了。

企业管理者可以通过使用域之盾电脑屏幕监控软件，来实现这一功能，这样就可以对员工电脑所有的操作一目了然了。管理者在自己电脑部署了域之盾管理端后，就可以实时查看任意一个员工电脑的屏幕了，而且在审计过程中还不会影响到员工的正常使用。除此之外管理者还可以禁止员工在电脑看视频、闲聊天等与工作无关的软件运行、网站访问，不仅能提高企业管理效率，还可以在一定程度上提高员工工作效率。

目前域之盾电脑监控软件实现功能的操作也比较简单，公司电脑中安装域之盾管理端和客户端，然后在管理端选择某个或多个员工电脑，点击实时屏幕就可以查看员工在电脑上做了哪些事情了。 另外还可以进行多屏幕监控、录像及屏幕审计等，在运行管理的过程中不会出现员工电脑掉线无法管控或影响员工电脑正常使用的问题。

域之盾电脑监控软件在电脑屏幕方面可以做到：

1.实时屏幕审计：

可以通过实时屏幕了解员工每时每刻的办公状态，而且管理者通过在管理端选择多个员工电脑然后点击实时屏幕，就可以在管理端电脑上同时查看多个员工电脑实时操作画面了，在实时屏幕过程中不会出现个别员工电脑掉线的情况;

2.屏幕录像：

还能对员工电脑进行屏幕快照保存和屏幕录像保存，能在员工电脑开机后自动进行操作，同时还不会对员工电脑产生影响;

3.屏幕水印：

为防止员工通过屏幕拍照或截屏的方式拷贝泄露数据，而且可以设置屏幕水印提高数据的唯一性;

4.网页浏览控制：

可以把员工电脑所浏览和访问的页面进行审计记录，让管理者能够轻松了解员工访问了哪些网站，并且可以通过网址黑白名单去禁止员工电脑访问页面;

5.剪贴板记录：

复制粘贴的内容以及进行复制操作的时间也都能详细的记录下来;

6.文件操作审计：

能够对员工在电脑上打开后修改或删除时的文件进行操作记录，能够在很大程度上帮助企业管理者了解员工有没有数据泄密的行为。