安全审计等手段都无法从根源上彻底解决数据泄密隐患。最根本有效的防泄密措施就是采取技术手段从数据源头进行加密,保障数据安全。
1)强制加密:域之盾加密软件通过驱动级动态加解密技术,可实现对企事业单位内部常用办公软件(MS-Office、WPS Office、永中 Office 和 PDF 等)进行强制加密处理,从文档创建开始即可自动加密保护。此技术对文档自身加密,不管是脱离操作系统,还是非法脱离安全环境,文档自身都是安全的。如果加密文档通过 QQ、电子邮件、移动存储设备等手段传输到企事业单位授权范围以外,将无法被正常打开或者打开将显示乱码,文档始终保持加密状态。
2)内容保护:系统支持对加密文档应用过程(包括剪切、复制和粘贴、另存为、对象的链接与嵌入、截屏等操作)进行控制,禁止将加密文档内容黏贴到未受控程序中进行泄密。同时,在禁止所有截屏功能的情况下,为了用户使用方便,可通过域之盾加密客户端自带的截屏功能进行截屏,且截取图片自动加密保护。
3)透明使用:办公文档在加密前后对于合法使用者无任何差异,不影响办公效率、不改变任何工作流程及使用习惯。文档的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
域之盾的文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离内部网络环境,在外部电脑上使用是乱码或无法打开。文件只有被管理员解密之后,带出单位后才能正常使用。
支持类型:
Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。
支持系统:Windows XP\Win7Win8win 10
技术级别:内核级驱动层加密
驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。
功能特点:
1. 动态全程加密
终端操作员在打开文件时,域之盾加密软件根据权限,自动解密;终端操作员在新建文件、编辑文件时,中科安企自动加密存储。保证存放在硬盘为密文,无需用户干预。这些加密过的文件,无论通过何种方式(邮件、网上邻居、U盘拷贝、聊天工具传输),泄漏出去的文件均无法打开。
2. 严格密钥管理
每个单位都会分配到的主密钥,加密过的文件拿到同样装有中科安企软件的单位,由于密钥不同也无法打开。同时,单位也可以自行设置密钥,提高系统安全级别。
3. 文件无缝使用
在装有域之盾加密软件的单位电脑上打开加密文件,不需要输入密码即可直接打开,且在同一单位内部装有域之盾加密软件的电脑之间文件可以相互打开,做到文件的无缝使用以及单位员工间的无缝使用。
4. 文件解密管理
采取流程解密、手工解密、邮件解密三种方式灵活组合运用,满足不同单位的业务需求。流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,申请人电脑自动弹出解密的文件(加密的文件申请人只能直接复制外发,如果申请人在本电脑打开,文件会再次被加密)。手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于管理员。邮件解密则全部通过电子邮件完成,将文件作为邮件附件提交申请,管理员审核通过后,邮件发送时文件自动解密。同时所有解密的内容,包括申请人、审批人、时间、文件标题及内容等,都在服务器上自动记录,以备单位查询。
5. 客户端离线管理
即使出差或工作需要外带笔记本暂时离开单位环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,而使重要数据一直处于加密状态,避免外出时有意或无意的传播。
6. 组、角色管理
可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。
7. 文件远程备份
客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏,也有效的预防内部员工恶意删除。
8. 文件操作日志
客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。
9. 禁止截屏操作
可以控制系统截屏、软件截屏等各种类型的截屏,防止利用截屏将文件部分外泄。
强制屏幕水印。
安装域之盾加密软件后可以实现屏幕强制水印,或者某个程序打开时出现水印,防止拍照泄密。
11. 文件权限控制
支持某一部门的文档只能在指定部门或指定范围内流通,禁止其他部门员工读取、使用该文档。
12. 远程在线升级
服务器升级后,通过服务器可以远程对客户端进行更新升级,便于系统维护。
13. 兼容性好
域之盾加密软件兼容了国内外近20种杀毒软件,包括诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。
14. 一体化解决方案
域之盾加密软件从产品模块上分,除加密模块外,还包括屏幕审计模块、即时聊天工具审计模块、应用程序管理模块、ARP防火墙、资产管理、文件加解密、邮件管控、上网行为管理等,为企事业单位提供完整全面的一体化信息安全解决方案。
【文件外发控制】
因业务需要,企事业单位经常会碰到需将一些重要的电子文档发给客户或者合作伙伴的情况,可要将文件外发,就必须对原有的图纸加密,一旦解密发出去,就意味着单位的这些重要图纸文件将不再受到控制,这些图纸文件如果被窃取或者无序传播,可能会对单位造成巨大的损失,核心资料面临着被外泄的可能。
域之盾加密软件可以实现:限制天数、限制打开次数、转发无效、超期自毁、一机一码、自带水印。另外可以通过密码授权打印或者授权去掉水印。
【密级管理模块】
对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某一级别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读。有效保障机密文件的安全性。
【离线管理】
针对所有员工笔记本办公,公司统一设定默认时间(如:72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。
相关内容
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1