電子數(shù)據(jù)全方位保護(hù)
——江蘇華御密盾數(shù)據(jù)防泄漏系統(tǒng)

隨著數(shù)字化的不斷發(fā)展，數(shù)字資產(chǎn)已成為企業(yè)長(zhǎng)期生存和發(fā)展的生命線，保護(hù)數(shù)字資產(chǎn)的安全成為企業(yè)的首要任務(wù)。由江蘇華御信息技術(shù)公司研發(fā)的密盾數(shù)據(jù)防泄漏系統(tǒng)是一款專(zhuān)注于電子數(shù)據(jù)保護(hù)的信息安全產(chǎn)品，主要用于防止企業(yè)內(nèi)部機(jī)密數(shù)據(jù)的主動(dòng)或被動(dòng)泄密。該系統(tǒng)由服務(wù)器軟件或硬件、控制臺(tái)軟件和客戶(hù)端軟件三部分組成。

密盾數(shù)據(jù)防泄漏系統(tǒng)集成了多種功能全方位保護(hù)數(shù)據(jù)的安全。重要的文件在創(chuàng)建或使用過(guò)程中會(huì)被自動(dòng)的強(qiáng)制加密，在授權(quán)的合法內(nèi)網(wǎng)環(huán)境下才能被正常的查看或編輯，一旦這些文件被非法的帶離規(guī)定的內(nèi)網(wǎng)環(huán)境，將會(huì)變成無(wú)用的亂碼，從而無(wú)法使用，如果需要在受保護(hù)的內(nèi)網(wǎng)之外使用加密文件，則需要得到管理員的離線外出授權(quán)。對(duì)于發(fā)送給別人的文件，也可以進(jìn)行權(quán)限的管控，外發(fā)出去的文件可被限制使用時(shí)長(zhǎng)，使用次數(shù)等，超出設(shè)定時(shí)間或次數(shù)文件將不能使用。還可以對(duì)外發(fā)文件設(shè)置是否允許打印、是否只讀等權(quán)限。

該系統(tǒng)具有分級(jí)分組的權(quán)限管理，開(kāi)啟分級(jí)控制后，級(jí)別高的用戶(hù)可以訪問(wèn)級(jí)別低的文件，級(jí)別低的用戶(hù)不能訪問(wèn)級(jí)別高的文件。開(kāi)啟分組控制后，同一部門(mén)的用戶(hù)之間文件可以相互流通，但不同部門(mén)的用戶(hù)文件不能跨部門(mén)相互流通使用。加密后的密文還可被強(qiáng)制備份，對(duì)同一份機(jī)密文件，系統(tǒng)可以備份多個(gè)版本，合法用戶(hù)可以選擇其中的某個(gè)版本進(jìn)行恢復(fù)?？勺詣?dòng)搜集客戶(hù)端的軟硬件資產(chǎn)信息并進(jìn)行自動(dòng)報(bào)警，同時(shí)可以對(duì)外設(shè)端口進(jìn)行控制（包括USB、光驅(qū)、軟驅(qū)等）。可自動(dòng)搜集用戶(hù)和管理員的操作日志，并保存用戶(hù)解密和外發(fā)的相關(guān)信息以便日后追溯?？赏ㄟ^(guò)管理端遠(yuǎn)程管理終端的操作，可實(shí)現(xiàn)遠(yuǎn)程卸載、鎖定、關(guān)機(jī)等操作?？稍O(shè)置郵件接收者或發(fā)送者白名單，發(fā)送者白名單中的郵箱發(fā)送出去的密文文件將自動(dòng)解密，接收者白名單中的郵箱，接收密文文件將自動(dòng)解密。支持禁止密文打?。òㄌ摂M打印），并留下詳細(xì)的日志以備事后追溯；即使允許文件打印，打印后的文件還是以原有的密文狀態(tài)存在，從根本上排除了機(jī)密信息通過(guò)打印機(jī)和虛擬打印機(jī)外泄的風(fēng)險(xiǎn)。該系統(tǒng)還有水印管理的功能，不僅可以在電子文檔中加入水印，還可以在打印的紙質(zhì)文件中加注水印。對(duì)版權(quán)保護(hù)或事后追溯具有重要意義。

編輯點(diǎn)評(píng)：

密盾數(shù)據(jù)防泄漏系統(tǒng)通過(guò)自動(dòng)智能加密保護(hù)、外發(fā)文件控制、分級(jí)分組的權(quán)限管理、多版本文件備份與恢復(fù)、硬件資產(chǎn)報(bào)警與外設(shè)端口管理、日志審核、遠(yuǎn)程管理、打印內(nèi)容監(jiān)控、郵件白名單和水印管理來(lái)全方位保護(hù)電子數(shù)據(jù)的安全。