数据防泄密系统，你了解多少呢？

安秉网盾数据泄露防护系统(简称数据防泄密),以敏感内容识别技术为核心，结合加密技术事前发现数据安全隐患，运用桌管技术事中安全管控，通过大数据分析技术事后监测预警，以灵活丰富的策略机制及完整有效的趋势报表，构建高安全性的数据安全防护体系。

一、部署方式

1.集中式部署

针对同局域网的企业用户，可采用集中式部署方案，部署一台服务器即可管理环境内所有终端。

2.分布式部署

对于拥有多分支机构的集团用户，推荐采用分布式部署，可实现分布部署、统一管理。

二、产品优势

1.智能加密技术

驱动层：采用基于微软最先进构架的驱动层双缓存透明加解密技术，安全、先进、稳定、效率高。

灵活性：提供透明加密、半透明加密、智能加密、落地加密等多种加密模式。

2. “多采集服务器”部署方式

国内独有的“多采集服务器”构架，实现分布式部署，统一集中化管理，且支持无限终端用户数。

3. 国内独有的三重密钥体系

主密钥：由厂家分配给每个用户全球唯一的密钥，保证每个使用安秉网盾的用户加密文件不会互通。

企业密钥：是由用户自己设置的密钥，即使是系统开发厂家获取加密文件也无法解密。

文件密钥：每个文件加密时随机生成一个文件密钥，提高加密的安全性。

4. 先进内容识别技术

采用了四种基础检测技术和三种高级检测技术，有效检测敏感内容，防止泄密。

系统拥有灵活的配置检测策略，根据检测范围、检测内容、响应规则三个维度进行配置，满足各个部门不同的防泄密需求。

透明加密策略

透明加密：在文件创建或编辑过程中自动强制加密，对用户操作习惯没有任何影响，不需手动输入密码。当文件通过非正常渠道流至外部，打开时会出现乱码或无法打开，并且始终处于加密状态。加密过程在操作系统内核完成，保证了加密的高效性。
半透明加密：用户可以打开加密文件，新建的文件不加密。

解密在线审批

解密外发：当与外部交流，需要解密文件，员工可以通过申请解密文件，管理人员受到申请信息，根据收到申请解密文件，决定是否通过审批。可以设置多人审批，分级审批等流程。
防泄密外发：当员工外发重要文件时，可以向管理员申请外发，同时可以设置外发出去的文件的打开次数，打开时间，是否可以打印、截屏等操作。可以设置多人审批，分级审批等流程。

文件密级设置

通过划分安全区域、设置文档密级，建立分部门分级别的保密机制
文件密级管理：根据保密制度和策略，通过部门、密级、文档类型的相关联，细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。每个部门有单独的权限，不同部门之间默认不可互相访问，可以根据需求进行一些必要的设置和授权。

剪切板加密

透明加密：在文件创建或编辑过程中自动强制加密，对用户操作习惯没有任何影响，不需手动输入密码。当文件通过非正常渠道流至外部，打开时会出现乱码或无法打开，并且始终处于加密状态。加密过程在操作系统内核完成，保证了加密的高效性。半透明加密：用户可以打开加密文件，新建的文件不加密。

邮件白名单

发件人白名单：管理员可以设置发件人白名单，白名单中的发件人发出的邮件中的附件会自动解密。
收件人白名单：管理员可以设置收件人白名单，白名单中的收件人收到的邮件中的附件会自动解密。

离线电脑设置

离线用户管理(长期)：若员工不能够与企业内网中的服务器相连，可以利用单机客户端的方式。
离线用户管理(短期)：若员工临时出差在外，可以通过离线策略对其进行管理。设置员工离线的时间，比如72小时，当计算机离线大于72小时后，所有加密文件将不能打开。

加解密网关

安全网关对访问服务器的计算机进行严格的身份验证，防止未授权的用户和进程访问服务器获取机密数据。通过上传解密、下载加密及通讯加密，实现对加密文档上传、下载与传输过程中的全面防护，防止机密数据被窃取。

加密文件备份

审批日志备份：系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
加密文件备份：所有加密的文件，定时备份到服务器上，已经备份过的，没有修改过，不备份。加密文件修改过，会自动备份到服务器上，同一个文件，每天只备份一个版本。

相关词条