随着企业数字化、信息化深入推进和发展,各种研发辅助设计软件、信息管理软件、协同开发软件得到了广泛的应用,各类包含大量重要信息的电子资料,如源代码、设计图纸、商业计划书、技术文档等与企业知识产权密切相关的数据,在企业内部无障碍应用、存储及传输,这些核心数据关系到企业的生存发展以及商业竞争力,一旦泄露将会给企业造成不可估量的损失。为此,客户终端上装了越来越多的安全软件,不仅会存在兼容性风险,而且大大影响终端的运行性能。
亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、桌面管理、分级保护、访问控制、智能内容识别、介质及端口管控、关联分析等核心技术的综合性数据智能安全产品。对企业核心数据资产从生产、存储、流转、外发到销毁进行全生命周期保护,全方位保障用户终端数据安全。
聚焦客户电子文档全场景安全痛点
实现全生命周期安全防护
产品聚焦客户终端文档安全痛点,利用文件透明加密与分级权限管控等核心技术,在不改变用户使用习惯的前提下,实现对企业核心数据的细粒度保护。
核心数据以明文方式分散储存于终端,难于管理,易泄露;
核心数据内部共享使用传输环节途径多且无法有效监管;
核心数据授权带离企业内部环境后,面临外部扩散泄密风险;
外发给客户、合作伙伴的敏感数据保管不当或恶意扩散引起数据泄密;
人员离职时将数据资产带离公司环境,造成数据泄密;
各类数据存储外设、端口及介质由于使用、管理及处置不当引发的泄密风险。
三类十五大核心功能
助力客户把好电子文档“安全关”
亿赛通新一代电子文档安全管理系统包括文档安全管理和终端安全管理两大管理子系统。其中文档安全管理聚焦终端核心数据资产加密保护,防范明文泄密风险;终端管理聚焦计算机终端软硬件环境、用户行为管理、以及内网系统运维安全管理。
文档安全管理包含如下六大核心功能组件:
透明加密
一种强制自动加密技术,文档加密、解密过程对使用者无感知,主要解决用户核心数据文档明文存储面临的众多泄密风险。
内容安全
对用户核心数据文档基于内容上的安全保护,防止数据使用者在使用文档内容过程中,通过复制、拖拽、另存、插入、连接(网络)、截屏,造成的文件内容泄密风险。
权限管理
数据作者可以设定数据传播范围(用户、部门)和使用权限(只读、打印、修改、阅读次数、阅读时长),控制文档在内部受控使用。
安全网关
应用安全网关为应用系统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。
安全中间件
安全中间件通过标准接口提供文件加密、文件解密、外发文档制作以及流程审批等能力,支持手机移动端文件加解密,有效保障了应用系统数据使用安全。
U盘客户端
U盘客户端将透明加密客户端软件植入U盘,合法用户可以根据需要将U盘插入任意电脑,即可打开和使用加密文档,无需连接加密服务器,无需携带办公电脑,适用于员工回家加班、出差等业务场景。
数据泄漏防护包含如下四大核心功能组件:
内容识别
通过AGNET对本地硬盘和使用数据进行内容识别,判断数据敏感度。
分级防护
按照数据密级制定相应的防护策略,有针对性的进行加密、权限控制阻断以及审计与告警防护。
水印溯源
利用屏幕水印、文件水印和打印水印,预防拍照、打印截屏等行为,在发生泄露时间时,可利用泄露数据进行追踪和溯源。
外发控制
对合法外发重要数据进行安全隔离保护,准确控制数据使用权限,保证外发数据安全。
终端安全管理包含如下五大核心功能组件:
资产管理
自动采集计算机终端软硬件资产及变化情况,方便资产盘点及安全运维管理。
应用管控
管理员通过平台下发应用管控策略,控制终端应用程序的使用,包括:允许运行、禁止运行、强制启动、强制卸载。
网络管控
提供网络流量控制、违规外联管控、网站访问控制和网络访问权限控制功能。
介质管控
提供介质在线注册申请和审批功能,只有经过授权的介质才能在网内使用,未授权的介质无法使用,防止因非法使用介质造成数据泄密。
端口管理
对计算机端口与存储设备进行安全控制,包括对U 盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线等的安全控制,有效规避设备端口泄密隐患。
一套系统全搞定
守护千万企业数据安全
亿赛通新一代电子文档安全管理系统主要具备以下优势:
1、高效稳定的内核驱动层加解密技术,文档加密过程不产生临时文件,不增加I/O负担,性能损耗低,兼容性好,支持超大型数据应用,服务上万家客户。
2、独具文档分类分级管理能力,系统支持文件分类安全隔离以及通过数据标密的分级精细化管理。
3、系统具备集团管控模式,满足超大规模应用部署,支持策略集团统一管理、密钥统一管理、支持策略模板批量快捷分发策略,支持锁定分部策略。
4、系统提供标准中间件API服务能力,支持文件加解密、文件外发、权限文件及工作流集成。
5、系统全面兼容国产化软硬件环境,支持服务器和终端桌面环境的国产化部署,实现一套服务端管理平台,兼容Windows、Mac、Linux、国产化、IMT、Usec多个业务终端,以及中间件和网关服务。