8通軟電子文檔安全管理系統_沈陽通用軟件有限公司

PRODUCTS

通軟電子文檔安全管理系統

1.產品概述

產品中心

　　企業的核心技術、客戶資料等核心數據是企業發展的命脈，這些數據一旦泄密，會給企業帶來不可估量的損失，針對數據安全管理，企業面臨的數據安全管理問題包括：
　　(1) ?存儲核心數據的文檔難以管控，泄密風險高。
　　(2) ?存儲核心數據的文檔在網內擴散得不到有效管控。
　　針對上述管理問題，通軟推出電子文檔安全管理系統。通軟電子文檔安全管理系統既能夠提供加密保護、權限管控等基礎防護措施，又能夠對重要文件的全生命周期進行審計，了解管理現狀，為事前預警、事中保護、事后追溯提供有效手段，從而保證企業核心數據安全。

(1) ?內網管理：企業辦公環境采用內外網隔離的方式
　　將網內重要數據加密保護，并定義嚴格的權限管理方案，防止內網重要數據被非授權訪問，并且能夠基于全景圖查看重要數據的分布情況以及管理現狀。
(2) ?外網管理：企業辦公環境為互聯網環境
　　通過加密方案將文檔加密保護起來，并且定義使用權限、文檔轉存控制等一系列主動防御管理能力，結合產品提供外發管理能力，限制外發數據的使用權限、使用時間、次數等，從而避免文檔外發泄密。

事前保護：

　　在風險發生之前，通過文檔內容和文檔類型等多種敏感數據識別能力（DLP技術）定位到重要數據，并加密保護起來。產品加密機制如下：
　　(1) ?自動加密：采用透明加解密機制，在文檔使用時，自動將文檔加密保護起來。
　　(2) ?手動加密：文檔使用者自主選擇需要加密的文檔。
　　(3) ?掃描加密：能夠控制掃描路徑以及掃描加密時占用的系統資源等信息，滿足業務辦公中“速度優先”和“效率優先”的管理場景。
　　(4) ?落地加密：將網頁、業務系統等途徑下載到本地的敏感文件加密保護起來。
　　(5) ?加密算法：產品支持國際核準的加密算法和國密算法，并采用“一文雙密”的加密機制，將文件體和文件頭分別使用兩個密鑰進行加密保護。
事中管控：

　　與終端安全產品相結合，通過文檔使用權限以及主動防御能力及時阻止風險操作。
　　(1) ?權限管理：

　　產品提供基于文檔密級和標簽的兩種管理機制。
　　基于密級的權限管理：能夠定義用戶針對不同密級文檔的使用權限。
　　基于標簽的權限管理：產品能夠根據DLP技術識別文檔中是否包含敏感信息并結合文檔所在終端、歸屬用戶信息，為文檔定義標簽屬性，并限制用戶針對不同標簽文檔的使用權限。
　　(2) ?主動防御：

　　支持環境安全、行為安全兩種主動防御手段，具體如下：
　　環境安全：
　　準入管理：未安裝客戶端的終端禁止入網，從而保證入網終端的合法性。
　　殺毒軟件管理：未安裝殺毒軟件的終端禁止入網，保證數據存儲環境免受病毒威脅。
　　行為安全：
　　打印控制：能夠管理終端用戶違規打印文檔的行為。
　　文件轉存控制：能夠管理將重要數據轉存的行為。
　　遠程桌面管控：能夠禁止遠程桌面連接。
　　密文內容拷貝管控：能夠禁止拷貝密文內容到明文或其他進程。
事后追溯：

　　(1) ?記錄敏感信息的生命周期過程中的所有事件，泄密后能夠準確定位泄密源。
　　(2) ?全生命周期審計：記錄文檔從產生直到被銷毀的整個生命周期過程，在發生風險事件后能夠準確定位到泄密源。

　　(3) ?全景圖：展示網內數據安全的管理情況以及敏感數據的分布情況，識別當前存在的安全風險，并給出管理建議。

2.功能介紹

3.應用場景

４.獨特優勢

(1) ?與通軟終端安全產品、DLP產品無縫結合——多產品緊密結合，協同管理，管理場景覆蓋更全面，核心數據更安全。
(2) ?主流加密算法并結合“一文雙密”機制提高安全性——產品支持多種加密算法，并且采用“一文雙密”的管理機制，極大的提高了核心數據的安全性。
(3) ?基于文檔標簽的權限管理，管理更細致，場景更全面——業內首個提“文檔標簽”概念的廠商，能夠與文檔密級相結合，共同進行權限管理。
(4)?全景圖直觀展示管理情況——通過圖形化界面的方式，直觀的展示核心數據在網內的分布情況以及管理現狀，預知管理風險并給出管理建議。