信息安全解决方案-数据安全系列

天锐Tipray绿盾新一代信息安全解决方案数据安全系列新一代信息安全解决方案人事资料、员工档案企事业单位核心资产经营数据、机密文档财务数据、资产信息客户资料、销售数据生产计划、车间图纸设计图纸、研发代码信息是企事业单位的核心资产信息存储和流动的形式网络传输U盘拷贝打印刻录本地终端数据分散保存、裸奔应用系统数据ERP、CRMOA、PDM外发文档数据标书、合作方案对外交流文档其他数据核心数据内部流转数据......泄密—无所不在的困惑网络无边界、人员有内外外部竞争对手窃密系统漏洞入侵窃密员工有意或无意泄密员工离职拷贝资料泄密存储设备丢失泄密......防止信息泄密的主要需求文档自动强制加密，且只能在企事业单位内部才能打开，未经允许拿到外部无法打开。公司内部机密文档控制在核心部门或小组内部范围，私自拿到外部或未经授权的内部其它部门均无法打开。部门内部对计算机终端允许使用的U盘进行管控，防止机密文档被非法拷贝。硬件设备控制重要文档对外交流，防止外部往来单位对文件的非法使用造成泄密，要求控制外发文件使用权限。外部单位数据防泄密系统01数据防泄密系统是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄，保障信息安全。TiprayDataLeakagePreventionSystem01020304050607文件透明加密模块文件外发控制模块离线管理模块密级管理模块系统兼容模块文件管理控制模块服务器白名单模块数据防泄密系统——7大模块数据防泄密系统——功能介绍数据防泄密系统——文件透明加密企事业单位内部非法出口合法出口通过windows驱动级动态加解密技术，对文件强制、自动、透明加密。对办公人员操作习惯没有任何影响。在企事业单位内部形成类似一个“用户无感知的涉密网”。当文件未经授权流到企事业单位外，打开时会出现乱码或无法打开，并且始终处于加密状态。遭受木马和病毒窃取违规拷贝网络发送扩散授权离线授权打印授权外发数据防泄密系统——文件透明加密防截屏保护虚拟打印保护OLE插入保护拖放保护加密文档复制粘贴保护加密文档之间内容可互通，非加密文档之间内容也可互通;非加密文档可向加密文档复制，加密文档内部不可向非加密文档复制。数据防泄密系统——离线管理离线策略短期离线针对所有员工笔记本办公，控制台统一设定默认时间（如：72小时），在默认时间内，携带笔记本回家办公和在企事业单位内部一样的安全管理效果。长期离线对员工出差时，可在线向上级申请，授予一个合理时间，携带笔记本出差办公，和在企事业单位内部一样的安全管理效果。外出办公所有的操作记录，依旧全程跟踪审计。日志审计数据防泄密系统——离线管理非法人员正常访问加密文档无法访问加密文档身份认证出差人员外带笔记本身份验证数据防泄密系统——文件外发管理Internet口令机器码PC绑定联网证书编辑、打印、截屏阅读时间、次数过期自动删除回收阅读权限身份认证外发人外发文件审批人合作伙伴为了保障企事业单位的文件外发安全，支持用户根据外发文件的重要性不同授予不同的认证方式和阅读权限。外部用户无需安装客户端，经过身份认证后，即可在限制权限范围内访问该文件，即使被第三方获取，也无法正常打开使用。直接外发针对可信赖的合作伙伴频繁邮件往来，为了不影响交互效率，提供以下2种方案：支持SMTP协议，邮件服务器环境下，通过“邮件白名单”功能，对发往白名单队列中信赖的邮件地址，文件自动解密；支持特殊协议（如：domino、exchange）邮件服务器环境下，通过“邮件安全网关”的方式，对发往白名单队列中信赖的邮件地址，文件自动解密。Internet白名单用户明文密文数据防泄密系统——文件外发管理邮件白名单数据防泄密系统——密级管理对于单位内部的机密文件，做到统一管理，分级负责。文档访问权限=文件密级文件密级文件密级文档阅读权限密级文档制作人员使用期限是否允许复制是否允许打印是否允许截屏允许打开次数某一级别的操作员所制作的文件，只有高于或等于该级别的人员才能够阅读。有效保障机密文件的安全性。数据防泄密系统——服务器白名单1、无需在应用系统上安装任何插件，事前通过加密系统统一配置，要求终端加密文件上传到指定服务器是明文，或者密文；2、企事业单位内部加密终端根据下发配置要求，系统会自动判断，如果要求明文存储，自动解密后上传，无需人工干预。与应用系统无缝兼容，确保数据安全服务器区域终端加密区域PCPCPCPDMOA其他文件下载自动加密文件上传自动解密数据防泄密系统——灵活的流程化审批自定义多人多级审批（如：A/B角色）审批，可用性高；支持多流程化审批，提供特殊文件审批管理；支持审批人在线、离线、全部状态时自动审批；流程审批即时消息提醒，提高了流程审批效率；支持Web审批方式，提高流程审批便捷性；支持移动终端（如：iPad、iPhone、安卓）流程审批；审批可以在线查看或者下载文件内容。数据防泄密系统——日志审计信任但不放任，授权非放权离线申请日志密级转换日志文件外发记录管理员审批解密日志强大的兼容性234Windows版本：2000/XP/2003/Vista/7/2008/8/2012（支持32位和64位）管理系统：文档管理：FTP、文件服务器等业务系统：ERP、OA、CRM等产品数据管理系统：PDM/PLM等其他系统受控程序：支持自定义受控程序，满足对所有的应用程序产生的文件加密。网络环境：AD域异地部署1数据防泄密系统——系统兼容方便易用不改变用户的操作习惯，可信进程在操作过程中，自动的进行加解密,不可信的进程，无法正常操作加密文档，方便又安全。外发阅读器密级管理离线管理文件管理控制邮件白名单管理服务器白名单外发机器码白名单文件外发控制打印内容监控文件加密面向企事业单位通用需求，秉承让防泄密的管理更简单有效的核心理念，在汲取大量客户成功应用经验的基础上，推出专业版。主要功能数据防泄密系统——专业版数据防泄密系统——行业版面向各行业的客户需求，结合多年来在各行业的成功应用，秉着在各行业客户应用更有针对性、更完整性、更贴切的核心理念，量身打造，推出行业版。在专业版的基础上，新增加了以下功能工作模式切换移动终端管理打印水印警示数据安全网关邮件安全网关支持行业增强包数据防泄密系统——行业版旗舰版面向大型用户需求复杂、用户数规模大的特点，在继承了专业版的特点基础上，针对性推出高性能的旗舰版，满足大型客户的需求。主要特点：满足大规模多层级数据安全需求。数据防泄密系统——旗舰版版权声明本文件以及所提及的数据、图标、名称、所有权皆属于汇蓝图科技公司所有。未得到汇蓝图科技公司的书面认可，任何个人或组织均不得以任何手段与形式对本方案内容进行复制、转印和传播。本文件中的内容，汇蓝图科技公司拥有最终解释权。深圳汇蓝图科技有限公司