数据防泄密服务

保障数据安全和使用安全

咨询客服

数据防泄密服务,是一套从源头上保障数据安全和使用安全的软件系统服务。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄,保障信息安全。

功能模块
产品优势
产品应用
  • 文件透明加密模块
    文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后,带出单位才能正常使用。
  • 服务器白名单模块
    企事业单位无需在内部应用系统上安装任何插件,事前通过数据防泄密系统统一配置,要求终端加密文件上传到指定服务器是明文,或者密文;单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预。
  • 便携式解密终端模块
    便携式解密终端(简称“解密KEY”)为软硬件一体产品,类似U盘,可即插即用。与数据防泄密系统搭配使用,在不安装加密客户端的情况下,使用解密KEY查看单位内部的加密文档。解密key只有合法用户才能使用,还提供普通用户和管理员使用解密KEY的操作记录。
  • 文件外发控制模块
    对于一些重要文档外发需要事先向上级领导进行外发申请,才能外发给客户或合作伙伴。被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问。身份认证的方式包括:口令认证、机器码认证、联网认证。访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等。被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。
  • Mac系统加密模块
    文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后,带出单位才能正常使用。
  • 密级管理模块
    对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读,有效保障机密文件的安全性与防泄密效果。
  • 移动终端管理模块
    移动端模块为了便于移动办公,系统支持添加、修改或删除移动终端信息(支持IPAD、IPhone及Android系统的移动终端),用户可通过移动终端在线阅读加密文档。移动端有消息推送机制功能,保障实时推送,并且支持视频、音频文件加密和水印显示。在方便移动办公的同时,也保护企事业单位数据安全。
  • 离线管理模块
    针对所有员工笔记本办公,公司统一设定默认时间(如:72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。
  • Linux终端管理模块
    Linux终端管理模块,采用基于Linux内核的文档透明加解密技术,在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,可以对指定类型的文件进行透明加解密,同windows加密文件体验无差别,且能够与Windows加密客户端完美兼容,系统方便用户在Windows平台与Linux平台上对相同的加密文档进行查看、编译等操作。
  • 多系统加密,无缝管控
    目前,大部分企业是Windows、Mac或Linux终端混合使用,在进行文档加密管理时通常会遇到不兼容的现象,而为了统一化的管理,又必须使用同一套加密系统,从而保障企业的信息安全和内部工作人员之间的文档流通阅览。针对此多系统文件加密需求现象,已经全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,实现文件加密无缝管控。
  • 文件半透明加密模块
    文件半透明加密模块为了解决企业内部文档量大,从平衡效率和安全的角度,对于一些非核心部门的文档并不需要进行加密保护,只需要能够打开加密文件即可,从而避免繁琐的审批解密流程。基于此需求,支持半透明加密支持office、wps、pdf等常用办公软件;支持正常操作密文的同时,保持文件加密状态,密文查看、编辑、保存后依然是密文,明文查看、编辑、保存后依然是明文。
  • 文件审批模块
    文件审批功能是指日常办公中,面对文件解密、文件外发、出差办公等申请,提供灵活的审批功能,保证办公效率。可根据企业内部结构自定义审批流程,根据自定义的流程进行解密申请、离线申请、外发申请。文件审批支持流程按操作员、审批岗位分配审批;支持流程审批人设置操作员、审批岗位和部门主管;支持Mac终端解密审批、打印外发审批、离线审批、直接外发审批、定密审批;支持Mac终端进行解密、定密和离线申请。
● 严密性

数据防泄密系统最大的特性在于严密。是典型的“木桶”模型,只要有一块木板的高度达不到要求,整个木桶就形同虚设。全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄,保障信息安全。驱动底层,多维控制,层层防护,在技术上真正做到了“自始至终,无懈可击”。

● 坚固性

严密性保证了系统无泄密漏洞,同时数据防泄密系统的坚固性大大提供了暴力破解密文的经济成本,使得这种尝试变得毫无实际意义,客观上防止了这种可能性。

● 灵活性

数据防泄密系统,可以分别控制每一台涉密计算机的保密效果。系统管理员自行定所有文件的加密行为,并严格遵守“传明得明,传密得密”的原则。非法的附件处理程序将不能将密文文件作为附件进行传送、压缩允许系统管理员设定“特别程序的例外后缀”,从而大大提高了数据防泄密系统与其他管理系统的配套集成。

机密图纸等重要数据透明加密

数据透明加密模块采用的是先进的文件内核驱动层加密技术。在不影响员工对电脑任何正常操作的前提下,图纸在复制、新建、修改时被系统强制自动加密。加密图纸只能在设计院内部电脑上正常使用,未解密的情况下脱离设计院内部的网络环境,在外部电脑上打开便会显示乱码或无法打开。加密图纸只有被管理员解密之后,带出企业才能正常使用,加密软件确保机密图纸安全。

设计与其他部门之间的文档流转控制

设计作为企业的核心部门,为了防止勘测数据、设计方案等重要资料在单位内部自由流转扩散,文档安全管理模块可有效做到对不同岗位、部门人员的文档使用权限进行详细的划分。即授权指定部门或用户只能访问指定部门的文件,权限外的其他文件,即使获取到,也无法打开,确保流转信息安全。

勘测数据、设计方案的外带安全掌控

基于单位员工要经常出差到现场办公的情况,加密系统提供离线管理功能来保证员工出差时对加密文档的正常使用。对离线外带的电脑设置离线管理,员工终端登录时,可以使用口令认证或者USBKey认证,认证成功后,电脑上的加密文件正常使用。当超过限定离线时间,电脑上的所有加密文件全部打不开。

扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们的团队为您服务!