信息安全解決方案-數(shù)據(jù)安全系列

1、天銳Tipray綠盾新一代信息安全解決方案數(shù)據(jù)安全系列新一代信息安全解決方案人事資料、員工檔案企事業(yè)單位核心資產(chǎn)經(jīng)營數(shù)據(jù)、機密文檔財務(wù)數(shù)據(jù)、資產(chǎn)信息客戶資料、銷售數(shù)據(jù)生產(chǎn)計劃、車間圖紙設(shè)計圖紙、研發(fā)代碼信息是企事業(yè)單位的核心資產(chǎn)信息存儲和流動的形式網(wǎng)絡(luò)傳輸U盤拷貝打印刻錄本地終端數(shù)據(jù)分散保存、裸奔應(yīng)用系統(tǒng)數(shù)據(jù)ERP、CRMOA、PDM外發(fā)文檔數(shù)據(jù)標書、合作方案對外交流文檔其他數(shù)據(jù)核心數(shù)據(jù)內(nèi)部流轉(zhuǎn)數(shù)據(jù).泄密無所不在的困惑網(wǎng)絡(luò)無邊界、人員有內(nèi)外 外部競爭對手竊密系統(tǒng)漏洞入侵竊密員工有意或無意泄密員工離職拷貝資料泄密存儲設(shè)備丟失泄密.防止信息泄密的主要需求文檔自動強制加密，且只能在企事業(yè)單位內(nèi)部才能

2、打開，未經(jīng)允許拿到外部無法打開。公司內(nèi)部機密文檔控制在核心部門或小組內(nèi)部范圍，私自拿到外部或未經(jīng)授權(quán)的內(nèi)部其它部門均無法打開。部門內(nèi)部對計算機終端允許使用的U盤進行管控，防止機密文檔被非法拷貝。硬件設(shè)備控制重要文檔對外交流，防止外部往來單位對文件的非法使用造成泄密，要求控制外發(fā)文件使用權(quán)限。外部單位數(shù)據(jù)防泄密系統(tǒng)01數(shù)據(jù)防泄密系統(tǒng)是一套從源頭上保障數(shù)據(jù)安全和使用安全的軟件系統(tǒng)。包含了文件透明加解密、密級管控、離線管理、文件外發(fā)管理、靈活的審批流程、工作模式切換、服務(wù)器白名單等功能。從根本上嚴防信息外泄，保障信息安全。Tipray Data Leakage Prevention System文件

3、透明加密模塊文件外發(fā)控制模塊離線管理模塊密級管理模塊系統(tǒng)兼容模塊文件管理控制模塊服務(wù)器白名單模塊數(shù)據(jù)防泄密系統(tǒng) 7大模塊數(shù)據(jù)防泄密系統(tǒng)功能介紹數(shù)據(jù)防泄密系統(tǒng)文件透明加密企事業(yè)單位內(nèi)部非法出口合法出口 通過windows驅(qū)動級動態(tài)加解密技術(shù)，對文件強制、自動、透明加密。對辦公人員操作習(xí)慣沒有任何影響。在企事業(yè)單位內(nèi)部形成類似一個“用戶無感知的涉密網(wǎng)”。當(dāng)文件未經(jīng)授權(quán)流到企事業(yè)單位外，打開時會出現(xiàn)亂碼或無法打開，并且始終處于加密狀態(tài)。遭受木馬和病毒竊取違規(guī)拷貝網(wǎng)絡(luò)發(fā)送擴散授權(quán)離線授權(quán)打印授權(quán)外發(fā)數(shù)據(jù)防泄密系統(tǒng)文件透明加密防截屏保護虛擬打印保護OLE插入保護拖放保護加密文檔復(fù)制粘貼保護加密文檔之間內(nèi)

4、容可互通，非加密文檔之間內(nèi)容也可互通;非加密文檔可向加密文檔復(fù)制，加密文檔內(nèi)部不可向非加密文檔復(fù)制。數(shù)據(jù)防泄密系統(tǒng)離線管理離線策略短期離線 針對所有員工筆記本辦公，控制臺統(tǒng)一設(shè)定默認時間（如：72小時），在默認時間內(nèi)，攜帶筆記本回家辦公和在企事業(yè)單位內(nèi)部一樣的安全管理效果。長期離線 對員工出差時，可在線向上級申請，授予一個合理時間，攜帶筆記本出差辦公，和在企事業(yè)單位內(nèi)部一樣的安全管理效果。外出辦公所有的操作記錄，依舊全程跟蹤審計。日志審計數(shù)據(jù)防泄密系統(tǒng)離線管理非法人員正常訪問加密文檔無法訪問加密文檔身份認證出差人員外帶筆記本身份驗證數(shù)據(jù)防泄密系統(tǒng)文件外發(fā)管理Internet口令機器碼PC綁定聯(lián)

5、網(wǎng)證書編輯、打印、截屏閱讀時間、次數(shù)過期自動刪除回收閱讀權(quán)限身份認證外發(fā)人外發(fā)文件審批人合作伙伴為了保障企事業(yè)單位的文件外發(fā)安全，支持用戶根據(jù)外發(fā)文件的重要性不同授予不同的認證方式和閱讀權(quán)限。外部用戶無需安裝客戶端，經(jīng)過身份認證后，即可在限制權(quán)限范圍內(nèi)訪問該文件，即使被第三方獲取，也無法正常打開使用。直接外發(fā)針對可信賴的合作伙伴頻繁郵件往來，為了不影響交互效率，提供以下2種方案：p 支持SMTP協(xié)議，郵件服務(wù)器環(huán)境下，通過“郵件白名單”功能，對發(fā)往白名單隊列中信賴的郵件地址，文件自動解密；p 支持特殊協(xié)議（如：domino、exchange）郵件服務(wù)器環(huán)境下，通過“郵件安全網(wǎng)關(guān)”的方式，對發(fā)往

6、白名單隊列中信賴的郵件地址，文件自動解密。Internet白名單用戶明文密文數(shù)據(jù)防泄密系統(tǒng)文件外發(fā)管理郵件白名單數(shù)據(jù)防泄密系統(tǒng)密級管理對于單位內(nèi)部的機密文件，做到統(tǒng)一管理，分級負責(zé)。 文檔訪問權(quán)限=文件密級文件密級文件密級文檔閱讀權(quán)限密級文檔制作人員使用期限是否允許復(fù)制是否允許打印是否允許截屏允許打開次數(shù) 某一級別的操作員所制作的文件，只有高于或等于該級別的人員才能夠閱讀。有效保障機密文件的安全性。數(shù)據(jù)防泄密系統(tǒng)服務(wù)器白名單1、無需在應(yīng)用系統(tǒng)上安裝任何插件，事前通過加密系統(tǒng)統(tǒng)一配置，要求終端加密文件上傳到指定服務(wù)器是明文，或者密文；2、企事業(yè)單位內(nèi)部加密終端根據(jù)下發(fā)配置要求，系統(tǒng)會自動判斷，如

7、果要求明文存儲，自動解密后上傳，無需人工干預(yù)。與應(yīng)用系統(tǒng)無縫兼容，確保數(shù)據(jù)安全服務(wù)器區(qū)域終端加密區(qū)域PCPCPCPDMOA其他文件下載自動加密文件上傳自動解密數(shù)據(jù)防泄密系統(tǒng)靈活的流程化審批n 自定義多人多級審批（如：A/B角色）審批，可用性高；n 支持多流程化審批，提供特殊文件審批管理；n 支持審批人在線、離線、全部狀態(tài)時自動審批；n 流程審批即時消息提醒，提高了流程審批效率；n 支持Web審批方式，提高流程審批便捷性；n 支持移動終端（如：iPad、iPhone、安卓）流程審批；n 審批可以在線查看或者下載文件內(nèi)容。數(shù)據(jù)防泄密系統(tǒng)日志審計信任但不放任，授權(quán)非放權(quán)離線申請日志密級轉(zhuǎn)換日志文件外

8、發(fā)記錄管理員審批解密日志強大的兼容性234Windows版本： 2000/XP/2003/Vista/7/2008/8/2012 （支持32位和64位）管理系統(tǒng)： 文檔管理：FTP、文件服務(wù)器等 業(yè)務(wù)系統(tǒng)：ERP、OA、CRM等 產(chǎn)品數(shù)據(jù)管理系統(tǒng)：PDM/PLM等 其他系統(tǒng)受控程序：支持自定義受控程序，滿足對所有的應(yīng)用程序產(chǎn)生的文件加密。網(wǎng)絡(luò)環(huán)境： AD域 異地部署1數(shù)據(jù)防泄密系統(tǒng)系統(tǒng)兼容方便易用不改變用戶的操作習(xí)慣，可信進程在操作過程中，自動的進行加解密,不可信的進程，無法正常操作加密文檔，方便又安全。外發(fā)閱讀器密級管理離線管理文件管理控制郵件白名單管理服務(wù)器白名單外發(fā)機器碼白名單文件外發(fā)控制打印內(nèi)容監(jiān)控文件加密 面向企事業(yè)單位通用需求，秉承讓防泄密的管理更簡單有效的核心理念，在汲取大量客戶成功應(yīng)用經(jīng)驗的基礎(chǔ)上，推出專業(yè)版。主要功能數(shù)據(jù)防泄密系統(tǒng)專業(yè)版數(shù)據(jù)防泄密系統(tǒng)行業(yè)版旗艦版 面向大型用戶需求復(fù)雜、用戶數(shù)規(guī)模大的特點，在繼承了專業(yè)版的特點基礎(chǔ)上，針對性推出高性能的旗艦版，滿足大型客戶的需求。主要特點：滿足大規(guī)模多層級數(shù)據(jù)安全需求。數(shù)據(jù)防泄