天锐绿盾数据防泄密系统
天锐绿盾数据防泄密系统
天锐绿盾数据防泄密系统(简称:数据防泄密系统)是天锐股份自主研发的、利用驱动层透明加密技术实现电子文件安全加密的防护产品,是一套从源头上保障数据安全和使用安全的加密系统。该系统遵循基于文件生命周期安全防护的思想,集成了密码学、访问控制和审计跟踪等技术手段,对企事业单位电子文件的存储、访问、传播和处理过程实施全方位保护。
一、多种加密模式结合管理
1.1 核心部门强制透明加密
对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于加密保护状态。
解决方案:
1) 强制加密:通过文件过滤驱动透明加解密技术,对核心部门文档进行强制加密处理,从文档创建开始即可自动加密保护。
2) 透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
1.2 非核心部门半透明加密
半透明加密其实就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。简单来说就是,自己创建 的文件都不加密,明文的文件编辑也不加密,但是别人发的加密文件,你可以打开,且文件始终保持加密状态。
应用场景:
对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用这种加密模式。
1.3 落地加密
落地加密是指文件从网络下载到终端时立即加密,保证从网络平台接收、下载数据的安全。
应用场景:
在日常工作中,在日常工作中,员工常常要通过企邮箱、企业通讯工具等方式接收外部文件,为防止这些渠道接收的文件泄密,我们提供落地加密的方案进行防护,员工从邮箱、通讯工具等途径下载的文件,下载即加密,在企业内部可正常查看、编辑、保存和交互,在不影响员工日常办公的前提下最大限度保障此类渠道接收文档的安全。
1.4 全盘加密历史文档
在系统部署上线时,对企业所有电脑现有需要加密保护的文件,管理员可统一下发全盘加密策略,对终端上的文件进行全盘批量加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。
二、丰富的行业加密策略库
天锐绿盾后台提供丰富的行业加密策略库,不管是你设计行业、软件开发、图纸设计、平面设计、常用办公、测绘图纸等等,都可以直接后台勾选对应的受控程序,即可实现新建编辑自动加密,员工未经授权外发文件出去打开就是乱码。
天锐绿盾支持 “自定义添加受控应用程序”,理论上满足对所有的应用程序产生的文件加密。不限于office格式、PDF格式、文本格式、工程制图、各类图片、软件代码等格式,无需二次开发。同时对这些自定义的应用软件生成的所有文件,及衍生的各种文件都是自动进行加密。即使修改应用程序的名称或者修改生成文件的扩展名,文件内容均处于加密状态。再者,解决用户担心购买了天锐绿盾后,对后续增加新的应用程序,文件无法加密的问题。
三、文档内容保护
除了对文档进行安全加密外,还需要对文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。
1) 剪切板/拖拽控制:合法用户打开加密文件时,系统将对合法程序的剪切板行为进行监控,受控程序之间可以进行内容的复制、粘贴、剪切等操作,但是受控程序的内容不允许粘贴至非受控程序中。
2) 拷屏/录屏:禁止各类截屏、录屏软件,防止通过截屏造成数据泄密。当需要截屏时,可使用天锐绿盾自带截屏功能,在受控程序中自由黏贴,彻底杜绝泄密风险。
3) 屏幕水印:对于重要文件打开时可设置屏幕水印,屏幕水印显示内容可自定义,能够有效的警示试图通过拍照泄密的行为。
4) OLE插入:禁止终端用户在应用程序(如Word、Excel等)里通过插入对象的方法将加密文档另存为明文文档。
四、离线办公管理
员工携带着存放企业重要技术资料的笔记本在外办公,他们频繁的流动性,让数据面临着丢失、恶意泄密等巨大风险,对于这些情形,天锐绿盾通过以下方案解决:
离线外带的电脑,终端登录时,需使用口令认证或者绑定USBKey认证,没有合法的口令或USBKey,终端不能正常登录,电脑上的文件也就打不开;
通过离线管理功能,控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开;
如果在授予的时间期限内,仍需要在外继续办公的,可以通过电话联系上级,再重新制作一个授权文件,发给在外人员导入电脑后,又可以继续在外办公;
同时,离线期间的所有操作依然会记录,在连上服务器后会自动上传,以便管理员审计。
系统自带“已删除终端”分组,当终端弃用或替换时,管理员可配置终端在指定时间内未上线时,清空模块信息并归入已删除终端分组中,这样做大大节省了系统节点;而当终端再次启用时,又将恢复原本分组和授权模块,便捷高效。
五、 文件外发管理
5.1 文件解密外发
对企业内部的核心人员,由于电脑的文件重要性比较高,且企业对其信任度也比较高,对外发的文件如果经过上级审批,对实际应用效果不好。对此,天锐绿盾提供对公司核心人员,自己可以手动将加密文件,解密成明文外发。
申请解密:因业务往来需要将文件发给外单位,可向上级领导申请解密,领导审批通过后即可解密外发,所有的解密申请都会有对应的审计记录;
批量解密:具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。但是进行的具体操作的时间、电脑、以及解密了哪些文件,绿盾将进行全程记录。
解密Key:为了解决高层领导出差期间,查看密文的需求,天锐绿盾专门设计了便携式解密终端(简称“解密 Key”),在任意电脑都可以,即插即用,可随时随地查看加密文件。
自动加密:解密后的文件,隔一段时间后自动重新加密。
5.2 直接外发,防止二次扩散
与外界进行频繁的信息沟通已成为企业必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供两种管理方案。
文件权限管理:外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等。
机器码白名单:每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。
外发水印:支持设置外发屏幕水印及外发打印水印,水印信息包括:包括打印时间、操作员名称及自设内容。
外发记录:查看终端用户的文件外发情况,了解内部文件的外发去向。
外发追踪:结合天锐云平台,在线查看联网外发记录,修改外发文件权限及远程程禁止使用。
六、审批方式丰富,提高办公效率
对加密文件外发解密、员工泄密笔记本外出办公,都需要公司领导的审批,天锐绿盾提供丰富流程化审批功能,做到有效防止xx公司内部数据泄密,又不影响内部员工的办公效率。
自定义多人多级审批(如:A/B角色)审批,可用性高;
提供流程模板,支持按照终端操作员、岗位等方式分配审批流程;
支持审批人在线、离线、全部状态时自动审批,支持委托审批;
流程审批即时消息提醒,提高了流程审批效率;
审批流程设置支持按分组分类、支持批量删除、支持按模板导入审批流程、支持审批流程导出为报表;
申请解密支持根据文件密级智能选择流程;
能够支持Windows、Linux和Mac全平台申请解密和处理审批消息,并且支持web申请解密和审理;
支持移动终端(如:iPhone、Android设备)审批;
在终端跟服务器无法通讯的情况下,可以通过验证码的方式进行审批;
审批人员审批时需要输入合法口令,提高审批安全性;
可查询所有发起审批、待审批、已审批等信息;
审批可以在线查看或者下载文件内容;
是天锐股份自主研发的、利用驱动层透明加密技术实现电子文件安全加密的防护产品,是一套从源头上保障数据安全和使用安全的加密系统。&desc=天锐绿盾专注企业数据安全,让企业数据安全变得更简单){kind=link}
