信息安全解决方案数据安全系列

数据防泄密系统——日志审计
离线申请日志
文件外发记录
密级转换日志
管理员审批 解密日志
信任但不放任，授权非放权
数据防泄密系统——系统兼容
1
Windows版本： 2000/XP/2003/Vista/7/2008/8/2012 （支持32位和64位）
网络环境： AD域 异地部署
4
强大的兼容性
管理系统：
白
名
的邮件地址，文件自动解密；
单
支持特殊协议（如：domino、exchange）邮件服务器环境下，通过“邮件安全网关”的
方式，对发往白名单队列中信赖的邮件地址，文件自动解密。
白
Internet
名
单
用
密文
明文
户
数据防泄密系统——密级管理
对于单位内部的机密文件，做到统一管理，分级负责。
制作人员 密级文档
公司内部
文档自动强制加密，且只能在企事业单位内 部才能打开，未经允许拿到外部无法打开。
外部单位
重要文档对外交流，防止外部往来单位对文 件的非法使用造成泄密，要求控制外发文件 使用权限。
部门内部
机密文档控制在核心部门或小组内部范围， 私自拿到外部或未经授权的内部其它部门均 无法打开。
硬件设备控制
对计算机终端允许使用的U盘进行管控，防 止机密文档被非法拷贝。
文档阅读权限
✓ 使用期限 ✓ 是否允许复制 ✓ 是否允许打印 ✓ 是否允许截屏 ✓ 允许打开次数
文档访问权限 <文件密级 =文件密级 >文件密级
某一级别的操作员所制作的文件，只有高于或等于该级别的人员才能够阅读。 有效保障机密文件的安全性。
数据防泄密系统——服务器白名单
与应用系统无缝兼容，确保数据安全
PC
PC
PC
数据防泄密系统——灵活的流程化审批
自定义多人多级审批（如：A/B角色）审批，可用性高； 支持多流程化审批，提供特殊文件审批管理； 支持审批人在线、离线、全部状态时自动审批； 流程审批即时消息提醒，提高了流程审批效率； 支持Web审批方式，提高流程审批便捷性； 支持移动终端（如：iPad、iPhone、安卓）流程审批； 审批可以在线查看或者下载文件内容。
控制台统一设定默认时间（如：72小时），在 默认时间内，携带笔记本回家办公和在企事业 单位内部一样的安全管理效果。
长期离线 对员工出差时，可在线向
上级申请，授予一个合理时间，携带笔记本 出差办公，和在企事业单位内部一样的安全 管理效果。
日 志 外出办公所有的操作记录， 审 依旧全程跟踪审计。 计
数据防泄密系统——离线管理 外带笔记本身份验证
授权离线 授权打印 授权外发
数据防泄密系统——文件透明加密
拖放保护 OLE插入保护
复制粘贴保护 加密文档
虚拟打印保护 防截屏保护
加密文档之间内容可互通，非加密文档之间内容也可互通; 非加密文档可向加密文档复制，加密文档内部不可向非加密文档复制。
数据防泄密系统——离线管理
离线策略
短期离线 针对所有员工笔记本办公，
外发文件
审批人
外发人
Internet
身份认证
口令 机器码 PC绑定 联网证书
合作伙伴
阅读权限
编辑、打印、截屏 阅读时间、次数 过期自动删除 回收
数据防泄密系统——文件外发管理
邮
针对可信赖的合作伙伴频繁邮件往来，为了不影响交互效率，提供以下2种方案：
件
支持SMTP协议，邮件服务器环境下，通过“邮件白名单”功能，对发往白名单队列中信赖
数据防泄密系统——功能介绍
数据防泄密系统—— 7大模块
系统兼容模块 文件管理控制模块
07 06
文件透明加密模块
01 02
文件外发控制模块
05
服务器白名单模块
04
03 离线管理模块
Biblioteka Baidu
密级管理模块
数据防泄密系统——文件透明加密
遭受木马和病毒窃取 违规拷贝
网络发送扩散
非法出口
合法出口
企事业单位内部
通过windows驱动级动态加解密技术，对文件 强制、自动、透明加密。对办公人员操作习惯没有 任何影响。在企事业单位内部形成类似一个“用户 无感知的涉密网”。当文件未经授权流到企事业单 位外，打开时会出现乱码或无法打开，并且始终处 于加密状态。
分散保存、裸奔
本地终端数据
ERP、CRM OA、PDM
应用系统数据
外发文档数据
标书、合作方案 对外交流文档
其他数据
核心数据 内部流转数据
泄密—无所不在的困惑
外部竞争对手窃密 系统漏洞入侵窃密 员工有意或无意泄密 员工离职拷贝资料泄密 存储设备丢失泄密
......
网络无边界、人员有内外
防止信息泄密的主要需求
天锐 新绿一盾代新信一息代安信全息解安决全方解案决方案 Tipray 数据安全系列
信息是企事业单位的核心资产
设计图纸、研发代码
财务数据、资产信息
客户资料、销售数据
企事业单位 核心资产
人事资料、员工档案
生产计划、车间图纸
经营数据、机密文档
信息存储和流动的形式
网络 传输
U盘 拷贝
......
打印 刻录
出差人员
身份认证
非法人员
正常访问加密文档 无法访问加密文档
数据防泄密系统——文件外发管理
直
为了保障企事业单位的文件外发安全，支持用户根据外发文件的重要性不同授予不
接
同的认证方式和阅读权限。外部用户无需安装客户端，经过身份认证后，即可在限制权
外 发
限范围内访问该文件，即使被第三方获取，也无法正常打开使用。
1、无需在应用系统上安装任何插件，事前通过加密系统 统一配置，要求终端加密文件上传到指定服务器是明文， 或者密文； 2、企事业单位内部加密终端根据下发配置要求，系统会 自动判断，如果要求明文存储，自动解密后上传，无需人 工干预。
服务器区域
PDM
其他
OA
文件下 载自动 加密
文件上 传自动 解密
终端加密区域
2
文档管理：FTP、文件服务器等
业务系统：ERP、OA、CRM等
产品数据管理系统：PDM/PLM等
其他系统
受控程序： 支持自定义受控程序，满足对所 3 有的应用程序产生的文件加密。
方便易用
不改变用户的操作习惯，可信进程在操作 过程中，自动的进行加解密,不可信的进程， 无法正常操作加密文档，方便又安全。
01
数据防泄密系统
Tipray Data Leakage Prevention System
数据防泄密系统是一套从源头上保障数据安全和使用安全的软件系统。 包含了文件透明加解密、密级管控、离线管理、文件外发管理、灵活 的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信 息外泄，保障信息安全。