许多企业在面对防泄密系统时,往往只看到了其单一的加密效果,或者认为管控方案简易而无法实现有效的数据保护。然而,迅软DSE防泄密系统管控,是从数据的使用全过程进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态,包括外发数据及终端离线的管理,对数据外发使用进行规范,对数据流转进行访问权限控制,从而确保数据的安全性。
迅软DSE丨企业数据防泄密管控解决方案
1、用户自定义添加可信程序
迅软DSE支持自定义添加受控应用程序,满足对几乎所有应用程序产生的文件进行加密。不仅限于office格式、PDF格式、文本格式,甚至工程制图、各类图片、软件代码等格式也可以进行加密。而且,无需进行二次开发,让用户在使用各种应用程序时更加安心,不用担心文件的安全问题。
2、离线办公管理
员工携带着存放企业重要技术资料的笔记本在外办公,让数据面临着丢失泄密的风险,对于这些情形,迅软DSE通过以下方案解决:
(1)离线外带的电脑终端登录时需进行认证,没有合法的口令或USBKey,终端就不能正常登录,电脑上的文件也就打不开。
(2)控制出差人员只能在授权离线时间内打开离线计算机上的加密文件,一旦超过离线时间所有加密文档均无法打开。
(3)离线期间的所有操作记录仍然实时记录,在连上服务器后会自动上传,以便管理员审计。
3、文档阅读权限管理
由于企业内部不同的数据重要程度不一样,因此对于不同部门、职级人员的管控程度也不一样。
(1)密级管理
管理员根据企业内部的安全需求,给终端用户设置相应的密级级别,并强制低密级终端用户不能访问高密级文档,防止内部重要文档被越权查看。
(2)内部流转文件
用户在企业内部创建了机密文件后可根据实际业务的需要,对需要访问的不同员工设定不同的访问权限,被授权的员工获得该机密文件后,打开时必须输入作者赋予的正确口令,才能访问该机密文件。
(3)部门阅读权限隔离
可以根据需要,设置不同部门、不同操作员的文档阅读权限,即授权指定部门或用户只能访问指定部门的文档,其他文档,即使获取到也无法打开,有效避免因误发文档导致泄密的情况发生。
4、文档内容保护
除了对文档进行安全加密外,系统还能对文件内容进行安全管控。
(1)禁止将加密文件内容复制、剪切到非受控程序中。
(2)禁止通过各种截屏软件进行操作,当用户发起截屏请求时,系统会自动拦截截屏请求,实现屏幕黑屏保护。
(3)在禁止截屏的情况下,为了用户使用方便,可通过加密客户端自带的截屏功能进行截屏,且截取图片自动加密。
(4)禁止虚拟打印、禁止网络打印、对打印内容水印警示。
1454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
