新一代电子文档安全管理系统(CDG)
产品介绍:
新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、桌面管理、分级保护、访问控制、关联分析、智能识别等核心技术的综合智能数据安全产品。产品采用“事前主动防御、事中实时控制、事后及时追踪,全面防止数据泄密”的设计理念,对企业核心数据资产从生产、存储、流转、外发到销毁进行全生命周期保护。保护范围涵盖电脑终端(Windows、Mac和Linux系统平台)、智能终端(Android、IOS)以及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等),全面保障用户终端数据安全。
客户价值:
满足数据合规要求
遵从《数据安全法》 《信息安全技术网络安全等级保护基本要求》,全面提升安全内控、数据安全体系建设。
提高数据监管能力
建立数据分类分级保护制度,实行人员定岗定级精细化数据安全管控。
防止敏感数据外泄
从数据收集、存储、使用、加工、传输、提供、公开等实现全生命周期管理,对数据流通各环节进行安全防护。
解决泄密追责难题
全面记录数据传播轨迹、终端异常操作行为,对重要数据资产的解密、外发、打印等详细审计。
主要功能:
文档透明加密
一种强制自动加密技术,文档加密、解密过程对使用者无感知。主要解决用户核心数据文档明文存储面临的众多泄密风险。
文档智能加密
融合透明加密和内容智能识别技术,用户打开文档时基于安全策略对内容进行智能检测,当发现敏感信息时自动加密文档,整个过程使用者无感知。
文档内容安全
对用户核心数据文档基于内容上的安全保护,防止数据使用者在使用文档内容过程中,通过复制、拖拽、另存、插入、连接(网络)、截屏,造成的文件内容泄密风险。
文档权限管理
数据作者可以设定数据传播范围(用户、部门)和使用权限(只读、打印、修改、阅读次数、阅读时长),控制文档在内部受控使用。
文档外发管理
采用文件虚拟磁盘技术对数据加密保护,并控制只读/ 打印/ 修改/ 阅读次数/ 阅读时长权限,防范文档外部传播和使用时造成泄密风险。
文档分类分级
通过密钥对核心数据进行分类标识,拥有分类权限的用户才允许正常使用加密文档,实现数据分类安全隔离;通过文档标密明确数据涉密重要程度,实行数据安全分级管控。
应用安全网关
应用安全网关为应用系统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。
文档安全中间件
安全中间件通过标准接口提供文件加密、文件解密、外发文档制作以及流程审批等能力,支持手机移动端文件加解密,有效保障了应用系统数据使用安全。
U盘客户端
U盘客户端将透明加密客户端软件植入U盘,合法用户可以根据需要将U盘插入任意电脑,即可打开和使用加密文档,无需连接加密服务器,无需携带办公电脑,适用于员工回家加班、出差等业务场景。
终端环境安全
检测终端环境运行状态,对终端硬件资源使用情况、系统服务运行、杀毒软件运行、工作软件安装、补丁安装等情况进行检测,可设置安全基线,一键修复终端安全风险。
终端资产管理
自动采集计算机终端软硬件资产及变化情况,方便资产盘点及安全运维管理。
终端应用管控
管理员通过平台下发应用管控策略,控制终端应用程序的使用,包括:允许运行、禁止运行、强制启动、强制卸载。
终端端口管理
对计算机端口与存储设备进行安全控制,包括对U 盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线等的安全控制,有效规避设备端口泄密隐患。
终端网络管理
管理终端上网行为,可禁止联接互联网,避免违规外连;限制访问的网络流量,避免过度占用带宽;可设置禁止访问的网站名单,防止员工访问娱乐、购物、炒股等网站。
终端存储介质管控
提供介质在线注册申请和审批功能,只有经过授权的介质才能在网内使用,未授权的介质无法使用,防止因非法使用介质造成数据泄密。
产品优势:
文档加解密处理性能高
采用高效稳定的内核驱动层加解密技术,文档加密过程不产生临时文件,不增加I/O 负担,性能损耗低,兼容性好,支持超大型数据应用。
具备分类分级管控能力
独具文档分类分级管理能力,系统支持文件分类安全隔离以及通过数据标密的分级精细化管理。
支持大规模集团化部署
系统具备集团管控模式,满足超大规模应用部署,支持策略集团统一管理、密钥统一管理、支持策略模板批量快捷分发策略,支持锁定分部策略。。
全面兼容国产化环境
系统全面兼容国产化软硬件环境,支持服务器和终端桌面环境的国产化部署,实现一套服务端管理平台,兼容Windows、Mac、Linux、国产化、IMT、Usec多种业务终端,以及中间件和网关服务。
