数据安全防护

数据安全防护将结构化、非结构化和半结构化数据作为防护对象，基于云、网、端三大应用场景，实现对电子文档、数据库进行全方位、多维度管理。针对数据分散存储的状态，在终端、服务器端、云虚拟环境、网络端、邮件端支持全覆盖多点部署，为企业提供数据安全保障。

产品价值

关键功能

文档加密技术

系统采用驱动层加密技术，使用户无法通过常规手段进行强制移除或终止；即使用户通过强制手段破坏了客户端运行环境，系统也有相应的保护措施，确保加密机制的安全、高效和稳定。系统可实现对任意文档自动加密的功能，即文档定稿或归档时进行安全保护，保证数据完整性，同时不改变和影响用户的任何使用习惯及工作效率。支持单个和批量文档加密。

数据血缘分析技术

采用数据标签化技术、数据水印技术、数据派生识别技术、机器学习、模型运算技术分析数据的产生，派生，变更，流转，使用过程，分析数据的全生命周期变化过程，并梳理流转途径。

文档加密授权技术
 

通过灵活的分级设置，用户可按照部门、项目组、指定用户名等角色设置访问权限，并加上标识，实现对高密级文件进行隔离管理。同时可提供精细化文件权限控制，如文档的阅读、编辑、打印权限，以及阅读次数、阅读时限等文档生命周期的控制管理。

同平台管理

系统采用平台化管理，实现管理端平台，客户端一体化，达到一个管理服务端，一套安全客户端，最终为客户提供终端上的信息检测，文档加密，桌面管控，端口管控，水印溯源，整体运维的终端安全目标。 

内容识别技术和标签

系统采用丰富的内容识别技术（关键词、正则表达式、文件属性、文件指纹、机器学习、文件伪装识别、文件嵌套识别、文件多层压缩、图片OCR 识别），对数据进行分类分级检测，并进行数据标签化。建立起基于数据分类分级的数据资产管理体系和安全防护体系。

风险告警与安全流程管控

系统支持邮件、企业微信、钉钉、syslog、Kafka、sftp 等多种数据风险告警和共享技术，支持restful 接口对接技术。系统支持邮件审批、企微审批、钉钉审批，实现快捷高效的管理和运营。

应用场景一 数据资产扫描、加密和外发防护

1. 基于数据分类分级的数据资产扫描发现；

2. 基于数据内容识别监测的外发防护和告警处置；

3. 数据加密与数据内容识别相结合，实现精准防护；

4. 数据资产可视化大屏展板。

应用场景二 数据加密防护结合数据外发应急处置

1. 基于文件类型和应用类型的数据加密防护；

2. 基于文件内容和应用类型的自适应解密使用；

3. 基于文件内容识别和信息敏感特性的审计、告警、解密、审批处置管理；

4. 基于加密防护、数据标签等技术的外发监测相结合的安全运营和管理；

5. 水印溯源、端口管控、终端运维、桌管运营相结合。

典型应用