DataFence数据安全解决方案杭州万用密宝科技有限公司安全现状 企业文档安全管理存在的隐患 2010年富士康公司内部员工林某将iPAD 2平板电脑后壳的3D数据图泄露，给富士康造成重大损失。 2012年，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，部分网站的密码和用户名称是以明文的方式储存在纯文字档案内。 2013年“棱镜门事件”爆发，美国多家高科技企业包括微软、雅虎、谷歌、苹果等在内的多家国际网络巨头都参与其中，让世界各国都警惕起来，由此可见信息安全的重要性。 安全现状 之泄密事件万用密宝电子文档安全管理系统，可以针对企业的实际应 用环境和安全需求，提供定制化服务，制定切合企业实际需求 的文档安全管理解决方案。之定制化服务安全应对 万用 密宝文档外发流程万用 密宝文档解密流程万用 密宝文档权限控制万用 密宝个性化功能模块生成存储应用传递销毁保护机制贯穿文档全生命周期安全、简单、 可控www.datafence.com.cn生成存 储应用流转销毁全生命周期防护安全应对 对涉密文档进行权限管控，实现谁可以看，谁不能看，防止 文档信息的随意传播，通过技术手段确保安全管理制度得以 贯彻。之权限管控安全应对 www.datafence.com.cn之系统效果安全应对 电子文档安全管理系统杭州万用密宝科技有限公司 适用任何文件格式：office、pdf、CAD、3Dmax、音视频 加密后文件格式不变、操作方式使用习惯不变 禁止复制、粘贴、截屏、打印 审批机制：解密审批、打印审批、外放审批、离线审批等 外发可控：控制文件复制、粘贴、截屏、浏览时间、次数限制 拥有自我防护功能，禁止终端私自禁用、卸载 全球唯一企业密钥机制，安全可靠 分布式系统方式，保护机制贯穿文档整个生命周期 支持桌面虚拟化和应用虚拟化系统，与虚拟化系统无缝结合之功能简述功能介绍之系统架构功能介绍基本模块 增强模块密级分级控制文件扫描加密系统日志审计文件审批解密终端离线控制文件外发控制移动存储控制权限分级管理集团部署应用文件透明加密实时权限控制系统自我防护用户权限控制网络故障保持之系统模块功能介绍应 用 扩 展 在应用态和驱动态进行剪贴板防护、截屏防护、打印防护、COM 防护、拖拽防护、进程防护、内存防护的各类防护措施，将所有 可能造成明文泄密的漏洞一一进行防护，确保整个透明加解密过 程的安全性。 客户端自身防护。之安全防护功能介绍基于PKI技术，对加密文档使用权限进行严密的控制和策略管理。 定义：加密文档在企、事业内网中的运用，细粒度“权限”设置 ，实现受控文档管理和离线环境运用及管理。 权限可以细分到每个处，每个科，每个组，每个人。 通过文档权限控制，可以强制用户遵循文档管理流程，确保企业 管理制度得以贯彻。 系统最大的体现管理的合理化和使用者的人性化，使之用户文档 既不被泄漏，又便捷地实现使用文裆、外发文档、离线交流等工 作。之权限控制功能介绍 系统设有系统管理员、业务管理员、日志审计管理员三类，可以 针对权限、部门定制管理员角色。 管理员功能根据实际需要，可以下发到每个处，每个科，每个组 ，加强系统管理，分化管理权限，降低系统运行与维护成本。之管理角色功能介绍实现方式：通过标准化接口的调用,实现上传、下载均以密文形式体现。实现效果：客户端文档为密文形态，受“数据栅栏”保护，OA、MIS、CMS等等系统中的文 档，为密文或明文形态。整合目标：万用密宝电子文档安全管理系统与PDM、PLM、MIS、SVN、CVS、ERP、OA等多方 面应用软件、系统集成软件的兼容，全面实现文档的流程管理与安全保护作用。之系统集成功能介绍 主服务器和备份服务器双机热备 服务器密钥对备份机制当主服务器意外停 止运行后，客户端 自动切换连接到备 份服务器，继续正 常运行。通过服务器密钥备 份工具，备份系统 的服务器密钥，当 系统灾难发生后， 可以通过该备份文 件及时还原系统。之系统灾备功能介绍之日志记录功能介绍 通过打印控制，可以指定打印操作所采用的打印机设备。之打印审批功能介绍 通过打印审批，对内部的打印操作进行审批流程管理，防 范打印泄密，控制打印成本，提高企业管理化。 支持打印审批流程选择，可以根据打印文件的密级，选择 合适的审批流程。 谁什么时候，打印了什么文档，打印了多少，经过谁批准 ，都一一记录，提供完整的事件审计信息。之打印审批功能介绍 通过解密审批功能，对内部的加密文档解密操作进行审批流 程管理，防范涉密文档泄密，提升企业内部管理。 支持解密审批流程选择，可以根据解密文件的密级，选择合 适的审批流程。 谁什么时候，申请什么文档解密，经过谁批准，都一一记录 ，提供完整的事件审计信息。之解密审批功能介绍 支持采用USB-Key的客户端离线使用方式，俗称加密狗离线 方式。 USB-Key 需认证授权，可设置使用时间。之USB-Key登陆功能介绍 通过管理员账户绑定客户端的设置，当系统出现解密申请、 打印审批、离线申请时，绑定的客户端都会进行相应的冒泡提 示，方便管理员能及时的进行审批，不影响工作。 提供邮件方式的操作提醒，当系统出现解密申请、打印审批 、离线申请时，系统会自动向管理员邮箱发送操作提醒。之管理员提示功能介绍 该模式客户端对普通文件不进行加密操作，也不会对普通文 件的使用进行安全防护。 可以正常、安全使用加密文档，并且对这些加密文档进行编 辑、复制、另存等操作，都进行安全保护。之自由模式功能介绍 支持加密文档的外发模式； 可通过外发控制保证外发的加密文档正常使用，并且可设 定外发加密文档的复制、粘贴、打印、截屏、使用次数、 使用时间等。之文档外发功能介绍监控加密 对文件服务器中的共享文档，通过目录监控加密工具，可 实现重新加密和单独授权； 可基于用户角色的方式设定授权文档谁能使用，谁不能使 用。一些资料只想给固定的 人看，资料又多，只能 通过共享的方式让员工 获取。在非域环境下， 目录共享后，目录中的 文档很容易就被网内的 用户获取到。既要共享 ，又要防止被不该看的 人拿到看了，就可以通 过目录监控加密工具实 现。之监控加密功能介绍针对当今流行的桌面虚拟化、应用虚拟化等产品， 万用密宝信息安全管理平台还专门研发了支持桌面虚拟化和应用虚拟化的云安全应用模块，可支持国内外所有的虚拟化平台，如VMware、Citrix、微软、Altiris等虚拟化产品，在虚拟化产品中集、统一的管理模式下，为数据安全制定了更高的目标，并形成了一套完整的数据安全保护体系，在国内航空工业、电子信息行业得到了实地的应用，并得到了好评！之虚拟化应用功能介绍谢 谢！欢迎试用我们的产品！