v 核心技术人员跳槽,把单位核心技术资料带走,导致图档文件外流
v 员工上班做私活,严重影响上班风气
v 新开发出的产品资料被泄漏给了竞争对手
v 花重金购买的图纸、资料、软件被轻易泄漏了出去
v 员工离职前会把公司重要技术资料、客户资料拷走
v 给外部单位的重要文档被随意扩散滥用,造成诸多麻烦
v 网络黑客和计算机病毒通过互联网窃取单位内部资料
v 各类移动存储设备(移动硬盘、U盘、光盘等)丢失
在企业内网我们通过visTeam InfoGuard加密系统对机密文件进行保护,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制透明加密保护,并对机密文件的使用过程进行全程监控,有效防止了被动和主动泄密,消除内部安全隐患于无形之中。
集中式部署
集中部署适合地理分布相对集中,所有部门都在一个局域网内的企业。如下图所示:企业内部搭建一台服务器,所有客户机的信息,包括密钥、计算机信息、用户信息、和相关信息等全部集中在该服务器上,所有信息均为集中管理方式,服务器可以针对不同用户分配不同权限。加密系统管理员统一指定解密端、客户机权限设置端,相应人员分别行使各自权限。
分布式部署
分布式部署,适合由地理分布较分散的 集团型企业,集团成员企业与集团总部之间通过VPN等方式方式连接,一般情况下带宽较窄,且在这条链路上传输的数据也比较多。所以,分布式部署模式下,在集团统一安装DG服务端,在集团及各个下属企业安装管理机,各个下属企业企业的加密客户端及加密策略由各个企业信息中心管理员统一管理,整个集团可采用同一根密钥和不同子密钥的方式进行管理。
广域网部署
系统支持在广域网(互联网)中进行部署,客户端计算机如果不在公司内部,只要服务器有公网IP地址,客户端仍可以安装连接到公司的服务器,服务器可以正常注册管理处于互联网中的客户端计算机,与局域网中的客户端同样的管理方式,具有同样的加密功能和效果。
系统主要功能:
1、文件透明加密、智能加密
2、文档分级管理
根据文档流转范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。
1、灵活的策略定义
可以按照不同的人、部门、组织定义不同的加密策略,加密策略包含文件格式定义策略、打印控制策略、拷屏复制策略、备份策略、组策略、密级策略、离线策略;企业可以根据自己的需求方便灵活定义适合自己管理需要的策略,比如特殊文件加密格式的添加,打印拷屏的控制定义、笔记本离线的管理策略定义等。
2、数据的备份容灾
为了保证核心数据的安全存储,可以对核心数据提供自动备份功能,科学的滚动备份机制,在不占用过多存储空间的同时,避免由于病毒破坏、误删除、终端故障等带来的数据丢失、损坏的风险。
3、打印截屏拷贝内容等控制
可防止当前市场上截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。
4、移动存储控制
针对 U 盘、软盘、移动硬盘等外部设备数据拷贝,提供强制透明加密保护,防止核心数据通过移动存储设备泄密。
5、文件外发控制
对于一些重要文档外发需要事先向上级领导进行外发申请,才能外发给客户或合作伙伴。被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,然后才能在授予的权限范围内访问。身份认证的方式包括:口令认证、机器码认证、联网认证。访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等。被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。
6、高效的审批流程
支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,并支持手机等移动端的审批流程,保证审批机制切实可行、高效便捷。
7、离线办公支持
充分考虑出差等各类离线办公等因素,可通过离线授权、策略预设以及离线补时等功能满足各类离线办公需求。
8、明文邮件的设定
企业无需在内部应用系统上安装任何插件,事前通过数据防泄密系统统一配置,要求终端加密文件上传到指定服务器是明文,或者密文;单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预。
Ø 底层驱动: 采用独创底层双驱动技术,确保对Windows所有文件的彻底加密;
Ø 坚若磐石: 系统稳定,历经万家用户,超过百万台装机量;
Ø 自由空间: 运行不影响用户操作习惯,不影响电脑运行速度;
Ø 兼容并蓄: 有极好的系统兼容性,能够很好的与企业内部管理系统如OA,PDM/PLM系统兼容。
