天天进账网

——核心信息防泄露防扩散

DLP-CDG是针对组织内部各业务部门差异化的安全管理需求，通过强制加密与主动加密授权相结合的方式，保护文档全生命周期安全，实现重要信息安全流转，防止重要信息泄露和扩散的综合解决方案。

设计理念

事前主动防御    事中灵活控制    事后全维追踪

功能概述

• 灵活的加密方式 针对不同用户，可配置强制加密策略，也可配置主动加密策略，还可采取主动加密与强制加密相结合策略
• 科学的人员管理 基于企业组织结构，通过本地认证或与AD域、ED域结合的统一身份认证等方式，建立人员管理的树型结构
• 灵活的角色管理  自主定义多种角色，并赋予不同的权限，模块化角色管理
• 全面的文档控制 可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和”生成离线权限文件”等操作
• 高效的流程控制  在线完成各类业务流程审批，包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等
• 强大的策略配置 策略配置为智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略
• 实时的业务通报 业务审批结果通过终端冒泡提醒
• 细粒度权限设置 文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印
• 严密的终端控制  采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全
• 多样化日志审计 详细记载服务器端和客户端日志，所有操作日志报表在线审计并可自动导出

特点优势

• 安全性 结合身份认证、日志审计、终端信息保护、密钥管理、程序数字签名和多种终端安全控制技术，具备极高的安全性
• 易管理性 人性化的业务流程和文档管理理念、友好的人机界面、方便快捷的功能设置，系统具备很高的易管理性
• 易用性 强大的策略管理，高效的日志审计，多种功能组合，满足用户的复杂需求，占用系统资源小，操作文档基本不受影响，简化管理成本，提高管理效率
• 可扩展性 支持任意文件格式，对新增应用无需调整系统架构，适合不同规模的企业和机构尤其是IT架构复杂的企业集团
• 兼容性 支持windows系列操作系统，与AD、ED、TDS、CA等身份认证平台无缝集成，与OA．ERP、PDM、各种常用编译和设计平台等应用系统有效结合，蒹容各种杀毒软件和办公软件
• 容灾管理 采用文档自动备份和数据库容灾管理技术，确保业务连续性

应用效果

• 组织内部分部门控制。如对研发、设计部门采用强制加密，埘管理、财务和营销等部门采用主动加密，也可对研发、设计部门采用强制加密与主动加密结合
• 强制加密可任意指定文档类型实时、透明加密，不影响工作效率，不改变工作习惯
• 主动加密实现重要文档高效、安全管理，采用细粒度权限控制和权限回收技术，确保内部人员在权限范围内对文档进行操作，到期回收权限，使文档在可控前提下安全共事
• 防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档，防止复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容
• 防止竞争对手收买内部人员盗取内部资料和离职人员拷贝重要信息
• 防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露
• 邮件发送可信对象时自动解密，提高工作效率
• 员工出差离网，配置脱机策略设定时间并可补时，确保离线终端安全可控
• 系统操作、文档操作强制日志审计，确保事后可追溯

应用范围

DLP-CDG广泛应用于政府、军队和大中型企业，尤其是跨区域的大型集团企业