防泄密系統(tǒng)保護企業(yè)機密數(shù)據(jù)和重要資料
數(shù)據(jù)防泄密系統(tǒng)用于保護企業(yè)的知識產(chǎn)權(quán)、客戶資料��、財務(wù)數(shù)據(jù)����、技術(shù)圖紙����、培訓課件等機密信息化數(shù)據(jù)不外泄,實現(xiàn)企業(yè)內(nèi)部正常使用�����,拿不走或拿走無法使用的保護效果���。
藥品研發(fā)會涉及到原料藥的制備數(shù)據(jù)�����、藥效分析數(shù)據(jù)、制劑生產(chǎn)數(shù)據(jù)、制作工藝數(shù)據(jù)、新藥報批數(shù)據(jù)�����、專利申請數(shù)據(jù)等藥企的核心數(shù)據(jù)��,采用傳統(tǒng)的PC難以解決數(shù)據(jù)泄密的問題����。
一般包含以下三反面:
1. 對企業(yè)內(nèi)部����,防泄密系統(tǒng)讓企業(yè)機密數(shù)據(jù)和應(yīng)用系統(tǒng)的重要資料“拷不走”、“禁止截屏、錄屏”����、“另存不走”���、“打印不走” ���、“內(nèi)容復(fù)制不走”���、“屏幕水印”���、“MSN�����、QQ��、郵件發(fā)送不走”�。
2.對企業(yè)外部,對需要外發(fā)的文檔進行安全控制,防止二次擴散,包括使用時間、次數(shù)�、指定電腦使用�����,禁止截屏等。
3.同時對企業(yè)電腦數(shù)據(jù)自動備份,包括實驗數(shù)據(jù)等靜默智能自動備份到服務(wù)器中,防止數(shù)據(jù)刪除或順壞����。
DLP的意思是Data Loss Prevention��,直譯過來就是“信息防泄露”,這也是國內(nèi)同類產(chǎn)品名稱的由來。事實上����,國內(nèi)眾多的信息防泄露產(chǎn)品或解決方案的名稱中也同樣使用了“DLP”這個名詞���。國內(nèi)外“DLP”��,大不相同。
無論是賽門鐵克、麥咖啡還是RSA的DLP產(chǎn)品,本質(zhì)上都是基于對于數(shù)據(jù)內(nèi)容的分析����、分類與過濾攔截達成信息防泄露的目的��。國外的法規(guī)比較健全,用戶主動泄密的情況不多,部署DLP產(chǎn)品����,更多的是為了防范外部入侵的數(shù)據(jù)丟失以及用戶無意的泄密行為����。
國內(nèi)更多的是采用透明加密的方式�����,對文檔強制加密,達到防泄密的效果��。更進一步的會結(jié)合桌面管理系統(tǒng)��,對員工操作行為進行管控和審計�����,達到企業(yè)數(shù)據(jù)防泄密,事前管控�����、事后可查的數(shù)據(jù)安全效果�����。
數(shù)據(jù)防泄密解決方案:
文件加密軟件:支持各種文件格式加密(CAD�、OFFICE���、PDF、圖紙�、計算機程序��、課件、游戲動畫�、數(shù)碼照片�����、視頻...),用戶也可以根據(jù)自己的需要定制;支持出差人員管理;支持文檔外發(fā)管理; 杜絕涉密文檔非法擴展�����,支持控制臺審批解密��,支持手機審批解密。靈活的權(quán)限控制:只讀����、可寫����、可編輯�、禁止刪除等 。
文件外發(fā)控制:文檔發(fā)出去后���,能得到完整的內(nèi)容保護、密碼驗證���,時間控制和權(quán)限控制,可以控制外發(fā)文檔的使用權(quán)限和自動銷毀時間���。比如:只讀、禁止編輯��、禁止另存�����、禁止轉(zhuǎn)發(fā)����、禁止剪切/復(fù)制�、禁止錄屏、禁止截屏�����、禁止打印�、顯示公司版權(quán)水印文檔保護;同時可以綁定計算機,限制只在第一次打開的計算機上使用����,設(shè)置打開次數(shù),設(shè)置打開密碼等操作。過期自動刪除��。
實驗數(shù)據(jù)自動備份:提供企業(yè)事先設(shè)定哪些電腦���,按指定路徑��、類型文件����、文件大小�����、備份版本等要求�,自動將數(shù)據(jù)加密備份到 安全云服務(wù)器���,員工可以任意預(yù)覽/還原�,但無法刪除。可以設(shè)定文檔備份的任意歷史版本數(shù)量�,任意預(yù)覽歷史版本內(nèi)容��,根據(jù)需要一鍵恢復(fù)。
