数据防泄密系统能够实现机密信息只能在办公区域内使用,不能够带走,可以实现如下功能:
1、用户鉴权:系统集成了统一的用户鉴权管理,用户统一使用USB-KEY进行身份认证,客户端支持双因子认证产品是基于用户的管理体系,在人员、角色、权限三者之间建立的对应关系。在实际应用中完全匹配企业中的人员、职位及权限。 2、泄密控制:系统对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等防止用户主动或被动地泄漏机密数据。 3、审批管理:系统支持文档的共享、离线和外发操作,管理员可以按照实际工作需要,配置是否对这些操作强制执行审批流程。 4、精细管控:系统对文档的操作权限进行细分,包括文档的读取、共享、存储、分发、打印等管控同时对文档的时效性做到了有效管控。为用户提供了人性、科学、安全、有效的管理机制。 5、全面审计:系统对加密文档的常规操作,进行详细且全面的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行全系统的审计管理。 6、离线支持:离线功能是应对客户端在没有与服务器联网的状态下实现的有限管控。具体体现的情况如:公司人员出差、回家加班、服务器网络中断等情况。 7、文档外发:系统中,非授权人员不能阅读加密文档的内容。本功能制作的外发文档,可以在未安装客户端的机器上正常访问。外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档内容泄露。 8、文档加密:系统对指定应用程序所生成的文档进行强制加密保护。用户文档将被强制加密,并且只能在连接上服务器时访问自己创建的文档。该过程完全透明,不影响现有应用和用户习惯。通过共享离线和外发管理可以实行更多的访问控制。 |