公司终端文件数据透明加密防泄密软件系统——德人合科技提供软件系统及技术支持
应用范围
文档安全系统适合企业、政府、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。
文档安全系统的使用不会影响操作者原有操作习惯,保密环境建立简单、管理方便。是企业文件加密、数据保密理想的解决方案。
文件加密系统的版本有单机版和网络版两套系统。网络版文档安全系统
基于企业局域网环境进行工作,客户端用户负责对电子文件进行加密,服务端用户负责对客户端用户的管理、客户端用户操作的跟踪、加密文件的解密等。
文档安全系统支持Windows、macos、Linux等主流操作系统,可以对用户指定的任意文件格式文件进行加密。
加密指定程序生成的文档
强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
审计管理
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
一、建立强大的保密文化和意识
通过培训和教育,确保所有员工都明白保密的重要性,并知道他们的责任。
鼓励员工报告任何可疑的泄密行为或安全漏洞。
二、制定和实施严格的保密政策
制定详细的保密政策,明确什么信息需要保密,以及如何处理和存储这些信息。
确保所有员工都了解并遵守这些政策。
三、实施技术防护措施
使用加密技术来保护敏感数据,确保即使在数据被窃取的情况下,也无法轻易解密。
限制对敏感信息的访问权限,只有经过授权的员工才能访问。
定期进行安全审计和漏洞扫描,确保系统的安全性。
四、加强物理安全措施
对存放敏感信息的场所进行限制,确保只有授权人员可以进入。
安装监控摄像头和报警系统,以防止未经授权的访问。
五、建立有效的监控和审计机制
监控员工的网络活动和计算机系统使用情况,以发现任何异常行为。
定期对保密政策的执行情况进行审计,确保员工遵守规定。
六、制定并执行严格的惩罚措施
对于违反保密规定的员工,要给予相应的处罚,如警告、罚款或解雇等。
对于造成重大损失的泄密行为,要依法追究法律责任。
七、持续改进和优化保密措施
定期对保密措施进行审查和评估,确保其有效性和适应性。
根据审查结果,及时调整和优化保密措施,以应对新的安全威胁和挑战。