突出核心数据资产防护
在涉及到核心数据资产的工作电脑上安装数据防泄露客户端程序,通过管理服务器对电脑上的终端程序进行策略和终端管理。
01/04
划分不同价值安全域区分保护
根据不同部门产生和使用核心数据资产的频繁和重要程度,通过划分安全域方式实现不同域的策略不同。对重要部门(如:技术研发中心)的设计图纸 (如:CAD/CATIA/CAXA等)类型文件和办公文档(如:WPS/OFFIC/PDF)类型文件启用透明加解密策略重点保护,而对于其它部门采取半透明策略,能够阅读和编辑加密的文件,但本电脑上产生和处理的文件不加密,重要文件离开本单位环境无法使用的防泄露效果。
02/04
重要业务系统保护安全连续性
对于使用了业务应用系统(如:PDM、PLM等)但不具备二次开发条件的业务系统,可以通过业务准入网关,实现核心数据资产上传应用业务系统时明文存入系统,而从应用业务系统下载文件时,自动处理成密文落到下载者的电脑上。
03/04
水印实现痕迹追溯
可实现打印文件时添加水印功能,在打印文档上增加打印发生的计算机信息,如:计算机名名称、本机IP地址、本机登录用户名、MAC地址等。一旦发生泄露,能够从水印信息上识别出从哪个电脑上打印后造成的泄露。
04/04