,为不同的人分配不同的文档权限,严格控制保密范围。根据文档的敏感程度,可将加密文档划归不同的安全区域和级别,建立“分部门分级别”的保密机制,以便让不同部门和职位的用户使用。用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
采用自主研发的泄密分析追踪引擎,可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为,包括但不限于:通过即时通讯、电子邮件、网盘等途径外发文件,配合敏感内容识别模块,可以实时分析存在泄密风险的文件是否包含敏感内容,并进一步提升风险等级。同时,还可以对终端运行程序的潜在行为进行分析。
产品主要包括四大功能模块,分别是:网络准入控制子系统、文档安全管理子系统、移动介质管理子系统和终端安全管理子系统,具体功能模块简介如下:
1 网络准入控制子系统
通过IP阻断、身份认证、主机安全状态检查等行为,审计非法接入网络的终端,并对终端的访问进行限制,保障网络接入的安全性
2 文档安全管理子系统
采用文档透明加解密算法,对文档进行加解密处理,同时对文档进行权限控制,对需要外发的文档进行审计,防止文档泄密。
3 移动介质管理子系统
移动介质需要进行认证后方可使用,保障移动介质设备的安全,同时对移动介质的读/写/加密的权限进行控制,并对移动介质进行审计,监控移动介质的使用情况,防止合法用户通过移动介质,造成不经意的泄密。
4 终端安全管理子系统
对内网用户的上网行为进行监管,对终端外设进行管控,同时可对终端漏洞进行监测;对打印机使用进行审计,从根本上保障终端安全。