18825822819

产品概述

Overview

电子文档安全管理系统(简称:CDG)是基于文件过滤驱动技术的文档加解密产品,融合“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为主体的核心技术,配合身份识别、权限控制、终端管理、应用集成、安全接入以及行为审计等功能,形成一套适合国内信息安全现状及管理目标的全新CDG解决方案,最终实现“带不走、打不开、读不懂”的控制目标及效果。

核心功能

Core functions

  • 透明加密
    强制自动加密技术,文档加密、解密过 程对使用者无感知。解决用户核心数据 文档明文存储面临的众多泄密风险。
  • 半透明加密
    主动加密技术,实现不同部门按需进行 加密,在保障用户核心数据安全情况下, 兼具文档交互效率。
  • 智能加密
    融合透明加密和内容智能识别技术,用 户打开文档时基于安全策略对内容进行 智能检测,当发现敏感信息时自动加密 文档,整个过程使用者无感知。
  • 安全网关
    通过软硬一体化结合的方式为应用系统 ,安全网关可以为应用系统提供安全转 入(身份识别、系统仿冒)和数据加解 密(上传解密、下载加密)双重保护。
  • 权限管理
    数据作者可以设定数据传播范围(用户 、部门)和使用权限(只读、打印、修 改、阅读次数、阅读时长),管理员可 远程管理文档:再授权、冻结、归档、 限制访问、权限转移、离线授权、文档 销毁等。
  • 外发管理
    采用文件虚拟磁盘技术对数据加密保护 ,并控制只读/打印/修改/阅读次数/阅 读时长权限,防范文档外部传播和使用 时造成泄密风险。
  • U盘客户端
    将透明加密客户端植入U盘,合法用户 可以根据需要将U盘插入任意电脑,即 可打开和使用加密文档,无需连网加密 服务器,无需携带办公电脑。
  • 安全中间件
    是一种软件服务集成平台,通过Web Services接口、DLL动态库、SO库 等方式可以方便地与应用系统集成。

产品特性

Product characteristics

从制度和技术角度为客户建立数据安全防线,制度主建,技术主战,对数据和人实现分权分责分风险,形成放权管责相结合的态势,做到要素服务保支撑,持续安全可运营,确保数据安全流转产生价值,共建数据安全大生态。

  • 文件系统级动态加密技术

    基于操作系统内核层文件过滤驱动技术, 采用国密算法,实现对文件动态跟踪和 透明加/解密处理,性能影响小,系统运 行效率高。

  • 强大的安全策略

    拥有20余种安全策略核心技术,将“加 密敏感数据”、“控制敏感内容流通”、 “规范员工访问行为”一体化融合。

  • 集团化集中管控

    基于分布式系统部署,实现集团总部与 分部之间的数据互联互通,方便总部统 一监管和安全审计。

  • 文档全生命周期管理

    详细地记录文档安全生命周期过程,包 括:创建、阅读、修改、打印、外发等 ,实现全面地日志审计和事件可追溯性。

  • 数据分级管控

    1.支持智能多密钥模式,实现不同部门数据隔离管控;

    2.支持根据信息等级程度对文档标密,设定数据的传播范围(用户、部门、项目组等)和使用权限(只读、打印、修改、阅读次数、阅读时长);

    3.支持权限文档集中管控,包括:再授权、冻结、归档、限制访问、权限转移、离线授权、文档销毁等。

系统拓补图

System Extension Diagram