云盾加密数据防泄密系统是一套从源头上保障数据安全和使用安全的软件系统,包含了文件透明加解密、内部文件流转功能、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄,保障信息安全。
1. 动态全程加密
终端操作员在打开文件时,绿盾根据权限,自动解密;终端操作员在新建文件、编辑文件时,绿盾自动加密存储。保证存放在硬盘为密文,无需用户干预。这些加密过的文件,无论通过何种方式(邮件、网上邻居、U盘拷贝、聊天工具传输),泄漏出去的文件均无法打开。
2. 严格密钥管理
每个单位都会分配到主密钥,加密过的文件拿到同样装有绿盾的单位,由于密钥不同也无法打开。同时,单位也可以自行设置密钥,提高系统安全级别。
3. 文件无缝使用
在装有绿盾的单位电脑上打开加密文件,不需要输入密码即可直接打开,且在同一单位内部装有绿盾的电脑之间文件可以相互打开,做到文件的无缝使用以及单位员工间的无缝使用。
4. 文件解密管理
采取流程解密、手工解密、邮件解密三种方式灵活组合运用,满足不同单位的业务需求。流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,文件自动解密。手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于高级管理员。邮件解密则全部通过电子邮件完成,将文件作为邮件附件提交申请,管理员审核通过后,邮件发送时文件自动解密。同时所有解密的内容,包括申请人、审批人、时间、文件标题及内容等,都在服务器上自动记录,以备单位查询。
5. 客户端离线管理
即使出差或工作需要外带笔记本暂时离开单位环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,而使重要数据一直处于加密状态,避免外出时有意或无意的传播。
6. 组、角色管理
可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。
7. 文件远程备份
客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏,也有效的预防内部员工恶意删除。
8. 文件操作日志
客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。
9. 禁止截屏操作
可以控制系统截屏、QQ截屏等各种类型的截屏,防止利用截屏将图纸文件部分外泄。
10. 文件权限控制
支持某一部门的文档只能在指定部门或指定范围内流通,禁止其他部门员工读取、使用该文档。
11. 远程在线升级
服务器升级后,通过服务器可以远程对客户端进行更新升级,便于系统维护。
12. 兼容性好
绿盾兼容了国内外近20种杀毒软件,包括诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。
13. 一体化解决方案
绿盾从产品模块上分,除加密模块外,还包括屏幕监控模块、聊天内容监控模块、应用程序管理模块、ARP防火墙、资产管理、文件加解密、邮件管控、上网行为管理等,为企事业单位提供完整全面的一体化信息安全解决方案。