更新时间:2024-08-19 20:06
数据保护系统是密指定程序生成的文档、国家重要信息系统安全等级保护、透明加解密技术泄密保护的一个系统。
数据安全保护系统是依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。
1. 透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。
2. 泄密保护:通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据。
3. 强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。
4. 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。
5. 文档审计:能够有效地审计出,用户对加密文档的常规操作事件。
6. 三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,在管理方法上采用了职权分离模式,审批,执行和监督机制。
7. 安全协议:确保密钥操作和存储的安全,密钥存放和主机分离。
1. 密指定程序生成的文档
强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
5. 外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
6. 用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
7. 审计管理
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
8. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
数据保护系统(Date Protection System):基于“主动式信息管理(Active Information Management)平台”技术提出的新一代统一数据保护系统,在一个平台上提供基于用户信息策略的多种数据保护技术, “信息生命周期管理”不仅是概念或产品的组合而是由产品提供的整体解决方案。
IInforCube一体化数据保护系统(IFC-DP)从信息产生开始、归档到生命周期结束提供主动式侦测管理。无论数据如何移动、变化,IFC-DP都能实时记录并能快速搜索,这是任何对单一数据管理产品均无法做到的,也是IT 管理人员一直在寻找的 ——真正“端到端”的主动式信息管理产品。
用户只需向磁盘写入与策略相关数据,系统会将数据自动备份至智能信息仓库中,无需消耗用户主机、网络资源,能实时、动态的保护数据,真正实现备份“零窗口”。用户也可根据自定时间点快速恢复全量数据,无需像传统备份那样回滚全量或增量数据,让恢复做到完整、快速。配合重复数据删除功能,更加有效节约存储空间。
从文件创建到删除,记录文件整个生命周期信息:修改版本、修改人信息、修改时间、修改前后关系,形成一个完整的文件版本档案,让用户清楚文件的前因后果。配合文件时间分类,真正实现对文件自动归档。配合信息仓库智能搜索,可根据文件名、后缀、大小、用户、时间等快速搜索所需文件,让信息仓库的数据对用户完全透明。
IT 管理者可透过员工对ICF-DP上信息的使用情况,发现对信息安全潜在的威胁并加以阻挡。IFC-DP信息安全功能可以对被监控的信息,实时地记录“谁”、“何时”及“做了何事”。通过阻止功能对不同数据、用户设定不同的访问权限,实现权限集中管理和控制。
IFC-DP 的BMR可对相同机器作恢复,同时对异机、不同硬件、实体机与虚拟机之间均可支持。当遇到系统盘故障时,能免去繁琐的安装与设定工作。一键式实现P2P、P2V、V2V及V2P 等多种系统恢复方式,无需任何额外软件或硬件配合。
IFC-DP复制功能通过同步或非同步方式,将数据由一台机器复制到另一台或多台机器。当来源机器发生故障时可立即切换至本地或远端备援机器,让作业可在完全不中断或极短时间内继续。实现一对多,多对一,一对一,多对多,或多种方式的组合。能完全实现用户的各种任意业务连续性需求。
真正的持续数据保护,监控用户I/O,实时传输数据,实现用户重要数据零丢失。用户可以恢复任意时间点数据。
新一代的备份
快速数据恢复;
不占用主机和网络资源;
按需备份;
真正的CDP
通过数据变化引擎实时监控定制数据,按照I/O 实时、持续的传输数据,数据零丢失
多级别重复数据删除功能
同时实现前重复数据删除,后重复数据删除等多级别重复数据功能,提供最大存储效率
多种方式的实时容灾
通过复制实现数据容灾,保证业务连续性,可实现一对多,多对一,一对一,多对多,或双向实时同步文件/邮件的生命周期管理从文件/邮件的创建到删除,保存每一个修改的版本和关联信息
数据信息安全审计
防止数据的外泄,实现信息安全审计
归档
对重要数据的长期归档,归档到磁带库
操作系统与应用裸机恢复
开启的、动态的系统和应用保护,自动裸机恢复:本地恢复、实体机到虚拟机、虚拟机到虚拟机、虚拟机到实体机、异机恢复等