深圳红线科技数据安全产品和服务解决方案专业提供商 官网:www.redlinecn.com 红线防泄密系统对于企业数据文件的加密保护 在现代企业中,企业对于信息安全管理已经逐步提升成为IT运维系统中的重中之重,为此大量的企业部署了各种安全设备或安全管理系统来应对来自方方面面的威胁。例如企业级硬件防火墙进行互联网访问控制、过滤来保障网络层面的安全威胁,利用各种行业解决方案来对员工计算机进行监控、控制或审计来封堵各种泄密途径等等。红线科技认为,企业之所以会面临如此多层面的安全问题,最关键最核心的原因在于企业计算机系统内存放了有商业价值的资料。有商业价值的资料是根本所在,因此治本之道在于如何解决企业机密资料被有意、无意、恶意窃取或外泄。红线防泄密系统本即是基于以上出发点而设计。有价值的商业机密资料被高强度加密存放,,做到有效的文件加密保护。企业用户无须解密成明文即可对高强度加密过的文档进行查看、编辑、修改、打印等操作,文档始终以高强度加密方式存放,因此文件无论以何种方式,何种途径泄露,始终是密文,从而保障企业核心机密不被非法窃取或直接泄露。 红线防泄密系统对于企业数据文件的加密保护 红线防泄密系统拥有高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。 1透明加密:红线防泄密系统结合应用层及驱动层透明加密技术,加密后的文件与原文件无异(不会改变任何内容及格式),而且只能在授权保护的计算机上运用,不管以任何方法搬运(如U盘仿制、邮件发送、网盘、拆硬盘、盗机器等),文件只需脱离加密环境,都将无法打开运用,然后完成了对公司重要文件的可控。 2权限管控:红线防泄密系统与红线隐私保护系统在管理方式存在很大的差异,红线隐私保护系统个人加密软件所有管理权限交给用户自已,而企业版本管理权限交给企业管理人员,普通企业员工是不具备管理权限的。对于企业版本, 深圳红线科技数据安全产品和服务解决方案专业提供商 官网:www.redlinecn.com 一个企业对应一个管理员帐号(也只需要一个管理员帐号),一个企业域名对应一个不同的企业。 3禁止解密:红线防泄密系统可以选择解密策略功能,对于文件解密操作默认是否,强烈建议设置为"是",因为企业中一般只有管理人员等高级别人员拥有直接解密文件的权限,而普通员工则不允许解密文档成明文的。但管理员可以先用默认设置建立帐号,后续批量用"员工分组"功能对帐号进行批量权限设置。 4安全等级:红线防泄密系统对文档的安全等级分为三档:普通、机密、绝密,其中高密级拥有打开低密级文档的权限,低密级无法打开高密级文档权限。例如:公司管理者帐号密级设置为绝密级,则该帐号可以打开普通、机密、绝密三个安全等级的加密文档。而公司财务部门帐号安全等级设置为机密级,则财务人员帐号无法打开管理者绝密级文档,但管理者可以打开财务的机密级文档。而普通密级帐号的用户则无法打开机密或绝密级的加密文档。 5 功能操控。红线防泄密系统禁止拷贝文档内容如设置为"是"则用户打开的加密文档无法复制粘贴内容至任何应用。禁止打印如设置为"是"则用户无法打印被加密的文档内容(包括本地打印机、网络打印机、虚拟打印等)。禁止截屏如设置为"是"则用户在打开被加密文档时无法进行截屏操作,支持禁止的应用包括但不限于如下类型: a系统自带屏幕键盘软件 b即时通信工具 c常用浏览器自带截屏功能 d常用截屏软件、视频录制软件 e常用办公软件截屏功能(OFFICE、钉钉等) 红线防泄密系统版框架体系说明 红线防泄密系统分为三层架构,数据层负责企业控制数据的存储,服务层负责与企业客户端或移动客户端进行通讯交互,企业客户端层则实现透明加解密的操作处理。 本文来源:https://www.wddqw.com/doc/5b03258d1b37f111f18583d049649b6648d709f2.html