阳途数据防泄密统技术白皮书.doc

目 录 一、数据保密需求 1 1、背景 1 2、企业信息泄露事件愈演愈烈 2 二、功能列表 3 三、技术优势 5 1、加密策略 5 2、加密参数 6 3、解密审批 7 4、文件权限 7 5、解密UKey 8 7、离线策略 9 6、自定义策略 9 8、审批日志 10 9、加密文件备份 11 10、全盘加、解密 11 四、运行环境 12 1、安装模块选定策略 12 2、系统要求 12 3、网络要求 13 4、数据库要求 13 5、跨互联网支持 13 五、关于阳途 14 1、阳途简介 14 2、阳途产品 15 3、资质荣誉 16 4、联系我们 17 一、数据保密需求 1、背景 当前信息化和网络办公的普及，使得“数据”的安全越来越关系企业的生死存亡。 传统信息安全领域主要关注由于外部入侵或破坏而导致的数据破坏和泄漏以及对病毒的防范，企业网络内部的信息泄漏，却没有引起足够的重视。内部信息的泄漏包：如内部人员泄密、其他未授权人员直接接入内部网络导致的泄密、某些软件自动登录其发行商网站导致企业相关内部信息公开资料等。显然，对于企业内部的信息泄密，传统手段显然无法起到有效的预防和控制作用。 由于内部网络泄密的事件时有发生，而且给企业和机构带来的损失也越来越大。 信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被内部员工泄漏。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性，给企业造成的损失更大。 功能名称 功能详述及简介 用户管理 部门、员工管理 在阳途加密系统中可以建立与企业真实组织结构完全相同的组织结构关系。当企业实际人员、部门进行调整时，管理者通过控制台灵活改变系统中的组织结构。 分级管理功能 分级管理功能由特权管理部门和管理员角色来体现： 可以建立特权管理部门，其中包括多个全局管理员，可以对全体员工进行管理； 文件外发功能 解密外发 当与外部交流，需要解密文件，员工可以通过申请解密文件，管理人员受到申请信息，根据收到申请解密文件，决定是否通过审批。可以设置多人审批，分级审批。 防泄密外发 当员工外发重要文件时，可以向管理员申请外发，同时可以设置外发出去的文件的打开次数，打开时间，是否可以打印、截屏等操作。 权限管理功能 文件密级管理 阳途加密系统率先引入了“密级”的概念，根据保密制度和策略，通过部门、密级、文档类型的相关联，细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。每个部门有单独的权限，不同部门之间默认不可互相访问，可以根据需求进行一些必要的设置和授权。 客户端管理 剪贴板控制 受自动加密保护的文件，具有剪贴板防护的功能和控制。 例如，WORD为受保护的文件，无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内，但是可以将其他类型的文件内容复制到WORD文档中来。 自动加解密 按照透明加解密策略，自动加解密文件。对于加密保护的文件，无法通过任何复制、粘贴、拖拽等方式，利用邮件、即时通讯工具等非受信任的执行程序带出到企业以外。 日志审计 所有通过申请解密的记录，留有解密文件备份在服务器。可以记录文件操作日志，打印日志，并可以自定义查询日志，可以做相应的导出。 远程加解密 对远程客户端的计算机端进行手动加解密。 离线管理 离线用户管理 （长期） 若员工不能够与企业内网中的服务器相连，可以利用单机客户端的方式。 离线用户管理 （短期） 若员工临时出差在外，可以通过离线策略对其进行管理。为员工下发“离线包”或者UKEY，则员工可以在出差期间使用加密文件。如果采用UKEY可以控制出差人员使用的天数。 邮件白名单 发件人白名单 管理员可以设置发件人白名单，白名单中的发件人发出的邮件中的附件会自动解密 收件人白名单 管理员可以设置收件人白名单，白名单中的收件人收到的邮件中的附件会自动解密 数据备份 审批日志备份 系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。 加密文件备份 所有加密的文件，定时备份到服务器上，已经备份过的，没有修改过，不备份。加密文件修改过，会自动备份到服务器上，同一个文件，每天只备份一个版本。 策略实现 禁用U盘 禁止员工使用USB设备（区分存储设备及输入设备）。 禁用光驱 禁止员工使用光驱设备。 禁用软驱 禁止员工使用软驱设备。 禁用打印机 禁止员工使用打印机设备。 禁止截屏 防止截屏（包括系统截屏，QQ截屏，搜狗截屏等其他第三方截屏软件）。 离线文件查看 允许员工离线打开自己的加密文件。 手工加密、解密 允许员工手动开启加密解密功能，员工桌面的任务栏中显示图标可以进行手动关闭或者打开 开关客户端功能 。 密钥