SunTop

需求背景

信息社会飞速发展和企业信息化建设的需要，让企业商业机密逐渐集中在了电子文档，例如，CAD图纸、Office 文档等等，同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。信息防泄密解决方案，不仅为防止信息通过U盘、Email等泄露提供解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产，使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄密流程，信息安全防护无懈可击。

三维智能防泄密解决方案：

维度一：事前防护文档透明加密

维度二：事中控制流通渠道管控

文档操作管控：控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作。

设备管控：对计算机各种外设的使用进行控制，防止企业机密信息通过外设非法拷贝外泄。

移动存储管控：规范移动存储设备在企业内部的使用，可以禁止外来U盘在企业内部使用，做到外盘外用。还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，做到内盘内用。

网络通讯控制：控制用户经由即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息。

文档打印管控：灵活控制打印权限，防止通过纸质渠道的信息泄密和打印资源浪费。

应用程序管控：对可能存在泄密的程序进行禁用，限制使用。

维度三：事后审计内容级行为审计

文档全生命周期审计：详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作。记录共享文档被其它计算机修改、删除等操作。

文档传播全过程审计：细致记录文档通过打印机、移动存储设备、即时通讯工具、邮件等工具进行传播的过程，以便追溯。

桌面行为全面审计：能够对用户的行为进行全面且直观的审计，企业甚至能够了解到用户敏感信息系统中执行了哪些操作。

屏幕操作审计：对敏感操作通过屏幕录屏的方式记录下来，追溯更直观。