科研数据加密平台

功能模块

功能简介

文档操作管控

1.      记录文档从创建到删除过程中所有操作；

2.      控制终端对文档的读取、修改、删除等操作；

3.      对机密文档的敏感操作进行自动备份。

文档打印管控

1.      限制打印机的使用；

2.      记录打印内容；

3.      设置打印浮水印、二维码。

设备管控

1.      管理U盘、移动硬盘、光驱、刻录机等移动存储设备的使用，防止内部信息被随意带出公司；

2.      管理通讯接口、无线网卡、3G网卡、即插即用网卡等网路设备的使用，避免非法外联带来的风险；

3.      管理声卡、摄像头等设备的应用，避免工作时间分散注意力；

4.      限制其他一切外设的使用，规范企业的外设使用。

移动存储管控

1.      记录移动存储设备的使用，以及移动存储的文档操作日志；

2.      对移动存储设备进行注册管理；

3.      对移动存储设备进行读、写权限控制；

4.      对可指定移动存储设备进行格式化为加密盘，只能在内部使用；

5.      对复制在移动存储设备的文件进行自动加密，加密文档只能在授权的计算机上解密使用。

应用程序管控

1.      可自动统计用户各种应用程序的使用情况；

2.      对工作外的应用程序可分时间段限制；

3.      可禁止运行特定程序；

4.      管理终端电脑的软件安装和卸载。

屏幕监控

1.      可实时查看单用户或多用户的桌面行为；

2.      查看屏幕历史，并能将屏幕记录导出播放；

3.      可灵活设置屏幕记录频率。

网络控制

1.      限制外网计算机与内网计算机的通讯，建立网络隔离区；

2.      开放内网计算机之间的相互访问。

网页浏览管控

1.      可查看内网计算机的所有网页浏览行为；

2.      禁止或分时段限制访问特定网站；

3.      禁止通过HTTP、Ftp协议上传文件。

即时通讯管控

1.      记录即时通讯工具的所有聊天记录；

2.      对通过即时通讯工具外发的文档进行备份；

3.      可禁止通过即时通讯工具外发文档。

邮件管控

1.      记录所有发出邮件的内容；

2.      限定用户只允许使用指定邮箱发送邮件；

3.      强制设置用户发送邮件时必须要抄送给指定人员。

流量管控

1.      统计员工计算机的网络流量；

2.      分时段控制计算机的网络流量。

敏感内容识别

1.      建立敏感信息分类库

2.      扫描终端包含敏感信息的文档

3.      含敏感信息的文档外传控制

4.      敏感文档新建加密、落地加密

文档加密

1.      重要文档从生成即强制加密，保护文档安全

2.      对加密文档，限制剪切板、截屏、打印等操作

3.      对不同部门、不同级别的人员分配不同的加密文档权限，达到部门隔离、等级隔离的效果

4.      严格控制解密、外发管理，限制外发文件的查看期限、查看次数等，防止二次泄密

5.      邮件白名单自动解密文档，为加密文档流通提供便利

6.      离线权限设置，保证移动办公的文档安全

7.      通过容灾时间和备用服务器保证终端在遇到IP-guard服务器故障和网络故障时依然能够运行

8.      通过明文备份服务器，防范终端加密文档损坏的风险

9.      敏感信息文档落地加密