行业背景在当前的经济形势下，***机构面临的新环境让他们感到压力重重。而核心就是信息。能有效保护、管理和控制数据的机构就能获得***佳的优势，可以留住并获得客户、遵从***以及保护其品牌声誉，防止遭到内部和外部威胁的***。行业需求分析***行业需要防护的数据包括：用户信息、经营数据、战略规划、财务数据、人事信息等敏感信息，它们分布于应用系统，比如CRM、OA系统、MIS系统；计算机终端、移动终端以及外发的文件之中。为了提高***行业内部数据的协同和***的运作，实现内部办公信息交流过程安全可控，实现信息脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部数据的使用范围、数据流转等进行控制管理，以防止内部核心信息******阅览、拷贝、篡改。既防止信息外泄和扩散，又支持内部知识积累和文件共享的目的。***行业内部的数据安全需要解决以下几个问题：1）统一管理***行业内网、跨网环境的信息资产，确保其不被外泄和扩散；2）防止因机器丢失，***等，导致数据***露；3）保障数据安全的同时，确保离线、出差等脱离企业网络环境的信息安全；4）解决外发给合作客户、合作伙伴的资料的安全，防止扩散和外泄；5）保障移动设备、存储设备（U盘、移动硬盘）的信息资产安全；6）防止因病毒***或***攻击等，导致数据丢失和***；7）防止员工有意、无意***信息；行业解决方案我公司产品在技术上采用了***的驱动透明加***技术，相对于市面上众多的“伪透明加密”产品来讲，具有安全、稳定、***，而且不影响用户习惯等，我们的产品完全自主研发，拥有全部的知识产权，能够快速响应用户需求变化和定制化需要，并且能提供优质快速的***支持服务，方案保护效果下：1）文档扩散和外泄管理防止员工机器上的文档***，要求先定义哪些类型的文档是需要保护的，建议不要对所有的文档进行保护，否则会影响效率，针对不同的应用类型定义需要保护的文档数据。2）加密文档并存储●针对上述定义的需要保护的类型文档，对其进行透明加密保护，存储在磁盘的文档都是加密的，可以有效防止文档***，即使文档被***出去，也只能***密文，不会***文档的内容。●以微软办公软件的Word格式文档为例，部署系统后，用户编辑保存Word文档过程中，系统自动对文档内容进行加密，并存储到磁盘上。用户打开加密的Word文档时，自动从磁盘***。该过程无需改变现有的任何软件，不会影响用户的操作习惯。●即使加密的Word文档被***到企业外部，由于加密文档的密钥存储在企业内部，外部系统无法获得密钥，并且加密文档的格式是保密的，不能通过***等手段***出正确的数据，保障了文档数据的安全。3）防止***文档内容当员工打开加密的文档时，需要防止员工通过打印、截屏、拷贝内容、网络、邮件等行为***文档的数据。例如需要防止员工拷贝文档内容，并粘贴到邮件正文发送到企业外部，***文档内容。当员工打开加密文档时，某些可能***文档内容的行为将被禁止，详细的描述如下所示：序号禁止行为描述剪贴板***禁止***受控进程数据到其他进程，例如邮件客户端等拖拽和OLD禁止拖拽受控进程数据到其他进程，例如***等邮件和网络禁止受控进程访问网络和发送邮件截屏打开加密文档后，只允许受控进程截屏4）区分工作和私人的文档本产品启动后，默认开启安全保护功能，但管理员可以针对某些员工，赋予其停止安全保护的权限。员工停止安全保护后，将不能打开任何已加密的文档，而且打开和编辑未加密文档时，不会受到任何限制，或被强制加密。企业可按需为公司或部门的某些***或***雇员，或使用个人笔记本办公的员工赋予该权限。这样员工可以在处理私人、或无需加密保护的文档时，手工停止安全保护功能，以满足特定的使用情况。5）文档***和外发管理本方案通过对需要保护的文档进行强制的透明加密保护，达到防止数据文档***的安全目标。因此必须严格控制加密文档的***。企业需要在内部设置专门的人员进行文档***操作，并且严格遵守文档***管理制度。在方案的实施阶段根据企业的实际环境、流程和管理制度，设计适用的文档***管理制度。6）文档外发和流程本方案加密后的文档不能直接发送到企业外部，例如合作客户或合作单位等，因为这些文档是加密的，外部用户无法正常打开。只有通过文档外发，或把加密文档***后才能让合作客户打开文档。在方案的实施阶段将根据企业的实际环境、流程和管理制度，设计专门适用的文档外发管理制度和审批流程。7）外发文档防泄密本方案通过外发技术，使得合法的外部用户无需安装本产品，也能打开外发的加密文档。该技术提供了口令和机器码认证两种保护技术，用户必须输入正确的口令和认证码后，才可以打开这些文档。外部合法用户收到外发文档后打开，只能阅读文档内容，无法通过打印、截屏、拷贝内容等手段***文档内容，保障外发文档安全。支持用户自定义多种外发策略，通过限制文档的有效时间，打开次数，接受用户，打开的设备等安全机制，为用户提供更加灵活，安全的文档外发保护。8）脱机管理支持脱机运行，脱机时客户端功能与在线时相同，仅不能同步策略和上传客户端状态；支持脱机时限管理，支持脱机日志等9）行为审批在做共享、外发文档等用户自行定义的敏感操作时，支持强制审批，每一操作必须经过审批管理员审批通过才能执行。10）文档备份为容灾容错，提供了文档自动备份功能，支持定期以增量备份的方式，备份文档到服务器行为审计文档创建、打开、修改、共享、外发等等关键操作，都有自动进行日志记录，管理端提供统一的审计界面。)