数据安全保护系统以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。
可以控制
自由阅读 (但可禁止修改、复制、打印等.)
阅读密码
对应于图纸文件的硬件USB子锁
硬件USB子锁和密码
绑定图纸文件到指定计算机
加密锁定细则:
禁止或允许 再存盘
禁止炸碎
禁止粘贴复制到其他任何文件
禁止或允许 本图内复制、镜像、阵列等
禁止或允许 移动、缩放、旋转
禁止或允许 打印、输出为 dwf/pdf/swf 等格式文件
禁止或允许 输出为 JPG/BMP/TIFF等格式图像
禁止或允许 删除任何线条等
禁止或允许 修剪、延伸、偏移复制、圆角、倒角等
禁止或允许 捕捉物体点
禁止或允许 夹点编辑
禁止或允许 线宽修改
禁止或允许 线型修改
禁止或允许 线型比例修改
禁止或允许 物体图层修改
禁止或允许 物体色彩修改
禁止或允许 测量距离或面积)
禁止或允许 绘制新物体
其他:
记录图纸设计者名称并可显示为水印
标记授权使用者名称并可显示为水印
记录图纸发布日期并可显示为水印
可设置图纸在指定日期过期销毁,并可显示为水印
全面支持 AutoCAD 2004-2010
浏览插件自动安装,用户在打开加密后图纸文件时不需要额外动作。
禁止炸碎:若采用网上流行的特别工具炸碎,图形全部消失!!!
禁止捕捉、禁止插入到其他图中:盗图者即使重描,也难精确复制。禁止捕捉了,再随机对图纸变比例,精确测量将绝对不可能。
