傳統(tǒng)的信息安全解決方案如防火墻、專網(wǎng)、入侵檢測(cè)等，可以防止外部人員非法訪問，但不能防止內(nèi)部人員、以及作者本人對(duì)機(jī)密文檔進(jìn)行復(fù)制和傳播。

江蘇華御信息技術(shù)有限公司推出的密盾數(shù)據(jù)防泄漏系統(tǒng)是自動(dòng)加密產(chǎn)品，主要用于防止單位內(nèi)部人員的主動(dòng)泄密，可以防止文檔本人的主動(dòng)泄密，并且可以對(duì)發(fā)出的文件進(jìn)行生命周期的控制及水印的添加，防止第三方泄密。

在2017（第十五屆）中國(guó)信息技術(shù)創(chuàng)新大會(huì)上，江蘇華御信息技術(shù)有限公司榮獲“2017年度中國(guó)信息技術(shù)創(chuàng)新數(shù)據(jù)防泄漏（DLP）領(lǐng)域首選品牌”獎(jiǎng)。

密盾數(shù)據(jù)防泄漏系統(tǒng)采用了多項(xiàng)創(chuàng)新技術(shù)，并獲得了相關(guān)專利，包括：“防信息泄露協(xié)同辦公安全系統(tǒng)及方法”、“基于加密軟件的自動(dòng)檢測(cè)維護(hù)方法”、“一種可供企業(yè)使用的安全U盤系統(tǒng)”、“基于GSM的移動(dòng)存儲(chǔ)設(shè)備遠(yuǎn)程集中管控加密系統(tǒng)和方法”、“對(duì)外發(fā)文件的操作權(quán)限進(jìn)行變更的方法及系統(tǒng)”。

圖1 密盾數(shù)據(jù)防泄漏系統(tǒng)部署圖

密盾數(shù)據(jù)防泄漏系統(tǒng)通過多種途徑來預(yù)防數(shù)據(jù)泄漏。智能透明加解密技術(shù)通過管理端所設(shè)置的安全策略對(duì)機(jī)密文件內(nèi)容進(jìn)行強(qiáng)制加密保存，使存儲(chǔ)的數(shù)據(jù)不能通過任何途徑向外泄密；當(dāng)合法用戶讀取數(shù)據(jù)時(shí)，已經(jīng)被加密的數(shù)據(jù)會(huì)自動(dòng)解密到內(nèi)存，使用人員感覺不到加解密過程的存在。當(dāng)機(jī)密文件內(nèi)容被修改并保存時(shí)，系統(tǒng)將自動(dòng)對(duì)該機(jī)密文件進(jìn)行備份（本地備份或者遠(yuǎn)程集中備份）。對(duì)同一份機(jī)密文件，系統(tǒng)可以備份多個(gè)版本，合法用戶可以選擇其中的某個(gè)版本進(jìn)行修復(fù)。此外，可對(duì)外發(fā)文件進(jìn)行時(shí)間范圍限制、打開次數(shù)限制，超出設(shè)定時(shí)間或次數(shù)即不可使用；還可以設(shè)置是否允許打印、是否只讀等權(quán)限?？芍С址旨?jí)密匙管理，級(jí)別高的用戶可以訪問級(jí)別低的用戶的文件。而級(jí)別低的用戶不能訪問級(jí)別高的用戶的文件、從而實(shí)現(xiàn)有約束、安全的文件共享；啟動(dòng)密匙分組可實(shí)現(xiàn)不同部門之間的訪問權(quán)限控制，即可以達(dá)到部門之間相互隔離，又可以做到部門之間的有效訪問。還可支持通過手機(jī)、平板電腦瀏覽公司的加密文件，對(duì)加密的文件進(jìn)行流程審批，實(shí)現(xiàn)隨時(shí)隨地的辦公。