企业数据安全,可以采用红线防泄密系统,在实现数据高安全的情况下,还实现了系统占用低消耗(CPU占用、内存占用、磁盘IO占用均可忽略不计)。采用的是AES256,512,SM2、SM3等高强度加密算法,结合驱动层及应用层透明加密技术。可以对企业内部重要的电子文档,图纸,图片,音视频进行加密保护。
拥有高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。
红线防泄密系统拥有如下集中管理功能特性:
管理员分配员工帐号并设置控制权限(是否禁止复制、打印、截屏、直接解密等权限)
管理员根据不同的员工分组设置不同的控制权限(如不同部门设置不同的控制策略)
管理员可解除帐号与用户计算机的绑定对应关系(相当于终端接入审核)
管理员可针对单一用户设置不同的加密策略(对需要开启数据加密服务的应用清单针对特定用户自定义)
管理员可以针对不同群组用户设置不同的加密策略(需要开启数据加密服务的应用清单)
根据企业组织架构将不同的部门划分成不同的虚拟安全域,不同的安全域之间进行隔离,彼此不能打开被加密的文档。如行政部无法打开财务部的加密文档。
管理员可以分配或指定用户、用户组归属于某个或多个不同的安全域,如公司老总或企业高管拥有所有安全域的权限。
管理员可以指定不同的用户或用户组拥有不同的文档加密密级(总共分三级,普通、机密、绝密),同安全域内的用户,高密级权限用户可打开低密级权限用户的加密文档。
管理员对外发申请进行审核批准或拒绝审核