PRODUCT自主產品

眾多單位面臨這樣的問題：公司有很多重要的信息資料，比如說財務報表、技術檔案、公司文件等，公司不希望這些內容能夠輕易地離開企業的網絡環境，甚至不允許在企業網絡內部傳遞與交流，公司該采取什么防范措施?現代企業不能拒絕互聯網的呼喚，不能將公司封閉在一個信息孤島……許多企業，例如：會計事務所、學校、政府、金融機構、高科技研究所等企事業單位，經常使用網絡來提高工作效率。但使用者在這樣的環境下，可以隨便上傳下載和發行網絡中的文件。很輕松地把企業的許多重要信息流通到網絡外部，從而使企業重要的知識產權受到嚴重侵害。

數據安全管理系統結構由客戶端、管理端、服務器構成，系統安裝時注意將三端分別安裝在不同的計算機硬件中。運行管理端和用戶端前確保管理端正確安裝并正常運行。

圖1 系統結構

數據安全管理系統是針對網絡中重要文件進行加密(使用加密算法，對數據庫里存儲的原文件進行加密)，根據用戶的權限、不同程度的開放給數據使用者?？梢宰龅接械挠脩糁粨碛凶x取的權限，有的用戶擁有讀取、修改、打印等多種權限。具體的權限設計依賴于管理者或文件擁有者的設置。這樣既達到了防止文件被泄密，也達到了公司知識積累和數據的共享。管理者從使用者下載文檔操作開始控制使用者的讀取、存儲、復制、輸出等權限。從而防止使用者之間非法復制、拷貝、對外發行、光盤拷貝。杜絕了使用優盤、軟盤、光盤，電子郵件等方式竊取企業的機密技術文件、事業計劃書、設計圖稿、會計帳目、戰略計劃書、研究論文等重要文檔。做到事前防御、實時控制、事后審計追查，為用戶提供全面的數據保護。另外，還結合了動態加解密技術，讓用戶在完全沒感知的狀態下輕松的實現對數據的加密，但是并不影響用戶使用相應數據類型的文件，并不改變用戶的使用習慣和文件大小。云數據安全管理系統改變了傳統意義上的文檔安全保護模式，在保證數據安全使用的同時控制了數據相對于不同的使用權限，實現了數據文檔的不同程度的安全共享。