终端数据防泄漏系统-文档的外发管控功能介绍

终端数据防泄漏系统-文档的外发管控

      据IDC统计全球每年仅仅由于信息数据安全问题,导致的平均损失高达数千万美元，其中来至于内部的威胁高达80％， 来自内部的威胁已经成为企业首要的安全问题。内部数据包含我们企业的设计图纸、研发成果、内部决议、财务报告、商业合同、客户信息等。企业机密文档内容的保护是数据防泄露环节的一大难题，在互联网服务无所不自在的当下，每一秒钟您的机密信息都有可能正在流失。

需求分析：

   公司员工通过聊天软件、电子邮件随意外发公司内部文档，甚至将工作文档违规上传到私人网盘，可能会引发严重的数据泄漏事故。

   公司员工给外部单位的重要文档被随意扩散滥用，造成诸多麻烦。

   公司员工在与合作单位进行文件互通时，合作单位防范不当以导致的文件泄密问题。

   公司加密文件在外发过程中收到木马病毒的攻击，导致文件损坏。

解决方案：

   我们可以从外发管控中来针对加密文件进行细致化的管理

 外发算号可以有两种选项，一种是只绑定硬件，一种是生成一个新的请求码。

 如果想要打开外发文件，我们需要输入授权码进行验证

   授权码可以是通过硬件绑定码或请求码计算出来的（如下图）

   此时我们便可以使用授权码来打开外发的文件

 外发打印就是在外发文件时赋予它一个打印的权限，如果勾选便可以允许外发打印，如果不勾选便不允许外发打印。

 在制作文件外发包界面我们可以对于每个外发文档可进行精细化、细粒度权限管理。比如密码效验、限定打开的时间、限定打开的次数、外发的只读权限、压缩外发文件等等。

 还可以给外发文件添加水印，比如公司名称，IP地址，计算机名等等，也可以添加图片水印。

 设置好以后便可以生成一个压缩文件包来进行外发使用了

 我们需要进行解压操作，解压后会出现一个我们的安全桌面系统，还有外发的文档，如果我们直接打开文档的话是无法打开的，我们必须使用安全桌面来进行查看外发出来的文档。

 点击安全桌面，输入设定的密码进行验证打开

进来之后我们可以看到具体的权限信息：文件名称、是否是只读模式、打开的次数限制（如果超过文件打开次数，文件便会自动损坏）、开始和结束日期（如果超过限定时间文件也会自动损坏）、是否可以打印。

 我们点击打开文件时，就会进入我们的安全桌面了，此时我们只能安全桌面里进行查看，不能进行任何方式的截图，以防文件的泄密。

 如下图（此图片为手机拍摄）

如果我们打开文件次数已超过限制次数，此文件已失效无法打开

企业收益：

     1.便于对于每个外发文档可进行精细化、细粒度权限管理。限制浏览次数、限制浏览时间、限制打印权限。

     2.所有在安全桌面内的文件变化均受虚拟文件系统控制,保证安全桌面内的操作不受到病毒和木马攻击，同时保证文档不会泄露出去，确保核心数据的安全性。

     3.利用操作系统的多桌面(MultiDesktop )技术，将正常工作环境和安全工作环境相隔离,外发文档必须在安全桌面上打开,保证业务开展的连续性和一致性,同时又能保证文档安全。

     4.使公司需要外发的文档得到有效的保护，配合文档加密系统的使用，二者合一，收益性更大。