绿盾数据防泄密系统(简称“数据防泄密系统”)是一套专门针对电子文档资料的安全保护与防泄密的产品,遵循基于文档生命周期安全防护的思想,在技术上集成了密码学、访问控制和审计跟踪等技术手段,对电子文件的存储、访问、传播和处理过程实施全方位保护,同时能够有效防止主动和被动泄密,从根本上解决了电子文档的泄密问题。

 该产品与其它文档保护产品相比解决了如下两个核心问题:

 ●防止有权利接触涉密文档的用户擅自将文档的内容泄露到组织以外;

 ●在保证内部协同办公的前提下,防止涉密文档在组织内部网络任意扩散,防止未授权的内部用户越权访问涉密文档。

绿盾数据防泄密系统支持集中式部署和分布式部署,企业可结合自身实际情况,选择相应的部署方式。另外系统全平台支持Windows.Mac, Linux AndroidIoS 操作系统,统一加密,完美兼容。

1. 1.强制透明加密

       从信息泄密角度来看，只要是明文文件在硬盘上保存，无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决信息的安全。最有效的手段就是对存储信息进行强制加密保存

       1) 强制加密：通过驱动层动态加解密技术，对企业内部所有涉密文档进行强制加密处理，从文件创建开始即可自动加密保护。

       2) 透明使用：加密文档在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户 而言完全透明、无感知。

1.2. 半透明加密

       半透明加密其实就类似一个阅读加密文件的功能，本地自己生成的文件都不加密，而能打开公司内部的加密文件，并确保这些加密文件去编辑保存还是处于加密状态。简单来说就是，自己创建的文件都不加密，明文的文件编辑也不加  密，但是别人发的加密文件，你可以打开，且文件始终保持加密状

1.3. 落地加密 

       落地加密是指文件从网络下载到终端时立即加密，保证从网络平台接收、下载数据的安全。

1. 绿盾采用 Windows 内核的文件过滤驱动实现数据加解密，安全、稳定、效率高；主动对终端数据进行加密，有效控制所有数据在授权的范围内访问。做到用户无感知，不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变      文件格式； 

2. 绿盾“自定义添加受控应用程序”，自动枚举条件应用程序安装目录下的所有 exe 进程， 操作方便、快捷。且理论上满足对所有的应用程序产生的文件加密；

3. 为客户提供透明加密、半透明加密、智能加密、落地加密等多种加密模式，为企业的数据安全管理提供了多样化的管理方式； 

4. 拥有独立审批服务器，支持 Windows、Linux、Mac 全平台审批；

5. 绿盾全面覆盖 Mac、Windows 以及 Linux 系统，在多个系统之间实现文档的统一加密，无缝管控；

6. 针对可信赖的合作伙伴频繁邮件往来，为了不影响交互效率，支持各种协议的邮件服务器环境下，加密的文件自动解密。并与 foxmail、outlook 结合，不改变办公习惯；

7. 服务器白名单实现无需在应用服务器上安装任何插件，做到终端电脑加密的文件，上传到白名单服务器上自动解密，下载到终端电脑自动加密；

8. 支持与绿盾应用服务器安全接入系统结合使用，实现只有安装了加密客户端的电脑才能访问应用服务器；

9. 指定办公人员在对某些类型的文件进行新建、编辑时，自动备份到绿盾服务器，避免办公人员误删，导致数据丢失； 

10. 支持 iOS、Android 设备实时推送通知、处理审批流程、查看加密文件等，方便办公； 

11. 提供授权解密 KEY，外出时可在任何电脑插入解密 KEY 查看加密文件； 

12. 外发 U 盘管理，为部分行业客户提供个性化管理方案。