TDP 终端文档防泄密系统
终端文档防泄密系统针对日常办公的业务场景的安全性防护需求,通过敏感文档发现、 本地文档防护、文档流转防护三大核心功能,确保只有合法安全的终端拥有使用文档的权限,保障文档数据在终端应用和存储的安全性,震慑不法人员对文档的拷贝和拍照,防止文档数据在流转过程中被非法泄露,避免由内部人员导致的敏感文档泄密事件的发生。
 涉密文件精准定位
涉密文件精准定位

基于金盾软件自主研发的敏感文档发现引擎(采用关键字匹配、自然语义匹配等发现技术),基于此技术客户端能够快速精准地发现和识别含有涉密信息的电子文档。


文档数据隔离
文档数据隔离

产品创新设计的文档数据重定向及虚拟安全磁盘技术,为电子文档数据在本地的安全存储提供了有效保障。文件数据自客户端下载时,系统会强制将涉密数据存储至虚拟安全磁盘存储空间,用户无法将文件数据非法移出安全磁盘。涉密文档数据从创建一直到删除,整个文件生命周期被重定向到虚拟安全磁盘中,可有效的解决电子文档的泄密问题。


数据流转防护
数据流转防护

使用金盾软件自主研发文档外发文件查看器,可以对外发文件进行查看,并且可针对单位中常见的数据外发情况进行有效的管控,强制规定外发数据的使用权限以及使用时间,防止敏感数据外发过程中由于权限管理不到位,导致的二次泄密的情况发生。导出文件支持加密导出,加密导出的文件需要安装系统客户端进行查看,杜绝内部文件流程过程中发生文档泄密的可能。


触发式动态屏幕水印
触发式动态屏幕水印

基于水印策略,可在终端屏幕和外发包中启用屏幕水印,杜绝非法人员通过屏幕拍照及录像的形式将文档数据信息带出外泄。


安全审批机制
安全审批机制

管理人员灵活配置审批流程,可对各个终端进行个性化流程设置。用户导出外发行为可提交WEB控制台进行审批,管理员可对用户行为进行判断,下发审批结果。


终端行为日志提取
终端行为日志提取

用户在客户端外发、导出文件行为会同步至系统服务器,管理员可在控制台流转日志模块查看终端用户外发导出行为,可宏观对终端用户行为进行把控。



访问管理
访问管理

文档数据资源访问安全管理,自主研发的敏感文档发现引擎,能够快速地发现和识别涉密信息文档,并将敏感文档转移到安全隔离存储空间中。


存储安全管理
存储安全管理

文档数据本地存储安全管理,系统通过文件重定向技术,保障终端用户下载至本地文档数据的安全。涉密数据无法通过任何非法方式导出至虚拟安全磁盘外,能够将虚拟安全磁盘内的文档数据与终端电脑上的其他数据完全隔离,从数据根源出发保证了数据安全性。

外发管理
外发管理

文档数据对外交互安全管理,在文档数据使用过程中,用户需要将部分文档数据外发至本单位以外的人员,为防止文档数据在对外交互过程中二次泄密事件的发生,系统为用户提供基于文档数据使用权限控制的文档数据外发解决方案。


导出管理
导出管理

文档数据导出安全管理,电子文档数据外发功能可有效的杜绝对外交互文档数据二次泄密事件的发生,直接将文档导出进行对外交互的方式使得文档导出单位人员无法对文档进行有效的使用权限控制,极易造成二次泄密事件的发生。系统可对导出的文档数据进行加密处理,同样支持审批导出功能。

流程化审批管理
流程化审批管理

系统可设置灵活的审批流程,审批通过后方可把文档顺利移出至虚拟化安全磁盘外进行对外交互。


数据图表分析
数据图表分析

完备的日志审计记录是每一个数据安全类软件必备的功能模块,系统为文档数据导出及外发操作提供详尽的日志记录及报表分析功能,所有文档数据在外发或导出时,系统会自动将相应的操作时间、操作人、操作人所属部门、审批人、文档数据信息、执行操作的计算机ip和MAC信息等做详尽的记录,便于事后可能的追责处理。


方案简介


终端文档防泄密系统针对日常办公的业务场景的安全性防护需求,通过敏感文档发现、 本地文档防护、文档流转防护三大核心功能,确保只有合法安全的终端拥有使用文档的权限,保障文档数据在终端应用和存储的安全性,震慑不法人员对文档的拷贝和拍照,防止文档数据在流转过程中被非法泄露,避免由内部人员导致的敏感文档泄密事件的发生。



方案功能


金盾软件TDP终端文档防泄密系统,从文档数据资源访问控制、文档数据隔离存储、文档数据外发使用权限管控、屏幕水印技术等技术方面确保文档数据在整个生命周期的安全性。


文档数据资源访问控制


通过敏感文档发现引擎(采用关键字匹配、自然语义匹配等发现技术),能够快速地发现和识别含有涉密信息的电子文档。



本地文档隔离存储


对下载至终端本地的文档数据强制进行隔离存储,杜绝合法终端非法下载数据造成的文档数据外泄。



文档数据外发控制


对离境外发数据进行严格的权限管控,杜绝因数据外发造成二次泄密事件的发生。


触发式动态屏幕水印


强制在终端屏幕启用屏幕水印,杜绝非法人员通过屏幕拍照及录像的形式将文档数据信息带出外泄。



应用价值


提升管理效率


TDP系统专注于文档数据自存储访问到使用的整个生命周期的安全性,具备极简的操作界面且对文档数据安全防护更具针对性


  • 自主研发的敏感文档发现引擎,采用关键字匹配、自然语义匹配等发现技术,能够快速的发现和识别含有涉密信息的电子文档,并将这些敏感文档转移到安全隔离存储空间中。

  • 基于虚拟磁盘安全防护技术理念,在保障本地文档数据安全的同时,对下载至本地的文档数据使用几乎没有任何影响。

  • 对加密导出的文档写入水印信息,可进行有效的溯源处理,同时对企图泄密文档数据的人员进行有效的威慑。

  • 文档数据外发解决方案,通过设置对外交互文档的使用权限控制,杜绝二次泄密事件的发生。

  • 客户端在设计上充分考虑到了终端用户的使用习惯,力图使用最简的界面设计向用户展现足够的操作信息,降低用户的学习成本。





业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测

金盾软件 > 产品 > TDP 终端文档防泄密系统