平台通过融合金盾软件自主研发的多业务场景人脸车牌打码、视频内容深度解析、人眼难辨隐形水印等多项业界权威的高精尖技术,真正实现技术赋能实战的应用效能。
平台采用微服务架构呈现,各个功能项之间使用不同的模块进行组合,各模块之间采用松耦合关系进行关联。通过对不同模块的组合拼接能够适应不同项目规模的用户需求,灵活满足各种应用场景。
平台通过对视频图像数据和与之相关的关键业务数据的全生命周期进行安全防护,囊括了数据全流程的安全防护和多维度日志审计与行为分析,提供了事前预防、事中控制和事后溯源的全方位一体化解决方案。
平台可提供相对完整的数据安全防护闭环管理方案,适合在不同行业客户、不同行政级别、不同数据使用场景进行部署,可灵活适应各级用户的数据安全防护需求及安全管理要求,可以适配多种网络环境,多种软件平台以及多种通用网络设备。
文档数据资源访问安全管理,自主研发的敏感文档发现引擎,能够快速地发现和识别涉密信息文档,并将敏感文档转移到安全隔离存储空间中。
文档数据本地存储安全管理,系统通过文件重定向技术,保障终端用户下载至本地文档数据的安全。涉密数据无法通过任何非法方式导出至虚拟安全磁盘外,能够将虚拟安全磁盘内的文档数据与终端电脑上的其他数据完全隔离,从数据根源出发保证了数据安全性。
文档数据对外交互安全管理,在文档数据使用过程中,用户需要将部分文档数据外发至本单位以外的人员,为防止文档数据在对外交互过程中二次泄密事件的发生,系统为用户提供基于文档数据使用权限控制的文档数据外发解决方案。
在视频数据使用过程中,用户需要将部分视频数据外发至本单位以外的人员,为防止视频数据在对外交互过程中二次泄密事件的发生,系统支持对外发的视频数据的使用权限进行设置,例如打开密码、打开次数、使用期限、接收终端等,外发过程严格执行既定的审批制度。
系统可设置灵活的审批流程,审批通过后方可把文档顺利移出至虚拟化安全磁盘外进行对外交互。
VDSP系统为用户提供大屏水印解决方案。用户通过拍照、录屏等方式将视频数据非法外发后,单位信息安全人员可依据水印内容对外泄数据及当事人进行快速的溯源、定位及追责处理,大屏策略模块可灵活配置水印投放开关、水印内容、颜色、透明度等内容。
数据智能分类管理
平台通过模块化架构设计,支持防护、管理以下常见数据格式:
一、 .mpeg,.avi,.3gp,.mp4,.wmv,.rmvb等视频格式文件;
二、 .bmp,.gif,.jpeg等图片格式文件
三、 Mp3、wai等音频格式;
四、 RAR、ZIP、7Z、GZ等压缩文件;平台支持自定义数据格式,根据定义好的数据格式对指定格式的数据文件进行精准防护。
数据使用流程闭环
当实现了对数据的合理分类管理,下一步就需要对数据的使用进行充分的鉴权与控制,通过对用户网络中不同IT资产的梳理、各级用户的分权管理及对数据的访问权限控制,实现对数据的产生、访问、使用、交互、归档甚至销毁的整个生命周期做到全流程的闭环管理,切实保障数据的合理使用。
数据安全防护措施
一、平台提供拍照行为识别功能,基于深度内容检测算法,可检测出视频流中包含拍照行为的信息,给管理员提供告警,并对被拍摄的屏幕进行锁屏或弹窗提示,真正实现从源头杜绝泄密行为,达到事前防泄密的管理效果。
二、平台提供虚拟安全磁盘存储空间,保障终端用户下载至本地视频数据的安全。通过文件重定向技术,把视频管理平台下载的视频图像数据或本地识别到的敏感数据自动强制重定向到虚拟安全磁盘中,保证重要数据无法通过任何非法方式导出至虚拟安全磁盘外。
三、为避免用户通过手机拍照、录屏的方式将数据非法外流造成泄密事件的发生,平台为用户提供屏幕水印解决方案。屏幕水印一方面可以有效震慑潜在的偷拍外泄行为,另一方面可以对已经外泄的重要数据进行追根溯源。当用户通过拍照、录屏等方式将重要数据非法外泄后,单位信息安全人员可依据水印内容对外泄数据及当事人进行快速的溯源、定位及追责处理。