◆ 黑客、病毒攻擊一直是軍工行業(yè)重點(diǎn)關(guān)注的問題，一旦外圍防線被攻破，如果數(shù)據(jù)本身沒有任何加密保護(hù)措施，敏感數(shù)據(jù)泄密的可能性極大；
◆ 由于軍工行業(yè)的特殊性，資料高度機(jī)密，同時(shí)對(duì)手竊密手段高端，必須擁有國(guó)家級(jí)別的等級(jí)防護(hù)制度和嚴(yán)格的密級(jí)管理的支持 ；
◆ 與外部企業(yè)之間往來(lái)的外發(fā)文件，管控不當(dāng)，容易造成泄密；
◆ 涉密文件在保密網(wǎng)內(nèi)使用行為可追溯，可快速發(fā)現(xiàn)及識(shí)別不同密級(jí)文件的分布、使用操作及統(tǒng)計(jì)；
◆ 對(duì)所有筆記本電腦需要全盤加密，有效提高筆記本電腦數(shù)據(jù)的安全性和保密性，防止被動(dòng)泄密風(fēng)險(xiǎn) ；

內(nèi)部網(wǎng)絡(luò)終端文檔和數(shù)據(jù)安全——文檔權(quán)限管理系統(tǒng)

在軍工企業(yè)辦公OA系統(tǒng)和業(yè)務(wù)信息系統(tǒng)等內(nèi)部網(wǎng)絡(luò)中，采用文檔權(quán)限管理系統(tǒng)DRM。DRM是針對(duì)用戶可控、授權(quán)的電子文檔安全共享管理系統(tǒng)。 該系統(tǒng)采用“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”和實(shí)時(shí)權(quán)限回收技術(shù)，對(duì)通用類型的電子文檔進(jìn)行加密保護(hù)，且能對(duì) 加密文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置， 確保機(jī)密信息在授權(quán)的應(yīng)用環(huán)境中、指定時(shí)間內(nèi)、進(jìn)行指定操作，不同使用者對(duì)“同一文檔”擁有“不同權(quán)限”。 通過(guò)對(duì)文檔內(nèi)容級(jí)的安全保護(hù)， 實(shí)現(xiàn)機(jī)密信息分密級(jí)且分權(quán)限的內(nèi)部安全共享機(jī)制。

文檔外發(fā)控制

對(duì)軍工企業(yè)內(nèi)部發(fā)往出差人員、合作單位等系統(tǒng)外的文檔，采用文檔外發(fā)控制系統(tǒng)ODM。ODM應(yīng)用文檔外發(fā)管理程序打包生成外發(fā)文件發(fā)出。 當(dāng)外發(fā)文件打開時(shí)，需通過(guò)用戶身份認(rèn)證，方可閱讀文件。同時(shí)，外發(fā)文件可以限定接收者的閱讀次數(shù)和使用時(shí)間等細(xì)粒度權(quán)限， 從而有效防止了客戶重要信息被非法擴(kuò)散。

脫機(jī)管理

在人員出差或其他情況下，需要外帶筆記本電腦，則通過(guò)離線綁定，實(shí)現(xiàn)離線控制。

筆記本電腦管理

對(duì)軍工企業(yè)系統(tǒng)內(nèi)的存有重要資料的筆記本電腦，采用磁盤全盤加密系統(tǒng)DSE。DSE是一款防止筆記本電腦丟失、 維修和報(bào)廢后導(dǎo)致數(shù)據(jù)泄露的透明加密軟件。在電腦關(guān)機(jī)和休眠的狀態(tài)下，硬盤中存儲(chǔ)的數(shù)據(jù)均被做了高強(qiáng)度加密， 沒有用戶本人輸入密鑰，他人無(wú)法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。

設(shè)備管理

對(duì)內(nèi)網(wǎng)中的所有端口，可以自動(dòng)識(shí)別并限制各種移動(dòng)存儲(chǔ)設(shè)備的使用，包括U盤、MP3、手機(jī)、相機(jī)等。而對(duì)于鍵盤鼠標(biāo)、打印機(jī)等非存儲(chǔ)類的設(shè)備則不受影響。

文檔自動(dòng)備份

文檔每次保存后均自動(dòng)備份到備份服務(wù)器中。文檔管理員可通過(guò)改變備份的模式和途徑，實(shí)現(xiàn)備份管理。用戶在脫離服務(wù)器模式下的文檔，也將自動(dòng)備份到本地硬盤中。 通過(guò)備份，可有效避免因?yàn)楦鞣N意外導(dǎo)致的數(shù)據(jù)丟失及有意的刪除數(shù)據(jù)。

日志審計(jì)

能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實(shí)時(shí)查看系統(tǒng)的使用情況，實(shí)現(xiàn)最高的系統(tǒng)安全?？梢詮凝嫶蟮挠涗洈?shù)據(jù)中抽取有用的信息， 對(duì)用戶的某些操作進(jìn)行分類 整理，通過(guò)操作記錄，回溯歷史活動(dòng)，從而發(fā)現(xiàn)泄密渠道。通過(guò)跟蹤目前用戶操作，能及時(shí)發(fā)現(xiàn)用戶的危險(xiǎn)操作， 在泄密事件發(fā)現(xiàn)前就獲得警報(bào)，制止泄密事件的發(fā) 生。一旦泄密事件發(fā)生，通過(guò)用戶操作記錄, 可以第一時(shí)間拿出最有力的證據(jù)。

內(nèi)部網(wǎng)絡(luò)終端文檔和數(shù)據(jù)安全——文檔權(quán)限管理系統(tǒng)