亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。产品包括透明加密、智能加密、权限文档、数据分类分级、终端安全管理、文件外发管理、集团管控、数据安全网关、加解密接口中间件、U盘客户端十大核心组件,保护范围涵盖终端电脑(Windows、Mac和Linux系统平台)、智能终端(Android、IOS)以及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等),能够对企业核心数据资产从生产、存储、流转、外发到销毁进行全生命周期保护。通过对“有意”、“无意”两种数据泄漏行为作统一防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,配合身份鉴别、数据分类、密级标识、权限控制、应用集成、安全接入、风险预警以及行为审计等能力,全方位保障用户终端数据安全。
支持Windows 和linux 部署,支持软硬一体, 高效实施、省心省力、稳定可靠、简单运维。
支持分类安全隔离、数据标密、升降密以及精细化的流程分级管理和内容分级管控。
支持策略集团统一管理、密钥统一管理、支持策略模板批量快捷分发策略,支持锁定分部策略。
支持加解密、外发、移动端、工作流集成,支持restful DLl 和So 库 移动SDK 等多形式灵活部署。
支持服务器和终端桌面环境的国产化部署,兼容适配麒麟、统信操作系统,飞腾、海光、麒麟990、兆芯CPU,适配Mysql 和MOGDB 数据库,实现一套服务端管理平台,兼容windows、Mac、Linux、国产化、IMT、Usec 多个业务终端,以及中间件和网关服务。
应用场景一 数据分类分级保护
通过密钥对核心商密数据进行分类标识,拥有分类权限的用户才允许正常使用加密文档,实现数据分类安全隔离。支持智能多密钥功能,可以给人员分配多种密钥权限,方便跨部门协作。数据的分类标识直接写入文件内部结构中,数据使用过程中不会改变分类标志确保数据分类固定不变。
通过密级标签对重要数据进行分级标识,明确企业数据涉密的重要程度,实行数据分类分级安全管理。能够根据人员岗位职级对用户分配密级权限;能够对文档按需标密,控制只有拥有相应密级权限的人员才允许打开文件。
能够灵活地执行文档升密操作;能够按需发起文档降密申请,严格控制高密级数据随意降密造成可能的泄密风险;能够基于不同数据密级设置针对性的降密或外发流程,实心更精细化的流程管理;能够限定不同密级数据的内容安全流通,限制高密级办公文档内容往低密级文档中拷贝粘贴。
应用场景二 集团总部与分部数据互联互通
集团大型企业,经营着规模庞大的资产,管辖众多的生产经营单位,跨地域运作以及海量的数据,基于CDG 分布式系统架构方案,能够实现总部与分部之间的数据互联互通,可以将各个分部的组织架构、密钥、安全策略及用户信息定时同步至集团总部,方便总部统一集中监管。
支持密钥统一集中管控;支持安全策略集中管控、批量更新;支持制定统一策略模板,通过模板快速维护分部策略;支持总部锁定分部策略,实现策略信息的稳定性。
支持日志分级汇总能力。基于分布式日志服务器部署架构,可以将各个分部的系统日志、文件日志、流程日志等汇总至总部的ES 日志服务器,总部能够方便地调用、查看各个分部操作日志数据,实现总部集中监管、评估分部数据安全管理状况。
应用场景三 安全网关保护应用系统数据安全
通过软硬一体化结合的方式为应用系统提供安全保障,应用安全网关可以为应用体统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。
应用场景四 加解密中间件实现按需分级加密
安全中间件提供了统一、标准的API 接口,可以为第三方应用系统提供加解密、EOD 外发文档制作、第三方流程审批集成的能力。
应用系统可以调用中间件解密接口解密文件,例如将密文上传至应用系统时自动进行解密处理,方便应用系统合法用户正常使用;应用系统也可以调用中间件的加密接口加密文件,例如用户从应用系统下载文件时自动进行加密处理,防止文件发生泄密,切实保障文件安全。
客服电话
400-898-1617
服务时间
周一至周五 9:00-18:00
微信二维码
京公网安备