天喻软件独立部署-数据防扩散系统InteKEY-

天喻软件独立部署-数据防扩散系统InteKEY

【业务痛点及挑战】

1.新的数据泄密途径层出不穷，难以根本阻断；

2. 数据安全 防护管理成本高、防护措施滞后；

3.采购、销售等窗口部门既要看内部数据，又要外联，无法兼顾安全与方便；

4.出差、居家办公等场景下，数据无法有效安全控制；

5.数据无有效手段进行分级标识和权限管控，不满足国家相关信息安全管理规范内关于数据分级要求；

6.对上下游合作单位提供数据，无有效措施控制数据二次扩散；

7.核心 数据集 中存放于内部各业务系统内，存在有权限用户批量获取及泄露风险；

8.数据的使用无操作记录，出现安全事件无法追溯。

【应用场景】

 安全存储需求：企业内各终端、文件服务器、管理系统内海量电子数据需安全加密存储防护，一旦非授权流出安全环境，则无法打开。源头防护，杜绝数据扩散风险。

安全共享需求：加密数据只能在企业授权的终端间安全共享、交互及传输，杜绝传递过程中的数据泄露风险。

安全使用需求：实现企业包括在线应用、出差及居家办公等业务场景下数据的安全防护。

分类分级控制需求：可进行数据的分类分级，按用户权级进行数据精细化的访问管控，规避越级及越权访问数据的风险。

安全脱敏需求：脱敏过程能审批存档，事后可审计与追溯，数据外流有迹可循。

数据提供防护：对上下游企业提供的数据，也处于时效及权限控制的安全防护状态。规避合作企业对接收到的数据进行二次扩散的风险。

【方案优势和价值】

 天喻数据防扩散系统InteKEY旨在为企业提供电子数据的全生命周期安全防泄密保护，技术上采用先进的文件过滤驱动加密技术，实现电子数据的加密处理，使之安全存储、安全流动、安全共享、分类分级使用、安全外发、数据外泄可追溯、可审计。

源头加密，规范外发。采用软硬件相结合的加密机制对文件进行加密，涉密数据一旦产生，即刻被高效、快速加密处理。密文在企业内装有数据防扩散系统客户端计算机之间交流不受影响；密文流出企业外或放到非授权的机器上，均无法正常使用；密文若需对外提供，必须通过授权解密、审核解密、或进行外发权限限制后才能对外提供。

集中控制，安全集成。通过系统集成能够实现企业内OA等业务系统内数据导出、下载即加密，只能在企业内授权的计算机上使用，规避数据被批量扩散的风险。

屏蔽各种泄密渠道和途径。由于文件本身加密，天然的规避了各种泄密途径影响，通过泄密渠道流出始终为密文，非授权将无法使用。另外，系统考虑到所有可能造成信息流失的操作，支持屏蔽与开放诸如截屏、剪贴板、打印机、绘图仪、USB接入等涉密应用。

离线环境下也能安全使用。当数据需要通过笔记本带出使用，通过系统的离线时效性权限设置，也可以保证密文数据外带使用，而不需要将其解密。

功能特性：

集安全加密、分级防护、外发控制、行为预警审计于一体，数据内外皆护加密策略集成、Windows\Linux接口、准入及加解密网关等多种业务系统安全集成方案适配多种操作系统及终端设备，支持在线、出差、手机端应用等场景下的数据安全控制。