01数据要素新质生产力数据资产全生命周期安全防护解决方案VIP

数据资产全生命周期

安全防护方案目录页CONTENTSPAGE企业概况1数据安全理念2咨询服务体系3产品方案体系4工程交付体系5售后服务体系6典型案例7企业概况****科技发展有限责任公司（以下简称“**”）成立于2003年，是绿盟科技全资子公司，十七年风雨兼程，已发展成为国内专业的数据安全、网络安全及安全服务三大业务的综合服务商，作为国内极具实力的、完全拥有自主的安全厂商，拥有签约用户过万家、500余万终端用户，打造了**坚不可摧的品牌影响力。**以数据资产防泄密为核心，以网络安全为基本框架，以协议识别解析为技术支撑，对数据进行智能识别、智能分类、智能加密，保障企业核心数据资产安全无，打造数据安全领域真正意义上的综合解决方案！企业使命：中国数据安全专家

企业愿景：保护数据所有者的信息资产安全

核心价值观：服务客户、持续创新、勇担责任、专业至上2003-20052006-20102011-20142015-20182019-未来发布国内第一套文档安全管理系统；获得国家局、密码管理局和军B安全测评权威资质；正式开启拥有完全自主的高新企业之路。荣获赛迪(CCID)“数据泄某省市场占有率第一”；全国成立21个办事处，实现产值过亿。扩大数据安全产品线，发布数据库安全管理系统、数据资产安全智能分析系统，网络数据防护系统，全面部署数据库及网络安全产品。落地首套运营商数据防护综合解决方案；与国家外交部、某著名企业、华为建立密切合作；成立全国10个办事处，业绩突破3倍增长。发布国内第一套基于语义识别的智能加密系统；签约中国海关总署及46个海关单位；落成武汉第二技术研发基地。发展历程专业文档加密厂商领航扩张综合数据安全厂商扬帆探索数据安全防护厂商开疆拓土连续多年CCID《中国数据泄某省市场》年度某省市场占有率稳居第一！2019年**数据泄某省市场占有率17.1%总经理研究院经营委员会产品管理与解决方案部CDG产品线DAS产品线DSIP产品线NDLP产品线TIS产品线技术委员会销售委员会产品研发线销售线上海区华北区华中区华南区西南区西北区销售支持部江浙区东北区金融行业部售前技术部销售管理部工程部项目管理组东区南区中西区北区服务部职能线人力资源部质量部商务部综合服务部财务部市场部29项发明专利14项商标注册权123项软件著作权及产品登记证书53项企业经营资质及行业准入资质37项安全产品测试报告证书54项获奖荣誉证书中国大数据产业联盟会员中国协会会员中国商密协会会员全国信息安全标准化技术委员会会员网络安全产业联盟会员单位信息安全与通信理事会成员电子信息产业发展基金主管机构：工业和信息化部项目名称：电子信息产业发展基金对应产品：终端与数据安全防护产品支持金额：400万元**高技术产业化专项主管机构某省市科学技术委员会项目类型：高技术成果产业化项目名称：**数据防护系统支持金额：200万元国家高技术产业化专项主管机构：国家发展和改革委员会项目类型：信息安全专项项目名称：智能终端安全接入系统支持金额：800万元中关村某著名企业互联网产业专项主管机构：中关村国家自主示范区管委会项目类型：科技创新计划项目名称：面向Android平台的应用程序防破解支持金额：50万元国家高技术产业化专项主管机构：海淀区科学技术委员会项目类型：科技计划专项项目名称：基于Linux的数据防护支持金额：50万元海淀区科技计划专项主管机构：国家发展和改革委员会项目类型：信息安全专项项目名称：数据资产内容安全管理支持金额：800万元承担政府科研基金及产业化项目客户产品服务某省市场9大行业客户12000+签约客户500万+终端用户某省市场亚、非、拉等10余个国家数据安全业务连续几年实现30%以上增长经营分布4项专业服务数据安全制度体系建设方案数据安全漏洞评估和风险治理数据安全专业培训和人才培养4类41款数据安全产品审计检测类9款；加密防护类17款安全管理类13款；安全平台类2款5种保护对象数据资产、大数据、商业数据、专网数据、个人信息数据3种部署场景云、网、端2个研发基地（**、武汉）4个工程交付中心8个销售服务区域21个办事处目录页CONTENTSPAGE企业概况1数据安全理念2咨询服务体系3产品方案体系4工程交付体系5售后服务体系6典型案例7数据安全建设理念数据安全建设理念全新提出“分”“放”“管”“服”四大核心数据安全建设理念，分别从制度和技术角度为客户建立数据安全防线，制度主建，技术主战，对数据和人实现分权分责分风险，形成放权管责相结合的态势，做到要素服务保支撑，持续安全可运营，确保数据安全流转产生价值，

共建数据安全大生态。专业服务产品方案工程交付风险评估漏洞分析数据人标准人技术层制度主建，技术主战，分放管服，共赢数据安全放管结合安全流转制度层流程权限行为数据流程节点合理权限职责对等合法行为滥用数据加密脱敏分权分责分风险，放权管责相结合，要素服务保支撑，持续安全可运营咨询服务体系建设培训服务人才培养数据确权数据分类分级保护区分权限区分职责区分对象态势感知资产管理统一管理运维管理溯源取证分析处置警告阻断威胁响应策略协同价值合规人人**数据安全建设理念分放管服制度层技术层政策分析合规对标安全制度数据确权数据分类分级保护区分权限区分职责区分对象资产分布流向扫描架构规划分分层合规分权分则分类分级分布分析分**数据安全智能管控平台审计溯源终端安全精准防控强制隔离合规价值管放放管放权、管控、任结合业务、安全、达平衡网络安全云安全基于数据基于人服安全能力安全决策安全运营咨询服务体系建设培训服务人才培养态势感知资产管理统一管理运维管理溯源取证分析处置警告阻断威胁响应策略协同安全建设服务安全态势服务安全应用服务提高协助支撑服目录页CONTENTSPAGE企业概况1数据安全理念2咨询服务体系3产品建设体系4工程交付体系5售后服务体系6典型案例7咨询服务体系咨询服务体系10余年数据安全建设方法论+全行业实施经验，深入了解数据使用业务场景，关注用户数据价值，识别数据安全与风险评估，基于整体数据安全防护规划，进行防护目标的差异化分析，给予综合专业数据安全治理建议，以实现数据安全防护价值，建立数据安全防护体系。安全服务类包括：风险评估、治理咨询、安全培训、体系建设。四个领域五个步骤一个中心服务保支撑安全可运营咨询服务类——数据安全建设方法论制度技术人员组织安全体系漏洞扫描安全培训安全复审安全制度数据安全防护五个建设步骤一个中心以数据安全防护为中心四个建设领域组织建设、制度流程技术工具、人员能力安全制度、安全体系漏洞扫描、安全培训安全复审方法论围绕“一个中心，四个领域、五个步骤”为用户推出全工作场景、全业务流程、全生命周期数据安全服务方案建设步骤安全制度安全培训安全复审安全体系漏洞扫描咨询服务类——数据安全建设步骤安全政策法规讲解案例分享上机实操安全防护体系解读安全主流技术讲解数据安全合规对标产品定制化调优数据资产统计梳理分类分级管理制度生命周期管理制度分类分级体系建设数据体系架构规划数据质量管理体系数据安全奖惩体系漏洞检测预警漏洞审计修复漏洞风险管理复审整体数据安全是否合规监管机构的检查通过审计或委外审计的方式对自身数据治理进行审计安全培训《数据安全基础常识培训》《数据安全培训试题》《数据安全企业安全保护专题培训》《监管法律法规对标列表》

《监管噶律法规对标结果分析》

《企业合规状态总体态势》

《企业合规改进建议》安全体系《数据分类分级体系建设规划》《数据生命周期体系建设》《数据质量管理现状及应对措施》安全制度《数据安全管理办法》《数据安全共享管理规定》安全复查《数据安全复审报告》漏洞扫描《数据防状态报告》《数据生命周期管理报告》《数据库安全维护报告》合规对标目录页CONTENTSPAGE企业概况1数据安全理念2咨询服务体系3产品方案体系4工程交付体系5售后服务体系6典型案例7产品建设体系产品方案体系从“云、网、端”三大类应用场景出发，细分五大类产品技术特点“审计检测类、加密防护类、安全管理类、安全平台类、安全服务类”拥有40余项精品产品模块，服务涵盖数据资产管理、大数据安全、商业数据安全、专网数据安全和个人数据安全，从不同维度提供产品和服务，形成一体化智能管理，打造数据安全领域真正意义上的综合解决方案！产品体系**数据安全能力模型安全平台类安全平台类——迎合国际安全大趋势，整合大数据技术、可信计算技术、安全技术，打破传统单一模块化管理模式，转向基于平台化的安全新模式，将会带来更多创新、数据安全共享、产品联动化、安全软件化，让产品部署更简便、使用更灵活，即将带来新的颠覆式安全变革。统一策略统一管理统一运维数据安全智能管控平台的建立以产品、方案、服务为主导，将“分散”变为“统一”，原本分散在多个平台的功能，现在由统一平台实现，达到管理统一、策略统一、身份统一、事件统一等综合性管理。其中，核心能力层对用户数据进行综合梳理、监测、分析；产品层构建终端数据防护、存储数据防护、网络数据防护、云数据安全和数据安全咨询服务等五层防护模型；展现层可进行全面化、立体化、可视化为管理者提供数据分析；“终端、网络、存储、审计”等多方面数十款软硬件安全产品，集中管理、集中管控，为不同行业用户，提供专业综合的数据安全解决方案。数据安全智能管控平台全行业展示方案统一策略统一管理联动一体化管理安全平台类——数据安全智能管控平台安全平台类——数据安全智能管控平台特殊功能数据安全智能管控平台统一管理策略身份事件能力层产品层展示层数据安全咨询终端数据安全存储数据安全网络数据安全云数据安全个人信息保护数据梳理数据防护数据监测数据分析统一策略统一管理资产试图流转试图风险试图通过分析来自于网络、存储、终端、结构化和非结构化的各类数据，充分发挥**数据安全防护多年行业领先的技术优势，采用先进的大数据技术架构，通过人工智能算法，以人员和终端行为分析为主线，探测发现威胁企业的数据安全事件，并提供完整追溯取证证据链，全面保障客户数据安全。同时能将各个孤立的系统进行资源整合，数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控数据安全状况，指导安全管理，有效预防、阻断或减少安全威胁。数据安全态势感知平台（DSSA）态势大屏态势分析事件管理风险管理行为分析追踪溯源安全平台类——DSSA数据安全态势感知平台数据安全态势感知平台DSSA智能预警统一监控统一运维智能分析态势感知平台将原来分散化管理的数据安全系统、数据资产进行集中管理、集中呈现对数据资产进行统一管理对设备状态进行实时监控对健康状态进行动态评估对来自系统和终端数据进行关联分析，发现异常行为，准确追溯定位通过页面动态的图形，对事前、事中、事后的高危风险事件、操作进行主动预警丰富的图形化展示，将用户数据资产\风险事件\风险趋势\异常行为\智能预警\追踪溯源进行所见即所得的安全态势呈现安全平台类——DSSA数据安全态势感知平台

特色功能事态可评估趋势可预测风险可感应知行可管控安全平台类——DSSA数据安全态势感知平台

部署方案审计检测类审计检测类——综合梳理用户数据，跟踪记录用户行为，集被动审计和主动预防于一体，精准识别流动数据是否在被合法使用。帮助用户将每一次数据活动与实际用户、设备和应用程序进行关联、监管、审计、识别、记录、溯源。产品主要包括：网络DLP、邮件DLP、存储DLP、数据库审计、数据资产分析TIS，是集网络端审计、邮件端审计、服务器存储端审计、数据库访问端审计和终端业务操作审计于一体的全方位审计类产品。精准识别

全方位审计软硬一体化审计检测类—NDLP网络数据防护产品实现同平台管理网络数据和邮件数据，采用大数据存储、机器学习、智能分析模型、数据挖掘算法、灵活多样的策略组合、多维度的数据统计分析、三权分立的管理体系，在网络端和邮件服务器端建立一道数据泄漏防护的安全屏障，为客户提供全方位的数据安全服务。支持旁路镜像和串路连接两种部署模式，实现一体机、分布式、虚拟化等多种产品形态，可适用于各种工作场景。帮助客户解决明文数据传输审计、基于HTTPS的密文数据传输审计和邮件服务器外发的数据安全审计防护。网络数据防护系统（NDLP）全面信息获取准确分析内容识别快速处理大数据存储智能审计智能分析多应用支持多模式部署集智能策略事件审计和全量网络数据审计于一体；数据概况预览、多维度数据统计分析，智能化数据报表，帮助客户全面了解网络数据全面信息；支持基于明文和基于HTTPS的网络应用，覆盖了网站\论坛\博客\微博\网盘\邮箱等的文件传输；支持旁路和串路两种模式部署。支持一体机、分布式、虚拟化等多种形态部署；审计检测类—NDLP网络数据防护特色功能通过事后审计信息可以对发生的安全事件进行追溯，保留一份不能修改不可删除的“证据”；智能识别与网络阻断业务协同工作，对违规传输数据，实施网络阻断，确保数据无泄漏；对日常工作中的网络行为、网络数据传输、运维人员和合作伙伴的工作情况做记录，便于监管；日常网络监测事后追根溯源事中违规阻断审计检测类—NDLP网络数据防护特色功能硬件规格

网络数据防护(NetDLP)500网络数据防护(NetDLP)1000网络数据防护(NetDLP)2000网络数据防护(NetDLP)5000网络数据防护(NetDLP)8000尺寸2U2U2U2U2U硬盘4T8T16T32T48T管理网络接口1*GE1*GE1*GE1*GE1*GE业务网络接口支持3*千兆电支持3*千兆电支持3*千兆电支持3*千兆电支持3*千兆电扩展槽位4个扩展槽位支持8千兆电/8千兆光/8万兆光4个扩展槽位支持8千兆电/8千兆光/8万兆光4个扩展槽位支持8*千兆电/8*千兆光/8*万兆光4个扩展槽位支持8*千兆电/8*千兆光/8*万兆光4个扩展槽位支持8*千兆电/8*千兆光/8*万兆光性能指标网络吞吐量峰值500Mbit/秒峰值1000Mbit/秒峰值2000Mbit/秒峰值5000Mbit/秒峰值8000Mbit/秒平均300Mbit/秒平均600Mbit/秒平均1500Mbit/秒平均3500Mbit/秒平均5000Mbit/秒网络数据防护(NetDLP)500\1000\2000\5000\8000正面网络数据防护(NetDLP)500\1000\2000\5000\8000背面审计检测类—NDLP网络数据防护产品参数旁路部署串路部署网络DLP设备网络DLP设备审计检测类—NDLP网络数据防护部署方案硬件规格

邮件数据防护(MailDLP)1000邮件数据防护(MailDLP)2000尺寸2U2U硬盘8T16T管理网络接口1*GE1*GE业务网络接口支持3*千兆电支持3*千兆电扩展槽位4个扩展槽位支持8千兆电/8千兆光/8万兆光4个扩展槽位支持8*千兆电/8*千兆光/8*万兆光性能指标网络吞吐量峰值800Mbit/秒峰值1500Mbit/秒平均500Mbit/秒平均1200Mbit/秒邮件数据防护(MailDLP)1000\2000正面邮件数据防护(MailDLP)1000\2000背面审计检测类—MailDLP邮件数据防护产品参数邮件DLP设备审计检测类—MailDLP邮件数据防护部署方案硬件规格

数据存储扫描(ScanDLP)1000数据存储扫描(ScanDLP)2000尺寸2U2U存储1T1T管理网络接口1*GE1*GE业务网络接口支持3*千兆电支持3*千兆电扩展槽位4个扩展槽位支持8千兆电/8千兆光/8万兆光4个扩展槽位支持8*千兆电/8*千兆光/8*万兆光性能指标文件扫描速率峰值15G/小时峰值25G/小时数据库扫描速率峰值300万条/小时峰值500万条/小时数据存储扫描(ScanDLP)1000\2000正面数据存储扫描(ScanDLP)1000\2000背面审计检测类—ScanDLP数据存储扫描产品参数数据库服务器文件服务器交换机数据存储扫描DLP数据存储扫描DLP设备审计检测类—ScanDLP数据存储扫描部署方案审计检测类—NDLP典型客户案例通过机器学习、大数据分析、溯源取证、UEBA等技术，对用户、数据、应用、设备进行综合分析，帮助用户将每一次数据活动与实际用户、设备和应用程序进行关联的数据资产分析管理和用户行为分析产品。对用户进行数据资产管理、数据资产监控、用户行为实体分析，帮助用户解决数据资产监管、暗数据威胁、恶意行为、主机检测受损等危害。数据资产安全分析系统（TIS）全面行为记录精确快速定位多元报表低误报审计检测类—TIS数据资产安全分析系统数据资产管理及监控帮助用户分析数据分布和使用情况，数据操作信息包括数据名称、位置、使用时间、文件标识、应用程序等信息。通过对数据信息进行统计和分析，帮助用户解决数据盲点监控、数据违规使用等问题。数据资产发现收集用户使用数据资产，包括暗数据收集，协助用户辨识用户数据资产数据资产识别分类通过无监管模式和人工监管模式相结合，对数据资产及暗数据进行识别和标记数据资产统计分析数据可视化展示，分析用户数据使用情况，从而判断对用户业务影响以及威胁数据生命周期监控随时查看用户数据资产流向，监控用户数据流动。保障用户数据轨迹在可控范围内审计检测类—TIS数据资产安全分析系统特色功能用户实体行为分析通过对用户、设备、资产、应用程序事件进行关联分析，用机器学习和统计建模来建立正常行为基线并检测异常。任何与基线行为的偏差都会立即被标记并分配风险评分，提供用户风险评估依据。员工疏忽用户在不知情情况下，进行有风险活动、缺乏安全意识和不正确安全行为构成的安全威胁用户主机检测受损网络犯罪可以可靠地模拟合法用户，在不被检测的情况下窃取有价值的数据恶意的威胁用户长期、持续性进行风险活动和安全威胁行为，对企业数据造成重大的安全威胁。审计检测类—TIS数据资产安全分析系统特色功能加密防护类加密防护类——支持云、网、终三层部署，从文件的存储、传输、使用以及外发等进行防护，采用**核心专利技术，支持国密SM4对称算法，独立密钥管理方式，全方面满足网络安全法、等、分保政策要求，构建文件全生命周期的安全防护体系，打造新一代数据加密产品！产品模块包含：电子文档安全管理、应用安全网关、邮件安全网关、安全中间件、涉密文档管理、终端安全防护、智能某著名企业终端防护、Linux（MacOS）平台数据防护、安全小组件等10余款产品，根据用户涉密需求不同，部署力度轻重不一的梯度式文档加密防护，实现技术、管理的有机结合，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。驱动层加密国产化适配透明无感知该系统利用驱动层透明加密技术，定制个性化安全管理策略，对文件进行动态跟踪和透明加/解密处理，将信息安全技术、管理制度和数据审计进行有机结合，通过对电子文档的加密保护，防止员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，对数据进行智能识别、智能分类、智能加密，保障核心数据资产无，满足用户核心业务数据的加密保护需求。驱动层加密电子文档安全管理系统（CDG）国产化适配高效无感知加密防护类—CDG电子文档安全管理系统

深度项目中兴项目国产化项目UOS项目CDG麒麟版开发时间2017.22019.1~62019.7~102020.22020.7操作系统Deepin15NewStartNSDL3.2.4

中兴新支点桌面操作系统中标麒麟UOS20银河麒麟CPU架构x86_64x86_64MIPSx86_64ARM64CPU型号

IntelCoreProcessor龙芯双路3B3000Intel、AMD、兆芯和海光适配全系列CPU型号飞腾文件管理器nautiluscajanautilusnautilusnautilusofficeWPS2016WPS2019WPS2019WPS2019WPS2019安装包debrpmrpmdebrpm支持文件格式doc,xls,ppt,docx,xlsx,pptxdoc,xls,ppt,docx,xlsx,pptx,et,wps,dpsdoc,xls,ppt,docx,xlsx,pptxdoc,xls,ppt,docx,xlsx,pptxdoc,xls,ppt,docx,xlsx,pptx数据库Mysql5.5Mysql5.5Mysql5.5MariaDB10.3.17达梦注：1、CPU主要三种：龙芯（MIPS）、华为鲲鹏和飞腾（ARM)、兆芯（X86）、申威、海光2、国产操作系统：银河麒麟、中标麒麟、UOS（统一操作系统）、中科方德等；3、国产主机：华为、浪潮，飞腾、银河麒麟、工蜂4、数据库：达梦、MariaDB（MySQL的一个分支，主要由开源组织维护）加密防护类—CDG电子文档安全管理系统国产化适配无感知透明加密按需半透明加密全智能识别加密安全中间件智能某著名企业终端十大核心组件全盘初始化文件访问控制内容安全控制水印控制打印控制邮件白名单邮件审批邮件解密文件备份多秘钥隔离签名准入外发管理终端管理权限管理截屏\录屏\阅读\编辑\打印权限设置细粒度权限控制文档批量授权控制用户根据文档重要级别，对使用者授予使用权限，非授权无法使用应用安全网关终端数据密文保存防止扩散确保安全实现下载加密，上传解密解决数据集中存储加密保护加密终端与应用系统无缝集成Macsec客户端

UltrasecLinux客户端资产管理软件分发介质管控远程控制应用程序控制与应用系统无缝集成，提供文件加密\文件解密\外发文档制作以及流程审批U盘客户端对MacOS系统\Linux系统的环境数据进行加解密保护,桌面操作系统环境兼容至MacOS最新版本10.15.5和Gnome桌面环境加密客户端植入U盘，合法用户无需连网加密服务器或携带办公电脑，即可使用加密文档支持终端平台Android\IOS手机某著名企业办公解密支持手机审批流程支持待办事情提醒对涉密文档进行分级管理、文档标密、标密审核、文档定密、权限控制等管理涉密文档管理加密防护类—CDG电子文档安全管理系统核心组件全磁盘初始化：用于对全盘数据进行批量加密或解密文件访问控制：防护用户重要数据被恶意删除破坏内容安全控制：用于对拷贝、拖拽、另存、插入、连接（网络）、截屏操作行为进行控制，防止数据内容非法泄密。水印控制：屏幕水印、文档水印、应用水印、打印浮水印打印控制：虚拟打印、物理打印邮件白名单：通过邮件客户端(Outlook、Foxmail)发送给授信邮箱时，加密附件自动解密文件备份：对指定类型文件本地备份或远程备份多秘钥隔离：基于密钥的一种权限控制策略，主要用于解决用户不同部门数据隔离管控，分为智能密钥、自选择主密钥签名准入：对应用进程合法性进行校验，只有合法进程才可以打开加密文档外发管理：通过对数据进行加密和授权封装，保障数据在外部环境的存储及使用安全。邮件审批：只有邮件审批通过后才允邮件，避免涉密数据邮件外发造成泄密。邮件解密：审批通过后CDG服务器自动执行文档解密透明加密半透明加密智能加密加密防护类—CDG电子文档安全管理系统文档加密读解密写加密Windows内核层双文件系统双缓存驱动层加密技术国密SM4算法加密防护类—CDG电子文档安全管理系统部署方案文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全终端数据密文保存防止扩散确保安全解决数据集中存储加密保护！离线文档内容安全控制及身份准入安全！加密终端与应用系统的无缝集成！应用安全网关加密防护类—FNS9000应用安全网关垃圾邮件识别率高内容无关性超低误判率主动防护无人值守某著名企业级邮件过滤加密防护类—SMG邮件安全网关文档识别接口：判断是否加密文档）文档加密接口：应用系统文档下载自动加密）文档解密接口：密文上传应用系统自动解密）文档外发接口：制作EOD外发文档）流程审批接口：自动流转至第三方系统里审批处理通过WebServices接口、DLL动态库、SO库等方式可以方便地与应用系统无缝集成中间件服务加密防护类—TA数据资产内容安全管理系统整合数据安全管理、终端安全管理、某著名企业设备管理与应用安全管理等子系统，通过集中管控中心统一部署与管控，为企业提供全方位数据安全保障。遵循数据信息的全生命周期管理规则，实现事前主动防御、事中合理控制和事后追溯审计，并在此基础上重点考虑尽量降低数据安全防护策略对业务运转制约的负面影响，实现将系统功能与管理规范有效结合。功能优势平台化部署与交付能力

手自一体加密与授权能力国际化语言交付能力跨平台交付能力HA集团公司信息管理中心涉密文档安全管理系统涉密文档安全管理系统操作行为审计CA统一身份认证应用系统集成三员分离标密加密定密与变更管理授权管理内容安全控制离网办公/安全外带管理涉密单机管理文档外发管控密级文档统计功能架构加密防护类—CDMS涉密文档管理资产管理软件分发介质管控远程控制应用程序管控资产管理——管理员可通过服务器对终端进行客户端卸载，获取快照，发送信息等操作；软件分发——通过管理平台给客户端下发应用软件安装介质；介质管控——该功能模块主要对普通介质、签名介质、专用介质设置完全、只读、禁止访问权限；远程控制——管理员可直接通过服务器后台远程操作用户终端，协助终端用户解决问题；应用程序管控——管理员可通过平台策略设置，控制客户端应用程序的使用情况；资产自动收集资产软件变更资产硬件变更资产状态告警高效稳定分发分发统计查询多种分发模式介质分类介质注册介质权限介质查询远程操作管理远程行为控制远程查看维护远程桌面接管应用程序管理应用程序控制加密防护类—AniSec终端安全防护智能某著名企业终端可以正常阅读加密文档，保证某著名企业办公数据安全！终端系统平台支持：Android、IOS；网络接入方式支持：wifi/WiMax/GPRS/4G；文档类型支持：常用办公类文档，如doc、xlsx、pptx、pdf、jpg；支持某著名企业端屏幕显水印、支持某著名企业办公流程审批、支持待办事项消息提醒。功能描述加密防护类—IMT智能某著名企业终端UltraSec使用Linux平台文档加密软件产品，系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明加解密。驱动级透明动态加解密技术透明加密：从SVN服务器、GIT服务器下载数据时，保存到加密工作目录自动加密内容控制：（拷贝、拖拽、另存、粘贴，禁止将加密文档内容复制至非加密文档中）网络控制：访问隧道加固、网络下载防护、网络上传防护、网络共享协议、应用网络访问加密防护类—Linux平台数据防护驱动层加密技术MacSec通过驱动加密技术对苹果终端电脑文件进行用户无感知文件加密，类型有办公文档、代码、平面和3D设计类等，除文件加密外还具有文档操作权限控制、日志审计、流程控制、离线访问等安全防护。透明加解密半透明加密落地加解密特权加解密多应用支持流程解密文件例外网络准入离线控制内容控制加密防护类—MacOS平台数据防护文件防火墙：为防止勒索病毒对企业或个人的核心文件进行攻击，主要是对文件进行保护，不允进程访问受保护的文件，防止非授权进程如病毒、木马、勒索软件等对指定文件类型或路径下文件的篡改、破坏和窃取。防篡改防破坏防窃取加密防护类—RPD文件防护墙

全磁盘加密DiskSec电子文件保险箱HiderSec安全U盘ULock数据安全卫士EodNet数据安全卫士采用高安全动态虚拟卷加密技术和细粒度权限访问控制，只有经过合法身份认证后才可打开受控文件，可有效控制数据被非法扩散或二次使用电子文件保险箱通过内核驱动程序将一个数据文件虚拟成一个独立的“磁盘”，整个磁盘的过程与访问其它存储设备（硬盘、U盘等）完全一样，通过控制台控制内核驱动的各种操作，如加载、卸载虚拟磁盘等全磁盘加密对全盘数据实时动态加解密，保护磁盘中所有文件的安全存储和使用，避免因设备丢失、报废和维修所带来的数据泄密风险03020104安全U盘Ulock采用国密资质专用加密芯片，通过硬件控制方式对U盘存储区域进行保护，双因子认证技术确认访问权限，杜绝暴力破解或底层非法入侵党政军200+运营商商20+金融证券100+能源电力100+设计制造1200+研发5000+通讯2000+集团企业1000+安全管理类安全管理类——基于先进的安全技术监测和管理手段，采用软硬件一体化安全管理模式，对各类网络数据、安全产品进行统一管理，全方位分析预警安全隐患，从而有效地进行数据风险管理。产品模块主要包括：数据库安全、网络安全、数据安全、文档权限管理、数据追踪溯源等，根据用户数据审计检测结果，提供具有针对性的数据安全管理办法，进一步确保用户数据合法、安全、可控的正常流转和使用。智能分类

智能分级

智能管控

智能防护数据库审计系统（简称DAS）基于数据库协议解析和SQL语句还原技术，实现对数据库操作行为的全量记录，支持国内外主流数据库，在不影响数据库原有性能，无需进行业务网络改造，提供可靠的数据库安全审计服务。数据库防火墙（简称DAS-FW）基于串接部署和主动防御机制，实现对数据库的访问行为控制、危险操作阻断、可疑行为审计。数据脱敏系统（简称DMS）基于SQL语句智能替换技术，实现对数据库敏感数据访问的控制，依据用户权限对敏感数据进行分级遮蔽处理，避免敏感信息的。数据库安全系统（DAS）全面审计精准控制灵活部署秒级响应主动预防阻断危险安全管理类—DAS数据库安全系统利用数据库脱敏，对客户重要数据进行脱敏处理，避免敏感数据利用数据库防火墙，进行细粒度访问权限控制，阻断高风险数据库操作事中控制利用数据库扫描工具，发现敏感数据及潜在的数据库风险利用数据库运维管理，收集数据库运行数据，评估数据库运行健康状态事前防御利用数据库审计，

全量记录数据库操作行为，还原数据库风险事件过程，追溯数据库事故责任利用数据库水印，记录数据所有者，对外发扩散数据进行溯源事后追溯安全管理类—DAS数据库安全系统特色功能智能合规0201行为统计分析智能审计基线应用用户关联审计入侵行为监控功能特点系统内置SQL注入特征和数据库漏洞规则库，能自动检测数据库注入及利用漏洞的攻击行为，并触发告警关联应用层的访问和数据库层的访问操作请求，可以追溯到应用层的最初访问数据及请求信息提供多种维度审计记录统计功能，内置丰富报表模板，符合等保及行业规范需求针对用户及终端通过机器学习建立访问行为基线，对所有操作访问行为进行实时监测，异常行为进行实时告警0403安全管理类—DAS数据库审计特色功能硬件规格数据库审计(DAS)1000数据库审计(DAS)2000数据库审计(DAS)5000尺寸1U1U2U硬盘2T4T4T业务网络接口4个扩展槽位支持4千兆电\8千兆电4千兆光\8千兆光4个扩展槽位支持4千兆电\8千兆电4千兆光\8千兆光8个扩展槽位支持4千兆电\8千兆电4千兆光\8千兆光2万兆光\4万兆光管理网络接口2GE2GE2GE性能指标数据库审计(DAS)1000数据库审计(DAS)2000数据库审计(DAS)5000SQL处理性能20000条/秒30000条/秒40000条/秒入库语句速率10000条/秒15000条/秒20000条/秒并发会话数量2000个5000个8000个数据库网络吞吐量峰值：300Mbit/秒峰值：500Mbit/秒峰值：700Mbit/秒平均：200Mbit/秒平均：300Mbit/秒平均：500Mbit/秒数据库实例数10个20个30个日志存储在线日志量8亿条加归档日志总量20亿条在线日志量12亿条加归档日志总量40亿条在线日志量30亿条加归档日志总量60亿条数据库审计(DAS)1000\2000正面数据库审计(DAS)1000\2000侧面数据库审计(DAS)1000\2000侧面安全管理类—DAS数据库审计产品参数独立设备部署

软探针部署分布式部署安全管理类—DAS数据库审计部署方案精细数据库权限控制全面数据库入侵阻断场景化安全策略设置分布式部署集中管理防火墙功能针对数据库表级别\数据库连接客户端,提供精细化的访问权限控制，同时可设置权限规则的时间周期及有效时间范围。系统按照不同的防护场景提供预定义策略，简化客户繁琐的策略配置工作。产品除了传统的单机部署模式以外，还支持分布式部署和集中管理模式，可统一下发策略、统一管理、统一展现。包括：SQL注入禁止技术；虚拟补丁技术；高危访问控制技术；返回行超标禁止技术；SQL语句模板技术。安全管理类—DAS-FW数据库防火墙

特色功能硬件规格

数据库防火墙(DAS-FW)1000数据库防火墙(DAS-FW)2000数据库防火墙(DAS-FW)5000尺寸1U1U2U硬盘2T4T4T业务网络接口4个扩展槽位支持4千兆电8千兆电4千兆光8千兆光4个扩展槽位支持4千兆电8千兆电4千兆光8千兆光8个扩展槽位支持4千兆电8千兆电4千兆光8千兆光管理网络接口2GE2GE2GE性能指标

数据库防火墙(DAS-FW)1000数据库防火墙(DAS-FW)2000数据库防火墙(DAS-FW)5000SQL处理性能10000条/秒20000条/秒30000条/秒入库语句速率8000条/秒12000条/秒20000条/秒并发会话数量3000个5000个10000个数据库网络吞吐量峰值：200Mbit/秒峰值：500Mbit/秒峰值：800Mbit/秒数据库实例数10个20个30个日志存储在线日志量8亿条加归档日志总量20亿条在线日志量12亿条加归档日志总量40亿条在线日志量30亿条加归档日志总量60亿条数据库防火墙(DAS-FW)1000\2000产品正面数据库防火墙(DAS-FW)1000\2000产品侧面数据库防火墙(DAS-FW)1000\2000产品侧面安全管理类—DAS-FW数据库防火墙

产品参数单机串联部署模式分布式部署模式安全管理类—DAS-FW数据库防火墙

部署方案DMS02010304自动匹配脱敏规则减少客户操作难度自动发现、自动梳理、自动分类敏感数据，确保敏感数据不脱敏后的数据仍然保持原始数据的关联关系部署方式灵活，支持分布式\纯虚拟化环境部署安全管理类—DMS数据脱敏

特色功能硬件规格

静态数据脱敏(DMS-S)1000静态数据脱敏(DMS-S)3000静态数据脱敏(DMS-S)5000尺寸2U2U2U硬盘2T4*1T4*2T业务网络接口5个扩展槽位支持2千兆电2千兆光2万兆光5个扩展槽位支持2千兆电2千兆光2万兆光5个扩展槽位支持2千兆电2千兆光2万兆光管理网络接口2GE2GE2GE性能指标

静态数据脱敏(DMS-S)1000静态数据脱敏(DMS-S)3000静态数据脱敏(DMS-S)5000峰值脱敏能力10GB/小时30GB/小时60GB/小时数据库实例数5个10个20个数据脱敏产品展示(DMS-S)1000\3000\5000正面数据脱敏产品展示(DMS-S)1000\3000\5000背面安全管理类—DMS数据脱敏

产品参数静态脱敏——旁路部署模式动态脱敏——串路部署模式安全管理类—DMS数据脱敏

部署方案金融行业人行征信平安银行某著名企业储蓄江苏大丰厦门农商某著名企业|医院|交通东莞电视台宣武医院交通ETC**公安局某省市政府宁夏某著名企业运营商教育行业上海财经大学陕西教育考试院山东电力江西电力湖南电力四川电力能源行业安全管理类—DAS数据库安全系统典型案例一款融合机器学习、大数据分析、文档加密、访问控制、关联分析、数据标识等技术的综合性数据智能安全产品，可帮助用户对结构化和非结构化数据进行数据治理（资产统计、分类、聚类、分级、密级标识等）、安全管控（数据加密、权限管理，数据脱敏、边界防护、应用准入、行为审计、数据防护等）、态势感知（趋势分析、风险预警、溯源、风险人员画像等），为用户的核心数据资产从终端、网络、存储、应用等全方位提供全生命周期保护。数据安全智能管理平台（DSIP）智能发现智能防护风险预警高效识别可视化态势感知安全管理类—DSIP数据安全智能管理平台数据治理动态感知安全管控资产统计资产分级资产分类终端手机网络邮件数据加密权限管理边界防护行为审计数据脱敏应用防护分级、分层防护全范围覆盖趋势分析行为判断资产分析数据挖据与分析关联分析机器学习&密码技术可管理、可跟踪、可评估密级标示安全管理类—DSIP数据安全智能管理平台特色功能用户敏感行为审计详细记录用户对的操作\分析异常行为，提前预警泄密风险；商密数据流转监测实时监测流转与应用，可视化监测流向；商密数据泄密风险分析全范围覆盖泄密途径（如邮件\USB\打印\网络\IM），多维度分析泄密风险（如部门\用户\应用\风险级别），明确重点泄密区域；商密数据泄密风险溯源详细日志记录监测，实现快速定位风险源头，定位责任人；商密数据分布统计全覆盖扫描\统计分布，根据价值生成统计报表；商密数据泄密风险预警可视化呈现泄密风险，对疑似泄密风险提前预警，保障对风险及时响应\处理；安全管理类—DSIP数据安全智能管理平台态势感知跨平台支持windowsLinuxMACAndroidIOS非法出口合法出口合法离网脱机明文外发密文外发明文上传密文下载离职人员拷贝非法外联泄密系统漏洞泄密内容不当行为非法人员窃取设备丢失盗用密文上传密文下载密文上传密文下载加解密网关/中间件明文上传密文下载授权信息分级加密重要涉密部门普通业务部门主动加密授权行政管理部门强制加密通过对重要加密资料加密，实现数据的全生命周期保护，防止重要、数据被窃取；采取驱动层动态加密技术采取国密算法SM4安全水印阅读水印屏幕水印矢量水印内容安全防护截屏控制另存控制拷贝控制打印控制透明加密自主加密分级加密灵活、多样化加密方式安全管理类—DSIP数据安全智能管理平台文档防护智能发现智能识别全面监测安全防护结构化数据个人信息：手机号\身份证\银行卡非结构化数据文档内容：战略规划、、代码等……分类分级关键字正字表达式文件属性文件指纹数据库指纹智能学习标签打印微信QQ邮件U盘物理途径网络途径审计截屏阻断告警功能优势阻断告警审计监测对外发送数据安全管理类—DSIP数据安全智能管理平台数据外发\流转监测磁盘丢失磁盘被盗磁盘报废磁盘维修参数规格加密算法国密算法SM4加密技术磁盘级动态加解密技术文件系统支持FAT12\FAT16\FAT32\NTFS格式文件系统全磁盘安全加密通过对某著名企业存储设备、端口进行统一管理，防止滥用带来的安全风险；接入管理只读读写权限控制文件拷出加密加密U盘行为审计蓝牙SD卡红外串口光驱USB端口开启关闭控制某著名企业存储管控端口管控安全管理类—DSIP数据安全智能管理平台终端安全管控河南某著名企业华润置地海通证券重庆农村商业银行适用范围DSIP管理平台广泛应用于行业客户、涉密单位和企事业集团等；尤其适用于：金融证券、集团企业、能源行业、设计制造、运营商、研发通讯、党政军等领域。典型客户：华润置地、河南某著名企业、海通证券、重庆农村商业银行、宁波银行。宁波银行典型案例安全管理类—DSIP数据安全智能管理平台典型案例采用驱动层动态加解密技术，效率高，安全性好；支持加密文件的加密密钥更换,实现数据密钥隔离。数据加密安全采用核心加密虚拟卷技术对用户敏感数据给予安全保护；可以有效防止因电脑丢失、电脑维修、黑客底层破解等情况发生时所造成的信息泄密。数据存储安全实现数据安全的双保险加密安全与存储安全完整的商密业务管理安全保护用户行为可追溯集中管理可视化流程管理加密技术统一管理异常检测预警可视化管理安全管理类—TIS管理系统特色功能01文档集中管理：建立高效、安全的文档集中管控平台，实现文档通过统一平台进行交互和传递。降低用户本地存储的压力。02流程业务办理：用户流程操作和和业务操作进行统一管理平台管理，实现业务和流程高效快捷办理。03文件数据分享：支持数据的安全共享、共享、外链分享等多种数据分享方式，实现数据快速、安全传递。授权密文档创建者授权信息授权A部门人员1阅读授权B部门人员2阅读/打印授权C部门人员3阅读/打印/阅读时限授权D部门人员4阅读/打印/阅读时限/再授权文档权限集中管控已授权用户人员1阅读人员2阅读/打印人员3阅读/打印/阅读时限人员4阅读/打印/阅读时限/再授权授权文档其他用户密授权文档创建安全管理类—TIS管理系统特色功能项目价值：商密数据安全管理及数据溯源数据定密和流转定密数据定密数据安全流转定密数据的安全性数据分析监控涉密数据泄密风险监控用户文件操作行为管理分析商密数据现状安全管理类—TIS管理系统典型案例1、有效控制视频数据非授权下载后的泄密风险；2、双重加密选择，提高工作效率；3、屏幕浮水印，从源头管控敏感视频数据；4、分布式管理模式，降低投入成本；5、全程监控审计，有效追踪溯源各种终端行为；6、全程监控所有操作行为，有效防范不良人员；7、部署简单，可做到全网视频数据监控；8、系统对视频监控平台进行访问二次加密验证控制，可有效防御外部攻击行为；9、系统可对视频监控平台的权限进行重新定义，便于从源头发现和查处违规使用弱口令，以及数字身份被冒用等问题。全方位防护视频数据无安全管理类—视频监控安全管理用户根据文档重要程度，按照组织架构（部门、用户、项目组等）对文件进行授权，实现合法授权用户根据分配权限受控使用；非授权无法使用。细粒度权限阅读、打印、修改、拷贝粘帖、使用周期、使用次数、离线使用次数、离线使用时长权限模版可自定义全局模版和个人模版，实现文档批量授权。功能描述安全管理类—DSM文档权限管理功能描述进不来：非涉密介质接入涉密计算机上不能使用；拿不走：涉密介质接入非涉密计算机上不能使用；读不懂：数据始终以密文形式存储在介质上，非授权用户不能解密，涉密介质丢失不会造成泄密事故；

改不了：数据在涉密介质上存储后，非法用户无法更改数据内容；走不脱：详细的涉密介质使用日志，泄密事件可追踪，犯罪分子无处可逃。安全管理类—MediaSec安全介质行业解决方案将终端数据防护、网络数据防护、应用数据防护、存储数据防护、介质数据防护于一体的综合数据安全防护体系，集DLP智能识别，文档分级分类、标密定密、文档智能加密，安全网关等产品综合部署，确保各行各业数据在使用、传输和存储过程中不被未授权的用户或者篡改。结合每个行业特有的业务需求和管理方式，提供全方位数据安全解决方案。专注于数据安全研究10大行业应用方案**根