方案概述

成都博兰科技在数据安全行业经过多年的积累，经过专业团队的精心打造，针对当前日趋严重的数据安全问题提供了一整套全面、系统的数据安全解决方案。本解决方案以安全文档管理、文档外发管理、文档权限管理、文档安全网关、文档密级标识与轨迹追踪、数据销毁等产品为护盾，对用户核心数据进行全生命周期的防护，确保数据的存储及流转安全。成都博兰科技数据安全整体解决方案实施效果如下图所示。

 核心功能

安全文档透明加密

利用驱动级透明加解密技术，对文档进行强制、透明、实时的加解密，保证文档始终以密文形式保存到存储设备中。加密后的文档可以在安全域内透明使用，脱离安全域则无法明文打开。本系统具有安全、稳定、易于扩展的特点，支持所有类型的文档加密，并可与各种系统如OA、PLM、PDM、ERP等无缝结合。在对文档进行安全保护的同时，不影响用户的使用习惯，让用户不知不觉地享受安全。

数据隔离控制

在全域数据透明加密基础之上，对组织内部不同安全级别的部门或用户进行更细粒度的强制隔离控制。确保核心部门生成的重要数据不会被有意或无意流转到部门之外。支持部门或个人级别的数据隔离控制，同时支持特权用户设置允许其访问某些隔离范围内的隔离数据。

安全文档外发管理

通过严格的审批流程，对外发的文件及访问权限进行制度化、规范化的审查，从源头上控制信息的非法扩散；对带出共享的文件（外发文件）进行加密以及防泄密控制，杜绝恶意篡改或窃取机密数据等行为；对外发文件的访问权限（如使用时间、次数、范围）进行严格的控制，同时可结合USBKey进行身份认证，使得外发文件的使用得到全面的控制和管理；通过多方位的日志记录对外发文件的带出及使用进行审计和追踪。为机密信息的共享提供全方位的安全保障，保证外发文件从创建、使用到销毁的整个生命周期内的安全。

文档权限管理

对电子文档的使用权限（如使用时间、使用范围、拷贝、拖拽、截屏、打印等）进行细粒度的授权设置，确保机密信息在组织内部的受限流转，防止内部文档在流转过程中的二次扩散。支持同一文档针对不同用户设置不同权限，通过实时权限控制，为用户提供机密信息的授权共享平台，实现机密信息的分权共享。

文档密级标识与轨迹追踪

根据电子文档的密级和使用范围实施访问控制，防止数据“高密低流”带来的安全隐患。对电子文档在时间和空间上进行追踪及操作还原，实施监控涉密文件的流转轨迹及使用日志。

文档安全网关

将加密系统与企业现有的OA、PDM、ERP等系统应用完美结合，有效地支持企业文档集中安全存储的需求。

数据销毁与检查工具

采用科学、完善的覆写算法，彻底清除各种磁介质中的数据信息。利用文件内容快速搜索等技术，准确再现用户违规行为。

功能特色

 全面的数据保护能力

综合数据加密、访问控制、安全审计、存储备份等技术，对数据进行全生命周期的安全防护。

自动透明的数据保护手段

智能识别关键业务，透明保证关键数据存储安全，自动杜绝任何非法窃取或主动泄密行为。

完整的数据管理体系

结合隔离控制、权限授权、审计追踪，对数据进行管理和监控，使得数据管理有章可循，有据可依。

智能化的业务系统保护

基于业务的安全访问控制模型，可以聚焦OA,PLM，PDM，ERP等业务系统核心数据的全面保护，防止本地数据过量加密，并可无缝扩展支持各种新的业务系统应用。

灵活的审批带出控制

强大的可自定义审批流程机制，支持单级、多级、角色等各种审批设置。带出过程权责明晰，审批流程灵活制定

稳定高效的产品品质

系统运行高效稳定，一键启动，瞬间加密， “0”学习成本，适合大规模部署。 

技术特色

新一代过滤框架，适应性强

• 支持兼容主流操作系统，Windows 2000、Windows XP、Windows 2003、Windows 7及64位windows7

• 支持市场主流杀毒软件并与新版本持续兼容

• 支持所有结构化及非结构化文件数据，透明支持所有文件类型

立体化防护，高枕无忧

• 杜绝一切病毒、木马恶意窃取

• 注入转储，统统失灵

• 多点防护，及时告警

安全易用，简单高效

• 工作模式自由切换，安全方便并存

• 智能备份，无损保护

• 创新缓存处理，性能影响甚微