◆ 黑客、病毒攻擊一直是軍工行業(yè)重點關(guān)注的問題，一旦外圍防線被攻破，如果數(shù)據(jù)本身沒有任何加密保護(hù)措施，敏感數(shù)據(jù)泄密的可能性極大；
◆ 由于軍工行業(yè)的特殊性，資料高度機(jī)密，同時對手竊密手段高端，必須擁有國家級別的等級防護(hù)制度和嚴(yán)格的密級管理的支持 ；
◆ 與外部企業(yè)之間往來的外發(fā)文件，管控不當(dāng)，容易造成泄密；
◆ 涉密文件在保密網(wǎng)內(nèi)使用行為可追溯，可快速發(fā)現(xiàn)及識別不同密級文件的分布、使用操作及統(tǒng)計；
◆ 對所有筆記本電腦需要全盤加密，有效提高筆記本電腦數(shù)據(jù)的安全性和保密性，防止被動泄密風(fēng)險 ；

內(nèi)部網(wǎng)絡(luò)終端文檔和數(shù)據(jù)安全——文檔權(quán)限管理系統(tǒng)

在軍工企業(yè)辦公OA系統(tǒng)和業(yè)務(wù)信息系統(tǒng)等內(nèi)部網(wǎng)絡(luò)中，采用文檔權(quán)限管理系統(tǒng)DRM。DRM是針對用戶可控、授權(quán)的電子文檔安全共享管理系統(tǒng)。 該系統(tǒng)采用“驅(qū)動級透明動態(tài)加解密技術(shù)”和實時權(quán)限回收技術(shù)，對通用類型的電子文檔進(jìn)行加密保護(hù)，且能對 加密文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置， 確保機(jī)密信息在授權(quán)的應(yīng)用環(huán)境中、指定時間內(nèi)、進(jìn)行指定操作，不同使用者對“同一文檔”擁有“不同權(quán)限”。 通過對文檔內(nèi)容級的安全保護(hù)， 實現(xiàn)機(jī)密信息分密級且分權(quán)限的內(nèi)部安全共享機(jī)制。

文檔外發(fā)控制

對軍工企業(yè)內(nèi)部發(fā)往出差人員、合作單位等系統(tǒng)外的文檔，采用文檔外發(fā)控制系統(tǒng)ODM。ODM應(yīng)用文檔外發(fā)管理程序打包生成外發(fā)文件發(fā)出。 當(dāng)外發(fā)文件打開時，需通過用戶身份認(rèn)證，方可閱讀文件。同時，外發(fā)文件可以限定接收者的閱讀次數(shù)和使用時間等細(xì)粒度權(quán)限， 從而有效防止了客戶重要信息被非法擴(kuò)散。

脫機(jī)管理

在人員出差或其他情況下，需要外帶筆記本電腦，則通過離線綁定，實現(xiàn)離線控制。

筆記本電腦管理

對軍工企業(yè)系統(tǒng)內(nèi)的存有重要資料的筆記本電腦，采用磁盤全盤加密系統(tǒng)DSE。DSE是一款防止筆記本電腦丟失、 維修和報廢后導(dǎo)致數(shù)據(jù)泄露的透明加密軟件。在電腦關(guān)機(jī)和休眠的狀態(tài)下，硬盤中存儲的數(shù)據(jù)均被做了高強(qiáng)度加密， 沒有用戶本人輸入密鑰，他人無法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。

設(shè)備管理

對內(nèi)網(wǎng)中的所有端口，可以自動識別并限制各種移動存儲設(shè)備的使用，包括U盤、MP3、手機(jī)、相機(jī)等。而對于鍵盤鼠標(biāo)、打印機(jī)等非存儲類的設(shè)備則不受影響。

文檔自動備份

文檔每次保存后均自動備份到備份服務(wù)器中。文檔管理員可通過改變備份的模式和途徑，實現(xiàn)備份管理。用戶在脫離服務(wù)器模式下的文檔，也將自動備份到本地硬盤中。 通過備份，可有效避免因為各種意外導(dǎo)致的數(shù)據(jù)丟失及有意的刪除數(shù)據(jù)。

日志審計

能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實時查看系統(tǒng)的使用情況，實現(xiàn)最高的系統(tǒng)安全?？梢詮凝嫶蟮挠涗洈?shù)據(jù)中抽取有用的信息， 對用戶的某些操作進(jìn)行分類 整理，通過操作記錄，回溯歷史活動，從而發(fā)現(xiàn)泄密渠道。通過跟蹤目前用戶操作，能及時發(fā)現(xiàn)用戶的危險操作， 在泄密事件發(fā)現(xiàn)前就獲得警報，制止泄密事件的發(fā) 生。一旦泄密事件發(fā)生，通過用戶操作記錄, 可以第一時間拿出最有力的證據(jù)。

內(nèi)部網(wǎng)絡(luò)終端文檔和數(shù)據(jù)安全——文檔權(quán)限管理系統(tǒng)