PRODUCT自主产品

众多单位面临这样的问题：公司有很多重要的信息资料，比如说财务报表、技术档案、公司文件等，公司不希望这些内容能够轻易地离开企业的网络环境，甚至不允许在企业网络内部传递与交流，公司该采取什么防范措施?现代企业不能拒绝互联网的呼唤，不能将公司封闭在一个信息孤岛……许多企业，例如：会计事务所、学校、政府、金融机构、高科技研究所等企事业单位，经常使用网络来提高工作效率。但使用者在这样的环境下，可以随便上传下载和发行网络中的文件。很轻松地把企业的许多重要信息流通到网络外部，从而使企业重要的知识产权受到严重侵害。

数据安全管理系统结构由客户端、管理端、服务器构成，系统安装时注意将三端分别安装在不同的计算机硬件中。运行管理端和用户端前确保管理端正确安装并正常运行。

图1 系统结构

数据安全管理系统是针对网络中重要文件进行加密(使用加密算法，对数据库里存储的原文件进行加密)，根据用户的权限、不同程度的开放给数据使用者。可以做到有的用户只拥有读取的权限，有的用户拥有读取、修改、打印等多种权限。具体的权限设计依赖于管理者或文件拥有者的设置。这样既达到了防止文件被泄密，也达到了公司知识积累和数据的共享。管理者从使用者下载文档操作开始控制使用者的读取、存储、复制、输出等权限。从而防止使用者之间非法复制、拷贝、对外发行、光盘拷贝。杜绝了使用优盘、软盘、光盘，电子邮件等方式窃取企业的机密技术文件、事业计划书、设计图稿、会计帐目、战略计划书、研究论文等重要文档。做到事前防御、实时控制、事后审计追查，为用户提供全面的数据保护。另外，还结合了动态加解密技术，让用户在完全没感知的状态下轻松的实现对数据的加密，但是并不影响用户使用相应数据类型的文件，并不改变用户的使用习惯和文件大小。云数据安全管理系统改变了传统意义上的文档安全保护模式，在保证数据安全使用的同时控制了数据相对于不同的使用权限，实现了数据文档的不同程度的安全共享。