上海软众数据安全专家-迅软系列DSE

可以导出的 文件格式
日志记录 信息列
DSE系统运行参数
Ø 支持的系统—Microsoft Windows 2000(Pro)\2003\XP\Vista\7， 64Bit即将支持
Ø 客户端性能--CPU占用率<0.1%；内存占用<8M Ø 网络性能-- 网络带宽占用率<1‰ 对客户的价值：简化网络管理，
2.2DSE系统介绍
u 2.2.1 系统原理 u 2.2.2 系统架构
2.2.2DSE系统架构
2.3DSE系统功能特点
主要功能类型
说明
透明加密 加密类型 USB与端口控制
对文档进行高强度加密和对合法用户透明解密
支持所有类型文件的加密，包括Microsoft Office 、WPS、AutoCAD 、 PDF 、 3Dsmax以及源代码等
组
授权C部门 授 打印/可修改/可 权 工作模式和个人
模式切换的权限
授权用户D 授 手动加密/解密/半 权 透明加密的权限
A部门员工1
授 权
只读权限
B部门员工2 授 只读/启用申请/ 权 打印带水印的权限
C部门员工3 授 打印/可修改/可 权 工作模式和个人
模式切换的权限
D用户（权限高） 授 手动加密/解密/半 权 透明加密的权限
数据安全现状
手机或笔记本电 脑丢失或失窃
用户系统受到黑 客或木马入侵
通过打印、 CD\DVD刻录等 方式泄露信息
通过QQ、MSN、 Email等网络方式
发送数据
内部人员拆硬盘 回家泄露信息
内部人员通过U盘 等介质将数据传出
数据安全专家-DSE
2数据安全专家（简称DSE）
n 2.1数据泄露与保护 n 2.2DSE系统介绍 n 2.3DSE系统功能特点 n 2.4DSE系统优势
个
作
人
模
模
式
式
密文
切换
明文
明文
☺工作模式与个人模式下都可以申请解密、申请共享、申请外发
文件外发控制
文档外发 管理员
制作外发 文档
无需认证 密码认证 U-Key认证 机器码认证 U盘认证
只读/打印/打印水印/ 复制/修改
132次次次
时间/次数限制
日志审计
日志查询
加密文件操作日志打印预览
可以查询的 日志类型
文件透明加解密
合法离网正常使用
单位内部透明使用
合法离线脱机
合法 出口
密文外发
非法离网文件不能打开或乱码
竞争对手窃密
乱 员工离职拷贝
非法 出口
内部有意无意 泄密
间谍、黑客
码窃密
设备丢失
非法脱机
加密文件权限设置
组
机 密
系统管理员
组
授权A部门
授 权
只读/禁止截屏/ 禁用剪贴板权水印的权限
系统的集成 p 独有重定向技术，解决所有类型加密导致输入法错误以及
软件修复问题，并且完美支持个人模式与工作模式切换 p 服务器大容量设计，单套支持2万客户端 p 系统支持进程黑名单，黑名单的进程无法启动，有效防止
被破解
授权信息
已授权用户
注：对部门授权还可设置以下选项 ： ①进程间访问；②进程OLE控制；③进程的密级（用于控制共享与 外发）；④客户端断开服务器控制时间；⑤客户端加密文件是否显示加密图标；
流程审批-通过
第一级审批
申请解密 共享、外发
第二级审批
第三级审批
审批结果
外发
审 解密 批
通 过
共享
注：该系统还具有自动审批功能，可设定审批时间段、单位时间审批数量、密级以及超过限定时间如5Min转 为自动审批
2.1数据泄露与保护
政府机构 研发类企业 设计公司
3D
图
源 代 码
工 程 图
。。金。融。3业D图、源代码、工程图、研发图纸、机密文档
制造业
通信业 ……
研
发
图 纸
机 密
文
档
QQ\Email 即时通讯工具 U盘\移动硬盘 内存窃取 拷贝 截屏 拖拽录制 打印 ……
数据安全专家DSE可以实现所有上述情形的保护
避免网关设备造成的性能瓶颈
2.4DSE系统优势
p 系统内核层驱动加密，安全强度与稳定性极高 p 严格的进程防冒充机制，校验值与数字签名。 p 权限设置灵活，系统管理简便 p 支持文件外发，外发文件仍保持密文状态,可设置打开次
数、可修改等参数，文件修改后可以带回公司继续编辑。 p 支持任意文件类型的加密 p 集USB端口管控与文件加密于一体 p 加密内核高性能,支持对源代码等复杂应用的加密 p 支持对加密进程的网络控制与加密,支持对现有版本控制
软众数据保护专家
“迅软”系列管理软件-DSE
核心优势
■精英研发团队 ■超强创新能力 ■世界领先技术 ■完全自主知识产权 ■超大型客户应用
当前信息安全的危机
企业和政府机构的重要信息被窃中：
病毒和黑客
内部人员犯罪 美国CSI/FBI的调查结果 中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和 内部人员犯罪，而非病毒和外来黑客引起。
保证外发文档可控，控制文档再次传播
可设置客户端断开服务器控制时间，这设置时间内仍然受控，当需要更改配置时又 可以离线授权
高级权限 个人模式 文件备份 日志审计
对权限级别很高的用户可设置半透明加密、手动加密或手动解密
可以设置允许工作模式和个人模式切换，个人模式下加密文件不能打开，创建或修 改的文件不加密 可实现本地备份和服务器备份，并可设置备份的份数以及备份文件类型和大小 对文件操作行为的完整记录、报表分析与查询，以便审计
3d图源代码工程图研发图纸机密文档数据安全专家dse可以实现所有上述情形的保护22dse系统介绍u221系统原理u222系统架构222dse系统架构23dse系统功能特点主要功能类型说明透明加密对文档进行高强度加密和对合法用户透明解密加密类型支持所有类型文件的加密包括microsoftofficewpsautocadpdf3dsmax以及源代码等usb与端口控制实现usb端口访问的存储设备光驱刻录机以及外围设备等的控制业务审批对申请解密等的申请可设置按流程多级审批降低单一审批风险也可设置指定时间自动审批日志记录审批操作密文保护可实现截屏截图剪贴板打印ole控制等部门隔离各部门用户按实际需求合理设置权限部门之间可以设置隔离共享给指定部门外发控制保证外发文档可控控制文档再次传播离线控制可设置客户端断开服务器控制时间这设置时间内仍然受控当需要更改配置时又可以离线授权高级权限对权限级别很高的用户可设置半透明加密手动加密或手动解密个人模式可以设置允许工作模式和个人模式切换个人模式下加密文件不能打开创建或修改的文件不加密文件备份可实现本地备份和服务器备份并可设置备份的份数以及备份文件类型和大小日志审计对文件操作行为的完整记录报表分析与查询以便审计文件透明加解密单位内部透明使用合法出口合法离线脱机非法出口合法离网正常使用密文外发竞争对手窃密员工离职拷贝乱内部有意无意泄密间谍黑客窃密码设备丢失非法脱机非法离网文件不能打开或乱码授权授权授权授权组授权组加密文件权限设置组授权授权授权授权a部门只读禁止截屏禁用剪贴板权限授权b部门只读启用申请打印带水印的权限授权c部门打印可修改可工作模式和个人模式切换的权限授权用户d手动加密解密半透明加密的权限a部门员工1只读权限b部门员工2只读启用申请打印带水印的权限c部门员工3打印可修改可工作模式和个人模式切换的权限d用户权限高手动加密解密半透明加密的权限机密密密密机机机授权信息已授权用户系统管理员注
实现USB端口访问的存储设备、光驱\刻录机以及外围设备等的控制
业务审批
对申请解密等的申请，可设置按流程多级审批，降低单一审批风险，也可设置指定 时间自动审批，日志记录审批操作
密文保护 部门隔离 外发控制 离线控制
可实现截屏、截图、剪贴板、打印、OLE控制等
各部门、用户按实际需求，合理设置权限，部门之间可以设置隔离，共享给指定部 门
流程审批-未通过
第一级审批
第二级审批
审
申请解密
批
未
共享、外发
通
过
第三级审批
部门隔离与共享
透明流转/使用
A部 门
隔离
B部 门
透明流转/使用
已 禁非 隔 止授 离 流权
转文 档
申请共享通过后 授权指定用户使用
C
密部 文门 部 档间 门 互共 相享 流， 转加
个人模式与工作模式切换
密文 明文 密文
工