绿盾功能介绍

长期离线：主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内，终端可以正常工作， 超过时间，将无法打开加密文档。
永久离线：主要运用于脱离总部，长
期或永久在外面使用的电脑，需要访问 加密的，又要防止外泄。
文档外发
文件明文外发方式：
文档外发
受控外发文件方式：
1. 外发申请：首先向上级领导进行外发申请，经过审批授权后，才能将该 文件打包成一个受控文件； 2. 外发文件身份认证：口令认证、机器码认证、联网认证； 3. 外发文件访问权限：阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等； 4. 外发文件发送方式：不改变用户使用习惯，文件发送方式不影响外发文 件安全； 5. 外发文件访问环境要求： 被授权的客户或或者伙伴在访问该文件时，无 需在自己的电脑上安装任何插件，即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时，使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件，文件内容、人员、时间打印审批，水印警示
加密文件另存为其它任何格式文件，均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观，始终专注于开发具有自主核心技术和知识产
权的软件产品，专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点，以安全可 靠的产品及服务，领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
上海办事处
温州办事处 南京办事处 南宁办事处 郑州办事处 武汉办事处 沈阳办事处 北京办事处
天锐绿盾信息安全管理软件
——产品介绍
厦门天锐科技有限公司
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
关于天锐
厦门天锐科技有限公司总部设在厦门珍珠湾畔软件园一期，是国家高新 技术企业、双软认证企业。公司秉持着“天道酬勤、锐意进取、研发创新、
1. 批量解密：具有较高权限的人员可以一次性将多个加密文件进行批量解 密成明文外发，不需要审批；
2. 申请解密：不具有解密权限的人员，需要上级领导审批，将外发文件解
密成明文外发； 3. 邮件白名单：可根据设置指定的外发邮箱地址，发送加密文件后，到指
定的邮箱地址后，加密文件自动解密成明文，不需要审批；
透明加解密
强制性：让企业主动对终端数据进行加密，有效控制所有数据在授权
的范围内访问；
透明性：让企业主动对终端数据进行加密，做到用户无感知，不改变
员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式；
驱动级：采用Windows内核的文件过滤驱动实现数据加解密，安全、
稳定、效率高。
文件、绝密文件，员工无法阅读比自己密级高的文件；
文件访问权限控制：是否允许打印、是否允许编辑、阅读次数、是否
允许截屏、过期自动销毁等；
文档回收管理：外发文件编辑后，避免二次编辑后，回收泄密；
离线管理
短期离线：主要用于当服务器电脑宕
机、或者发生网络故障时，终端还是正 常工作的缓冲时间。方便员工晚上回家 或者周末在家也能正常加解密文件；
产品优势
全方位的管理理念，实现平台化的管理； 国内独有的强大“三重密钥”管理体系； 与应用服务器结合，实现服务器白名单； 各种流程化加解密审批，提高了数据解密的安全； 自主开发的数据库，速度极快、升级维护方便、兼容性、安全性高； 与FoxMail、OutLook结合的白名单中的邮件自动解密，降低解密的次数； 与iPad、iPhone结合，实现在线阅读服务器上的加密文件； 自定义添加可信程序，满足用户各种复杂应用环境； 加密文件自动备份，有效防止误操作或者恶意删除。
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
产品设计理念
内外网模块
程序管控 资产管理 聊天监控 设备限制 流量观察和统计 上网限制 邮件监控 端口限制
文档加密模块
透明加解密 传播途径限制 离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名单 灵活的流程管理
审计模块
文件批量解密 文件操作、备份日志 各种审批日志 打印内容监控 软硬件统计记录 网络浏览记录 邮件内容监控 即时聊天工具审计 违规操作日志
终端环境、员工行 为规范管理
对数据源头加密
全程跟踪审计
绿盾全方位的产品设计理念，实现统一平台化管理
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
可查询所有发起审批、待审批、已审批等信息；
审批可以在线查看或者下载文件内容。
全程跟踪审计
加密文件日志：批量解密、外发、离线等审批日志，以及终端文件操作和
备份日志；
硬件方面日志：详细的打印内容监控、各种外设使用详细操作日志、以及
硬件资产统计和表更情况；
软件方面日志：详细记录各终端程序安装和表更情况、监控各软件使用情
公司内 部门内 公司外
完全控制 只读 打印 ……
人物
时间
地点
泄密动作
任何一件泄密事件，都是因为某个人、某时间、某个地点、进行某种泄 密行为。而“绿盾”就是在不改变员工使用习惯、不封闭网络、不封闭外 设端口情况下，对数据源头进行加密，主动控制什么文档、什么人、什么
时间、只能在什么地方使用、怎么用，真正解决了数据安全。
完全按照用 户部门结构
下属单位
…… ……
下属单位
内外网模块
1
自动收集各终端软件信息，并监测软件资产的变更 情况，进行统计和分析；
可以设置程序白名单、黑名单，禁止指定应用程 序的使用； 各种程序的运行时间、使用时间和使用频率占所 有程序的百分比一目了然； 可以监控腾讯QQ/TM、MSN/Live Messenger、 Skype、雅虎通、贸易通（阿里旺旺）、AOL、 Google Talk、新浪UC、E话通、ICQ、淘宝旺 旺、飞信、UUCALL 、飞鸽传书、飞秋的文本聊 天内容，以及发送的文件名。
式下，也可以同时关闭内外网监控功能。
工作模式
模式切换
非工作模式
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
产品组成
internet
违规报告 流量统计 其它日志
核心交换
0101
绿盾服务器 管理端
0101
部门A
0101
部门B
0101
部门C
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型成功案例
2
3
对软件 规范管理 4
内外网模块
网页浏览记录：记录终端网页浏览信息：包括网站地 址、 网页标题、URL等。 网页限制：可限制所有上网行为；也可以禁止浏览所有网页、 禁止或只允许浏览部分网站。 端口限制：可通过端口限制来禁止某些程序访问网络。 流量观察：可以对终端电脑进行流量观察、分时段查询和统计。 邮件内容监控：监控内容包括发送时间、收发地址、邮件标题、 正文内容、附件内容等。 屏幕追踪 ：实时显示终端屏幕画面。包括屏幕快照、屏幕连续 追踪，并可以定时进行屏幕录像供事后查看
文件另存 对象插入 对象拖拽
部门权限管控
部门权限控制： 为了避免重要部门数据扩散到其他部门，对该部门进行权
限控制，做到重要部的数据，只能在本部门内员工自由之间交互；
部门数据交互： 确实需要和其他部门之间进行数据交互，可通过部门负责
人解密后交互，同时对解密的操作记录进行详细记录审计；
内部流转
密级文件制作：制作人可以把文件设置任意密级流转文件； 文件身份认真：口令认证； 5个密级文件管理：公开文件、内部文件、机密文件、秘密文件、机密
况；
网络行为日志：记录终端网页浏览信息、对终端流量统计、对监控内容包
括收发地址、邮件标题、正文内容、附件内容；实时监控即时聊天聊天内容、 发送文件名；
违规操作日志：对终端用户违规操作日志统计。
工作模式切换
工作模式：创建的文件自动加密；
非工作模式：新创建的文件不加密，但不能打开加密文件。在非工作模
内外网模块
总部
终端硬件规范化管理
① 自动收集各终端硬件信息， 并监测硬件资产的变更情况， 进行统计和分析； ② 对打印的管理做到：禁止打 印、允许指定打印机打印、 打印文件类型限制、打印内 容监控等； ③ 只有通过绿盾服务端认证过 的USB存储设备才能使用； ④ 限制外部设备的使用，如： USB存储设备、光盘、打印 机等。
员工离职带走重要技术资料，并格式化电脑；
员工将内部文件通过各种传输工具外带出去； 公司内部核心文件被不具备权限的员工窃取； 公司对外发布的文件，在外失控，二次扩散；
无意识泄密 有意识泄密
员工携带笔记本外出办公，拷贝走大量资料； …… ……
泄密事件分析
公司员工 公司外人
上班时间 下班时间 某个时间
产品体系
资质荣誉
目前我司已有多个产品取得了著作权登记证书、软件产品登记证书、信息
安全产品销售许可证，涉密产品认证证、军工产品认证，并有多项专利。
目录
企业简介
产品定位
产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
数据泄密复杂情况
员工总体保密意识不高； 员工不知道这个文件是很重要； 员工出差时候不小产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
部分成功案例
厦门天锐科技有限公司 2012-05-20
服务器白名单
灵活的审批管理
自定义多人多级审批（如：A/B角色）审批，可用性高；
支持审批人在线、离线、全部状态时自动审批； 流程审批即时消息提醒，提高了流程审批效率；
支持Web审批方式，提高流程审批便捷性；
支持移动终端（如：iPad、iPhone）流程审批； 审批人员审批时需要输入合法口令，提高审批安全性；