启明星辰天榕电子文档安全系统解决方案

USBKEY
由于业务需要，企业的对外技术 交流频繁，可能很多资料（明文 的方式）被随意带出或者通过网 络外发，公司无法察觉。
外部合作伙伴客户端
合理解决对外交流控制
客户端提出解密申请
管理员进行审核并解密
合理解决对外交流控制
密信数据外发
• 访问密码 • 时间限制
• 次数限制
• 打印限制
• 自动销毁
移动终端离线
20
先进的部署架构
天榕资质
22
四大优势
1．产品设计的体系结构完善，产品安全性高。
2．十余年信息防泄漏经验，国内大批成熟客户使用案例。
3．产品稳定和兼容性强，对操作系统和各种应用软件能充分兼容。
4．系统在遭遇服务器或者网络问题的时候应急措施。
谢 谢！
企业面临的信息安全风险
2
威胁主要来自于内部人员
调查显示，近年来由于企业内部人员行为所导致的泄密事故占总泄密事故的52%以上， 内部人员的主动泄密是目前各企业普遍关注的问题。
电子文档安全面临的挑战
资源共享， 介质管理
以讹传讹， 道听途说
没有安全意识的员工
喜欢打听消息的员工
病毒 攻击
资料窃取 介质窃取
使用专属 USBKEY
高管用户离线
业务场景-文档打印
用户主机
用户主机
未授权的打印机
用户主机
用户主机
授权的打印机 打印水印
1. 后台打印审计
• • 谁打印 什么时间打印
天榕电子文档安全系统的优势
19
专业的透明加密产品
•天榕电子文档安全系统是一款专业的以透明加密为主的防泄密文档保 护系统。
•系统投放市场后受到用户的青睐，迄今已为国内外上千家客户提供文 档保护。包括中核工业、美的电器、河南质监局、广西柳工、沈阳市 政设计院、中航国际、深南电、招商银行、中国银联、快钱、安踏、 匹克等。 •产品首先使用的文件过滤驱动技术在同类产品中技术更成熟，产品更 安全、稳定，和多种业务系统能完整结合，方便地为您保障公司的核 心知识产权，提升企业的竞争力。
安全风险
高
70% 安全隐患
为了保障企业核心竞争力， 我们必须把潜在IT风险降 到最低
安全风险
数据来源：福里斯特公司
低
如何降低内部潜在的文档安全风险
——天榕电子文档安全系统
7
需求定位
设计图纸企业的核心数据，一旦泄漏， 会给企业造成无可预估的经济损失
图纸安全保护
由于业务需要，对外交流频繁， 敏感文件通过网络外发无法察觉。
保密需求
对外交流控制 移动终端管控
出差办公，存储在笔记本上的敏感 文档存在一定的安全风险。
外设存储介质管理
计算机外设（如：USB接口，光驱，软驱） 不得不视为文件资料泄密的重要渠道。
加密保护效果
以其他格式打开的加密文档为乱码！
文档被加密
脱离网络环境，加密文档无法打开！
合理解决对外交流控制
经常携带笔记本出差的员工。 脱离单位，一旦计算机丢失， 计算机上存储的文件泄露风险 非常大。
黑客
敏感文件
心怀不满的员工
企业内部控制基本规范
2009年4月28日，国家财政部、证监 会、审计署、银监会、保监 会联合发布了《企业内部控制基本规范》，并要求自2011年7月1 日起先在上市公司范围内施行。该项法律被知名专家称之为中国版 的“塞班斯法案”。
《企业内部控制基本规范》作为上市公司必须遵循的法律，要求企 业尽快建立一个有效的安全性信息管理平台，尤其体现在企业内部 数据的安全性、保密性、完整性等方面。这项法律的颁布与实施， 将对国内近2000家上市公司产生巨大的影响。
通过关键字查询：
• 日期 • IP地址 • 终端别名 • 操作类型 • 操作结果
业务场景-文档外发
方案描述
方案A 1. 申请解密 2. 文档管理员审批； 3. 解密后外发； 方案B 1. 使用密信制作安全文件； 2. 禁止打印； 3. 限制浏览时间； 4. 限制次数； 5. 禁止截屏；
受控文件
研发主机
提出离线申请 离线申请发送至服务器
允许离线
笔记本用户
天榕管理员
天榕服务器
防护效果
加密文档网络内部可用
通过服务器获得授 权
企业内部网
通过拷贝或任何方式外发 的文档，在脱离加密网络 环境之后打开为密文。
非法手段窃取的文档，由 于没有客户端，文档无法 打开。
详尽的操作审计日志
终端日志：
终端对文档操作的详 细日志
ห้องสมุดไป่ตู้受控文件
供应商
文档管理员
机密资料

受控文件
供应商
密码限制 时间限制 次数限制
走外发流程，由 专人对文档进行 转换 直接外发解密文 档
研发主机
用户电脑内的加密文档
业务场景-用户离线
普通用户离线
提交离线申请
代理管理员
离线授权文件 授权文件
申领USBKEY
USBKEY
可制作一批USBKEY用作部门公用