文档透明加密防护 机.密文件部门隔离管理rn 防止外发文件泄

防止外发文件在外二次扩散泄密 当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请。 被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证。身份认证的方式包括：口令认证、机器码认证、联网认证； 1. 核心文档透明加密防护 对于存储在终端计算机中的CAD图纸等重要数字资产进行强制加密保护。天锐绿盾采用Windows内核的文件过滤驱动实现文件透明加解密，对用户完全透明，不影响用户操作。如果加密文件移动存储设备、网络共享等手段传输到企业授权范围以外，那么它将无法被正常打开和应用，文件始终保持加密状态。 2. 文档内部交互安.全管控 （一）文档分级管理 对于能源化工单位内部文档，根据其所承载的涉密程度不同，需要由不同涉密等级的的人员进行处理，这就需要对涉密文档和使用者进行密级标识，以控制涉密文档的安.全性。天锐绿盾提供密级管理功能可对每个终端用户设置用户密级（其中公开文件内部资料文件秘密文件机.密文件绝密文件）。 （二）部门隔离管理 每个部门负责的工作文档性质均不同，有一些核心部门的办公文档只允许在本部门内部流转。因此，需满足不同部门之间的文档相互独立。天锐绿盾支持部门阅读权限隔离控制。 （三）涉密文档交互控制 需重点防护的CAD图纸、专利等核心资料，需要严格控制使用权限。可利用天锐绿盾内部流转文件功能轻松实现涉密文档的交互安.全管控。 目前政府的网络分为接入Internet网络和政务专网两个部分，它们之间物理隔离。其中接入Internet网络部署多种应用系统，泄密途径无处不在；政务专网由于属于可信任网，一直以来对安.全防护的重视程度较低。政府部门普遍在信息安.全这块薄弱，泄密隐患严重。 政府电脑上存储着大量的政府重要机.密信息，但是所有文件均是明文分散存储在办公人员电脑上，任何人可以随意拷贝和外发，安.全性得不到保障；一些机.密级别较高的公文，内部人员都有权限查看，越权访问时有发生；另外，政府单位与外界其他单位进行信息交互时，通常以U盘作为媒介传递数据，移动存储介质的使用缺乏规范化管理，如果仅仅依靠单位的制度，而缺乏有效的技术手段，往往造成泄密事件频发。 政府机构作为国家的职能机关从事的行业性质都是跟国家紧密联系的，所涉及信息都是机.密性，现存在如下方面对政府机构信息安.全造成威胁：·内部文件明文存储，办公人员可以随意将文件拷贝泄密；·公文无法限定访问人员、访问权限和期限；·电脑存放公文成为保密管理死角，可以任意打印和拷贝