文件防泄密系统开发方案,文件防泄密系统有哪些。
一、事前防御
强制加密:安装系统后,所有指定类型文件操作后都将被加密。
使用方便:不影响原有操作习惯,不需要限制端口。
对内无碍:内部交流时无需任何处理便可正常打开。
对外受阻:一旦文件离开使用环境,文件显示乱码。
二、终端管控
反截屏:打开涉密文件后,针对涉密文件无法进行截屏操作。
反复制:打开涉密文件后,无法复制解密明文到非涉密文件。
IM类工具:IM类工具发送涉密文件,接收后的文件仍是加密文件,非涉密机器无法打开。
屏幕水印:涉密文档即使被拍照泄露,也带有版权信息、拍照时间、终端信息、用户等信息。
U盘复制:U盘复制涉密文件,复制的文件仍是加密文件,非涉密机器将无法正常打开。
三、行为审计
U盘拷贝日志
文档打印日志
涉密文档操作日志
管理员审批解密日志
解密端操作日志
终端运行监控日志