數據保護系統

數據安全保護系統是依據國家重要信息系統安全等級保護標準和法規，以及企業數字智慧財產權保護需求，自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔，包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔，可以廣泛套用於政府研發、設計、製造等行業。

1. 透明加解密技術：提供對涉密或敏感文檔的加密保護，達到機密數據資產防盜竊、防丟失的效果，同時不影響用戶正常使用。

2. 泄密保護：通過對文檔進行讀寫控制、列印控制、剪下板控制、拖拽、拷屏/截屏控制、和記憶體竊取控制等技術，防止泄漏機密數據。

3. 強制訪問控制：根據用戶的身份和許可權以及文檔的密級，可對機密文檔實施多種訪問許可權控制，如共享交流、帶出或解密等。

4. 雙因子認證：系統中所有的用戶都使用USB-KEY進行身份認證，保證了業務域內用戶身份的安全性和可信性。

5. 文檔審計：能夠有效地審計出，用戶對加密文檔的常規操作事件。

6. 三權分立：系統借鑑了企業和機關的實際工作流程，採用了分權的管理策略，在管理方法上採用了職權分離模式，審批，執行和監督機制。

7. 安全協定：確保密鑰操作和存儲的安全，密鑰存放和主機分離。

強制加密指定程式編輯的文檔。用戶訪問加密文檔時，需要連線伺服器（線上，非脫機狀態），並且具有合適的訪問許可權。該加密過程完全透明，不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。

對打開加密文檔的應用程式進行如下控制：列印、記憶體竊取、拖拽和剪貼簿等，用戶不能主動或被動地泄漏機密數據。

支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時，將視管理員的許可權許可，可能需要經過審批管理員審批。

客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔，即使客戶端未連線伺服器，用戶也可以閱讀這些離線的文檔。根據管理員許可權許可，離線文檔可能需要經過審批管理員審批離線時，可以控制客戶端的離線時間和離線時是否允許列印。

外部人員不能閱讀加密文檔的內容。本功能製作外發文檔，即使在未安裝客戶端的機器上，也可以閱讀這些外發的文檔。根據管理員許可權許可，外發文檔可能需要經過審批管理員審批外發的文檔，和內部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發文檔的安全性。

集成了統一的用戶/鑒權管理，用戶統一使用USB-KEY 進行身份認證，客戶端支持雙因子認證。

對加密文檔的常規操作，進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。

通過在作業系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，並且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

數據保護系統（Date Protection System）：基於“主動式信息管理(Active Information Management)平台”技術提出的新一代統一數據保護系統，在一個平台上提供基於用戶信息策略的多種數據保護技術， “信息生命周期管理”不僅是概念或產品的組合而是由產品提供的整體解決方案。

IInforCube一體化數據保護系統（IFC-DP）從信息產生開始、歸檔到生命周期結束提供主動式偵測管理。無論數據如何移動、變化，IFC-DP都能實時記錄並能快速搜尋，這是任何對單一數據管理產品均無法做到的，也是IT 管理人員一直在尋找的 ——真正“端到端”的主動式信息管理產品。

用戶只需向磁碟寫入與策略相關數據，系統會將數據自動備份至智慧型信息倉庫中，無需消耗用戶主機、網路資源，能實時、動態的保護數據，真正實現備份“零視窗”。用戶也可根據自定時間點快速恢復全量數據，無需像傳統備份那樣回滾全量或增量數據，讓恢復做到完整、快速。配合重複數據刪除功能，更加有效節約存儲空間。

從檔案創建到刪除，記錄檔案整個生命周期信息：修改版本、修改人信息、修改時間、修改前後關係，形成一個完整的檔案版本檔案，讓用戶清楚檔案的前因後果。配合檔案時間分類，真正實現對檔案自動歸檔。配合信息倉庫智慧型搜尋，可根據檔案名稱、後綴、大小、用戶、時間等快速搜尋所需檔案，讓信息倉庫的數據對用戶完全透明。

IT 管理者可透過員工對ICF-DP上信息的使用情況，發現對信息安全潛在的威脅並加以阻擋。IFC-DP信息安全功能可以對被監控的信息，實時地記錄“誰”、“何時”及“做了何事”。通過阻止功能對不同數據、用戶設定不同的訪問許可權，實現許可權集中管理和控制。

IFC-DP 的BMR可對相同機器作恢復，同時對異機、不同硬體、實體機與虛擬機之間均可支持。當遇到系統盤故障時，能免去繁瑣的安裝與設定工作。一鍵式實現P2P、P2V、V2V及V2P 等多種系統恢複方式，無需任何額外軟體或硬體配合。

IFC-DP複製功能通過同步或非同步方式，將數據由一台機器複製到另一台或多台機器。當來源機器發生故障時可立即切換至本地或遠端備援機器，讓作業可在完全不中斷或極短時間內繼續。實現一對多，多對一，一對一，多對多，或多種方式的組合。能完全實現用戶的各種任意業務連續性需求。

真正的持續數據保護，監控用戶I/O，實時傳輸數據，實現用戶重要數據零丟失。用戶可以恢復任意時間點數據。

快速數據恢復；

不占用主機和網路資源；

按需備份；

通過數據變化引擎實時監控定製數據，按照I/O 實時、持續的傳輸數據，數據零丟失

同時實現前重複數據刪除，後重複數據刪除等多級別重複數據功能，提供最大存儲效率

通過複製實現數據容災，保證業務連續性，可實現一對多，多對一，一對一，多對多，或雙向實時同步檔案/郵件的生命周期管理從檔案/郵件的創建到刪除，保存每一個修改的版本和關聯信息

防止數據的外泄，實現信息安全審計

對重要數據的長期歸檔，歸檔到磁帶庫

開啟的、動態的系統和套用保護，自動裸機恢復：本地恢復、實體機到虛擬機、虛擬機到虛擬機、虛擬機到實體機、異機恢復等