第一重保护：详尽细致的操作审计

• 文档全生命周期审计

  详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作

  记录共享文档被其它计算机修改、删除等操作

  IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份

• 文档传播全过程审计

  细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程，有效防止重要资料被随意复制、移动造成外泄

• 桌面行为全面审计

  IP-guard的屏幕监视功能，能够对用户的行为进行全面且直观的审计，企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作

第三重保护：安全可靠的透明加密

• 强制透明加密

  IP-guard能对电子文档进行强制性的透明加密，授信环境下加密文档可正常使用，非授信环境下加密文档则无法使用

  IP-guard会在加密文档的使用过程中默认禁止截屏、打印，以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用

• 内部权限管理

  对于多部门多层级的组织，IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应，做到信息的分部门分级别授权使用，有效降低内部泄密风险

• 文档外发管理

  IP-guard提供了加密文档阅读器，通过分配阅读器，企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数，从而有效避免文档传出企业后发生二次泄密

• 防灾备份机制

  IP-guard采用备用服务器机制以应对各种软硬件及网络故障，保证加密系统持续不断的稳定运行

  可设定应急事件来应对网络不稳定或故障问题

  明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现，加密原文件也完整可用

第二重保护：全面严格的操作授权

• 文档操作管控

  控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作

• 移动存储管控

  IP-guard能够规范移动存储设备在企业内部的使用，可以禁止外来U盘在企业内部使用，做到外盘外用

  IP-guard还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，做到内盘内用

• 终端设备规范

  能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用，有效防止信息通过外部设备泄露出去

• 网络通讯控制

  控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息

• 准入网关

  及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息，同时还能防止内网计算机脱离企业监管

• 桌面安全管理

  设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略

中软文档安全管理系统以密码技术为支撑、数据保密为核心、身份认证为基础、信息安全为目标，通过内核级加密技术，整合端点控制技术，在数据和文件使用时自动加密，确保任何方式泄露的数据和文件均是密文，同时能够有效防止数据和文件通过任何非法操作和传输路径（如：截屏和另存、共享和外设、邮件、和移动存储设备）等方式泄露，帮助企业从数据使用、数据传输、数据存储三方面有效防止内部资料和智慧资产泄露。

中软文档安全管理系统 让机密尽在掌控中！