行业背景

中小企业的优势、机遇明显，但竞争与风险并存。同大企业相比，中小企业的优势在于经营决策快，成本及综合风险相对较低，同时对市场反应敏锐，行为灵活，反应速度较快。从中小企业用户的实际切身利益出发，需要一个高性价比、智能管理、易部署的数据防泄密系统，才是中小企业用户的诉求。

行业需求

中小企业不断深入的利用计算机技术提高运营效率，大部分信息：如：销售资料、客户信息、商务资料、招投标数据、财务数据、重要图纸、核心文档等，都是以电子数据的形式存在企业的内部网络中，随着外部竞争的加剧以及内部人员活动日渐繁杂，在企业发展的同时，如何保护核心数据不被随意泄露出去成为公司领导最为关切的问题之一。

需求分析

从我们接触到的大量信息安全事件来看，大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式最为严重，超过80%的比例，大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求：

1. 确保公司内部协同工作的前提下，有效防止了受控文档在组织内部任意扩散。

2. 防止重要销售部门内、外接触受控文档的人员擅自将文档的内容泄漏到部门以外。

3. 掌控外发文档安全，防止外发文件导致二次泄密。

泄密渠道

泄密渠道常见的几种方式

离职跳槽--离职创业或者高薪跳槽，为了谋求更好的发展，有意识的窃密；

黑客入侵--基于报复、利益，黑客主动或被唆使窃取公司机密；

为谋私利--员工受到金钱诱惑出卖公司的机密文件；

商业间谍--竞争对手获取商业机密常用的手段；

无意泄密--员工使用计算机和互联网的过程中无意识的泄密。

数据加密 解决方案

深圳红线科技根据企业级用户的实际需求，研发了以透明加密技术为核心的，集账号设置与权限管理、安全域与密级、批量加解密、离线模式、策略控制、日志记录、防截屏泄密、app移动管理等多功能模块于一体的红线防泄密系统，致力于解决企业信息安全泄密等数据安全问题。

1. 事前主动防御:红线防泄密系统对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护，被加密的文档只能被授权用户在授权环境（如,企业内部网络）中应用，文档在创建、存储、应用、传输等环节中均为加密状态,实现数据全生命周期加密保护。未经授权或脱离授权环境，加密文档均无法打开使用。

2. 事中有效控制:红线防泄密系统的加密过程不会因修改程序或进程名，更改保存文件后缀等作弊手段而失效，同时还可以设置文档的防拷贝，截屏，打印等。除此以外，还可以对打印机,U盘等存储工具,笔记本电脑均可实现加密保护，并借助分组策略和集中管理进行更细化的设置和保护。

3. 事后溯源补缺:红线防泄密系统提供日志记录和自动备份功能，前者可以将指定的操作过程详细、完整地记录下来，方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时，通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

方案特点

1. 加密保护

内部终端部署红线防泄密系统后，管理员可设置强制性对需要保护的图纸文档进行自动加密。这些文档只能在内部使用，无论采取什么方式被带离内部环境以后，该文档将无法打开，以密文显示。

2. 端口控制

防止数据通过各种移动介质泄密：比如U盘、移动硬盘、可刻录光驱、打印机等。可以对加密的文档设置是否允许拷贝、截屏、打印等操作。

3. 分享文件掌控

通过分享功能设置，可以对需要向外发送的投标书、图纸等设置打开权限。可以设置外发文件打开次数，事件等权限设置，能够难做到防打印，拷贝，截屏等。

4. 数据备份

为防止文件被有意或无意删除或损坏，对加密的数据进行有效备份，只能是本地自己才能查看并进行恢复。

5. 策略控制管理

红线防泄密系统不是一个单纯的透明加密软件，其拥有高度的集中管理、集中策略控制、灵活的分组（部门）管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略，如单独的账号实现不同的权限管理。

部署框架

中小企业如何保护内部数据安全

实施效果

1. 文档安全全方位保护：对于文档从创建到传输的全生命周期，都能提供很好的控制，为用户提供全方位的保护。

2. 应用系统数据安全性：通过加密系统与各业务系统整合，与各电脑系统及应用软件的兼容性实现不影响企业数据平台的正常使用,又确保了数据的安全。

3. 文档内容集中控制：企业中记录重要信息的文档都被加密授权控制，文档的使用完全在掌控范围之内，随时随地的对数据内容进行权限控制。

4. 文档解密需审批：通过使用红线防泄密系统，对需要解密的文档需要管理员审批解密才行。

方案优势

技术优势

1. 对于存在于各个终端计算机的涉密文档图纸等，通过安装客户端进行强制性加密保护。实施以后，在同一行政机构内部设置好安全域，文档可以自由的流通，就如同没有安装防泄密软件一样。但当文件未经授权流出，文件则变成乱码。如果文件需要外发，则需要经过管理人员的批准解密。

2. 由于采取了透明加密技术，各种网络传输、邮件传输如果未经解密操作，发出去的密文是无法打开的。

3. 被加密文档具备极高的加密强度及安全性、极低的系统资源消耗。

4.无文件重定向，无明文解密落地、多因子认证，多因子参与加密运算。

5. 对于需要携带涉密文档图纸的手提电脑外出的情况，红线防泄密系统可以使用离线模式，可以正常进行工作。

6. 对于需要发送给其他第三方使用的涉密文档图纸，红线防泄密系统可以设置权限设置，对文档的打开次数、时间进行相关设置，并能防打印，拷贝，截图等。

产品优势

1. 系统安全性高：对企业数据安全的方方面面进行规划，彻底免除了企业的安全之忧。

2. 拥有总成本低：系统购置成本、免费升级维护、简易系统管理、云平台管理无须服务器搭建及人员管理及维护成本。

3. 解决根本问题：对于未采取任何信息安全手段的企业来说，相比较于其他类安全产品，红线防泄密系统是直接防护并作用于数据文档信息载体的，从根本上解决了信息泄漏的根源问题。