IT33結(jié)合主流內(nèi)網(wǎng)安全管理軟件和設(shè)計實施經(jīng)驗，為企業(yè)用戶提供全方位的內(nèi)網(wǎng)安全管理。

內(nèi)網(wǎng)安全保護系統(tǒng)的保護對象主要是政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計文檔、設(shè)計圖紙源代碼、營銷方案、財務(wù)報表及其他各種涉及國家機密和企業(yè)商業(yè)秘密的文檔，可以廣泛應(yīng)用于政府研發(fā)、設(shè)計、制造等行業(yè)。

透明加解密技術(shù)
提供對涉密或敏感文檔的加密保護，達到機密數(shù)據(jù)資產(chǎn)防盜竊、防丟失的效果，同時不影響用戶正常使用。

泄密保護
通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內(nèi)存竊取控制等技術(shù)，防止泄漏機密數(shù)據(jù)。

強制訪問控制
根據(jù)用戶的身份和權(quán)限以及文檔的密級，可對機密文檔實施多種訪問權(quán)限控制，如共享交流、帶出或解密等。

雙因子認證
系統(tǒng)中所有的用戶都使用USB-KEY進行身份認證，保證了業(yè)務(wù)域內(nèi)用戶身份的安全性和可信性。

文檔審計
能夠有效地審計出，用戶對加密文檔的常規(guī)操作事件。

三權(quán)分立
系統(tǒng)借鑒了企業(yè)和機關(guān)的實際工作流程，采用了分權(quán)的管理策略，在管理方法上采用了職權(quán)分離模式，審批，執(zhí)行和監(jiān)督機制。

安全協(xié)議
確保密鑰操作和存儲的安全，密鑰存放和主機分離。

密指定程序生成的文檔
強制加密指定程序編輯的文檔。用戶訪問加密文檔時，需要連接服務(wù)器（在線，非脫機狀態(tài)），并且具有合適的訪問權(quán)限。該加密過程完全透明，不影響現(xiàn)有應(yīng)用和用戶習(xí)慣。通過共享、離線和外發(fā)管理可以實行更多的訪問控制。

泄密控制
對打開加密文檔的應(yīng)用程序進行如下控制：打印、內(nèi)存竊取、拖拽和剪貼板等，用戶不能主動或被動地泄漏機密數(shù)據(jù)。

審批管理
支持共享、離線和外發(fā)文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執(zhí)行加密文檔的共享、離線和外發(fā)等操作時，將視管理員的權(quán)限許可，可能需要經(jīng)過審批管理員審批。

離線文檔管理
客戶端需要連接服務(wù)器才能訪問加密文檔。通過本功能制作離線文檔，即使客戶端未連接服務(wù)器，用戶也可以閱讀這些離線的文檔。根據(jù)管理員權(quán)限許可，離線文檔可能需要經(jīng)過審批管理員審批離線時，可以控制客戶端的離線時間和離線時是否允許打印。

外發(fā)文檔管理
外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔，即使在未安裝客戶端的機器上，也可以閱讀這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可，外發(fā)文檔可能需要經(jīng)過審批管理員審批外發(fā)的文檔，和內(nèi)部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發(fā)文檔的安全性。

用戶/鑒權(quán)
集成了統(tǒng)一的用戶/鑒權(quán)管理，用戶統(tǒng)一使用USB-KEY 進行身份認證，客戶端支持雙因子認證。

審計管理
對加密文檔的常規(guī)操作，進行詳細且有效的審計。控制臺提供了基于WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統(tǒng)的審計管理。

自我保護
通過在操作系統(tǒng)的驅(qū)動層對系統(tǒng)自身進行自我保護，保障客戶端不被非法破壞，并且始終運行在安全可信狀態(tài)。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

數(shù)據(jù)資產(chǎn)保護
只有通過身份認證，并在服務(wù)器管理下，才能訪問這些文檔。因此，無論是因為計算機失竊，還是由于內(nèi)部員工通過移動存儲設(shè)備、電子郵件或即時通訊工具把加密文檔外傳，都能夠保證加密文檔無法閱讀。

防止泄密
有效防止用戶主動或被動泄漏機密數(shù)據(jù)，用戶無法通過拷貝、打印、內(nèi)存竊取、外傳等方式外泄這些加密文檔的內(nèi)容，即使是通過黑客工具也無法竊取加密文檔的內(nèi)容。

文檔訪問管理
用戶只能訪問屬于本人的加密文檔，根據(jù)管理員配置，對加密文檔的指定操作需要管理員審批才能進行，例如共享和解密文檔。

靈活、容易操作
不改變用戶使用習(xí)慣和業(yè)務(wù)操作流程，根據(jù)實際應(yīng)用需求，可進行系統(tǒng)配置，支持加密文檔的共享、解密以及帶出功能，同時允許設(shè)置管理員進行審批，規(guī)范了文檔的管理,降低了管理成本。

事件追蹤
全面的系統(tǒng)管理，及數(shù)據(jù)文檔操作事件審計，系統(tǒng)詳細記錄了管理員管理系統(tǒng)的事件，用戶操作加密文檔的事件，做到系統(tǒng)發(fā)生的事件均可追溯相關(guān)責(zé)任人。

無需值守，管理成本低
提供基于WEB的管理方法，管理員可以通過瀏覽器進行系統(tǒng)管理。用戶與計算機設(shè)備綁定，同時使用USB-KEY身份認證技術(shù)，每個用戶依據(jù)配置的策略進行操作，即使“管理員不在場”也不會發(fā)生違規(guī)操作和竊、泄密事故。

綜上，您有任何關(guān)于內(nèi)網(wǎng)安全管理的想法和問題，隨時致電IT33獲得咨詢和支持。