數據保護系統

數據安全保護系統是依據國家重要信息系統安全等級保護標準和法規，以及企業數字知識產權保護需求，自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔，包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔，可以廣泛應用於政府研發、設計、製造等行業。

1. 透明加解密技術：提供對涉密或敏感文檔的加密保護，達到機密數據資產防盜竊、防丟失的效果，同時不影響用户正常使用。

2. 泄密保護：通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內存竊取控制等技術，防止泄漏機密數據。

3. 強制訪問控制：根據用户的身份和權限以及文檔的密級，可對機密文檔實施多種訪問權限控制，如共享交流、帶出或解密等。

4. 雙因子認證：系統中所有的用户都使用USB-KEY進行身份認證，保證了業務域內用户身份的安全性和可信性。

5. 文檔審計：能夠有效地審計出，用户對加密文檔的常規操作事件。

6. 三權分立：系統借鑑了企業和機關的實際工作流程，採用了分權的管理策略，在管理方法上採用了職權分離模式，審批，執行和監督機制。

7. 安全協議：確保密鑰操作和存儲的安全，密鑰存放和主機分離。

強制加密指定程序編輯的文檔。用户訪問加密文檔時，需要連接服務器（在線，非脱機狀態），並且具有合適的訪問權限。該加密過程完全透明，不影響現有應用和用户習慣。通過共享、離線和外發管理可以實行更多的訪問控制。

對打開加密文檔的應用程序進行如下控制：打印、內存竊取、拖拽和剪貼板等，用户不能主動或被動地泄漏機密數據。

支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用户在執行加密文檔的共享、離線和外發等操作時，將視管理員的權限許可，可能需要經過審批管理員審批。

客户端需要連接服務器才能訪問加密文檔。通過本功能製作離線文檔，即使客户端未連接服務器，用户也可以閲讀這些離線的文檔。根據管理員權限許可，離線文檔可能需要經過審批管理員審批離線時，可以控制客户端的離線時間和離線時是否允許打印。

外部人員不能閲讀加密文檔的內容。本功能製作外發文檔，即使在未安裝客户端的機器上，也可以閲讀這些外發的文檔。根據管理員權限許可，外發文檔可能需要經過審批管理員審批外發的文檔，和內部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發文檔的安全性。

集成了統一的用户/鑑權管理，用户統一使用USB-KEY 進行身份認證，客户端支持雙因子認證。

對加密文檔的常規操作，進行詳細且有效的審計。控制枱提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。

通過在操作系統的驅動層對系統自身進行自我保護，保障客户端不被非法破壞，並且始終運行在安全可信狀態。即使客户端被意外破壞，客户端計算機裏的加密文檔也不會丟失或泄漏。 ^[1] 

數據保護系統（Date Protection System）：基於“主動式信息管理(Active Information Management)平台”技術提出的新一代統一數據保護系統，在一個平台上提供基於用户信息策略的多種數據保護技術， “信息生命週期管理”不僅是概念或產品的組合而是由產品提供的整體解決方案。

IInforCube一體化數據保護系統（IFC-DP）從信息產生開始、歸檔到生命週期結束提供主動式偵測管理。無論數據如何移動、變化，IFC-DP都能實時記錄並能快速搜索，這是任何對單一數據管理產品均無法做到的，也是IT 管理人員一直在尋找的 ——真正“端到端”的主動式信息管理產品。

用户只需向磁盤寫入與策略相關數據，系統會將數據自動備份至智能信息倉庫中，無需消耗用户主機、網絡資源，能實時、動態的保護數據，真正實現備份“零窗口”。用户也可根據自定時間點快速恢復全量數據，無需像傳統備份那樣回滾全量或增量數據，讓恢復做到完整、快速。配合重複數據刪除功能，更加有效節約存儲空間。

從文件創建到刪除，記錄文件整個生命週期信息：修改版本、修改人信息、修改時間、修改前後關係，形成一個完整的文件版本檔案，讓用户清楚文件的前因後果。配合文件時間分類，真正實現對文件自動歸檔。配合信息倉庫智能搜索，可根據文件名、後綴、大小、用户、時間等快速搜索所需文件，讓信息倉庫的數據對用户完全透明。

IT 管理者可透過員工對ICF-DP上信息的使用情況，發現對信息安全潛在的威脅並加以阻擋。IFC-DP信息安全功能可以對被監控的信息，實時地記錄“誰”、“何時”及“做了何事”。通過阻止功能對不同數據、用户設定不同的訪問權限，實現權限集中管理和控制。

IFC-DP 的BMR可對相同機器作恢復，同時對異機、不同硬件、實體機與虛擬機之間均可支持。當遇到系統盤故障時，能免去繁瑣的安裝與設定工作。一鍵式實現P2P、P2V、V2V及V2P 等多種系統恢復方式，無需任何額外軟件或硬件配合。

IFC-DP複製功能通過同步或非同步方式，將數據由一台機器複製到另一台或多台機器。當來源機器發生故障時可立即切換至本地或遠端備援機器，讓作業可在完全不中斷或極短時間內繼續。實現一對多，多對一，一對一，多對多，或多種方式的組合。能完全實現用户的各種任意業務連續性需求。

真正的持續數據保護，監控用户I/O，實時傳輸數據，實現用户重要數據零丟失。用户可以恢復任意時間點數據。

快速數據恢復；

不佔用主機和網絡資源；

按需備份；

通過數據變化引擎實時監控定製數據，按照I/O 實時、持續的傳輸數據，數據零丟失

同時實現前重複數據刪除，後重複數據刪除等多級別重複數據功能，提供最大存儲效率

通過複製實現數據容災，保證業務連續性，可實現一對多，多對一，一對一，多對多，或雙向實時同步文件/郵件的生命週期管理從文件/郵件的創建到刪除，保存每一個修改的版本和關聯信息

防止數據的外泄，實現信息安全審計

對重要數據的長期歸檔，歸檔到磁帶庫

開啓的、動態的系統和應用保護，自動裸機恢復：本地恢復、實體機到虛擬機、虛擬機到虛擬機、虛擬機到實體機、異機恢復等