管控需求

1.电子文档（源代码、设计图纸、设计方案等）数据不同应用场景下如何有效保护；

2.发给第三方或外部单位的成果数据没有任何限制，对方可拷贝、篡改、截屏、盗用，严重损害单位的利益；

3.对员工出差携带的笔记本做相应管控，保证数据的安全存储；

4.一旦出现泄密事件，能够提供有效的跟踪审计的依据；

5.如何避免应用服务器引起的数据泄密；

解决方案

1.核心文档智能透明加密防护

通过驱动层动态加解密技术，对企业内部核心电子文档进行强制加密处理，从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知；

2.外发文件的流转安全

因工作业务需要，对部分数据进行交互，可通过部门负责人申请批量解密，同时对解密的操作记录进行详细记录审计。若无上级审批，在非公司内环境下打开，均为加密模式，无法正常访问；

3.防止员工外出办公泄密

出差办公：针对携带笔记本出差办公人员，在出差之前通过迅软DSE流程进行申请，经上级审批后，在授予的时间期限内，在外出差办公。如果在授予的时间期限内，仍需要在外继续办公的，可以通过电话联系上级，再重新制作一个授权文件，发给在外人员导入电脑后，又可以继续在外办公；

永久离线：主要运用于脱离总部，长期或永久在外面使用的电脑，一般是分公司或办事处。使用离线终端，可保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料；

4.详细的日志审计

迅软DSE对内部所有加密终端用户的操作行为进行记录并审计，方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况，帮助管理层洞察到可能的危险趋向，使员工自觉遵守安全制度，同时还能为泄密事件提供强有力的追踪依据；

5.迅软DSE应用服务器安全接入系统

从终端身份识别、传输通道加密、落地加密保护等多方面进行应用数据安全访问控制，不影响内部应用系统的正常使用，也避免应用服务器上传重要文件时的数据泄露。