DLP(数据防泄漏)

1、简单介绍电子文档管理系统各个功能，及部署情况，旁边挂载在核心交换机上。

2、透明加密：是一种自动加密技术（强制性），所谓透明是指文档加密、解密过程对使用者来说是无感知的。

3、权限管理：通过对文档加密授权及角色对应，控制文档在内部受控使用，避免越权使用带来的泄密风险。数据作者可以根据需要设定数据的传播范围（用户、部门、项目组等）和查看权限（只读、打印、修改、阅读次数、阅读时长），也可以根据企业需要建立权限模版，对文档批量授权。

4、外发管理：通过对文档加密、授权及封装，控制文档在外部传播和使用时造成的泄密风险。数据作者可以根据需要设定文档的查看权限（只读、打印、修改、阅读次数、阅读时长），外部用户拿到文档后需要通过安全身份认证后才能查看该数据，没有通过认证的无法查看和使用数据。

5、安全中间件：以接口的方式为应用系统提供加解密能力，应用系统可以根据需要选择加密接口、解密接口、流程接口等进行联合开发，使加解密和业务系统融合为一体，枞绶晷箜提升应用系统的保密性，保障数据的安全性。安全中间件基于标准WebService接口，不受协议和网络环境限制，只要应用系统具备二次开发能力，通过调用接口快速完成与第三方应用系统无缝对接。

6、移动客户端：将透明加密客户端植入U盘，合法用户可以根据需要将U盘插入任意电脑，即可打开和使用加密文档，无需联网加密服务器，无需携带办公电脑，主要适用于出差、回家加班等情况。