核心数据外发安全-外发管控

需求概述
　　企业重视数据资产内部防护的同时往往忽略了数据外发泄密这个环节。业务执行过程中，有大批量的信息需要与外界进行实时交互，核心信息一旦以明文方式离开企业内部环境，在外部使用形同“裸奔”，目前由于信息外发使用以及保管不当引发的信息安全事件屡见不鲜：
　　苹果公司的iPad产品上市前将加工图纸交给某代工厂商，此代工商提前将iPad产品模型销售给某配件制作厂商，导致iPad上市前相关配件就已经开始销售，导致苹果公司的iPad配件销售受到很大影响
因此如何保障核心数据外发后不被非法扩散和泄密已经成为企业的重点关注。

解决方案及效果

　　核心数据对外发布时，通过对数据进行加密和授权封装，保障数据在外部环境的存储及使用安全，主要包括如下：
　　Ø  文件加密保护
　　采用高强度加密技术对外发数据进行加密保护，防止非法用户暴力破解泄密。
　　Ø  安全身份校验
　　外发文件提供多种安全身份认证机制，包括：密码口令认证、机器绑定认证、硬件USB-KEY认证及混合认证等，在身份认证通过后才可正常、安全打开外发文件。
　　Ø  文件使用权限控制
　　外发文件提供细粒度权限控制保护，包含文档使用权限如只读、打印、修改等控制；文档生命周期管理如：阅读次数、阅读时限及过期自动销毁等保护；文档协同权限如修改、还原以及文档内容保护、打印水印等控制。
　　Ø  文件内容安全控制
　　为防止使用者恶意将文件内容扩散，系统对其内容进行高强度安全控制，如内容剪切保护、禁止截屏、禁止另存为及打印控制等。
　　Ø  外发文件易用性
　　外发文件在外部环境使用时，可自动提示用户使用权限及范围且不改变文档打开方式。用户完成身份认证后即可根据预设权限透明、安全使用。