电子数据全生命周期保护系统
发布日期:2015-07-20
        随着信息化步伐的不断加快,重大信息安全事件频发。 中国航天系统科学与工程研究院北京信息控制研究所研制的电子数据全生命周期保护系统,从电子标签、透明加密、操作行为监控、数据标密、数据交换等方面解决了电子文档无身份认证信息的问题、敏感电子数据明文存储的问题、对电子文档操作行为追溯的问题、包含敏感信息的电子文档在不同单位内流转等问题。
电子数据全生命周期保护系统(以下简称TR-DLP)围绕电子数据生成、传输、存储、处理、销毁过程,对日常办公的文档(Word、Excel、PPT、PDF)、CAD图纸、音频、视频添加唯一的、不可分离的身份认证标识(电子标签),对这些文档的内容进行加密存储,记录用户对文件的操作行为,可实现电子文件全生命周期的可控、可查、可溯、可审。
电子数据全生命周期保护系统特点
(1)覆盖数据从产生到消亡的全生命周期过程。
(2)覆盖用户所有数据资产中的全部数据类型。
(3)自动化、实时、不知不觉中完成安控预警。
(4)灵活、方便、丰富的用户体验。
(5)唯一、不可分离的电子标签。
(6)驱动级终端保护技术。
系统部署架构
TR-DLP部署在不同密级区域(如图),其基本部署效果如下:
【内网人员日常办公】: 日常办公区域安装电子数据全生命周期保护系统提供的客户端代理软件,客户端代理软件根据控制管理中心设置的守护策略和监控策略,保护用户的电子数据,记录用户的操作行为,并将记录信息传送到控制管理中心的数据库中存储。
 
【内部人员移动办公】:内部人员因公出差或其他情况,需要移动办公时,笔记本电脑上安装客户端代理软件,监控信息记录到本地数据库中,出差回来后将记录信息同步到控制管理中心的数据库中存储。
【与合作单位进行业务交流】:对外发的给合作单位的文件,需要控制的,提供外发浏览工具给合作单位,交流文件打包后,合作单位只能使用外发浏览工具浏览我们外发出去的文件。
系统优势
围绕数据生成、传输、存储、处理、销毁等全生命周期的每一个环节,实现数据的全过程受控,确保数据安全。
对需要保护的各类数据,包括结构化及非结构化数据;结果数据、过程数据及临时数据等进行全面的管理和监控。
【易用性强】
不改变用户现有的操作习惯,易于推广和实施。
【支持高并发】
支持高并发,可满足大型企事业单位的需要。
【可配置】
提供监控策略和日志过滤策略配置功能,可满足不同行业不同场景的用户需要。
【可扩展】
提供加密接口,用户可自行实现加密算法,满足特殊行业的保密需要。
【可定制】
自主研发,拥有完全自主知识产权,可满足国内不同行业定制的需要,利于与用户现有信息系统实现集成。
北京信息控制研究所
联系电话:010-68371811-616/18911052141
技术支持:010-68371811-888/17701258655
传    真:010-68370428
电子邮箱:htxk@163.com
邮政编码:100048
地    址:北京市海淀区阜成路16号航天科技大厦

电子数据全生命周期保护系统.doc