一种用于企业数据安全的防泄密系统技术方案

本发明专利技术公开了一种用于企业数据安全的防泄密系统，包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心，所述客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块，所述文档加密模块用于对终端用户计算机内的文档进行加密。本发明专利技术一套集计算机文档加密、USB端口管控，实时监视、实时监控于一体的计算机信息安全管控系统，不但能够灵活管控USB移动存储设备，且能够对计算机全硬盘内的文件进行加密，加密的文件传出公司网络后将无法打开，从源头将文件加密，实现将公司的机密资料严格限制在公司办公网内使用，彻底杜绝资料外泄。

An anti leak system for enterprise data security

【技术实现步骤摘要】
一种用于企业数据安全的防泄密系统
本专利技术涉及数据安全
，尤其涉及一种用于企业数据安全的防泄密系统。
技术介绍
近年来，信息泄露事件的发生频率不断地增加，对政府、企业造成的损失和影响也在不断地扩大。众所周知，防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统，可有效防范来自网络外部的进攻，但对于企业内部的信息保密问题，却一直没有好的防范措施，因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去。近年来随着采用USB端口为主的便携式设备(U盘、移动硬盘、移动刻录机以及其它采用USB端口的存储设备)的盛行，通过USB端口泄密已经是计算机内部网络信息泄漏发生的一个重要途径，不少专家认为，这些设备所带来的安全隐患要超过它们为工作所带来的便利。
技术实现思路
基于
技术介绍
存在的技术问题，本专利技术提出了一种用于企业数据安全的防泄密系统。本专利技术提出的一种用于企业数据安全的防泄密系统，包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心，所述客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块，所述文档加密模块用于对终端用户计算机内的文档进行加密，所述USB端口管控模块用于控制U盘、移动硬盘、数码相机、MP3以及USB存储设备的读写。优选地，所述USB端口管控模块具有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式，USB端口管控模块可控制其它的外围设备如：软驱、1394火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器、PCMCIA卡、COM端口和PLA口、打印机控制、3G网卡，USB端口管控模块禁止员工私自安装新硬件。优选地，所述文档加密模块以文件过滤驱动程序的方式实现的，同时在应用层和内核层均提供访问控制功能。优选地，所述内置策略库用于打开多个用户或者计算机的策略进行编辑或者对比。优选地，所述服务器端和客户端之间采用IP可达的连接原则，可以适用于各种网络环境，在确保不改变企业内部原有网络架构的基础上满足企业不同的连接需求。优选地，所述加密文件外发模块用于对外发的文件进行加密，导入离线模块可用于对外出携带的笔记本进行离线监测管控。本专利技术的有益效果为：本专利技术提出的防泄密系统是一套集计算机文档加密、USB端口管控，实时监视、实时监控于一体的计算机信息安全管控系统，不但能够灵活管控USB移动存储设备，通过底层驱动技术实现终端机器文档的透明加解密，在不改变用户原有的工作模式的前提下，文件在新建，修改时自动加密，同时可以通过全盘扫描使旧文件加密，加密的文件在办公网内可以正常编辑，一旦通过USB接口拷贝、QQ、MSN、EMAIL等网络方式传出公司网络，加密的文件将无法打开，从源头将文件加密，实现将公司的机密资料严格限制在公司办公网内使用，彻底杜绝资料外泄。附图说明图1为本专利技术提出的一种用于企业数据安全的防泄密系统的结构示意图；图2为本专利技术提出的一种用于企业数据安全的防泄密系统的域结构、内部专线、VPN、拨号连接、Internet、VLAN以及各种内部隔离网络间部署结构拓补图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。参照图1-2，一种用于企业数据安全的防泄密系统，包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心，客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块，文档加密模块用于对终端用户计算机内的文档进行加密文档加密模块以文件过滤驱动程序的方式实现的，同时在应用层和内核层均提供访问控制功能，USB端口管控模块用于控制U盘、移动硬盘、数码相机、MP3以及USB存储设备的读写USB端口管控模块具有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式，USB端口管控模块可控制其它的外围设备如：软驱、1394火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器、PCMCIA卡、COM端口和PLA口、打印机控制、3G网卡，USB端口管控模块禁止员工私自安装新硬件，内置策略库用于打开多个用户或者计算机的策略进行编辑或者对比，服务器端和客户端之间采用IP可达的连接原则，可以适用于各种网络环境，在确保不改变企业内部原有网络架构的基础上满足企业不同的连接需求，加密文件外发模块用于对外发的文件进行加密，导入离线模块可用于对外出携带的笔记本进行离线监测管控。以上所述，仅为本专利技术较佳的具体实施方式，但本专利技术的保护范围并不局限于此，任何熟悉本
的技术人员在本专利技术揭露的技术范围内，根据本专利技术的技术方案及其专利技术构思加以等同替换或改变，都应涵盖在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种用于企业数据安全的防泄密系统，包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心，其特征在于，所述客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块，所述文档加密模块用于对终端用户计算机内的文档进行加密，所述USB端口管控模块用于控制U盘、移动硬盘、数码相机、MP3以及USB存储设备的读写。/n

【技术特征摘要】
1.一种用于企业数据安全的防泄密系统，包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心，其特征在于，所述客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块，所述文档加密模块用于对终端用户计算机内的文档进行加密，所述USB端口管控模块用于控制U盘、移动硬盘、数码相机、MP3以及USB存储设备的读写。


2.根据权利要求1所述的一种用于企业数据安全的防泄密系统，其特征在于，所述USB端口管控模块具有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式，USB端口管控模块可控制其它的外围设备如：软驱、1394火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器、PCMCIA卡、COM端口和PLA口、打印机控制、3G网卡，USB端口管控模块禁止...

【专利技术属性】
技术研发人员：盘建财，
申请(专利权)人：上海迅软信息科技有限公司，
类型：发明
国别省市：上海;31