数字水印解决方案

解决企业文档流转过程中的泄密问题

需求来源及方案概述

BACKGROUND REQUIREMENTS

随着移动智能终端的广泛应用及移动化办公的发展,传统的数据防泄密方案无法有效解决拍照、打印等场景下的数据扩散和泄密,以及无法有效的解决不依赖任何客户端软件或控件的业务系统数据扩散和泄密。此外,企业员工信息安全意识普遍较低,《数据安全法》要求“开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动企业及个人共同参与数据安全保护工作”。为了提高企业员工信息安全意识,防范无意识泄密,需加强安全意识培训同时通过触发式、场景化方式进行提醒、震慑和追溯。

以联软UniDLP数据防泄密产品为基础的“数字水印解决方案”,提供包括:有代理、无代理和文档标签等方式,解决企业文档在流转中的泄密问题。实现实时警示加强员工安全意识,同时为泄密行为提供溯源追责取证。

方案包括

SOLUTION

  • 核心组件

    客户端水印(C/S模式,服务端提供水印策略配置)、无代理水印。

  • 水印效果

    明文、二维码、图片、矢量、盲水印等多种水印效果方案。

  • 水印内容

    可自定义,可包含设备、用户、时间(年/月/日)及自定义等内容。

  • 触发机制

    打开敏感文档、业务系统URL、自定义进程、打印等方式触发水印

  • 嵌入位置

    在固定/移动终端屏幕、打印文件、Web页面、文档等位置加载水印。

方案部署后

AFTER SCHEME DEPLOYMENT

有代理水印

终端安装Agent,管理员按需设置水印策略,如按不同业务系统URL或不同文件敏感级别触发水印,将水印加载到终端屏幕、业务系统Web页面、文档或打印文件中,基于水印实现泄密溯源和安全警示。

无代理水印

终端无需安装Agent及控件,通过无代理水印服务平台提供标准API接口,配置含Web水印、文档硬水印、文档软水印等内容供业务系统调用,实现终端访问业务系统Web页面及从业务系统下载文档均嵌入水印,解决系统泄密和溯源问题。

文档打标签

终端安装Agent,管理员配置文档追踪策略,通过文档追踪策略按需下发到终端Agent执行,实现对终端上常用办公文件打标签,记录文件在企业内流转轨迹,文件泄密后可通过标签进行溯源和文件生命周期管理。

拍照盲水印

终端安装Agent,同时Agent集成拍照盲水印SDK,管理员只需配置拍照盲水印策略,对终端用户拍照行为进行记录,实现数据通过拍照泄密后可进行溯源和追责管理。

业务价值与方案优势

MAIN ADVANTAGES

  • 差异化场景化

    满足差异化需求,用户可自主切换效果,解决泄密及溯源问题的同时不降低体验及效率。

  • 统一集中管理

    通过有代理、无代理水印技术,对企业内所有固定PC/移动终端及业务系统提供安全水印。

  • 无感知防泄密

    通过盲水印、标签技术,在用户无感知情况下,解决文档被有意、无意泄密及溯源难问题。

  • 提高风险意识

    通过将可见水印加载到企业固定PC/移动终端屏幕及业务系统中,时刻警示提高安全意识。

成功案例

SUCCESSFUL CASE

大量实践案例证明

中国建设银行、浦发银行、顺丰速运、格力电器、碧桂园、广汽集团、药明康德、天合光能等。