數據防泄漏系統有什么功能

數據防泄漏系統有以下功能：

• 文檔全生命周期審計：完整而詳細地將文檔從創建之初到訪問、修改、移動、復制、直至刪除的全生命周期內的每一項操作信息記錄下來，同時，記錄共享文檔被其它計算機修改、刪除、改名等操作。

• 文檔傳播全過程審計：細致記錄文檔通過打印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程，有效警惕重要資料被隨意復制、移動造成外泄。

• 桌面行為全面審計：還擁有屏幕監視功能，能夠對用戶的行為進行全面且直觀的審計。通過對屏幕進行監視，企業甚至可以了解到用戶在ERP系統或者財務系統等信息系統中執行了哪些操作。

• 文檔操作管控：控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限，包括訪問、復制、修改、刪除等，防范非法的訪問和操作，企業可以根據用戶不同的部門和級別設置完善的文檔操作權限。

• 移動存儲管控：能夠授予移動存儲設備在企業內部的使用權限。可以禁止外來U盤在企業內部使用，做到外盤外用；同時還可對內部的移動盤進行整盤加密，使其只能在企業內部使用，在外部則無法讀取，做到內盤內用。

• 終端設備規范：能夠限制USB設備、刻錄、藍牙等各類外部設備的使用，有效防止信息通過外部設備外泄出去。

• 網絡通訊控制：能夠控制用戶經由QQ、MSN、飛信等即時通訊工具和E-mail等網絡應用發送機密文檔，同時還能防止通過上傳下載和非法外聯等方式泄露信息。

• 網絡準入控制：及時檢測并阻斷外來計算機非法接入企業內網從而竊取內部信息，同時還能防止內網計算機脫離企業監管，避免信息外泄。

• 桌面安全管理：設置安全管理策略，關閉不必要的共享，禁止修改網絡屬性，設定登錄用戶的密碼策略和賬戶策略。

• 強制透明加密：能對電子文檔進行強制性的透明加密，授信環境下加密文檔可正常使用，非授信環境下加密文檔則無法使用。同時，鑒于內部用戶主動泄密的可能性，會在加密文檔的使用過程中默認禁止截屏、打印，以及剪切、拖拽加密文檔內容到QQ、Email等可能造成泄密的應用。

• 內部權限管理：對于多部門多層級的組織，提供了分部門、分級別的權限控制機制。根據文檔所屬部門和涉密程度貼上標簽，擁有標簽權限的用戶才能夠訪問加密文檔，控制涉密文檔的傳播范圍，降低泄密風險。

• 文檔外發管理：對于合作伙伴等需要訪問涉密文檔的外部用戶，提供了加密文檔閱讀器，通過閱讀器企業可以控制外發加密文檔的閱讀者、有效訪問時間以及訪問次數，從而有效避免文檔外發后的二次泄密。

• 雙備防護機制：采用備用服務器機制以應對各種軟硬件及網絡故障，保證加密系統持續不斷的穩定運行。加密文檔備份服務器可以對修改的加密文檔實時備份，給客戶多一份的安心保證。

回答所涉及的環境：聯想天逸510S、Windows 10。