数据防泄密

       近年来,电脑以及互联网应用在中国的普及和发展，已经深入到社会每个角落， 政府,经济，军事，社会，文化和人们生活等各方面都越来越依赖于电脑和网络。电 子政务，无纸办公、MIS、ERP、OA 等系统也在企事业单位中得到广泛应用。但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知，电子文档极易复制，容易通过邮件，光盘，U盘，网络存贮等各种途径传 播。企事业的机密文档，研发源代码，图纸等核心技术机密资料，很容易经内部员 工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉 损失。 

       常见的泄密的途径包括：

 - 内部人员将机密电子文件通过 U 盘等移动存储设备从电脑中拷出带出；

 - 内部人员将自带笔记本电脑接入公司网络，把机密电子文件复制走；

 - 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN 等发送出去；

 - 内部人员将机密电子文件打印、复印后带出公司；

- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司；

 - 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司；

 - 含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中。

 - 外部电脑接入公司网络，访问公司机密资源盗取机密电子文件泄密……

       为解决这些泄密风险问题，许多单位采取拆除光驱软驱，封掉 USB 接口，限制 上网等方法来进行限制；或者安装一些监控软件，监控员工的日常工作，使其不敢 轻举妄动；或者安装各种网络信息安全防护产品，如防火墙，入侵检测，防病毒产 品等来防范黑客攻击和病毒侵袭。但人们很快发现，限制上网、封闭 USB 接口、拆 除光驱软驱、安装监控软件等等做法一方面严重影响工作的方便性，并容易引起员 工的抵触情绪，甚至可能会带来法律方面的问题；另一方面还是无法根本杜绝有意 的内部泄密行为，同时存在因噎废食之嫌。 大量事实也证明这些方法效果不是很好，主要存在的弊端为： 

- 影响员工工作情绪甚至造成法律纠纷； 

- 增加企业运营成本，降低工作效率；

- 无法防止软件研发人员泄密； 

- 精力都花在泄密后的事后追溯上

       技术领先的沙盒防泄密系统， 采用世界上最先进的第三代透明加密技术
---内核级纵深立体沙盒容器加密技术，是 专门为解决源代码，图纸，文档等机密数据泄密问题而设计的一套防泄密系统。 现在的企业都有自己的局域网，一般主要核心机密数据存放于服务器上，一部分存储在员工在自己的电脑上。SDC 的保密设计理念是： 当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒 这样一个涉密的工作 空间，员工在沙盒中工作，这样一来：
--服务器上的机密数据在使用过程中不落地，或落地即加密。
--员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密沙盒中。
--沙盒是和外界隔绝的，所以不会泄密。 SDC加密的沙盒，是个容器，什么都能装；
加密自身不关心个体是什么，所以 和进程无关，和文件格式无关，和文件大小无关，不会去破坏文件。也不像其他的 加密软件一样，修改文件自身内容

    客户端在接触涉密资源的时候，自动启动一个加密的沙盒，沙盒是个容器，把 涉密软件，文件扔到沙盒容器中加密。而这个容器是透明的，使用者感觉不到它的 存在。采用最先进的内核级纵深加密技术（磁盘过滤驱动，文件过滤驱动，网络过滤驱动等）进行开发设计的，充分考虑了扩展性，易用性。系统本身集成网络验 证，文件加密，打印控制，程序控制，上网控制，服务器数据保护等，能有效防止外来 PC，移动存储，光盘刻录，截屏等泄密行为发生。其主要特点为： 

- 全透明加密，不影响员工工作效率和习惯； 

- 可以保护所有文件格式，包括所有文档格式，所有源代码格式，图纸格式； 

- 安全稳定，不破坏文件； - 只保密机密数据(源代码，图纸)而不监控不泄密的上网，尊重了员工隐私。

- 外发文档审计，加密，防泄密处理； 

- 外发邮件申请，审计业务流。 

使用沙盒防泄密系统系统，可以切实保护企机密数据的安全。