南方基地数据安全保护系统是一套用于对电脑文件、文档、图纸、视频、邮件等数据加密的软件，可实现打印监控、日志审计、外发管理、权限管理、移动存储管理、离线管理等效果。
数据安全保护系统采用了国际先进的驱动层透明加解密技术，为用户提供全方位、全内容、全过程的解决方案，广泛应用于各级企业及政府单位，有效杜绝机密信息泄漏和窃取事件。

♦  透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。 
♦ 泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。 
♦ 强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。 
♦ 双因子认证：系统中所有的用户都使用 USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性，完全符合国家保密局的要求。 
♦ 日志审计：能够有效地审计出，用户对加密文档的常规操作事件。 
♦ 三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，系统管理采用审批，执行和监督了职权分离的模式。 
♦ 安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。 
♦ 对称加密算法：系统支持常用的AES、RC4、3DES等多种算法，支持随机密钥和统一密钥两种方式，更安全可靠。 
♦ 软硬兼施：独创软件系统与自主知识产权的硬件加密U盘融合，可更好的解决复杂加密需求和应用场景，U盘同时作为身份认证KEY，使用更方便，安全性更高。 
♦ 跨平台、无缝集成技术：系统采用最先进的跨平台技术，能支持LINUX / WINDOWS环境应用，稳定兼容64、32位系统及各种应用程序，能与用户现有的PDM/OA/PLM等系统整合，提升用户体验。 

 

♦ 加密指定程序生成的文档 
本系统强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。 
♦ 泄密控制
本系统对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽，剪贴板，截屏，屏幕浮水印（摄影设备拍下后图片里有相关指定的一些标记）等，用户不能主动或被动地泄漏机密数据。 
♦ 审批管理
支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。 
♦ 离线文档管理
对于人员外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。
离线时，可以控制客户端的离线时间和离线时是否允许打印。 
♦ 外发文档管理
在本系统中，外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读、编辑这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批
外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。 
♦ 内部文档控制
系统内部人员的加密文档相互访问时可控制。如组与组间的文档可以控制访问，即不在本组的人不能查看本组文档，若要查看，可通过共享文档的方式指定给特定组的人才能查看。
个人的文档可以分密级。同一个用户低密级环境下不能访问高密级环境下加密的文档。
支持VIP客户端权限，拥有VIP客户端权限的客户端可以执行特定的一些权限，如解密高密级文档等。
♦ 用户/鉴权
集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证，亦可与用户现有的用户管理系统集成。 
♦ 审计管理
本产品对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。 
♦ 自我保护
通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。
♦ 自动备份（可选功能模块）
本系统所有加密过的文档可以通过后台自动备份到服务器，保障受保护的文档在非法破坏时，也可以重新找回。
♦ 单机版本（可选功能模块）
本系统支持单机版，即在无服务器环境里，也可以正常的使用。所有加密，保护策略可灵活动态配置。
♦ 上传下载控制（可选功能模块）
本系统支持上传下载加解密功能，可灵活控制上传到指定的WEB网站，OA等系统进行加解密，可灵活控制发送给指定邮件地址的加解密功能。
 

 

企业数据安全管理流程示意：

 

♦ 数据资产保护
只有通过身份认证，并在服务器管理下，才能访问这些文档。因此，无论是因为计算机失窃，还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传，都能够保证加密文档无法阅读。 
♦ 防止泄密
有效防止用户主动或被动泄漏机密数据，用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容，即使是通过黑客工具也无法窃取加密文档的内容。 
♦ 文档访问管理
用户只能访问属于本人的加密文档，根据管理员配置，对加密文档的指定操作需要管理员审批才能进行，例如共享和解密文档。 
♦ 灵活、容易操作
不改变用户使用习惯和业务操作流程，根据实际应用需求，可进行系统配置，支持加密文档的共享、解密以及带出功能，同时允许设置管理员进行审批，规范了文档的管理,降低了管理成本。 
♦ 事件追踪
全面的系统管理，及数据文档操作事件审计，系统详细记录了管理员管理系统的事件，用户操作 加密文档的事件，做到系统发生的事件均可追溯相关责任人。 
♦ 无需值守，管理成本低
提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行操作，即使“管理员不在场”也不会发生违规操作和窃、泄密事故。