为应对日益复杂的内部泄露与外部攻击威胁,绿盟科技与统信软件强强联合,推出以新一代电子文档安全管理系统(CDG)与统信 UOS 为核心的深度协同解决方案。
本方案通过技术架构的深度融合,构建起从硬件、操作系统到应用数据的全栈式、智能化主动防御体系,实现“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的防护目标。
UOS
方案核心
全生命周期主动防御体系
本方案将 CDG 两大核心系统——文档安全管理系统与桌面安全管理系统,与统信 UOS 安全基座深度对接,在数据全生命周期的各个环节建立应用层与系统层联动的立体防护。
智能加密与可信存储:CDG 的透明加密与智能加密技术确保敏感数据自动加密,结合统信 UOS 全盘加密能力,形成“应用+系统”双重加密保障。基于统信 UOS 安全启动与可信计算链,构建不可篡改的可信存储环境。
权限管控与系统级执行:通过调用统信 UOS 底层安全接口,CDG 的精细权限策略(如只读、打印、外发控制)在操作系统内核层获得强制执行力,实现无死角的权限管控,有效防止截屏、复制等泄密行为。
安全审计与深度溯源:CDG 完整的安全审计能力与统信 UOS 内核级审计接口联动,不仅记录应用操作,更采集系统层进程、网络等深度日志,为风险预警与事件溯源提供完整证据链。
分级管理与统一治理:CDG 的数据分级与集团管控功能,在统信 UOS 统一安全底座上确保分类分密级策略、集团安全策略跨地域准确执行,简化大规模环境的安全合规管理。
终端加固与自动化运维:CDG 终端环境检查功能与统信 UOS 安全基线、漏洞修复机制联动,实现风险自动检测与一键修复,完成安全状态闭环管理。
外设端口底层管控:通过调用统信 UOS USKI 接口,CDG 的介质与端口管控能力获得底层硬件级控制,彻底防范通过 USB 等外设的数据窃取。
资产与软件合规治理:CDG 资产管理与盗版软件管控,结合统信 UOS 应用签名验签与玲珑包格式,从源头确保软件合规可信,共建纯净终端生态。
高效集中运维:统信 UOS 上,通过 CDG 控制台实现大规模终端状态监控、策略下发与远程协助,显著提升国产化环境运维效率。
UOS
方案特色
八大核心能力构筑体系化防线
◉ 软硬一体
根据需管理的用户规模,提供五档软硬一体化解决方案,通过预装统信 UOS 和 CDG 管理平台软件,实现高效实施部署。同时,能够帮助客户节省服务器硬件采购成本并支持一键升级,系统运行性能更加稳定可靠。
◉ 策略灵活丰富
拥有覆盖各类办公与业务场景的丰富策略库,支持通过策略灵活组合与配置,轻松应对企业多样化的数据安全管控需求,实现精细化、场景化的安全管理。
◉ 透明加解密
采用强制自动加密技术,在用户无感知的情况下完成文档的加密与解密操作,不改变用户使用习惯及文件原有格式,保障业务效率的同时实现高强度的安全防护。
◉ 全生命周期管控
通过为加密文档赋予唯一标识,对数据的创建、存储、流转、外发直至销毁的全过程进行跟踪与管理,实现数据资产从生到死的闭环安全管控。
◉ 数据分类管理
支持通过密钥与标签对数据资产进行分类分密级标识,实现不同类别数据的逻辑隔离。结合人员岗位与职级实施精细化权限分配,达到“数据分类、人员分级”的精准管理。
◉ 风险智能预警
建立完善的风险监测与分析机制,对终端违规操作、异常流程、特权行为、涉密文件异常传播等风险进行智能识别、研判与实时预警,变被动响应为主动防御。
◉ 安全全面审计
提供涵盖资产统计、解密审计、外发审计、传播监控及违规行为审计等在内的全面审计能力,构建完整的数据安全审计体系,满足合规要求并为事件追溯提供可靠依据。
◉ 集团化管控
采用分布式架构,支持多级部署与集中管理。可实现集团策略统一制定与下发、分部日志集中汇总审计,满足大型集团企业跨地域、一体化的数据安全治理需求。
UOS
协同价值
1+1>2的防御能效
CDG 与统信 UOS 的深度融合,带来了显著的协同防御价值:
纵深防御,能力互补
攻击者难以同时绕过 CDG 在应用数据层的加密审计和统信 UOS 在系统内核层的安全防护,构建了更高的安全壁垒。
精准管控,执行有力
CDG 的策略通过统信 UOS 底层接口获得“Root 级”执行力,消除了软件层面的管控盲区。
可信环境,保障合规
从统信 UOS 底层安全到 CDG 应用安全的全栈可信链条,为满足国家信息安全与密码应用法规提供了完整技术支撑。
简化运维,提升效率
在统信 UOS 底座上,通过 CDG 一个控制台即可实现从系统安全到数据安全的集中运维,降低了复杂度和成本。
新一代电子文档安全管理解决方案,充分发挥系统底层与数据应用层优势,为党政、金融、能源、高端制造等关键领域提供自主可控、深度防御、高效运营的数据安全整体方案,护航数字化进程中的核心数据资产安全与价值创造。
编辑审校:公共事务部
