亿赛通数据泄露防护（DLP）解决方案，基于“驱动级透明动态加解密技术”，在全面结合现有数字证书体系的前提下，配合业务需求，以文档流转途径为路基，融合文档安全管理、文档外发控制、移动设备管理、笔记本全盘加密管理、设备安全管理等功能，全方位地保护制造企业数据安全，防止数据泄露。

4.1方案设计原则

针对制造业实际情况，设计时遵循如下思想：

n 保持企业网络原有的性能特点；

n 易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

n 尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；

n 安全保密系统具有较好的性能价格比，一次性投资，可以长期使用。

4.2安全保密环境构建

亿赛通文档安全管理系统CDG是从数据的存储、传输、交换过程中的安全环节，采用了多种加密手段结合的方式保护。主要采用了动态加解密、文件权限管控等技术。数据在网络传输加密、移动存储加密，文件外发加密、文件外发控制、外设控制几个体系来保障了数据安全环境的建立。

磁盘加密主要采用了磁盘驱动加密技术对磁盘进行强制加密，一旦磁盘被拆卸或者丢失则无法打开数据。外设控制则可控制计算机通过非正常手段，比如蓝牙、红外等设备进行数据传输泄密。移动存储加密可为企业内部提供强大的移动存储管理功能，既方便了企业的内部交流使用又将数据加密防止数据泄密。

为了应对外来人员和内部人员的计算机随意接入带来的威胁，采用文件外发加密和文件外发控制可以做到在员工可以正常使用邮件、网页、聊天工具等方式沟通前提下，严格限制数据的外发，私自发出则为加密状态。其实现安全环境如