隨著近幾年數據泄密事件的增多和數據相關法律法規的完善，企業的數據安全保護意識提升，很多企業開始建立完善企業的數據安全體系，尤其是對終端數據安全管理的加強在一定程度上促進了企業發展與提高員工工作效率。因此，該如何選擇終端安全管理系統并進行管理就成了企業普遍關注的問題。

      針對企業對終端數據安全保護的需求，明朝萬達數據安全專家分析認為要從以下多個方面進行考量。

終端數據安全管理限制性因素

隨著時代發展，科技不斷創新，人們相互間的信息交流日益增多，使用辦公終端相互溝通與信息傳遞也日漸普遍，從而有關辦公終端存在的數據泄漏、惡意傳播、違規濫用等危害行為越來越凸顯且更加嚴重，這就導致終端數據安全管理系統在使用和傳輸的過程中，數據合規性遭遇安全挑戰，產生了一定的限制性影響。

數據的多元化交互，終端數據泄密嚴重

數據，作為數智時代最重要的生產要素，其地位和重要性日益凸顯。然而，數據在扮演著重要角色的同時，也面臨著重大的泄露風險與危機。在辦公終端，其內部存儲的電子文檔極易復制，容易通過郵件，光盤，U 盤，網絡存貯等各種途徑傳播。企業內部的機密文檔，研發源代碼，圖紙等核心技術資料，很容易經內部員工的主動泄密流轉到外面，甚至落到競爭對手手中，致使數據資產被肆意破壞，泄密嚴重。

數據的多維度分析，終端安全存在違規行為

盡管企業內部制定了相應的終端安全管理制度，但由于缺乏有效的技術管理措施，各種合規問題層出不窮，不少員工違法違規還是時有發生，涉及數據泄露、專利侵權等。例如：非辦公終端隨意接入工作網絡、合規終端實現越權訪問等等，核心數據一旦遭到人為泄密，往往會給企業造成重大經濟損失或者輿論危機。

數據的多范圍管理，終端安全決策難以支撐

數據時代，安全威脅的產生是動態的過程，對其監控管理卻是靜態過程；數據事件一旦被泄漏，對整個行業企業來說，損失重大。而一套有效的終端安全決策解決方案，可以將辦公終端更多維度的數據，進行安全分析，實現數據的整體運營及決策管理。

明朝萬達終端數據安全管理解決方案

      作為中國新一代信息安全技術企業的代表廠商，明朝萬達專注數據安全領域17載，其自主研發的數據安全系列產品和相關解決方案已經在金融、公安、政府、電信運營商等諸多行業廣泛使用，備受用戶好評。

      明朝萬達Chinases(安元)數據安全管理系統，通過審計、加密、審批、阻斷和追溯等手段，在終端提供數據文檔加密、訪問控制、權限管理、應用保護等方面的安全防護。系統采用C/S架構和B/S架構相結合，內外網互通的架構思路，對網絡安全和數據安全提供全IT架構的多套解決方案。同時隨著信創產業國產化技術的蓬勃發展，大批量的國產化終端投入市場使用，能有效針對企業內部的敏感數據提供覆蓋數據全生命周期的安全管理和審計，安全防護更是貫穿于數據產生、訪問、傳輸、使用和銷毀的過程中，實現事前預測防護、事中安全管控、事后行為審計的目標，使得企業內部敏感數據在業務流轉時，皆以密文的形式進行傳輸使用，在保證數據安全獲取的同時，又充分提升了數據的合規使用能力，以滿足信創市場行業需求及終端數據安全防護的需求。

△ Chinasec（安元）數據安全管理系統

主要功能

數據加密管控

系統以數據加解密技術為管控核心，結合身份認證和訪問管控等多種技術手段，為用戶打造完善的數據安全體系。實現本地存儲數據加密、移動存儲數據加密、文檔加密、郵件加密、等豐富的加密功能及權限管控?？梢詫崿F業務系統（OA、ERP等）與電腦終端上傳的文件自動解密，下載的文件自動加密。并且下載文件始終處于加密狀態，脫離加密環境不可讀、不能用的效果。有效阻止了利用內部權限下載業務系統數據再進行外發的人為泄密行為。

權限控制

通過多種手段來管控加密數據的外泄，包括對復制、水印、打印等操作進行了控制。高效的技術管控能力使得非辦公終端無法接入工作網絡，合規終端需符合權限條件，才能高效有序的進行安全訪問。

安全外發

文件在對外發送時，可以對外發文件進行審批管理，防止重要數據外泄。用戶可以根據自身不同的等級設置外發策略。對于特別重要的文檔，可設置多級審批保障安全性。為防止外發文件二次泄密，可以對外發文件進行不同權限的安全管控，包括外發文件的使用時間、使用次數、打印權限等。

文檔追溯

若企業內部人員無意造成數據泄露，屏幕水印可為信息產品的歸屬提供完全和可靠的證據，有效實現泄密文件的溯源。對每一份解密成明文外發的文件打上專屬的電子標簽，可記錄內部接觸人員的信息和時間節點，管理部門捕獲到文件后，第一時間定位責任人，保障企業權益。

決策支撐

系統可采用模塊化設計，根據安全機制的需求可將企業各系統功能靈活組合，形成針對性解決方案，滿足不同用戶、不同應用場景的需要。用戶可通過身份認證、敏感數據識別與分類分級、數據外發通道管控、數據文件加密保護等技術為數據全生命周期安全問題提高數據使用效率，以應用促進數據安全質量提升，為各級管理人員提供決策支持服務，發揮數據“使能”作用，實現智慧決策。

產品優勢

以加密技術為管控核心

平臺支持PKI體系數字證書，支持國際主流標準加解密算法，兼容國密SM1、SM2、SM3及SM4等算法，實現本地存儲數據加密、移動存儲數據加密、文檔加密、郵件加密、等豐富的加密功能，密鑰體系嚴格遵守國家商用密碼規范要求，并通過國家密碼管理局等權威機構的認定。

以敏感數據識別為前提

根據預先定義規則和策略，可識別企業內部的敏感信息，發現有敏感數據及時做阻斷處理。支持對終端本地存儲的文檔進行全盤智能掃描，外發文檔進行即時內容掃描，后續的管控手段提供依據。

全IT智能架構統一管理

可實現對各種類型終端的統一管理，有效應對企業IT架構的快速變革與延伸，實現全IT架構下數據安全的協調聯動管理和異構終端統一化管理。

業務靈活對接

采用層次化的設計實現了高擴展性，支持企業現有的各種標準接口，并提供跨平臺、多層次的安全中間件，通過安全中間件可與企業現有平臺上的各種業務系統進行安全無縫結合。分層設計架構，在加固企業業務系統安全的同時，不改變、不影響企業既有業務系統正常運作流程，減輕員工培訓成本。

資源最小化

提供持久穩定運行能力的同時，系統資源占用實現最小化。且平臺進行了多方面優化，減少冗余運算和操作，采用內存重用技術，減少產生的系統內存碎片，最終降低耗費的系統內存資源。在架構設計中，平臺盡可能自主化實現各功能模塊，最大程度的降低對第三方程序庫的依賴。