“Data Leakage(Loss) Prevention数据泄露防护”，其核心能力就是内容识别，通过识别可以扩展到对数据的防控。内容识别应该具备的识别能力具体来说有关键字、正则表达式、文档指纹、确切数据源（数据库指纹）、支持向量机，针对于每一种能力又会衍伸出多种复合能力。

操作方法

• 01

  简单介绍电子文档管理系统各个功能，及部署情况，旁边挂载在核心交换机上。

  

• 02

  透明加密：是一种自动加密技术（强制性），所谓透明是指文档加密、解密过程对使用者来说是无感知的。

  

• 03

  权限管理：通过对文档加密授权及角色对应，控制文档在内部受控使用，避免越权使用带来的泄密风险。数据作者可以根据需要设定数据的传播范围（用户、部门、项目组等）和查看权限（只读、打印、修改、阅读次数、阅读时长），也可以根据企业需要建立权限模版，对文档批量授权。

  

• 04

  外发管理：通过对文档加密、授权及封装，控制文档在外部传播和使用时造成的泄密风险。数据作者可以根据需要设定文档的查看权限（只读、打印、修改、阅读次数、阅读时长），外部用户拿到文档后需要通过安全身份认证后才能查看该数据，没有通过认证的无法查看和使用数据。

  

• 05

  安全中间件：以接口的方式为应用系统提供加解密能力，应用系统可以根据需要选择加密接口、解密接口、流程接口等进行联合开发，使加解密和业务系统融合为一体，提升应用系统的保密性，保障数据的安全性。安全中间件基于标准WebService接口，不受协议和网络环境限制，只要应用系统具备二次开发能力，通过调用接口快速完成与第三方应用系统无缝对接。

  

• 06

  移动客户端：将透明加密客户端植入U盘，合法用户可以根据需要将U盘插入任意电脑，即可打开和使用加密文档，无需联网加密服务器，无需携带办公电脑，主要适用于出差、回家加班等情况。