基本介绍

网络边界处的防火墙、入侵防御等提供各层的访问控制以保护敏感数据不被泄露；

不同地域的分支架设的VPN设备，通过VPN与总部进行数据传输，保护数据在传输过程中不被泄露；

在终端安装杀毒软件、主机监控软件或文档管理系统，防止数据被员工泄露；

这些种种防御的核心目的都是为了保护数据在各个状态中的安全。随着数据日益成为企业价值的核心以及随着数据分布、数据种类、数据规模的变化，数据安全日益成为新计算环境下信息安全的核心，所有的安全手段最终都是为了保护数据。

针对数据安全，综合信息安全解决企业不仅提供了网络边界安全设备、数据传输安全设备、办公终端防护安全解决方案，更应该结合数据存储、备份容灾产品，从而更加完善了对客户数据加以保护，规避了在各种情况下出现的数据损坏或泄漏情况。通过综合技术手段全面保证数据的完整性、可用性和机密性。

当代发展

目前，业界主流的数据集中管控系统应该包括网络安全存储系统和终端影子与安全系统两部分。

网络安全存储系统是为了解决局域网内数据防护问题的网络数据安全存储系统，实现了数据实时加密存储、数据加密传输、高效透明加解密、权限管理等几大功能，使重要的数据和文件得到有效地安全保护。

利用操作系统虚拟化平台技术，在终端利用影子和安全系统防泄密软件，实现“终端不留密”的目标。

两部分组合形成敏感信息集中管控系统，通过影子系统实现所有数据统一管理，通过网络安全存储系统实现数据实时加密传输、存储。从而形成针对涉密电子信息集中管控的整体解决方案，实现“网络化办公，数据集中存储，终端不留密”的目标。

通过数据集中管控，实现以下目标：

1、完全满足规范要求。

2、终端不留密。

3、涉密文档全生命周期管理。

4、强制身份认证、资源访问控制。

5、可使用军队或机要指定密码装置。

数据集中管控系统，还应该如下技术优势：