平臺通過融合金盾軟件自主研發的多業務場景人臉車牌打碼、視頻內容深度解析、人眼難辨隱形水印等多項業界權威的高精尖技術,真正實現技術賦能實戰的應用效能。
平臺采用微服務架構呈現,各個功能項之間使用不同的模塊進行組合,各模塊之間采用松耦合關系進行關聯。通過對不同模塊的組合拼接能夠適應不同項目規模的用戶需求,靈活滿足各種應用場景。
平臺通過對視頻圖像數據和與之相關的關鍵業務數據的全生命周期進行安全防護,囊括了數據全流程的安全防護和多維度日志審計與行為分析,提供了事前預防、事中控制和事后溯源的全方位一體化解決方案。
平臺可提供相對完整的數據安全防護閉環管理方案,適合在不同行業客戶、不同行政級別、不同數據使用場景進行部署,可靈活適應各級用戶的數據安全防護需求及安全管理要求,可以適配多種網絡環境,多種軟件平臺以及多種通用網絡設備。
文檔數據資源訪問安全管理,自主研發的敏感文檔發現引擎,能夠快速地發現和識別涉密信息文檔,并將敏感文檔轉移到安全隔離存儲空間中。
文檔數據本地存儲安全管理,系統通過文件重定向技術,保障終端用戶下載至本地文檔數據的安全。涉密數據無法通過任何非法方式導出至虛擬安全磁盤外,能夠將虛擬安全磁盤內的文檔數據與終端電腦上的其他數據完全隔離,從數據根源出發保證了數據安全性。
文檔數據對外交互安全管理,在文檔數據使用過程中,用戶需要將部分文檔數據外發至本單位以外的人員,為防止文檔數據在對外交互過程中二次泄密事件的發生,系統為用戶提供基于文檔數據使用權限控制的文檔數據外發解決方案。
在視頻數據使用過程中,用戶需要將部分視頻數據外發至本單位以外的人員,為防止視頻數據在對外交互過程中二次泄密事件的發生,系統支持對外發的視頻數據的使用權限進行設置,例如打開密碼、打開次數、使用期限、接收終端等,外發過程嚴格執行既定的審批制度。
系統可設置靈活的審批流程,審批通過后方可把文檔順利移出至虛擬化安全磁盤外進行對外交互。
VDSP系統為用戶提供大屏水印解決方案。用戶通過拍照、錄屏等方式將視頻數據非法外發后,單位信息安全人員可依據水印內容對外泄數據及當事人進行快速的溯源、定位及追責處理,大屏策略模塊可靈活配置水印投放開關、水印內容、顏色、透明度等內容。
數據智能分類管理
平臺通過模塊化架構設計,支持防護、管理以下常見數據格式:
一、? .mpeg,.avi,.3gp,.mp4,.wmv,.rmvb等視頻格式文件;
二、 .bmp,.gif,.jpeg等圖片格式文件
三、 Mp3、wai等音頻格式;
四、 RAR、ZIP、7Z、GZ等壓縮文件;平臺支持自定義數據格式,根據定義好的數據格式對指定格式的數據文件進行精準防護。
數據使用流程閉環
當實現了對數據的合理分類管理,下一步就需要對數據的使用進行充分的鑒權與控制,通過對用戶網絡中不同IT資產的梳理、各級用戶的分權管理及對數據的訪問權限控制,實現對數據的產生、訪問、使用、交互、歸檔甚至銷毀的整個生命周期做到全流程的閉環管理,切實保障數據的合理使用。
數據安全防護措施
一、平臺提供拍照行為識別功能,基于深度內容檢測算法,可檢測出視頻流中包含拍照行為的信息,給管理員提供告警,并對被拍攝的屏幕進行鎖屏或彈窗提示,真正實現從源頭杜絕泄密行為,達到事前防泄密的管理效果。
二、平臺提供虛擬安全磁盤存儲空間,保障終端用戶下載至本地視頻數據的安全。通過文件重定向技術,把視頻管理平臺下載的視頻圖像數據或本地識別到的敏感數據自動強制重定向到虛擬安全磁盤中,保證重要數據無法通過任何非法方式導出至虛擬安全磁盤外。
三、為避免用戶通過手機拍照、錄屏的方式將數據非法外流造成泄密事件的發生,平臺為用戶提供屏幕水印解決方案。屏幕水印一方面可以有效震懾潛在的偷拍外泄行為,另一方面可以對已經外泄的重要數據進行追根溯源。當用戶通過拍照、錄屏等方式將重要數據非法外泄后,單位信息安全人員可依據水印內容對外泄數據及當事人進行快速的溯源、定位及追責處理。