什么是数据集中管控

数据集中管控是指通过综合技术手段全面保证数据的完整性、可用性和机密性。

数据集中管控的内容

提到信息安全，传统的安全保障往往主要关注边界安全、传输安全、终端安全等。网络边界处的防火墙、入侵防御等提供各层的访问控制以保护敏感数据不被泄露;不同地域的分支架设的VPN设备，通过VPN与总部进行数据传输，保护数据在传输过程中不被泄露;在终端安装杀毒软件、主机监控软件或文档管理系统，防止数据被员工泄露。这些种种防御的核心目的都是为了保护数据在各个状态中的安全。随着数据日益成为企业价值的核心以及随着数据分布、数据种类、数据规模的变化，数据安全日益成为新计算环境下信息安全的核心，所有的安全手段最终都是为了保护数据。

主流的数据集中管控系统应该包括网络安全存储系统和终端影子与安全系统两部分。网络安全存储系统是为了解决局域网内数据防护问题的网络数据安全存储系统，实现了数据实时加密存储、数据加密传输、高效透明加解密、权限管理等几大功能，使重要的数据和文件得到有效地安全保护。利用操作系统虚拟化平台技术，在终端利用影子和安全系统防泄密软件，实现“终端不留密”的目标。两部分组合形成敏感信息集中管控系统，通过影子系统实现所有数据统一管理，通过网络安全存储系统实现数据实时加密传输、存储。从而形成针对涉密电子信息集中管控的整体解决方案，实现“网络化办公，数据集中存储，终端不留密”的目标。

数据集中管控的目标

通过数据集中管控，实现以下目标：

完全满足规范要求
终端不留密
涉密文档全生命周期管理
强制身份认证、资源访问控制
可使用军队或机要指定密码装置
优秀的数据集中管控系统，还应该具体如下技术优势：
高安全操作系统
强大的终端安全管理能力
轻量级的隔离环境，启动快、内存占用少。
不需要建设大规模服务器端环境
充分利用现有客户端计算能力