敏感数据专用存储管理区域

该空间内对文件流转、使用进行管控，实行文件操作审批制。

Ø隔离的独立存储 

Ø文件操作授权+审批

Ø对特定用户开放

提供非敏感数据存储管理

Ø上传文件系统自动检查，敏感文件禁止入内。

Ø支持对文件夹授权（文件默认继承文件夹权限）

Ø支持对单个文件授权

Ø支持按部门授权  

Ø支持按工作组授权 

Ø支持按用户授权 

Ø12种用户权限 

Ø快速预设权限

非结构化数据的元数据可以分为基本特征类（客观）和内容特征类（主观）两个类别 ：

Ø基本特征类：参考文件的基本属性，实现对非结构化数据对象的规范化定义，如标题、格式、来源、大小、创建者、日期等。 

Ø内容特征类：基于对非结构化数据的内容的理解和分析，归纳其内容包含的特征，加深对目标文件的客观理解，如标签、编目、相似性推荐主题（如行业名称、作者单位）等。

数据编织利用对现有、可发现的元数据资产的持续分析，不断地识别和连接来自不同应用程序的数据，以发现可用数据之间独特的、与业务相关的关系，并通过分析获得数据洞察力。通过快速访问和基于图谱的元数据理解提供比传统数据管理更多的价值。

内容安全合规引擎（Content Security Compliance Engine，简称CSCE）

l对自动提取、识别的文件内容、标签、名称等，根据数据定级策略自动对文件进行安全定级。 

l配合安全级别进行分级安全管控，并可通过敏感数据全视图，全局化掌控敏感数据概况。 

l根据文件级别，进行个性化的文件内容安全合规脱敏处理。

n数据资产自动发现

n敏感数据自动识别 

n数据资产分类分级

n数据资产分布状态全局可视 

n数据资产分类分级可视 

n数据资产访问热力图

l根据用户权限以及脱敏规则，对文件中的敏感信息进行变形/遮挡/替换字符等方式处理后生成PDF文件，提供用户线预览、打印或下载，保护文件中的敏感及隐私信息。 

l支持多种格式文件 

 n办公文件MS Office、WPS、PDF 

 n音视频文件 

 n包含文字的图片

Ø基于水印/指纹技术快速定位数据泄漏责任人、数据泄漏源头。

Ø以数据文件名为基本单元，对数据基于时间的反向追溯。

Ø水印包含用户名、访问终端IP、访问时间等关键要素，并支持水印内容，水印数量、水印角度、明暗等自定义配置。

Ø重点分析源头的相关操作，综合评估数据泄漏影响结果。