文档安全管理系统
定义文档安全管理系统是针对组织内部各业务部门差异化的安全管理需求,通过强制加密与主动加密授权相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息泄露和扩散的综合解决方案。
功能特点灵活的加密方式针对不同用户,可配置强制加密策略,也可配置主动加密策略,还可采取主动加密与强制加密相结合策略。科学的人员管理基于企业组织结构,通过本地认证或与AD域、ED域结合的统一身份认证等方式,建立人员管理的树型结构。灵活的角色管理自主定义多种角色,并赋予不同的权限,模块化角色管理。全面的文档控制可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。高效的流程控制在线完成各类业务流程审批,包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。
强大的策略配置
策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。实时的业务通报业务审批结果通过终端冒泡提醒。细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。多样化日志审计详细记载服务器端和客户端日志,所有操作日志报表在线审计并可自动导出。
产品优势安全性结合身份认证、日志审计、终端信息保护、密钥管理、程序数字签名和多种终端安全控制技术,具备极高的安全性。易管理性人性化的业务流程和文档管理理念、友好的人机界面、方便快捷的功能设置,系统具备很高的易管理性。易用性强大的策略管理,高效的日志审计,多种功能组合,满足用户的复杂需求,占用系统资源小,操作文档基本不受影响,简化管理成本,提高管理效率 。
可扩展性
支持任意文件格式,对新增应用无需调整系统架构,适合不同规模的企业和机构,尤其是IT 架构复杂的企业集团。兼容性支持Windows系列操作系统,与AD、ED、TDS、CA等身份认证平台无缝集成,与OA、ERP、PDM、各种常用编译和设计平台等应用系统有效结合,兼容各种杀毒软件和办公软件。容灾管理采用文档自动备份和数据库容灾管理技术,确保业务连续性 。
应用效果组织内部分部门控制。如对研发、设计部门采用强制加密,对管理、财务和营销等部门采用主动加密,也可对研发、设计部门采用强制加密与主动加密结合。
强制加密可任意指定文档类型实时、透明加密,不影响工作效率,不改变工作习惯。
主动加密实现重要文档高效、安全管理,采用细粒度权限控制和权限回收技术,确保内部人员在权限范围内对文档进行操作,到期回收权限,使文档在可控前提下安全共享。
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档,防止复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容。
防止竞争对手收买内部人员盗取内部资料和离职人员拷贝重要信息。
防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露。
邮件发送可信对象时自动解密,提高工作效率。
员工出差离网,配置脱机策略设定时间并可补时,确保离线终端安全可控。
系统操作、文档操作强制日志审计,确保事后可追溯。