時(shí)代億信文檔安全管理概述

    時(shí)代億信文件盾系列產(chǎn)品面向企事業(yè)單位及個(gè)人用戶(hù)提供電子文件的加密保護、可控流轉、權限控制和使用審計，為電子文件防泄密提供整體解決方案。

    文件盾SecureDOC-M產(chǎn)品（文檔安全管理系統）為企事業(yè)單位內部OA、檔案、工程建設、經(jīng)營(yíng)分析等應用系統構建電子文件安全管控平臺，通過(guò)完善的應用集成接口，實(shí)現企業(yè)應用系統中文件創(chuàng )建、存儲、傳輸、流轉、使用過(guò)程的全方位加密保護、自動(dòng)授權、細粒度權限控制和審計，有效保護企事業(yè)單位核心應用系統中流轉的電子文件安全。

工作機制
    SecureDOC-M產(chǎn)品與企業(yè)應用系統集成，通過(guò)集成接口實(shí)現應用系統流轉過(guò)程中的文件自動(dòng)加密保護和自動(dòng)授權，并對文件操作進(jìn)行細粒度權限控制，即使文件脫離了應用系統，仍保持加密受控狀態(tài)，滿(mǎn)足了企業(yè)應用系統中的文件，尤其是密級文件的差異化權限控制和可控流轉需求。

    文件在應用系統中通過(guò)集成接口自動(dòng)加/解密

· 加密文件在應用系統流轉過(guò)程中始終保持加密狀態(tài)

· 應用系統根據需要配置各流程節點(diǎn)的權限

· 加密文件在應用系統流轉過(guò)程中通過(guò)集成接口自動(dòng)授權

· 管理員可隨時(shí)追加或撤銷(xiāo)用戶(hù)對加密文件的操作權限，而無(wú)需回收文件

· 審計員可隨時(shí)對加密文件的用戶(hù)操作進(jìn)行追蹤審計
 
功能特點(diǎn)
應用系統文件安全保護無(wú)縫集成
    SecureDOC-M產(chǎn)品提供完善的應用集成接口，實(shí)現與應用系統的無(wú)縫集成，將認證、加密、授權、控制等安全保護措施隱藏在應用系統文件流轉過(guò)程中，不改變用戶(hù)對應用系統和文件的使用習慣，兼顧安全性和易用性。
 
文件權限適配和細粒度權限控制
    應用系統可根據流轉環(huán)節的需要，設置流轉過(guò)程中各節點(diǎn)的文件權限，當加密文件向該節點(diǎn)流轉時(shí)，將調用文檔安全授權接口，自動(dòng)對該節點(diǎn)相關(guān)的用戶(hù)、組織機構、用戶(hù)組進(jìn)行授權，控制文件的閱讀、編輯、復制、打印、截屏、離線(xiàn)、分發(fā)、外發(fā)、解密等權限。既保證文件的合理流轉使用，又有效防止文件的越權使用和非法傳播。

虛擬化應用/移動(dòng)辦公應用支持
    SecureDOC-M產(chǎn)品客戶(hù)端支持Citrix、VMware等虛擬應用發(fā)布，全面支持虛擬桌面/云桌面/移動(dòng)辦公應用系統，實(shí)現智能手機、PAD對企業(yè)應用系統中加密受控文件的無(wú)障礙訪(fǎng)問(wèn)。
 
功能列表

 
應用場(chǎng)景
    SecureDOC-M產(chǎn)品提供Java包、Web Service、COM組件等多種形式的集成接口，支持與Java、ASP/.net、Domino、SAP等主流應用系統的無(wú)縫集成，如：OA、檔案、工程建設、經(jīng)營(yíng)分析、知識庫等企業(yè)核心應用系統，實(shí)現應用系統流轉文件的加密保護、權限控制和操作審計。

    文檔安全客戶(hù)端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系統。

    文檔安全客戶(hù)端兼容常用殺毒軟件，包括但不限于：360、瑞星、諾頓、江民、卡巴斯基、金山毒霸、McAfee、微軟MSE等。
SecureDOC-M 文檔安全管理系統產(chǎn)品功能

· 實(shí)現應用系統流轉文檔的自動(dòng)加密、自動(dòng)授權：
通過(guò)集成服務(wù)接口在應用系統流轉過(guò)程中自動(dòng)授權

· 實(shí)現用戶(hù)同步、文檔加密、文檔授權的接口集成：
 為第三方應用系統（如：OA）提供多種形式的集成調用接口：

客戶(hù)端COM組件接口;
服務(wù)器端JAR包接;
服務(wù)器端Web Service接口;

與Domino、SAP等主流應用軟件無(wú)縫集成：
產(chǎn)品已在金融、通信等行業(yè)的實(shí)際實(shí)施中，成功的與SAP EP、SAP KM和DOMINO等產(chǎn)品進(jìn)行過(guò)整合。可以根據實(shí)際情況與多種應用系統整合，如Domino系統、AD域認證的結合、各種OA系統等，無(wú)縫地與企業(yè)現有的IT產(chǎn)品結合，滿(mǎn)足用戶(hù)對文檔安全性的需求。

支持主流OA的Office、WPS在線(xiàn)編輯控件：
支持OA系統的主流正文編輯控件，如金格、NKO、IDEAL等，進(jìn)行無(wú)縫集成，保證加密文檔在OA在線(xiàn)打開(kāi)時(shí)也能受到細粒度權限控制。

提供文檔的操作及授權進(jìn)行審計：
· 日志數據
記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志
日志類(lèi)型包括：登錄認證日志、文檔授權日志、文檔操作日志等
日志內容包括：操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等

· 審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍
SecureDOC-M 文檔安全管理系統產(chǎn)品規格
單次認證請求處理時(shí)間小于0.3秒
并發(fā)用戶(hù)訪(fǎng)問(wèn)量大于200
文檔加密速度大于500個(gè)每分鐘

SecureDOC-M 文檔安全管理系統產(chǎn)品方案
    電子文件是企業(yè)內外部信息交換的主要載體，是企業(yè)信息存儲的主要方式。電子文件在傳輸、流轉、存儲等過(guò)程中，極易受到黑客、木馬、競爭對手的竊取，以及內部員工有意無(wú)意的泄密，這些不受控的活動(dòng)嚴重威脅著(zhù)企業(yè)各類(lèi)信息資源、企業(yè)知識產(chǎn)權、用戶(hù)個(gè)人隱私的安全。

    文件盾系列產(chǎn)品專(zhuān)注于電子文件的安全存儲、加密傳輸、可控流轉、權限控制、跟蹤審計，在保持用戶(hù)使用習慣的同時(shí)，最大限度地保護電子文件資源。

    文件盾系列產(chǎn)品集成CA智能卡身份認證、終端計算機安全登錄等擴展功能，并同時(shí)可與企業(yè)OA公文流轉等應用系統無(wú)縫集成，全面提升企業(yè)主機和信息系統訪(fǎng)問(wèn)的安全保護等級，有效保護企業(yè)電子文檔等信息資源。

    文件保險箱單機版通過(guò)虛擬磁盤(pán)技術(shù)，為用戶(hù)提供了一個(gè)以用戶(hù)身份認證結果為基礎的硬件文件保密存儲空間，可為個(gè)人用戶(hù)提供本地電子文件的加密保護，并能提供受保護電子文件資源隱匿功能。

    文件保險箱單機版兼容多種認證方式，不同認證方式產(chǎn)生的保密存儲空間不同，便于在同一臺計算機終端上提供多用戶(hù)使用能力；當用戶(hù)打開(kāi)加密文檔時(shí)，文件保險箱單機版可自動(dòng)關(guān)閉網(wǎng)絡(luò )鏈接，減低網(wǎng)絡(luò )病毒、木馬的威脅；文件保險箱單機版具備文件粉碎、虛擬磁盤(pán)粉碎功能，可保證加密文檔被安全可靠的刪除，防止被隨意恢復。

    文件保險箱單機版的虛擬磁盤(pán)與產(chǎn)品狀態(tài)緊密關(guān)聯(lián)，當產(chǎn)品注銷(xiāo)或關(guān)閉時(shí)，虛擬磁盤(pán)自動(dòng)從資源管理器中卸載，可有效將虛擬磁盤(pán)中的電子文件隱藏。同時(shí)，文件保險箱還具有完善的備份、恢復機制，可保證加密文檔安全可靠存儲，并能在不同計算機之間遷移。