文件盾SecureDOC-R產(chǎn)品(文檔權限管理系統)為企事業(yè)單位內部提供電子文件安全共享與交換平臺、為文件的使用提供細粒度的權限控制和審計,通過(guò)控制文件的閱讀、復制、編輯、打印、帶水印打印、截屏/屏幕錄像權限,以及分發(fā)、離線(xiàn)、外發(fā)、解密等擴展權限,確保文件在限定范圍內的受控使用,有效保護企事業(yè)單位的電子文件安全。
工作機制
SecureDOC-R產(chǎn)品為滿(mǎn)足企業(yè)內控要求,對電子文件提供按需手動(dòng)加密保護、細粒度授權、細粒度權限控制和操作審計,不限制文件的共享交換及流轉渠道,有效解決了電子文件的合理使用與可控流轉之間的矛盾,滿(mǎn)足了企業(yè)內部不同電子文件的差異化權限控制和電子文件的可控流轉需求。
· 文件作者按需手動(dòng)加密電子文件
· 加密文件在共享和流轉過(guò)程中始終保持加密狀態(tài)
· 共享和流轉的加密文件必須經(jīng)過(guò)授權,接收人才能使用
· 可隨時(shí)追加或撤銷(xiāo)用戶(hù)對加密文件的操作權限,而無(wú)需回收文件
· 可隨時(shí)對加密文件的授權操作和用戶(hù)操作進(jìn)行追蹤審計
功能特點(diǎn)
細粒度權限控制
SecureDOC-R產(chǎn)品提供對電子文件細粒度權限控制功能,既保證電子文件的合理使用,又可以控制電子文件的使用權限,有效防止電子文件的非法傳播。
文件安全交換
SecureDOC-R產(chǎn)品提供文檔中轉站功能,為用戶(hù)之間提供安全便捷的文件交換服務(wù),并提供文件接收消息提醒,發(fā)送者上傳文件并設置接收者的使用權限,接收者從文檔中轉站下載并按照授權使用相應文件。
企業(yè)共享文檔庫
SecureDOC-R產(chǎn)品提供企業(yè)共享文檔庫功能,以類(lèi)似資源管理器的界面方式呈現和管理企業(yè)內部集中存儲的電子文件,并可控制不同部門(mén)或不同用戶(hù)對文檔庫中文件的訪(fǎng)問(wèn)權限和使用權限。
功能列表
應用場(chǎng)景
· 用戶(hù)本機文件的安全保護與安全交換
用戶(hù)對本機中的文件可按需進(jìn)行手動(dòng)加密保護,并可對文件進(jìn)行基于用戶(hù)、組織機構、用戶(hù)組、主機等多種授權對象和授權策略的細粒度授權、權限控制、密級流向控制,實(shí)現企業(yè)內部基于文檔中轉站或電子郵件、即時(shí)消息、移動(dòng)存儲等其他流轉渠道的文件安全交換。
· 企業(yè)集中存儲電子文件的安全保護及安全共享
SecureDOC-R服務(wù)器創(chuàng )建企業(yè)共享文檔庫,對企業(yè)電子文件進(jìn)行集中存儲和分級分類(lèi)管理,控制部門(mén)、用戶(hù)、用戶(hù)組對目錄及文件的上傳、下載、更新、刪除、改名等訪(fǎng)問(wèn)權限,控制對文件的閱讀、編輯、復制、打印、截屏等細粒度操作權限,實(shí)現企業(yè)電子文件的安全共享。
文檔安全客戶(hù)端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系統。
文檔安全客戶(hù)端兼容常用殺毒軟件,包括但不限于:360、瑞星、諾頓、江民、卡巴斯基、金山毒霸、McAfee、微軟MSE等。
SecureDOC-R 文檔權限管理系統產(chǎn)品功能
提供企業(yè)內部文檔安全交換平臺: 在文檔安全客戶(hù)端利用文件驅動(dòng)加密后,對文檔進(jìn)行授權,之后可在企業(yè)內部傳閱交換。如圖所示:
可對文檔的閱讀、編輯、復制、打印等進(jìn)行細粒度授權:
· 可控制的細粒度權限包括:
閱讀——控制文檔是否可以閱讀
編輯——控制文檔是否可以被編輯保存
復制——控制剪貼板,防止文檔內容通過(guò)剪貼板復制
打印——控制文檔打印及打印時(shí)是否加入水印
截屏——對常用的截屏軟件和屏幕錄像軟件進(jìn)行控制
文件權限控制高級策略:
智能卡綁定:綁定USB智能卡身份識別
主機綁定:計算機主機信息(IP、MAC、機器唯一標識)
時(shí)間控制策略:可使用的時(shí)間段
分發(fā)高級策略:可分發(fā)哪些權限
離線(xiàn)高級策略:離線(xiàn)可具有哪些權限
外發(fā)高級策略:外發(fā)可設定哪些權限
· 支持對組織機構、角色、用戶(hù)組的授權:
授權對象定義
對用戶(hù)授權
對組織機構授權
對用戶(hù)組/角色授權
· 批量授權方式
權限模板
批量設置
動(dòng)態(tài)的文件權限管理:
· 多種文件授權渠道
文件作者在文檔安全保護客戶(hù)端進(jìn)行授權
文檔管理員在文檔安全管理服務(wù)器進(jìn)行授權
用戶(hù)自助權限申請,由相應用戶(hù)或文檔管理員審批
· 權限的追加/撤銷(xiāo)
通過(guò)上述渠道,可隨時(shí)對用戶(hù)的文件操作進(jìn)行授權、權限追加、權限撤銷(xiāo),而無(wú)需對文件本身進(jìn)行回收、修改和重發(fā)。
支持權限申請審批機制: 用戶(hù)需要使用文檔中未授權的權限,可通過(guò)權限申請機制向指定用戶(hù)或管理員申請權限,審批后按照授權使用
提供文檔的操作及授權進(jìn)行審計:
· 日志數據
記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志
日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等
日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等
· 審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍
SecureDOC-R 文檔權限管理系統產(chǎn)品規格
單次認證請求處理時(shí)間小于0.3秒
并發(fā)用戶(hù)訪(fǎng)問(wèn)量大于200
文檔加密速度大于500個(gè)每分鐘
SecureDOC-R 文檔權限管理系統產(chǎn)品方案
電子文件是企業(yè)內外部信息交換的主要載體,是企業(yè)信息存儲的主要方式。電子文件在傳輸、流轉、存儲等過(guò)程中,極易受到黑客、木馬、競爭對手的竊取,以及內部員工有意無(wú)意的泄密,這些不受控的活動(dòng)嚴重威脅著(zhù)企業(yè)各類(lèi)信息資源、企業(yè)知識產(chǎn)權、用戶(hù)個(gè)人隱私的安全。
文件盾系列產(chǎn)品專(zhuān)注于電子文件的安全存儲、加密傳輸、可控流轉、權限控制、跟蹤審計,在保持用戶(hù)使用習慣的同時(shí),最大限度地保護電子文件資源。
文件盾系列產(chǎn)品集成CA智能卡身份認證、終端計算機安全登錄等擴展功能,并同時(shí)可與企業(yè)OA公文流轉等應用系統無(wú)縫集成,全面提升企業(yè)主機和信息系統訪(fǎng)問(wèn)的安全保護等級,有效保護企業(yè)電子文檔等信息資源。
文件保險箱單機版通過(guò)虛擬磁盤(pán)技術(shù),為用戶(hù)提供了一個(gè)以用戶(hù)身份認證結果為基礎的硬件文件保密存儲空間,可為個(gè)人用戶(hù)提供本地電子文件的加密保護,并能提供受保護電子文件資源隱匿功能。
文件保險箱單機版兼容多種認證方式,不同認證方式產(chǎn)生的保密存儲空間不同,便于在同一臺計算機終端上提供多用戶(hù)使用能力;當用戶(hù)打開(kāi)加密文檔時(shí),文件保險箱單機版可自動(dòng)關(guān)閉網(wǎng)絡(luò )鏈接,減低網(wǎng)絡(luò )病毒、木馬的威脅;文件保險箱單機版具備文件粉碎、虛擬磁盤(pán)粉碎功能,可保證加密文檔被安全可靠的刪除,防止被隨意恢復。
文件保險箱單機版的虛擬磁盤(pán)與產(chǎn)品狀態(tài)緊密關(guān)聯(lián),當產(chǎn)品注銷(xiāo)或關(guān)閉時(shí),虛擬磁盤(pán)自動(dòng)從資源管理器中卸載,可有效將虛擬磁盤(pán)中的電子文件隱藏。同時(shí),文件保險箱還具有完善的備份、恢復機制,可保證加密文檔安全可靠存儲,并能在不同計算機之間遷移。
