文件盾SecureDOC-R产品(文档权限管理系统)为企事业单位内部提供电子文件安全共享与交换平台、为文件的使用提供细粒度的权限控制和审计,通过控制文件的阅读、复制、编辑、打印、带水印打印、截屏/屏幕录像权限,以及分发、离线、外发、解密等扩展权限,确保文件在限定范围内的受控使用,有效保护企事业单位的电子文件安全。
工作机制
SecureDOC-R产品为满足企业内控要求,对电子文件提供按需手动加密保护、细粒度授权、细粒度权限控制和操作审计,不限制文件的共享交换及流转渠道,有效解决了电子文件的合理使用与可控流转之间的矛盾,满足了企业内部不同电子文件的差异化权限控制和电子文件的可控流转需求。
· 文件作者按需手动加密电子文件
· 加密文件在共享和流转过程中始终保持加密状态
· 共享和流转的加密文件必须经过授权,接收人才能使用
· 可随时追加或撤销用户对加密文件的操作权限,而无需回收文件
· 可随时对加密文件的授权操作和用户操作进行追踪审计
功能特点
细粒度权限控制
SecureDOC-R产品提供对电子文件细粒度权限控制功能,既保证电子文件的合理使用,又可以控制电子文件的使用权限,有效防止电子文件的非法传播。
文件安全交换
SecureDOC-R产品提供文档中转站功能,为用户之间提供安全便捷的文件交换服务,并提供文件接收消息提醒,发送者上传文件并设置接收者的使用权限,接收者从文档中转站下载并按照授权使用相应文件。
企业共享文档库
SecureDOC-R产品提供企业共享文档库功能,以类似资源管理器的界面方式呈现和管理企业内部集中存储的电子文件,并可控制不同部门或不同用户对文档库中文件的访问权限和使用权限。
功能列表
应用场景
· 用户本机文件的安全保护与安全交换
用户对本机中的文件可按需进行手动加密保护,并可对文件进行基于用户、组织机构、用户组、主机等多种授权对象和授权策略的细粒度授权、权限控制、密级流向控制,实现企业内部基于文档中转站或电子邮件、即时消息、移动存储等其他流转渠道的文件安全交换。
· 企业集中存储电子文件的安全保护及安全共享
SecureDOC-R服务器创建企业共享文档库,对企业电子文件进行集中存储和分级分类管理,控制部门、用户、用户组对目录及文件的上传、下载、更新、删除、改名等访问权限,控制对文件的阅读、编辑、复制、打印、截屏等细粒度操作权限,实现企业电子文件的安全共享。
文档安全客户端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系统。
文档安全客户端兼容常用杀毒软件,包括但不限于:360、瑞星、诺顿、江民、卡巴斯基、金山毒霸、McAfee、微软MSE等。
SecureDOC-R 文档权限管理系统产品功能
提供企业内部文档安全交换平台: 在文档安全客户端利用文件驱动加密后,对文档进行授权,之后可在企业内部传阅交换。如图所示:
可对文档的阅读、编辑、复制、打印等进行细粒度授权:
· 可控制的细粒度权限包括:
阅读——控制文档是否可以阅读
编辑——控制文档是否可以被编辑保存
复制——控制剪贴板,防止文档内容通过剪贴板复制
打印——控制文档打印及打印时是否加入水印
截屏——对常用的截屏软件和屏幕录像软件进行控制
文件权限控制高级策略:
智能卡绑定:绑定USB智能卡身份识别
主机绑定:计算机主机信息(IP、MAC、机器唯一标识)
时间控制策略:可使用的时间段
分发高级策略:可分发哪些权限
离线高级策略:离线可具有哪些权限
外发高级策略:外发可设定哪些权限
· 支持对组织机构、角色、用户组的授权:
授权对象定义
对用户授权
对组织机构授权
对用户组/角色授权
· 批量授权方式
权限模板
批量设置
动态的文件权限管理:
· 多种文件授权渠道
文件作者在文档安全保护客户端进行授权
文档管理员在文档安全管理服务器进行授权
用户自助权限申请,由相应用户或文档管理员审批
· 权限的追加/撤销
通过上述渠道,可随时对用户的文件操作进行授权、权限追加、权限撤销,而无需对文件本身进行回收、修改和重发。
支持权限申请审批机制: 用户需要使用文档中未授权的权限,可通过权限申请机制向指定用户或管理员申请权限,审批后按照授权使用
提供文档的操作及授权进行审计:
· 日志数据
记录用户的在线文档操作日志和离线文档操作日志
日志类型包括:登录认证日志、文档授权日志、文档操作日志等
日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等
· 审计监控
将管理员、用户、主机客户端均纳入审计监控范围
SecureDOC-R 文档权限管理系统产品规格
单次认证请求处理时间小于0.3秒
并发用户访问量大于200
文档加密速度大于500个每分钟
SecureDOC-R 文档权限管理系统产品方案
电子文件是企业内外部信息交换的主要载体,是企业信息存储的主要方式。电子文件在传输、流转、存储等过程中,极易受到黑客、木马、竞争对手的窃取,以及内部员工有意无意的泄密,这些不受控的活动严重威胁着企业各类信息资源、企业知识产权、用户个人隐私的安全。
文件盾系列产品专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计,在保持用户使用习惯的同时,最大限度地保护电子文件资源。
文件盾系列产品集成CA智能卡身份认证、终端计算机安全登录等扩展功能,并同时可与企业OA公文流转等应用系统无缝集成,全面提升企业主机和信息系统访问的安全保护等级,有效保护企业电子文档等信息资源。
文件保险箱单机版通过虚拟磁盘技术,为用户提供了一个以用户身份认证结果为基础的硬件文件保密存储空间,可为个人用户提供本地电子文件的加密保护,并能提供受保护电子文件资源隐匿功能。
文件保险箱单机版兼容多种认证方式,不同认证方式产生的保密存储空间不同,便于在同一台计算机终端上提供多用户使用能力;当用户打开加密文档时,文件保险箱单机版可自动关闭网络链接,减低网络病毒、木马的威胁;文件保险箱单机版具备文件粉碎、虚拟磁盘粉碎功能,可保证加密文档被安全可靠的删除,防止被随意恢复。
文件保险箱单机版的虚拟磁盘与产品状态紧密关联,当产品注销或关闭时,虚拟磁盘自动从资源管理器中卸载,可有效将虚拟磁盘中的电子文件隐藏。同时,文件保险箱还具有完善的备份、恢复机制,可保证加密文档安全可靠存储,并能在不同计算机之间迁移。
