時(shí)代億信文檔安全管理概述

    時(shí)代億信文件盾系列產(chǎn)品面向企事業(yè)單位及個(gè)人用戶提供電子文件的加密保護(hù)、可控流轉(zhuǎn)、權(quán)限控制和使用審計(jì)，為電子文件防泄密提供整體解決方案。

    文件盾SecureDOC-M產(chǎn)品（文檔安全管理系統(tǒng)）為企事業(yè)單位內(nèi)部OA、檔案、工程建設(shè)、經(jīng)營分析等應(yīng)用系統(tǒng)構(gòu)建電子文件安全管控平臺(tái)，通過完善的應(yīng)用集成接口，實(shí)現(xiàn)企業(yè)應(yīng)用系統(tǒng)中文件創(chuàng)建、存儲(chǔ)、傳輸、流轉(zhuǎn)、使用過程的全方位加密保護(hù)、自動(dòng)授權(quán)、細(xì)粒度權(quán)限控制和審計(jì)，有效保護(hù)企事業(yè)單位核心應(yīng)用系統(tǒng)中流轉(zhuǎn)的電子文件安全。

工作機(jī)制
    SecureDOC-M產(chǎn)品與企業(yè)應(yīng)用系統(tǒng)集成，通過集成接口實(shí)現(xiàn)應(yīng)用系統(tǒng)流轉(zhuǎn)過程中的文件自動(dòng)加密保護(hù)和自動(dòng)授權(quán)，并對(duì)文件操作進(jìn)行細(xì)粒度權(quán)限控制，即使文件脫離了應(yīng)用系統(tǒng)，仍保持加密受控狀態(tài)，滿足了企業(yè)應(yīng)用系統(tǒng)中的文件，尤其是密級(jí)文件的差異化權(quán)限控制和可控流轉(zhuǎn)需求。

    文件在應(yīng)用系統(tǒng)中通過集成接口自動(dòng)加/解密

· 加密文件在應(yīng)用系統(tǒng)流轉(zhuǎn)過程中始終保持加密狀態(tài)

· 應(yīng)用系統(tǒng)根據(jù)需要配置各流程節(jié)點(diǎn)的權(quán)限

· 加密文件在應(yīng)用系統(tǒng)流轉(zhuǎn)過程中通過集成接口自動(dòng)授權(quán)

· 管理員可隨時(shí)追加或撤銷用戶對(duì)加密文件的操作權(quán)限，而無需回收文件

· 審計(jì)員可隨時(shí)對(duì)加密文件的用戶操作進(jìn)行追蹤審計(jì)
 
功能特點(diǎn)
應(yīng)用系統(tǒng)文件安全保護(hù)無縫集成
    SecureDOC-M產(chǎn)品提供完善的應(yīng)用集成接口，實(shí)現(xiàn)與應(yīng)用系統(tǒng)的無縫集成，將認(rèn)證、加密、授權(quán)、控制等安全保護(hù)措施隱藏在應(yīng)用系統(tǒng)文件流轉(zhuǎn)過程中，不改變用戶對(duì)應(yīng)用系統(tǒng)和文件的使用習(xí)慣，兼顧安全性和易用性。
 
文件權(quán)限適配和細(xì)粒度權(quán)限控制
    應(yīng)用系統(tǒng)可根據(jù)流轉(zhuǎn)環(huán)節(jié)的需要，設(shè)置流轉(zhuǎn)過程中各節(jié)點(diǎn)的文件權(quán)限，當(dāng)加密文件向該節(jié)點(diǎn)流轉(zhuǎn)時(shí)，將調(diào)用文檔安全授權(quán)接口，自動(dòng)對(duì)該節(jié)點(diǎn)相關(guān)的用戶、組織機(jī)構(gòu)、用戶組進(jìn)行授權(quán)，控制文件的閱讀、編輯、復(fù)制、打印、截屏、離線、分發(fā)、外發(fā)、解密等權(quán)限。既保證文件的合理流轉(zhuǎn)使用，又有效防止文件的越權(quán)使用和非法傳播。

虛擬化應(yīng)用/移動(dòng)辦公應(yīng)用支持
    SecureDOC-M產(chǎn)品客戶端支持Citrix、VMware等虛擬應(yīng)用發(fā)布，全面支持虛擬桌面/云桌面/移動(dòng)辦公應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能手機(jī)、PAD對(duì)企業(yè)應(yīng)用系統(tǒng)中加密受控文件的無障礙訪問。
 
功能列表

 
應(yīng)用場景
    SecureDOC-M產(chǎn)品提供Java包、Web Service、COM組件等多種形式的集成接口，支持與Java、ASP/.net、Domino、SAP等主流應(yīng)用系統(tǒng)的無縫集成，如：OA、檔案、工程建設(shè)、經(jīng)營分析、知識(shí)庫等企業(yè)核心應(yīng)用系統(tǒng)，實(shí)現(xiàn)應(yīng)用系統(tǒng)流轉(zhuǎn)文件的加密保護(hù)、權(quán)限控制和操作審計(jì)。

    文檔安全客戶端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系統(tǒng)。

    文檔安全客戶端兼容常用殺毒軟件，包括但不限于：360、瑞星、諾頓、江民、卡巴斯基、金山毒霸、McAfee、微軟MSE等。
SecureDOC-M 文檔安全管理系統(tǒng)產(chǎn)品功能

· 實(shí)現(xiàn)應(yīng)用系統(tǒng)流轉(zhuǎn)文檔的自動(dòng)加密、自動(dòng)授權(quán)：
通過集成服務(wù)接口在應(yīng)用系統(tǒng)流轉(zhuǎn)過程中自動(dòng)授權(quán)

· 實(shí)現(xiàn)用戶同步、文檔加密、文檔授權(quán)的接口集成：
 為第三方應(yīng)用系統(tǒng)（如：OA）提供多種形式的集成調(diào)用接口：

客戶端COM組件接口;
服務(wù)器端JAR包接;
服務(wù)器端Web Service接口;

與Domino、SAP等主流應(yīng)用軟件無縫集成：
產(chǎn)品已在金融、通信等行業(yè)的實(shí)際實(shí)施中，成功的與SAP EP、SAP KM和DOMINO等產(chǎn)品進(jìn)行過整合。可以根據(jù)實(shí)際情況與多種應(yīng)用系統(tǒng)整合，如Domino系統(tǒng)、AD域認(rèn)證的結(jié)合、各種OA系統(tǒng)等，無縫地與企業(yè)現(xiàn)有的IT產(chǎn)品結(jié)合，滿足用戶對(duì)文檔安全性的需求。

支持主流OA的Office、WPS在線編輯控件：
支持OA系統(tǒng)的主流正文編輯控件，如金格、NKO、IDEAL等，進(jìn)行無縫集成，保證加密文檔在OA在線打開時(shí)也能受到細(xì)粒度權(quán)限控制。

提供文檔的操作及授權(quán)進(jìn)行審計(jì)：
· 日志數(shù)據(jù)
記錄用戶的在線文檔操作日志和離線文檔操作日志
日志類型包括：登錄認(rèn)證日志、文檔授權(quán)日志、文檔操作日志等
日志內(nèi)容包括：操作人、IP/MAC地址、操作及操作對(duì)象/內(nèi)容、操作時(shí)間等

· 審計(jì)監(jiān)控
將管理員、用戶、主機(jī)客戶端均納入審計(jì)監(jiān)控范圍
SecureDOC-M 文檔安全管理系統(tǒng)產(chǎn)品規(guī)格
單次認(rèn)證請(qǐng)求處理時(shí)間小于0.3秒
并發(fā)用戶訪問量大于200
文檔加密速度大于500個(gè)每分鐘

SecureDOC-M 文檔安全管理系統(tǒng)產(chǎn)品方案
    電子文件是企業(yè)內(nèi)外部信息交換的主要載體，是企業(yè)信息存儲(chǔ)的主要方式。電子文件在傳輸、流轉(zhuǎn)、存儲(chǔ)等過程中，極易受到黑客、木馬、競爭對(duì)手的竊取，以及內(nèi)部員工有意無意的泄密，這些不受控的活動(dòng)嚴(yán)重威脅著企業(yè)各類信息資源、企業(yè)知識(shí)產(chǎn)權(quán)、用戶個(gè)人隱私的安全。

    文件盾系列產(chǎn)品專注于電子文件的安全存儲(chǔ)、加密傳輸、可控流轉(zhuǎn)、權(quán)限控制、跟蹤審計(jì)，在保持用戶使用習(xí)慣的同時(shí)，最大限度地保護(hù)電子文件資源。

    文件盾系列產(chǎn)品集成CA智能卡身份認(rèn)證、終端計(jì)算機(jī)安全登錄等擴(kuò)展功能，并同時(shí)可與企業(yè)OA公文流轉(zhuǎn)等應(yīng)用系統(tǒng)無縫集成，全面提升企業(yè)主機(jī)和信息系統(tǒng)訪問的安全保護(hù)等級(jí)，有效保護(hù)企業(yè)電子文檔等信息資源。

    文件保險(xiǎn)箱單機(jī)版通過虛擬磁盤技術(shù)，為用戶提供了一個(gè)以用戶身份認(rèn)證結(jié)果為基礎(chǔ)的硬件文件保密存儲(chǔ)空間，可為個(gè)人用戶提供本地電子文件的加密保護(hù)，并能提供受保護(hù)電子文件資源隱匿功能。

    文件保險(xiǎn)箱單機(jī)版兼容多種認(rèn)證方式，不同認(rèn)證方式產(chǎn)生的保密存儲(chǔ)空間不同，便于在同一臺(tái)計(jì)算機(jī)終端上提供多用戶使用能力；當(dāng)用戶打開加密文檔時(shí)，文件保險(xiǎn)箱單機(jī)版可自動(dòng)關(guān)閉網(wǎng)絡(luò)鏈接，減低網(wǎng)絡(luò)病毒、木馬的威脅；文件保險(xiǎn)箱單機(jī)版具備文件粉碎、虛擬磁盤粉碎功能，可保證加密文檔被安全可靠的刪除，防止被隨意恢復(fù)。

    文件保險(xiǎn)箱單機(jī)版的虛擬磁盤與產(chǎn)品狀態(tài)緊密關(guān)聯(lián)，當(dāng)產(chǎn)品注銷或關(guān)閉時(shí)，虛擬磁盤自動(dòng)從資源管理器中卸載，可有效將虛擬磁盤中的電子文件隱藏。同時(shí)，文件保險(xiǎn)箱還具有完善的備份、恢復(fù)機(jī)制，可保證加密文檔安全可靠存儲(chǔ)，并能在不同計(jì)算機(jī)之間遷移。