時(shí)代億信文檔權(quán)限管理概述

    時(shí)代億信文件盾系列產(chǎn)品面向企事業(yè)單位及個(gè)人用戶(hù)提供電子文件的加密保護(hù)、可控流轉(zhuǎn)、權(quán)限控制和使用審計(jì)，為電子文件防泄密提供整體解決方案。

    文件盾SecureDOC-R產(chǎn)品（文檔權(quán)限管理系統(tǒng)）為企事業(yè)單位內(nèi)部提供電子文件安全共享與交換平臺(tái)、為文件的使用提供細(xì)粒度的權(quán)限控制和審計(jì)，通過(guò)控制文件的閱讀、復(fù)制、編輯、打印、帶水印打印、截屏/屏幕錄像權(quán)限，以及分發(fā)、離線(xiàn)、外發(fā)、解密等擴(kuò)展權(quán)限，確保文件在限定范圍內(nèi)的受控使用，有效保護(hù)企事業(yè)單位的電子文件安全。

工作機(jī)制
    SecureDOC-R產(chǎn)品為滿(mǎn)足企業(yè)內(nèi)控要求，對(duì)電子文件提供按需手動(dòng)加密保護(hù)、細(xì)粒度授權(quán)、細(xì)粒度權(quán)限控制和操作審計(jì)，不限制文件的共享交換及流轉(zhuǎn)渠道，有效解決了電子文件的合理使用與可控流轉(zhuǎn)之間的矛盾，滿(mǎn)足了企業(yè)內(nèi)部不同電子文件的差異化權(quán)限控制和電子文件的可控流轉(zhuǎn)需求。

· 文件作者按需手動(dòng)加密電子文件

· 加密文件在共享和流轉(zhuǎn)過(guò)程中始終保持加密狀態(tài)

· 共享和流轉(zhuǎn)的加密文件必須經(jīng)過(guò)授權(quán)，接收人才能使用

· 可隨時(shí)追加或撤銷(xiāo)用戶(hù)對(duì)加密文件的操作權(quán)限，而無(wú)需回收文件

· 可隨時(shí)對(duì)加密文件的授權(quán)操作和用戶(hù)操作進(jìn)行追蹤審計(jì)
 
功能特點(diǎn)
細(xì)粒度權(quán)限控制
    SecureDOC-R產(chǎn)品提供對(duì)電子文件細(xì)粒度權(quán)限控制功能，既保證電子文件的合理使用，又可以控制電子文件的使用權(quán)限，有效防止電子文件的非法傳播。
 
文件安全交換
    SecureDOC-R產(chǎn)品提供文檔中轉(zhuǎn)站功能，為用戶(hù)之間提供安全便捷的文件交換服務(wù)，并提供文件接收消息提醒，發(fā)送者上傳文件并設(shè)置接收者的使用權(quán)限，接收者從文檔中轉(zhuǎn)站下載并按照授權(quán)使用相應(yīng)文件。
 
企業(yè)共享文檔庫(kù)
    SecureDOC-R產(chǎn)品提供企業(yè)共享文檔庫(kù)功能，以類(lèi)似資源管理器的界面方式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲(chǔ)的電子文件，并可控制不同部門(mén)或不同用戶(hù)對(duì)文檔庫(kù)中文件的訪(fǎng)問(wèn)權(quán)限和使用權(quán)限。
 

功能列表

應(yīng)用場(chǎng)景
· 用戶(hù)本機(jī)文件的安全保護(hù)與安全交換
    用戶(hù)對(duì)本機(jī)中的文件可按需進(jìn)行手動(dòng)加密保護(hù)，并可對(duì)文件進(jìn)行基于用戶(hù)、組織機(jī)構(gòu)、用戶(hù)組、主機(jī)等多種授權(quán)對(duì)象和授權(quán)策略的細(xì)粒度授權(quán)、權(quán)限控制、密級(jí)流向控制，實(shí)現(xiàn)企業(yè)內(nèi)部基于文檔中轉(zhuǎn)站或電子郵件、即時(shí)消息、移動(dòng)存儲(chǔ)等其他流轉(zhuǎn)渠道的文件安全交換。

· 企業(yè)集中存儲(chǔ)電子文件的安全保護(hù)及安全共享
    SecureDOC-R服務(wù)器創(chuàng)建企業(yè)共享文檔庫(kù)，對(duì)企業(yè)電子文件進(jìn)行集中存儲(chǔ)和分級(jí)分類(lèi)管理，控制部門(mén)、用戶(hù)、用戶(hù)組對(duì)目錄及文件的上傳、下載、更新、刪除、改名等訪(fǎng)問(wèn)權(quán)限，控制對(duì)文件的閱讀、編輯、復(fù)制、打印、截屏等細(xì)粒度操作權(quán)限，實(shí)現(xiàn)企業(yè)電子文件的安全共享。

    文檔安全客戶(hù)端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系統(tǒng)。

    文檔安全客戶(hù)端兼容常用殺毒軟件，包括但不限于：360、瑞星、諾頓、江民、卡巴斯基、金山毒霸、McAfee、微軟MSE等。

SecureDOC-R 文檔權(quán)限管理系統(tǒng)產(chǎn)品功能
提供企業(yè)內(nèi)部文檔安全交換平臺(tái)： 在文檔安全客戶(hù)端利用文件驅(qū)動(dòng)加密后，對(duì)文檔進(jìn)行授權(quán)，之后可在企業(yè)內(nèi)部傳閱交換。如圖所示：

可對(duì)文檔的閱讀、編輯、復(fù)制、打印等進(jìn)行細(xì)粒度授權(quán)：
· 可控制的細(xì)粒度權(quán)限包括：
閱讀——控制文檔是否可以閱讀
編輯——控制文檔是否可以被編輯保存
復(fù)制——控制剪貼板，防止文檔內(nèi)容通過(guò)剪貼板復(fù)制
打印——控制文檔打印及打印時(shí)是否加入水印
截屏——對(duì)常用的截屏軟件和屏幕錄像軟件進(jìn)行控制

文件權(quán)限控制高級(jí)策略：
智能卡綁定：綁定USB智能卡身份識(shí)別
主機(jī)綁定：計(jì)算機(jī)主機(jī)信息（IP、MAC、機(jī)器唯一標(biāo)識(shí)）
時(shí)間控制策略：可使用的時(shí)間段
分發(fā)高級(jí)策略：可分發(fā)哪些權(quán)限
離線(xiàn)高級(jí)策略：離線(xiàn)可具有哪些權(quán)限
外發(fā)高級(jí)策略：外發(fā)可設(shè)定哪些權(quán)限

· 支持對(duì)組織機(jī)構(gòu)、角色、用戶(hù)組的授權(quán)：
授權(quán)對(duì)象定義
對(duì)用戶(hù)授權(quán)
對(duì)組織機(jī)構(gòu)授權(quán)
對(duì)用戶(hù)組/角色授權(quán)

· 批量授權(quán)方式
權(quán)限模板
批量設(shè)置

動(dòng)態(tài)的文件權(quán)限管理：
· 多種文件授權(quán)渠道
文件作者在文檔安全保護(hù)客戶(hù)端進(jìn)行授權(quán)
文檔管理員在文檔安全管理服務(wù)器進(jìn)行授權(quán)
用戶(hù)自助權(quán)限申請(qǐng)，由相應(yīng)用戶(hù)或文檔管理員審批

· 權(quán)限的追加/撤銷(xiāo)
    通過(guò)上述渠道，可隨時(shí)對(duì)用戶(hù)的文件操作進(jìn)行授權(quán)、權(quán)限追加、權(quán)限撤銷(xiāo)，而無(wú)需對(duì)文件本身進(jìn)行回收、修改和重發(fā)。

支持權(quán)限申請(qǐng)審批機(jī)制： 用戶(hù)需要使用文檔中未授權(quán)的權(quán)限，可通過(guò)權(quán)限申請(qǐng)機(jī)制向指定用戶(hù)或管理員申請(qǐng)權(quán)限，審批后按照授權(quán)使用

提供文檔的操作及授權(quán)進(jìn)行審計(jì)：
· 日志數(shù)據(jù)
記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志
日志類(lèi)型包括：登錄認(rèn)證日志、文檔授權(quán)日志、文檔操作日志等
日志內(nèi)容包括：操作人、IP/MAC地址、操作及操作對(duì)象/內(nèi)容、操作時(shí)間等

· 審計(jì)監(jiān)控
將管理員、用戶(hù)、主機(jī)客戶(hù)端均納入審計(jì)監(jiān)控范圍

SecureDOC-R 文檔權(quán)限管理系統(tǒng)產(chǎn)品規(guī)格
單次認(rèn)證請(qǐng)求處理時(shí)間小于0.3秒
并發(fā)用戶(hù)訪(fǎng)問(wèn)量大于200
文檔加密速度大于500個(gè)每分鐘

SecureDOC-R 文檔權(quán)限管理系統(tǒng)產(chǎn)品方案
    電子文件是企業(yè)內(nèi)外部信息交換的主要載體，是企業(yè)信息存儲(chǔ)的主要方式。電子文件在傳輸、流轉(zhuǎn)、存儲(chǔ)等過(guò)程中，極易受到黑客、木馬、競(jìng)爭(zhēng)對(duì)手的竊取，以及內(nèi)部員工有意無(wú)意的泄密，這些不受控的活動(dòng)嚴(yán)重威脅著企業(yè)各類(lèi)信息資源、企業(yè)知識(shí)產(chǎn)權(quán)、用戶(hù)個(gè)人隱私的安全。

    文件盾系列產(chǎn)品專(zhuān)注于電子文件的安全存儲(chǔ)、加密傳輸、可控流轉(zhuǎn)、權(quán)限控制、跟蹤審計(jì)，在保持用戶(hù)使用習(xí)慣的同時(shí)，最大限度地保護(hù)電子文件資源。

    文件盾系列產(chǎn)品集成CA智能卡身份認(rèn)證、終端計(jì)算機(jī)安全登錄等擴(kuò)展功能，并同時(shí)可與企業(yè)OA公文流轉(zhuǎn)等應(yīng)用系統(tǒng)無(wú)縫集成，全面提升企業(yè)主機(jī)和信息系統(tǒng)訪(fǎng)問(wèn)的安全保護(hù)等級(jí)，有效保護(hù)企業(yè)電子文檔等信息資源。

    文件保險(xiǎn)箱單機(jī)版通過(guò)虛擬磁盤(pán)技術(shù)，為用戶(hù)提供了一個(gè)以用戶(hù)身份認(rèn)證結(jié)果為基礎(chǔ)的硬件文件保密存儲(chǔ)空間，可為個(gè)人用戶(hù)提供本地電子文件的加密保護(hù)，并能提供受保護(hù)電子文件資源隱匿功能。

    文件保險(xiǎn)箱單機(jī)版兼容多種認(rèn)證方式，不同認(rèn)證方式產(chǎn)生的保密存儲(chǔ)空間不同，便于在同一臺(tái)計(jì)算機(jī)終端上提供多用戶(hù)使用能力；當(dāng)用戶(hù)打開(kāi)加密文檔時(shí)，文件保險(xiǎn)箱單機(jī)版可自動(dòng)關(guān)閉網(wǎng)絡(luò)鏈接，減低網(wǎng)絡(luò)病毒、木馬的威脅；文件保險(xiǎn)箱單機(jī)版具備文件粉碎、虛擬磁盤(pán)粉碎功能，可保證加密文檔被安全可靠的刪除，防止被隨意恢復(fù)。

    文件保險(xiǎn)箱單機(jī)版的虛擬磁盤(pán)與產(chǎn)品狀態(tài)緊密關(guān)聯(lián)，當(dāng)產(chǎn)品注銷(xiāo)或關(guān)閉時(shí)，虛擬磁盤(pán)自動(dòng)從資源管理器中卸載，可有效將虛擬磁盤(pán)中的電子文件隱藏。同時(shí)，文件保險(xiǎn)箱還具有完善的備份、恢復(fù)機(jī)制，可保證加密文檔安全可靠存儲(chǔ)，并能在不同計(jì)算機(jī)之間遷移。