企业文档安全管理系统
系统产生背景介绍
企业对内部文档的管理要求是多方面,主要体现在以下几个方面:
安全的要求:企业对人员流动、竞争对手窃取、网络木马黑客攻击所引起安全方面的担忧
可靠的要求:对硬盘损坏、电脑故障、病毒攻击所导致数据丢失的担忧
管理的要求:实现对文档权限、用户角色的定义,实现文档管理与企业管理的和谐统一
当前信息化和网络办公的普及,使得“数据”的安全性越来越关系到企业的竞争与发展。传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏以及对病毒的防范,对于企业网络内部的信息泄漏,却没有引起足够的重视。内部信息的泄漏包:如内部人员泄密、其他未授权人员直接接入内部网络导致的泄密、某些软件自动登录其发行商网站导致企业相关内部信息公开资料等。显然,对于企业内部的信息泄密,传统手段显然无法起到有效的预防和控制作用。与传统的外部盗窃相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,给企业造成的损失也更大。
文档安全管理专家
文档安全加密功能
分组分级授权管理功能
对离线电脑、移动介质、缓存文件进行安全管理
邮件传输、通讯工具、打印控制管理
文档外发安全管理
端口(USB)安全管理功能
定期更新加密安全策略
安全管理日志记录,方便文件追踪查询
支持多文件类型管理
文档加密系统
可以对企业内部数据文件进行按设定的加密策略进行安全加密,并且可以批量的处理历史文件加密。系统可以实现对加密文档流通范围、编辑修改、打印、有效期等权限的控制,具有严密的日志管理,所有对涉密文档的操作都有据可查。
系统分组分级授权管理功能
分组管理功能,保持部门间的相对独立,不同的部门采用不同的密钥,可以保证部门之间的资料相对保密。
分级授权管理,以区分不同密级的用户。可以为不同的级别的用户提供不同级别的密钥,保证高级别领导可以查看所有下级员工的加密文件,而低密级的用户无法查看高密级的加密文件。
对离线电脑、移动介质、缓存文件进行安全管理
系统可以满足企业离线工作的需要。当企业加密服务器崩溃或者网络中断的时候,受加密控制的计算机仍然能够在一段时间内正常进行工作,对加密文件进行正常读写操作。当出差人员,或部分领导需要脱离企业网络进行工作的时候,能够保证在设定的脱机时间内正常进行工作。脱机操作的日志可以在恢复网络连通时上传至加密服务器。
对移动存储介质的加密保护。可以对所有移动存储介质,如:U盘、移动硬盘等的文件进行加密控制
对缓存内文件进行控制,封堵可能的泄密操作。系统限制只能在受控的应用程序之间进行文件的复制、粘贴和拖曳操作。加密文件只能插入到受控程序中(如加密图片只能插入到受控的Winword程序中),而无法插入到非受控程序中。
邮件传输、通讯工具、打印控制管理
QQ发送文件、发送邮件是企业对外沟通的重要方式,为了在保证文件安全的前提下不影响企业和外部的正常合法的沟通,未被授权的用户在发送附带加密文件的邮件时,会被系统拒绝。
对于加密处理的文件可以设定用户权限是否可以进行文件的打印,控制物理传播途径。
文档外发安全管理
当用户需要将重要文档外发给客户时,通过文档外发模块对外发文档进行管理,只有通过身份认证的客户才能打开文档,同时对文档的权限进行控制。设置外发文件权限,有效期,外发文件底纹,外发文件密码,是否允许打印等安全认证方式。
端口(USB)管理模块
对系统内终端电脑的USB 端口存储行为进行管理,规范企业内部数据管理。 禁止读写,允许列目录, 只读等权限。
定期更新加密安全策略
加密服务器可以对所有连接的计算机进行统一加密管理,当加密服务器的加密策略修改时,所有连接的客户端机器的加密控制策略会即时更新。
安全管理日志记录,方便文件追踪查询
系统可以详尽的对用户的授权、文件的加解密等操作进行记录,当泄密事件发生时,能够快速地从日志中准确地追查到责任人。