系统简介

文档加密管理系统是针对单位内部各部门差异化的安全管理需求，通过加密机制与权限控制相结合的方式，保护文档全生命周期安全，实现重要信息安全流转，防止重要信息泄露和扩散的综合文档安全管理系统。

系统基于模块化设计，采用C/S架构，并通过web方式进行系统管理。

系统使用加密技术对文档进行保护，防止操作者主动泄密，系统在内部使用对授权用户完全透明，加解密过程用户无感知。同时结合文件细颗粒的权限控制，对文件进行细粒度的授权，防止文件扩散使用，控制文件的知悉范围。

功能特性

透明加解密

系统在驱动层采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。

超强文档保护

文档被强制加密后，只有具备相应密钥的用户才能正常打开，但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息；在密钥不匹配的情况下，文档打开后将以乱码形式呈现，无论通过何种非法途径均无法读取文档内容。

细粒度权限管理

系统具备完善的权限管理机制，授权方式相当灵活，可设定不同用户的只读、修改、复制、打印等权限，文件作者还可将部分文档管理权限授予用户。另外，作者可以根据需要设定文档的使用时间和打开次数，实现对文档权限更为全面精准的控制。

权限动态控制

系统支持动态文档权限控制，持久保护文档安全，作者可以实时更改和回收文档权限，实现对权限的动态控制。只有经过授权的用户才能在授权范围内使用机密文件，在没有任何权限的情况下无法打开文档。

完善的访问控制体系

系统提供文档访问权限的申请机制，通过审批流程授予申请用户对加密文档的访问权限，申请和审批流程相当简单。对于离线外发文档，系统可生成离线权限文件，并可以通过设定文件的打开次数和使用时长来保障外发文档的安全。

终端离线办公

系统可通过服务器设置终端离线，终端离线时需要提出离线申请，经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限，若终端在脱机超过规定时限后还需要继续使用，可使用管理员提供的补时码完成离线补时。

灵活的策略配置

系统配备强大的策略库，用户可根据业务需求进行编辑，策略配置也相当灵活简单，企业可以针不同部门的实际情况配置特定的安全策略，多样的策略组合方式使得企业在策略配置上拥有更多选择，能够同时满足不同部门的安全需求。

详细的日志审计

所有用户（包括管理员在内）的任何操作，系统将自动监控、跟踪并进行记录，通过日志审计功能，管理员可以随时查看系统运行情况，能够及时发现一些异常操作，从根本上降低数据泄露的风险。

产品部署

服务端可以采用双机备份方式部署，避免单点故障，稳定性强，同时支持文件备份功能，支持本地备份和远程备份两种方式，最大限度的避免由于断电、病毒、误删除和系统宕机等情况导致的加密文件的丢失、损坏、报错等情况发生。客户端采用先进的内核级加密技术，支持任意的文件格式和应用程序。系统采用灵活的部署方式，确保不会对现有的网络环境和系统环境造成影响。