文档加密管理系统
系统简介
文档加密管理系统是针对单位内部各部门差异化的安全管理需求,通过加密机制与权限控制相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息泄露和扩散的综合文档安全管理系统。
系统基于模块化设计,采用C/S架构,并通过web方式进行系统管理。
系统使用加密技术对文档进行保护,防止操作者主动泄密,系统在内部使用对授权用户完全透明,加解密过程用户无感知。同时结合文件细颗粒的权限控制,对文件进行细粒度的授权,防止文件扩散使用,控制文件的知悉范围。
功能特性
透明加解密
系统在驱动层采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。
超强文档保护
文档被强制加密后,只有具备相应密钥的用户才能正常打开,但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息;在密钥不匹配的情况下,文档打开后将以乱码形式呈现,无论通过何种非法途径均无法读取文档内容。
细粒度权限管理
系统具备完善的权限管理机制,授权方式相当灵活,可设定不同用户的只读、修改、复制、打印等权限,文件作者还可将部分文档管理权限授予用户。另外,作者可以根据需要设定文档的使用时间和打开次数,实现对文档权限更为全面精准的控制。
权限动态控制
系统支持动态文档权限控制,持久保护文档安全,作者可以实时更改和回收文档权限,实现对权限的动态控制。只有经过授权的用户才能在授权范围内使用机密文件,在没有任何权限的情况下无法打开文档。
完善的访问控制体系
系统提供文档访问权限的申请机制,通过审批流程授予申请用户对加密文档的访问权限,申请和审批流程相当简单。对于离线外发文档,系统可生成离线权限文件,并可以通过设定文件的打开次数和使用时长来保障外发文档的安全。
终端离线办公
系统可通过服务器设置终端离线,终端离线时需要提出离线申请,经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限,若终端在脱机超过规定时限后还需要继续使用,可使用管理员提供的补时码完成离线补时。
灵活的策略配置
系统配备强大的策略库,用户可根据业务需求进行编辑,策略配置也相当灵活简单,企业可以针不同部门的实际情况配置特定的安全策略,多样的策略组合方式使得企业在策略配置上拥有更多选择,能够同时满足不同部门的安全需求。
详细的日志审计
所有用户(包括管理员在内)的任何操作,系统将自动监控、跟踪并进行记录,通过日志审计功能,管理员可以随时查看系统运行情况,能够及时发现一些异常操作,从根本上降低数据泄露的风险。
产品部署
服务端可以采用双机备份方式部署,避免单点故障,稳定性强,同时支持文件备份功能,支持本地备份和远程备份两种方式,最大限度的避免由于断电、病毒、误删除和系统宕机等情况导致的加密文件的丢失、损坏、报错等情况发生。客户端采用先进的内核级加密技术,支持任意的文件格式和应用程序。系统采用灵活的部署方式,确保不会对现有的网络环境和系统环境造成影响。