?產品介紹
·產品概述
北信源電子文檔安全管理系統基于電子文檔安全這個長期困擾業界的難題而研發��, 是具有高擴展性���、可定制化的解決方案�,實現對電子文檔全生命周期管理��。產品集電子文檔使用權限控制、用戶身份驗證、文檔透明加解密��、文檔訪問控制、文檔密級與安全策略控制���、文檔監控與審計等多種技術于一身,有效防止電子文檔主動和被動泄密�����。同時本產品具有高度的可擴展性�����、模塊化設計���,可與北信源內網安全系統無縫結合���,為企業信息化建設提供了強有力的安全保障���。
·系統管理構架
·局域網構架 :網絡結構是由一個或多個局域網所組成���, 用戶可以在局域網中安裝一套電子文檔安全管理系統�����,對局域網中所有設備的電子文檔進行安全管理。
圖一:局域網電子文檔安全管理系統架構
·廣域網構架:網絡結構是跨地域廣域網�����,可使用本產品提供的多級服務器級聯架構模式��。主服務器向下屬服務器級聯下發安全策略,下屬服務器向主服務器上報數據。確保整個公司的電子文檔的安全統一管理����。
圖二:廣域網電子文檔安全管理系統架構
·系統功能描述
1�、對電子文檔的全生命周期(文檔創建�����、使用��、流轉、歸檔、銷毀)進行加密保護�,無法強制破解�;
2��、電子文檔密級可以劃分����,完全符合國家等級保護等相關規定�;
3、企業密鑰具有唯一性,實現不同企業之間不能共享文檔,同時可根據企業現有組織結構定義部門加密密鑰,實現同企業不同部門之間不能共享文檔�;
4����、管理員制定�����、下發安全策略����,對客戶端進行統一的安全管理����;
5�����、實現應用程序數據透明加解密�,不會影響辦公軟件的正常使用�,不會改變用戶正常使用軟件行為方式;
6��、系統提供了應用程序指紋識別,確保了應用程序的唯一性�;
7��、郵件按策略自動加密功能,收到的郵件將加密��,發出的郵件自動解密��;
8�、支持客戶端離線授權策略����,可以授權離線時間,文檔處于安全狀態;
9、文檔授權,用戶可對所有文檔進行只讀����,可編輯��、打印、訪問次數,口令驗證,授權對象的控制�,并可以限制授權文檔只能在指定的計算機上使用�����;
10、外發的加密文檔使用時需進行密碼和證書的雙重認證,并可設定讀寫權限、打印權限����、編輯權限���、瀏覽次數、復制����、另存為等操作行為限制���;
11����、在文檔上傳�����、下載過程中實現自動加解密��,支持FTP、SharePoint����、各類版本控制等文件服務器��;
12、提供了文檔備份��、歸檔�、恢復功能;
13����、可根據企業組織結構創建用戶�,并分配用戶權限��;
14���、用戶可申請文檔授權、文檔外發,文檔解密、修改密碼��、離線使用等權限����,經過審批才能獲得相應權限;
15、具有強大的審計功能����,支持對文檔授權�、文檔授權訪問�����、文檔操作����、打印操作、用戶管理��、用戶權限申請等審計��;
16��、可以控制用戶打印文檔的水印顯示信息;
17�����、軟件自身具有強大的保護機制���,用戶無法自行刪除或者通過惡意工具破壞�����;
18��、可以生成詳細的報表����,支持報表的導出;
19�、支持自定義加密密鑰�����,加密算法;
20、可與北信源內網安全管理系統完美結合����,進一步提升企業信息安全的防護級別��。
·系統關鍵技術
1)驅動層透明加解密
2)驅動層文檔訪問控制
3)應用層文檔訪問控制
