電子文檔全生命周期管理系統

當前位置：首頁>產品中心>電子文檔全生命周期管理系統

產品概述

      隨著信息化建設的不斷深入和信息技術的飛速發展，電子信息已經成為企業重要信息的載體，溝通方式越來越多樣化，如郵件、即時消息、移動存儲介質等；對信息系統的訪問方式也多種多樣，如生產網、管理網、互聯網、VPN等。如何防止企業內部重要信息的流失和泄露，保障信息的安全，減少利益的損害，已經成為各行業關注的重點問題。

      文檔全生命周期管理系統，遵循SOA架構，采用內核層的透明加解密技術和電子文檔監控手段，對公司電子文檔提供全方面的安全保護，涵蓋電子文檔全生命周期的六個階段（包括創建、存儲、訪問、傳輸、使用和銷毀），以主動的加密、權限等控制和被動的后期文檔備份、日志審計手段相結合，消弭每個階段存在的安全隱患，提高公司防護水平，避免因為電子文檔泄露導致的經濟、社會損失。

功能特性

透明加解密

      系統采用內核層透明加解密技術，通過運行于操作系統的核心態軟件，接管整個電子文檔系統，向整個系統提供

      實時的，透明的，動態的電子文檔加解密服務。

密級管理

      系統支持直接套用密級模板或根據文檔管理需要自定義文檔密級。密級定義可按文檔機密程度進行分級，如核心

      商密、普通商密、內部信息等，從而控制加密文檔在企業內部的打開、打印、解密權限等。

用戶管理

      系統支持與現有系統等直接同步用戶信息，提供橫縱向組織管理能力，管理員可通過手動和模板導入兩種方式創

      建組織機構，并且提供項目小組功能，滿足跨組織（部門）的用戶數據安全管理需求。

身份認證

      系統提供口令認證、USBKEY等多種認證方式，也能額外開發支持與用戶已有身份認證進行整合。支持三種登錄

      方式：在線登錄、離線登錄和出差登錄。

全生命周期防護

      系統將管控的重點精準地定位到電子文檔上，從操作系統內核出發，過濾攔截處理用戶所有電子文檔，對涉密電

      子文檔打上電子文檔身份證書，控制各種電子文檔處理軟件，實施電子文檔整個生命周期的安全。

文檔內容保護

      系統對電子文檔內容的保護分為防止電子文檔泄漏和防止電子文檔損壞的保護。防泄漏保護主要是以應用和身份

      為依據進行自動加密，允許合法獲取加密電子文檔的明文內容，禁止在合法獲取之外的一切對電子文檔內容泄漏

      的行為。

流轉控制

      系統對電子文檔的流轉控制分為內部流轉與外部流轉，而流轉形式又分為明文流轉和密文流轉。對于明文流轉來

      說，除了可以授權用戶手動解密之外，還提供其它密文解密成明文的途徑。

解密與審批

      對于用戶發起的解密操作，若用戶具備手動解密權限，則直接解密；反之，則需要觸發電子文檔解密申請操作流

      程，由管理員對申請進行審批后，根據審批結果決定用戶是否可以對加密的電子文檔執行解密操作。

移動存儲介質管理

      系統提供對移動存儲設備的整個設備或其中的分區進行注冊，對注冊的設備或分區可以使用文件系統級的透明加

      密技術和磁盤級的扇區透明加密技術，實現將磁盤加密和文件系統加密相結合。

水印控制

      系統支持屏幕水印和打印水印，用以提供拍照、打印等方式的涉密追蹤?？勺远x水印信息和對水印進行顯示可

      見和非顯示可見設置。

截屏錄相控制

      系統支持對截屏軟件的控制，可靈活的選擇控制常用的截屏軟件，避免因為截屏錄相軟件導致加密電子文檔泄

      密。

段落加密

      系統提供可配置的段落加密安全策略，對關鍵位置的數據進行加密以防止解析整個電子文檔。

進程控制

      系統通過進程的方式實現對電子文檔的透明加解密，提供軟件程序庫，通過軟件程序庫可以快速實現進程控制策

      略模板的創建。其中，進程控制策略將軟件程序分為：明文進程、密文進程、信任進程等項。

外發管理

      系統支持多種途徑外發電子文檔，以對應不同場景下的外發管理，主要包括：解密后外發、郵件附件自動解密后

      外發、直接發送加密電子文檔、發送加密電子文檔的打包格式、發送加密電子文檔的自可執行格式。

通訊控制

      系統支持在滿足用戶正常通訊需要的同時預防敏感信息泄漏。首先在進程分類控制提供密文進程分類，滿足用戶

      使用此類通訊工具的需求，但發送加密電子文檔無法獲取解密服務，可以滿足內部用戶數據傳輸需要又能保護數

      據正常使用。

外設控制

      系統采用內核層驅動方式對各種類型的外設進行使用控制，減少通過外設發生的失泄密事件。例如，光驅、軟

      驅、紅外線、藍牙等。

日志審計

      系統對多種安全信息進行跟蹤日志，并建立啟發式的日志挖掘分析系統，進行日志查詢，日志合并，日志分析，

      預警和警告，以及追蹤和問責。管理員可以隨時查看系統運行情況，能夠及時發現一些異常操作。

部署拓撲