文档加密
产品介绍
1、产品概述
电子文档安全管理系统——是采用国家密码管理机构认定的加密算法对重要电子文档进行多种不同密级的加密保护,并可根据文档保护策略对特定用户群赋予文档各种内容访问权限的文档保护、管理系统。
系统为标准的C/S+B/S结构,在用户的机房部署服务器,在所有需要进行防护的终端计算机上安装客户端。客户端上的文档会根据用户的需求进行加密,用户在使用密文前必须先在客户端进行登录。系统通过加解密、授权、文档操作控制、日志、离线等功能为用户单位内的和带离单位使用的文档提供全生命周期的防护。
电子文档安全管理系统可以实现文档在企业内部正常使用,脱离网络环境无法打开,杜绝一切文档安全隐患。
同时注重系统的易用性,从而降低管理成本,减少员工对文档安全管理的抵触,提高企业办公效率,完善文档使用的流程化管理。
在文档加密方面,通过手动、自动、手自一体(手动自动结合)的加密方式真正的做到精确定位所有涉密、重要的电子文档,为不同部门、不同员工制订出有针对性的加密方式,实现文档安全与使用灵活的统一。既不放过任何需要加密的文档,又不过分限制非涉密的文档和员工个人文档。同时保护企业所有员工的权益,兼顾安全防护和以人为本。
2、产品定位
电子文档安全管理系统(FD-DSM6.0)的定位是:同时满足中高端用户、企业级用户对文档的安全性和应用易用性的综合加密管理系统。
3、设计理念
用户最关注的莫过于文档安全系统的安全性与易用性。安全性的高低直接决定了文档保护的可靠性,而易用性决定了用户在使用系统时是否会影响到以前的文档使用习惯,是否会对工作带来不便。
安全性
拥有安全性的同时确保易用性
拥有易用性的同时确保安全性
为用户各种重要文档提供安全、可靠、万无一失的保障
用户依旧按照原有的操作习惯使
用经过加密后的文档
的核心文档
安全性—— 在设计产品时将产品安全性放在首位,力求做到为用户各种重要文档提供安全、可靠、万无一失的保护。
易用性——同时,易用性也是 关注的重点,在使用加密文档系统时用户依旧按照原有的操作习惯使用加密后的文档,文档保护系统不会为工作带来任何不便。
文档案安全系统在设计上坚持注重文档安全性、文档使用易用性相结合的理念,将安全性与易用性进行完美结合。
4、应用场景
终端文档防护——各种有意或无意的泄密往往发生在用户的终端,所以在终端对重要文档进行加密防护更显得尤为重要。通过透明加解密明文文档被加密成密文,密文只有在安装了文档安全系统客户端、正常登录的情况下才能使用。文档被私自带离、发送出单位后无法打开。杜绝重要文档主动、被动泄密隐患。
业务系统文档下载防护——文档安全系统为OA、ERP、档案、PDM等业务系统提供防护,保证系统中文档的安全。文档安全系统与业务系统的整合,对业务系统中的重要文档进行加密防护与授权,将业务系统中文档的安全区域扩展到用户桌面。
文档分级管理——根据文档的重要程度建立文档的安全防护体系。按照文档的密级对不同用户、用户组授权,灵活控制不同用户对文档的阅读、编辑、复制、打印、截屏等权限。结合用户的文档使用管理制度,实现文档的分级防护。
文档安全传输——文档在传递途中容易因为传输遭到拦截、侦听,装有文档的载体丢失、被窃造成泄密。在重要文档进行传送时在发送端进行加密与授权,再通过载体或者网络进行传送,只有被授权的接收者才能在使用密文。保证了用户各个机构间数据传递与交互的安全。
文档外发防护——通过离线模式保证密文在单位外使用的安全性,在经过审批后密文可以带离或外发出单位使用,使用时间、使用权限都会受到严格的限制。保证员工携带密文出差加班,以及密文外发给客户、合作伙伴后的安全。
技术架构
1、系统架构介绍
系统采用C/S(Client/Server) 、B/S(Browser/Server)混合模式,其中通过客户端Agent执行实际的透明加解密和安全控制,具有更大的控制灵活性;管理中心采用了B/S结构,方便管理。服务器基于SOA架构,通过 Http(s)+XML作为通讯协议,支持复杂的网络拓扑结构。集中设置安全策略,并根据用户的不同下载并执行对应的安全控制策略,可方便统一调节客户端控制行为。客户端采用模块化设计,并且通过设计模式降低模块间的耦合,出现问题时可通过配置加载模块来快速分析定位解决问题。
2、系统部署介绍(示例)
上图为文档安全系统部署示意图,前沿文档系统部署的服务器组连接在负载均衡设备上,总公司办公环境中的客户端通过局域网与服务器相连;分公司办公环境通过VPN或光纤系统连接到总公司;带出办公环境的笔记本通过互联网与安全管理系统服务器相连。
电子文档安全管理系统有如下部署特性:
l 支持分布式部署;
l 支持分公司、部门间的各种网络连接方式。如:VPN、光纤等;
l 可与各种主流负载均衡设备整合,实现基于应用的负载均衡;
l 系统支持SAN、NAS、DAS等主流存储方式;
l 可与用户企业中的AD相结合;
产品特点
在众多同类产品中 的文档安全系统有着独特之处:
l 系统在用户管理、客户端管理方面能和用户的AD(Active Directory)相结合,做到同步用户现有部门结构、用户、用户组信息。
l 系统可实现与用户现有AD的统一授权,单点登陆。用户在使用文档保密系统时只需要保管同一套帐号(AD)。
l 客户端在安装、更新时可以通过AD进行客户端的统一分发,自动安装。
l 系统支持自动加密与手动加密无缝结合,实现在同一客户端的某些格式文档案采取自动加密;某些格式采取手动加密。
l 系统支持在客户机上同时打开自动强制加密后的文档、手动加密后的文档和明文文档。
l 系统可设置各种密级策略,如:保密、机密、绝密。
l 当员工需要将计算机(笔记本)带离内部工作环境时,应向系统提出申请,等待审核人员审批。系统提供受保护文档在外部环境中正常使用的功能。另外,可控制离线文档可被使用的时间与权限。
l 系统支持将保密文档与指定的载体(光盘、优盘、笔记本)进行绑定,带离内部环境使用。文档被拷贝出指定载体后不能继续使用。
l 可为离开办公环境的计算机(已安装 电子文档安全管理系统客户端)提供加密文档的使用授权,使工作人员可携带计算机在外部环境中使用加密文档。
l 当某用户需要对加密文档进行解密或者更改使用权限时,直接在文档上通过右键点击的方式既可弹出申请菜单,在填写后直接发送给审核人员。
l 支持WEB审批。