產(chǎn)品概述

英賽虎電子文檔安全管理系統(tǒng)—網(wǎng)絡(luò)版是一套緊密結(jié)合機(jī)關(guān)、金融和企事業(yè)單位對(duì)電子文檔安全保護(hù)的業(yè)務(wù)需求的產(chǎn)品，提供對(duì)電子文檔的實(shí)時(shí)動(dòng)態(tài)加解密、操作全過(guò)程的保護(hù)和操作行為的統(tǒng)一審計(jì)功能，實(shí)現(xiàn)了電子文檔全生命周期的安全管理。

本產(chǎn)品在管理策略層、操作系統(tǒng)層和編輯器層做了多重操作保護(hù)，使得用戶(hù)在使用文檔時(shí)，無(wú)法使用另存、復(fù)制、粘貼、發(fā)送、截屏、錄屏、取詞和遠(yuǎn)程監(jiān)控等手段將內(nèi)存中正常顯示的文檔泄露出去，以及防止人為通過(guò)電子郵件、 移動(dòng)硬盤(pán) 、U盤(pán)、軟盤(pán)等途徑盜取重要數(shù)據(jù)文檔，保證了文檔安全，杜絕了非法泄密。

本產(chǎn)品獨(dú)創(chuàng)地使用電子文檔的“安全標(biāo)簽”來(lái)進(jìn)行信息的標(biāo)識(shí)，標(biāo)簽與密文文檔根據(jù)用戶(hù)不同的安全要求可以同地保存，也可以分離保存。彼此之間均有一個(gè)唯一的綁定關(guān)系，最終達(dá)到了文檔全生命周期可控、可查、可溯、可審的目標(biāo)。該安全標(biāo)簽的技術(shù)已被列入國(guó)家規(guī)范，本產(chǎn)品也成為國(guó)家《安全電子文件密碼應(yīng)用規(guī)范》中電子文檔必須采用“安全標(biāo)簽”規(guī)定的示范產(chǎn)品。

產(chǎn)品主要功能

1、在線(xiàn)模式

在線(xiàn)模式是指用戶(hù)的終端設(shè)備連接在服務(wù)器上，服務(wù)器上安裝了本系統(tǒng)的服務(wù)器軟件安，終端上安裝客戶(hù)端軟件。

主要功能：

1） 個(gè)人工作室

個(gè)人工作室為用戶(hù)提供了一個(gè)獨(dú)立的工作空間，可以進(jìn)行文檔的在線(xiàn)閱讀、編輯、打印、轉(zhuǎn)發(fā)、申請(qǐng)文檔外帶等操作；

個(gè)人工作室可以發(fā)起文檔的協(xié)同工作、送審等的多用戶(hù)協(xié)同操作；

個(gè)人工作室內(nèi)的文檔操作全部在線(xiàn)進(jìn)行，不允許操作者從加密文檔到明文進(jìn)行另存、復(fù)制、粘貼、截屏、錄屏、取詞和遠(yuǎn)程監(jiān)控等行為，打印須在指定的打印機(jī)上受控打印。

圖1-1 個(gè)人工作室

圖1-2 轉(zhuǎn)發(fā)個(gè)人工作文檔

2） 團(tuán)組工作室

團(tuán)組工作室是多人協(xié)同工作的空間，在個(gè)人工作室中發(fā)起的協(xié)同工作文檔和送審的文檔都會(huì)存放于此處供文檔的所有者和文檔的協(xié)同工作參與者共同訪(fǎng)問(wèn)；

團(tuán)組工作室中對(duì)文檔的操作權(quán)限：由文檔的所有者賦予協(xié)同工作的參與者；文檔所有者自己對(duì)文檔的操作權(quán)限與其在“個(gè)人工作室”中的操作權(quán)限相同。

圖1-3 團(tuán)組工作室

3） 文檔管理室

文檔管理室用于存放經(jīng)審核通過(guò)后的單位正式文檔；

任何終端用戶(hù)對(duì)其都不能修改、編輯和刪除，只能在單位或部門(mén)文檔管理員設(shè)定權(quán)限范圍內(nèi)對(duì)文檔進(jìn)行閱讀和打印等受控操作

圖1-4 文檔管理室

4） 外帶回收室

外帶回收室支持申請(qǐng)-審批后的外帶功能；

外帶回收室存放外帶歸還的文檔，文檔管理員對(duì)外帶回收室中的文檔進(jìn)行安全審查，通過(guò)審查后系統(tǒng)將文檔自動(dòng)放回外帶前的原有位置。

圖1-5 外帶回收室

5） 歷史文檔室

歷史文檔室存放所有被用戶(hù)編輯并覆蓋前的文檔，即用戶(hù)對(duì)同一份文檔進(jìn)行多次更新及覆蓋操作時(shí)，就會(huì)在歷史文檔室中形成這些文檔的歷史版本；

歷史文檔室還存放其他工作室中刪除的文檔；

歷史文檔室中如果用戶(hù)再進(jìn)行刪除文檔的操作，那么該文檔將被徹底從硬盤(pán)中銷(xiāo)毀。

圖1-6 歷史文檔室

2、離線(xiàn)模式

離線(xiàn)模式是指用戶(hù)的終端設(shè)備未連接到服務(wù)器，終端上安裝了本系統(tǒng)的客戶(hù)端軟件，適用于出差或回家加班的場(chǎng)景。

主要功能：

1） 離線(xiàn)工作室

離線(xiàn)工作室用于存放經(jīng)申請(qǐng)－審批后，從服務(wù)器上下載的以密文形式保存于本地的外帶文檔，適用于用戶(hù)需要回家工作、外出演示匯報(bào)或出差途中工作的場(chǎng)景；

離線(xiàn)工作室還可以存放在離線(xiàn)狀態(tài)下新建的一些單位文檔，在離線(xiàn)工作室內(nèi)建立的文檔其產(chǎn)權(quán)屬于單位；

離線(xiàn)工作室中的文檔全部受到保護(hù)，文檔在外帶時(shí)由外帶審批者賦予可閱讀、可編輯和可受控拷貝等選擇性操作，不允許另存、復(fù)制、粘貼、截屏、錄屏、取詞和打印等操作；

離線(xiàn)工作室在自動(dòng)或手動(dòng)方式下，由離線(xiàn)狀態(tài)切換到在線(xiàn)狀態(tài)時(shí)，系統(tǒng)會(huì)自動(dòng)回收離線(xiàn)工作室內(nèi)的文檔。

圖2-1 離線(xiàn)工作室

2） 私人文檔室

私人文檔室是用來(lái)存放私人文件的空間，系統(tǒng)僅對(duì)文檔進(jìn)行加密處理，不對(duì)其進(jìn)行任何操作控制。用戶(hù)可以對(duì)私人文檔室中的文檔隨意解密成明文的操作。

圖2-2 私人文檔室

產(chǎn)品典型應(yīng)用

典型應(yīng)用案例一：集中存儲(chǔ)，雙重管理，內(nèi)外兼顧，安全方便

金融行業(yè)某單位文檔安全管理解決方案簡(jiǎn)介

作為一個(gè)總部位于上海，在全國(guó)各地?fù)碛蟹种C(jī)構(gòu)的金融企業(yè)，該單位日常工作中有大量的數(shù)據(jù)、報(bào)表等重要文檔需要處理，如何確保文檔傳遞與文檔使用過(guò)程中的安全，防止信息在使用、交換的過(guò)程中泄密成為該單位必須解決的重要問(wèn)題。

本產(chǎn)品針對(duì)該單位網(wǎng)絡(luò)物理分散、邏輯連通的特點(diǎn)，以及單位內(nèi)員工外出辦公比較常見(jiàn)等現(xiàn)狀，使用英賽虎電子文檔安全管理系統(tǒng)為其配置了一整套貫穿在線(xiàn)、離線(xiàn)兩種模式的文檔安全管理體系，做到無(wú)論是總部員工還是分支機(jī)構(gòu)員工，無(wú)論員工在單位內(nèi)還是在單位外，都可以在一個(gè)安全、受控的前提下使用單位的工作文檔，既不改變員工原由的使用習(xí)慣，又極大地提高了工作文檔的安全性，最終保護(hù)了該金融單位的文檔安全。

在該解決方案中，我們主要提供了兩類(lèi)保護(hù)模式：

在線(xiàn)集中管理模式：針對(duì)員工在單位內(nèi)部辦公的情況，將員工的所有文檔加密后集中存儲(chǔ)在單位的文檔服務(wù)器上，對(duì)于員工來(lái)說(shuō)，客戶(hù)端電腦上僅保存一個(gè)同樣加密的電子文檔安全標(biāo)簽。這種模式下由于文檔實(shí)體不保存在員工機(jī)器上，員工僅能按授權(quán)使用單位文檔，最終將單位的工作文檔限定在了公司的安全網(wǎng)絡(luò)內(nèi)。

離線(xiàn)本地管理模式：針對(duì)該單位員工外出工作頻繁的現(xiàn)狀配置了離線(xiàn)管理模式，當(dāng)員工需要將一份工作文檔帶出單位使用時(shí)，首先需要申請(qǐng)外帶，審核人可以限制該員工對(duì)外帶文檔的權(quán)限，如是否可打開(kāi)、是否可編輯，要求在何時(shí)必須歸還文檔等。真正做到離線(xiàn)與在線(xiàn)時(shí)的安全系統(tǒng)級(jí)別一樣，使整個(gè)文檔從產(chǎn)生到銷(xiāo)毀的全生命周期可查、可控。

該單位在使用本產(chǎn)品后，所有的文檔做到了可控、可查、可審、可溯，極大提高了文檔使用的安全性。

典型應(yīng)用案例二: 分散存儲(chǔ)，統(tǒng)一管理，文檔分布，權(quán)限集中

某典型設(shè)計(jì)單位文檔安全管理解決方案簡(jiǎn)介

作為設(shè)計(jì)行業(yè)的著名單位，

該企業(yè)有大量的設(shè)計(jì)文檔需要保護(hù)，由于設(shè)計(jì)文檔存儲(chǔ)量較大，所以大部分都存放在設(shè)計(jì)人員的工作機(jī)器內(nèi)，如果設(shè)計(jì)人員將文件泄露，將會(huì)對(duì)單位帶來(lái)巨大的經(jīng)濟(jì)損失。針對(duì)該單位文件類(lèi)型多樣，單個(gè)文件存儲(chǔ)量較大的特點(diǎn)，我們使用英賽虎電子文檔安全管理系統(tǒng)給該單位配置了分散存儲(chǔ)，統(tǒng)一管理的安全策略：文檔本地保存：首先滿(mǎn)足了用戶(hù)原有的管理習(xí)慣，其次大文件本地存儲(chǔ)可以極大地減少用戶(hù)單位網(wǎng)絡(luò)的壓力。權(quán)限集中設(shè)置下發(fā)：管理員在策略服務(wù)器上統(tǒng)一設(shè)置全公司網(wǎng)絡(luò)內(nèi)的文檔安全策略，做到外部人員未授權(quán)完全無(wú)法正常使用文檔，內(nèi)部員工即使獲得加密的文檔，未經(jīng)許可帶出公司后仍然無(wú)法使用，從而保護(hù)了該單位的文檔安全。

操作過(guò)程保護(hù)：本地密文打開(kāi)后，合法員工可以正常進(jìn)行設(shè)計(jì)工作，但是所有試圖將設(shè)計(jì)文檔內(nèi)容泄露的舉動(dòng)（如另存、復(fù)制、粘貼、發(fā)送、截屏、錄屏、非法打印等）都將被禁止，

該單位在使用本產(chǎn)品后，防范了內(nèi)部員工泄密隱患，保護(hù)了企業(yè)的設(shè)計(jì)成果，提高了企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

產(chǎn)品運(yùn)行環(huán)境和技術(shù)參數(shù)

1、系統(tǒng)建議配置：

1）服務(wù)器建議配置：

CPU ： 英特爾 奔騰IV 3.0GHz 以上的單個(gè)或多個(gè)處理器

內(nèi)存：1GB

硬盤(pán) ：程序安裝需要大約20M的空間，為了保證系統(tǒng)穩(wěn)定運(yùn)行，請(qǐng)保證有10GB的空閑空間

操作系統(tǒng)：Windows 2000/2003 Server

3） 客戶(hù)端建議配置：

CPU：英特爾奔騰 IV 3.0 GHz 以上的單個(gè)或多個(gè)處理器

內(nèi)存：1GB以上

硬盤(pán)：程序安裝需要大約20M的空間，為了保證系統(tǒng)的穩(wěn)定運(yùn)行，請(qǐng)確保有500M的空閑空間

操作系統(tǒng)：Windows 2000/XP

2、系統(tǒng)支持的保護(hù)文檔類(lèi)型：

Microsoft Office系列文檔格式；

Adobe PDF文檔格式（Adobe Reader 7.0）；

Auto Cad文檔格式（Autocad 2005）；

TXT文檔格式；

其他格式可定制開(kāi)發(fā)。

3、性能指標(biāo)

最大用戶(hù)數(shù)：1000個(gè)用戶(hù)

并發(fā)用戶(hù)數(shù)：100個(gè)用戶(hù)

文檔保護(hù)工具-----請(qǐng)關(guān)注“英賽虎”