在传统数据流通过程当中,以电子文档为主要载体的数据几乎不受任何权限限制,任何人都可以对文档进行随意阅读、修改、复制、打印及外发等各项操作,而这正是导致各类组织机构内部数据泄露的主要原因。如何防止未经授权非法使用及越权使用造成的数据泄密,是目前各类组织机构迫切需要解决的问题。针对此类问题,华途信息自行研发的文档权限管理系统,从根本上解决了信息化过程当中的数据泄密隐患。
上邦文档权限管理系统, 采用虚拟化技术,结合权限管理,综合集成身份认证、硬件绑定等多项前沿技术,实现对受控文档的精确权限控制,有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限,从根源上防止文档在使用者之间非法使用而导致组织结构的核心数据泄露,确保机密信息在特定授权范围内合法操作,极大地保护各类组织机构信息资产安全。
功能/效果
精细权限管理
具备完善的文档权限管理及全生命周期管控机制,不仅可设置文档各种操作权限,还可设定文档生命周期,如阅读次数、阅读时限等。
密级管理
可根据文件的重要程度、涉密程度对文件设定不同的密级,定密后的文件只可在特定范围内流转使用,防止核心数据泄露。
统一身份认证集成
系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。
自定义审批流程
支持多业务、多级、指定代理审核人等各类自定义审批流程,保证审批机制切实可行、高效便捷。
差异化的反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。
打印安全控制
结合打印机安全识别技术、打印快照截获技术、打印权限管控,多方位杜绝各类组织机构涉密数据通过打印通道向外泄露
系统日志审计
系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
客户端自我防护
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
容灾保护机制
应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。
部署图
产品优势/特色
精细的权限管理
针对单个文档设置其他用户的访问权限、访问次数、有效时间,访问权限包含:只读、修改、打印、内容复制、分发再授权,精细化的管理人员对于文档的操作权限,杜绝不同部门之间核心数据交叉泄露。
多维密级管理
对人员、终端、文档设定不同密级,有效控制低密级用户无法访问高密级文档,高密级文档违规流转到低密级终端进行邮件告警。
违规告警
针对用户违规登录、文件违规流转进行邮件告警,有效降低用户违规行为泄密的风险。
灵活的审批系统
支持多业务类型的自定义审批流程,如授权文件制作、授权文件修改、授权文件权限申请等各类审批,符合“中央企业商业秘密安全保护技术指引”非结构化数据保护要求。同时,可根据自身情况自定义审批流程,确保审批流程符合自身业务需求。
内容详尽日志审计
可记录所有用户对所有加密文档的全部操作,提供打印、打开、复制、移动等各项操作的详细日志,并提供日志查询、导入导出、数据报表等功能,确保所有事件的可追溯性。
优异的可维护性
权限修改、策略更新、数据统计、日志查询等操作均可在WEB管理端集中管理,操作方便,系统维护工作量极小。
卓越的安全保障
客户端使用虚拟化技术,涉密文件打开过程中本地无缓存和临时文件产生,涉密文件安全级别极高。