產(chǎn)品概述

英賽虎電子文檔安全管理系統(tǒng)—網(wǎng)絡(luò)版是一套緊密結(jié)合機關(guān)、金融和企事業(yè)單位對電子文檔安全保護的業(yè)務(wù)需求的產(chǎn)品，提供對電子文檔的實時動態(tài)加解密、操作全過程的保護和操作行為的統(tǒng)一審計功能，實現(xiàn)了電子文檔全生命周期的安全管理。

本產(chǎn)品在管理策略層、操作系統(tǒng)層和編輯器層做了多重操作保護，使得用戶在使用文檔時，無法使用另存、復(fù)制、粘貼、發(fā)送、截屏、錄屏、取詞和遠程監(jiān)控等手段將內(nèi)存中正常顯示的文檔泄露出去，以及防止人為通過電子郵件、 移動硬盤 、U盤、軟盤等途徑盜取重要數(shù)據(jù)文檔，保證了文檔安全，杜絕了非法泄密。

本產(chǎn)品獨創(chuàng)地使用電子文檔的“安全標(biāo)簽”來進行信息的標(biāo)識，標(biāo)簽與密文文檔根據(jù)用戶不同的安全要求可以同地保存，也可以分離保存。彼此之間均有一個唯一的綁定關(guān)系，最終達到了文檔全生命周期可控、可查、可溯、可審的目標(biāo)。該安全標(biāo)簽的技術(shù)已被列入國家規(guī)范，本產(chǎn)品也成為國家《安全電子文件密碼應(yīng)用規(guī)范》中電子文檔必須采用“安全標(biāo)簽”規(guī)定的示范產(chǎn)品。

產(chǎn)品主要功能

1、在線模式

在線模式是指用戶的終端設(shè)備連接在服務(wù)器上，服務(wù)器上安裝了本系統(tǒng)的服務(wù)器軟件安，終端上安裝客戶端軟件。

主要功能：

1） 個人工作室

個人工作室為用戶提供了一個獨立的工作空間，可以進行文檔的在線閱讀、編輯、打印、轉(zhuǎn)發(fā)、申請文檔外帶等操作；

個人工作室可以發(fā)起文檔的協(xié)同工作、送審等的多用戶協(xié)同操作；

個人工作室內(nèi)的文檔操作全部在線進行，不允許操作者從加密文檔到明文進行另存、復(fù)制、粘貼、截屏、錄屏、取詞和遠程監(jiān)控等行為，打印須在指定的打印機上受控打印。

圖1-1 個人工作室

圖1-2 轉(zhuǎn)發(fā)個人工作文檔

2） 團組工作室

團組工作室是多人協(xié)同工作的空間，在個人工作室中發(fā)起的協(xié)同工作文檔和送審的文檔都會存放于此處供文檔的所有者和文檔的協(xié)同工作參與者共同訪問；

團組工作室中對文檔的操作權(quán)限：由文檔的所有者賦予協(xié)同工作的參與者；文檔所有者自己對文檔的操作權(quán)限與其在“個人工作室”中的操作權(quán)限相同。

圖1-3 團組工作室

3） 文檔管理室

文檔管理室用于存放經(jīng)審核通過后的單位正式文檔；

任何終端用戶對其都不能修改、編輯和刪除，只能在單位或部門文檔管理員設(shè)定權(quán)限范圍內(nèi)對文檔進行閱讀和打印等受控操作

圖1-4 文檔管理室

4） 外帶回收室

外帶回收室支持申請-審批后的外帶功能；

外帶回收室存放外帶歸還的文檔，文檔管理員對外帶回收室中的文檔進行安全審查，通過審查后系統(tǒng)將文檔自動放回外帶前的原有位置。

圖1-5 外帶回收室

5） 歷史文檔室

歷史文檔室存放所有被用戶編輯并覆蓋前的文檔，即用戶對同一份文檔進行多次更新及覆蓋操作時，就會在歷史文檔室中形成這些文檔的歷史版本；

歷史文檔室還存放其他工作室中刪除的文檔；

歷史文檔室中如果用戶再進行刪除文檔的操作，那么該文檔將被徹底從硬盤中銷毀。

圖1-6 歷史文檔室

2、離線模式

離線模式是指用戶的終端設(shè)備未連接到服務(wù)器，終端上安裝了本系統(tǒng)的客戶端軟件，適用于出差或回家加班的場景。

主要功能：

1） 離線工作室

離線工作室用于存放經(jīng)申請－審批后，從服務(wù)器上下載的以密文形式保存于本地的外帶文檔，適用于用戶需要回家工作、外出演示匯報或出差途中工作的場景；

離線工作室還可以存放在離線狀態(tài)下新建的一些單位文檔，在離線工作室內(nèi)建立的文檔其產(chǎn)權(quán)屬于單位；

離線工作室中的文檔全部受到保護，文檔在外帶時由外帶審批者賦予可閱讀、可編輯和可受控拷貝等選擇性操作，不允許另存、復(fù)制、粘貼、截屏、錄屏、取詞和打印等操作；

離線工作室在自動或手動方式下，由離線狀態(tài)切換到在線狀態(tài)時，系統(tǒng)會自動回收離線工作室內(nèi)的文檔。

圖2-1 離線工作室

2） 私人文檔室

私人文檔室是用來存放私人文件的空間，系統(tǒng)僅對文檔進行加密處理，不對其進行任何操作控制。用戶可以對私人文檔室中的文檔隨意解密成明文的操作。

圖2-2 私人文檔室

產(chǎn)品典型應(yīng)用

典型應(yīng)用案例一：集中存儲，雙重管理，內(nèi)外兼顧，安全方便

金融行業(yè)某單位文檔安全管理解決方案簡介

作為一個總部位于上海，在全國各地擁有分支機構(gòu)的金融企業(yè)，該單位日常工作中有大量的數(shù)據(jù)、報表等重要文檔需要處理，如何確保文檔傳遞與文檔使用過程中的安全，防止信息在使用、交換的過程中泄密成為該單位必須解決的重要問題。

本產(chǎn)品針對該單位網(wǎng)絡(luò)物理分散、邏輯連通的特點，以及單位內(nèi)員工外出辦公比較常見等現(xiàn)狀，使用英賽虎電子文檔安全管理系統(tǒng)為其配置了一整套貫穿在線、離線兩種模式的文檔安全管理體系，做到無論是總部員工還是分支機構(gòu)員工，無論員工在單位內(nèi)還是在單位外，都可以在一個安全、受控的前提下使用單位的工作文檔，既不改變員工原由的使用習(xí)慣，又極大地提高了工作文檔的安全性，最終保護了該金融單位的文檔安全。

在該解決方案中，我們主要提供了兩類保護模式：

在線集中管理模式：針對員工在單位內(nèi)部辦公的情況，將員工的所有文檔加密后集中存儲在單位的文檔服務(wù)器上，對于員工來說，客戶端電腦上僅保存一個同樣加密的電子文檔安全標(biāo)簽。這種模式下由于文檔實體不保存在員工機器上，員工僅能按授權(quán)使用單位文檔，最終將單位的工作文檔限定在了公司的安全網(wǎng)絡(luò)內(nèi)。

離線本地管理模式：針對該單位員工外出工作頻繁的現(xiàn)狀配置了離線管理模式，當(dāng)員工需要將一份工作文檔帶出單位使用時，首先需要申請外帶，審核人可以限制該員工對外帶文檔的權(quán)限，如是否可打開、是否可編輯，要求在何時必須歸還文檔等。真正做到離線與在線時的安全系統(tǒng)級別一樣，使整個文檔從產(chǎn)生到銷毀的全生命周期可查、可控。

該單位在使用本產(chǎn)品后，所有的文檔做到了可控、可查、可審、可溯，極大提高了文檔使用的安全性。

典型應(yīng)用案例二: 分散存儲，統(tǒng)一管理，文檔分布，權(quán)限集中

某典型設(shè)計單位文檔安全管理解決方案簡介

作為設(shè)計行業(yè)的著名單位，

該企業(yè)有大量的設(shè)計文檔需要保護，由于設(shè)計文檔存儲量較大，所以大部分都存放在設(shè)計人員的工作機器內(nèi)，如果設(shè)計人員將文件泄露，將會對單位帶來巨大的經(jīng)濟損失。針對該單位文件類型多樣，單個文件存儲量較大的特點，我們使用英賽虎電子文檔安全管理系統(tǒng)給該單位配置了分散存儲，統(tǒng)一管理的安全策略：文檔本地保存：首先滿足了用戶原有的管理習(xí)慣，其次大文件本地存儲可以極大地減少用戶單位網(wǎng)絡(luò)的壓力。權(quán)限集中設(shè)置下發(fā)：管理員在策略服務(wù)器上統(tǒng)一設(shè)置全公司網(wǎng)絡(luò)內(nèi)的文檔安全策略，做到外部人員未授權(quán)完全無法正常使用文檔，內(nèi)部員工即使獲得加密的文檔，未經(jīng)許可帶出公司后仍然無法使用，從而保護了該單位的文檔安全。

操作過程保護：本地密文打開后，合法員工可以正常進行設(shè)計工作，但是所有試圖將設(shè)計文檔內(nèi)容泄露的舉動（如另存、復(fù)制、粘貼、發(fā)送、截屏、錄屏、非法打印等）都將被禁止，

該單位在使用本產(chǎn)品后，防范了內(nèi)部員工泄密隱患，保護了企業(yè)的設(shè)計成果，提高了企業(yè)的市場競爭力。

產(chǎn)品運行環(huán)境和技術(shù)參數(shù)

1、系統(tǒng)建議配置：

1）服務(wù)器建議配置：

CPU ： 英特爾 奔騰IV 3.0GHz 以上的單個或多個處理器

內(nèi)存：1GB

硬盤 ：程序安裝需要大約20M的空間，為了保證系統(tǒng)穩(wěn)定運行，請保證有10GB的空閑空間

操作系統(tǒng)：Windows 2000/2003 Server

3） 客戶端建議配置：

CPU：英特爾奔騰 IV 3.0 GHz 以上的單個或多個處理器

內(nèi)存：1GB以上

硬盤：程序安裝需要大約20M的空間，為了保證系統(tǒng)的穩(wěn)定運行，請確保有500M的空閑空間

操作系統(tǒng)：Windows 2000/XP

2、系統(tǒng)支持的保護文檔類型：

Microsoft Office系列文檔格式；

Adobe PDF文檔格式（Adobe Reader 7.0）；

Auto Cad文檔格式（Autocad 2005）；

TXT文檔格式；

其他格式可定制開發(fā)。

3、性能指標(biāo)

最大用戶數(shù)：1000個用戶

并發(fā)用戶數(shù)：100個用戶

文檔保護工具-----請關(guān)注“英賽虎”