应用场景
信息化给我们的日常生活、学习、办公提供了极大的便利,我们可以方便的携带,查阅、交换、共享;同时数据已成为企业的重要资产,如何保护好企业数字资产、同时又保值升值是我们面临的巨大挑战。
企业的重要文件、技术资料、产品资料、财务报告、商务合同、调研报告、内部会议纪要、人事档案、策划方案等都是企业的重要数字资产,这些数字资产的安全可控是实现企业数字资产保值、升值重要前提,但是电子文件由于其易复制、易传播的特性,这些数字资产都面临着巨大的安全风险,具体主要表现在:
- 企业办公场所电脑主机在本地编辑、存储各类文档。在这种场景下文档面临的安全风险主要体现在内部用户随意拷贝、转移文档以及电脑遭受木马等攻击后出现文件被外传的情况。
- 企业办公场所电脑主机用户需要将文档通过微信、邮件等发送给外部合作伙伴,或者通过U盘拷贝给外部合作伙伴。在这种场景下文档面临的安全风险主要在于外部合作方可能会导致文件二次扩散导致的泄露。
- 由于疫情等原因需要居家办公或远程办公,文档离开了企业的控制范围,有被泄露和非法利用的风险。
- 企业员工离职跳槽,特别是主要技术人员、高级管理人员,他们掌握着企业的核心技术和商业秘密,他们非法拷走相关文件,将给企业带来巨大的经济和商誉损失。
阿里无影云桌面(云电脑)和福昕互联的联合解决方案可以很好的避免这些安全风险。
购买和使用里无影云桌面(云电脑)给企业办公提供了极大的便利,企业省去了设备
维护、电脑的升级换代的麻烦和烦恼,同时实现了数据的集中存储和统一管理,当有员工变动时,可以收回相应阿里无影云桌面(云电脑)账号,避免数据被非法带走。但是,仅仅有这些还不能完全避免安全风险,因为文档是裸露存储的,员工有复制、下载的可能,因为业务需要经常需要把文档发给上下游企业、合作伙伴、客户、审计机构、投资机构等,因为疫情等需要居家或远程办公等,这样文档就会失控,面临泄露风险,通过使用福昕互联PDF APP就可以消除这些安全隐患。
福昕互联PDF阿里无影云专用版采用C/S架构,服务器端由福昕互联提供服务。企业管理员给每个阿里无影云桌面(云电脑)配置一个APP,通过APP将文档以加密方式存储,文档所有者按照需求给每个文档不同的人员设置不同的权限,并且权限可以实时修改和撤销,做到覆水可收,确保正确的人在正确的时间使用文档。可以在文档中添加包括用户账号信息、日期、时间等信息的动态水印,以便对截屏或拍照进行追溯;可以通过文档本身查看文档的使用情况,查看什么人什么时间做了什么操作,做到全程留痕,可以实现对版本的强制更新,实现过期或错误的版本不再使用。这样不管是员工复制下载的、流转到第三方的还是居家办公使用的文档都可以进行动态实时控制,确保文档使用可控制,可追溯,杜绝这些安全隐患。
企业管理员可以对企业公共文档进行管理,所有文档以可控文档形成存储,企业管理员可以指定不同的部门建立和管理自己部门文档,每个员工可以建立和管理自己的文档,形成企业公共文档的可控制,可安全分享。
阿里无影云、福昕互联、用户形成了三方机制安全管控机制,文档加密存储在阿里云(阿里只有文档,没有秘钥),秘钥在福昕平台上进行管控(只有秘钥,没有文档),企业用户既拥有文档又拥有秘钥。同时根据实际需求,企业用户可以将加密的互联PDF文档进行解密变成普通的PDF文档。使企业存储更放心,共享更方便。
三方安全机制示意图
购买阿里无影云桌面(云电脑)后给每个员工采购一套互联PDF,可以实现企业电子文档的动态可控、安全分享,实现企业的数字资产的保值升值。
一、互联PDF是什么?
互联PDF,简称cpdf,是物联网技术在版式文档领域的应用,实现了离散实体文档的动态权限管理。该平台通过等保三级认证,使用“云”+“端”的形式,让您不宜扩散的文档与您之间通过cpdf平台账号实时互联起来,让您的cpdf文档存在哪里都放心、外发给谁都可控,真正做到敏感文档兵不卸甲、覆水可收。
二、互联PDF有什么用?
互联PDF主要是针对内容不宜扩散、外发又是刚需的电子文档,给您一个方便的技术手段进行管控。俗话说他山之石可以攻玉,让我们通过典型用户的典型应用来进一步了解一下互联PDF的用途:
保险公司的老师,将内部培训材料转成了cpdf格式,设置相应权限后,发放给销售人员。销售人员收到后,在职时方便查看和备注,离职后不能再打开,文档版本能实时更新,有效防止了内部资料的流失和版本错乱。
电力公司的老师,将高价值资料转成了cpdf,并设置相应权限和动态水印,给予付费用户查看和备注的权限,但转发无效,不仅方便用户使用,还能有效保证收益,有效保护知识产权。
培训机构的老师,将高价值课件转成了cpdf,设置相应权限和动态水印并发放给学员。学员自己可以方便地查看和记笔记,但转发无效,有效地防止了高价值课件被扩散、盗版和通过共享课件蹭课的问题。
能源技术公司的销售人员,将公司的方案资料转成了cpdf,设置相应权限和动态水印后,发给潜在客户。客户付费前只能查看可收回的cpdf文件,付费后才能得到源文件,有效地保护了公司利益。
投资公司的投资经理,将需要外发的商业计划书转成cpdf发给相关人员,并设定有效期。因为转发无效,过期无效,既方便了共享,提高了效率,又保护了商业机密。
公司行政部门用福昕互联客户端将所有商业合同扫描为可检索的cpdf并保存到网盘,授权给相关人员。被授权的人员可以直接查看,其他人员经过行政部门批准后也可以查看。虽然是扫描件,因为经过了OCR,查看人员可以很方便地按关键词搜索合同内容。
人力资源的主管,将公司的内部政策转成cpdf发给员工,员工需要登录内部账号验证身份才能打开,转发无效,离职时自动收回文档权限。另外,政策有变动时通过平台自动更新,无需逐一通知,员工也不用担心因为不小心打开了旧的版本。
公司产品经理将产品规划和例会纪要转成cpdf发给主管领导和开发人员,每日自动更新,不用担心技术机密外泄,也不用担心版本错乱。通过设置动态水印,每个人打开时有有自己的信息,截屏、拍照都有迹可循。
平台运维人员将网站账号和证书、口令等记录在cpdf文档中,与分布在多个地方的团队成员共享,每30天和网站一起进行更新,有效的解决了以前通过微信、QQ、邮件、电话等询问新密码的不方便和不安全问题。
总结起来,如果您有确实需要外发、又不宜扩散的电子文档,您就可以尝试用“互联PDF”技术进行保护。
三、和市场上类似产品有什么不同
市场上有很多类似产品,因为出发点、应用场景不同,各有千秋,这里不具体点名,大家可以根据需要,对号入座进行选择。
1、有权限管理功能的云文档产品。这类产品的特点是文档必须存在云中,可以设置谁能看、谁能编辑等。这类产品比较适合所有文档都存在云中、文档的使用都在云中进行、不需要下载的场景,但用户得不到实体文档的便利。如果有些用户需要下载实体文档,一旦下载就管不住了。
2、特殊驱动支持的透明加密产品。这类产品的特点是只有安装了特殊驱动的计算机才可以操作文档,特殊驱动的作用是在文档处理软件和计算机存储之间加密、解密。这类产品比较适合机构内部有限的计算机使用。如果文档需要外发,就必须先解密,这样外发后的文档就会失控了。
3、“云+端”的动态权限管理产品。动态权限管理产品的特点“云平台”+“客户端”。首先是给文档赋予唯一的标识,指定唯一的所有者,然后将文档加密,并将密钥存在云平台,文档和密钥是分开保存的。文档的所有者可以通过云平台管理文档权限,有权限的用户在用客户端打开文档时受权限约束,只能在权限范围内操作。这类产品比较适合外发文档,既能使文档得到全生命周期的管控,又能让用户享受到实体文档的便利,还不需要用户安装特殊的驱动。
福昕互联PDF属于动态权限管理产品,适用于可以转成PDF的结果性文档存储和外发管控,特别是哪些内容不宜扩散、外发又是刚需的文档,如内部文档、付费文档、有时效性的文档等。
除了一般的动态权限管理,福昕互联PDF还支持:
01、动态版本更新功能,使已经外发的文档也可以强制更新版本;
02、痕迹追踪,对可控文档的使用情况进行追踪;
03、互联审阅,拥有相同文档的各方可以在线实时讨论、修改、批注,实时增量更新;
04、AES和SM4两种加密算法;
05、强制变更所有者,当某企业成员没有正常交接文档时,企业可以强制变更所有者;
06、主副企业管理员互相协作和互相制约,例如“强制变更所有者”操作需要主副企业管理员都同意,无法私下操作;
07、再授权和授权链管理;
08、灵活的单、双因子认证;
09、文档的克隆和变更所有者;
10、支持本地和服务器加解密;
11、企业用户、专业用户、个人用户多种授权模式;
12、支持私有化部署;支持PDF和OFD两种格式等。
四、常见问题
1、动态权限包括哪些权限?答:包括1)阅读权限,可设定阅读全部、指定页面、可阅读次数等;2)编辑权限,可设定文档组合权限、注释权限、表单权限、数字签名权限等;3)复制权限,可设定复制文档内容权限;4)打印权限,可设定低分辨率或高分辨率打印权限;5)内容过期时间权限,可按时间或天数设定有效期;6)控制设备数权限,可设定打开文档设备数量;7)离线访问权限,设定用户是否可以离线访问文档,以及可离线访问文档的时间;8)动态水印,可添加包含访问者信息、访问时间等内容的动态水印。
2、能否保护word、ppt等格式的文档?答:转成PDF以后可以保护,福昕互联桌面客户端可以协助完成转换工作。
3、CPDF格式文件是否必须用专用的客户端打开?答:福昕编辑器、福昕阅读器、福昕在线阅读器、福昕移动阅读器、风筝文档微信小程序等都可以打开。另外,也支持基于福昕SDK开发专用的客户端、与应用系统集成等。
4、CPDF是否支持私有化部署?答:支持,可以部署在客户的私有云、内网中。
5、CPDF是否支持手机端操作?答:支持,文档的批注或填表等可以通过福昕移动阅读器操作。
6、平台运维人员是否能看到用户数据?答:不能,系统不支持管理员查看其他成员的文档。如果还是不放心,公有云情况下使用本地加密,文档不会上传到平台,平台运维人员肯定看不到文档内容;私有云情况下,也可以通过本地加密,让内部的运维人员没有可能看到内容。
7、我的口令遗失会不会造成文档泄露?答:平台支持双因子认证,口令正确还需要短信、微信或邮箱确认,仅仅遗失口令不会造成文档内容泄露。
8、CPDF是否可以和企业的OA等其他系统用户集成?答:可以,平台支持LDAP和OAUTH2协议,可以方便地进行用户对接。
9、管理员是不是什么都能看到?答:不是,文档的权限管理是文档所有者的功能,管理员在没有被文档所有者授权的情况下,也是打不开文档的。管理员可以在特殊的情况下变更文档所有者,但需要主副管理员同时同意,并且会在系统中留下痕迹,起到制衡的作用。
10、CPDF个人版、专业版、企业版和阿里无影云专用版的主要区别是什么?答:区别很多,最主要的区别是:“个人版”是针对普通个人用户的,可以自己加密自己看,可以看别人授权的文件,但不能授权给别人;“专业版”可以授权给别人,还可以将文档上传到云上,通过微信分享给好友;“企业版”带有组织属性,企业内所有员工是一个组织,有主副两个企业管理员,可以强行变更所有者,以维护企业的知识资产不会损失;企业有公共目录,方便所有企业员工共享,每个目录可以有目录管理员,可以设权限;“阿里无影云专用版”是针对阿里无影云的定制版本,和阿里无影云的账号体系互通,用户登录阿里无影云后无需二次登录,支持对文档保护、图片保护、扫描保护、本地加解密以及动态授权。
11、发给别人的文档,既想管控,又不想让别人太麻烦,怎么办?答:可以通过微信小程序转发给他,设置为“平台所有用户”可读。他收到后即可方便打开,你想收回时也可以随时收回。
12、要发的人很多,我没法直接管理,可以让人代管吗?答:可以,利用“再授权”功能,给你信任的人“可再授权”权限,他就可以替你授权,同时你可以看到授权链,并且在必要的时候可以停止某一条授权链。
13、是否支持国产加密算法?答:支持国产加密算法SM4和国际加密算法AES,平台上每个企业可以有不同的选择,由企业管理员设置。
用户操作视频:点击查看操作视频
用户评论
暂无评价