亿赛通（ESAFENET）文档安全管理系统 数据加解密 CDG820

关键功能：
1、透明加密
透明加密是一种自动加密技术(强制性)，所谓透明是指文档加密、解密过程对使用者来说是无感知的。主要用于解决用户核心数据文档在生产过程中，由于明文存储面临的众多泄密风险，如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。用户通过服务器平台下发透明加密策略(关联的应用软件进程及其产生的文件类型)后，客户端根据策略实时监控应用程序对指定类型文件的读写操作(读解密、写加密)，实现文档的实时动态加解密，文档加密后，在受控范围(安装客户端的合法用户)内透明使用，脱离受控环境无法使用，从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险。

2、半透明加密             
半透明加密是一种主动加密技术，主要用于解决用户文档非强制性的加密需求，半透明加密作为一种加密策略，可以独立使用，也可以根据客户需求与透明加密策略组合使用，实现不同部门按需进行加密，在保障用户核心数据安全情况下，兼容文档交互效率。

3、内容安全管控           
内容安全控制是一种文档内容安全保护策略，主要用于对用户核心数据文档基于内容上安全保护，防止数据使用者在使用文档内容过程中，通过复制、拖拽、另存、插入、连接(网络)、截屏，造成的文件内容泄密风险。内容安全控制策略包括复制、拖拽、另存、插入、连接(网络)、截屏控制，各项控制支持自定义黑白名单，用户通过管理平台灵活配置内容安全控制策略，客户根据安全策略进行文档内容安全防护，可以实现：
(1)明文内容可以复制到密文，密文内容无法复制到明文，密文直接不受影响。
(2)密文另存为任何文件类型都加密。
(3)明文无法插入密文对象。
(4)应用软件读取加密文档时，禁止网络传输密文文档内容。
(5)禁止通过QQ、截屏键等应用软件进行截屏、录屏(显示黑屏)。

4、打印控制
打印控制是一种文档打印控制策略，主要用于防止用户核心数据文档(加密文档)通过打印方式引发的数据泄密风险。打印控制策略支持虚拟打印机和物理打印机控制，用户通过服务器管理平台设置打印控制策略，开启后，指定部门或用户则无法打印加密文档，物理打印控制支持自定义黑白名单，可实现可信应用程序可以打印加密文档。支持禁止密文打印，明文文档不受影响。

5、水印控制              
用于用户打开加密文档使用过程中，根据需要添加文档浮水印，主要便于通过手机拍照引发的泄密事件追溯和警示。支持屏幕和文档两种水印格式，水印内容包括计算机名、IP&MAC、打印日期、用户信息，水印内容和显示位置支持自定义。屏幕水印包含:显水印及盲水印(矢量图)。
(1)屏幕水印
水印显示位置包括文档中央、左上角、左下角、右上角、右下角，水印内容支持图片或文字信息，文字信息包括计算机名、IP&MAC、当前日期、用户信息，可自定义水印显示位置(全部显示或部分显示)、水印内容、水印深浅度、文字大小显水印以附着于应用窗口的形式进行显示，盲水印以矢量图形形式显示在屏幕上。支持根据打开文档(明、密文) 业务系统、应用进程设置是否显示阅读显水印或阅读盲水印。

(2)文档水印
文档水印显示在文档中央，水印信息包括公司名称、当前日期用户信息,可自定义水印信息、显示样式(斜式、水平) 字体大小和颜色。

(3)打印水印
用干用户打印加密文档时,根据需要添加文档浮水印，主要便干打印文档泄密事件追溯和警示(文档保护用户姓名、IP等信息)。水印显示位置包括文档中央和页面四角，水印内容支持图片或文字信息，文字信息包括计算机名、IP&MAC、打印日期、用户名、用户姓名，可自定义水印内容、水印深浅度、文字大小。

6、邮件安全控制           
(1)邮件外发审批
邮件外发审批是一种文件解密方式，通过设置邮件外发审批流程，当邮件审批通过后才允许发送邮件，避免涉密数据通过邮件外发造成泄密。同时，系统详细记录了邮件外发记录，实现邮件安全审计。

(2)邮件白名单
邮件白名单属于一种文档解密方式，主要用于安装客户端用户与未安装客户端用户之间文件交互，实现用户通过邮件客户端(OUTLOOK、Foxmail)发送加密附件给指定用户自动解密，提供用户文档交互效率。用户通过服务器管理平台设置白名单邮箱地址，客户端根据下发的邮件白名单策略，自动识别收件人是否是白名单用户，从而实现白名单收件人附件解密后发送，普通用户以密文附件进行发送。邮件白名单支持目的地址白名单和源地址白名单。

(3)目的地址白名单
用户通过邮件客户端，发送加密附件到指定邮箱地址时，附件自动解密。

(4)源地址白名单
指定用户邮箱地址，通过邮件客户端发送加密附件时，自动解密后再进行发送。
 

7、流程管理
为更安全、高效地管理文档日常使用，系统内置了文档解密】、【离线申请】等流程。用户可以使用客户端工具或者直接右键点击文档发起申请流程，通过进入我的工作台链接到服务器页面查看申请流程情况，【我的申请】中可以查看已申请的流程表单;【我的待办】中可以查看需要我审批的流程表单信息;【我的已办】中可以查看已经审批过的流程表单。

8、智能移动终端
为智能移动设备提供亿赛通专属APP安全服务，保证通过手机移动设备下载到的加密数据可以正常查看，脱离受控范围无法使用。

9、日志审计
系统提供完善的日志管理能力，详细记录系统操作及业务操作相关记录，方便事后追溯。
系统日志:查看用户登录/登出、权限修改、角色创建、用户创建、策略推送等执行动作的记录。
文件日志:查看对文件创建、改名、修改、特权加/解密等执行动作的记录。
流程日志:查看文档解密、邮件外发、离线办公、文件转换等流程记录。
 

首年售后服务内容及时效 一、平台服务 1、信息服务： 常见问题共享(FAQ)，定期发布常见问题处理、其他案例单位用户问题处理方案信息资源(FAQ)； 操作技巧共享(快速入门使用手册)，定期发布系统操作技巧、系统管理窍门以及快速入门手册等知识信息； 行业知识共享(行业技术前沿及动态)，定期在公众号、官网发布行业动态、技术前沿信息以及其他方案相关知识信息； 2、技术服务： 补丁推送，发布产品补丁，提供补丁包安装服务指导； 远程调试，提供5*8小时即时通讯远程支持服务（策略调优；协助对新软件进行配置策略；客户端、服务端异常处理等），响应时效，按顺序接入； 3、热线服务： 热线关怀，主动电话联系客户询问客户应用情况并分析应用中出现的问题予以解决以及服务满意度调研（年度回访）; 热线受理，提供5*8小时400电话支持400 898 1617 4、在线服务 在线钉钉，提供在线咨询及钉钉即时沟通； 网站留言，非工作时间开通网站留言功能（1个工作日回复）; 邮箱，邮箱service@esafenet.net（1个工作日回复）; 二、现场服务（超出范围2000元/人天） 培训服务，用户使用培训 ，提供针对系统使用、常规业务流程指引等使用培训； 上门服务：1、系统管理员培训，提供针对系统管理、维护、使用、配置以及变更等技术培训； 俱乐部活动，组织同行业IT经理进行不同行业信息安全交流及经验共享; 问题解决服务，提供针对系统兼容、稳定性以及其他紧急情况下的现场技术支持服务； 主动巡检服务，提供针对系统使用、运维现状的现场了解和检查服务并收集用户使用建议; 灾难恢复服务，提供系统或设备遭受灾难性破坏造成系统瘫痪或宕机时系统故障的及时恢复或重新部署