产品亮点
1、 满足合规需求
近年来我国一直在加快数据安全管理制度的建设,自2016年起,陆续出台网络安全法、数据安全法、个人信息保护法等法
律,基本构建了数据治理顶层法律制度。亿赛通电子文档安全管理系统(简称:CDG)能够有效地帮助企业客户满足数据安
全相关政策合规要求。
2、重要数据资产加密保护
企业核心数据资产存储方式多样,包含终端硬盘、便携存储介质、网络流程系统、集中化业务平台及各类数据库中,由于企
业发展及业务需要,数据需进行高度共享及协同。如果数据资产均以明文形式进行存储,且数据交换及传输通道多样将会无
法有效监管,本产品能有效保护重要企业数据资产避免明文泄密风险。
产品说明
关键功能:
1、透明加密
透明加密是一种自动加密技术(强制性),所谓透明是指文档加密、解密过程对使用者来说是无感知的。主要用于解决用户核心数据文档在生产过程中,由于明文存储面临的众多泄密风险,如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。用户通过服务器平台下发透明加密策略(关联的应用软件进程及其产生的文件类型)后,客户端根据策略实时监控应用程序对指定类型文件的读写操作(读解密、写加密),实现文档的实时动态加解密,文档加密后,在受控范围(安装客户端的合法用户)内透明使用,脱离受控环境无法使用,从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险。
2、半透明加密
半透明加密是一种主动加密技术,主要用于解决用户文档非强制性的加密需求,半透明加密作为一种加密策略,可以独立使用,也可以根据客户需求与透明加密策略组合使用,实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率。
3、内容安全管控
内容安全控制是一种文档内容安全保护策略,主要用于对用户核心数据文档基于内容上安全保护,防止数据使用者在使用文档内容过程中,通过复制、拖拽、另存、插入、连接(网络)、截屏,造成的文件内容泄密风险。内容安全控制策略包括复制、拖拽、另存、插入、连接(网络)、截屏控制,各项控制支持自定义黑白名单,用户通过管理平台灵活配置内容安全控制策略,客户根据安全策略进行文档内容安全防护,可以实现:
(1)明文内容可以复制到密文,密文内容无法复制到明文,密文直接不受影响。
(2)密文另存为任何文件类型都加密。
(3)明文无法插入密文对象。
(4)应用软件读取加密文档时,禁止网络传输密文文档内容。
(5)禁止通过QQ、截屏键等应用软件进行截屏、录屏(显示黑屏)。
4、打印控制
打印控制是一种文档打印控制策略,主要用于防止用户核心数据文档(加密文档)通过打印方式引发的数据泄密风险。打印控制策略支持虚拟打印机和物理打印机控制,用户通过服务器管理平台设置打印控制策略,开启后,指定部门或用户则无法打印加密文档,物理打印控制支持自定义黑白名单,可实现可信应用程序可以打印加密文档。支持禁止密文打印,明文文档不受影响。
5、水印控制
用于用户打开加密文档使用过程中,根据需要添加文档浮水印,主要便于通过手机拍照引发的泄密事件追溯和警示。支持屏幕和文档两种水印格式,水印内容包括计算机名、IP&MAC、打印日期、用户信息,水印内容和显示位置支持自定义。屏幕水印包含:显水印及盲水印(矢量图)。
(1)屏幕水印
水印显示位置包括文档中央、左上角、左下角、右上角、右下角,水印内容支持图片或文字信息,文字信息包括计算机名、IP&MAC、当前日期、用户信息,可自定义水印显示位置(全部显示或部分显示)、水印内容、水印深浅度、文字大小显水印以附着于应用窗口的形式进行显示,盲水印以矢量图形形式显示在屏幕上。支持根据打开文档(明、密文) 业务系统、应用进程设置是否显示阅读显水印或阅读盲水印。
(2)文档水印
文档水印显示在文档中央,水印信息包括公司名称、当前日期用户信息,可自定义水印信息、显示样式(斜式、水平) 字体大小和颜色。
(3)打印水印
用干用户打印加密文档时,根据需要添加文档浮水印,主要便干打印文档泄密事件追溯和警示(文档保护用户姓名、IP等信息)。水印显示位置包括文档中央和页面四角,水印内容支持图片或文字信息,文字信息包括计算机名、IP&MAC、打印日期、用户名、用户姓名,可自定义水印内容、水印深浅度、文字大小。
6、邮件安全控制
(1)邮件外发审批
邮件外发审批是一种文件解密方式,通过设置邮件外发审批流程,当邮件审批通过后才允许发送邮件,避免涉密数据通过邮件外发造成泄密。同时,系统详细记录了邮件外发记录,实现邮件安全审计。
(2)邮件白名单
邮件白名单属于一种文档解密方式,主要用于安装客户端用户与未安装客户端用户之间文件交互,实现用户通过邮件客户端(OUTLOOK、Foxmail)发送加密附件给指定用户自动解密,提供用户文档交互效率。用户通过服务器管理平台设置白名单邮箱地址,客户端根据下发的邮件白名单策略,自动识别收件人是否是白名单用户,从而实现白名单收件人附件解密后发送,普通用户以密文附件进行发送。邮件白名单支持目的地址白名单和源地址白名单。
(3)目的地址白名单
用户通过邮件客户端,发送加密附件到指定邮箱地址时,附件自动解密。
(4)源地址白名单
指定用户邮箱地址,通过邮件客户端发送加密附件时,自动解密后再进行发送。
7、流程管理
为更安全、高效地管理文档日常使用,系统内置了文档解密】、【离线申请】等流程。用户可以使用客户端工具或者直接右键点击文档发起申请流程,通过进入我的工作台链接到服务器页面查看申请流程情况,【我的申请】中可以查看已申请的流程表单;【我的待办】中可以查看需要我审批的流程表单信息;【我的已办】中可以查看已经审批过的流程表单。
8、智能移动终端
为智能移动设备提供亿赛通专属APP安全服务,保证通过手机移动设备下载到的加密数据可以正常查看,脱离受控范围无法使用。
9、日志审计
系统提供完善的日志管理能力,详细记录系统操作及业务操作相关记录,方便事后追溯。
系统日志:查看用户登录/登出、权限修改、角色创建、用户创建、策略推送等执行动作的记录。
文件日志:查看对文件创建、改名、修改、特权加/解密等执行动作的记录。
流程日志:查看文档解密、邮件外发、离线办公、文件转换等流程记录。
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内
