(文件盾SecureDOC-M产品介绍彩页.docVIP

文件盾SecureDOC-M产品 第一页 产品简介 时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计，为电子文件防泄密提供整体解决方案。 文件盾SecureDOC-M产品（文档安全管理系统）为企事业单位内部OA、档案、工程建设、经营分析等应用系统构建电子文件安全管控平台，通过完善的应用集成接口，实现企业应用系统中文件创建、存储、传输、流转、使用过程的全方位加密保护、自动授权、细粒度权限控制和审计，有效保护企事业单位核心应用系统中流转的电子文件安全。 工作机制 SecureDOC-M产品与企业应用系统集成，通过集成接口实现应用系统流转过程中的文件自动加密保护和自动授权，并对文件操作进行细粒度权限控制，即使文件脱离了应用系统，仍保持加密受控状态，满足了企业应用系统中的文件，尤其是密级文件的差异化权限控制和可控流转需求。 文件在应用系统中通过集成接口自动加密 加密文件在应用系统流转过程中始终保持加密状态 应用系统根据需要配置各流程节点的权限 加密文件在应用系统流转过程中通过集成接口自动授权 管理员可随时追加或撤销用户对加密文件的操作权限，而无需回收文件 审计员可随时对加密文件的用户操作进行追踪审计 第二页 应用系统文件安全保护无缝集成 SecureDOC-M产品提供完善的应用集成接口，实现与应用系统的无缝集成，将认证、加密、授权、控制等安全保护措施隐藏在应用系统文件流转过程中，不改变用户对应用系统和文件的使用习惯，兼顾安全性和易用性。 应用集成接口 应用集成效果 数据同步接口 文档安全管理系统与应用系统的组织机构/用户/用户组保持同步 单点登录接口 登录应用系统时，自动单点登录文档安全客户端，无需二次认证 文件加密接口 应用系统新建或上传文件时，调用接口自动加密，无需手工操作 文件授权接口 加密文件在应用系统流转时，调用接口自动授权，无需手工操作 文件解密接口 加密文件归档或者过了保密期限时，调用接口自动解密 对应用系统流转的加密文件进行细粒度权限控制和审计，无需接口 文件权限适配和细粒度权限控制 应用系统可根据流转环节的需要，设置流转过程中各节点的文件权限，当加密文件向该节点流转时，将调用文档安全授权接口，自动对该节点相关的用户、组织机构、用户组进行授权，控制文件的阅读、编辑、复制、打印、截屏、离线、分发、外发、解密等权限。既保证文件的合理流转使用，又有效防止文件的越权使用和非法传播。 虚拟化应用/移动办公应用支持 SecureDOC-M产品客户端支持Citrix、VMware等虚拟应用发布，全面支持虚拟桌面/云桌面/移动办公应用系统，实现智能手机、PAD对企业应用系统中加密受控文件的无障碍访问。 第三页 功能列表 功能模块 实现能力 文件加密保护 文档通过集成接口自动加密 文档使用过程中驱动级透明加解密，用户无感知 文档使用过程中保持加密，不生成任何明文文件 文档使用过程中防内存窃取 细粒度权限控制 控制文档的阅读、复制、编辑、打印、截屏权限 控制文档的分发、离线、外发、解密权限 提供使用时间、使用次数、主机绑定高级控制策略 高级控制策略适用于在线和离线操作及外发文档 企业应用集成 数据同步接口（组织机构/用户/用户组） 单点登录接口 文档加密/解密接口 文档授权接口 文档流转节点的权限适配 文档细粒度权限控制和日志审计无需接口 支持iWebOffice、NTKO等OA正文编辑控件 支持Java, ASP/.net, Domino, SAP等主流应用 支持多应用系统集成 支持Citrix、VMware等虚拟应用发布 支持虚拟桌面/云桌面/移动办公应用系统 密文离线控制 未授权的加密文档，离线不能使用 支持离线用户组及个性化离线权限，生成离线策略 提供离线使用时间、使用次数、硬件绑定高级策略 记录用户离线使用日志，联机后自动上传服务器 文件外发控制 提供将内部文档制作为外发包的功能 外发包可设置使用口令、使用时间、使用次数 外发包可与外部用户的硬件信息绑定 可控制外发包的阅读、复制、打印、截屏等权限 外部用户无需安装客户端即可使用外发包 权限申请审批 用户可申请增加文件的使用权限 管理员可审批用户的权限申请 管理员可随时追加/撤销用户的权限 提供权限申请与审批结果的消息通知 认证方式 支持用户名密码认证方式 支持LDAP、AD认证方式 支持基于USB智能卡的CA数字证书认证方式 支持与应用系统的单点登录 系统管理 支持文件方式批量导入用户 支持与应用系统组织机构/用户/用户组的增量同步 支持组织机构、用户、用户组的