时代亿信文件盾—SecureDOC电子文档安全管理产品.docVIP

时代亿信 文件盾-SecureDOC电子文档安全管理产品 产品简介 SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求，实现电子文件内容的加密保护、文件权限的管理和控制，文件操作的跟踪审计，既保持合法用户对电子文件的合理使用和使用习惯，又有效防止黑客、木马、竞争对手的窃取，以及内部用户有意无意的泄密，从而最大限度地保护企业机构的电子文件资源和知识产权。 SecureDOC电子文档安全管理产品主要包括：文档安全管理服务平台（SDMS）、文档安全用户服务平台（SDSC）、文档安全客户端（SDClient）、文档安全控件（SDCOM）等组件。 产品功能介绍 SecureDOC电子文档安全管理产品基于驱动级透明加解密技术，对文档内容进行加密保护，并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计，实现对文档传输、存储、流转、使用过程的全方位保护，防止主动和被动泄密。 高强度的文件透明加解密 在用户计算机操作系统的文件过滤驱动层，采用AES 128位的对称加密（算法可替换），加密密钥随机产生，并且每个文件的加密密钥均不相同。 在用户计算机操作系统的文件过滤驱动层，自动对文件的读写数据进行加解密处理，与具体的文件格式无关，不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式，即文件的加解密对用户透明。 对于文件的加密，既可以由作者根据文件的密级属性手动加密，也可以根据需求设定某类应用程序产生的文件均自动加密。对于文件的解密，在内存中进行并防止内存拷贝，不在用户计算机磁盘上产生明文文件。 精确的可信进程管理 产品对访问密文文件的应用程序进程进行管理，只有被添加为可信进程，才能访问相应类型的密文文件。产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式，从而阻止木马等未受信进程对文件的非法访问。 细粒度的文件权限控制 产品在用户计算机操作系统级API层面对密文文件的操作进行细粒度控制，阻止任何未授权的操作行为，而不依赖具体的应用程序。产品有效控制文件的阅读、编辑、内容复制、打印（包括虚拟打印）、带水印打印、截屏、屏幕录像、脱密等操作。 合法用户只有在指定的环境中，才能获取被授予的文件操作权限，并在授予的权限范围内操作文件。 产品提供文件的离线权限控制，以满足特定用户在无法连接授权环境时对文件的合理使用需求。 产品提供文件的外发权限控制，以满足企业外部用户、合作伙伴对文件的使用需求。对制作的外发文件，可以设定相应的操作权限、时间期限，并可以绑定智能卡或外部主机的硬件信息。 动态的文件权限管理 产品提供文件的权限管理，文件作者在客户端、文档管理员在管理端，均可以随时对用户的文件操作进行授权、权限追加、权限撤销，而无需对文件本身进行回收、修改和重发。同时，文件作者和文档管理员也可以向特定用户授予文件分发权限，并指定其可以分发哪些具体的权限，从而有效控制文件的流转权限和流转范围。 便捷的文件授权方式 产品提供便捷的文件授权方式，既可以对用户、用户组、组织机构、职务/角色等进行授权，也可以通过权限模板对批量用户进行授权。同时，用户也可以通过客户端进行文件权限申请。 详细的文件操作审计 产品提供详细的文件授权日志和文件操作日志，以方便对用户的文件操作行为进行审计。用户在线对密文文件的各类操作信息，将由客户端实时记录到服务器进行存储。用户离线时对密文文件的各类操作信息，将由客户端加密保存在用户计算机上，当用户在线时，离线日志将自动上传至服务器进行存储。文件操作日志记录的信息包括：用户、用户客户端主机IP地址、MAC地址、操作时间、操作的文件和具体的操作行为。 完善的产品安全机制 产品支持USB智能卡数字证书认证，充分结合挑战-响应机制和数字证书加密、数字签名机制，增强认证信息的随机性、保密性、真实性，有效地防止认证过程中的机密信息泄露、窃听和重放攻击，保证了身份认证的高度安全性和可靠性。 产品客户端与服务器端之间采用SSL加密通信方式，保证了文件加密密钥和用户文件权限信息获取的安全性。 产品采用AES 128位对称密钥对文件进行加密，文件过滤驱动只在内存中进行解密操作，不在磁盘上产生明文文件，并且对内存中的解密数据进行保护，阻止对内存数据的非法拷贝。 产品采用三权分立的管理机制，分为系统管理员、文档管理员、审计管理员，三者自成体系并相互制约，分别完成系统管理维护、文档权限管理、管理行为审计。 产品规格与功能 SecureDOC-A（独立应用型）：该产品独立部署和应用，为企业机构提供电子文件的发布上传、加密、集中存储、接收下载、权限管理、权限控制和审计服务。 SecureDOC-B（集成应用型）：该产品提供文档安全管理集成服务，与企业OA、知识管理（KM）、文件管理、档案管理等系