免费咨询热线
黑匣子文档权限管理系统
黑匣子文档权限管理系统
■ 产品概述
针对单位内部各部门或各角色不同的安全管理需求,通过权限控制方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息在单位内部被有意或无意泄密。
■ 设计理念
主要针对单位或企业内部不同部门或不同密文使用权限而设计,通过透明加密与文档授权相结合的方式,保护文档在企业内部安全,实现在信息流转过程中保护重要信息,防止重要信息泄露和扩散的解决方案。
■ 功能简介
可对每个用户进行详细的权限管理,具体权限为:阅读、编辑、复制、打印、截屏等。管理员可以根据业务需求制订相应的权限策略;不同部门用户可以通过文档授权功能进行文档共享与交流。
■ 终端审批控制
所有安装了客户端电脑均需要管理员的审批确认才能使用,防止客户端流失来带泄密风险。
■ 组织架构授权模式
基于企业组织结构,可针对不同部门的加密文档可进行隔离,A部门与B部门加密文档不能互通,由于业务上的需要可将文档授权给其他部门或其他部门成员。
■ 细粒度权限设置
文档权限细分为阅读、修改、复制、打印、和打印水印。
■ 文件公有设置
对于公告类文件,在起草阶段内容需要保密,此时文档权限仅仅限于有限用户,一旦成正式文件需要向全单位或全公司公开,此时只需将文档转成公有方式,即全单位用户均有权限,但对外不开放。
■ 文件私有设置
对于个人隐私文件,系统可将加密文件转成只有自己拥有权限的密文;也可对该文件授权给其他用户。
■ 密文解密控制
密文解密动作属与高危动作,必须有相关责任人进行监管,所有密文解密成明文需严格的审批流程,支持多级管理员审批,系统可按指定的审批流程流转。
■ 多样化日志审计
详细记载服务器端和客户端日志,所有操作日志报表在线审计并可自动导出。
■ 应用效果
(1)主动加密实现重要文档高效、安全管理,采用细粒度权限控制和权限回收技术,确保内部人员在权限范围内对文档进行操作,到期回收权限,使文档在可控前提下安全共享。
(2)防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档,防止复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容。
(3)防止竞争对手收买内部人员盗取内部资料和离职人员拷贝重要信息。
(4)防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露。
(5)员工出差离网,配置脱机策略设定时间并可补时,确保离线终端安全可控。
(6)系统操作、文档操作强制日志审计,确保事后可追溯。