赢枫电子-易度文档安全管理

易度文档安全管理上海赢枫电子科技有限公司2012-11-20目录文档安全管理概述文档安全所面临的问题解决方案功能介绍典型案例成功案例成功案例目录文档安全管理系统概述文档安全所面临的问题解决方案功能介绍典型案例信息化的时代，电子文档成为企业知识资产的主要形式。如何防止电子文档被泄密、损坏、被恶意破坏，日益被企业所重视。易度安全文档管理解决方案，在服务器、桌面、外发、出入、授权等多个环节进行文档安全全面控制，确保文档的安全性。本方案适用于：制造业与军工企业：保护需要共享，但又不希望扩散的文档知识型、技术研发型等科研机构：保护研究报告、技术文件等重要内容的版权专业事务所：如律师事务所、投资银行机构等与其客户相关的众多文件政府、军队：政府公文、军事情报等涉及国家机密的信息系统概述目录文档安全管理系统概述文档安全所面临的问题解决方案功能介绍典型案例文档安全管理现状•企业的文档资料大部分都分散在员工的个人电脑上，企业电子文档安全防范集中在个人电脑上•企业通过断网防泄密，导致工作诸多不便•企业的文档安全防范水平，取决个人的安全防范意识•安全管理靠个人，导致企业文档安全难以控制，难以进入一个高的水平文档管理安全问题员工电脑文档通过人的大脑传播泄漏通过U盘、网络泄漏恶意文件进入内部网络员工电脑公司内网文档分散在个人电脑1、桌面存储不可靠2、桌面文件难以防泄密3、难防范危险文件进入4、外发文件容易泄密5、文档难以授权控制6、文档安全管理难监管目录关于润普文档安全管理系统概述文档安全所面临的问题解决方案功能介绍典型案例易度文档安全管理解决方案1.文档集中管理体系•企业文档，不再存放在安全薄弱难以控制的个人电脑上，而是存放在服务器端，由易度文档管理系统来统一管控•个人桌面不存放数据，或者仅存放少量数据。这样可以避免文档多处重复存储，意味着泄漏风险点的减少2.多个环节全面安全控制•服务端文档保护•文档授权控制•终端文档防泄密•文档出入控制•外发文件防泄密控制易度安全文档管理体系文档管理服务器公司外电脑员工电脑出口网关进口网关文档管理服务器是文档存储和控制的中心外发防泄密控制授权控制进入控制外发控制公司内网目录文档安全管理系统概述文档安全所面临的问题解决方案功能介绍典型案例服务端文档保护-存储与备份存放在服务器端，能够确保存储的可靠性，避免因各种意外而丢失：简单存储，文件访问不依赖软件，数据不会因软件故障而无法访问磁盘推荐采用RAID阵列磁盘，即使部分磁盘损坏，数据也可得以恢复数据自动备份，可恢复至历史备份删除文件自动进入到回收站，可还原文档集中存放在服务器端，因此服务器端文档的安全管理成为系统的安全基础。服务端文档保护-文档防盗取易度提供专业的服务器端防泄密软件，控制服务器端防泄密。禁止用户访问关键数据区屏蔽U盘拷贝双密码2层保护，缺一不可，堵住最后的泄密可能-只有IT人员拥有服务器进入密-业务领导应用数据访问密码文档授权控制-易度文档管理系统用户必须通过浏览器访问易度文档管理系统，这是访问文档的唯一通道。系统为每个用户开设一个帐号，密码验证后，才能登录。系统根据识别的用户身份，提供授权访问的信息文档传输采用https加密传输，避免信息在传输过程中泄密系统提供多种授权手段，将文档管理制度在系统中固化文档授权控制-委托授权管理为每个文件夹指定单独的管理人员，全权负责文件夹的管理：•避免系统管理员负担过重•可禁止系统管理员查看保密内容文档授权控制-6级细粒度查看权限查看权限控制非常精细，可控制：•仅查看标题信息：完整查看需借阅•仅在线预览：–防止文档下载后泄漏–确保查看最新版本•PDF下载：防止文档被纂改后传播其他授权控制方法文件夹授权可整对整个文件夹进行授权，子文件夹自动继承上层文件夹的授权，也可屏蔽上层授权。成组授权可针对部门，针对岗位，成组授权。成组授权可简化管理，新员工只需设定岗位，便可拥有相关权限。根据IP地址授权可根据机器的物理IP地址，限定访问机器的权限基于状态的自动权限保护“保密”文件一般人员无法查看，受控文件夹下的文件必须“发布”状态才可以被看到终端文档防泄密企业通常使用断网、禁用U盘这类方式来控制个人电脑的防泄密，但这样同时也影响了日常办公和学习，并且难以控制外部电脑的网络接入易度文档安全管理系统，包括一套防泄密软件，可以更好的解决桌面防泄密问题终端文档防泄密使用易度的桌面防泄密软件，可以实现：全透明加密，不影响员工工作效率和习惯；允许受限上网，能上网查资料但不泄密可以保护所有文件格式，包括所有文档格式，所有源代码格式，图纸格式；安全稳定，不破坏文件；真正能保护源代码，适合软件开发公司，研究设计院，制造行业使用的系统；外发邮件申请，审计业务流。文档出入网关出入网关专门针对于文档进出的网络审批关口，是一台独立的服务器•文件上传后，审批通过后，才可在内网下载使用•提交输出申请，审批通过后，才可从出口机拷贝输出文档外发防泄密-外发申请外发的文档，为了能够继续进行防泄密控制，通常需要预先通过外发流程进行预先加密处理。文件外发申请流程，能自动实现文档加密文档外发防泄密-外发后使用使用加密文件，需要安装一个查看器，能对外发文件进行控制限制打开次数限制打开时间，具体控制文档的查阅时间限制打开机器，如：只能通过IE浏览器打开查看提供密码保护设定外发收件人的使用权限：打印、查看、编辑等安全审计-系统操作日志系统提供完备的操作历史管理，包括：单独查看某个文件的操作历史查看整个文件夹的操作历史查看整个系统，所有用户的操作历史安全审计-权限报表可以总览文件或文件夹的权限情况，查看某一员工对于某文件或文件夹的权限电子签章系统可以轻松和电子签章系统整合，确保文档电子签章的合法性目录文档安全管理系统概述文档安全所面临的问题解决方案功能介绍典型案例典型案例：云南某部队部队当中所积累的文件数量越来越多，而且分布散乱。邮件、打印等文件信息传递方式，不方便且不安全。文档文件管理混乱，防泄密措施不到位，信息安全得不到保证。需要为部队构建了一个文档防泄密管理系统，集中统一管理所有文档文件。采用FRS存储文件，并于系统中加入更多功能，如：全文检索、版本管理比较等，以提高文件信息的共享性和正确性。同时，在服务器端实现加密，控制文档的入库和出库安全，降低文档泄密的风险。感谢您对易度的关注易度项目管理pm.everydo.com上海赢枫电子科技有限公司电话：021-64708229传真：021-64705377Email:redmapleinfo@redmaple-tech.com地址：上海宜山路515号环线广场一号楼17CD座邮编200233