·智能透明加密
系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大幅降低了数据泄露的风险。
·超强文档保护
文档被强制加密后,只有具备相应密钥的用户才能正常打开,但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息;在密钥不匹配的情况下,文档打开后将以乱码形式呈现,无论通过何种非法途径均无法读取文档内容。
·细粒度权限管理
系统具备完善的权限管理机制,授权方式相当灵活,可设定不同用户的只读、修改、复制、打印等权限,文件作者还可将部分文档管理权限授予用户。另外,作者可以根据需要设定文档的使用时间和打开次数,实现对文档权限更为全面精准的控制。
·完善的CDG控制体系
系统拥有一套先进完善的CDG控制体系,每个用户都设有CDG收件箱、发件箱、还原箱,方便对权限文档的使用和管理。用户还可以通过在线申请的方式向作者申请文档权限,申请和审批流程相当简单。同时考虑到CDG文档离线使用的问题,系统还可生成离线权限文件,并且可以设定文件的打开次数和使用时长。
·终端离线办公
系统可通过服务器设置终端离线,终端离线时需要提出离线申请,经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限,若终端在脱机超过规定时限后还需要继续使用,可使用管理员提供的补时码完成离线补时。
·工作模式切换
系统允许特定用户在特定时间段内进行“工作模式”和“个人模式”的切换,在个人模式下,系统将进入冻结状态,停止一切加解密控制行为。此功能提高了系统的灵活性和可用性,对家庭办公或临时加班能够提供有效支持。
产品优势
·良好的兼容性
系统具备良好的兼容性,能够与企业工作域无缝集成,支持用户信息自动同步。并且系统兼容目前主流的操作系统和杀毒软件,支持对所有格式的文件进行加密,方便企业后续的需求升级和应用拓展。系统只需通过简单的策略配置就能满足企业所有应用需求,具备极强的扩展性,为企业的安全个性需求提供了有力的保障。
·高度的安全性
在安全性方面,系统采用“驱动级终端保护技术”,对终端程序安装目录、常驻进程以及注册表等进行安全保护,防止用户恶意破坏终端运维服务和配置环境。客户端的卸载必须通过严格的认证机制,一旦有用户通过非法手段强制移除或终止客户端,加密终端驱动将自动转入安全自保护模式,系统进入只加密、不解密的安全保护状态,有效确保所有加密文档的存储和使用安全。同时系统还支持服务器统一下发安全补丁,实现客户端的自动更新,及时修复可能存在的安全漏洞,加强数据安全防护力度。
·权限动态控制
系统支持动态文档权限控制,持久保护文档安全,作者可以实时更改和回收文档权限,实现对权限的动态控制。只有经过授权的用户才能在授权范围内使用机密文件,在没有任何权限的情况下无法打开文档。
CDG服务器集中保存文档权限,客户端只存放加密内容,服务器与客户端之间没有过多的内容交换,通过https建立安全连接仅仅是传输身份认证及权限信息,在保障系统高度安全的同时实现对文档权限的实时控制。因为权限是保存在服务器上的,所以修改后可以马上生效,避免出现权限无法回收的情况,真正做到文档权限的高度实时可控。
·灵活的策略配置
系统配备强大的策略库,用户可根据业务需求进行编辑,策略配置也相当灵活简单,企业可以针不同部门的实际情况配置特定的安全策略,多样的策略组合方式使得企业在策略配置上拥有更多选择,能够同时满足不同部门的安全需求。
·系统简单易用
CDG文档安全管理系统采用了众多人性化的设计,界面友好、设计合理,管理操作相当简单,极大的降低了用户的工作量。并且系统支持多种方式制作CDG文档,可以右键菜单选择制作,也可通过web登陆在线制作,更有极为方便快捷的权限策略模板制作方式。
·强大的安全保障
系统具有双机热备功能,如果服务器出现故障停止运行,则备份服务器能立即接管,同时系统还具备容灾机制和数据库备份还原功能,能够有效应对可能出现的各种特殊情况,最大程度保障系统稳定可靠运行。在系统设计过程中,我们遵循“三权分立”的基本原则:将系统管理权限、文档管理权限、日志管理权限分别分配给不同的管理员,各管理员之间相互制约,可以避免因权限过于集中而造成的数据泄露现象。
·详细的日志审计
所有用户(包括管理员在内)的任何操作,系统将自动监控、跟踪并进行记录,通过日志审计功能,管理员可以随时查看系统运行情况,能够及时发现一些异常操作,从根本上降低数据泄露的风险。 |