时代亿信文档安全管理概述

    时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计，为电子文件防泄密提供整体解决方案。

    文件盾SecureDOC-M产品（文档安全管理系统）为企事业单位内部OA、档案、工程建设、经营分析等应用系统构建电子文件安全管控平台，通过完善的应用集成接口，实现企业应用系统中文件创建、存储、传输、流转、使用过程的全方位加密保护、自动授权、细粒度权限控制和审计，有效保护企事业单位核心应用系统中流转的电子文件安全。

工作机制
    SecureDOC-M产品与企业应用系统集成，通过集成接口实现应用系统流转过程中的文件自动加密保护和自动授权，并对文件操作进行细粒度权限控制，即使文件脱离了应用系统，仍保持加密受控状态，满足了企业应用系统中的文件，尤其是密级文件的差异化权限控制和可控流转需求。

    文件在应用系统中通过集成接口自动加/解密

· 加密文件在应用系统流转过程中始终保持加密状态

· 应用系统根据需要配置各流程节点的权限

· 加密文件在应用系统流转过程中通过集成接口自动授权

· 管理员可随时追加或撤销用户对加密文件的操作权限，而无需回收文件

· 审计员可随时对加密文件的用户操作进行追踪审计
 
功能特点
应用系统文件安全保护无缝集成
    SecureDOC-M产品提供完善的应用集成接口，实现与应用系统的无缝集成，将认证、加密、授权、控制等安全保护措施隐藏在应用系统文件流转过程中，不改变用户对应用系统和文件的使用习惯，兼顾安全性和易用性。
 
文件权限适配和细粒度权限控制
    应用系统可根据流转环节的需要，设置流转过程中各节点的文件权限，当加密文件向该节点流转时，将调用文档安全授权接口，自动对该节点相关的用户、组织机构、用户组进行授权，控制文件的阅读、编辑、复制、打印、截屏、离线、分发、外发、解密等权限。既保证文件的合理流转使用，又有效防止文件的越权使用和非法传播。

虚拟化应用/移动办公应用支持
    SecureDOC-M产品客户端支持Citrix、VMware等虚拟应用发布，全面支持虚拟桌面/云桌面/移动办公应用系统，实现智能手机、PAD对企业应用系统中加密受控文件的无障碍访问。
 
功能列表

 
应用场景
    SecureDOC-M产品提供Java包、Web Service、COM组件等多种形式的集成接口，支持与Java、ASP/.net、Domino、SAP等主流应用系统的无缝集成，如：OA、档案、工程建设、经营分析、知识库等企业核心应用系统，实现应用系统流转文件的加密保护、权限控制和操作审计。

    文档安全客户端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系统。

    文档安全客户端兼容常用杀毒软件，包括但不限于：360、瑞星、诺顿、江民、卡巴斯基、金山毒霸、McAfee、微软MSE等。
SecureDOC-M 文档安全管理系统产品功能

· 实现应用系统流转文档的自动加密、自动授权：
通过集成服务接口在应用系统流转过程中自动授权

· 实现用户同步、文档加密、文档授权的接口集成：
 为第三方应用系统（如：OA）提供多种形式的集成调用接口：

客户端COM组件接口;
服务器端JAR包接;
服务器端Web Service接口;

与Domino、SAP等主流应用软件无缝集成：
产品已在金融、通信等行业的实际实施中，成功的与SAP EP、SAP KM和DOMINO等产品进行过整合。可以根据实际情况与多种应用系统整合，如Domino系统、AD域认证的结合、各种OA系统等，无缝地与企业现有的IT产品结合，满足用户对文档安全性的需求。

支持主流OA的Office、WPS在线编辑控件：
支持OA系统的主流正文编辑控件，如金格、NKO、IDEAL等，进行无缝集成，保证加密文档在OA在线打开时也能受到细粒度权限控制。

提供文档的操作及授权进行审计：
· 日志数据
记录用户的在线文档操作日志和离线文档操作日志
日志类型包括：登录认证日志、文档授权日志、文档操作日志等
日志内容包括：操作人、IP/MAC地址、操作及操作对象/内容、操作时间等

· 审计监控
将管理员、用户、主机客户端均纳入审计监控范围
SecureDOC-M 文档安全管理系统产品规格
单次认证请求处理时间小于0.3秒
并发用户访问量大于200
文档加密速度大于500个每分钟

SecureDOC-M 文档安全管理系统产品方案
    电子文件是企业内外部信息交换的主要载体，是企业信息存储的主要方式。电子文件在传输、流转、存储等过程中，极易受到黑客、木马、竞争对手的窃取，以及内部员工有意无意的泄密，这些不受控的活动严重威胁着企业各类信息资源、企业知识产权、用户个人隐私的安全。

    文件盾系列产品专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计，在保持用户使用习惯的同时，最大限度地保护电子文件资源。

    文件盾系列产品集成CA智能卡身份认证、终端计算机安全登录等扩展功能，并同时可与企业OA公文流转等应用系统无缝集成，全面提升企业主机和信息系统访问的安全保护等级，有效保护企业电子文档等信息资源。

    文件保险箱单机版通过虚拟磁盘技术，为用户提供了一个以用户身份认证结果为基础的硬件文件保密存储空间，可为个人用户提供本地电子文件的加密保护，并能提供受保护电子文件资源隐匿功能。

    文件保险箱单机版兼容多种认证方式，不同认证方式产生的保密存储空间不同，便于在同一台计算机终端上提供多用户使用能力；当用户打开加密文档时，文件保险箱单机版可自动关闭网络链接，减低网络病毒、木马的威胁；文件保险箱单机版具备文件粉碎、虚拟磁盘粉碎功能，可保证加密文档被安全可靠的删除，防止被随意恢复。

    文件保险箱单机版的虚拟磁盘与产品状态紧密关联，当产品注销或关闭时，虚拟磁盘自动从资源管理器中卸载，可有效将虚拟磁盘中的电子文件隐藏。同时，文件保险箱还具有完善的备份、恢复机制，可保证加密文档安全可靠存储，并能在不同计算机之间迁移。