下载文档原格式
企业文档加密管理系统产品解决方案一、问题背景随着信息化的快速发展,企业内部信息的安全性越来越受到关注。
在企业中,文档是信息传递和存储的主要方式之一,因此,文档加密管理成为企业信息安全的一个重要环节。
企业需要一个高效可靠的文档加密管理系统,以确保敏感信息的安全性和机密性。
二、需求分析1.数据安全性:确保文档的加密和解密过程安全可靠,防止数据被未授权的人员访问和篡改。
2.访问控制:对不同部门或不同人员进行权限管理,确保只有授权人员可以访问敏感信息。
3.审计追踪:记录每个文档的访问记录,便于发现和防止内部人员进行非法操作。
4.高效性:系统需要具备高效的加密和解密速度,不影响正常的文档访问和使用。
5.用户友好性:系统需要简洁易用,方便企业员工使用。
为了解决企业文档加密管理的问题,我们推出了一款企业文档加密管理系统,具有以下特点:1.数据安全性系统采用了先进的加密算法,对文档进行加密,确保文档数据的安全性。
同时,系统内部实现了严格的权限控制,只有授权人员才能解密和访问文档数据。
2.访问控制系统可以根据企业的组织结构进行权限管理,实现不同部门和人员在文档访问方面的细粒度控制。
管理员可以根据角色和职位设置不同的权限,确保敏感信息只能被需要的人员查看和修改。
3.审计追踪系统内置了审计日志功能,记录每个文档的访问记录和操作记录。
管理员可以随时查看和导出审计日志,及时发现并防止非法操作。
4.高效性系统采用了高效的加密算法和解密算法,保证加密和解密速度快,不影响文档的正常访问和使用。
5.用户友好性系统界面简洁直观,操作简单易用,无需复杂的操作步骤,方便企业员工使用。
同时,系统支持多种文档格式,包括文本文档、表格文档、图片等,满足企业多样化的需求。
四、产品优势1.高安全性:采用先进的加密技术,确保文档数据的安全性和机密性。
2.灵活的权限管理:根据企业的组织结构进行权限设置,实现细粒度的访问控制。
3.审计追踪:记录每个文档的访问记录和操作记录,方便及时发现和防止非法操作。
华途加密系统(Docguarder)安装说明Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP 地址即可)客户端生成登陆Docguarder管理端后,出现如下界面勾选添1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
DocViewer华途文档安全浏览系统产品解决方案随着计算机技术的普遍使用,文档数据共享的安全性和便捷性以及泄密风险可控性已经越来越为人们所重视,也成为企业信息化建设过程中的必然需求。
I.需求分析1.企业应用需求传统的文件共享技术存在以下弊端:1)文件共享的可控权限有限,只能控制文件的只读、修改和删除对于文件的打印、复制粘贴、拖拽和截屏等无法控制。
2)文件访问没有记录无法追溯。
3)出于安全考虑文件服务器无法再外网直接访问,移动办公用户访问不便。
4)文件检索不便。
企业文件共享需求趋势:1)可控制权限更细致,防止文件被打印、拷贝等方式非法传播扩散泄密。
2)更安全和方便的访问方式,适应移动办公用户需求。
3)更便捷的文件检索。
4)可追溯的详细文件访问记录。
5)……2.预期目标对于企事业单位用户使用新一代的文件共享平台后,需要实现信息资产得到有效保护的目标,重要技术文档只能在授权许可范围之内使用,未经授权,无法使用。
文件在新的安全共享系统平台内始终处于安全防护状态,无法通过打印、拷贝、截屏、和下载等各种非法手段获取。
II.解决方案1.方案概述针对该类需求,DocViewer华途文档安全浏览系统能够全面解决该类信息资产安全问题。
DocViewer采用B/S架构;系统由Web服务器端、客户端、两部分组成。
适用于任何基于TCP/IP协议的网络体系(局域网或广域网)。
以下是方案部署拓扑图:企业内部网络企业数据中心机房2.方案效果运行效果如下:1)企业重要文件集中存放在Web服务器上,客户端可通过浏览器访问服务器上共享文件。
2) 受保护的电子文件只在Web服务器端浏览使用,文件未经授权无法下载和打印等操作。
3) DocViewer文档安全浏览系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5) DocViewer文档安全浏览系统服务器管理员在服务器上能够实时监控文件的使用情况,并且汇总、审计控制台上的操作日志,及时发现安全隐患。
SecGateway文档安全网关产品解决方案服务器是企业核心数据信息的处理中心,与企业的办公网络有效隔离至关重要。
华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备,为企业部署的OA、PDM等应用系统提供有效的安全保障。
I. 需求分析1. 企业应用需求为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,应用系统的服务器上存放企业多年来积累的核心数据(可能有订单、用户信息、CAD图纸、源代码等内容),为了应用方便,服务器可以从公网直接(或拨VPN进入公司)访问,访问时可获取有权限阅读的全部资料。
安全防护存在的问题:1) 非授权用户如果获取了密码,也能访问到服务器里的敏感内容?2) 合法用户用家里的电脑或笔记本访问服务器、下载资料后,这些资料会不会泄露?企业先行对应策略:对问题1,目前较常见的解决方案是“动态口令”,即用硬件的动态口令卡或手机短信/应用程序,产生一组随机密钥。
配合系统口令,才能访问。
但这无法解决问题2。
华途网关可以完美地解决上面的问题。
2. 预期目标对应用系统的访问精确控制,非内部员工无法访问,非授权用户无法访问;通过非法途径从服务器上下载的资料无效。
II. 解决方案华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。
采用链路加密的方式,实现客户端的准入,应用程序的客户端可以是浏览器,也可以是其他应用程序。
如果是浏览器,这个浏览器不仅可以访问对应的WEB服务器,而且可以访问其他的Web站点。
1. 工作原理通过客户端实现准入控制。
加密客户端上的应用程序通过SecGateway访问OA/PDM等服务器。
非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过SecGateway访问OA/PDM服务器。
自动完成对经过网关的数据进行强制加解密——上传解密,下载加密。
保证服务器上的数据是明文,脱离服务器的数据是密文,确保内部网络环境的流通性。
系统功能介绍1.1 文档加密1.1.1 实时加密通过系统管理端的“应用程序策略”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密。
1.1.2 扫描加密通过系统管理端的“初始化扫描”选项实现在电脑第一次安装加密客户端时对电脑上的磁盘进行扫描加密,加密的文档类型在空格框内添加。
如需要扫描加密Word文件和AutoCAD 文件则添加*.doc;*.dwg。
11.3 右键加密电脑安装系统客户端后,在资源管理器中选中一未加密文件,会在右键中出现如下选项:选择文件处理,弹出如下对话框:输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框:选择加密选项,点击确定完成加密。
注:该功能可对不在控制列表中的文件格式进行文档加密。
1.2 防止泄密1.2.1 防系统泄密系统运行后针对系统的一些漏洞进行堵截,具体如下:•文件复制把文件从受控制的程序中复制到不控制的程序中去。
•屏幕截屏系统受控后防止个别人员采用键盘上的“PrtScr”键或是“Ctrl+PrtScr”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。
•OLE对象插入系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。
•对象拖放系统受控后防止个别人员在打开加密文档的时候,抓住一些重要内容直接拖出程序放到桌面上。
1.2.2 防打印泄密为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。
Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的电脑和人员进行实时监控。
1.3 防止文件删除为防止职工在离职前或其他特定场合恶意删除企业文档,Docguarder系统提供了防止删除文件功能。
只有具有删除文件权限的用户才能删除客户端上的本地文件。
系统管理端的“用户管理”模块中设置了“允许删除“按钮,没有选择该功能的用户,不能对操作系统内的任何文件进行删除操作。
华途文档安全管理系统产品白皮书华途文档安全管理系统产品白皮书杭州华途软件有限公司版权所有杭州华途软件有限公司第 1 页华途文档安全管理系统产品白皮书版权声明杭州华途软件有限公司©2007-2015版权所有,保留一切权力。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。
未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
其中华途软件公司具有对所有技术的解释权。
信息更新本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。
免责条款根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
版权所有杭州华途软件有限公司第 2 页华途文档安全管理系统产品白皮书1.产品简介华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。
使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。
华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。
2.产品概述随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。
文档安全类-华途文档智能加密系统-H31.产品概述近年来,各类数据泄露事件频发,且呈不断增长趋势,给各类组织机构造成了巨大的经济损失。
调查显示,在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中,97%都是因内部员工有意或无意泄露而造成。
面对源自企业内部的安全威胁,基于防止外部入侵窃密和内部无意泄密需求的华途文档智能加密系统H3应势而生。
华途文档智能加密系统H3是华途软件自主研发的通用文档安全管理软件,以透明加密技术为核心,采用256位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,有效控制使用者对文档的读取、存储、复制、输出的权限,从而防止使用者之间非法复制、外部发行、光盘拷贝,在有效防止企业核心信息资产外泄的同时,毫不影响用户工作习惯及业务效率。
2.产品功能(1)智能透明加密采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档智能透明加密,毫不改变用户使用习惯。
(2)文档分级管理根据文档流转范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。
(3)自定义审批流程支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,保证审批机制切实可行、高效便捷。
(4)容灾保护机制应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。
(5)系统日志审计系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
(6)身份认证集成系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。
(7)反截屏控制可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。
(8)文件打印快照支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
DocMentor华途文档安全控制系统产品方案为了更好地发展自己的业务领域,企业往往投入大量的资源对企业业务经营、竞争优势、品牌塑造等方面加以提升。
这些资源的投入最终将转换成为企业的无形资产,所以需要得到严格的控制与保护。
随着企业信息化的加速,大量的电子文档作为承载信息的媒介,成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。
I. 需求分析1. 企业应用需求1) 企业内部有众多部门,核心部门(如设计、财务、销售等)中的核心数据(知识产权、财务报表、客户资料、企业合同、核心技术文档等)都为保密信息,一旦泄露,可能对企业造成不可估量的损失。
日常业务中诸如出差申请单、办公用品申请单等电子信息文档,为非涉密文档,无需加密。
2) 不同部门间,敏感信息应相对保密,电子文档直接拷贝到其他地方无法使用。
限制内部电子文档的使用环境,脱离了限定的环境就无权使用。
3) 正在使用的文档,要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏;4) 为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,但缺乏有效的安全防护;5) 企业分支机构可能分布在国内外各个地区,需要实行统一制管理;6) 实际工作过程中,企业需要经常性地与合作伙伴共享和传递大量的机密数据,可能导致信息泄露;……2. 预期目标针对企业内部员工、部门差异化,及企业自主管理需求,对文件进行精确授权,根据岗位、人员不同决定使用信息的方式,什么岗位(人)能够使用,什么岗位(人)不能使用,以及以什么方式使用这些信息;1) 根据文档信息的性质,自主决定加密与否,非涉密文档明文流通,企业核心数据文档加密控制;2) 根据包含信息的敏感程度不同进行分类,不同级别的文件,其用户群不同。
规定电子文件的秘密等级,实施层次化管理。
3) 相同文档,不同部门,不同人员,对应使用权限也不相同。
通过部署严谨的权限控制体系、设计详细的权限级别(如可读、可编辑、解密权限、打印权限、完全控制等),来控制信息访问和处理过程中电子文档的安全性;不要或者尽量少的改变用户现有的工作习惯和业务流程,这样才不会引起企业管理成本的提高,以及最直接用户的抵触,从而影响文档安全系统的效力。
Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标 管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可)客户端生成登陆Docguarder管理端后,出现如下界面勾选添加需要受控的程序1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
用户添加点击Docguarder管理端界面的“用户管理”模块进行加密应用用户的添加。
文档管理系统解决方案简介文档管理系统是一种用于组织、存储、检索和共享文档的软件系统。
它提供了一种集中管理企业文档的解决方案,能够提高文档的可访问性、安全性和协作性。
本文将介绍文档管理系统的优势和功能,并提供一种解决方案来满足企业的文档管理需求。
优势文档管理系统具有以下几个优势:1.资源共享:文档管理系统允许用户共享和访问企业内部的文档资源。
通过将文档集中存储在系统中,用户可以轻松地找到和共享所需的文档,提高企业的工作效率。
2.版本控制:文档管理系统可以追踪文档的不同版本,确保用户始终使用最新的版本。
这有助于避免由于使用过时版本而导致的错误和混乱。
3.安全性:文档管理系统提供对文档的安全和权限管理。
管理员可以控制用户对文档的访问和编辑权限,确保文档只能被授权人员访问和修改。
4.搜索和检索:文档管理系统提供强大的搜索功能,用户可以通过关键词、标签或其他属性来搜索和检索文档。
这种高效的搜索功能可以帮助用户快速找到需要的文档。
5.协作性:文档管理系统提供了协作工具,使用户可以同时编辑同一份文档或在文档中进行评论和讨论。
这种协作功能可以促进团队间的合作和沟通。
功能文档管理系统通常具备以下几个核心功能:1.文档存储:文档管理系统提供集中存储文档的功能,用户可以上传和下载文档,并将其存储在系统中。
2.文档检索:文档管理系统提供高效的文档检索功能,用户可以通过关键词、标签或其他属性来搜索和检索文档。
3.版本控制:文档管理系统追踪文档的不同版本,并允许用户回滚到以前的版本。
4.权限管理:文档管理系统提供对文档的安全和权限管理,管理员可以设置用户的访问和编辑权限。
5.协作工具:文档管理系统提供协作工具,用户可以同时编辑文档、在文档中进行评论和讨论。
6.电子签名:一些文档管理系统还支持电子签名功能,使得文档的合法性得到认可。
7.审批流程:文档管理系统可以定义和执行文档的审批流程,以确保文档符合组织的规定和标准。
解决方案针对企业的文档管理需求,我们提供了以下解决方案:1.选择合适的文档管理系统:根据企业的具体需求和规模,选择一个功能强大、易于使用且可定制的文档管理系统。
Docguarder安装说明●服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标●管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder 管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可)●客户端生成登陆Docguarder管理端后,出现如下界面勾选添加1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
用户添加点击Docguarder管理端界面的“用户管理”模块进行加密应用用户的添加。
文档安全管理系统项目建议书一、产品功能介绍1、产品介绍(1)管理方式:该系统是由服务端和客户端组成,服务端主要是设置操作权限、文件等级、组织架构、审批流程等策略,以及日志操作记录。
设置好以后生成客户端安装在需要加密控制的电脑上,然后输入各自的用户名和密码(第一次需要手动输入一次,以后只要开机客户端就会自动登录,并且不能被非法停止和卸载,达到强制控制的目的)。
服务器上需要插入密钥狗(密钥可自定义),服务器和客户端就组成一个同一密钥的安全环境。
环境内的加密文档可以设置成自由流通,一旦加密文档离开安全环境就不能被正常使用,达到防泄密的目的。
(2)加密算法:SSF33 (国家保密局指定的三种不公开算法之一), 256位,破解难度相当于用2台最先进的服务器24小时连续运算20年(上汽集团测试数据)。
(3)策略实现原理:通过控制Windows的应用程序接口来实现的,这样可以识别并控制几乎所有的Windows 应用程序,包括这些应用程序产生(衍生)的文件。
(4)文件加密配置(策略):通过识别应用程序来保证哪些软件是需要受到保护,如策略可以这样描述:AutoCAD和Office是需要控制,Acrobat PDF是不需要受到控制的。
那么CAD和Office生成的文件(文件格式类型可以进一步来指定)就会强制自动加密(会带有一个盾牌标记,此过程非常迅速用户是无感知的)。
用户对于加密后的文件的操作权限就由管理员在服务端后台自定义设置。
2、主要功能介绍(1)文件强制透明加密:对涉密程序产生的所有格式文件,保存时加密系统将其强制加密为密文;透明是指用户无感知,不需要任何其他操作。
(2)文件自动解密:如果有解密权限的用户,在涉密客户机上对密件右键解密时,文件自动解密。
(3)实时动态控制:控制涉密程序中的所有编辑行为,涉密程序中的内容不能复制、剪切到非涉密程序。
如:Word加密的,那就不能把Word里面的内容复制到QQ的对话框里发出去。
文档加密系统DocGuarder系统简介杭州华途软件有限公司目录1.设计理念 (1)2.系统简介 (1)3.系统架构 (2)4.系统特色 (2)5.系统功能 (4)5.1 文档加密 (4)5.1.1 实时加密 (4)5.1.2 扫描加密 (4)5.1.3 管理端加密 (5)5.2 防止泄密 (5)5.2.1 防系统泄密 (5)5.2.2 防打印泄密 (6)5.2.3 防邮件泄密 (6)5.2.4 防U盘泄密 (7)5.3 防文件删除 (8)5.4 文档解密 (8)5.4.1 系统管理端解密 (8)5.4.2 客户端权限解密 (9)5.4.3 安全邮箱解密 (10)5.5 权限等级设置 (10)5.6 文档备份 (12)5.7 离网策略 (12)5.7.1 软授权设置 (12)5.7.2 硬授权设置 (13)5.8 文件外发 (14)5.9 远程部署 (18)5.10 开关客户端功能 (19)5.11 特殊功能 (20)5.11.1 大文件支持 (20)5.11.2 穿透压缩包加密 (20)5.11.3 打印快照 (20)5.11.4 监控指定目录 (20)5.11.5 禁止程序运行 (20)5.12 文件配置 (20)5.13 客户端配置 (22)5.14 日志审计功能 (22)附件一功能模块价格 (24)附件二典型客户名单 (24)附件三软件资质 (25)1.设计理念好的软件让企业从中受益,不好的软件让企业失去信心。
大多数加密软件在设计时考虑更多的可能是如何去实现加密,如何防止泄密,但俗语说世上没有不透风的墙,华途从另一角度出发,帮助企业在文件管理上实现集中化,在流动控制上实现有案可查。
对加密文件进行有效管理和做到有备无患,才是华途加密软件设计的最终目的。
华途加密软件DocGuarder(以下简称DocGuarder)采用的是不改变使用者原来的操作习惯和计算机操作方式,使文档于无形中被加密,同时对所有加密文档进行密级重组,使企业内部文档的流通是始终处于受控状态。
