文盾文档安全管理系统分为服务端和客户端两个部分,其中服务端对单位各种关键档案进行集中加密存储,客户端则通过虚拟加密磁盘的形式让用户在可控范围内使用服务器上的文档,安全管理员还可通过客户端集成的远程管理模块实现对单位的人员和文档权限进行管理。服务端一般安装在企业或单位的文档存储服务器上,客户端则安装在员工的台式或笔记本电脑上。一般情况下,服务端和客户端通过内部网络进行连接。特殊情况下,客户端通过配套的安全优盘***也可离线***使用。整个系统的主要功能有:
1、文档集中加密存储
系统将所有需要保护的关键档案集中存放到单位服务器上,存储的档案采用高强度加密算法(AES-128)进行加密,加密后的档案通过FTP文件传输协议共享给各个客户端使用。客户端登陆成功后,在本地电脑中将出现本地虚拟加密磁盘和用户对应服务器上的FTP目录空间,用户可以方便地将文件从虚拟加密磁盘上传到服务器保存,也可从服务器***文件到本地虚拟加密磁盘使用。
2、文档权限的细粒度控制
现有文档管理系统定义文档访问权限仅仅包括读、写和执行等,对于用户删除、编辑、打印、网络发送、内容拷贝、鼠标拖放等操作没有明确定义。系统从加强文档可信使用的角度,将上述各种操作的细粒度权限纳入统一的管理框架,并提供相应的控制手段。由于上述权限可以进一步结合时间、终端操作环境、用户和程序进行定义,系统可以实现“什么人在什么时间什么地点对什么文件具有什么操作权限”的严格控制,真正实现防止关键文档***和扩散的目标。具体来说,用户通过资源管理器操作本地虚拟加密磁盘中的文件时,根据管理员权限配置,可以读、写、创建或删除虚拟加密磁盘中的文件,但无法将其中的文件或文件内容通过拷贝、剪贴板***、打印、网络发送等方式转移出虚拟加密磁盘。
3、用户及权限配置
系统根据单位***机构和人员构成,可以灵活添加相应的部门和用户,并可按单位、部门、用户分级定义相应的文档操作权限,包括文档访问权限(创建、读、写、删除、更名)、文档内容防泄漏权限(打印、网络发送、***、传送)等方面。
4、内部消息机制
为方便内部用户间的协作,系统提供内部消息机制,可以基于该机制广播系统消息,实现用户点对点交流,或借助内部消息返回各种操作与控制结果。
5、文档内部流转控制
文档所有者可以通过内部网络将需要共享的文件发送给其他用户,系统将根据权限配置自动判断是否允许该操作,如果操作成功,系统将记录相应的审计信息,并以消息的形式提醒接收文档的用户。即使接收文档的用户当时不在线,同样可以接收到发送的文档。除此之外,系统还允许用户使用选配的文盾安全优盘进行内部传递和交流。
6、文档网络外发控制
对于需要通过网络发送给合作伙伴或客户阅读的文档,系统通过文档外发工具控制阅读文档的用户扩散文档内容,发送方配置相应权限,加密打包要发送的文档后,接受方使用外发工具接收和阅读,并能且只能在权限范围内操作。
7、文档外带的离线控制
由于加班或出差的需要,员工可能希望能在离线的情况下使用各种关键文档,单位***又不希望员工在单位网络外面将文档扩散。为此,系统提供***情况下的离线控制方式。即出差用户可从服务器***需要的文档资料,获得系统***后,能够通过离线方式登录客户端,编辑其中的各种文档,却不能将文档转移出虚拟加密磁盘。如果用户出差回来,虚拟加密磁盘中的文档又可回收到服务器上。
8、文档安全审计
管理员可以对系统日志记录的各种事件进行查找、统计和分析,以便查明关键档案泄漏的原因,及时采取各种辅助管理手段。为***大可能减少文档内容等信息***,系统还可根据用户需要提供一个文档痕迹检测工具,可以检测用户电脑磁盘中的各种删除文档和***近访问文档的痕迹,必要的时候可以对这些痕迹进行清理。
9、文档备份与***
系统针对服务器和离线客户端都可提供可靠的备份功能,以确保其中各种重要数据不会意外损坏和丢失。
10、文盾文档安全优盘(选配)
文盾文档安全优盘不仅具有传统加密优盘的数据加密和访问控制功能,而且内置了一个文档防扩散软件。该软件与优盘的访问控制融为一体,用户要使用优盘中的文档资料,必须通过该软件登陆优盘;而一旦用户登陆优盘,软件内置的防扩散功能随即开始生效,可以防止***用户在阅读优盘中资料时通过拷贝、打印、网络发送、另存等方式***这些资料。简单地说“用户可以使用(包括读、写和执行),但用户无法将文档资料拿出优盘”。更重要的是,该安全优盘可以与文盾文档安全管理系统紧密配合,以加强内部共享、用户外带、协作的安全性。