•         易安涉密文档管理系统,是国内最成熟的为核心信息资产提供全方位内容安全防护的安全防护系统之一。
            易安涉密文档管理系统以数据透明加密技术为核心,通过信息安全边界建立,降低核心信息资产的有意或无意泄密风险,如源代码、设计图纸、财务数据、经营分析以及其他。
            本系统遵循加解密透明、管理强制、自定义使用权限、应用无感知的设计原则,有效防止企业核心信息资产外泄的同时,不影响用户工作习惯及业务效率。

  • 一、三权分离

            本系统实现系统管理、流程管理和日志管理权限及职责的有效分离,保障体系协同运转,同时实现管理制约机制及监督机制

    一、管理分级

            实现对系统管理、策略管理、日志审计及流程审核等管理功能的分级设置及应用,构建合理化系统安全管理视窗,降低系统运维及管理成本。

    一、部署分级

            系统支持部署分级,提供二级分布部署架构来降低集团化组织架构系统部署、连接及管理压力。

  • 一、产品架构

            本系统采用C/S架构,支持B/S方式连接及管理

    二、核心技术

            1、文件级智能动态加解密技术
            2、网络级智能动态加解密技术
            3、磁盘级智能动态加解密技术
            4、文件虚拟磁盘技术
            5、设备过滤驱动技术

  • 一、智能透明加密

            系统采用高效、稳定的第三代驱动级透明加解密技术,实现对任意文档自动透明加密的同时,不改变和影响用户的任何使用习惯及工作效率

    二、细粒度权限控制

            系统具备完善的文档权限管理及全生命周期管控机制,不仅可细化设置文档的阅读、编辑、复制、打印等组合权限,还可根据管理需要设定文档生命周期,如阅读次数和阅读时限等;系统还提供灵活的二次授权管理、归档管理、交接管理及版本变更管理等功能

    三、完善的权限控制体系

            系统拥有完善的权限控制体系,每个用户都可以对权限文档进行使用和管理。用户还可以通过在线申请的方式向作者申请文档权限,申请和审批流程简单。同时考虑到文档离线使用情况,系统还可生成离线权限文件,并可设定文件的阅读次数和使用时长。

    四、虚拟群组功能

            虚拟群组功能是特色功能之一,不同于组织架构中的用户组。群内成员可以来自各个不同部门,方便企业在项目过程中建立跨部门组织,方便业务交流,即加快项目进展。同时,群组范围的划定也能够降低数据非法扩散的风险

    五、权限模板及批量授权功能

            系统支持针对文件、文件夹、驱动器或网络服务器目录等应用批量授权模板,通过模板功能的启用完成文档的自动及批量授权,降低用户文档授权及管理成本

    六、流程审核及代办通知

            系统针对多种关键业务场景提供流程审核支撑,并为流程各级节点提供业务代办提醒及审核结果通报等支持,如客户端消息等

    七、安全浮水印支持

            系统提供对加密文档的阅读和打印添加浮水印功能,通过自动添加安全警示及版权标识信息来降低屏幕录制和自主打印所带来的泄密风险

    八、统一身份认证集成

            系统支持与基于Ldap和OpenLdap协议的统一身份认证平台(如AD、ED、TDS等)进行无缝集成,如实现组织架构及用户账号信息的自动完整同步和单点登录集成等。

    九、离线办公支撑

            系统可提供安全离线办公业务支撑,可通过离线审核、策略预设及离线补时等功能满足各种离线办公要求。

    十、内容安全防护

            系统采用安全、可靠的内核防护及剪切板控制技术,防止核心数据内容通过内容复制拖拽、截屏录制、打印输出以及副本另存等方式泄密。

    十一、开放式策略库

            系统提供灵活的策略库维护及管理功能,用户可根据业务及管理需要进行安全策略自定义;开放、灵活的策略配置可降低企业后续维护成本

    十二、工作模式切换

            系统提供“密文模式”/“明文模式”切换功能,保障业务涉密数据安全处理的同时不影响用户个人数据处理。

    十三、端口数据保护

            系统提供针对USB端口、光驱、软驱等外部设备数据拷贝透明、强制加密保护,防止核心数据通过外设端口泄密。

    十四、详尽日志审计

            系统对所有加密文档的使用过程、各项流程审核及管理变更的相关信息进行详尽的日志审计,并对审计日志提供查询、导出、备份等支持