產(chǎn)品簡(jiǎn)介
時(shí)代億信文件盾系列文檔權(quán)限管理產(chǎn)品（以下簡(jiǎn)稱(chēng)SecureDOC-R產(chǎn)品）專(zhuān)注于企業(yè)內(nèi)部電子文件的細(xì)粒度權(quán)限管理，通過(guò)控制電子文件的閱讀、復(fù)制、編輯、打印、截屏權(quán)限，以及分發(fā)、離線、外發(fā)、解密等高級(jí)權(quán)限，實(shí)現(xiàn)企業(yè)內(nèi)部電子文件的安全共享及安全交換。
 
產(chǎn)品可解決的問(wèn)題
它可為用戶解決如下問(wèn)題：
1.       企業(yè)內(nèi)部電子文件的權(quán)限管理，可為軍工、保密機(jī)關(guān)、金融、電信等行業(yè)以及其他對(duì)電子文檔權(quán)限控制有需求的企事業(yè)單位提供細(xì)粒度權(quán)限控制服務(wù)，并提供詳細(xì)的文件使用日志。
2.       企業(yè)內(nèi)部用戶之間文件安全交換，對(duì)需要小范圍共享、交換的文件進(jìn)行細(xì)粒度授權(quán)、使用權(quán)限控制及操作內(nèi)容審計(jì)。
3.       企業(yè)內(nèi)部電子文件集中存儲(chǔ)與訪問(wèn)控制，提供企業(yè)共享文檔庫(kù)，以類(lèi)似資源管理器的方式呈現(xiàn)和管理電子文檔，并可設(shè)置不同用戶的訪問(wèn)權(quán)限和使用權(quán)限。
 
產(chǎn)品功能組成
SecureDOC-R產(chǎn)品由文檔安全管理服務(wù)器和文檔安全客戶端組成。


圖1-1 SecureDOC-R功能組成

文檔安全管理服務(wù)器：主要完成用戶信息、文檔密鑰、文檔權(quán)限及審計(jì)日志等存儲(chǔ)和管理功能。
文檔安全管理服務(wù)器具有多種文件保護(hù)服務(wù)：
a)         細(xì)粒度權(quán)限控制服務(wù)：控制文件的閱讀、編輯、復(fù)制、打印、截屏、分發(fā)、離線、外發(fā)、解密權(quán)限；
b)         文檔權(quán)限管理服務(wù)：追加或撤銷(xiāo)對(duì)文件的授權(quán)；
c)         文檔解密服務(wù)：根據(jù)用戶請(qǐng)求對(duì)加密文檔進(jìn)行解密；
d)         文檔離線服務(wù)：根據(jù)用戶請(qǐng)求對(duì)加密文檔授予離線權(quán)限，用戶可在脫離文檔安全環(huán)境中使用加密文檔；
e)         文檔外發(fā)服務(wù)：根據(jù)用戶請(qǐng)求將文件制作為外發(fā)包，并設(shè)置外發(fā)包的保護(hù)措施及使用權(quán)限設(shè)置。
文檔安全管理服務(wù)器提供了基于Web方式的管理平臺(tái)，并提供基于三員分立的管理員管理體系，還具有管理員分級(jí)管理功能。管理員可以在平臺(tái)進(jìn)行下列工作：
a)         系統(tǒng)管理員：負(fù)責(zé)系統(tǒng)參數(shù)配置、用戶帳戶管理、細(xì)粒度權(quán)限控制策略配置、用戶日志審計(jì)。
b)         文檔管理員：為用戶設(shè)定密級(jí)、文檔權(quán)限修改。
c)         系統(tǒng)審計(jì)員：審計(jì)系統(tǒng)管理員操作日志、審計(jì)文檔管理員操作日志。
 
文檔安全客戶端：包含文件加解密驅(qū)動(dòng)、權(quán)限控制、文檔授權(quán)、離線控制、文檔外發(fā)、用戶平臺(tái)等組件。主要完成文檔透明加解密、權(quán)限控制、文件離線、文件外發(fā)、日志記錄等功能。
 
產(chǎn)品優(yōu)勢(shì)
對(duì)比其他同類(lèi)產(chǎn)品，SecureDOC-R產(chǎn)品擁有下列優(yōu)勢(shì)：
· 驅(qū)動(dòng)級(jí)透明加解密技術(shù)，沒(méi)有文件格式限制；
· 與常見(jiàn)安全軟件（殺毒軟件、防火墻、防木馬工具等）具有良好兼容性；
· 除控制閱讀、編輯、復(fù)制、打印、截屏等基本權(quán)限外，還可控制分發(fā)、離線、外發(fā)、解密及硬件綁定、使用時(shí)間等延伸權(quán)限；
· 提供文件安全交換功能，即文檔作者可以選擇文件的發(fā)送對(duì)象并設(shè)置其細(xì)粒度使用權(quán)限，從而保證文檔可以在小范圍內(nèi)的安全共享與交換；
· 提供企業(yè)共享文檔庫(kù)功能，以類(lèi)似資源管理器的形式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲(chǔ)的電子文件，并確保不同用戶對(duì)文件的訪問(wèn)權(quán)限和使用權(quán)限；
· 提供文件離線情況下的細(xì)粒度權(quán)限控制和離線天數(shù)控制功能；
· 提供文件外發(fā)功能，可控制外部用戶的使用權(quán)限和使用天數(shù)。

2、產(chǎn)品功能特點(diǎn)

提供整體安全解決方案

文件盾系列產(chǎn)品是北京時(shí)代億信科技有限公司為企業(yè)用戶提供的文檔安全整體解決方案。本方案專(zhuān)注于對(duì)各類(lèi)文檔的全面保護(hù)，針對(duì)傳統(tǒng)文檔保密方式的缺點(diǎn)，文件盾系列產(chǎn)品將驅(qū)動(dòng)級(jí)透明加解密技術(shù)應(yīng)用于文檔的創(chuàng)建、編輯和使用的過(guò)程，利用透明加解密實(shí)現(xiàn)對(duì)文件的內(nèi)容保護(hù)。
通過(guò)透明加解密技術(shù)與主動(dòng)/自動(dòng)授權(quán)，可讓任何位置上的保密文檔都處于嚴(yán)格的管控當(dāng)中，經(jīng)過(guò)加密授權(quán)的文檔，可以保存在文件服務(wù)器、文檔庫(kù)中，也可以通過(guò)應(yīng)用系統(tǒng)進(jìn)行流轉(zhuǎn)或共享傳遞。加密保護(hù)和多達(dá)10種細(xì)粒度權(quán)限控制可以確保每個(gè)加密文檔只能在適當(dāng)?shù)姆秶�被適當(dāng)?shù)娜藞?zhí)行適當(dāng)?shù)牟僮鳌?br /> 基于進(jìn)程的控制方式，可以讓用戶在終端打開(kāi)編輯器時(shí)就對(duì)編輯器進(jìn)程進(jìn)行過(guò)濾驅(qū)動(dòng)保護(hù)。
通過(guò)進(jìn)程保護(hù)、透明加解密等技術(shù)，結(jié)合應(yīng)用系統(tǒng)與編輯控件的深度集成，對(duì)文檔在創(chuàng)建、編輯、存儲(chǔ)、流轉(zhuǎn)、分發(fā)、外發(fā)等各個(gè)環(huán)節(jié)進(jìn)行加密保護(hù)，全程保持密文狀態(tài)。


圖2-1 系統(tǒng)整體運(yùn)行圖

技術(shù)成熟穩(wěn)定

文件盾系列產(chǎn)品擁有先進(jìn)的用戶身份認(rèn)證服務(wù)、強(qiáng)大的透明加解密能力，完善的第三方應(yīng)用接口，配合豐富實(shí)用的細(xì)粒度的權(quán)限控制以及友好的用戶體驗(yàn)，在通信、金融等行業(yè)內(nèi)，都擁有10萬(wàn)用戶級(jí)的成功案例。
文件盾系列產(chǎn)品早在2008年就進(jìn)入運(yùn)營(yíng)商、金融行業(yè)，這些客戶對(duì)于系統(tǒng)的性能、穩(wěn)定性有著較為嚴(yán)格的要求。經(jīng)過(guò)多年的積累，產(chǎn)品已經(jīng)形成了如下優(yōu)勢(shì)：
· 系統(tǒng)支持10萬(wàn)級(jí)以上用戶量
· 整合主流OA廠商產(chǎn)品與主流Office插件，提高用戶使用體驗(yàn)
· 擁有完善的身份認(rèn)證體系
· 10余種細(xì)粒度文檔訪問(wèn)控制策略
· 可信進(jìn)程保護(hù)技術(shù)從編輯器開(kāi)始保護(hù)文檔信息安全
· 主/被動(dòng)結(jié)合的授權(quán)方式，簡(jiǎn)化用戶使用流程
對(duì)于最終用戶，在對(duì)文檔進(jìn)行正常操作時(shí)，無(wú)需過(guò)多關(guān)注產(chǎn)品本身，透明的加解密方式可以讓用戶毫無(wú)感覺(jué)的訪問(wèn)或保存加密文檔。通過(guò)鼠標(biāo)右鍵集成菜單，用戶可以方便的對(duì)文檔進(jìn)行各種操作。
經(jīng)過(guò)加密授權(quán)后的文檔，會(huì)自動(dòng)在其原有圖標(biāo)上增加一個(gè)小鎖圖標(biāo)，方便用戶區(qū)別加密文檔與明文文檔。

文件加解密

透明加解密：SecureDOC-R產(chǎn)品采用先進(jìn)的驅(qū)動(dòng)級(jí)文檔加解密技術(shù)，默認(rèn)采用128位AES對(duì)稱(chēng)加解密算法，可以根據(jù)應(yīng)用需要替換算法和密鑰長(zhǎng)度。同時(shí)，密文和密鑰分離，密鑰在服務(wù)端加密存儲(chǔ)，客戶端通過(guò)加密通道從服務(wù)端獲取文檔密鑰和權(quán)限。


圖2-2 透明加解密示意

支持的文件格式：SecureDOC-R產(chǎn)品支持多種常見(jiàn)的辦公文檔格式和媒體文件格式，滿足企業(yè)日常辦公的需要。支持但不限于下列格式的文件：

· 金山WPS 2007/2009/2012辦公軟件文件擴(kuò)展名wps、et；
· Microsoft Office Word 2003/2007/2010文件擴(kuò)展名doc、docx；
· Microsoft Office Excel 2003/2007/2010文件擴(kuò)展名xls、xlsx；
· Microsoft Office PowerPoint 2003/2007/2010文件擴(kuò)展名ppt、pptx；
· Microsoft Office Visio 2003/2007/2010文件擴(kuò)展名vsd；
· Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0/10.0文件擴(kuò)展名pdf；
· 記事本、寫(xiě)字板文件擴(kuò)展名：txt；
· 流媒體格式：wmv、asf、rm；
· Photoshop系列文件擴(kuò)展名psd；
· CorelDraw系列文件擴(kuò)展名cdr；
· AutoCAD 系列文件擴(kuò)展名dwg；
· ACDSee、Windows畫(huà)圖（Mspaint）文件擴(kuò)展名：jpg、bmp、gif、png。
 

細(xì)粒度權(quán)限控制

SecureDOC-R產(chǎn)品對(duì)文件操作提供細(xì)粒度權(quán)限控制，具體如下：
閱讀：控制文檔閱讀
編輯：控制文檔不允許被編輯
復(fù)制：控制剪切板，防止文檔內(nèi)容通過(guò)剪切板復(fù)制
打印：控制文檔打印
打印水�。�控制文檔打印時(shí)是否加入水印
截屏：對(duì)常用的截屏軟件和屏幕錄像軟件進(jìn)行控制
在文件操作權(quán)限的基礎(chǔ)上，還提供了如下用戶延伸權(quán)限：
分發(fā)：控制用戶是否可以對(duì)文件授權(quán)
離線：控制用戶是否可以在脫離企業(yè)安全環(huán)境下使用加密文檔
外發(fā)：控制用戶是否可以發(fā)送文件到企業(yè)外部機(jī)構(gòu)、客戶、合作伙伴
解密：控制用戶是否可以解密加密文件
通過(guò)上述細(xì)粒度授權(quán)策略，既保證文檔在流轉(zhuǎn)過(guò)程中的安全使用，又可以控制文檔的使用權(quán)限，有效防止電子文件的非法傳播。

文件安全交換

SecureDOC-R產(chǎn)品提供了文檔中轉(zhuǎn)站功能，用戶登錄到文檔安全客戶端后，即可在文件上使用右鍵菜單功能，選擇文件接收對(duì)象并設(shè)置其使用權(quán)限，從而安全地在小范圍共享和交換文件。


圖2-3 設(shè)置接收對(duì)象及其使用權(quán)限

文檔安全客戶端在接收到文件后，會(huì)在右下角彈出消息提醒，用戶點(diǎn)擊消息就可以在文檔中轉(zhuǎn)站中查看已收到的文檔，并按照被授予的權(quán)限使用。

權(quán)限申請(qǐng)審批

在文檔的實(shí)際使用和權(quán)限控制過(guò)程中，經(jīng)常會(huì)出現(xiàn)權(quán)限不滿足使用的情況，為此，SecureDOC-R產(chǎn)品提供了權(quán)限申請(qǐng)審批機(jī)制，用戶在使用文檔過(guò)程中如果權(quán)限不夠，可以向文檔作者申請(qǐng)額外的使用權(quán)限，作者審批通過(guò)后，用戶即可按照新權(quán)限來(lái)使用文檔。


圖2-4 用戶提交權(quán)限申請(qǐng)

企業(yè)共享文檔庫(kù)

SecureDOC-R產(chǎn)品具有企業(yè)共享文檔庫(kù)功能，以類(lèi)似資源管理器的界面方式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲(chǔ)的電子文件，還可控制不同部門(mén)或不同用戶對(duì)文檔庫(kù)中文件的訪問(wèn)權(quán)限和使用權(quán)限。
 

密文離線管理

SecureDOC-R產(chǎn)品不僅為企業(yè)內(nèi)網(wǎng)提供了全面的文檔安全保護(hù)，對(duì)員工出差、領(lǐng)導(dǎo)在家辦公的實(shí)際情況，提供了專(zhuān)門(mén)的加密文檔離線控制功能，做到既防止企業(yè)文檔內(nèi)容泄露，又可以滿足加密文檔脫離安全環(huán)境使用的實(shí)際需求。
SecureDOC-R產(chǎn)品采用離線權(quán)限組的方式為用戶添加離線權(quán)限，處于離線權(quán)限組的用戶才可以在離線狀態(tài)下使用具有離線授權(quán)的加密文檔。
管理員可以為不同部門(mén)或用戶設(shè)置不同的離線權(quán)限，滿足不同部門(mén)、不同工作職責(zé)的用戶使用需求。管理員還可以設(shè)置用戶對(duì)離線文檔的操作權(quán)限，或?qū)徟�用戶�?duì)離線文檔的權(quán)限申請(qǐng)，并可設(shè)置允許的離線時(shí)間。

文件外發(fā)管理

SecureDOC-R產(chǎn)品對(duì)需要向合作伙伴、外部客戶、上級(jí)單位發(fā)送內(nèi)部文檔的需求，提供了制作文檔外發(fā)包功能。制作外發(fā)文檔時(shí)自動(dòng)判斷用戶是否有外發(fā)權(quán)限，如果沒(méi)有外發(fā)權(quán)限，需要用戶申請(qǐng)后才能進(jìn)行外發(fā)操作。
文檔外發(fā)包接收方無(wú)需安裝任何客戶端，即可受控操作文檔。外發(fā)包可控制外部用戶對(duì)包內(nèi)文檔的閱讀、閱讀次數(shù)、復(fù)制、打印等權(quán)限，可設(shè)置外部用戶使用憑證為口令，還可設(shè)置與外部用戶的硬件信息（IP地址、MAC地址、機(jī)器碼）進(jìn)行綁定，提高外發(fā)文檔安全性。


圖2-5 外發(fā)文檔的權(quán)限控制及外部用戶硬件信息綁定

外發(fā)文檔包可設(shè)置口令保護(hù)，外部用戶必須輸入正確的口令才能使用文檔。外發(fā)包還可設(shè)置使用天數(shù)，在允許使用時(shí)間段過(guò)后，外發(fā)文檔將不能再使用。


圖2-6 外發(fā)文檔的口令保護(hù)及允許使用時(shí)間段設(shè)置

良好的環(huán)境兼容性

SecureDOC-R產(chǎn)品能在以下環(huán)境中正常運(yùn)行：
（1）操作系統(tǒng)支持：32位和64位WINDOWS XP SP2/SP3、WINDOWS VISTA、WINDOWS 7；
（2）能夠與目前常用的殺毒軟件兼容：360、Symantec Endpoint Protection、金山毒霸、卡巴斯基、瑞星、江民、NODE32、McAfee等；

密鑰備份機(jī)制

SecureDOC-R產(chǎn)品提供了完善的密鑰備份機(jī)制，可以保證在系統(tǒng)遇到意外情況時(shí)，恢復(fù)用戶文件密鑰，確保所有密文都能正常打開(kāi)。

系統(tǒng)管理

SecureDOC-R產(chǎn)品提供了基于Web方式的管理平臺(tái)，并提供基于三員分立的管理員管理體系，還具有管理員分級(jí)管理功能。管理員可以在平臺(tái)進(jìn)行下列工作：
系統(tǒng)管理員：負(fù)責(zé)系統(tǒng)參數(shù)配置、用戶帳戶管理、細(xì)粒度權(quán)限控制策略配置、用戶日志審計(jì)。
文檔管理員：為用戶設(shè)定密級(jí)、文檔權(quán)限修改。
系統(tǒng)審計(jì)員：審計(jì)系統(tǒng)管理員操作日志、審計(jì)文檔管理員操作日志。

全面的日志審計(jì)

1）用戶日志審計(jì)                                                                  
SecureDOC-R產(chǎn)品全面記錄用戶的各項(xiàng)日志，系統(tǒng)所有的日志記錄信息不可修改、不可手動(dòng)刪除。
2）管理員日志審計(jì)
系統(tǒng)主要記錄各類(lèi)管理員登錄管理系統(tǒng)后執(zhí)行的關(guān)鍵操作，如用戶管理、用戶密級(jí)設(shè)置、進(jìn)程加密策略、授權(quán)策略等操作。
 
關(guān)于時(shí)代億信
北京時(shí)代億信科技有限公司是一家致力于企業(yè)應(yīng)用整合及信息安全整體解決方案的專(zhuān)業(yè)技術(shù)服務(wù)公司。公司依托首都科技產(chǎn)業(yè)優(yōu)勢(shì)，專(zhuān)注于數(shù)字證書(shū)應(yīng)用、企業(yè)應(yīng)用安全、企業(yè)應(yīng)用整合及相關(guān)領(lǐng)域的軟件研發(fā)與技術(shù)服務(wù)，為客戶提供整體的應(yīng)用安全解決方案。憑借團(tuán)隊(duì)優(yōu)勢(shì)和綜合技術(shù)能力，公司相繼獨(dú)立完成了身份認(rèn)證、統(tǒng)一身份管理與訪問(wèn)控制、文檔安全保護(hù)、SSLVPN等一系列創(chuàng)新產(chǎn)品的研發(fā)和推廣，積累了豐厚的專(zhuān)業(yè)技術(shù)實(shí)力和成熟的客戶服務(wù)經(jīng)驗(yàn)，經(jīng)過(guò)不斷努力，已經(jīng)成為企業(yè)應(yīng)用安全及整合領(lǐng)域領(lǐng)先的解決方案提供商。