時代億信文件盾系列產(chǎn)品面向企事業(yè)單位及個人用戶提供電子文件的加密保護、可控流轉、權限控制和使用審計，為電子文件防泄密提供整體解決方案。

    文件盾SecureDOC-R產(chǎn)品（文檔權限管理系統(tǒng)）為企事業(yè)單位內部提供電子文件安全共享與交換平臺、為文件的使用提供細粒度的權限控制和審計，通過控制文件的閱讀、復制、編輯、打印、帶水印打印、截屏/屏幕錄像權限，以及分發(fā)、離線、外發(fā)、解密等擴展權限，確保文件在限定范圍內的受控使用，有效保護企事業(yè)單位的電子文件安全。

工作機制
    SecureDOC-R產(chǎn)品為滿足企業(yè)內控要求，對電子文件提供按需手動加密保護、細粒度授權、細粒度權限控制和操作審計，不限制文件的共享交換及流轉渠道，有效解決了電子文件的合理使用與可控流轉之間的矛盾，滿足了企業(yè)內部不同電子文件的差異化權限控制和電子文件的可控流轉需求。

· 文件作者按需手動加密電子文件

· 加密文件在共享和流轉過程中始終保持加密狀態(tài)

· 共享和流轉的加密文件必須經(jīng)過授權，接收人才能使用

· 可隨時追加或撤銷用戶對加密文件的操作權限，而無需回收文件

· 可隨時對加密文件的授權操作和用戶操作進行追蹤審計
 
功能特點
細粒度權限控制
    SecureDOC-R產(chǎn)品提供對電子文件細粒度權限控制功能，既保證電子文件的合理使用，又可以控制電子文件的使用權限，有效防止電子文件的非法傳播。
 
文件安全交換
    SecureDOC-R產(chǎn)品提供文檔中轉站功能，為用戶之間提供安全便捷的文件交換服務，并提供文件接收消息提醒，發(fā)送者上傳文件并設置接收者的使用權限，接收者從文檔中轉站下載并按照授權使用相應文件。
 
企業(yè)共享文檔庫
    SecureDOC-R產(chǎn)品提供企業(yè)共享文檔庫功能，以類似資源管理器的界面方式呈現(xiàn)和管理企業(yè)內部集中存儲的電子文件，并可控制不同部門或不同用戶對文檔庫中文件的訪問權限和使用權限。
 

功能列表

應用場景
· 用戶本機文件的安全保護與安全交換
    用戶對本機中的文件可按需進行手動加密保護，并可對文件進行基于用戶、組織機構、用戶組、主機等多種授權對象和授權策略的細粒度授權、權限控制、密級流向控制，實現(xiàn)企業(yè)內部基于文檔中轉站或電子郵件、即時消息、移動存儲等其他流轉渠道的文件安全交換。

· 企業(yè)集中存儲電子文件的安全保護及安全共享
    SecureDOC-R服務器創(chuàng)建企業(yè)共享文檔庫，對企業(yè)電子文件進行集中存儲和分級分類管理，控制部門、用戶、用戶組對目錄及文件的上傳、下載、更新、刪除、改名等訪問權限，控制對文件的閱讀、編輯、復制、打印、截屏等細粒度操作權限，實現(xiàn)企業(yè)電子文件的安全共享。

    文檔安全客戶端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系統(tǒng)。

    文檔安全客戶端兼容常用殺毒軟件，包括但不限于：360、瑞星、諾頓、江民、卡巴斯基、金山毒霸、McAfee、微軟MSE等。

SecureDOC-R 文檔權限管理系統(tǒng)產(chǎn)品功能
提供企業(yè)內部文檔安全交換平臺： 在文檔安全客戶端利用文件驅動加密后，對文檔進行授權，之后可在企業(yè)內部傳閱交換。如圖所示：

可對文檔的閱讀、編輯、復制、打印等進行細粒度授權：
· 可控制的細粒度權限包括：
閱讀——控制文檔是否可以閱讀
編輯——控制文檔是否可以被編輯保存
復制——控制剪貼板，防止文檔內容通過剪貼板復制
打印——控制文檔打印及打印時是否加入水印
截屏——對常用的截屏軟件和屏幕錄像軟件進行控制

文件權限控制高級策略：
智能卡綁定：綁定USB智能卡身份識別
主機綁定：計算機主機信息（IP、MAC、機器唯一標識）
時間控制策略：可使用的時間段
分發(fā)高級策略：可分發(fā)哪些權限
離線高級策略：離線可具有哪些權限
外發(fā)高級策略：外發(fā)可設定哪些權限

· 支持對組織機構、角色、用戶組的授權：
授權對象定義
對用戶授權
對組織機構授權
對用戶組/角色授權

· 批量授權方式
權限模板
批量設置

動態(tài)的文件權限管理：
· 多種文件授權渠道
文件作者在文檔安全保護客戶端進行授權
文檔管理員在文檔安全管理服務器進行授權
用戶自助權限申請，由相應用戶或文檔管理員審批

· 權限的追加/撤銷
    通過上述渠道，可隨時對用戶的文件操作進行授權、權限追加、權限撤銷，而無需對文件本身進行回收、修改和重發(fā)。

支持權限申請審批機制： 用戶需要使用文檔中未授權的權限，可通過權限申請機制向指定用戶或管理員申請權限，審批后按照授權使用

提供文檔的操作及授權進行審計：
· 日志數(shù)據(jù)
記錄用戶的在線文檔操作日志和離線文檔操作日志
日志類型包括：登錄認證日志、文檔授權日志、文檔操作日志等
日志內容包括：操作人、IP/MAC地址、操作及操作對象/內容、操作時間等

· 審計監(jiān)控
將管理員、用戶、主機客戶端均納入審計監(jiān)控范圍

SecureDOC-R 文檔權限管理系統(tǒng)產(chǎn)品規(guī)格
單次認證請求處理時間小于0.3秒
并發(fā)用戶訪問量大于200
文檔加密速度大于500個每分鐘

SecureDOC-R 文檔權限管理系統(tǒng)產(chǎn)品方案
    電子文件是企業(yè)內外部信息交換的主要載體，是企業(yè)信息存儲的主要方式。電子文件在傳輸、流轉、存儲等過程中，極易受到黑客、木馬、競爭對手的竊取，以及內部員工有意無意的泄密，這些不受控的活動嚴重威脅著企業(yè)各類信息資源、企業(yè)知識產(chǎn)權、用戶個人隱私的安全。

    文件盾系列產(chǎn)品專注于電子文件的安全存儲、加密傳輸、可控流轉、權限控制、跟蹤審計，在保持用戶使用習慣的同時，最大限度地保護電子文件資源。

    文件盾系列產(chǎn)品集成CA智能卡身份認證、終端計算機安全登錄等擴展功能，并同時可與企業(yè)OA公文流轉等應用系統(tǒng)無縫集成，全面提升企業(yè)主機和信息系統(tǒng)訪問的安全保護等級，有效保護企業(yè)電子文檔等信息資源。

    文件保險箱單機版通過虛擬磁盤技術，為用戶提供了一個以用戶身份認證結果為基礎的硬件文件保密存儲空間，可為個人用戶提供本地電子文件的加密保護，并能提供受保護電子文件資源隱匿功能。

    文件保險箱單機版兼容多種認證方式，不同認證方式產(chǎn)生的保密存儲空間不同，便于在同一臺計算機終端上提供多用戶使用能力；當用戶打開加密文檔時，文件保險箱單機版可自動關閉網(wǎng)絡鏈接，減低網(wǎng)絡病毒、木馬的威脅；文件保險箱單機版具備文件粉碎、虛擬磁盤粉碎功能，可保證加密文檔被安全可靠的刪除，防止被隨意恢復。

    文件保險箱單機版的虛擬磁盤與產(chǎn)品狀態(tài)緊密關聯(lián)，當產(chǎn)品注銷或關閉時，虛擬磁盤自動從資源管理器中卸載，可有效將虛擬磁盤中的電子文件隱藏。同時，文件保險箱還具有完善的備份、恢復機制，可保證加密文檔安全可靠存儲，并能在不同計算機之間遷移。