遠為文檔外發安全控制系統

1. 產品概述

現在的信息時代,企業之間的競爭歸根結底是技術實力的競爭,核心資料的保護就成了 企業知識產權保護的重要工作。企業內部往往使用各種措施來防止企業內部員工泄密的情 況發生,但是由于業務的原因,企業會碰到需要將一些重要的圖文檔解密后發給協同廠商 、客戶以及合作伙伴,就會擔心這些文檔將不會受控制,被任意拷貝,轉發,傳播,擴散 ,從而給企業造成麻煩甚至不必要的損失。因此,如何確保機密數據在企業外發后依然可 以處于安全控制狀態,是企業所必需解決的安全管理問題。

遠為文檔外發控制系統是根據企業在外發文檔加密、文檔外發控制方面的需求進行設計開發的軟件,主要針對外發給客戶、供應商或者合作伙伴等的重要文檔進行合理的控制,更好地幫助企業對外發文件進行有效地安全管理和控制,從而實現企業文檔的保密控制、防擴散和安全協同。

2. 產品架構

遠為文檔外發管理系統是基于B/S結構開發,采用客戶端方式進行流程操作。實際部署時只 需要進行外發服務器及客戶端的安裝即可,功能操作時只需登陸系統,根據用戶的權限不同進行外發申請、外發審批和外發審計等工作

3. 產品功能
3.1 系統管理

◆ 用戶管理

用戶管理功能主要是對新增的后臺管理員賬戶進行增刪改查操作,其中我們采用的是三權分立,系統會默認生成三個管理賬號,分別是系統管理員、安全審計員、超級管理員,這三個賬號是不能被刪除、修改的。超級管理員負責對用戶角色功能管理,安全審計員負責對系統管理員的操作進行審核,系統管理負責賬號和業務功能管理。

◆ 角色管理

角色管理的功能主要是新增角色、修改角色、刪除角色和對角色分配權限的。角色權限有分為用戶角色權限和員工角色權限,用戶角色權限主要是針對用戶賬號在后臺操作的一些功能,如:系統管理中的用戶管理、角色管理等。員工角色權限則是對員工賬號在客戶端操作的一些功能,如:客戶端申請權限、審計權限等。

◆ 部門管理

部門管理功能是對企業內部設立不同的部門進行新增、修改、刪除、查詢操作,部門的設立還會在后面的審批流程中實際應用。

◆ 員工管理

員工賬號主要是客戶端登錄的賬號,員工管理中可以進行新增、修改、刪除、凍結操作,其中當新增了一個員工賬號后,該賬號如果在客戶端進行過登錄操作,那么這個賬號就不能執行刪除操作,只能執行凍結操作。

3.2 運維管理

◆ 許可信息管理

通過許可信息管理可以查看當前企業的授權信息,其中包括授權單位、授權類型、服務器機器碼、授權點數等。

◆ 密鑰導入

密鑰導入主要是對企業使用期限到期后導入新獲取的密鑰延長程序使用期限。

◆ 客戶端卸載

原則上是不允許員工擅自卸載客戶端,如需卸載需要客戶端發送卸載請求,管理員在接收客戶端發起的卸載請求后并制作一個驗證碼通過郵箱發給客戶端進行卸載,并記錄卸載信息。

◆ 部署管理

只登錄服務端,可以在部署管理中,對程序運行時所使用的服務進行監控,當出現問題的時候可以快速判斷問題原因及時處理問題。

◆ 黑白名單管理

在進行文件外發時,避免一些人為因素故意泄露商業秘密,如:對外發文件使用某些加密文件、使用錯誤得后綴名格式等。通過黑白名單管理,控制外發文件得類型進行文件管控,從而防止泄露商業秘密。

3.3 文檔管理

◆ 密級管理

文件在進行外發的時候都需要有一個密級如:普密、核密、內部等,通過不同的密級可以控制外發屬性如:加密、審計等。通過密級管理即可根據企業內部需求新增密級類型和基本屬性。

◆ 定密流程模板

通過后臺制定一個或多個定密模板,其中包括:審批人、審批步驟等。所有對文件進行定密的步驟都按照對應的定密流程模板執行。

◆ 外發流程模板

通過后臺制定一個或多個外發模板,其中包括:審批人、審批步驟等。所有對文件進行外發的步驟都按照對應的定密流程模板執行。

◆ 所有模板管理

將所有的流程模板應用到個人、部門、所有。

3.4 審計管理

◆ 后臺操作日志

審計人員通過后臺登錄后,可以根據條件查詢登錄過后臺的賬戶所做的所有操作記錄,如:操作賬號、時間、路徑等。

◆ 業務操作日志

審計人員通過后臺登錄后,可以根據條件查詢登錄過客戶端的賬戶所做的所有操作記錄,如:操作賬號、時間、操作簡述。

◆ 策略操作日志

審計人員通過后臺登錄后,可以根據條件查詢修改過策略(密級管理、定密流程模板、審批流程模板、應用流程管理)賬戶的所有操作記錄,如:操作賬號、操作簡述、操作類型等。

3.5 Web端員工登錄

通過web端員工入口,根據員工角色權限控制訪問模塊,其中外發審批功能可以由員工后臺審批。而定密申請和外發申請則只能查看歷史記錄。

3.6 文檔外發客戶端

◆ 定密申請

通過客戶端可以對文件進行定密申請提交,在申請定密的時候可以選擇定密文件的基本屬性。

◆ 外發申請

通過客戶端可以對定密過的文件進行外發申請提交,在申請外發的時候可以選擇外發文件的基本屬性如:打開次數、是否可復制等。

◆ 定密審批

通過客戶端的文件審批功能,對定密文件的申請信息進行審批和下載操作,審批同意后則文件完成定密操作,拒絕則不同意定密操作。

◆ 外發審批

通過客戶端的文件審批功能,對外發文件的申請信息進行審批和下載操作,審批同意后則文件完成外發操作,拒絕則不同意外發操作。

◆ 文件查看

通過文件查看可以查看到與自己有關的所有申請、審批信息的詳細記錄。

3.7 外發瀏覽器

所有的外發文件都是經過遠為特殊加密的,只有通過遠為外發瀏覽器才可以正常打開,在打開文件之后才可以對文件進行權限控制。

4. 產品特點

遠為文檔外發系統加強了用戶單位內部終端的安全防護,充分考慮終端面臨的各種風險,嚴格按照事前的邏輯順序進行管控處理,并形成安全閉環。充分考慮和結合用戶網絡的相關現狀,加強終端安全風險管理,防止內部泄露企業商業秘密。

浙江体彩排列三开奖号码查询