百易E时代安全电子文档系统

产品特点

  • (1) 文档集中管控

    • 系统采用 B/S 架构开发,文档全部存储在服务器端,客户端不保留客户任何信息。

    • 从文档进入系统到输出系统的整个生命周期(上传、定密、传输、输出等)实行集中管控。

    • 文档的输出(包括打印、拷贝、刻录等方式)需由指定的机器、人员进行操作。

  • (2) 文档定密、密级标志和透明加解密

    • 用户上传涉密文档至系统中,必须拟定密级。通过审批,可以确定密级、变更密级或解除密级。

    • 文档根据需求自动添加水印。

    • 系统添加的密级标志不可删除(需选用“百易E时代密级标志生存与管理系统”)。

    • 存储、传输(含外发)的文档实现自动透明加解密(需选用“百易E时代密级标志生存与管理系统”)。

  • (3) 可自定义的工作流

    • 工作流包括自定义的文档授权工作流、文档共享工作流、文档集中输出工作流、文档定密工作流等。

    • 工作流可以整体设置,也可针对特殊部门、项目组的需求分别设置。

    • 工作流中的每一个步骤设置相关责任人。

  • (4) 文档的传输

    • 电子文档按照企业需求和保密规定灵活配置文件传输的审批策略。

    • 电子文档可以“授权”至一人或多人。

    • 电子文档可以“共享”到部门、项目组或整个组织。

  • (5) 权限角色管理

    • “三权分立”的系统安全机制:系统管理员负责系统维护,安全管理员负责安全配置,安全审计员负责对系统管理员和安全管理员的管理行为进行审计。三员相互独立、相互制约、共同管理。



    • 部门分角色管理机制:部门领导负责管理部门内的成员、策略、审批、统计和日志。部门安全管理员协助部门领导进行成员管理和策略设置。部门审批员协助部门领导审批文档。

  • (6) 严防高密低流

    • 对用户、机器和文档分别划分不同的密级。

    • 低密级用户、低密级机器不能上传或接收高密级文档。高密级文档不能流向低密级用户、低密级机器。

  • (7) 用户安全机制

    • 用户注册审批机制:即用户注册之后,必须经过管理员审批才可使用。

    • 用户密码策略:可设置不同密级的用户密码长度、复杂度和更换周期等。

    • 自动锁定机制:可设置允许用户输入错误密码的次数和自动解锁时间等。

    • 用户-机器绑定机制:用户与机器的 IP、MAC 和计算机名的组合绑定。

  • (8) 软件白名单管理

    • 用户上传非密资讯和常用工具软件至软件白名单,系统管理员审批后供企业所有用户使用。

    • 用户上传软件白名单的内容为非密。

  • (9) 支持多种文档类型

    • 支持多种办公文档,如:文本文档、MS Word、MS Excel、MS PowerPoint、MS Visio、PDF 文档等。

    • 支持图片类文档,如:JPG、BMP、GIF、CRD、PNG 等。

    • 支持专业设计类文档,如:AutoCAD 等。

  • (10) 支持企业内协同办公

    • 支持文档的签入签出,方便多人修改同一文档。系统进行文档的版本控制。

    • 管理共享至企业、部门或项目组的个体文档的权限:如仅可预览,不可编辑、复制、打印、拷贝等。

  • (11) 提供文档脱机保护

    • 从系统中下载或签出的文档,用户不能随便进行浏览、打印、拷贝或者刻录等操作。

    • 与服务器断开连接时,用户在当前客户端上打开文档,系统中对文档的设置(密级、权限等)依然有效。

    • 可以设置外发文档的有效期、过期自毁、预览次数、限制截图、机器码绑定等。

  • (12) 详细的日志系统

    • 完整性:系统完整地记录了用户和管理员的操作行为。

    • 可追溯性:系统对用户和管理员的所有行为可追溯和审计。

  • (13) 统计信息

    • 提供了全面而又分类清晰的统计信息。统计信息按照密级、个人、部门或企业等分类。

    • 对用户的接收文档、授权文档、共享文档、输出文档等分别进行统计。

    • 对各个密级、各个单位的文档列表显示,使得个人有台帐、部门有台帐、企业有台帐。