【数据安全】电子文档加密管理系统

a) 产品概述

对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能，为企业重要文档提供全方位的防护，无论是在企业内部的文档使用，还是与合作伙伴共享文档，又或是公司员工将文档带出企业使用，都不用担心文档内容被非法泄露，给企业造成不必要的损失。

b) 重要性

计算机和网络已成为企业日常办公、通信交流和协作互动的必备工具和途径。但是，信息化在提高人们工作效率的同时，也存在诸多的泄密风险，防止通过相关途径发生泄密行为：

1、主动泄密

通过拍照、截屏将机密泄露出去；

通过网络途径（邮件、聊天工具、HTTP上传、共享等）将机密泄露出去；

通过外接设备（U盘、刻录、蓝牙、智能手机等）将机密带离企业；

将机密打印成纸质文档带离泄密；

离职员工非法带离企业核心资产；

拆除硬盘泄密；

通过U盘或光盘中的自启动系统登录PC进行拷贝泄密；

……

2、被动泄密

出差期间笔记本、U盘等丢失泄密；

保密意识淡薄引发的无意泄密（如：无意聊天泄密、随意共享泄密等）；

各种误操作引发的泄密（如：错发邮件泄密等）；

……

3、其他泄密

外来访客窃取企业机密；

外包给第三方开发、运维人员非法获取企业后台敏感数据；

发送给客户的敏感数据被有意或无意（如保管不当、丢失）泄密；

……

c) 产品形态

纯软件

d) 产品功能

1、透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

2、泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。

3、强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。

4、双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性。

5、文档审计：能够有效地审计出，用户对加密文档的常规操作事件。

6、三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，在管理方法上采用了职权分离模式，审批，执行和监督机制。

7、安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。

8、文件外发管理无懈可击：为严控收件人的使用权限，可对外发文件，设置指定的可查看次数、时间；对信任的收件对象可设置邮件白名单，白名单邮箱对加密文档自动解密；对安全级别高的加密文件，通过绑定对方计算机或者安装外发查看器两种方式，限制收件人不可再次外发传播。

9.离线应用不脱离保护：出差或短期离线办公可设置使用时间等权限保护加密文档安全，延期使用的需要申请延长使用期限。

e) 部署方式

旁路部署

f) 产品选型

根据用户使用数量，功能模块，部分产品工具不完全一致，如全模块销售，一次买断等根据实际的情况选择。