文档透明加密
透明加密:采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。
加密模式:
强制加密:指定类型文档进行强制性自动加密,整个过程无需人工参与,自动完成加密。
智能加密:加密文档修改、另存以后,仍旧是加密文档,普通文档修改、保存后仍是明文状态。
只读加密:新建的文档不加密,但能以只读的方式查看加密文档,不能对加密文档进行修改。
只解密不加密:自己的文档不会加密,可以解密打开已经加密的文档。
权限控制:
根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
外发管理:
支持用户通过申请解密、直接解密和邮件白名单的方式解密文件,然后将明文文件外发出去给客户、合作伙伴等企业外部人员,支持在一定的时间内自动重新加密被解密的文件。
能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,同时可限制外发文档的查看期限、次数及其他使用权限,防止二次泄密。
离线授权:
根据实际需要授予用户离开授信环境后的加密文档的使用权限,支持单独设置用户离线时能使用的加密软件类别和文档使用权限
安全审批APP:
支持移动端(手机、PAD)安全审批,能在移动端即时接收申请通知并进行审批。
安全查看器APP:
支持在移动端(手机、PAD)直接预览加密文件,也支持直接加密或解密移动端的文件。
离线权限USBkey:
员工携带计算机出差,插入离线权限USBKEY(类似U盘),可保证离线的情况下,加密功能继续使用,也可以临时提升解密、外发的权限
U盘加密客户端:
插入U盘加密客户端(类似U盘)能打开加密文件,拔出U盘加密客户端则不能打开加密文件,不用另外安装加密客户端
灾备机制:
备用服务器,设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;
备份服务器,采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用;
容灾时间,当和服务器无法通讯时在设定的时间范围内继续处于加密授权状态,确保客户端在短时间内仍可正常工作
应用场景
【文档加密保护】
将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文档被非法带离企业也无法解密和应用
【部门文档隔离】
根据企业不同的部门,如市场部、技术部等创建不同的安全区域,确保不能跨部门访问加密文档,实现文档的部门隔离
【防止二次泄密】
授予客户、合作伙伴等外部对象使用外发查看器,限制其在指定客户端上打开加密文档,规定使用加密文档的打开时间、打开次数等
【出差办公】
对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公