安企神电子文档安全管理系统功能介绍

安企神电子文档安全管理系统功能介绍

一、产品概述

安企神电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。

产品包括透明加密、智能加密、权限文档、数据分类分级、终端安全管理、文件外发管理、集团管控、数据安全网关、加解密接口中间件、U盘客户端十大核心组件，保护范围涵盖终端电脑、智能终端以及各类应用系统（OA、知识管理、文档管理、项目管理、PDM等），能够对企业核心数据资产从生产、存储、流转、外发到销毁进行全生命周期保护。

通过对“有意”、“无意”两种数据泄漏行为作统一防护，采用“事前主动防御，事中实时控制，事后及时追踪，全面防止泄密”的设计理念，配合身份鉴别、数据分类、密级标识、权限控制、应用集成、安全接入、风险预警以及行为审计等能力，全方位保障用户终端数据安全。

二、功能详解

1、文档安全管理系统

聚焦终端核心数据资产加密保护，防范明文泄密风险。

1）透明加密

一种强制自动加密技术，文档加密、解密过程对使用者无感知。主要解决用户核心数据文档明文存储面临的众多泄密风险。

2）内容安全

对用户核心数据文档基于内容上安全保护，防止数据使用者在使用文档内容过程中，通过复制、拖拽、另存、插入、连接（网络）、截屏，造成的文件内容泄密风险。同时，还支持加密文档 打印管控、支持阅读水印/ 文档文档/ 打印水印。

3）外发管理

采用文件虚拟磁盘技术对数据加密保护，并控制只读/ 打印/ 修改/ 阅读次数/ 阅读时长权限，防范文档外部传播和使用时造成泄密风险。

4）安全审计

安全审计包括文件资产统计、全生命周期管理、解密审计、传播监控、外发审计、违规行为审计六大模块，通过精确地终端日志采集能力，全面评估企业数据资产安全态势，为企业构建完善的数据安全审计体系。

5）安全网关

通过软硬一体化结合的方式为应用系统提供安全保障，应用安全网关可以为应用体统提供安全准入和数据加解密双重防护，安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制，数据加密通过对应用系统核心数据进行上传解密、下载加密，解决企业核心数据离线安全使用。

6）半透明加密

一种主动加密技术，实现不同部门按需进行加密，在保障用户核心数据安全情况下，兼具文档交互效率。

7）权限管理

数据作者可以设定数据传播范围（用户、部门）和使用权限（只读、打印、修改、阅读次数、阅读时长），控制文档在内部受控使用。权限信息统一存储在后台，管理员可以远程管理文档：再授权、冻结、归档、限制访问、权限转移、离线授权、文档销毁等。

8）集团管控

采用分部式系统架构能够实现总部与分部间数据互联互通，可以将分部组织架构、密钥、安全策略等定时同步至集团总部，支持密钥集团统一管控；支持制定统一策略模板批量分配给分部；支持总部锁定分部策略实现策略一致性；支持日志分级汇总实现总部集中监管审计。

9）态势分析

提供统一的数据安全态势感知平台，对资产数量、泄密风险、异常行为等进行全面感知，对预警事件实时披露，以柱状图、饼图和趋势图等多种形式展现，多维度全方位展现企业整体数据安全态势。

10）安全中间件

安全中间件是一种软件服务集成平台，通过WebServices接口、DLL 动态库、SO 库等方式可以方便地与应用系统无缝集成，提供文件加密、文件解密、外发文档制作以及流程审批等能力，还能够支持手机移动端文件加解密，有效保障了应用系统数据使用安全。

11）智能加密

融合透明加密和内容智能识别技术，用户打开文档时基于安全策略对内容进行智能检测，当发现敏感信息时自动加密文档，整个过程使用者无感知。

12）分类分级

通过密钥对核心数据进行分类标识，拥有分类权限的用户才允许正常使用加密文档，实现数据分类安全隔离；通过文档标密明确数据涉密重要程度，实行数据安全分级管控，能够灵活地根据人员岗位职级对人员分配密级限。

13）风险预警

终端违规行为、勒索病毒 / 恶意软件、涉密敏感数据大量 效规避设备端口泄密隐患。解密/ 外发/ 传播等，极易引发数据安全泄密风险，系统拥有完善的风险信息获取、分析、研判、预警和阻断机制保障数据安全。

14）U盘客户端

将透明加密客户端植入 U 盘，合法用户可以根据需要将U盘插入任意电脑，即可打开和使用加密文档，无需连网加密服务器，无需携带办公电脑，主要适用于员工回家加班、出差等情况。

2、终端安全管理系统

聚焦计算机终端用户行为管理、内网系统运维及全面的数据安全管理。

1）资产管理

一种能够自动化快速采集终端硬件资产和软件资产，方便资产盘点及安全运维管理。

2）介质管控

支持介质在线注册申请，由管理员进行统一注册申请审批；支持注册类型包含：签名介质、专用介质。支持介质接入权限控制，只有经过授权的介质才能在内网使用，未授权的介质无法在内网使用。内网专用介质只能在内网使用，在外网无法使用。防止因非法使用介质造成数据泄密。

3）软件分发

通过管理平台能够给客户端下发应用软件安装介质，支持静默和非静默安装，支持exe、msi 类型的软件包。

4）应用管控

管理员可通过平台下发策略，控制终端应用程序的使用，包括：允许运行、禁止运行、强制启动、强制卸载。

5）端口管理

可以对计算机端口与存储设备进行安全控制，包括对U 盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线等的安全控制，有效规避设备端口泄密隐患。

三、典型应用

应用场景一、数据分类分级保护

通过密钥对核心商密数据进行分类标识，拥有分类权限的用户才允许正常使用加密文档，实现数据分类安全隔离。支持智能多密钥功能，可以给人员分配多种密钥权限，方便跨部门协作。数据的分类标识直接写入文件内部结构中，数据使用过程中不会改变分类标志确保数据分类固定不变。

通过密级标签对重要数据进行分级标识，明确企业数据涉密的重要程度，实行数据分类分级安全管理。能够根据人员岗位职级对用户分配密级权限；能够对文档按需标密，控制只有拥有相应密级权限的人员才允许打开文件。

能够灵活地执行文档升密操作；能够按需发起文档降密申请，严格控制高密级数据随意降密造成可能的泄密风险；能够基于不同数据密级设置针对性的降密或外发流程，实心更精细化的流程管理；能够限定不同密级数据的内容安全流通，限制高密级办公文档内容往低密级文档中拷贝粘贴。

应用场景二、 安全网关保护应用系统数据安全

通过软硬一体化结合的方式为应用系统提供安全保障，应用安全网关可以为应用体统提供安全准入和数据加解密双重防护，安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制，数据加密通过对应用系统核心数据进行上传解密、下载加密，解决企业核心数据离线安全使用。

应用场景三、加解密中间件实现按需分级加密

安全中间件提供了统一、标准的API 接口，可以为第三方应用系统提供加解密、EOD 外发文档制作、第三方流程审批集成的能力。

应用系统可以调用中间件解密接口解密文件，例如将密文上传至应用系统时自动进行解密处理，方便应用系统合法用户正常使用；应用系统也可以调用中间件的加密接口加密文件，例如用户从应用系统下载文件时自动进行加密处理，防止文件发生泄密，切实保障文件安全。