電子文檔安全防護丨數據安全丨移動辦公丨安全通信

Solution overview

方案概述

隨著政府和企業信息化的發展，核心數據存儲的媒介由傳統的紙質文檔越來越多的轉換為電子文檔，并且大量存儲于員工辦公電腦和應用系統中，保護和管理這些包含核心數據的電子文檔的安全已經迫在眉睫。

在這樣的背景下，北信源系統分析了企業電子文檔分布和流轉特點、數據泄露風險途徑，采用驅動層的文件過濾驅動技術，結合文檔加解密、權限管理、內容安全保護、安全外發等功能對電子文檔進行安全保護，實現對電子文檔的“事前管理、事中管控、事后追溯”保護目標，保證電子文檔的安全。

Solution introduce

方案介紹

企業數據加密保護企業數據分級管理使用權限管理文檔安全外發文檔資產管理

企業數據加密保護

數據安全的首要目標是電子文檔的安全保護，采用對電子文檔本身進行加密的方式實現對數據內容的保護，保證電子文檔在系統內部可以正常使用，脫離系統后，內容是被保護的，無法獲取的。針對存儲在辦公電腦上的電子文檔，可靈活配置主動加密和強制加密的加密觸發方式；針對存儲在應用系統上的電子文檔，可提供標準化的接口供應用系統調用，實現對系統上電子文檔的加密存儲、并保證可以正常在線使用，同時下載到本地計算機上仍然受保護。

企業數據分級管理

參考國家《保密法》對國家秘密和商業秘密的分級指引，數據分級是數據保護的必要前提，通過對數據進行分級和智能識別，進而根據不同需要對關鍵數據進行重點防護，普通數據進行一般防護，實現安全和效率的最大化。

使用權限管理

電子文檔在內部使用過程中進行使用權限控制，通過預先設定文檔的授權使用對象和使用權限（包含只讀、可編輯、復制、打印、分發、離線、打開次數、打印次數、有效使用時間等權限），確保只有被授權的用戶才可以使用文檔，并且在設置的權限范圍內進行使用，當用戶需要獲取權限時，可以通過向審批人發起文檔使用權限申請的方式獲取權限；文檔管理員或作者也可以主動修改文檔使用權限。

文檔安全外發

針對企業內部的文件，在保證文檔安全的前提下，只有身份認證通過后才可以在外網環境中使用，并且可以控制使用文件的權限。

文檔資產管理

系統提供文檔資產管理的功能，可對系統內部所有終端上產上的加密文件進行統計，同時針對每個文檔提供全生命周期圖，以圖表形式直觀的展示用戶對加密文檔在整個生命周期過程中的操作行為。

方案價值

電子文檔安全防護解決方案

? 安全性價值

立足于企業的實際情況，在滿足國家和行政政策的要求的基礎上，使用成熟技術，

保護數據安全，從根本上保證電子文檔中的數據在“存儲中的安全、使用中的安全、流轉中的安全”。

? 易用性價值

從管理端和終端兩方面的實際情況出發，在對數據進行保護的基本原則下，盡

量減少數據安全防護機制對兩端人員管理和操作電子文檔的使用習慣和流程的影響，保證相關技術措施的有效性和可執行性。

? 管理性價值

系統采用B\S加C\S架構，支持集中部署和負載均衡，由管理端軟件和客戶端軟件

兩部分組成，通過管理員統一配置安全策略，客戶端執行安全策略和執行保護的機制，為企業提供安全、可執行的核心電子文檔管理手段。