透明加密:在文件創(chuàng)建或編輯過程中自動(dòng)強(qiáng)制加密,對(duì)用戶操 作習(xí)慣沒有任何影響,不需手動(dòng)輸入密碼。當(dāng)文件通過非正常 渠道流至外部,打開時(shí)會(huì)出現(xiàn)亂碼或無法打開,并且始終處于 加密狀態(tài)。加密過程在操作系統(tǒng)內(nèi)核完成,保證了加密的高效 性。
半透明加密:用戶可以打開加密文件,新建的文件不加密。
解密外發(fā):當(dāng)與外部交流,需要解密文件,員工可以通過申請(qǐng) 解密文件,管理人員受到申請(qǐng)信息,根據(jù)收到申請(qǐng)解密文件, 決定是否通過審批??梢栽O(shè)置多人審批,分級(jí)審批等流程。
防泄密外發(fā):當(dāng)員工外發(fā)重要文件時(shí),可以向管理員申請(qǐng)外發(fā) ,同時(shí)可以設(shè)置外發(fā)出去的文件的打開次數(shù),打開時(shí)間,是否 可以打印、截屏等操作。可以設(shè)置多人審批,分級(jí)審批等流程。
外發(fā)文件時(shí),申請(qǐng)者可以設(shè)置外發(fā)文件的使用權(quán)限,包括外發(fā)出去的文件的打開次數(shù),打開時(shí)間等信息,過期自動(dòng)銷毀!
通過劃分安全區(qū)域、設(shè)置文檔密級(jí),建立分部門分級(jí)別的保密機(jī)制
文件密級(jí)管理:根據(jù)保密制度和策略,通過部門、密級(jí)、文檔類型的相關(guān)聯(lián), 細(xì)化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機(jī)密”、“絕密”六個(gè)等級(jí)。 每個(gè)部門有單獨(dú)的權(quán)限,不同部門之間默認(rèn)不可互相訪問,可以根據(jù)需求進(jìn)行一些必要的設(shè)置和授權(quán)。
透明加密:在文件創(chuàng)建或編輯過程中自動(dòng)強(qiáng)制加密,對(duì)用戶操 作習(xí)慣沒有任何影響,不需手動(dòng)輸入密碼。當(dāng)文件通過非正常 渠道流至外部,打開時(shí)會(huì)出現(xiàn)亂碼或無法打開,并且始終處于 加密狀態(tài)。加密過程在操作系統(tǒng)內(nèi)核完成,保證了加密的高效 性。 半透明加密:用戶可以打開加密文件,新建的文件不加密。
發(fā)件人白名單:管理員可以設(shè)置發(fā)件人白名單,白名單中的發(fā)件人發(fā)出的郵件中的附件會(huì)自動(dòng)解密。
收件人白名單:管理員可以設(shè)置收件人白名單,白名單中的收件人收到的郵件中的附件會(huì)自動(dòng)解密。
離線用戶管理(長(zhǎng)期): 若員工不能夠與企業(yè)內(nèi)網(wǎng)中的服務(wù)器相連,可以利用單機(jī)客戶端的方式。
離線用戶管理(短期):若員工臨時(shí)出差在外,可以通過離線策略對(duì)其進(jìn)行管理。設(shè)置員工離線的時(shí)間,比如72小時(shí),當(dāng)計(jì)算機(jī)離線大于72小時(shí)后,所有加密文件將不能打開。
安全網(wǎng)關(guān)對(duì)訪問服務(wù)器的計(jì)算機(jī)進(jìn)行嚴(yán)格的身份驗(yàn)證,防止未授權(quán)的用戶和進(jìn)程訪問服務(wù)器獲取機(jī)密數(shù)據(jù)。 通過上傳解密、下載加密及通訊加密,實(shí)現(xiàn)對(duì)加密文檔上傳、下載與傳輸過程中的全面防護(hù),防止機(jī)密數(shù)據(jù)被竊取。
審批日志備份:系統(tǒng)會(huì)記錄所有申請(qǐng)解密操作、外發(fā)操作、審批操作。同時(shí)將把所有相關(guān)操作的源文件備份到服務(wù)器上。
加密文件備份:所有加密的文件,定時(shí)備份到服務(wù)器上,已經(jīng)備份過的,沒有修改過,不備份。加密文件修改過,會(huì)自動(dòng)備份到服務(wù)器上,同一個(gè)文件,每天只備份一個(gè)版本。