东方飞扬档案管理系统 博睿勤-电子文档安全集中管控平台 文档安全管理

应用范围

适用于政府部门、军队、军工、民用及各种有涉密需求的单位。
电子文档安全集中管控平台 功能与价值
提供安全工作环境
电子文档安全集中管控平台通过在客户端原有操作系统上创建一个全新的 安全桌面 供用户登录使用。安全桌面是电子文档安全集中管控平台的核心部分，在安全桌面中工作可以防范用户通过各种手段泄露重要数据，还能够有效阻止非法用户的多种入侵行为。
身份认证
电子文档安全集中管控平台支持多种身份认证方式
文件加密功能
安全工作环境中产生的数据默认均保存在系统创建的虚拟磁盘中，所有数据经过AES 256位高强度加密，加密的密钥每个用户不同。此外，为了防止用户密钥丢失造成数据无法访问，电子文档安全集中管控平台还提供紧急恢复功能，能够让管理员使用系统唯一的USB-KEY来恢复这些虚拟磁盘上的数据。
文档加密集中管理
电子文档安全集中管控平台支持客户端受控数据的集中存储功能，支持各客户端主动上传集中存储和系统强制集中存储两种使用模式，集中存储的数据均经过高强度加密处理。该功能保证了数据的安全性与管理方便性。
文档分类管理与权限控制
电子文档安全集中管控平台提供了个人模式、部门模式、项目组模式3种不同的文档管理方式，每一种方式都能进行严格的权限管理，包括创建、只读、修改、删除等。可以利用多层目录结构进行多种权限设定，从而设计出适合多种场合的应用需求。
安全公文流转功能
为了方便不同用户在安全工作环境中的交流，系统设置了公文流转功能。用户在安全桌面内可以通过设置文件共享、内部短消息或者导出密文等多种形式进行公文流转，既有效保证了公文在流转过程中的安全，也满足了不同使用模式的需求。
文档的多版本控制
自动维护每个文档历史版本。每次完整的修改结果都会记录下来，可以知道任何时间任何人对这个文档做过的修改。这样防止了错误的修改造成的文档信息丢失，保证了文档编辑前后的完整性、安全性和可追溯性。
安全数据交换管理
安全桌面和普通环境逻辑上是隔离的，安全桌面内使用 宽进严出 的原则，即：用户可以将普通环境下的数据直接导入到安全桌面下使用；而安全桌面下的数据在导出到普通环境下则需要电子文档安全集中管控平台的授权。
防病毒、木马功能
安全桌面中运行的软件均进行合法性校验，非法程序无法运行，这样保证安全桌面中运行的始终是安全合法的程序，由于安全桌面与原有操作系统是逻辑上隔离的，即使原有操作系统已经被植入木马或者感染病毒，也无法访问或破坏安全桌面内部的数据。
离线工作管理
安全桌面支持在线登录和离线登录两种登录使用方式。当用户具有 离线登录安全桌面 权限后即可离线登录安全桌面，使用本地虚拟磁盘中受控的文件。
离线登录方式可以设置离线登录时间，超出预设时间范围后，系统自动退出安全桌面，无法再次离线登录安全桌面。
外发文档控制管理
外发文档控制管理是指电子文档安全集中管控平台用户将安全工作桌面内的文档导出到单位外部进行使用时的控制管理，目前电子文档安全集中管控平台采用转换文档格式，并结合电子文档安全集中管控平台专用绿色阅读器浏览的方式。
电子文档安全集中管控平台用户将安全桌面内的文件转换成电子文档安全集中管控平台特有的文档格式，将转换后的文档与电子文档安全集中管控平台专用绿色阅读器一同发送给接收者，电子文档安全集中管控平台验证接收者的合法性后，接收者可以根据文档的设定权限打开使用。权限包括：打开次数、是否可以打印、打印次数、文档有效期等。
外带文档控制管理
电子文档安全集中管控平台支持多种外带管理方式
企业邮件安全管理
企业邮件安全管理功能通过将电子邮件正文及附件进行加密处理解决其在传输过程的安全问题，并支持对邮件进行数字签名，确保电子邮件不被别人篡改或假冒。除了加密发送的邮件之外，还能控制成员可以给哪些邮件帐户发送邮件，还能根据审计的需要，自动记录特定邮件的内容，有效防止了企业重要信息通过电子邮件扩散的可能。
外设管理控制功能
电子文档安全集中管控平台对系统外设进行实时管理控制。控制包括光驱、软驱、USB设备、打印机、磁带机、调制解调器、红外设备、蓝牙、1394设备、PCMCIA卡、智能卡、串口并口等。其中对最常用的光驱、USB存储设备进行了详细的控制。
光驱控制策略：控制普通环境下光驱是否可以使用，对可刻录光驱还可以控制是否可刻录；USB存储设备控制策略：控制USB存储设备是否可以使用，在可使用的情况下还可进一步控制存储设备为只读还是可写入数据。
打印控制功能
电子文档安全集中管控平台可以对安全工作环境和普通环境下的文件打印进行控制，能够分别控制这两种环境下是否可以使用打印机，以及指定可打印的打印机名称。
应用服务器保护功能
企业应用服务器保护功能是针对企业/组织应用系统服务器进行保护的解决方案，它可保护应用系统的服务器，比如ERP、CRM、OA等等，它允许用户在安全桌面下登录这些系统，同时能够阻止任何不安全的登录，即使登录者知道正确的帐户和口令。
用户在线状态监控
电子文档安全集中管控平台的监控工具可以查询用户是否使用电子文档安全集中管控平台客户端系统、登录计算机名、安全桌面登录名、登录IP地址、登录MAC地址、最后一次登录时间等等。
用户软硬件资产管理
电子文档安全集中管控平台的监控工具可以查看已经部署了电子文档安全集中管控平台的客户端用户的软硬件信息并支持生成按照部门和个人分别生成硬件资产报表、硬件变动日志报表、用户属性报表。 其中，软件：包括操作系统已经安装的软件和系统补丁包信息；硬件：电脑制造商、计算机型号、CPU型号、CPU频率、CPU数量、内存大小、网卡地址、磁盘型号、磁盘容量等等。
文件搜索
针对有些组织单位需要定期检查用户的文档使用情况的需要，特开发自动搜索客户端文件的功能，方便对已经部署了电子文档安全集中管控平台的客户端的文档使用情况进行审计查询。文件搜索支持策略下发到客户端自动执行搜索文件功能，可自定义多种搜索条件，如：文件类型、文件名、创建日期、安全桌面内、普通桌面内等等。
客户端使用环境控制
为了让电子文档安全集中管控平台客户端在更安全的环境下运行，电子文档安全集中管控平台支持策略限制电子文档安全集中管控平台客户端的使用环境。 可禁止电子文档安全集中管控平台客户端在虚拟操作系统和远程桌面下使用。
日志管理功能
电子文档安全集中管控平台日志详细记录客户端用户、系统管理员的各种操作，能够完全回溯客户端用户和系统管理员的操作流程，同时电子文档安全集中管控平台采用 三权分立 原则，系统管理员日志只有日志管理员可以查看。
容灾备份功能
电子文档安全集中管控平台具有容灾备份功能，可以对主文档服务器进行实时备份，包括任何重要的文件。当主文档服务器出现故障的时候，备份服务器被激活，提供和主服务器一样的功能，不会发生数据的丢失。
涉密电子信息集中管控平台 特性优势
1、将普通环境与安全工作环境相隔离，不同环境处理不同数据，确保安全工作环境中重要信息的保密性与普通环境中一般信息使用的便捷性。采用涉密电子信息集中管控平台后，用户只能在安全工作环境中处理重要文件，在安全工作环境中所产生的数据受到安全保护，无法向非授权用户扩散，保证了重要内部信息的安全保密，防范信息泄露；普通文件仍旧在Windows环境中处理，不影响一般信息使用的方便性。

2、保证重要文件在访问期间的安全，防范信息外泄。涉密电子信息集中管控平台提供多种安全机制，防止通过各种操作手段（另存为 、粘贴复制、截屏等）泄漏重要文档信息；安全工作环境中文档导出、离线工作均需要申请，经过审核批准后方可操作，离线工作需在系统允许时间之内，超出时间限制系统将自动退出安全工作环境；用户所有操作都有详细的操作记录，方便审计。

3、防木马、病毒功能。涉密电子信息集中管控平台采用虚拟磁盘技术在原有Windows操作系统中构建出安全工作环境，该环境与原操作系统逻辑隔离，即使原有操作系统被植入木马、病毒也无法对安全工作数据进行恶意访问、破坏。而安全工作环境内部运行的程序均经过系统策略审核，木马病毒无法在其中运行。

4、可与企业原有应用系统无缝集成，为应用系统提供数据安全防护，透明提升企业原有应用系统的安全性。防止应用系统中的重要资料外泄，防止非法电脑接入。电子文档安全集中管控平台保护模块可以直接在企业原有应用系统服务器中部署，无须重新规划，无需额外投入成本。例如：将企业原有OA应用系统中配置上透明代理服务器模块，将OA应用系统纳入到安全工作环境中，配置后用户只能在安全工作环境内部对该OA应用系统进行访问，无法将OA应用系统中数据外泄到安全工作环境外。同时，私自从外部带入的电脑，即使知道OA上的登录帐号和密码，将无法接入到企业受保护的OA应用系统。

5、控制普通环境外设使用，让系统更加安全。安装电子文档安全集中管控平台后，原有操作系统中的所有外设均可以被禁用，包括：光驱、软驱、USB设备、打印机、磁带机、调制解调器、红外设备、蓝牙、1394设备、PCMCIA卡、智能卡、串口并口等。在以允许使用外设的账号登录安全环境后，才可以访问相应的外设。

6、控制客户端系统登录环境，提高工作环境安全级别。电子文档安全集中管控平台客户端可以通过系统策略限制为：禁止在 虚拟机系统 和 远程桌面 中登录，这样保证了用户只能在电脑的真实操作系统下登录电子文档安全集中管控平台，让试图通过截屏、录屏等行为得到有效控制，进一步确保企业/组织的重要数据安全可靠。

7、兼容Windows操作习惯，无需额外培训和专业训练，易于使用。电子文档安全集中管控平台虚拟出的安全桌面无论是系统界面还是操作习惯均与普通环境高度相似，只要在普通环境下可以工作，在安全桌面中就可以无需培训直接操作使用。