產(chǎn)品簡介
時代億信文件盾系列文檔權(quán)限管理產(chǎn)品（以下簡稱SecureDOC-R產(chǎn)品）專注于企業(yè)內(nèi)部電子文件的細粒度權(quán)限管理，通過控制電子文件的閱讀、復(fù)制、編輯、打印、截屏權(quán)限，以及分發(fā)、離線、外發(fā)、解密等高級權(quán)限，實現(xiàn)企業(yè)內(nèi)部電子文件的安全共享及安全交換。
 
產(chǎn)品可解決的問題
它可為用戶解決如下問題：
1.       企業(yè)內(nèi)部電子文件的權(quán)限管理，可為軍工、保密機關(guān)、金融、電信等行業(yè)以及其他對電子文檔權(quán)限控制有需求的企事業(yè)單位提供細粒度權(quán)限控制服務(wù)，并提供詳細的文件使用日志。
2.       企業(yè)內(nèi)部用戶之間文件安全交換，對需要小范圍共享、交換的文件進行細粒度授權(quán)、使用權(quán)限控制及操作內(nèi)容審計。
3.       企業(yè)內(nèi)部電子文件集中存儲與訪問控制，提供企業(yè)共享文檔庫，以類似資源管理器的方式呈現(xiàn)和管理電子文檔，并可設(shè)置不同用戶的訪問權(quán)限和使用權(quán)限。
 
產(chǎn)品功能組成
SecureDOC-R產(chǎn)品由文檔安全管理服務(wù)器和文檔安全客戶端組成。


圖1-1 SecureDOC-R功能組成

文檔安全管理服務(wù)器：主要完成用戶信息、文檔密鑰、文檔權(quán)限及審計日志等存儲和管理功能。
文檔安全管理服務(wù)器具有多種文件保護服務(wù)：
a)         細粒度權(quán)限控制服務(wù)：控制文件的閱讀、編輯、復(fù)制、打印、截屏、分發(fā)、離線、外發(fā)、解密權(quán)限；
b)         文檔權(quán)限管理服務(wù)：追加或撤銷對文件的授權(quán)；
c)         文檔解密服務(wù)：根據(jù)用戶請求對加密文檔進行解密；
d)         文檔離線服務(wù)：根據(jù)用戶請求對加密文檔授予離線權(quán)限，用戶可在脫離文檔安全環(huán)境中使用加密文檔；
e)         文檔外發(fā)服務(wù)：根據(jù)用戶請求將文件制作為外發(fā)包，并設(shè)置外發(fā)包的保護措施及使用權(quán)限設(shè)置。
文檔安全管理服務(wù)器提供了基于Web方式的管理平臺，并提供基于三員分立的管理員管理體系，還具有管理員分級管理功能。管理員可以在平臺進行下列工作：
a)         系統(tǒng)管理員：負責系統(tǒng)參數(shù)配置、用戶帳戶管理、細粒度權(quán)限控制策略配置、用戶日志審計。
b)         文檔管理員：為用戶設(shè)定密級、文檔權(quán)限修改。
c)         系統(tǒng)審計員：審計系統(tǒng)管理員操作日志、審計文檔管理員操作日志。
 
文檔安全客戶端：包含文件加解密驅(qū)動、權(quán)限控制、文檔授權(quán)、離線控制、文檔外發(fā)、用戶平臺等組件。主要完成文檔透明加解密、權(quán)限控制、文件離線、文件外發(fā)、日志記錄等功能。
 
產(chǎn)品優(yōu)勢
對比其他同類產(chǎn)品，SecureDOC-R產(chǎn)品擁有下列優(yōu)勢：
· 驅(qū)動級透明加解密技術(shù)，沒有文件格式限制；
· 與常見安全軟件（殺毒軟件、防火墻、防木馬工具等）具有良好兼容性；
· 除控制閱讀、編輯、復(fù)制、打印、截屏等基本權(quán)限外，還可控制分發(fā)、離線、外發(fā)、解密及硬件綁定、使用時間等延伸權(quán)限；
· 提供文件安全交換功能，即文檔作者可以選擇文件的發(fā)送對象并設(shè)置其細粒度使用權(quán)限，從而保證文檔可以在小范圍內(nèi)的安全共享與交換；
· 提供企業(yè)共享文檔庫功能，以類似資源管理器的形式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲的電子文件，并確保不同用戶對文件的訪問權(quán)限和使用權(quán)限；
· 提供文件離線情況下的細粒度權(quán)限控制和離線天數(shù)控制功能；
· 提供文件外發(fā)功能，可控制外部用戶的使用權(quán)限和使用天數(shù)。

2、產(chǎn)品功能特點

提供整體安全解決方案

文件盾系列產(chǎn)品是北京時代億信科技有限公司為企業(yè)用戶提供的文檔安全整體解決方案。本方案專注于對各類文檔的全面保護，針對傳統(tǒng)文檔保密方式的缺點，文件盾系列產(chǎn)品將驅(qū)動級透明加解密技術(shù)應(yīng)用于文檔的創(chuàng)建、編輯和使用的過程，利用透明加解密實現(xiàn)對文件的內(nèi)容保護。
通過透明加解密技術(shù)與主動/自動授權(quán)，可讓任何位置上的保密文檔都處于嚴格的管控當中，經(jīng)過加密授權(quán)的文檔，可以保存在文件服務(wù)器、文檔庫中，也可以通過應(yīng)用系統(tǒng)進行流轉(zhuǎn)或共享傳遞。加密保護和多達10種細粒度權(quán)限控制可以確保每個加密文檔只能在適當?shù)姆秶�被適當?shù)娜藞?zhí)行適當?shù)牟僮鳌?br /> 基于進程的控制方式，可以讓用戶在終端打開編輯器時就對編輯器進程進行過濾驅(qū)動保護。
通過進程保護、透明加解密等技術(shù)，結(jié)合應(yīng)用系統(tǒng)與編輯控件的深度集成，對文檔在創(chuàng)建、編輯、存儲、流轉(zhuǎn)、分發(fā)、外發(fā)等各個環(huán)節(jié)進行加密保護，全程保持密文狀態(tài)。


圖2-1 系統(tǒng)整體運行圖

技術(shù)成熟穩(wěn)定

文件盾系列產(chǎn)品擁有先進的用戶身份認證服務(wù)、強大的透明加解密能力，完善的第三方應(yīng)用接口，配合豐富實用的細粒度的權(quán)限控制以及友好的用戶體驗，在通信、金融等行業(yè)內(nèi)，都擁有10萬用戶級的成功案例。
文件盾系列產(chǎn)品早在2008年就進入運營商、金融行業(yè)，這些客戶對于系統(tǒng)的性能、穩(wěn)定性有著較為嚴格的要求。經(jīng)過多年的積累，產(chǎn)品已經(jīng)形成了如下優(yōu)勢：
· 系統(tǒng)支持10萬級以上用戶量
· 整合主流OA廠商產(chǎn)品與主流Office插件，提高用戶使用體驗
· 擁有完善的身份認證體系
· 10余種細粒度文檔訪問控制策略
· 可信進程保護技術(shù)從編輯器開始保護文檔信息安全
· 主/被動結(jié)合的授權(quán)方式，簡化用戶使用流程
對于最終用戶，在對文檔進行正常操作時，無需過多關(guān)注產(chǎn)品本身，透明的加解密方式可以讓用戶毫無感覺的訪問或保存加密文檔。通過鼠標右鍵集成菜單，用戶可以方便的對文檔進行各種操作。
經(jīng)過加密授權(quán)后的文檔，會自動在其原有圖標上增加一個小鎖圖標，方便用戶區(qū)別加密文檔與明文文檔。

文件加解密

透明加解密：SecureDOC-R產(chǎn)品采用先進的驅(qū)動級文檔加解密技術(shù)，默認采用128位AES對稱加解密算法，可以根據(jù)應(yīng)用需要替換算法和密鑰長度。同時，密文和密鑰分離，密鑰在服務(wù)端加密存儲，客戶端通過加密通道從服務(wù)端獲取文檔密鑰和權(quán)限。


圖2-2 透明加解密示意

支持的文件格式：SecureDOC-R產(chǎn)品支持多種常見的辦公文檔格式和媒體文件格式，滿足企業(yè)日常辦公的需要。支持但不限于下列格式的文件：

· 金山WPS 2007/2009/2012辦公軟件文件擴展名wps、et；
· Microsoft Office Word 2003/2007/2010文件擴展名doc、docx；
· Microsoft Office Excel 2003/2007/2010文件擴展名xls、xlsx；
· Microsoft Office PowerPoint 2003/2007/2010文件擴展名ppt、pptx；
· Microsoft Office Visio 2003/2007/2010文件擴展名vsd；
· Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0/10.0文件擴展名pdf；
· 記事本、寫字板文件擴展名：txt；
· 流媒體格式：wmv、asf、rm；
· Photoshop系列文件擴展名psd；
· CorelDraw系列文件擴展名cdr；
· AutoCAD 系列文件擴展名dwg；
· ACDSee、Windows畫圖（Mspaint）文件擴展名：jpg、bmp、gif、png。
 

細粒度權(quán)限控制

SecureDOC-R產(chǎn)品對文件操作提供細粒度權(quán)限控制，具體如下：
閱讀：控制文檔閱讀
編輯：控制文檔不允許被編輯
復(fù)制：控制剪切板，防止文檔內(nèi)容通過剪切板復(fù)制
打�。�控制文檔打印
打印水�。�控制文檔打印時是否加入水印
截屏：對常用的截屏軟件和屏幕錄像軟件進行控制
在文件操作權(quán)限的基礎(chǔ)上，還提供了如下用戶延伸權(quán)限：
分發(fā)：控制用戶是否可以對文件授權(quán)
離線：控制用戶是否可以在脫離企業(yè)安全環(huán)境下使用加密文檔
外發(fā)：控制用戶是否可以發(fā)送文件到企業(yè)外部機構(gòu)、客戶、合作伙伴
解密：控制用戶是否可以解密加密文件
通過上述細粒度授權(quán)策略，既保證文檔在流轉(zhuǎn)過程中的安全使用，又可以控制文檔的使用權(quán)限，有效防止電子文件的非法傳播。

文件安全交換

SecureDOC-R產(chǎn)品提供了文檔中轉(zhuǎn)站功能，用戶登錄到文檔安全客戶端后，即可在文件上使用右鍵菜單功能，選擇文件接收對象并設(shè)置其使用權(quán)限，從而安全地在小范圍共享和交換文件。


圖2-3 設(shè)置接收對象及其使用權(quán)限

文檔安全客戶端在接收到文件后，會在右下角彈出消息提醒，用戶點擊消息就可以在文檔中轉(zhuǎn)站中查看已收到的文檔，并按照被授予的權(quán)限使用。

權(quán)限申請審批

在文檔的實際使用和權(quán)限控制過程中，經(jīng)常會出現(xiàn)權(quán)限不滿足使用的情況，為此，SecureDOC-R產(chǎn)品提供了權(quán)限申請審批機制，用戶在使用文檔過程中如果權(quán)限不夠，可以向文檔作者申請額外的使用權(quán)限，作者審批通過后，用戶即可按照新權(quán)限來使用文檔。


圖2-4 用戶提交權(quán)限申請

企業(yè)共享文檔庫

SecureDOC-R產(chǎn)品具有企業(yè)共享文檔庫功能，以類似資源管理器的界面方式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲的電子文件，還可控制不同部門或不同用戶對文檔庫中文件的訪問權(quán)限和使用權(quán)限。
 

密文離線管理

SecureDOC-R產(chǎn)品不僅為企業(yè)內(nèi)網(wǎng)提供了全面的文檔安全保護，對員工出差、領(lǐng)導(dǎo)在家辦公的實際情況，提供了專門的加密文檔離線控制功能，做到既防止企業(yè)文檔內(nèi)容泄露，又可以滿足加密文檔脫離安全環(huán)境使用的實際需求。
SecureDOC-R產(chǎn)品采用離線權(quán)限組的方式為用戶添加離線權(quán)限，處于離線權(quán)限組的用戶才可以在離線狀態(tài)下使用具有離線授權(quán)的加密文檔。
管理員可以為不同部門或用戶設(shè)置不同的離線權(quán)限，滿足不同部門、不同工作職責的用戶使用需求。管理員還可以設(shè)置用戶對離線文檔的操作權(quán)限，或?qū)徟�用戶對離線文檔的權(quán)限申請，并可設(shè)置允許的離線時間。

文件外發(fā)管理

SecureDOC-R產(chǎn)品對需要向合作伙伴、外部客戶、上級單位發(fā)送內(nèi)部文檔的需求，提供了制作文檔外發(fā)包功能。制作外發(fā)文檔時自動判斷用戶是否有外發(fā)權(quán)限，如果沒有外發(fā)權(quán)限，需要用戶申請后才能進行外發(fā)操作。
文檔外發(fā)包接收方無需安裝任何客戶端，即可受控操作文檔。外發(fā)包可控制外部用戶對包內(nèi)文檔的閱讀、閱讀次數(shù)、復(fù)制、打印等權(quán)限，可設(shè)置外部用戶使用憑證為口令，還可設(shè)置與外部用戶的硬件信息（IP地址、MAC地址、機器碼）進行綁定，提高外發(fā)文檔安全性。


圖2-5 外發(fā)文檔的權(quán)限控制及外部用戶硬件信息綁定

外發(fā)文檔包可設(shè)置口令保護，外部用戶必須輸入正確的口令才能使用文檔。外發(fā)包還可設(shè)置使用天數(shù)，在允許使用時間段過后，外發(fā)文檔將不能再使用。


圖2-6 外發(fā)文檔的口令保護及允許使用時間段設(shè)置

良好的環(huán)境兼容性

SecureDOC-R產(chǎn)品能在以下環(huán)境中正常運行：
（1）操作系統(tǒng)支持：32位和64位WINDOWS XP SP2/SP3、WINDOWS VISTA、WINDOWS 7；
（2）能夠與目前常用的殺毒軟件兼容：360、Symantec Endpoint Protection、金山毒霸、卡巴斯基、瑞星、江民、NODE32、McAfee等；

密鑰備份機制

SecureDOC-R產(chǎn)品提供了完善的密鑰備份機制，可以保證在系統(tǒng)遇到意外情況時，恢復(fù)用戶文件密鑰，確保所有密文都能正常打開。

系統(tǒng)管理

SecureDOC-R產(chǎn)品提供了基于Web方式的管理平臺，并提供基于三員分立的管理員管理體系，還具有管理員分級管理功能。管理員可以在平臺進行下列工作：
系統(tǒng)管理員：負責系統(tǒng)參數(shù)配置、用戶帳戶管理、細粒度權(quán)限控制策略配置、用戶日志審計。
文檔管理員：為用戶設(shè)定密級、文檔權(quán)限修改。
系統(tǒng)審計員：審計系統(tǒng)管理員操作日志、審計文檔管理員操作日志。

全面的日志審計

1）用戶日志審計                                                                  
SecureDOC-R產(chǎn)品全面記錄用戶的各項日志，系統(tǒng)所有的日志記錄信息不可修改、不可手動刪除。
2）管理員日志審計
系統(tǒng)主要記錄各類管理員登錄管理系統(tǒng)后執(zhí)行的關(guān)鍵操作，如用戶管理、用戶密級設(shè)置、進程加密策略、授權(quán)策略等操作。
 
關(guān)于時代億信
北京時代億信科技有限公司是一家致力于企業(yè)應(yīng)用整合及信息安全整體解決方案的專業(yè)技術(shù)服務(wù)公司。公司依托首都科技產(chǎn)業(yè)優(yōu)勢，專注于數(shù)字證書應(yīng)用、企業(yè)應(yīng)用安全、企業(yè)應(yīng)用整合及相關(guān)領(lǐng)域的軟件研發(fā)與技術(shù)服務(wù)，為客戶提供整體的應(yīng)用安全解決方案。憑借團隊優(yōu)勢和綜合技術(shù)能力，公司相繼獨立完成了身份認證、統(tǒng)一身份管理與訪問控制、文檔安全保護、SSLVPN等一系列創(chuàng)新產(chǎn)品的研發(fā)和推廣，積累了豐厚的專業(yè)技術(shù)實力和成熟的客戶服務(wù)經(jīng)驗，經(jīng)過不斷努力，已經(jīng)成為企業(yè)應(yīng)用安全及整合領(lǐng)域領(lǐng)先的解決方案提供商。