数据加密-解决方案 | 文档透明加密核心功能
时间:2021-08-12 13:20:18
文档加密系统基于内核驱动层透明加密技术,对企业内部敏感数据分级管理,针对核心数据、非核心数据实现不同程度的加密保护,实现对外发文件可控、可查、可管理,有效防止企业敏感数据泄漏,实现电子文档的数据安全。
• 透明加解密
通过多种高强度加密算法,对企业散落在各处的文件透明加密,实现受信用户打开文档自动解密,保存文档自动加密,整个过程对用户毫无感知,并且丝毫不会改变用户的使用习惯。文档加密可以有效保护文档不被非法窃取、防止内部主动泄漏。
• 半透明加解密
半透明加密技术针对企业不同部门的密级管理程度,使得非核心部门在需要的情况下可以正常使用核心部门加密文档,但不会造成非法的数据泄漏,自身非加密文档不受影响,避免过度管控降低工作效率。
• 手动加解密
数据使用部门主动对敏感数据加密,防止误操作、外部窃密导致的数据泄漏。
• 穿透加解密
穿透加密技术可对压缩包中的原始文件进行加解密操作,全盘加密无遗漏。
• 智能加密
将敏感内容分析与文档加密技术结合,实时或定时扫描终端文件,对全网涉密信息进行针对性防护,敏感内容分析支持关键词,正则表达式等匹配规则,识别散落在企业不同位置的机密文件,并对其强制加密,集中管控,保护企业核心数据。
• 敏感词库
内置符合各行业敏感数据的识别库,如金融行业所涉及的公民个人信息:身份证号、手机号、银行卡号;或者财务部门涉及的合同、订单;又或者是研发部门的逻辑代码等等......通过敏感词库您可以建立属于自己的核心数据识别体系,将散落在企业不同位置的敏感文档智能加密,维护企业核心知识产权。
• 加密审计
可以实时记录用户通过透明加解密创建加密文档、使用加密文档,以及主动对文档加解密的操作,记录文档从创建到销毁的整个过程,确保核心数据文件的使用在企业正常管理之下。
安全域
安全域管理可以设置不同的文件安全域以实现部门之间的加密数据需要安全隔离的管理要求,控制文档流转范围,确保文档在特定范围内使用,比如在财务部、人事部等创建不同的安全区域,防止财务报表流转到其他部门、员工薪酬信息在公司任意查阅。根据用户自定规则,创建符合自身组织机构的安全域,赋予不同人员的操作权限,提高文档安全性,可管理性。
• 安全域
根据企业不同的部门,创建不同的数据安全区域,从而确保不能跨部门访问加密文档。
•安全域权限管理
赋予用户对不同安全域的访问权限,根据用户、部门的涉密程度,部署梯度式的加密防护,控制用户对不同安全域的打开、解密、打印等权限,对核心部门和普通部门的数据分级防护,确保核心文件安全。
密级
根据企业各类组织机构与数据密级程度,控制企业核心数据的访问权限,帮助企业加以针对性、灵活性的管控,有效防止非授权访问与越权访问企业敏感数据造成的数据泄漏,实现多元化、安全可控的业务运营。
• 密级权限
对重要文档分级管控,并且对不同用户赋予不同的密级权限,密级权限低的用户无法打开高密级文档,确保文档权限安全可控。
• 访问权限
可灵活为不同用户设定不同的文档访问权限,严格控制密级范围,此外也支持对指定文档设置其他用户的访问权限、次数、时间等。
流程审批
有时,难免需要将一些文件外发、解密或发送邮件。流程审批提供了便利的审批服务,不仅可以支持自定义的审批流程、审批人,还支持自定义的审批通过条件。支持客户端、管理端、网页、手机APP等多种审批方式。
离网办公
针对出差人员或网络故障等原因引起的客户端离网,用户可以发起离网审批,确保终端密文在出差过程中保持可用状态,不影响日常办公。文档加密提供了多种离网办公权限管理。
• 离线时长
预先设定离线时长,当客户端和服务器因各种原因断开连接时,确保用户可正常使用密文,保证正常办公状态。
• 超时审批
为应对多变的工作环境,员工离网办公超出预期时间,但仍需要离网办公时,可通过超时审批申请延长离网时间,确保业务持续运行。
