远为文档外发安全控制系统

1. 产品概述

现在的信息时代,企业之间的竞争归根结底是技术实力的竞争,核心资料的保护就成了 企业知识产权保护的重要工作。企业内部往往使用各种措施来防止企业内部员工泄密的情 况发生,但是由于业务的原因,企业会碰到需要将一些重要的图文档解密后发给协同厂商 、客户以及合作伙伴,就会担心这些文档将不会受控制,被任意拷贝,转发,传播,扩散 ,从而给企业造成麻烦甚至不必要的损失。因此,如何确保机密数据在企业外发后依然可 以处于安全控制状态,是企业所必需解决的安全管理问题。

远为文档外发控制系统是根据企业在外发文档加密、文档外发控制方面的需求进行设计开发的软件,主要针对外发给客户、供应商或者合作伙伴等的重要文档进行合理的控制,更好地帮助企业对外发文件进行有效地安全管理和控制,从而实现企业文档的保密控制、防扩散和安全协同。

2. 产品架构

远为文档外发管理系统是基于B/S结构开发,采用客户端方式进行流程操作。实际部署时只 需要进行外发服务器及客户端的安装即可,功能操作时只需登陆系统,根据用户的权限不同进行外发申请、外发审批和外发审计等工作

3. 产品功能
3.1 系统管理

◆ 用户管理

用户管理功能主要是对新增的后台管理员账户进行增删改查操作,其中我们采用的是三权分立,系统会默认生成三个管理账号,分别是系统管理员、安全审计员、超级管理员,这三个账号是不能被删除、修改的。超级管理员负责对用户角色功能管理,安全审计员负责对系统管理员的操作进行审核,系统管理负责账号和业务功能管理。

◆ 角色管理

角色管理的功能主要是新增角色、修改角色、删除角色和对角色分配权限的。角色权限有分为用户角色权限和员工角色权限,用户角色权限主要是针对用户账号在后台操作的一些功能,如:系统管理中的用户管理、角色管理等。员工角色权限则是对员工账号在客户端操作的一些功能,如:客户端申请权限、审计权限等。

◆ 部门管理

部门管理功能是对企业内部设立不同的部门进行新增、修改、删除、查询操作,部门的设立还会在后面的审批流程中实际应用。

◆ 员工管理

员工账号主要是客户端登录的账号,员工管理中可以进行新增、修改、删除、冻结操作,其中当新增了一个员工账号后,该账号如果在客户端进行过登录操作,那么这个账号就不能执行删除操作,只能执行冻结操作。

3.2 运维管理

◆ 许可信息管理

通过许可信息管理可以查看当前企业的授权信息,其中包括授权单位、授权类型、服务器机器码、授权点数等。

◆ 密钥导入

密钥导入主要是对企业使用期限到期后导入新获取的密钥延长程序使用期限。

◆ 客户端卸载

原则上是不允许员工擅自卸载客户端,如需卸载需要客户端发送卸载请求,管理员在接收客户端发起的卸载请求后并制作一个验证码通过邮箱发给客户端进行卸载,并记录卸载信息。

◆ 部署管理

只登录服务端,可以在部署管理中,对程序运行时所使用的服务进行监控,当出现问题的时候可以快速判断问题原因及时处理问题。

◆ 黑白名单管理

在进行文件外发时,避免一些人为因素故意泄露商业秘密,如:对外发文件使用某些加密文件、使用错误得后缀名格式等。通过黑白名单管理,控制外发文件得类型进行文件管控,从而防止泄露商业秘密。

3.3 文档管理

◆ 密级管理

文件在进行外发的时候都需要有一个密级如:普密、核密、内部等,通过不同的密级可以控制外发属性如:加密、审计等。通过密级管理即可根据企业内部需求新增密级类型和基本属性。

◆ 定密流程模板

通过后台制定一个或多个定密模板,其中包括:审批人、审批步骤等。所有对文件进行定密的步骤都按照对应的定密流程模板执行。

◆ 外发流程模板

通过后台制定一个或多个外发模板,其中包括:审批人、审批步骤等。所有对文件进行外发的步骤都按照对应的定密流程模板执行。

◆ 所有模板管理

将所有的流程模板应用到个人、部门、所有。

3.4 审计管理

◆ 后台操作日志

审计人员通过后台登录后,可以根据条件查询登录过后台的账户所做的所有操作记录,如:操作账号、时间、路径等。

◆ 业务操作日志

审计人员通过后台登录后,可以根据条件查询登录过客户端的账户所做的所有操作记录,如:操作账号、时间、操作简述。

◆ 策略操作日志

审计人员通过后台登录后,可以根据条件查询修改过策略(密级管理、定密流程模板、审批流程模板、应用流程管理)账户的所有操作记录,如:操作账号、操作简述、操作类型等。

3.5 Web端员工登录

通过web端员工入口,根据员工角色权限控制访问模块,其中外发审批功能可以由员工后台审批。而定密申请和外发申请则只能查看历史记录。

3.6 文档外发客户端

◆ 定密申请

通过客户端可以对文件进行定密申请提交,在申请定密的时候可以选择定密文件的基本属性。

◆ 外发申请

通过客户端可以对定密过的文件进行外发申请提交,在申请外发的时候可以选择外发文件的基本属性如:打开次数、是否可复制等。

◆ 定密审批

通过客户端的文件审批功能,对定密文件的申请信息进行审批和下载操作,审批同意后则文件完成定密操作,拒绝则不同意定密操作。

◆ 外发审批

通过客户端的文件审批功能,对外发文件的申请信息进行审批和下载操作,审批同意后则文件完成外发操作,拒绝则不同意外发操作。

◆ 文件查看

通过文件查看可以查看到与自己有关的所有申请、审批信息的详细记录。

3.7 外发浏览器

所有的外发文件都是经过远为特殊加密的,只有通过远为外发浏览器才可以正常打开,在打开文件之后才可以对文件进行权限控制。

4. 产品特点

远为文档外发系统加强了用户单位内部终端的安全防护,充分考虑终端面临的各种风险,严格按照事前的逻辑顺序进行管控处理,并形成安全闭环。充分考虑和结合用户网络的相关现状,加强终端安全风险管理,防止内部泄露企业商业秘密。