時代億信文件盾系列產(chǎn)品面向企事業(yè)單位及個人用戶提供電子文件的加密保護(hù)、可控流轉(zhuǎn)、權(quán)限控制和使用審計，為電子文件防泄密提供整體解決方案。

    文件盾SecureDOC-R產(chǎn)品（文檔權(quán)限管理系統(tǒng)）為企事業(yè)單位內(nèi)部提供電子文件安全共享與交換平臺、為文件的使用提供細(xì)粒度的權(quán)限控制和審計，通過控制文件的閱讀、復(fù)制、編輯、打印、帶水印打印、截屏/屏幕錄像權(quán)限，以及分發(fā)、離線、外發(fā)、解密等擴展權(quán)限，確保文件在限定范圍內(nèi)的受控使用，有效保護(hù)企事業(yè)單位的電子文件安全。

工作機制
    SecureDOC-R產(chǎn)品為滿足企業(yè)內(nèi)控要求，對電子文件提供按需手動加密保護(hù)、細(xì)粒度授權(quán)、細(xì)粒度權(quán)限控制和操作審計，不限制文件的共享交換及流轉(zhuǎn)渠道，有效解決了電子文件的合理使用與可控流轉(zhuǎn)之間的矛盾，滿足了企業(yè)內(nèi)部不同電子文件的差異化權(quán)限控制和電子文件的可控流轉(zhuǎn)需求。

· 文件作者按需手動加密電子文件

· 加密文件在共享和流轉(zhuǎn)過程中始終保持加密狀態(tài)

· 共享和流轉(zhuǎn)的加密文件必須經(jīng)過授權(quán)，接收人才能使用

· 可隨時追加或撤銷用戶對加密文件的操作權(quán)限，而無需回收文件

· 可隨時對加密文件的授權(quán)操作和用戶操作進(jìn)行追蹤審計
 
功能特點
細(xì)粒度權(quán)限控制
    SecureDOC-R產(chǎn)品提供對電子文件細(xì)粒度權(quán)限控制功能，既保證電子文件的合理使用，又可以控制電子文件的使用權(quán)限，有效防止電子文件的非法傳播。
 
文件安全交換
    SecureDOC-R產(chǎn)品提供文檔中轉(zhuǎn)站功能，為用戶之間提供安全便捷的文件交換服務(wù)，并提供文件接收消息提醒，發(fā)送者上傳文件并設(shè)置接收者的使用權(quán)限，接收者從文檔中轉(zhuǎn)站下載并按照授權(quán)使用相應(yīng)文件。
 
企業(yè)共享文檔庫
    SecureDOC-R產(chǎn)品提供企業(yè)共享文檔庫功能，以類似資源管理器的界面方式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲的電子文件，并可控制不同部門或不同用戶對文檔庫中文件的訪問權(quán)限和使用權(quán)限。
 

功能列表

應(yīng)用場景
· 用戶本機文件的安全保護(hù)與安全交換
    用戶對本機中的文件可按需進(jìn)行手動加密保護(hù)，并可對文件進(jìn)行基于用戶、組織機構(gòu)、用戶組、主機等多種授權(quán)對象和授權(quán)策略的細(xì)粒度授權(quán)、權(quán)限控制、密級流向控制，實現(xiàn)企業(yè)內(nèi)部基于文檔中轉(zhuǎn)站或電子郵件、即時消息、移動存儲等其他流轉(zhuǎn)渠道的文件安全交換。

· 企業(yè)集中存儲電子文件的安全保護(hù)及安全共享
    SecureDOC-R服務(wù)器創(chuàng)建企業(yè)共享文檔庫，對企業(yè)電子文件進(jìn)行集中存儲和分級分類管理，控制部門、用戶、用戶組對目錄及文件的上傳、下載、更新、刪除、改名等訪問權(quán)限，控制對文件的閱讀、編輯、復(fù)制、打印、截屏等細(xì)粒度操作權(quán)限，實現(xiàn)企業(yè)電子文件的安全共享。

    文檔安全客戶端支持Windows 2000、Windows XP 、Windows 2003/2008、Windows Vista、Windows7、Windows8 等32位和64位操作系統(tǒng)。

    文檔安全客戶端兼容常用殺毒軟件，包括但不限于：360、瑞星、諾頓、江民、卡巴斯基、金山毒霸、McAfee、微軟MSE等。

SecureDOC-R 文檔權(quán)限管理系統(tǒng)產(chǎn)品功能
提供企業(yè)內(nèi)部文檔安全交換平臺： 在文檔安全客戶端利用文件驅(qū)動加密后，對文檔進(jìn)行授權(quán)，之后可在企業(yè)內(nèi)部傳閱交換。如圖所示：

可對文檔的閱讀、編輯、復(fù)制、打印等進(jìn)行細(xì)粒度授權(quán)：
· 可控制的細(xì)粒度權(quán)限包括：
閱讀——控制文檔是否可以閱讀
編輯——控制文檔是否可以被編輯保存
復(fù)制——控制剪貼板，防止文檔內(nèi)容通過剪貼板復(fù)制
打印——控制文檔打印及打印時是否加入水印
截屏——對常用的截屏軟件和屏幕錄像軟件進(jìn)行控制

文件權(quán)限控制高級策略：
智能卡綁定：綁定USB智能卡身份識別
主機綁定：計算機主機信息（IP、MAC、機器唯一標(biāo)識）
時間控制策略：可使用的時間段
分發(fā)高級策略：可分發(fā)哪些權(quán)限
離線高級策略：離線可具有哪些權(quán)限
外發(fā)高級策略：外發(fā)可設(shè)定哪些權(quán)限

· 支持對組織機構(gòu)、角色、用戶組的授權(quán)：
授權(quán)對象定義
對用戶授權(quán)
對組織機構(gòu)授權(quán)
對用戶組/角色授權(quán)

· 批量授權(quán)方式
權(quán)限模板
批量設(shè)置

動態(tài)的文件權(quán)限管理：
· 多種文件授權(quán)渠道
文件作者在文檔安全保護(hù)客戶端進(jìn)行授權(quán)
文檔管理員在文檔安全管理服務(wù)器進(jìn)行授權(quán)
用戶自助權(quán)限申請，由相應(yīng)用戶或文檔管理員審批

· 權(quán)限的追加/撤銷
    通過上述渠道，可隨時對用戶的文件操作進(jìn)行授權(quán)、權(quán)限追加、權(quán)限撤銷，而無需對文件本身進(jìn)行回收、修改和重發(fā)。

支持權(quán)限申請審批機制： 用戶需要使用文檔中未授權(quán)的權(quán)限，可通過權(quán)限申請機制向指定用戶或管理員申請權(quán)限，審批后按照授權(quán)使用

提供文檔的操作及授權(quán)進(jìn)行審計：
· 日志數(shù)據(jù)
記錄用戶的在線文檔操作日志和離線文檔操作日志
日志類型包括：登錄認(rèn)證日志、文檔授權(quán)日志、文檔操作日志等
日志內(nèi)容包括：操作人、IP/MAC地址、操作及操作對象/內(nèi)容、操作時間等

· 審計監(jiān)控
將管理員、用戶、主機客戶端均納入審計監(jiān)控范圍

SecureDOC-R 文檔權(quán)限管理系統(tǒng)產(chǎn)品規(guī)格
單次認(rèn)證請求處理時間小于0.3秒
并發(fā)用戶訪問量大于200
文檔加密速度大于500個每分鐘

SecureDOC-R 文檔權(quán)限管理系統(tǒng)產(chǎn)品方案
    電子文件是企業(yè)內(nèi)外部信息交換的主要載體，是企業(yè)信息存儲的主要方式。電子文件在傳輸、流轉(zhuǎn)、存儲等過程中，極易受到黑客、木馬、競爭對手的竊取，以及內(nèi)部員工有意無意的泄密，這些不受控的活動嚴(yán)重威脅著企業(yè)各類信息資源、企業(yè)知識產(chǎn)權(quán)、用戶個人隱私的安全。

    文件盾系列產(chǎn)品專注于電子文件的安全存儲、加密傳輸、可控流轉(zhuǎn)、權(quán)限控制、跟蹤審計，在保持用戶使用習(xí)慣的同時，最大限度地保護(hù)電子文件資源。

    文件盾系列產(chǎn)品集成CA智能卡身份認(rèn)證、終端計算機安全登錄等擴展功能，并同時可與企業(yè)OA公文流轉(zhuǎn)等應(yīng)用系統(tǒng)無縫集成，全面提升企業(yè)主機和信息系統(tǒng)訪問的安全保護(hù)等級，有效保護(hù)企業(yè)電子文檔等信息資源。

    文件保險箱單機版通過虛擬磁盤技術(shù)，為用戶提供了一個以用戶身份認(rèn)證結(jié)果為基礎(chǔ)的硬件文件保密存儲空間，可為個人用戶提供本地電子文件的加密保護(hù)，并能提供受保護(hù)電子文件資源隱匿功能。

    文件保險箱單機版兼容多種認(rèn)證方式，不同認(rèn)證方式產(chǎn)生的保密存儲空間不同，便于在同一臺計算機終端上提供多用戶使用能力；當(dāng)用戶打開加密文檔時，文件保險箱單機版可自動關(guān)閉網(wǎng)絡(luò)鏈接，減低網(wǎng)絡(luò)病毒、木馬的威脅；文件保險箱單機版具備文件粉碎、虛擬磁盤粉碎功能，可保證加密文檔被安全可靠的刪除，防止被隨意恢復(fù)。

    文件保險箱單機版的虛擬磁盤與產(chǎn)品狀態(tài)緊密關(guān)聯(lián)，當(dāng)產(chǎn)品注銷或關(guān)閉時，虛擬磁盤自動從資源管理器中卸載，可有效將虛擬磁盤中的電子文件隱藏。同時，文件保險箱還具有完善的備份、恢復(fù)機制，可保證加密文檔安全可靠存儲，并能在不同計算機之間遷移。