文档权限管理系统 产品介绍

文档编号：

归档人：

归档时间：

文档权限管理系统

产品介绍

北京亿赛通科技发展有限责任公司

项目管理中心

二〇一一年六月

文档说明文档属性

文档历史

目录

1.产品介绍 (3)

1.1.设计原则 (3)

1.2.遵循标准 (3)

1.3.系统特点 (3)

1.3.1.三权分离 (3)

1.3.2.管理分级 (4)

1.3.3.部署分级 (4)

2.资质证明 (5)

3.功能特性 (7)

1.1.细粒度权限控制 (7)

1.2.完善的权限控制体系 (7)

1.3.特色群功能 (7)

1.4.权限模板及批量授权功能 (7)

1.5.流程审核及代办通知 (7)

1.6.安全浮水印支持 (7)

1.7.统一身份认证集成 (8)

1.8.离线办公支撑 (8)

1.9.详尽日志审计 (8)

1.10.其他靓点功能 (8)

4.应用效果 (9)

5.产品规格 (10)

6.应用范围 (11)

1.产品介绍

随着电子信息化程度的不断提高，企业越来越多地利用计算机来处理一些机密信息，加强交流、方便沟通的同时增加了信息非法扩散的风险。传统电子文档几乎不受任何权限限制，所有人都能随意的阅读、修改、复制、打印或分发，而这些正是导致信息泄密的主要原因，如何防止未经授权非法使用及越权使用造成的信息泄密，是目前企业迫切需要解决的问题；

亿赛通文档权限管理系统(简称：DLP-DRM)，是亿赛通文档安全管理系统(简称：DLP-CDG)的核心组件之一。

DLP-DRM对企业核心电子文档进行细分化的权限设置，确保机密信息在特定授权范围内合法操作，同一文档可以针对不同用户设置不同权限。通过实时权限控制，为用户提供安全授权下的机密信息共享机制，实现机密信息分权限的内部安全共享。

1.1.设计原则

♦将事前防御、事中控制、事后审计理念作为系统实现原则；

♦致力于不过多改变终端用户的操作习惯来提高系统可用性；

♦引入核心数据全生命周期安全管理来加强组织体系管理完整性；

♦采用信息加密技术手段控制信息内容扩散保障资产保密性；

♦建立与核心应用系统安全集成加固方法完善体系兼容性。

1.2.遵循标准

♦BS7799(ISO/IEC17799):即国际信息安全管理标准体系(ISO 17799/BS 7799 Information Security Certification)

1.3.系统特点

1.3.1.三权分离

DLP-DRM实现系统管理、文档管理和日志管理权限及职责的有效分离，保障体系协同运转的同时实现管理制约机制及监督机制。

1.3.

2.管理分级

实现对系统管理、文档管理、日志审计及流程审核等管理功能的分级设置与应用，构建合理化系统安全管理视窗，降低系统运维及管理成本。

1.3.3.部署分级

系统支持部署分级，提供二级分布部署架构以降低集团化组织架构系统部署、连接的管理压力。

2.资质证明

3.功能特性

1.1.细粒度权限控制

系统具备完善的文档权限管理及全生命周期管控机制，不仅可细化设置文档的阅读、编辑、复制、打印等组合权限，还可根据管理需要设定文档生命周期，如阅读次数和阅读时限等；系统还提供灵活的二次授权管理、归档管理、交接管理及版本变更管理等功能。

1.2.完善的权限控制体系

系统拥有完善的权限控制体系，每个用户都设有文件收件箱、发件箱、还原箱，方便对权限文档的使用和管理。用户还可以通过在线申请的方式向作者申请文档权限，申请和审批流程简单。同时考虑到文档离线使用情况，系统还可生成离线权限文件，并可设定文件的阅读次数和使用时长。

1.3.特色群功能

群功能是DLP-DRM特色功能之一，不同于组织架构中的用户组。群内成员可以来自各个不同部门，方便企业在项目过程中建立跨部门组织，方便业务交流，即加快项目进展。同时，群组范围的划定也能够降低数据非法扩散的风险。

1.4.权限模板及批量授权功能

系统支持针对文件、文件夹、驱动器或网络服务器目录等应用批量授权模板，通过模板功能的启用完成文档的自动及批量授权，降低用户文档授权及管理成本。

1.5.流程审核及代办通知

系统针对多种关键业务场景提供多级流程审核支撑，并为流程各级节点提供业务代办提醒及审核结果通报等支持，如客户端消息、E-Mail通知等。

1.6.安全浮水印支持

系统提供对加密文档的阅读和打印添加浮水印功能，通过自动添加安全警示及版权标识信息来降低屏幕录制和自主打印所带来的泄密风险。

1.7.统一身份认证集成

系统支持与基于Ldap和OpenLdap协议的统一身份认证平台(如AD、ED、TDS 等)进行无缝集成，如实现组织架构及用户账号信息的自动完整同步和单点登录集成等。

1.8.离线办公支撑

系统可提供安全离线办公业务支撑，可通过离线审核、策略预设及离线补时等功能满足各种离线办公要求。

1.9.详尽日志审计

系统对所有加密文档的使用过程、各项流程审核及管理变更的相关信息进行详尽的日志审计，并对审计日志提供查询、导出、备份等支持。

1.10.其他靓点功能

系统还提供客户端远程维护、客户端托盘动态管理、客户端消息管理等功能，提升系统易用性的同时降低维护成本。

4.应用效果

5.产品规格