亿赛通产品线介绍

1.文档安全管理系统CDG——核心信息防泄露防扩散

CDG是针对组织内部各业务部门差异化的安全管理需求，通过强制加密与主动加密授权相结合的方式，保护文档全生命周期安全，实现重要信息安全流转，防止重要信息泄露和扩散的综合解决方案。

功能特点

灵活的加密方式

针对不同用户，可配置强制加密策略，也可配置主动加密策略，还可采取主动加密与强制加密相结合策略。科学的人员管理

基于企业组织结构，通过本地认证或与AD域、ED域结合的统一身份认证等方式，建立人员管理的树型结构。

灵活的角色管理

自主定义多种角色，并赋予不同的权限，模块化角色管理。

全面的文档控制

可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。

高效的流程控制

在线完成各类业务流程审批，包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。强大的策略配置

策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。

实时的业务通报

业务审批结果通过终端冒泡提醒。

细粒度权限设置

文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。

严密的终端控制

采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。

多样化日志审计

详细记载服务器端和客户端日志，所有操作日志报表在线审计并可自动导出。

容灾管理

采用文档自动备份和数据库容灾管理技术，确保业务连续性。

2.文档透明加密系统SmartSec——核心信息防外泄

SmartSec是对任意指定类型文档进行强制、实时、透明加解密，兼具强大的安全性和易用性，防止核心信息外泄的强制加密软件产品。

功能特性

智能透明加密

系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。同时，系统还具备严格的进程签名机制，能够准确识别未经授权的非法进程，大大降低了数据泄露的风险。

超强文档保护

文档被强制加密后，只具备同一密钥的用户才能正常打开。能够细粒度控制用户对文档内容复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息；在没具备同一密钥的情况下，文档打开后将以乱码形式呈现，无论通过何种非法途径均无法读取文档内容。

文档安全流转

加密文档在部门内部可以正常使用，若要在不同部门间流转，则需借助SmartSec流转工具。通过对文档加密密钥的转换，可以实现加密文档在公司部门之间安全流转，在满足企业工作需要的同时保障数据的安全性。

终端离线办公

系统可通过服务器设置终端离线，终端离线时需要提出离线申请，经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限，若终端在脱机超过规定时限后还需要继续使用，可使用管理员提供的补时码完成离线补时。

业务审批流程

SmartSec具备完善的业务申请审批流程，包括文档解密、终端离线、客户端卸载，能够显著提高企业工作效率。

工作模式切换

系统允许特定用户在特定时间段内进行“工作模式”和“个人模式”的切换，在个人模式下，系统将进入冻结状态，停止一切加解密控制行为。此功能提高了系统的灵活性和可用性，对家庭办公或临时加班能够提供有效支持。

3.文档权限管理系统DRM——核心信息防扩散

DRM（Document Right Management）是对文档进行细粒度权限设置和高强度加密保护，防止重要信息泄露和因文档权限失控导致泄密的主动加密软件产品。DRM确保重要信息在授权应用环境、指定时间和指定操作范围内，不同使用者对同一文档拥有不同权限，实现核心信息分密级与分权限内部安全共享。

功能特性

细粒度权限管理

系统具备完善的权限管理机制，授权方式相当灵活，可设定不同用户的只读、修改、复制、打印等权限，文件作者还可将部分文档管理权限授予用户。另外，作者可以根据需要设定文档的使用时间和打开次数，实现对文档权限更为全面精准的控制。

完善的权限控制体系

DRM拥有一套先进完善的权限控制体系，每个用户都设有文件收件箱、发件箱、还原箱，方便对权限文档的使用和管理。用户还可以通过在线申请的方式向作者申请文档权限，申请和审批流程相当简单。同时考虑到文档离线使用情况，系统还可生成离线权限文件，并且可以设定文件的打开次数和使用时长。

特色群功能

群功能是DRM特色功能之一，不同于组织架构中的用户组，群内成员可以来自各个不同部门，这样就方便企业在项目过程中建立跨部门组织，方便业务交流和项目进展。同时，群组范围的划定也能够降低数据非法扩散的风险。

业务在线审批

DRM具备完善的业务申请审批流程，包括终端离线、客户端卸载、权限变更等各种业务都可以在线完成申请和审批，能够显著提高企业工作效率。

终端离线办公

系统可通过服务器设置终端离线，终端离线时需要提出离线申请，经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限，若终端在脱机超过规定时限后还需要继续使用，可使用管理员提供的补时码完成离线补时。

4.文档外发控制系统ODM——核心信息安全发布

ODM（Outbox Document Management）是通过指定外发文档使用者，设定文档使用权限、时间和次数，防止重要信息泄露和非法扩散的主动加密软件产品。用户使用ODM生成外发文档，使用者不需安装客户端，通过身份认证，在指定权限内合法使用文档。

功能特性

严格控制外发文件使用期限

根据客户的需求不同可自由选择授权规则来制作可控的外发文件。即文件时间可控、次数可控等功能。

严格控制外发文件使用权限

严格控制外发文件在客户或合作伙伴处的操作权限。即文件操作可控、修改可控、打印可控、保存可控等功能。

全程监控制作文件记录

详尽的日志审计功能，查看详尽的记录了的登陆日志和操作日志；同时，日志收集过来，进行集中审计。层次分明打开外发文件

1）直接浏览

直接浏览方式制作的外发文档，外发出的文档不需要通过任何认证即可打开。

2）密码认证

密码验证方式制作的外发文档，打开时需要用户名和密码验证才能打开。

3）硬件认证（KEY）

硬件KEY方式制作的外发文档，外发出的文档打开时必须插入硬件KEY，才能此文档。

4）网络认证

网络认证方式制作的外发文档，外发出的文档打开时必须远程服务器在线认证，才能此文档

5.文档安全网关FileNetSec——文件或应用服务器和数据库核心信息防泄露FileNetSec部署在数据集中管理和存储的应用环境与外部环境之间的数据传输关口（数据包括非结构化数据和结构化数据，数据集中管理和存储环境主要是各种文档服务器、资源服务器和应用服务器等），对服务器与终端之间和内网与外网之间传输的文档进行识别和保护，选择性地对文档进行透明动态加解密，保证文档服务器、应用服务器和数据库的核心信息安全，防止因数据集中存储和内外数据交互导致的核心信息泄密，全面杜绝外部和内部安全隐患。

功能特性

智能透明加密

文件安全网关为集成硬件设备，硬件部分采用性能强大的网关设备，内置加固、精简的Linux内核系统，系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。

超强文档保护

文档被强制加密后，只有具备相应密钥的用户才能正常打开，但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息；在密钥不匹配的情况下，文档打开后将以乱码形式呈现，无论通过何种非法途径均无法读取文档内容。

精确访问控制

FileNetSec文档安全网关支持远程用户访问公司资源，它通过国际先进的加密技术提供基于网络的访问途径，通过与企业各种应用系统的集成，用户可以访问基于Web的各种数据资源以及共享文件。并且系统可以实现功能强大的访问控制，通过策略配置可以实现只允许可信的用户和连接访问，拒绝具有安全威胁的用户和连接访问，从而大幅提高整体网络的安全性。