產品概述

英賽虎電子文檔安全管理系統—網絡版是一套緊密結合機關、金融和企事業單位對電子文檔安全保護的業務需求的產品，提供對電子文檔的實時動態加解密、操作全過程的保護和操作行為的統一審計功能，實現了電子文檔全生命周期的安全管理。

本產品在管理策略層、操作系統層和編輯器層做了多重操作保護，使得用戶在使用文檔時，無法使用另存、復制、粘貼、發送、截屏、錄屏、取詞和遠程監控等手段將內存中正常顯示的文檔泄露出去，以及防止人為通過電子郵件、 移動硬盤 、U盤、軟盤等途徑盜取重要數據文檔，保證了文檔安全，杜絕了非法泄密。

本產品獨創地使用電子文檔的“安全標簽”來進行信息的標識，標簽與密文文檔根據用戶不同的安全要求可以同地保存，也可以分離保存。彼此之間均有一個唯一的綁定關系，最終達到了文檔全生命周期可控、可查、可溯、可審的目標。該安全標簽的技術已被列入國家規范，本產品也成為國家《安全電子文件密碼應用規范》中電子文檔必須采用“安全標簽”規定的示范產品。

產品主要功能

1、在線模式

在線模式是指用戶的終端設備連接在服務器上，服務器上安裝了本系統的服務器軟件安，終端上安裝客戶端軟件。

主要功能：

1） 個人工作室

個人工作室為用戶提供了一個獨立的工作空間，可以進行文檔的在線閱讀、編輯、打印、轉發、申請文檔外帶等操作；

個人工作室可以發起文檔的協同工作、送審等的多用戶協同操作；

個人工作室內的文檔操作全部在線進行，不允許操作者從加密文檔到明文進行另存、復制、粘貼、截屏、錄屏、取詞和遠程監控等行為，打印須在指定的打印機上受控打印。

圖1-1 個人工作室

圖1-2 轉發個人工作文檔

2） 團組工作室

團組工作室是多人協同工作的空間，在個人工作室中發起的協同工作文檔和送審的文檔都會存放于此處供文檔的所有者和文檔的協同工作參與者共同訪問；

團組工作室中對文檔的操作權限：由文檔的所有者賦予協同工作的參與者；文檔所有者自己對文檔的操作權限與其在“個人工作室”中的操作權限相同。

圖1-3 團組工作室

3） 文檔管理室

文檔管理室用于存放經審核通過后的單位正式文檔；

任何終端用戶對其都不能修改、編輯和刪除，只能在單位或部門文檔管理員設定權限范圍內對文檔進行閱讀和打印等受控操作

圖1-4 文檔管理室

4） 外帶回收室

外帶回收室支持申請-審批后的外帶功能；

外帶回收室存放外帶歸還的文檔，文檔管理員對外帶回收室中的文檔進行安全審查，通過審查后系統將文檔自動放回外帶前的原有位置。

圖1-5 外帶回收室

5） 歷史文檔室

歷史文檔室存放所有被用戶編輯并覆蓋前的文檔，即用戶對同一份文檔進行多次更新及覆蓋操作時，就會在歷史文檔室中形成這些文檔的歷史版本；

歷史文檔室還存放其他工作室中刪除的文檔；

歷史文檔室中如果用戶再進行刪除文檔的操作，那么該文檔將被徹底從硬盤中銷毀。

圖1-6 歷史文檔室

2、離線模式

離線模式是指用戶的終端設備未連接到服務器，終端上安裝了本系統的客戶端軟件，適用于出差或回家加班的場景。

主要功能：

1） 離線工作室

離線工作室用于存放經申請－審批后，從服務器上下載的以密文形式保存于本地的外帶文檔，適用于用戶需要回家工作、外出演示匯報或出差途中工作的場景；

離線工作室還可以存放在離線狀態下新建的一些單位文檔，在離線工作室內建立的文檔其產權屬于單位；

離線工作室中的文檔全部受到保護，文檔在外帶時由外帶審批者賦予可閱讀、可編輯和可受控拷貝等選擇性操作，不允許另存、復制、粘貼、截屏、錄屏、取詞和打印等操作；

離線工作室在自動或手動方式下，由離線狀態切換到在線狀態時，系統會自動回收離線工作室內的文檔。

圖2-1 離線工作室

2） 私人文檔室

私人文檔室是用來存放私人文件的空間，系統僅對文檔進行加密處理，不對其進行任何操作控制。用戶可以對私人文檔室中的文檔隨意解密成明文的操作。

圖2-2 私人文檔室

產品典型應用

典型應用案例一：集中存儲，雙重管理，內外兼顧，安全方便

金融行業某單位文檔安全管理解決方案簡介

作為一個總部位于上海，在全國各地擁有分支機構的金融企業，該單位日常工作中有大量的數據、報表等重要文檔需要處理，如何確保文檔傳遞與文檔使用過程中的安全，防止信息在使用、交換的過程中泄密成為該單位必須解決的重要問題。

本產品針對該單位網絡物理分散、邏輯連通的特點，以及單位內員工外出辦公比較常見等現狀，使用英賽虎電子文檔安全管理系統為其配置了一整套貫穿在線、離線兩種模式的文檔安全管理體系，做到無論是總部員工還是分支機構員工，無論員工在單位內還是在單位外，都可以在一個安全、受控的前提下使用單位的工作文檔，既不改變員工原由的使用習慣，又極大地提高了工作文檔的安全性，最終保護了該金融單位的文檔安全。

在該解決方案中，我們主要提供了兩類保護模式：

在線集中管理模式：針對員工在單位內部辦公的情況，將員工的所有文檔加密后集中存儲在單位的文檔服務器上，對于員工來說，客戶端電腦上僅保存一個同樣加密的電子文檔安全標簽。這種模式下由于文檔實體不保存在員工機器上，員工僅能按授權使用單位文檔，最終將單位的工作文檔限定在了公司的安全網絡內。

離線本地管理模式：針對該單位員工外出工作頻繁的現狀配置了離線管理模式，當員工需要將一份工作文檔帶出單位使用時，首先需要申請外帶，審核人可以限制該員工對外帶文檔的權限，如是否可打開、是否可編輯，要求在何時必須歸還文檔等。真正做到離線與在線時的安全系統級別一樣，使整個文檔從產生到銷毀的全生命周期可查、可控。

該單位在使用本產品后，所有的文檔做到了可控、可查、可審、可溯，極大提高了文檔使用的安全性。

典型應用案例二: 分散存儲，統一管理，文檔分布，權限集中

某典型設計單位文檔安全管理解決方案簡介

作為設計行業的著名單位，

該企業有大量的設計文檔需要保護，由于設計文檔存儲量較大，所以大部分都存放在設計人員的工作機器內，如果設計人員將文件泄露，將會對單位帶來巨大的經濟損失。針對該單位文件類型多樣，單個文件存儲量較大的特點，我們使用英賽虎電子文檔安全管理系統給該單位配置了分散存儲，統一管理的安全策略：文檔本地保存：首先滿足了用戶原有的管理習慣，其次大文件本地存儲可以極大地減少用戶單位網絡的壓力。權限集中設置下發：管理員在策略服務器上統一設置全公司網絡內的文檔安全策略，做到外部人員未授權完全無法正常使用文檔，內部員工即使獲得加密的文檔，未經許可帶出公司后仍然無法使用，從而保護了該單位的文檔安全。

操作過程保護：本地密文打開后，合法員工可以正常進行設計工作，但是所有試圖將設計文檔內容泄露的舉動（如另存、復制、粘貼、發送、截屏、錄屏、非法打印等）都將被禁止，

該單位在使用本產品后，防范了內部員工泄密隱患，保護了企業的設計成果，提高了企業的市場競爭力。

產品運行環境和技術參數

1、系統建議配置：

1）服務器建議配置：

CPU ： 英特爾 奔騰IV 3.0GHz 以上的單個或多個處理器

內存：1GB

硬盤 ：程序安裝需要大約20M的空間，為了保證系統穩定運行，請保證有10GB的空閑空間

操作系統：Windows 2000/2003 Server

3） 客戶端建議配置：

CPU：英特爾奔騰 IV 3.0 GHz 以上的單個或多個處理器

內存：1GB以上

硬盤：程序安裝需要大約20M的空間，為了保證系統的穩定運行，請確保有500M的空閑空間

操作系統：Windows 2000/XP

2、系統支持的保護文檔類型：

Microsoft Office系列文檔格式；

Adobe PDF文檔格式（Adobe Reader 7.0）；

Auto Cad文檔格式（Autocad 2005）；

TXT文檔格式；

其他格式可定制開發。

3、性能指標

最大用戶數：1000個用戶

并發用戶數：100個用戶

文檔保護工具-----請關注“英賽虎”