全方位守护知识资产
对知识资产提供全面的安全管控,支持三员分立、密级管理,支持国产化适配
文档安全管理的挑战
员工离职文档遗失
文档没有集中管控
离职文档交接不全
知识资产泄露
关键文档被复制到竞争对手
造成大量投入损失
安全工作难审计
出现问题,难以查找原因
安全事故难以追责
安全云盘统一管理
云创建、云编辑、云查看、云分享,文档不落地,避免外泄;
精细授权控制,五级查看权,避免恶意操作、信息泄露;
二级回收站, 对删除内容重点审计
发布状态的文件不可删除,避免文件被意外删除;
全面防泄密管控
在线文档水印保护,文档水印可包含事发时间、IP、当事人等信息,文档截图泄露可追溯;
水印PDF安全下载,为文档生成专有的PDF版本,带水印信息,包含文件生成时间、地点、当事人信息,文档泄露可追溯;
自带安全浏览器,严控复制、打印、查看源代码等功能,桌面访问更加安全;
文档加密存储,防止文档在服务器端泄露;
完整日志记录,溯源审计
留痕用户所有行为,包括新增、修改、查看、配置等;
定期审计,多维度搜索,追溯查找问题根源;
可自动报警,根据设定条件自动报警,及时发现问题;
导出日志长期存储,安全合规;
三员分立管理,制衡合规
符合国家三员分立安全管理规范,分别设立安全保密管理员、系统管理员、安全审计管理员,三种角色的人员,相互制衡,确保系统更高的安全性;
安全保密管理员,负责授权和审计用户行为日志;
系统管理员,负责系统管理设置;
安全审计管理员,负责审计安全保密管理员和系统管理员的行为;
支持集团多个公司架构,设置多安全保密管理员;
密级授权,合规可控
提供符合《保密法》的文件和人员密级管控;
人员密级分组,对任意分组设置密级;
文档密级绑定,设置文档密级;
改密审批,审批更改人员或者文档的密级;
密级防护,在搜索、浏览等环节,自动根据密级管控;
安全策略,系统级的安全守护
根据IP地址限制访问,比如VPN访问禁止下载,只能研发部访问等
根据时间限制访问,比如下班时间禁止访问
编写访问控制表达式,自定义任意的安全控制逻辑
精细访问控制,安全可靠
SSL加密传输,防止数据在传输中被监听;
登录防暴力破解,密码加密存储,支持动态密码二次认证;
和桌面网卡地址绑定,确保只能在指定机器登录;
离开自动登出,多端登录自动提醒并踢出,确保密码安全;
休假、离职,一键交接,数据不丢失
文档交接,将离职员工负责的文档,转交给指定人员;
工作交接,将离职员工的任务转交给其他人;
支持临时转交,用于临时休假场景;
自定义审批,交接工作受控;
全栈适配信创环境,国产自主可控
系统软硬件,已经全面适配国产化,具体情况如下:
CPU:
- 服务器CPU:鲲鹏
- 桌面CPU:鲲鹏
操作系统:
- 服务器操作系统: 银河麒麟、UOS
- 桌面操作系统:UOS
数据库:人大金仓
集成DLP桌面防泄密工具
集成桌面防泄密工具,和“亿赛通”、“绿盾”等防泄密软件进行集成,防止桌面泄密;
安全存储,上传解密存储,确保文件资产安全;
安全使用,下载加密使用,确保数据泄露;
跨网文件安全交换
网络隔离情况下,实现可审核、可审计的合规文件交换;
文件安全传入,经过审批之后,才能将文件从外部传入到隔离区域,避免恶意病毒工具文件传入;
文件安全外发,将文件从隔离区域发放到外部用户,可审批后外发,设置查看水印,设置使用次数,用户查看下载及时通知使用方;
病毒自动扫描,隔离恶意文件
上传文件自动扫描病毒,及早发现病毒;
病毒文件自动隔离,减少传播可能;
通知相关人员,进一步安全处理;
文件安全云外发
受限查看,限制在线查看、下载、打印次数;
水印防泄密,自带动态水印,泄露可追查责任;
记录行为日志,方便异常审计;
查看提醒,实时通知使用情况;