摘要: 电子文档安全管理系统基础功能功能模块 功能列表 功能说明控制台功能(B/S)运维管理 会话管理 可以查看在线客户端列表和管理员在线列表。部署管理 可以启动、停止服务器相关服务。安装包制作 可以制作客户端安装包和卸载包。授权...
电子文档安全管理系统基础功能
| 功能模块 | 功能列表 | 功能说明 | |
| 控制台功能(B/S) | |||
| 运维管理 | 会话管理 | 可以查看在线客户端列表和管理员在线列表。 | |
| 部署管理 | 可以启动、停止服务器相关服务。 | ||
| 安装包制作 | 可以制作客户端安装包和卸载包。 | ||
| 授权许可证信息 | 可以查看当前许可证的授权状态。 | ||
| 密钥维护 | 可对密钥做备份实现密钥导入、导出 | ||
| 系统管理 | 角色管理 | 可根据需求自定义角色,并可调整角色操作模块;系统默认四类角色:管理员、审计员、审批员、普通用户,不同用户分配不同角色,不同角色赋予不同操作权限。 | |
| 用户管理 | 可以基于角色创建操作用户;可设置用户锁定状态,锁定操作用户不能登陆系统。 | ||
| 部门管理 | 可以创建、编辑、删除部门组织结构。 | ||
| 职务管理 | 可以创建、编辑、删除员工职务。 | ||
| 主机管理 | 可以手动创建主机和员工;查看主机的基本信息。 | ||
| 策略管理 | 策略设置 | 可以单独设置主机、部门、单位的策略;可以分发指定策略到主机、部门、单位。 | |
| 策略模板 | 可以新建、编辑、删除模板;可以分发指定模板到部门和主机。 | ||
| 审计管理 | 事件查询 | 查询客户端上报的操作日志。 | |
| 管理操作日志 | 查看控制台管理员的操作日志。 | ||
| 数据库备份 | 可以手动或定时备份数据库。 | ||
| 文档管理 | 加密模板 | 可以手动建立自定义的加密模板;系统内置40多种策略模板。 | |
| 审批流程 | 审批流程包括:文档解密、文档外发、文档打印;根据需要可灵活定义流程表单及流程审批。可支持流转过程中多级、多人审批。 | ||
| 授权控制 | 可以设置指定员工的授权范围;也可以批量授权。 | ||
| 互访设置 | 可以建立自定互访规则;可以设置员工和员工互访、部门和部门互访、员工和部门互访,操作灵活方便。 | ||
| 分发管理 | 消息分发 | 可以推送消息和附件到指定客户端,客户端支持查看和下载消息附件。 | |
| 客户端 | |||
| 文件透明加密 | 基于进程的文件透明加解密 | 通过为指定进程设置加密策略来控制进程对文件访问时采取加解密动作。加密后的文件对于用户来说是可见的,加解密动作对用户透明,不会影响用户正常使用文件。也可以按文件类型对不同类型的文件进行加密。 | |
| 密标显示加密文件 | 对于安全终端上已加密的文件,在浏览器中会看到特殊图示的密级标识,用户可以直观的分辨其为加密文件或授权文件,以及文件的密级。 | ||
| 批量加解密终端计算机的文件 | 管理员可以通过安全策略为终端用户指定批量加/解密路径,为终端机器进行必要的强制加/解密。 | ||
| 操作权限控制 | 管理员可以通过安全策略来指定终端用户的特殊操作权限,如手动解密、加密文件定密、文件授权、加密文件解密申请、加密文件外发申请等操作。 | ||
| 文件手动加解密 | 手动加密 | 对于非内核自动加密的文件,终端用户也可以对其进行手动加密。 | |
| 手动解密 | 对于已加密的文件,用户可以对其进行手动解密(已被管理员授权该功能)。 | ||
| 文件定密 | 对于已加密的文件,用户可以对其进行重新定密(已被管理员授权该功能)。本系统划分加密密级等级,管理员会为每一个安全终端设置一个密级(分为绝密、机密、秘密、一般四个密级等级),终端用户所产生的加密文件均为其用户密级,为了不同密级的员工能够传播加密文件可以使用该功能进行文件密级定级,更严密的安全控制,应使用授权或互访功能。 | ||
| 加密文件外发制作 | 制作外发文件 | 对于已加密的文件,当脱离终端环境时,普通应用程序无法阅读该文件,需要为该文件制作特殊的外发文件,通过外发阅读工具可以进行访问(已被管理员授权该功能)。外发文件可以设置密码、读写权限、使用次数等权限。 | |
| 阅读外发文件 | 对外发文件进行访问。 | ||
| 文件授权 | 终端用户可以将本地的加密文件授权给指定范围的其他员工,生成的授权文件则可以被其他部门的员工访问,授权文件可以设定多种访问权限,如访问次数、禁止复制粘贴、读写权限、使用次数等权限。 | ||
| 文件互访 | 如果系统设置为部门受控的加密方式,不同部门之间无法相互访问文件,管理员可以建立互访组来指定员工之间的文件互访权限。互访组可以灵活设置,可以为员工和员工、部门与部门、员工与部门分别建立互访组。 | ||
| 文件解密申请 | 终端用户需要带走明文文件但没有被管理员授权“手动解密”功能时,可以向上级领导发起解密申请,待上级领导审批通过后,安全终端会将该文件解密。 | ||
| 文件解密审批 | 当有下属发起文件解密的申请,服务器会通知到审批人员的终端主机,审批人员查看文件来确定是否审批通过,当审批通过时(如果是多级/多人审批申请会继续流转到下一个审批终端直至最后一个人员审批完毕),申请发起端则对目标文件进行解密,生成明文文件。 | ||
| 文件外发申请 | 终端用户需要外带可控的加密文件时,可以向上级领导发起外发申请,待上级领导审批通过后,安全终端将生成特殊权限的外发文件。 | ||
| 文件外发审批 | 当有下属发起文件外发的申请,服务器会通知到审批人员的终端主机,审批人员查看文件来确定是否审批通过,当审批通过时(如果是多级/多人审批申请会继续流转到下一个审批终端直至最后一个人员审批完毕),申请发起端则对目标文件进行外发制作,生成带有访问控制信息的特殊加密文件。 | ||
产品已完成,现寻求投资合作。详细请QQ咨询:77749610
本文为网友投稿,游侠也希望能通过网站能给创业者一些支持和鼓励,如果您手头也有这样的项目、产品,也希望您给本站投稿,游侠对此类投稿一般都会通过并推荐。
