支持对所有电子文档格式进行加密处理,加密后的数据仅能在企业内部可用。
符合国家标准的安全加密算法,支持对截屏、拷贝、打印、拍照、USB存储等功能的使用控制。
加密数据需要解密对外时,可通过流程审批、权限认证的方式实现文件解密。
支持离线、出差、家庭办公等应用模式,支持与其他系统(如OA、PDM等)集成应用。
天喻数据防扩散系统提供详细、完备的日志管理功能,记录所有的配置修改、权限修改、流程申请、审批、在线离线加密解密、在线离线打印等操作的详细信息,管理人员可根据系统提供的多种查询方式方便的查询、审计及泄密事件追溯。
天喻软件数据安全部可以根据企业的特定需求,实现与管理系统集成环境下的定制开发。定制开发后,能够和企业的OA、档案系统、ERP系统等各种专业的业务系统进行整合,实现对业务系统中重要数据、重要文件的安全防护。
若企业有着更为深入的集成需求,天喻数据安全部可根据企业的实际需求,提供专用的接口和API,供企业进行自行调用,进而达到企业所需要的深度集成应用的目的。
通过与企业的OA、ERP、档案、PDM等系统的应用集成,集成后,能够有效保证系统中的文档数据安全,实现上传解密、下载加密、准入控制等功能。文档安全管理与业务系统集成后,对业务系统中重要的文档进行加密防护与授权,保证涉密数据即使从业务系统中下载、签出至用户本地,也是安全的加密状态,将业务系统中文档的安全区域扩展至用户桌面。
当用户需要将数据提供给合作单位(接收单位)时,先使用外发模块将数据进行安全处理,对数据的使用权限、使用期限、使用方式等进行安全管控设定。设定成功后,将处理完成的数据及InteDOC浏览器(绿色文件,简单小巧)共同提供给数据接收方。数据接收方收到数据后,使用InteDOC浏览器对接收到的数据进行控制范围内的查看、使用。
对外发出去的数据,系统支持三种验证方式:
(1)密码验证:接收单位打开外发文件时,必须输入正确密码才能打开浏览。
(2)MAC 地址绑定:外发文件必须在指定的机器上,才能正常打开浏览。
(3)硬件锁绑定:外发文件必须在有USB硬件加密锁的机器上,才能打开使用。
对外发出去的数据权限,系统支持五种权限限制方式:
(1)使用次数:限定文件的打开次数。
(2)使用时间:限定文件的使用时间。
(3)过期后自动删除文件:当文件超过使用次数或使用时间后,自动删除文件。
(4)允许打印:是否允许文件打印。
(5)允许复制/粘贴:是否允许将文件中的内容进行复制、粘贴。
同时,系统还提供以下附带功能:
(1)外发文件中含有发送单位名称和接收单位名称,即使文件遗失,也可追查。
(2)外发文件中可以嵌入发送单位自定义的水印底纹,即使拍照,也有原单位的痕迹。
(3)外发文件无法另存、保存,无法输出成其他数据格式。
使用备份功能,可以设置备份周期及备份策略,系统自动、按需备份用户终端的数据,必要时快捷方便地恢复数据。解决因而恶意删除文件、存储介质损坏、病毒感染等情况下引发的数据丢失问题。