一、文档透明加密
图密通文档加密系统采用底层强制透明加密技术,在不改变企业员工日常工作习惯和办公业务流程的前提下,对指定的办公系统、应用程序、图档文件进行自动加密处理。同时采用多缓存文件过滤驱动技术、虚拟磁盘加密技术、WLC双锁加密技术及分享传输加密技术对所有涉密文档在终端计算机本地存储、外部存储和网络传输流转进行全面的加密控制。
解决实现:
企业重要文件在终端计算机本地硬盘上以密文形式存储
企业重要文件以任何形式离开都无法正常查看,全为乱码
企业重要文件以密文形式进行网络传输
二、文档分享流转控制
图密通文档加密系统针对需要分享给合作单位或离开企业办公网络的重要文件提供申请解密、员工手动解密、外发权限包等多种方式。
1.申请解密
员工可以在线非常便捷的向网络管理人员发送解密文件的申请,管理人员可通过审批系统审阅申请的解密文件内容及申请原因,审批通过后终端员工会即时收到解密通知消息,点击解密文件即可。
2.手动解密
网络管理人员可以通过系统管控平台对特定用户授与手动解密文件权限,特定用户在终端本地即可右键加密文件进行手动解密,文件解密的同时也会自动生成操作日志上传到服务器,进行事后追查。
3.邮件白名单解密
网络管理人员可以通过系统管控平台对特定用户设置邮件白名单,员工通过邮件客户端向白名单内的邮件发送邮件时,邮件附件自动解密。同时支持白名单邮箱发送出去的邮件附件也会自动解密。
4.外发权限包
系统针对重要涉密数据需分享至合作单位时提供外发权限包功能,外发权限包可以限制文档只能在哪些计算机上查看、查看有效日期、有效次数、查看密码、屏幕水印等,同时支持对文档的操作权限进行控制,包括文档修改编辑、打印、内容复制、网络连接、截图等多达10多种全面限制选项,全面保证外发文档的安全性,断绝二次传播泄密风险。
三、移动笔记本离网办公
图密通文档加密系统针对移动办公笔记本电脑需要出差或回家加班提供短期离网和长期离网两种方案,支持最大离网时长控制、出差申请和离线申请码等多个功能。
5.短期离网控制
短期离网方案采用控制终端计算机最大离网时长进行管理,默认限制终端计算机离网不得超过8小时(管理员可以在系统平台上手动修改时长),超过8小时后终端计算机所有加密文件即无法正常阅读,适用于企业内部笔记本电脑日常移动办公需求下使用,如回家加班或短暂脱离办公网络时可以正常办公,同时也减少网络管理员审批工作压力。
6.长期离网控制
长期离网控制方案支持员工出差申请和离线申请码,员工需要出差办公时可以在线申请离线办公,输入出差时长,管理员审批通过后即可生效。同时针对已出差在外的员工或超期未回的情况下支持离线申请码,管理员通过第三方通讯工具将离线申请码发送给员工,员工在计算机系统上输入即可延长离线办公日期。
四、跨部门密级控制
图密通文档加密系统针对核心部门提供高密级防护方案,支持限制低密级部门员工无法查看高密级部门文件,如员工无法查看老板电脑指定的高密级文件。支持跨部门无法查看密级文件,如技术部员工无法查看财务部门的密级文件。系统支持多密级多部门文档查阅权限控制,根据企业制度自主可设置文档在单位内部跨工种、跨部门的查阅权限,更大程度上限制重要文档在内部流转时泄密的风险,提高重要文档整体防护安全性。
五、泄密通道控制
图密通文档加密系统针对移动存储设备文件拷贝、文件打印、文件刻录、网络共享及截图拍照等泄密通道进行彻底的管控,事前对存在的各类泄密风险进行提前预防,降低重要文件泄密网险。
1.移动存储设备管理
移动存储设备不仅存储空间越来越大,设备种类也越来越多,图密通文档加密系统支持对U盘、移动硬盘、智能手机及各类便携式移动存储设备进行管控,支持禁止使用所有USB存储设备、禁止使用所有USB外接设备,同时支持指定部门用户可以使用特定设备,在保证重要文档安全的情况下提高日常办公的便捷性。
2.外接设备管理
系统支持对终端计算机上的光驱、打印机、蓝牙等外接设备进行管控,支持禁止使用或指定部门用户可以使用特定设备。
3.操作权限控制
系统支持对终端计算机禁止网络共享、截取屏幕和虚拟打印等权限,可有效限制终端用户因误操作造成的数据泄密。
六、文档备份
图密通文档加密系统为防范重要文件被离职员工恶意破坏、删除及员工误操作造成的数据损失,对重要文档提供备份功能,系统会根据管理员设置的备份要求对终端用户上的文件进行实时备份和定时备份。
1.文档实时备份
系统支持指定文档类型进行实时备份,终端用户在操作指定类型的文档时,系统会自动将此文件上传到文档备份服务器,文件上传时会自动计算网络传输压力,支持本地缓存、断点续存技术,同时为减轻文档服务器存储压力支持设置同一文档备份最大数量及过期自动删除功能。
2.定时备份
系统支持对管理员设置的特定文件或特定目录进行定时备份,支持分组、分时设置,同时支持同一文档备份最大数量及过期自动删除功能。
七、操作行为监控
图密通文档加密系统为规范终端用户操作行为及事后行为追溯提供强大的操作行为监控方案,支持文件操作监控、浏览网站监控、打印文件监控和邮件监控等。
1.文件操作监控
系统支持查看所有终端计算机操作文件的记录,支持文件/文件夹新建、复制、删除、重命名、打开文件和编辑文件等监控内容。
2.浏览网站监控
系统支持对所有终端计算机浏览网站进行监控记录,支持网站URL、网站标题等监控内容。
3.打印文件监控
系统支持对所有终端计算机文件打印操作进行监控记录,支持本地打印、网络打印及虚拟打印等多种打印方式,支持记录打印文件名称、目录、打印页数及文件内容等监控内容。
4.邮件监控
系统可以监控到所有终端计算机通过邮件客户端发送的所有邮件,包括邮件的标题、正文、收件人地址、发件人地址及附件等监控内容。
5.聊天记录监控
系统可以实时监控记录所有终端计算机QQ聊天内容,同时支持监控发送的文件。
6.应用程序监控
系统支持监控所有终端计算机使用各类应用程序的情况,支持应用程序名称、所在目录及运行时间等。
7.窗口监控
系统支持实时监控所有终端计算机屏幕窗口变化情况,支持窗口标题、涉及文件及运行时间等。
8.屏幕监控
系统支持实时监控查看终端计算机当前屏幕状态,可同时查看多个终端计算机,并支持对屏幕状态进行实时录像。
八、网络管理工具
图密通文档加密系统为降低管理员网络管理压力,提供文档分发、远程调试和远程文件管理等多个网络管理工具。
1.远程调试工具
支持在管理端远程操作终端计算机电脑,接管终端计算机屏幕、键盘和鼠标,可以快速解决相关事宜。
2.远程文件管理
支持管理端远程查看终端计算机上的所有文件,支持上传、下载、删除、重命名、修改和远程打开等功能。
3.文档分发工具
管理端支持向指定用户或部门实时或定时下发文件,同时支持后台传输和前台提前运行方式。
4.实时工具
管理端支持实时查看终端计算机运行的进程信息、服务信息和设备等信息,可以实时了解终端计算机运行情况。