铠信DRM文档权限管理产品

身份认证/访问控制

铠信DRM文档权限管理系统以数字版权管理（Digital Right Management，DRM）的理论技术为基础，结合数据加密、身份认证和权限控制等多种技术，为政府、企业内部的重要电子文档提供安全保护。该系统不仅能防止因黑客入侵、存储介质丢失等非主观事件导致的信息泄露，同时能有效防止内部员工通过非授权访问、恶意拷贝、打印、修改或删除等因素造成的内部重要电子文档扩沈阳app开发

散或泄露，规范员工对重要文件的访问权限，限制重要文件的流转范围，有效保护企业重要电子文件的安全。

产品主要功能:基于密级的文档权限管理机制每个部门在创建时设置不同的默认密级，该部门用户默认获得部门密级，也可以由管理员设置为其它密级；用户生成的文件被自动赋予用户密级；高密级用户能直接访问低密级用户生成的文件，反之则需要授权；丰富的文档权限管理方式以密级控制机制为基础，管理员可以通过将特定组设置为隔离组的方式，限制组外高密级用户对组内文件的访问；通过将特定组设置为自动授权组的方式，简化组内用户间文件访问的授权过程；每个用户可以通过设置自动授权条件，完成所属文件针对特定文件类型、特定访问对象的自动授权过程；管理员或文件所有者可以通过权限回收机制，取消已有的文件授权； 兼容、安全、高效支持主流32位/64位操作系统（如Windows2000/Windows2003/Vista/Windows7等）；兼容所有主流杀毒软件（如360安全卫士/360杀毒/金山/趋势/卡巴斯基/瑞星/江民/诺顿等）；不对系统性能造成明显影响；灵活的系统管理模式用户可以按部门设置系统管理员，通过分级管理减少管理环节、提高管理效率；通过自定义角色，限制该角色所能完成的功能权限；通过自定义审批流程，建立部门或特定用户的文件审批流程；通过离线认证、离线授权，实现对不能连接企业安全服务器或离线超过授权时间时的应急授权；完善的文件保护功能以文件驱动层自动加解密技术为核心，实现基于进程的自动加解密功能，与文件类型、存储路径、存储方式无关，不改变用户文件操作习惯；系统支持手动加解密功能，可以完成对特定文件或文件夹的加解密；管理员通过全盘加解密策略，可以实现对特定计算机上特定类型文件的全盘加解密操作； 重要文件在客户端以密文形式存在，通过解密审批流程，可以将密文解密为明文；通过文件安全网关，可以将客户端密文与特定IT系统交互时实现自动解密，从而不影响其它IT系统的正常工作；通过文件外发功能，将特定文件发送给企业外用户的同时，设置加密口令、打开次数、时间限制等诸多条件，保证企业文件不会通过外部协作企业造成泄漏；安全的系统环境客户端系统环境主要包括自身安全及工作环境安全两部分。系统通过完整性检测、非授权不能卸载、进程守护、与服务器保持心跳、自动升级、强制升级等方式保护自身安全；通过进程特征码识别、进程防注入、内存安全保护等方式，实现工作环境安全保护；支持对多种设备的管理计算机各种外设是信息交流的通道，同时也是可能导致信息泄露的主要途径，通过打印机管理、虚拟打印管理，防止密文通过打印的方式泄露；通过水印管理功能，对打印内容加注水印，从而增强用户的保密观念；通过USB设备管理，减少因存储设备的滥用可能导致的信息安全问题。