鸿翼科技SDMS涉密电子文档安全管理_电子文档全生命周期安全管理-云巴巴

鸿翼科技SDMS涉密电子文档安全管理

鸿翼科技SDMS涉密电子文档全管理系统，遵循分级保护要求，运用身份鉴别、数据加密、细粒度访问控制以及安全审计等多种技术进行全程全域的安全保护，做到事前防范、事中控制和事后追溯相结合，以确保涉密电子文档全生命周期的安全。

鸿翼SDMS涉密电子文档全管理系统 icon

主要用于解决政府单位、军工企业、科研院所等涉密电子文档的集中存储及安全管控需求，具有完全自主研发知识产权。系统遵循分级保护要求，运用身份鉴别、数据加密、细粒度访问控制以及安全审计等多种技术进行全程全域的安全保护，做到事前防范、事中控制和事后追溯相结合，以确保涉密电子文档全生命周期的安全。安全合规的基础上，产品设计简单易用，大大提升了文档办公体验与工作效率。

功能架构

深耕内容管理10余年，六大核心功能，满足信创办公需求 icon

安全管理

系统采用全程SSL加密，超50种权限颗粒。系统访问、文件传输更安全。

文档管理

企业库、团队库、个人库。功能完备，支持上传、下载、共享、外发、历史版本对比等。

运维管理

CPU、服务器状态、性能实时监控，用户使用情况，文件使用情况全程监控。

组织管理

支持手动创建和导入组织架构，无职位树组织架构，满足政府单位办公需求。

审计管理

用户全生命周期行为监管，用户操作日志、系统维护日志、用户登陆日志。

客户端

提供除web端之外的客户端，操作更简单、便捷，安装即用，无需专门配置。

适配主流信创生态

鸿翼XDMS现已发布基于linux架构的x86及arm版本，并已完成对当前国产化主流服务器、数据库、中间件的兼容性适配。

安全可控，满足等保要求 icon

系统安全、运维安全、可信主机、三员管理，且在实际项目上通过软件及等保测评

三员管理

系统管理员：主要负责系统运行维护及用户身份标识符的创建。安全保密管理员：主要负责用户权限分配、系统日志、用户及安全审计员日志审查。安全审计管理员：对系统管理员和安全保密管理员的行为进行审查。

运维安全

日志管理：登录日志、组织操作日志、文档操作日志、邮件日志。运维管理：存储数据分析、用户行为分析、权限记录分析、活动用户分析。

系统安全

登陆安全：强复杂度口令，用户身份校验、密码传输与存储加密。设备绑定：支持设置用户与PC设备绑定，设备唯一标识符验证。文件权限：超30钟权限颗粒度，文件水印、共享外发权限设定。存储安全：https访问，文件传输与存储加密。

可信主机

可信主机：XDMS支持将用户PC设备设置为可信主机。可信主机分组：系统支持将可信主机进行分组，且可通过权限设定用户从指定可信主机访问指定文档。

用户安全：三员管理

三员管理是由系统管理员、安全保密管理员和安全审计员组成的、各自独立行使管理权利、相互制约制衡的管理措施。相较以往由独立超级管理员管理企业文档数据、安全审计、独立分配权限而言，更科学、更安全、可审计。三员管理制度也更贴合目前重视企业内部数据安全企业的现实管理模式。

用户安全：三权分立-系统管理员 icon

系统管理员，可创建用户身份标识符，包括非密、内部、秘密、机密4种等级，维护用户个人资料、管理组织架构、并负责系统配置和服务器维护。

用户安全：三权分立-安全保密管理员 icon

安全保密管理员，可修改用户身份标识符、配置用户的发送范围、查看并导出安全审计员和用户的操作日志，可设置和下发安全策略。

用户安全：三权分立-安全审计员 icon

安全审计员，可查看并导出系统管理员以及安全保密管理员的操作日志。

用户安全：登录验证策略 icon

密码复杂度可配置，密码验证次数限制，限制密码有效期，登录超时认证设置。

用户安全：登录信息受保护 icon

登录信息不回显， https加密，登录信息密文保护，系统不支持记住登录信息，管理员不支持变更用户登录信息， Token信息浏览端不留存。

权限体系：细粒度权限 icon

支持管理员强制授权+用户自主授权的细颗粒度授权模式，细颗粒度、贴合企业需求的原子权限，对文件的授权颗粒度主体可为部门或单个用户，客体可为文件夹或单个文件。

权限体系：权限管控

用户根据密级等级和被分配权限，决定是否可对客体执行操作，不在授权范围内的权限不会显示相应功能。对仅授权预览的文件，不支持编辑、文段拷贝、保存、截屏。配置动态加解密，从操作系统层面对截屏接口进行控制，支持对进程进行统一的系统级管控防截屏。

权限体系：用户密级

用户密级是用户身份标识符，作为用户访问企业文档的重要凭据，确保严谨性的同时可统一批量写入。用户只可查看不高于自身密级的文档。

权限体系：文档密级

通过划分安全区域、设置文档密级、建立分部门分级别的保密机制。用户是否可访问文档，会鉴于用户密级与文档密级的差距情况而定，本质上定级规则是一致的。

强安全属性：设备绑定 icon

用户账号与访问设备绑定，规范访问。支持多台设备的绑定，灵活启用绑定关系。登录自动生成记录、减低人工管理成本。

强安全属性：敏感词控制 icon

通过关键字或句的排查，过滤敏感内容，有效降低违规风险。支持从名称和内容两个层面进行各种组合过滤，敏感内容自动进隔离区进行后期排查与管理。

强安全属性：端访问控制 icon

可通过控制用户可访问的端，以达到防止用户增加泄露风险的效果。支持对Web和移动端的访问进行分别控制，具体到成员个人的控制粒度。

强安全属性：发送范围 icon

限制可发送范围，降低不同业务之间的勾连风险、进一步提升企业数据安全。支持部门和用户两个维度的控制，受控的发送范围可细分至部门、职位、用户组、用户。

强安全属性：个人库策略 icon

基本策略可限制用户个人库的最大文件大小、上传类型范围、版本数量。通过限制个人库大小，按需合理地管理企业资源分配。个人库内的文件也属于企业资产，共享和外发的权利也在管理员的管理范围内。

终端不留密：本地虚拟化 icon

采用先进的驱动层架构技术，浸入式整合资源管理器，提供本地虚拟盘操作。可完全替代企业文件存储，满足企业海量文件存储和共享需要。

终端不留密：强制入盘 icon

本地禁止新增文件，只可在虚拟盘新增文件。通过强制入盘策略，指定用户范围、指定格式文件、指定路径、指定运行进程的文件都可以管控到。选择用户，对选中的用户进行强制入盘管控。选择文件类型，支持对文档类、视频类、图片类共26种文件执行强制入盘策略。路径白名单，只对指定路径以外的其他路径执行强制入盘策略。进程白名单，只对指定进程以外生成的文件进行强制入盘策略。

终端不留密：强制采集 icon

本地文件按照采集策略对各盘文件按照设定的格式、时间计划、存储路径进行采集，并存储在虚拟V盘，实现统一管理。用户范围：选定用户，只对选定的用户执行采集策略。禁止/允许上传类型：支持对文档类、音视频类、图片类、压缩包、可疑文件、病毒文件等进行采集上传管控。支持配置采集文件在V盘的存储路径。支持配置上传文件的最大值以及上传速度的限定值。采集计划是支持管理员可配置采集策略的具体执行时间，例如2019-11-11 20:00开始，每3s采集一次。过滤目录：只对过滤目录以外的目录执行采集策略，多个目录用“|“分隔。