闪捷信息文档安全管理_企业内部文档安全管理-云巴巴

闪捷信息文档安全管理

闪捷文档安全管理产品是一款对企业内部文档进行安全管理的数据安全产品，基于透明加解密技术，配合权限管控功能（打开、拷贝、打印、截屏、水印等），可有效的对企业内部核心数据进行保护；对外做到核心数据防外泄，对内实现核心数据防扩散；因业务原因需要进行数据交换的核心文件，可提供审批通道，从而保障客户数据、公司信息、知识产权及敏感或关键信息的安全。

立即咨询

首页 > 产品中心 > 数据安全 > 闪捷信息文档安全管理

闪捷文档安全管理产品(Secsmart DSM)解决方案 icon

产品价值

防止核心文档外泄

可有效防范终端用户在非授权下对加密文档的打开、打印、内容复制、拖拽、嵌入、截屏、解密等操作，避免核心文档发生外泄。

防止文档越权使用

可根据用户、部门、密级、角色等多种角度进行细粒度的文档权限管控，并通过设置文档管理组，杜绝核心文档越权使用与内部扩散。

基于加密技术的数据防护 icon

重要文档数据在全生命周期均存在泄漏风险。以文档加密为核心，通过透明加密、文档授权加密方式，将核心文档以密文方式存储。加密属性从文件创建到文件销毁，贯穿了文档整个生命周期。加密文件仅在加密环境下，拥有对应权限的人员才能使用，非加密环境、无权限用户无法打开加密文件，从而从源头上控制了文档数据泄露的可能。

透明加密：对内防扩散，对外防泄漏 icon

采用透明加解密技术针对企业内部核心部门产生的重要文档实现自动的、强制的、实时的、透明的、不会改变员工现有的工作习惯的加密方式，文档一旦加密，加密信息写入文档；即使非法获取源文件，在外部设备、无权限环境中依旧无法打开。从而实现核心文档对外防泄漏，对内防扩散。

半透明控制：兼顾业务与安全 icon

半透明功能方式主要针对企业内部不产生核心数据的部门，半透明用户可以使用内部已经被加密的核心数据，但编辑本地历史数据或创建数据时不做强制加密处理。半透明功能方式主要针对企业内部不产生核心数据的部门，半透明用户可以使用内部已经被加密的核心数据，但编辑本地历史数据或创建数据时不做强制加密处理。

文档安全外发

敏感数据发送至客户、供应商时，既要确保能够正常文档交付，也要保证脱离内部环境的文档能得到保护。

水印控制：拍照威慑、外泄溯源 icon

产品支持屏幕水印、打印水印，水印可设置内容包含文字、图片、二维码，用户在核心文档在被打开后，存在通过拍照、截屏、打印方式造成数据泄露风险，结合水印控制功能，在发现数据泄露事件后，可有效的进行追溯审计。

二维码

可自定义水印内容，系统可将内容信息转换为二维码，以二维码的形式显示，通过扫描二维码可清晰获取水印内容信息。

图片水印

可根据需要自由设置水印内容图片，可自行调节图片透明度、图片显示方式。

文字水印

详尽地显示终端信息，可设置信息包含：计算机名、IP地址、当前账号、操作时间以及自定义信息。即使发生数据泄密事件，也能快速有效地实现事后追溯。

截屏控制：人性化控制，不影响明文操作 icon

文档内容可能通过截屏方式泄密，因此需要对终端用户截屏操作进行管控，闪捷文档安全管理系统可控制加密文件使用过程中，用户非法使用截录屏软件对涉密信息进行截屏操作而导致泄密。

内容复制：有效防止内容复制外泄 icon

为杜绝终端用户通过复制方式将文档内容泄密，内容复制功能可控制受控程序内容是否允许复制到非受控程序，在防止终端数据通过内容复制方式被非法泄密的同时，最大限度的保证了业务的正常进行。

打印控制：兼顾控制、溯源，防止打印外泄 icon

控制终端用户能否打印加密文件；允许打印何种密级的加密文件；打印时是否包含水印；包含哪些水印；打印时是否上传打印日志；上传日志是否包含打印快照。基于多种维度帮助企业对敏感数据打印操作进行有效管控。

流程审批：自定义流程，满足单位需求 icon

系统权限分配遵从“最小权限原则”，普通员工终端只有平时办公所用到的基本权限，涉及特殊业务需要明文、密文外发，则可通过流程审批获取对应文件。审批流程支持多级审批、审批移交和代理审批；模板使用范围、审核人可自由设定，支持“会签”、“非会签”模式，极大的提高了审批流程的灵活性。

闪捷文档安全管理产品方案收益 icon

事前防御

定义规则发现识别内部重要资产的分布，根据策对重要资产进行加密，重要岗位及核心部门强制加密，非核心部门半透明加密，综合制定企业内部加密策略。

事中控制

屏幕水印，打印水印，等级隔离，打印控制，流程解密，截屏控制，复制控制 …

事后审计

数据资产分布展示，业务审批流程审计，文件操作日志审计，登录日志审计，管理日志审计。

管理并行

成立企业信息安全组织，规划企业信息安全战略，制定资产安全管理制度，制定安全运维制度。

部署模式

闪捷文档安全管理产品由管理控制平台统一管理，终端根据管理控制平台设置，自动获取对应策略信息，终端在使用数据时根据策略进行匹配，并根据策略设置权限执行文件加解密及权限控制，以达到数据防泄漏目的。

场景一：设计类行业典型需求 icon

设计类图纸为制造业、设计院等设计类行业的核心数据。针对设计图纸需进行严格的管理，非设计人员无权对设计图纸进行查看、使用。

场景二：通用行业需求 icon

财务数据、研发数据做为本行业的核心数据。针对不同部门的数据需要进行隔离管理，人事行政数据做为公司通用数据需要实现对内通用、对外防护。

兴业银行

客户需求：单位内文档需根据文档的重要程度进行分级管理，不同等级文件对应不同部门、人员分配不同权限，权限包含：只读、编辑、打印、复制，所有已归档（发文）文件均只读存储，严格控制修改编辑权限。解决方案：通过部署闪捷文档安全管理产品，设置文档管理组，对核心文档进行分部门、人员权限设置，终端用户根据既分配权限生效管理控制，因业务需要可通过审批获取对应权限。用户收益： 1. 核心文档密文流转，有效防止文档内容外泄。 2. 文档直接对应知悉范围及权限，杜绝内部扩散。

之江实验室

客户需求：业务网内核心代码数据需进行安全防护，业务部门重要文件需根据重要程度进行分级管理，同时组织架构需与公司内LDAP进行同步验证。解决方案：通过部署闪捷文档安全管理产品： 1. 对研发部门内编程类软件进行强制加密，业务部门采用半透明方式部署，重要文件手动以对应密级加密。 2. 管理控制平台同步LDAP服务器组织架构，且客户端账号密码验证由管理控制平台同步验证。用户收益： 1. 研发代码强制、透明加密，有效防止外泄。 2. 业务部门主动加密并进行密级隔离，确保重要文件安全，同时不影响非核心文件办公。 3. 组织架构由LDAP统一维护，减少运维人员工作量。

禾信集团

客户需求：设计部门文件需加密存储，同时PLM服务器存储的数据均需要加密，且OA涉及在线预览，需实现服务器密文能在线预览，但下载本地需加密。解决方案：通过部署闪捷文档安全管理产品： 1. 对研发部门内办公软件、涉及软件进行强制加密。 2. PLM内密文存储，文件下载本地后均为密文，设计部门可以正常办公，普通部门未安装客户端，无法使用PLM下载的加密文件 3. OA系统调用接口实现上传加密，文件在线预览解密。用户收益： 1. 确保设计部门的核心资产数据安全。 2. 从根本上解决了普通部门违规查看PLM系统内数据的问题。 3. OA系统文件在线预览解密，下载加密。既保证了数据安全，同时也不影响企业实际工作业务的连续性。