亿赛通电子文档安全管理系统_电子文档安全加密软件

申请试用

亿赛通电子文档安全管理系统

亿赛通电子文档安全管理系统以“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为抓手，以“带不走、打不开、读不懂”为控制目标，以平衡效率和安全为原则，基于文件过滤驱动技术实现企业重要数据资产的全生命周期保护。

立即咨询

首页 > 产品中心 > 企业服务 > 亿赛通电子文档安全管理系统

复杂的终端软硬件环境安全需求 icon

单一手段无法覆盖整体安全需求 icon

企业面临的数据安全风险 icon

建设思路

以“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为抓手，以“带不走、打不开、读不懂”为控制目标，以平衡效率和安全为原则，基于文件过滤驱动技术实现企业重要数据资产的全生命周期保护。

明确重要数据目录
基于合法合规原则，明确企业重要数据对象，编制数据目录，整理数据分类。

建立数据安全保护制度
制定数据分类管理办法和分级管控机制，明确数据安全隔离方案、使用权限及流通管控，明确非法违规行为。

安全策略统筹部署
通过加密技术、内容安全控制、安全准入、终端管控、分级管控等技术手段全方位保障数据安全。

安全态势可感知
违规事件完整记录可追溯，并通过安全态势全景图及丰富的日志审计能力，有效掌握企业数据资产安全现状和预警提醒。

业务架构

系统功能架构

全新软硬一体化产品形态 icon

数据安全——事前主动防御 icon

数据分类分级：分类管理 icon

数据分类分级：分级管控 icon

数据分类分级：文档标密 icon

数据加密：多样化加密方式 icon

智能加密
根据文件属性、文件类型、关键字、正则表达式等定义敏感内容智能识别引擎，智能识别防护内容。

透明加密
加解密过程无感知，采用操作系统内核级驱动加解密技术，支持对任意格式文件。

主动加密
实现不同部门按需进行加密，在保障核心数据安全的情况下，兼容文档交互效率。

数据使用过程保护：内容安全控制 icon

数据使用过程保护：打印管控 icon

数据使用过程保护：水印管控 icon

数据授权管控：文档权限管理 icon

功能亮点

内核级加密保护

实时身份认证，内部安全受控

分级授权

只读/打印/修改/阅读次数及生命周期

权限模板，批量快速授权

完善地权限申请流程审批机制

权限集中管控，数据分散处理

数据外发保护：文档外发管控 icon

采用沙箱高强度安全加密技术对文档封装及授权，防范文档在外部传播和使用时造成的泄密风险。

数据外发保护：邮件安全控制 icon

功能亮点

支持全审批、仅附件审批

外发审批，及时阻断违规邮件

邮件白名单，解密更快捷

支持smtp/exchange邮件协议

支持邮件外发统一出口、智能处理

支持邮件审计，全面记录邮件外发日志

终端安全管控：资产管理 icon

智能识别终端硬件资产和软件资产，方便资产盘点及安全运维管理。

终端安全管控：移动存储介质管控 icon

介质分类
普通介质、签名介质、专用介质

介质注册
用户按需注册介质，申请权限

介质授权
只读、读写、禁用

介质审计
插拔审计、文件存储拷贝审计

终端安全管控：应用程序控制 icon

支持按进程、应用程序进行分类（特征值）方式控制应用程序使用，规范企业员工工作习惯，提高工作效率。支持内置应用程序库灵活设置程序禁止运行、强制启动、强制卸载程序启动/终止审计管控移动存储设备里的程序运行。

终端安全管控：端口设备管控 icon

基于设备过滤驱动编程技术，可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。

终端安全管控：防勒索 icon

通过文件保护策略和应用签名准入防勒索，让您的数据穿上防弹衣，增强免疫力。

应用系统数据安全：应用网关 icon

通过网关能够实现应用系统访问安全准入及数据上传下载加解密，有效保护应用系统数据安全。显著特征支持旁路、策略路由、串联等灵活网络部署无需二次开发隧道进行链路加密加固保护，预防非法网络抓包不影响应用系统服务器性能，不影响现有员工日常使用习惯

应用系统数据安全：加解密中间件 icon

离网办公安全：U盘客户端 icon

通过在普通U盘中安装CDG移动客户端程序，实现在非办公电脑上处理公司重要数据时的无缝安全协同。U盘移动客户端采用即插即用设计原理，在确保企业重要数据外部使用安全的同时，不对用户处理个人数据产生任何影响。 U盘无需专有介质，普通U盘即可实现移动客户端程序安装独立运行，对个人电脑环境不进行任意改变安全离网身份认证即插即用：U盘插入个人电脑并认证通过后，系统自动进入保护模式，可提供与企业内网终端完全一致的安全防护效果。

集团集中管控：总部与分部数据互联互通 icon

管理困惑

组织结构庞大，跨地域分散经营，数据安全信息难以集中，信息孤岛严重；下属机构策略、密钥及用户信息无法汇集至总部被监控；

应用效果

采用分布式服务部署，数据互联互通，密钥统一集团管控，分部策略、密钥及用户信息实现手工同步和定时自动同步至总部，总部能够集中管控安全策略，批量更新。

集团集中管控：安全策略统一管理 icon

管理困惑

集团组织架构庞大，存在数量众多的安全策略组。如何能够高效、准确地管理这些策略组呢？

应用效果

产品功能：支持为分部增/删/改策略快捷复制总部策略给分部使用分部策略安全锁定统一策略模板应用效果：集团统一管理分部策略策略高效维护总部与分部策略保证同步

集团集中管控：日志分级汇总 icon

管理困惑

总部怎样监管、评估下属机构数据安全现状？

应用效果

通过分布式部署，将分部ES日志汇集至总部总部通过日志分级汇总，能够查看各个分部的日志

数据安全——事中监测预警 icon

01
安全流程管理

02
系统安全运维

03
数据安全监测预警

安全流程管理

支持PC和移动端流程审批

支持第三方OA/BPM等流程审批集成

支持企微/钉钉平台流程审批集成

支持灵活定义流程模板

系统安全运维

数据安全监测预警

终端违规行为、勒索病毒/恶意软件、涉密敏感数据大量解密/外发/传播等，极易引发数据安全泄密风险，需要建立一套完善的风险信息获取、分析、研判、预警和阻断机制保障数据安全。

数据安全——事后追溯审计 icon

01
文件全生命周期管理

02
文件资产统计

03
敏感内容追溯

04
解密/外发/打印等关键业务审计

05
安全态势数据展板

文件全生命周期审计

文件资产统计

基于密级标签统计各个部门的数据资产状况，为企业总体数据安全管理提供决策依据。

敏感内容追溯

关键操作安全审计

安全态势数据展板

应用价值

实现从数据端到端的安全管控。针对数据不同的分级分类，实施不同的管控措施。保障数据安全，兼顾业务使用需求，最大化平衡安全与效率。

典型案例

典型案例

典型案例

典型案例

客户案例——京东方集团 icon

公司概况

京东方科技集团股份有限公司（BOE）作为全球半导体显示产业龙头企业，带领中国显示产业实现了从无到有、从有到大、从大到强。目前全球有超过四分之一的显示屏来自BOE（京东方），其超高清、柔性、微显示等解决方案已广泛应用于国内外知名品牌。应用规模 CDG终端用户数超过60000台+3台安全中间件。

项目目标

确保电子文档在受控范围内，可以安全共享；严格管理和控制内部以及外部文件，确保文档不泄密、外发不扩散；防止内部员工或合作伙伴有意或无意的泄密，进行泄密事件的主动防御和事后审计；确保电子文件加密系统与企业门户系统（portal）、等信息系统无缝集成；建设成为可控、可管、可视化的安全管理系统；保证数据安全的同时，还要保证各项工作持续性，并最小化效率损失，为企业实现管理目标提供保障。集团化分布式部署；数据库采用SQLServer2012的AlwaysOn可用性组确保数据库的稳定性； ES服务器集群，保障服务器高可用性、高可拓展性；

集团化集中管控

基于分布式系统部署，实现了集团总部与分部之间的数据互联互通。总部能够方便地查看分部的组织架构、密钥、策略等信息，能够统一集中维护安全策略，能够根据不同的策略应用场景选择不同的策略下发模式，能够将分部系统日志、文件日志、流程日志等汇总至总部，方便总部统一监管和安全审计。文档全生命周期管理能够详尽地记录文档全生命周期过程，包括：创建、阅读、修改、打印、外发等，能够记录终端用户使用即时通讯软件、邮箱、USB设备、共享文件夹、web网盘等外发了哪些文档，实现全面地日志审计和事件可追溯性。终端管理适配Citrix虚拟云桌面系统，改变了传统分散的终端管理模式，满足集团对终端的集中、统一管理。

客户案例——格力集团 icon

公司概况

珠海格力电器股份有限公司成立于1991年，1996年11月在深交所挂牌上市。公司成立初期，主要依靠组装生产家用空调，现已发展成为多元化、科技型的全球工业集团，产业覆盖家用消费品和工业装备两大领域，产品远销160多个国家和地区。应用规模 CDG终端（5万台）+1台应用安全网关+1台安全中间件。项目目标无缝替换友商的加密文档；加密文档不同密钥标识识别；邮件白名单支持对压缩包进行穿透解密；客户端高效部署；建立清晰地集团数据安全策略方案；

友商加密系统无缝替换

研发识别友商加密文档特征，定制客户端密文转换能力，通过全盘扫描能够自动将友商加密文档自动转换成亿赛通加密文档。多密钥隔离管控不同部门分配不同的密钥权限，实现部门间数据双向隔离、单向隔离。文档外发管控通过对文档进行加密、授权及封装，控制文档在外部传播和使用时造成的泄密风险。数据作者可以根据需要设定文档的查看权限（只读、打印、修改、阅读次数、阅读时长），外部用户拿到文档后需要通过安全身份认证后才能查看和使用数据。邮件白名单支持压缩包穿透解密，提高加密用户与非加密用户文档交互效率。权限管理细粒度权限文档管控：用户根据文档重要程度，按照组织架构（部门、用户、项目组等）对文件进行授权，实现合法授权用户根据分配权限受控使用；非授权无法使用。

产品推荐查看更多>>

极睿科技PIM商品管理系统软件

极睿科技PIM商品管理系统软件是全流程的产品信息管理平台，打造品牌产品数据中台。同时对接主流/社交/微商城等数十个电商平台，赋能品牌多渠道内容分发和运营管理。以工作流实现业务流程定制化；助力企业协同，覆盖多种协作场景，实现高效团队协作。

渠道集成互联

数据分析洞察

创意内容智能生成

数字资产管理

立即咨询查看详情

腾房云房产系统

腾房云IM系统是一款用于客户与置业顾问、客户与经纪人，点对点的即时沟通工具。可广泛应用于询盘、问房流程，帮助客户解决与售楼处置业顾问、经纪人的沟通难题，有效促成交易。同时包含评价监督、客访轨迹、咨询量统计等实效功能。

评价监督

客访轨迹