敏捷-文件外发管理fd

责任编辑:admin  发布时间:2020-05-13

 第一部分 敏捷文件外发管理软件简介




信息时代,企业之间的竞争归根结底是技术实力的竞争,核心资料的保护就成了企业知识产权保护的重要工作。据调查,企业商业秘密泄露中30%-40%是由电子文件的泄露造成的,而来自企业内部的安全威胁超过了80%,针对这些情况企业往往使用图文档加密软件等措施来防止企业内部员工泄密的情况发生,但是由于业务的原因,企业会碰到需要将一些重要的图文档解密后发给协同厂商,企业就对这些机密数据失去了控制。因此,如何确保机密数据在企业外发后依然可以处于安全控制状态,是企业所必需解决的安全管理问题。
在图文档整个生命周期中,企业逐渐认识到生产和归档阶段电子文档保密的重要性,都积极采取了措施进行防护,往往忽略了对外分发所造成的泄密。
敏捷科技股份有限公司(以下简称“敏捷科技”)的文件外发管理系统(Agile FD)推出已经八年时间,受到了新老用户的普遍认可,得到了敏捷科技的加密产品用户的青睐,新用户的文件外发系统更是必上软件。FD结合广泛的用户需求,以及自身技术和产品的优势,为更好地帮助企业对外发文件进行有效地安全管理和控制,实现企业间的安全协同。FD采用了强大的加密引擎,高强度的加密算法,充分保证了密文方式解密的文件的安全性,有效防止文件因二次传播导致的泄密。
文件外发管理软件可以解决以下问题:
1、提高管理效率简化解密流程。申请解密表单与需解密文件绑定,通过业务管理人员审批,文档解密动作在外发服务器上完成,大大降低了在客户端解密的风险,同时也避免了手工解密的繁琐过程。
2、防止企业内部合法解密的文件二次泄密。机密文件通过文件外发系统进行“密文解密”后,文件仍然处于加密状态,内部人员获取后,通过任何通讯工具、存储设备带出企业文件仍然是加密状态,文件只对外协单位有效。
3、防止外协单位对机密文件二次泄密。发给外协单位的机密文件都给予了时间、次数等控制,不同的外协单位获取文件后必须通过各自特定的外发浏览插件打开外发文件,而且文件受到严格的权限控制,很好的阻止了文件从外协单位泄密。
敏捷科技不断总结用户需求,集成并发扬了这一安全理念,如今我们又推出外发新一代产品:敏捷文件外发管理软件4.0(Agile FD 4.0)。结合市场需求,FD4.0增强了系统功能,更加灵活了审批流程,引入了根据“用途”制作外发文件的模式,可以很好的解决了不同企业根据业务类型只能使用一种流程解密的问题,更流畅的大文件上传,保证企业大量图纸的正常解密。


   第二部分 敏捷文件外发管理软件系统功能




敏捷文件外发管理软件(Agile FD4.0)是敏捷科技信息资产保护安全解决方案的有机组成部分,可与安全卫士、打印安全管理系统、桌面安全管理系统、数据主动备份系统等敏捷科技其他安全产品相结合,能够对企业的信息资产提供全方位的保护。
一、敏捷文件外发管理软件功能架构

    敏捷文件外发管理软件(Agile FD 4.0)采用B/S两层结构开发,由服务器端和浏览器组成,通过WEB方式登录系统进行整个审批流程。部署简单方便,只需要安装服务器,无需安装客户端,只需要使用web浏览器即可访问外发服务器,有效减少维护量。通过管理机可以对不同用户分配不同权限,根据用户的权限不同分别进入外发申请、外发审批、外发审计等模块进行工作。
敏捷文件外发管理软件(Agile FD 4.0)架构


    二、敏捷文件外发管理软件部署方式


敏捷文件外发管理软件采用B/S架构,只需要部署服务器端即可,客户端根据是否需要消息提示功能,决定是否在外发申请端和外发审批端选择安装插件,以便具有消息提示功能,申请人提交申请后,相应审批人可以及时收到消息提示,及时审批。
敏捷文件外发管理软件部署主要可以分为三种方式:普通局域网模式、域网络模式、广域网模式。
1、普通局域网模式
此种模式适合普通的局域网内部使用,内网客户端通过浏览器访问服务器端,与外网相互隔离,安全系数相对较高。只需部署一台服务器即可,用户登录信息等初始化工作需要人工录入或通过表格导入。
部署架构图如下:




    2、域网络模式


企业计算机如果采用了域管理,可以选择域网络模式部署,域管理环境下每个用户都具有一套独立的用户名和密码,网络中任何一台计算机都可以通过此用户名登录。敏捷文件外发管理软件充分结合了域管理模式,在管理端通过域导入工具把域组织结构导入到外发系统中,然后相关用户注册授权后,当合法用户使用用户名登录计算机,登录外发系统时外发系统自动判断此域用户是否具有登录外发系统的权限,具有何种权限如申请权限,而无需再另外输入一套外发系统的用户名和密码。
3、广域网模式

采用广域网模式部署外发系统服务器后,外发系统网站在广域网发布,员工可以通过VPN等方式在离开企业网络环境下直接连接到外发系统进行申请和审批操作,可以为办公地点比较分散的企业提供很好的支持,同时解决了出差人员在外无法解密文件的问题。


   第三部分 敏捷文件外发管理软件特点

   


    一、严格控制外发文件使用期限
根据申请人所提交的授权规则制作可控的外发文件,实现外发文件的控制:
时间可控:控制外发文件在协作厂商处的使用时间。一旦超过限定时间,该文件无法正常使用,直接表现为打开即乱码或无法打开。
次数可控:控制外发文件在协作厂商处的打开次数。一旦超过限定次数,该文件无法正常使用,直接表现为打开即乱码或无法打开。
    二、严格控制外发文件使用权限
严格控制外发文件在协作厂商处的操作权限:
操作可控:任何外发文件只有指定的协作厂商能够对其进行操作,其它协作厂商均无法打开该文件。
修改可控:控制外发文件是否允许协作厂商对该文件进行二次编辑。未经授权,文件只能读取不能修改。
打印可控:控制外发文件是否允许协作厂商对该文件进行打印,未经授权,客户无法对该文件进行打印操作
三、灵活自动的审批流程
灵活自定义审批流程:可依据企业业务需求,灵活定义流程系统,实现单级审批、多级审批或者自动审批,审批人可以在特殊情况下相互委托审批。
全自动的审批过程:只需定义审批流程,后续的申请、审批、制作等过程都将由系统在后台自动完成,避免了更多人涉及到明文。不仅简化了文件外发过程,而且增强了系统的安全性。
四、层次分明的外发浏览插件
可根据用户不同安全级别要求提供四种外发浏览插件:
直接安装型:无安全限定,安装即运行;
密码确认型:需要输入密码方能运行,口令由授权企业提供;
绑定硬件型:安装时生成对应计算机的硬件码,由授权企业根据硬件码下发授权号方能继续安装。该类型浏览插件绑定到固定机器上运行,安全级别最高。
绑定USB Key型:通过USB加密狗来绑定外发浏览插件,当插入USB Key时,外发浏览插件自动运行。
五、超大文件的上传与备份
申请提交文件:采用微软Silverlight 上传控件,支持超大附件上传,提高了文件上传的速度,不必担心BS架构上传文件的瓶颈问题。
文件备份:申请人提交的文件自动备份到服务器上,方便事后对文件真实内容审计,避免因日志只记录文件名导致涉密文件泄密后无法追溯的漏洞。
六、即时消息提示
申请人(或审批人)第一次登录外发系统时,在页面上安装消息提示控件,该控件负责对申请信息、提示审批结果即时提示。申请人提交申请后,相应的审批人会收到类似于QQ的消息提示,以便审批人及时对申请进行审批。
七、全程监控的申请记录
强大的审计功能可监控所有用户的外发申请记录,并可随时调阅其申请外发的文件与原件加以比对,实现实时校核,杜绝冒名、改名等违规发放行为。
八、丰富兼容的数据接口
支持常见格式电子文档(AutoCAD、Office、PDF、UG、PROE、图片等)的外发安全控制。
支持与敏捷安全卫士Agile DG无缝集成,配合Agile DG使用,实现文件“加密”与“外发”全方位的安全保护。




第四部分 敏捷文件外发管理软件运行环境



    支持的操作系统
    Windows server 2000
    Windows server 2003
    Windows server 2008
    Windows server 2012
    建议使用windows 2003或以上版本操作系统。



第五部分 敏捷文件外发管理软件应用领域



Agile FD产品已经通过公安部、国家保密局、国家密码管理局的严格检测,可广泛应用于各行各业:
    政府国防:
限制部门及个人的阅读、复制、打印等权限的内部资料和保密文档(如:公文、统计数据、机要文档、会议记录、军事情报等)。
    制造业:
产品设计图纸、设计数据、专利技术以及商业机密等(如:设计图纸、价格体系、投标资料、客户资料、财务数据、采购成本、合同订单等)。
    科研院所:
科研成果、专利技术以及设计数据(如:研究报告、技术文件、设计图纸等)
    设计类机构:
设计、创意的智慧成果(如:设计图、设计方案、策划文案、客户信息等)
    中介机构:
涉及众多客户的机密信息、核心数据、评估报告等。
    金融机构:
     需要严格控制的敏感信息,商业机密(如融资投资信息、董事会决议、大客户信息、上市公司中报/年报等)

上一篇:敏捷安全卫士-文档加密的好工具

下一篇:没有了

此文关键字: 敏捷,加密,外发