收藏
下载资源

北京亿赛通商业计划书.doc

上传人:F****n 文档编号:90890407 上传时间:2019-06-19 格式:DOCX 页数:26 大小:36.60KB
返回 下载 相关 举报
北京亿赛通商业计划书.doc_第1页
第1页 / 共26页
北京亿赛通商业计划书.doc_第2页
第2页 / 共26页
北京亿赛通商业计划书.doc_第3页
第3页 / 共26页
北京亿赛通商业计划书.doc_第4页
第4页 / 共26页
北京亿赛通商业计划书.doc_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《北京亿赛通商业计划书.doc》由会员分享,可在线阅读,更多相关《北京亿赛通商业计划书.doc(26页珍藏版)》请在金锄头文库上搜索。

1、北京亿赛通商业计划书篇一:亿赛通产品线介绍1. 文档安全管理系统CDG核心信息防泄露防扩散CDG是针对组织内部各业务部门差异化的安全管理需求,通过强制加密与主动加密授权相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息泄露和扩散的综合解决方案。功能特点灵活的加密方式针对不同用户,可配置强制加密策略,也可配置主动加密策略,还可采取主动加密与强制加密相结合策略。 科学的人员管理基于企业组织结构,通过本地认证或与AD域、ED域结合的统一身份认证等方式,建立人员管理的树型结构。灵活的角色管理自主定义多种角色,并赋予不同的权限,模块化角色管理。全面的文档控制可对文档进行“权限归档”

2、、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。高效的流程控制在线完成各类业务流程审批,包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。 强大的策略配置策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。实时的业务通报业务审批结果通过终端冒泡提醒。细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。多样化日志审计详细记载服务器端和客户端日志,所有操作日志报表在线审计并

3、可自动导出。容灾管理采用文档自动备份和数据库容灾管理技术,确保业务连续性 。2. 文档透明加密系统SmartSec核心信息防外泄SmartSec是对任意指定类型文档进行强制、实时、透明加解密,兼具强大的安全性和易用性,防止核心信息外泄的强制加密软件产品。功能特性智能透明加密系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大大降低了数据泄露的风险。超强文档保护文档被强制加密后,只具备同一密钥的用户才能正常打开。能够细粒度控制用户对文档内容复制粘贴、拷屏拖

4、拽、打印另存等方式窃取文档信息;在没具备同一密钥的情况下,文档打开后将以乱码形式呈现,无论通过何种非法途径均无法读取文档内容。文档安全流转 加密文档在部门内部可以正常使用,若要在不同部门间流转,则需借助SmartSec流转工具。通过对文档加密密钥的转换,可以实现加密文档在公司部门之间安全流转,在满足企业工作需要的同时保障数据的安全性。终端离线办公系统可通过服务器设置终端离线,终端离线时需要提出离线申请,经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限,若终端在脱机超过规定时限后还需要继续使用,可使用管理员提供的补时码完成离线补时。业务审批流程SmartSec具备完善的业务申请审批流

5、程,包括文档解密、终端离线、客户端卸载,能够显著提高企业工作效率。工作模式切换系统允许特定用户在特定时间段内进行“工作模式”和“个人模式”的切换,在个人模式下,系统将进入冻结状态,停止一切加解密控制行为。此功能提高了系统的灵活性和可用性,对家庭办公或临时加班能够提供有效支持。3. 文档权限管理系统DRM核心信息防扩散DRM(Document Right Management)是对文档进行细粒度权限设置和高强度加密保护,防止重要信息泄露和因文档权限失控导致泄密的主动加密软件产品。DRM确保重要信息在授权应用环境、指定时间和指定操作范围内,不同使用者对同一文档拥有不同权限,实现核心信息分密级与分权

6、限内部安全共享。功能特性细粒度权限管理系统具备完善的权限管理机制,授权方式相当灵活,可设定不同用户的只读、修改、复制、打印等权限,文件作者还可将部分文档管理权限授予用户。另外,作者可以根据需要设定文档的使用时间和打开次数,实现对文档权限更为全面精准的控制。完善的权限控制体系DRM拥有一套先进完善的权限控制体系,每个用户都设有文件收件箱、发件箱、还原箱,方便对权限文档的使用和管理。用户还可以通过在线申请的方式向作者申请文档权限,申请和审批流程相当简单。同时考虑到文档离线使用情况,系统还可生成离线权限文件,并且可以设定文件的打开次数和使用时长。 特色群功能群功能是DRM特色功能之一,不同于组织架构

7、中的用户组,群内成员可以来自各个不同部门,这样就方便企业在项目过程中建立跨部门组织,方便业务交流和项目进展。同时,群组范围的划定也能够降低数据非法扩散的风险。业务在线审批DRM具备完善的业务申请审批流程,包括终端离线、客户端卸载、权限变更等各种业务都可以在线完成申请和审批,能够显著提高企业工作效率。终端离线办公系统可通过服务器设置终端离线,终端离线时需要提出离线申请,经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限,若终端在脱机超过规定时限后还需要继续使用,可使用管理员提供的补时码完成离线补时。4. 文档外发控制系统ODM核心信息安全发布ODM(Outbox Document Ma

8、nagement)是通过指定外发文档使用者,设定文档使用权限、时间和次数,防止重要信息泄露和非法扩散的主动加密软件产品。用户使用ODM生成外发文档,使用者不需安装客户端,通过身份认证,在指定权限内合法使用文档。功能特性严格控制外发文件使用期限根据客户的需求不同可自由选择授权规则来制作可控的外发文件。即文件时间可控、次数可控等功能。 严格控制外发文件使用权限严格控制外发文件在客户或合作伙伴处的操作权限。即文件操作可控、修改可控、打印可控、保存可控等功能。全程监控制作文件记录详尽的日志审计功能,查看详尽的记录了的登陆日志和操作日志;同时,日志收集过来,进行集中审计。 层次分明打开外发文件1)直接浏

9、览直接浏览方式制作的外发文档,外发出的文档不需要通过任何认证即可打开。2)密码认证密码验证方式制作的外发文档,打开时需要用户名和密码验证才能打开。3)硬件认证(KEY)硬件KEY方式制作的外发文档,外发出的文档打开时必须插入硬件KEY,才能此文档。4)网络认证网络认证方式制作的外发文档,外发出的文档打开时必须远程服务器在线认证,才能此文档5. 文档安全网关FileNetSec文件或应用服务器和数据库核心信息防泄露 FileNetSec部署在数据集中管理和存储的应用环境与外部环境之间的数据传输关口(数据包括非结构化数据和结构化数据,数据集中管理和存储环境主要是各种文档服务器、资源服务器和应用服务

10、器等),对服务器与终端之间和内网与外网之间传输的文档进行识别和保护,选择性地对文档进行透明动态加解密,保证文档服务器、应用服务器和数据库的核心信息安全,防止因数据集中存储和内外数据交互导致的核心信息泄密,全面杜绝外部和内部安全隐患。功能特性智能透明加密文件安全网关为集成硬件设备,硬件部分采用性能强大的网关设备,内置加固、精简的Linux内核系统,系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。超强文档保护文档被强制加密后,只有具备相应密钥的用户才能正常打开,但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息;在

11、密钥不匹配的情况下,文档打开后将以乱码形式呈现,无论通过何种非法途径均无法读取文档内容。精确访问控制FileNetSec文档安全网关支持远程用户访问公司资源,它通过国际先进的加密技术提供基于网络的访问途径,通过与企业各种应用系统的集成,用户可以访问基于Web的各种数据资源以及共享文件。并且系统可以实现功能强大的访问控制,通过策略配置可以实现只允许可信的用户和连接访问,拒绝具有安全威胁的用户和连接访问,从而大幅提高整体网络的安全性。支持双机热备 FileNetSec文档安全网关可以根据用户网络的特点和具体要求,在保证网络架构高效简洁的前提下,同时实现网络的负载均衡。当出现高峰突发访问时,File

12、NetSec到服务器的连接数并不会突然增加,从而对服务器起到一定的压力缓解作用。因此用户在访问同一资源时并不会出现时快时慢的现象,用户体验更为良好。6. 可信介质安全管理系统 U盘、手机、数码相机等移动存储设备数据防泄漏可信介质安全管理系统从介质访问控制、终端注册授权、介质注册授权、介质存储数据安全保护、介质使用权限控制、介质使用安全审计以及结合终端端口控制、终端光盘刻录监控与审计等方面对存储介质进行数据泄漏防护管理,用技术手段实现存储介质的安全使用及存储的数据安全保护。通过对介质的访问控制与注册授权,实现非注册介质接入内网计算机上不能使用,内网专用介质接入非内网计算机上不能使用。数据始终以密

13、文形式存储在专用介质上,非授权用户不能解密,保证涉密介质丢失后不会造成泄密事故。详细的介质使用审计日志,确保介质可追踪。产品功能终端端口控制支持对终端端口与设备进行启用与禁用控制。主要包括:打印控制、调制解调器、串口、并口、1394、红外、蓝牙、无线等的使用控制。终端光介质(光盘)使用监控对终端的光介质(光盘)的读写使用权限控制。支持刻录普通光盘与加密光盘,加密光盘内的数据经过加密处理,只有经过授权的人员才能读取该光盘的内容。同时对终端刻录行为进行日志审计。终端注册及权限控制对终端计算机进行注册、分组管理,并对终端的介质使用范围进行授权。授权方式如下:1、禁止使用移动存储介质2、可以使用所有介

14、质:不能使用注册介质。3、可以使用注册介质:不能使用未注册的介质。可以使用普通介质:可以使用已经注册普通介质。可以使用专用介质:可以使用已经注册的加密存储的介质。可以使用安全U盘:可以使用已经注册的安全U盘。介质注册及分组管理支持多种介质注册方式:管理台集中注册、终端在线注册以及离线注册三种介质注册方式。对已经注册的介质提供分组管理与介质状态管理(正常使用、锁定)。介质接入控制只有经过授权的介质才能在内网使用,未授权的介质无法在内网使用。内网专用介质只能在内网使用,在外网无法使用。防止因非法使用介质造成数据泄密。介质使用权限控制管理控制介质的只读、读写使用权限,同时可以控制介质的可使用范围。控

15、制介质只能在授权的范围内使用。 离线策略无论终端是否在线,针对该终端的策略及介质控制策略同样生效。日志审计对移动存储介质上所有文件操作行为进行详细记录,同时记录介质的插拔行为以及系统管理台的操作行为。审计日志可查询、导出、备份。7. 电子文件保险箱隐私数据防泄露HiderSec电子文件保险箱是为用户保护机密、隐私数据的桌面防护型产品-电子文件保险箱。通过核心加密虚拟卷技术对用户敏感数据、隐私记录给予安全保护。有效防止因电脑丢失、电脑维修、黑客底层破解等情况发生时所造成的信息泄密,是您身边不可多得的“隐私数据防护专家”。功能特点即时通讯数据安全保护为QQ、ICQ、MSN、UC、Skype等网络即时通讯工具的提供数据记录的安全防护,确保隐私数据不被他人窥视或利用。电子邮件内容安全保护为Outlook、Fox

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号