合力天下CAD图纸外发控制方案Word格式.docx
- 文档编号:8660660
- 上传时间:2023-05-12
- 格式:DOCX
- 页数:9
- 大小:18.16KB
合力天下CAD图纸外发控制方案Word格式.docx
《合力天下CAD图纸外发控制方案Word格式.docx》由会员分享,可在线阅读,更多相关《合力天下CAD图纸外发控制方案Word格式.docx(9页珍藏版)》请在冰点文库上搜索。
方案三:
以上方案只是对外发图纸的泄密管理。
现实情况是,75%的泄密是从公司内部产生的,所以建议采用“合力天下方泄密系统企业版+合力天下文档万能控制系统”,网络版
1用户管理功能
功能简述
功能详述及应用效果
1.
建立、维护用户和部门
信息及其隶属关系
在合力天下加密系统中可以建立与企业真实组织结构完全相同的组织结构关系,可以对用户、部门的基本信息进行维护调整。
当企业实际人员、部门进行调整时,管理者通过控制台灵活改变系统中的组织结构。
2.
建立、维护管理员信息
根据企业的需要,由超级管理员(admin)预定义适当权限赋予适当的用户。
3.
分级管理功能
分级管理功能由特权管理部门和管理员角色来体现:
Ø
可以建立特权管理部门,其中包括多个全局管理员,可以对全体员工进行管理;
可以建立多种管理员角色,如日志管理员仅管理日志,部门管理员仅管理部门员工,文件管理员仅管理备份文件等。
4.
UKEY验证登陆
可以设置账号与UKEY绑定,这样该账号登陆,必须有事先设置好的UKEY
2策略管理功能
默认用户策略列表
系统提供默认策略列表,供用户使用。
且可以根据用户实际需求,由合力天下公司添加特定的默认策略内容。
自定义策略组合
根据管理员的管理需要,可以将策略列表中的默认策略进行组合,生成新的策略组,以便于策略下发。
策略应用
管理者根据企业管理制度,把相应策略应用于每一个员工或者部门。
得到策略的员工或部门将按照策略规定,接受管理。
全盘加解密功能
在部署合力天下加密系统后,员工新建或修改的文件能够被自动加密保护,但此前的大量文件需要进行批量加密,可通过“硬盘加解密”功能实现。
5.
远程手动加解密
通过远程文件功能,对在线的用户可以手动加解密其文件
6.
文件密级管理
合力天下数据防泄密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。
某个组修改加密策略时,设置指定类型文件的加密等级,该组自动加密的文件就带有权限。
再对每一个客户端设置访问策略,这样,只能是具有相应访问权限的客户端才能访问该部门的某种权限类型文件
7.
文件打印水印
客户端打印文件,可以设置打印文件带有水印功能,防止重要资料被他人转载使用.
3客户端管理功能
执行策略
执行并应用控制台下发的各种策略。
文件剪贴板控制
受自动加密保护的文件,具有剪贴板防护的功能和控制。
例如,WORD为受保护的文件,无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到WORD文件中来。
文件自动加解密
按照透明加解密策略,自动加解密文件。
对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、及时通讯工具、论坛等非受信任的执行程序带出到企业以外。
执行文件访问权限
按照文件作者对文件访问权限的设置,在访问权限内对文件进行访问。
4离线管理功能
长期离线用户管理
若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
短期离线用户管理
若员工临时出差在外,可以通过离线策略对其进行管理。
为员工下发“离线包”或者UKEY,则员工可以在出差期间使用加密文件。
如果采用Ukey可以控制出差人员使用的天数或者次数。
离线解密功能
出差人员如果在外地需要解密和客户交流文件
5日志管理功能
超级日志管理功能
(logadmin)
对超级管理员(admin)和所有部门管理员在控制台的操作行为进行审计。
对所有员工进行的文件操作行为进行审计。
记录解密审批日志
记录所有通过申请解密的记录,并留有解密文件备份在服务器。
记录文件操作日志
记录客户端对文件的操作日志:
文件操作信息记录包括:
新建文件、删除文件、文件名称更改、文件路径变更、文件手动加解密操作的详细记录。
离线的客户端日志记录。
客户端离线后的操作也全部被记录,当连接到服务器后自动将离线后所有操作的信息上传到服务器。
屏幕录像
可以针对指定的客户端计算机进行屏幕录像
记录打印日志
记录客户端打印文件的日志
日志维护
定期维护日志信息,可以导出日志信息、删除日志等。
自定义日志查询
可以通过日志记录筛选查询。
6文件远程备份功能
设置文件备份服务器
由超级管理员设置文件备份路径等信息。
文件备份设置
通过应用文件自动备份策略,对企业受保护的文件能够自动备份到文件服务器上,并且可以灵活的设置哪些人需要备份哪些人不需要备份,每个人需要备份哪种格式的文件。
备份的文件在服务器上仍然以密文的形式存贮。
文件恢复
客户端遇到意外情况,如文件误删、故意删除、或客户端机器硬盘损坏,可以通过文件备份服务器将文件恢复。
7策略实现功能
实现功能
使用策略
实现指定格式文件的自动加密保护。
支持加密文件见附件
禁止员工使用USB设备(区分存储设备及输入设备)。
禁止使用USB设备
禁止员工使用光驱设备。
禁止使用光驱设备
禁止员工使用软驱设备。
禁止使用软驱设备
禁止员工使用打印机设备。
禁止使用打印机
允许员工授权自己的加密文件给其他人。
文件授权
允许员工将受保护文件的内容拷贝到放行的程序中。
允许剪贴板
8.
防止截屏。
禁止截屏
9.
允许员工离线打开自己的加密文件。
离线管理
10.
允许员工手动开启加密解密功能,员工桌面的任务栏中显示图标
开关客户端
8文件外发功能
1
解密审批
当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人员受到申请信息,根据收到申请解密文件,决定是否通过审批。
可以设置多人审批,分级审批。
2
邮件解密
当符合验证要求,本地文件保持加密保护状态,发送出去的附件就会自动解密。
这里有三种控制方式:
只验证发件人,只验证收件人和同时验证发件人收件人。
1)只验证发件人,是指只要发件人在授权列表中,就可以发给任何人以进行解密。
2)只验证收件人,是指内部任何人发往授权列表中的收件人,文件将解密。
3)同时验证收件人与发件人,两者都在授权列表才能成功发送解密。
另外还可以设置备份抄送邮箱,所有通过邮件解密发送出去的邮件同时也发送到该邮箱,以便对通过邮件解密的方式发送出去的文件留有记录
3
合力天下文档万能控制系统
9跨地域,跨网络支持功能
VPN集中管理
对于子公司或者办事处,可以通过VPN组成局域网,统一由总部管理。
子公司和办事处文件能无障碍流通。
单机客户端
对于分公司或者办事处人员比较少,安装单机客户端,单机客户端只能由系统管理员来统一发放,单机客户端部署后,此客户端相当一个公司内部移动客户端,所有文件跟公司内部一样拥有统一的策略和密钥。
实现文件保护,以及加密文件,确保公司文件无障碍流通,以及文件安全。
分布式管理
总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管理,集中式密钥,确保公司文件无障碍流通。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 合力 天下 CAD 图纸 控制 方案