您好,欢迎您来到潍坊珊瑚软件商城![请登录],新用户?[免费注册]
分享到:
 
商城首页 > 行业资讯
行业资讯

天锐绿盘云文档安全管理系统 解决方案

时间:2017-11-30 02:32 分享到:

一、项目背景

在不断激烈的市场竞争环境中,作为企业领导,守护企业的核心竞争力是重中之重。数据加密保护,能够达到防止内部泄密的目的,而从管理的角度来看,还必须做到以下两点:

1)       经验的传承:一方面,有经验的员工传递职业技能相关的知识,而这些知识更多的是以文档资料、他人或自己的工作经验日志与总结性文档等形式存在。另一方面,对于企业常规的人员流动、人事更迭等情况,也离不开此类经验知识性文档的传承。

信息的传递:新的技术、行业专家的观点评论、客户的资料、产品的市场反馈等,对普通员工或领导层而言,完成一项工作并非闭门造车的过程,而需要经过大量相关信息的汇聚与内化,最终形成决策或结果产出。信息性文档的传递能够有效地加速信息汇聚和内化,进而提升员工的业务能力与工作效率。

由此可见,让知识与信息更有效地在员工之间传递,是加速员工能力提升、增强企业竞争力的必由之路。但是目前,绝大多数企业都缺少统一的数据安全存放的平台,或者只是使用了简单的windows共享、FTP一类的简单工具,企业内部文档分散存储在员工PC上,容易造成文档数据呈现个人化,无序化,难以管理,不利于流通、分享与协作办公,使得企业难以获得这些海量数据的价值。此时,不管是组织单位的先见者还是文档管理厂商的先见者均认为文档集中管理是企业未来提升竞争力的蓄力之道。

二、需求分析

大多数企业的内部文件分散地存放在各员工电脑中,目前主要存在以下安全隐患:

1.      文档分散存储在员工个人计算机中,当发生人事变动时文档常常遗失,且可能给企业造成损失;当遭遇病毒攻击或内部人为攻击时,机密文档容易外流。

2.      文档传递调用速度慢,文档存储在本地,异地同事调用时很困难。

3.      查找文件十分困难,往往需要花费大量人力和时间去查找一篇文档。

4.      文档需要跨部门传递、审核,经常人找人,找不到人,造成事务耽搁。

5.      员工要离职了,做了大量的交接工作,可还是有许多重要文件不见了?

6.      部门工作文件如何才能很方便的查找和共享交流?

7.      每个员工对哪些文档做过哪些操作根本无法记录,工作失误后责任相互推诿的现象严重,影响内部团结。

8.      ......

综上,如何把有价值的文件集中管理起来,如何对这些企业的智慧资本实现统一集中管理,提高团队工作效率,节约成本,有效进行授权访问、文档访问记录跟踪、文档快速检索、以及文档的版本管理等需求就显得尤为重要。为了实现通过电子化来提速业务流程、实现业务的高效化,企业迫切需要一个安全、可靠的文档管理平台来进行这些交流和协作。

三、方案建设目标

1.       安全、海量、私有的云平台:建立企业海量文档、数字资产的私有云集中存储平台,统一管理企业内部的所有文档信息。

2.       灵活的权限配置策略:可实现各种权限控制需求,保护机密文档的访问权限,防止无权限人员查看;

3.       灵活的文件共享方式:任何人都可以根据项目需要,共享给公司中其他人员,且对共享权限进行有效控制;

4.       文档灵活应用:用户可通过文档版本管理、文档检索、文档收藏、文档备注等功能,实现内部文档的高效灵活应用;

5.       安全日志审计:什么人、什么时间、访问了哪个文档、做了哪些操作都可详细记录,供管理员进行事后跟踪查询;

二、解决方案

4.1 文档集中管理

l       集中存储

为解决文档管理分散的问题,系统采用集中存储管理的应用模式,将所有图文档集中存放在服务器的电子仓中,从而建立起企业海量文档、数字资产的集中存储平台,统一管理企业内部的所有文档信息。每个员工都可以通过对服务器进行访问,让员工在处理文件时,无论何时何地,都觉得在自己的电脑中工作一般,也减少了企业数据管理的难度。即使员工离职,也可以轻松地将其文件交给他人保管,无需担心知识断层或企业内容丢失,实现知识的积累和传承。

l       细粒度权限体系

  系统建立了完善的权限控制机制,保证不同用户基于不同权限访问和使用文档,有效保障了企业文档的安全性。

l       高效检索

支持全文检索、高级检索、扩展属性检索等高效检索模式,有效帮助用户精确的从海量文档中快速定位所需文档。

l       版本管理

版本管理可以让企业技术文档的版本管理得井井有条,系统支持自动保存文档的历史版本,并支持下载,当用户需要恢复旧版本时,可一键恢复。

l       海量扩容

为了实现海量数据的集中存储,系统采用分布式存储服务,以便企业未来可按需进行存储性能扩展。

4.2 文档安全管理

l       私有云存储架构

   云文档管理系统采用私有云存储架构,它是基于企业自己的硬件环境建立起来的数据云存储空间,建立在企业防火墙内部,所以不会受到外界网络不稳定因素的影响,确保企业数据安全掌控在自己手中。

l       回收站机制

   所有删除的文件和版本都可以在回收站内找回,有效防止误删除和恶意删除等风险。

l       日志审计

系统提供健全的安全日志审计功能,任何用户的文档操作、登录情况、系统管理员操作等都有详细日志记录。对于盗取账户登录、恶意删除等行为,能够快速定位安全事件责任人,及时采取必要措施。

4.3 文档高效协作

*       解决方案:

q       安全共享:每个员工都可以根据实际项目需要,将需要协作的文档共享给私有云平台中其他人员、部门,且对共享文档的使用权限进行控制:只读、可编辑、打印、下载、删除等,同时为共享对象提供消息提醒功能。

q       项目组协作: 基于项目需求,可自由创建群组,成员根据不同权限在群组内分享资料,轻松实现跨部门协作。

q       在线交流协作:员工之间可以通过在线编辑、文档评论等功能进行实时的在线讨论和交流意见。

q       文档锁定保护:文档作者和管理权限用户可将文档锁定,确保文档不被随意修改或者多人同时参与而导致的内容冲突和覆盖。当文件被别人锁定或编辑时,会在属性一栏显示编辑锁定人,防止他人急需使用文档时,由于文档被锁定而耽搁时间。


4.4 跨平台支持

随着移动时代的到来,越来越多的人倾向于便捷的移动办公方式,它不仅使得办公变得随心、轻松,而且借助手机通信的便利性,使得使用者无论身处何种紧急情况下,都能高效迅捷地开展工作,对于突发性事件的处理、应急性事件的部署有极为重要的意义。

l       支持安全的移动客户端访问方式,用户经身份认证后,能够随时随地通过移动终端访问最新的文档资料。

l       用户无需安装任何软件,只要在有网络的地方,便可随时随地使用浏览器进行访问,文档操作快捷方便。


4.5 系统访问安全

    任何安全产品或计算机系统都离不开人——计算机的使用者,能够识别、认证一个合法的系统用户,系统需要采用可靠的身份认证方法进行强制性确认用户身份。云文档安全管理系统采用一系列身份认证机制来保障系统访问安全。

1.       强口令设置:口令长度至少为8位,复杂度至少为字母数字组合;

2.       定期修改密码:定期自动提示要求更改口令;

3.       找回密码:当用户密码忘记时,支持密码找回功能;

4.       登录超时退出:登录以后,长时间不操作,再次进行操作时,需要进行再次身份鉴别;

5.       账号锁定连续输入错误口令达到限制次数,一段时间内不允许登录。

同时,系统可以支持多种登录方式的灵活定制,可以满足不同情况的需要。还可以对用户进行管理,支持人员账户的查询,修改,删除,及对用户账号的停用和对用户权限的限制。

二、方案优势

(一)安全的文档存储与管理

l       私有云存储架构——使企业文档更加安全可控

l       细粒度权限——实现更灵活的访问控制

l       版本管理——历史版本、随时回溯

(二)高效的文档共享与写作

l       统一的共享平台——共享、协作更方便

l       随时随地的移动访问——使得办公变得随心、轻松

l       独特的共享协作提醒——使共享协作更精准、更具时效性

(三)简易的操作和使用

l       多种检索方式——快速匹配、提高搜索效率

l        域用户管理——支持导入windows域用户或组织架构,一步完成用户部署

三、产品介绍

6.1 系统简介

天锐绿盘云文档安全管理系统(简称“云文档管理系统”)专注于为客户打造一个文档集中管理和灵活高效的文档协同办公平台,通过云文档安全管理系统可以对企业内部文档的统一集中存储、安全共享、权限管控、日志审计等进行一站式管理,解决企业的文档管理难题。

6.3 产品功能表

功能模块

 功能说明

备注

系统平台

服务器端

标准平台

Windows Server 2003/2008/2012 32位及64位操作系统。

兼容支持

Windows 2000/XP/Vista/7/8 32位及64位操作系统。

杀毒软件

支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。

客户端

标准平台

Windows 2000/XP/2003/Vista/7/2008 32位及64位操作系统及Windows  8/2012 32位操作系统。

兼容支持

Windows 8/2012 64位操作系统。

杀毒软件

支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。

浏览器

兼容支持

兼容IE9/IE10,chrome、firefox等主流浏览器最新版本。

支持IE兼容视图浏览方式。

支持常见第三方浏览器:360浏览器、谷歌浏览器、腾讯浏览器等。

软件注册

文件注册

如果服务器不方便联网,可以使用注册文件+软件狗的形式来注册。注册文件和软件狗是对应的,由厦门天锐科技股份有限公司统一授权分发。

序列号注册

使用序列号注册时,要求服务器能够上互联网。

操作员管理

部门管理

根据企业组织架构管理用户,可以创建、修改、删除部门,支持批量导入部门。

用户管理

支持新增、移动、删除和查找终端操作员,可以为每个操作员分配不同的操作权限,做到细粒化管理。

终端升级

支持远程升级终端程序。

在线用户

可查看当前所有的在线用户,字段包括用户名、登录IP、登录时间、最近操作时间、登录方式。支持对当前在线的用户执行“强制退出”的操作。

域结合管理

1、支持域结合管理,可以选择只结合部分域账号。导入域账号,本软件不管理密码,账号密码的验证提交给域服务器进行验证;
 2、客户端支持使用windows当前登录的域账号自动登录。

管理员权限       (三权分立)

系统管理员

主要负责系统日常的运行维护工作。

安全保密管理员

主要负责用户账号管理以及系统日志和安全审计员日志的审查分析。

安全审计员

主要负责对系统管理员、安全保密管理员的操作行为进行审计。

口令安全

口令长度、复杂度

口令长度至少为8位,复杂度至少为字母数字组合。

口令尝试次数

连续输入错误口令达到3次,一段时间内不允许登录。

口令定期更改

支持定期自动提示要求更改口令。

找回密码

支持密码找回功能。

超时认证

用户登录以后,长时间不操作,再次进行操作时,需要进行再次身份鉴别。

文件管理

分类管理

支持文件夹多级目录管理,可任意创建文件的目录结构。企业可根据需要创建不同的文档库,快速上载文档、构建无限层级的文件夹。

权限管理

文件权限管理

对文件的权限进行管理,可设置授权用户、角色或部门及对应的权限类型。

文件权限管理员

可设置某管理员可授权文件夹范围和可授权用户范围。支持多管理员、目录设定管理员,减轻顶级超级管理员压力,以适应中大企业管理。

重复判断

为了提高存储空间的利用率,系统会对共享文件自动判断是否重复。

版本管理

支持对历史版本文件进行预览、版本恢复等。

文件锁定

对文件进行锁定操作,在文件锁定期间,其他用户无法修改该文件。

文件备注

用户可以通过添加备注的方式,对上传文档进行简单描述,方便其他用户进行查看下载。其他用户可以对本用户形成的文件进行评论发表意见,来共同完成目标文档。

文件属性管理

基本属性管理、系统自动生成基本属性,创建者,时间,大小,所属目录等。

自定义属性,可以自定义对文件进行属性和值描述。

高级扩展属性,后台预先搭建属性模板,属性值,数字标签,类型等值,对文件进行高扩展属性描述。

文件检索

全文检索

支持关键字全文检索。

高级检索

支持文件名,类型,时间,创建者,所属目录,自定义属性等多条件检索。

扩展属性搜索

可根据文档扩展属性进行搜索。

分类搜索

可通过添加分类方式进行搜索。

文件收藏

支持用户将常用的文档进行收藏,实现文档快速查找和定位。

默认根目录

将常用文档设定为默认根目录,下次登录系统可直接进入常用的工作目录,避免重复的目录切换。

日常操作

支持文件增删改查、预览、复制、移动、上传更新等。

批量上传下载

支持批量上传下载,上传下载提供相应的进度信息,方便日常工作。

在线编辑

支持office类文件在线编辑。

在线预览

支持一般文本格式在线预览(如office类,pdf等)。

文件共享

区别于普通文件共享功能,用户可配置共享文档的使用权限和使用对象。同时为共享对象提供智能提醒功能。

自定义分组

对于需要跨部门、多人协作的办公文档,用户可在自定义分组内创建该协作文档,并指定协作用户和文档操作权限。

信息面板

可查看个人用户相关的一些文档信息(如:最近上传、修改过的文档等),以及公共文档相关的一些文档信息(如:最近上传、修改过的文档、被查看次数最多的文档等),点击相应文档,即可跳转到对应路径下。

回收站管理

支持回收站机制,对误删除,恶意删除的文件进行恢复。

容灾备份

服务器文件备份

定期对文件服务器上的文件备份到相应的存储服务器,保障服务器文档的安全。

日志管理

日志查询

系统内所有用户(包括管理员、审计员、用户)的文件操作记录和管理日志都会详细记录,可随时查阅。

选择查询方式

支持按时间查询、按登录名查询、按文件查询以及按执行动作进行查询。

可查询执行动作

包括用户登陆/退出/注销系统、授予/撤销用户权限、文件检入/检出、新建/删除/锁定/解锁/移动/重命名文件或文件夹、设置文件属性、策略管理员策略配置相关动作等等。






四、关于天锐

7.1 企业简介

厦门天锐科技股份有限公司总部位于厦门珍珠湾软件园,是国家高新技术企业和国家双软认证企业。公司始终专注于开发具有自主核心技术和知识产权的产品,专业从事信息安全领域产品的研发、销售和服务。已获得十余项核心技术知识产权专利及二十余项软件着作权,拥有最高级别的涉及国家秘密数据安全的各项资质,并有多个项目通过国家级科技创新项目立项。

核心品牌“天锐绿盾”旗下的系列产品及解决方案已成功应用于数百万终端,解决数十万家客户面临的数据保密、内网安全和移动办公安全等问题,以绝对优势领跑国内信息安全市场。

核心品牌“天锐绿盘”针对企事业单位在大数据环境下的数据安全存储、备份、管理和保护需求,提供便捷、安全的文档管理解决方案,开启文档管控新高度。

天锐目前已在北京、上海、深圳等重点城市设立子公司,在泉州、广州、成都、武汉、宁波、福州、济南、青岛、长沙、南京等50多个城市部署服务网点,拥有覆盖全国的渠道和售后服务体系,最大程度实现本地化服务,全方位满足客户需求,为客户提供更及时、更便捷、更高效的技术服务支持。