UniDES文档安全管理系统-端点安全-联软科技

UniDES文档安全管理系统

可管可控、可审可溯

产品概述

PRODUCT OVERVIEW

联软科技针对电子文档安全管理需求及企业面临的核心数据安全风险，重磅推出UniDES文档安全管理系统(以下简称UniDES)，并提出基于UniDES的文档加密保护整体解决方案，为企业的各类电子文件提供全生命周期的安全防护及有效管理。

UniDES以透明加解密技术为核心，采用高强度加密算法实现智能透明加密，综合集成了动态透明加密技术、文件内容识别等多种尖端技术，有效控制文档使用者对文件的读取、存储、复制、截屏等权限，从而防止文档使用者之间的非法复制、非法截屏，在有效防止企业核心信息资产外泄的同时，不影响员工工作习惯及业务效率。

主要功能

MAJOR FUNCTION

文件加密（强制加密模式）

企业内部核心涉密部门采用强制加密方式。根据控制需求所示的应用程序清单中的进程，让产生的文档能自动的、强制的、实时的加解密（也可按需手动加密）。加密文档在客户端环境下可正常打开、编辑、保存、另存（文档另存为时产生的文件进行强制加密），加密文件被非法外出后，文件将无法打开，从而保障核心数据不被泄密。

只解密不加密模式

受控程序读取加密文件时，对文件进行解密，因此终端用户可直接读取到文件明文。

密级管理

支持企业对文档涉密等级（如：绝密、机密、秘密等）的配置，策略跟着指定人员。能够对不同项目角色，不同人员应用不同的加密策略，同密级用户之间能够互相正常打开加密文档，不同密级用户之间，由高密级用户降低密级后转给低密级用户使用密文。

安全审计可视化及态势感知

文档安全模块界面可视化地展示数据安全状况，方便管理员掌握企业最新的数据安全动态。

终端数据透明加密

对内部数据进行加密处理，使企业内部产生的商密数据安全可控，实现数据透明加密，达到“对内透明，对外受控”的效果。

离线办公、数据外发

对需要带出内部环境的数据，设置合法出口，实现数据使用过程的安全管控效果。

与业务系统集成

对各应用系统上的数据进行安全保护，可实现只有安装加密的客户端可以访问应用系统；通过配置，可实现数据 “上传解密，下载加密”的效果。

加密文件外发管理

对加密文件进行外发管理授权，通常包括：申请明文外发、加密授权外发（可限制打开次数、密码、打开文件编辑权限、水印定义、到期后文件自动销毁等）。

主要价值

MAIN VALUE

兼容性高

在驱动层实现透明加解密，兼容性高，支持对所有软件和文件格式进行透明加解密。
一文一密

一文一密，每个文件加密时随机产生文件密钥，防止用户暴力破解加密文件。
密钥组合更灵活

策略密钥以策略方式下发，不同的应用范围类型实现不同的密钥效果，密钥组合更灵活。
支持多密钥组合和文件密级管控

加密文件支持多密钥组合和文件密级管控，实现不同部门、用户组、设备和用户之间文档的双向隔离或单向隔离。
文件密级与敏感规则无缝对接

文件密级与敏感规则无缝对接，针对不同的敏感级别加密文件实现不同的管控和审批效果。
实现更加精细化管控

文档安全加密策略与其他数据防泄露策略无缝对接，如敏感审计策略、邮件审计策略、文件读写策略、安全U盘策略和上网审计策略。加密文件能在不同的通道实现更加精细化管控。
运维更高效

终端实时统计所有加密文件位置信息和加密相关操作审计信息，提供各种维护、故障诊断、进程和文件监控工具，运维更高效。
支持文件敏感级别流程审批

支持文件敏感级别流程审批。文档安全策略相关审批流程支持根据敏感级别进行审批，根据终端用户提交的文件敏感级别，自动匹配不同的审批流程；支持文件解密审批、修改文件密级审批以及修改文件访问权限审批。
更强的安全性

● 原创防破解技术● 管理员三权分立● 客户端防删除、防卸载● 运行安全可靠● 服务器集群备份● 完备的日志审计
更强的易用性

● 不改变操作习惯，不影响工作效率● 加密过程无感知● 系统响应迅速● 系统维护简单● 系统可操作性强● 多种模块可根据需求灵活扩展● 多场景支持● 安全可视化
更强的兼容性

● 支持多种操作系统● 主流、非主流应用系统100%兼容● 完成部分国产适配
更强的完整性

● 文件全生命周期管理● 不损坏文件● 完整的数据防泄密保护