2013工程勘察设计企业（第六届）cio高峰论坛-pg电子官方

功能
模块

功能描述

场景实例

文档透明加密

通过进程识别、驱动层处理使文件编码发生改变，实现“内部使用透明，带出无法使用”

某汽车制造企业，汽车外观及内部零部件的设计图纸属于用户核心的信息资产，由于担心恶意传输到外部需要对文件加密处理

文档安全隔离

基于文档透明加密，实现不同部门的文件隔离，实现文件仅在指定部门内可用

某金融上市公司，其财务部门的投资计划、战略部署属于最核心机密即便在公司内部也仅限于财务部才能打开

文档离线管理

当主机离线（出差、加班），通过时间周期和只读策略控制文件打开权限，规避文件离线后的恶意操作。对超时的文件可进行补时操作

某咨询公司，职员全部使用笔记本电脑，且频繁带回家加班，为了确保其加班期间文件不被恶意破解、展示，需要对其打开文件的时间进行限制

文档安全传输

支持点对点、点对多点传输，内网版的“qq”加密传输工具

某设计公司内部文件传输一般使用企业版qq或者飞秋等软件，但这种软件传输的链路未加密，需要一个保证传输链路加密的功能

服务器防伪冒

通过客户端和文件安全网关的结合确保客户端中数据只能流向合法的应用服务器

某代码研发企业，内部有代码服务器，所有的代码都集中存储在svn服务器上，员工可以通过伪冒一台同样的服务器获取到所有的源代码。

邮件强控制

当邮件发向指定邮箱时，自动进入审批流程实现审批，也可实现自动审批并留存日志。

某设计行业，与pg电子官方的合作伙伴大量交流，传输手段为邮件的收发，但内部文件均为密文，如先走解密流程再发送会大大降低工作效率，故需要一个自动解密流程，当文件通过邮件发送给指定邮箱时自动解密并存留行为日志

文档权限设置

由用户主动申请，对文件的修改、打开时间、打开次数、打印、打印水印、另存、文档绑定key等权限进行设置

某设计图纸需要给第三方查看、合作，为了文件的安全在内部需要一套机制完成对文件的打开、编辑、打印、另存等权限的限制

外发流程管理

可以根据用户组织结构自主定义审批流程

为不同的部门、不同密级的文件制定不同的审批流程，如财务部单独一套流程、研发部一套，或者跨部门任意流程。

外发审批管理

管理员可通过b/s管理方式对外发申请进行审批操作

当审批者正常办公室，自动弹出审批请求，审批者点击请求连接就可以自动登录审批界面进行审批操作

文档绑定key

必须插入key才能打开外发文件

如外发文件非法发给第三方时，需要除了密码等访问控制手段还需要插入key才能打开文件

文档权限设置

由用户主动申请，对文件的修改、打开时间、打开次数、打印、打印水印、另存、等权限进行设置

某设计图纸不得不给内部其他人员查阅是，为了文件的安全在内部需要一套机制完成对文件的打开、编辑、打印、另存等权限的限制

文档访问控制

可以根据文档权限设置规范文件在内网中被打开的范围、时间、操做权限等

高低密级人员打开同一份文件的操作权限不同，低密级人员对文件的打开、编辑等功能受到限制

文档追踪审计

对文件的操作进行进行日志记录

当管理员需要查看高密级文件被低密级人员操作的行为记录时，需要此功能

存储介质管理

对所有存储介质包括u盘、移动硬盘、sd卡、刻录光盘等设备的使用权限和操作行为进行监控、审计

略

打印行为管理

对用户打印行为进行监控和审计

略

外设接口管理

对主机所有外设接口进行驱动层控制。

略

网络行为监控

对网页访问、即时通讯、收发邮件、网络文件操作等行为进行监控审计

略

文件安全删除

彻底删除文件，无法通过恢复工具还原

略