隨著(zhù)信息化、數字化、智能化的飛速發(fā)展，給企業(yè)帶來(lái)便捷的同時(shí)，也帶來(lái)了數據安全的新挑戰、新威脅。企業(yè)大量的經(jīng)營(yíng)信息和技術(shù)信息都以電子文檔的形式保存在計算機系統中，電子文檔作為企業(yè)信息資產(chǎn)的主要載體，具有易復制、易修改、易傳播、易損壞等特點(diǎn)，維護其安全的重要性和緊迫性日益凸顯。

文檔安全管理面臨哪些新挑戰？

數據安全管理威脅大   

經(jīng)研究發(fā)現，企業(yè)內部80%的知識和信息是以文檔的形式存在的，并且企業(yè)內部各種文檔數據每年以200%的速度增長(cháng)。雜亂無(wú)序的管理不同程度地加大了電子文檔查找、保管、利用以及權限管控的難度。此外，有調查數據顯示，幾乎有一半的員工承認，在離職時(shí)會(huì )帶走原公司的文檔資料。85%的職員可以輕松地下載具有“核心競爭力”的資料和信息。

明文存儲風(fēng)險高管理難   

目前市場(chǎng)上常見(jiàn)的存儲設備及文件服務(wù)器大多采用“明文”方式存放數據。核心數據以明文方式分散儲存在終端計算機中，難于管理。同時(shí)，核心數據傳輸過(guò)程中有較多合法或非法的輸出途徑且無(wú)法有效監管。電子文檔一旦被私自拷貝(USB/網(wǎng)絡(luò )/即時(shí)通訊/刻錄等方式)，以明文形式帶離企業(yè)安全環(huán)境后，數據安全難以保障。

核心數據泄密風(fēng)險高   

主動(dòng)泄密已經(jīng)成為當前信息安全的首要問(wèn)題，相關(guān)數據顯示，目前泄密事件近80％的損失都是由內部人員主動(dòng)泄密導致。此外，被動(dòng)泄密及第三方泄密風(fēng)險，也已成為當前日益激烈的惡性商業(yè)競爭下的主要泄密隱患。

同時(shí)，各種應用系統（OA、ERP、PLM等）的廣泛使用，使得用戶(hù)可以通過(guò)應用系統獲取到大量數據，容易導致集中式的泄密事件發(fā)生。

如何對攜帶核心數據、商業(yè)秘密的電子文檔？進(jìn)行更有效控制和管理？如何避免主動(dòng)/被動(dòng)/第三方泄密等引起的安全風(fēng)險？如何保障文檔安全且不影響業(yè)務(wù)效率？別急！面對這些棘手難題，來(lái)看看聯(lián)軟UniDES文檔安全管理系統如何一站式解決！

聯(lián)軟UniDES文檔安全管理系統重磅發(fā)布

聯(lián)軟科技針對電子文檔安全管理需求及企業(yè)面臨的核心數據安全風(fēng)險，重磅推出UniDES文檔安全管理系統(以下簡(jiǎn)稱(chēng)UniDES)，并提出基于UniDES的文檔加密保護整體解決方案，為企業(yè)的各類(lèi)電子文件提供全生命周期的安全防護及有效管理。

UniDES以透明加解密技術(shù)為核心，采用高強度加密算法實(shí)現智能透明加密，綜合集成了動(dòng)態(tài)透明加密技術(shù)、文件內容識別等多種尖端技術(shù)，有效控制文檔使用者對文件的讀取、存儲、復制、截屏等權限，從而防止文檔使用者之間的非法復制、非法截屏，在有效防止企業(yè)核心信息資產(chǎn)外泄的同時(shí)，不影響員工工作習慣及業(yè)務(wù)效率。

UniDES目標——構造一個(gè)安全的企業(yè)辦公環(huán)境（指若干安裝了UniDES的計算機構成的網(wǎng)絡(luò )系統，以下簡(jiǎn)稱(chēng)UniDES環(huán)境），保證文件在全生命周期（包括創(chuàng )建、瀏覽、編輯、歸檔、分發(fā)、銷(xiāo)毀等操作）都處于UniDES系統的保護之下。

UniDES運行效果如下：

? 保存企業(yè)機密的電子文件在全生命周期始終都是受保護的。

? 受保護的電子文件只在UniDES辦公環(huán)境內部的計算機上可用，在其他計算機上不可用。

? 在UniDES安全環(huán)境下，UniDES服務(wù)能夠在后臺監控和輔助應用程序（如Word、各種CAD軟件等）不需要解除保護就直接操作文件；如果把文件拷貝到UniDES安全環(huán)境外，沒(méi)有UniDES服務(wù)的幫助，應用程序就無(wú)法處理文件。

? UniDES能夠全面監控和處理應用程序中的另存為、打印、拷貝粘貼、截屏、發(fā)送郵件等會(huì )引起泄密的操作。

? UniDES系統提供分部門(mén)策略，可以設定不同部門(mén)之間的加密策略不一樣，有效控制企業(yè)內部各部門(mén)之間文件的交互。

? UniDES提供完善的文件外發(fā)流程控制，企業(yè)內部的文件外發(fā)時(shí)，經(jīng)過(guò)不同安全等級的內部審批流程，同時(shí)可以控制外發(fā)文件的生命周期和操作權限。

? UniDES日志管理員能夠查看、匯總、審計操作日志，及時(shí)發(fā)現系統安全隱患。

? 支持100G以上超大文件的加密，不影響文件使用的效率。

UniDES對終端存儲的核心數據進(jìn)行保護，可針對指定應用或具體核心敏感文件進(jìn)行自動(dòng)加密，也能由員工自主按需進(jìn)行文件手動(dòng)加密，從而滿(mǎn)足企業(yè)要求的數據在終端都以加密文件的形成存儲，有效避免核心數據被動(dòng)、主動(dòng)泄漏風(fēng)險。系統構造了一個(gè)安全的企業(yè)內部網(wǎng)絡(luò )環(huán)境，根據不同業(yè)務(wù)場(chǎng)景，保證敏感文件安全。

UniDES從場(chǎng)景出發(fā)，針對不同的網(wǎng)絡(luò )環(huán)境、不同的終端環(huán)境和數據環(huán)境設置不同的文檔安全保護模式，同時(shí)可以結合敏感掃描模塊，做到針對特定角色、特定文件的管控，從而滿(mǎn)足不同角色人員的各種需求，提高文檔安全保護精度。

主要功能   

1. 文件加密（強制加密模式）

企業(yè)內部核心涉密部門(mén)采用強制加密方式。根據控制需求所示的應用程序清單中的進(jìn)程，讓產(chǎn)生的文檔能自動(dòng)的、強制的、實(shí)時(shí)的加解密（也可按需手動(dòng)加密）。加密文檔在客戶(hù)端環(huán)境下可正常打開(kāi)、編輯、保存、另存（文檔另存為時(shí)產(chǎn)生的文件進(jìn)行強制加密），加密文件被非法外出后，文件將無(wú)法打開(kāi)，從而保障核心數據不被泄密。

實(shí)現效果：

? 核心涉密部門(mén)產(chǎn)生文件自動(dòng)強制加密。

? 文件加密、使用無(wú)感知，不影響原有操作習慣。

? 數據傳輸到外部無(wú)加密環(huán)境中無(wú)法正常使用。

2. 只解密不加密模式

受控程序讀取加密文件時(shí)，對文件進(jìn)行解密，因此終端用戶(hù)可直接讀取到文件明文。

3. 加密文件外發(fā)管理

對加密文件進(jìn)行外發(fā)管理授權，通常包括：申請明文外發(fā)、加密授權外發(fā)（可限制打開(kāi)次數、密碼、打開(kāi)文件編輯權限、水印定義、到期后文件自動(dòng)銷(xiāo)毀等）。

明文外發(fā)審批管理：企業(yè)加密文檔，需解密成明文外發(fā)給客戶(hù)或合作伙伴，通過(guò)解密審批流程，進(jìn)行文檔解密外發(fā)，確保解密操作的可追溯性，從根本上降低數據泄密風(fēng)險。

授權外部加密文件：根據具體業(yè)務(wù)場(chǎng)景，企業(yè)加密文件授權后能進(jìn)行文檔在外面打開(kāi)次數、訪(fǎng)問(wèn)密碼、打開(kāi)文件編輯權限、水印定義、到期后文件自動(dòng)銷(xiāo)毀等管理效果。通過(guò)授權外部加密文件的流程完成加密文件外發(fā)管理，從而達到外部使用授權外發(fā)的加密文件在授權的范圍內使用（如：可綁定外部終端）。

4. 安全審計可視化及態(tài)勢感知

文檔安全模塊界面可視化地展示數據安全狀況，方便管理員掌握企業(yè)最新的數據安全動(dòng)態(tài)。

5. 終端數據透明加密

對內部數據進(jìn)行加密處理，使企業(yè)內部產(chǎn)生的商密數據安全可控，實(shí)現數據透明加密，達到“對內透明，對外受控”的效果。

6. 離線(xiàn)辦公、數據外發(fā)

對需要帶出內部環(huán)境的數據，設置合法出口，實(shí)現數據使用過(guò)程的安全管控效果。

7. 與業(yè)務(wù)系統集成

對各應用系統上的數據進(jìn)行安全保護，可實(shí)現只有安裝加密的客戶(hù)端可以訪(fǎng)問(wèn)應用系統；通過(guò)配置，可實(shí)現數據 “上傳解密，下載加密”的效果。

8. 密級管理

支持企業(yè)對文檔涉密等級（如：絕密、機密、秘密等）的配置，策略跟著(zhù)指定人員。能夠對不同項目角色，不同人員應用不同的加密策略，同密級用戶(hù)之間能夠互相正常打開(kāi)加密文檔，不同密級用戶(hù)之間，由高密級用戶(hù)降低密級后轉給低密級用戶(hù)使用密文。

......

主要優(yōu)勢   

● 在驅動(dòng)層實(shí)現透明加解密，兼容性高，支持對所有軟件和文件格式進(jìn)行透明加解密。

● 一文一密，每個(gè)文件加密時(shí)隨機產(chǎn)生文件密鑰，防止用戶(hù)暴力破解加密文件。

● 策略密鑰以策略方式下發(fā)，不同的應用范圍類(lèi)型實(shí)現不同的密鑰效果，密鑰組合更靈活。

● 加密文件支持多密鑰組合和文件密級管控，實(shí)現不同部門(mén)、用戶(hù)組、設備和用戶(hù)之間文檔的雙向隔離或單向隔離。

● 文件密級與敏感規則無(wú)縫對接，針對不同的敏感級別加密文件實(shí)現不同的管控和審批效果。

● 文檔安全加密策略與其他數據防泄露策略無(wú)縫對接，如敏感審計策略、郵件審計策略、文件讀寫(xiě)策略、安全U盤(pán)策略和上網(wǎng)審計策略。加密文件能在不同的通道實(shí)現更加精細化管控。

● 終端實(shí)時(shí)統計所有加密文件位置信息和加密相關(guān)操作審計信息，提供各種維護、故障診斷、進(jìn)程和文件監控工具，運維更高效。

● 支持文件敏感級別流程審批。文檔安全策略相關(guān)審批流程支持根據敏感級別進(jìn)行審批，根據終端用戶(hù)提交的文件敏感級別，自動(dòng)匹配不同的審批流程；支持文件解密審批、修改文件密級審批以及修改文件訪(fǎng)問(wèn)權限審批。

更強的安全性

● 原創(chuàng )防破解技術(shù)

● 管理員三權分立

● 客戶(hù)端防刪除、防卸載

● 運行安全可靠

● 服務(wù)器集群備份

● 完備的日志審計

更強的易用性

● 不改變操作習慣，不影響工作效率

● 加密過(guò)程無(wú)感知

● 系統響應迅速

● 系統維護簡(jiǎn)單

● 系統可操作性強

● 多種模塊可根據需求靈活擴展

● 多場(chǎng)景支持

● 安全可視化

更強的兼容性

● 支持多種操作系統

● 主流、非主流應用系統100%兼容

● 完成部分國產(chǎn)適配

更強的完整性

● 文件全生命周期管理

● 不損壞文件

● 完整的數據防泄密保護

主要價(jià)值   

● 防止文檔擴散泄密，保障文檔外發(fā)安全

通過(guò)加密技術(shù)并借助文檔外發(fā)機制及靈活的權限審批機制等管理手段，實(shí)現電子文件的安全管理，降低服務(wù)器文檔、終端文檔安全風(fēng)險，管理外發(fā)文檔權限，防止敏感文件二次泄密，保障數據安全，助力企業(yè)數據安全能力建設。

● 建立數據安全管理體系，確保業(yè)務(wù)連續性

UniDES建立了符合國家相關(guān)標準及制度、滿(mǎn)足企業(yè)發(fā)展，且能夠持續改進(jìn)的文檔安全管理體系。在文檔安全管理平臺等技術(shù)保障基礎上，建立與管理平臺配套的管理體系，確保了系統運行的效果。

系統滿(mǎn)足合規需求，滿(mǎn)足數據安全保護法、等保、重保數據安全建設需要。同時(shí)確保業(yè)務(wù)連續性，降低運維壓力，有效提升企業(yè)的數據安全管理水平。

● 不影響業(yè)務(wù)效率，實(shí)現降本增效

UniDES不改變員工原有的操作習慣，不改變文檔格式，不改變企業(yè)原有的網(wǎng)絡(luò )架構，在相同權限范圍的部門(mén)、用戶(hù)互相交換加密文件可以正常無(wú)感知的使用，保障企業(yè)內部員工間核心數據安全的同時(shí)，又不影響正常辦公業(yè)務(wù)的開(kāi)展，實(shí)現安全與效率統一。

同時(shí)，系統可操作性強，維護方便，操作簡(jiǎn)單，盡量減少人工操作的步驟，提高系統的使用效率，實(shí)現降本增效。

業(yè)務(wù)場(chǎng)景   

● 企業(yè)級文檔防泄露

自主保護場(chǎng)景（文件保險箱）、強制加密場(chǎng)景、關(guān)鍵應用保護場(chǎng)景（離線(xiàn)文件權限管理）、智能保護場(chǎng)景（文件智能加密、DLP）、屏幕數據保護場(chǎng)景

● 企業(yè)級打印管理

刷卡打印、漫游打印、打印審批、審計、打印成本控制、安全標簽管理

● 企業(yè)級文件外發(fā)管理

外發(fā)審批場(chǎng)景、郵件外發(fā)場(chǎng)景、外發(fā)文件權限控制場(chǎng)景（網(wǎng)絡(luò )認證、權限控制）

● 企業(yè)級文件檢索

全文檢索、元數據檢索、標簽檢索、文件推送服務(wù)

● 企業(yè)級終端管控

終端狀態(tài)監控（硬件、軟件）、U盤(pán)管理、用戶(hù)行為、遠程監控、鎖屏

● 企業(yè)級文檔安全可視化

整體數據安全態(tài)勢監控、整體數據管理規模監控（人、事、物、境、時(shí)）

適用行業(yè)   

金融行業(yè)、制造業(yè)、醫療行業(yè)、運營(yíng)商、高新科技、能源行業(yè)、設計院所、公檢法等。

聯(lián)軟科技UniDES文檔安全管理系統聚焦終端數據人為或無(wú)意泄密以及業(yè)務(wù)系統數據泄密等行業(yè)痛點(diǎn)，實(shí)現文檔安全管理，解決便捷性和安全可控的難點(diǎn)，為企業(yè)數字化轉型提供了強勁的安全保障。

系統目前已經(jīng)應用于金融、制造業(yè)、運營(yíng)商、政府、醫療、能源等行業(yè)中，硬核實(shí)力護航文檔全生命周期，助力政企構筑數據安全防線(xiàn)。

歡迎咨詢(xún)官方客服，了解UniDES更多強大功能：?專(zhuān)家熱線(xiàn)：400-6288-116、13715045160