核心数据分级管控-权限管理

需求概述
　　企业内部数据协同及共享非常频繁，但存在某些高敏感数据需严格控制其分发及授权范围，如：
　　Ø  如企业经营管理类数据仅限于高层领导间沟通；
　　Ø  财务数据严禁扩散及分发；
　　Ø  企业核心数据资产（如商机机密）仅限于局部共享，并需控制合法用户的使用权限等。
解决方案及效果
　　Ø  权限管理
　　系统可以根据文件的重要程度，按照组织架构（部门、用户、项目组等）对文件进行密级标识及授权管理，只允许合法授权用户根据分配权限受控使用；非授权用户即使获取到数据也将无法查阅。
　　Ø  权限控制
　　系统可以对文档进行分级授权，可对文档设置只读、打印、修改、再次授权、阅读次数及生命周期等权限，授权用户只能按照规定好的权限进行使用，无法通过属性修改、内容复制、另存副本等方式越权使用。
　　Ø  集中管理
　　权限管理系统采用“权限集中管理、数据可分散存储”的设计理念，核心数据经过分级授权管理后，所有权限信息均集中存储在后台数据库中。合法用户访问授权数据时，需实时认证权限信息；文档管理员可对集中化权限信息及权限文档进行统一集中管控，并可实现权限变更、权限归档、文档销毁等管理功能；为了满足权限数据离线使用要求，系统支持权限缓存及离线权限导入功能。

敏感数据内容保护-内容安全
需求概述

　　合法用户在正常使用加密及授权文件时，可能会通过内容复制/粘贴、拖拽、副本另存为、截屏/录屏、打印等方式对文档内容进行移植及转储，存在数据内容泄密风险为了保障核心数据的存储和内容使用安全，需要对用户上述数据内容转储行为进行安全控制。

解决方案及效果

　　Ø  剪切板/拖拽控制
　　合法用户打开加密文件时，系统将对合法程序的剪切板行为进行监控，受控程序之间可以进行内容的复制、粘贴、剪切等操作，但是受控程序的内容不允许粘贴至非受控程序中。例如系统对AUTOCAD全系列软件及数据类型进行加密控制，用户在AUTOCAD文件间可以自由进行数据内容的复制和粘贴，且保存的目标文件将自动加密保护；但AUTOCAD数据内容将无法粘贴至网页或QQ中，也通过截图及虚拟打印PDF文件方式泄密。
　　Ø  另存为控制
　　合法用户打开加密文件后，根据工作需要进行副本及格式另存为；也可能出于泄密目的，将文件保存为任意不规则格式（包括无格式）副本。系统平台可完全识别另存为行为，自动完成数据强制加密存储，确保核心数据存储安全。
　　Ø  拷屏/录屏
　　合法用户打开加密文件后，系统将实时监控用户的截屏及录屏行为，当用户发起截屏请求时(比如键盘PrintScreen、QQ截屏以及其他截屏工具等)，系统会自动拦截截屏请求，实现屏幕黑屏保护；而当用户未打开任意加密文件时，系统不对用户截屏行为进行任何控制。
　　Ø  打印控制
　　系统可对用户的打印行为进行灵活控制，即可实现“开/关式”打印控制，控制用户是否允许或禁止打印加密文件，也可实现打印精细化管理，控制用户对指定文档的阅读、打印权限，如使用次数和时限等。
为保障核心数据的打印安全以及可追溯性，可进行打印水印控制，水印包括文字信息和水印图片，例如可以自动强制添加公司名称以及公司LOGO图片等版权标识，并可自动添加打印用户ID、打印时间、打印机器IP等信息。