隨著信息化、數(shù)字化、智能化的飛速發(fā)展，給企業(yè)帶來便捷的同時，也帶來了數(shù)據(jù)安全的新挑戰(zhàn)、新威脅。企業(yè)大量的經(jīng)營信息和技術(shù)信息都以電子文檔的形式保存在計算機系統(tǒng)中，電子文檔作為企業(yè)信息資產(chǎn)的主要載體，具有易復制、易修改、易傳播、易損壞等特點，維護其安全的重要性和緊迫性日益凸顯。

文檔安全管理面臨哪些新挑戰(zhàn)？

數(shù)據(jù)安全管理威脅大   

經(jīng)研究發(fā)現(xiàn)，企業(yè)內(nèi)部80%的知識和信息是以文檔的形式存在的，并且企業(yè)內(nèi)部各種文檔數(shù)據(jù)每年以200%的速度增長。雜亂無序的管理不同程度地加大了電子文檔查找、保管、利用以及權(quán)限管控的難度。此外，有調(diào)查數(shù)據(jù)顯示，幾乎有一半的員工承認，在離職時會帶走原公司的文檔資料。85%的職員可以輕松地下載具有“核心競爭力”的資料和信息。

明文存儲風險高管理難   

目前市場上常見的存儲設(shè)備及文件服務(wù)器大多采用“明文”方式存放數(shù)據(jù)。核心數(shù)據(jù)以明文方式分散儲存在終端計算機中，難于管理。同時，核心數(shù)據(jù)傳輸過程中有較多合法或非法的輸出途徑且無法有效監(jiān)管。電子文檔一旦被私自拷貝(USB/網(wǎng)絡(luò)/即時通訊/刻錄等方式)，以明文形式帶離企業(yè)安全環(huán)境后，數(shù)據(jù)安全難以保障。

核心數(shù)據(jù)泄密風險高   

主動泄密已經(jīng)成為當前信息安全的首要問題，相關(guān)數(shù)據(jù)顯示，目前泄密事件近80％的損失都是由內(nèi)部人員主動泄密導致。此外，被動泄密及第三方泄密風險，也已成為當前日益激烈的惡性商業(yè)競爭下的主要泄密隱患。

同時，各種應(yīng)用系統(tǒng)（OA、ERP、PLM等）的廣泛使用，使得用戶可以通過應(yīng)用系統(tǒng)獲取到大量數(shù)據(jù)，容易導致集中式的泄密事件發(fā)生。

如何對攜帶核心數(shù)據(jù)、商業(yè)秘密的電子文檔？進行更有效控制和管理？如何避免主動/被動/第三方泄密等引起的安全風險？如何保障文檔安全且不影響業(yè)務(wù)效率？別急！面對這些棘手難題，來看看聯(lián)軟UniDES文檔安全管理系統(tǒng)如何一站式解決！

聯(lián)軟UniDES文檔安全管理系統(tǒng)重磅發(fā)布

聯(lián)軟科技針對電子文檔安全管理需求及企業(yè)面臨的核心數(shù)據(jù)安全風險，重磅推出UniDES文檔安全管理系統(tǒng)(以下簡稱UniDES)，并提出基于UniDES的文檔加密保護整體解決方案，為企業(yè)的各類電子文件提供全生命周期的安全防護及有效管理。

UniDES以透明加解密技術(shù)為核心，采用高強度加密算法實現(xiàn)智能透明加密，綜合集成了動態(tài)透明加密技術(shù)、文件內(nèi)容識別等多種尖端技術(shù)，有效控制文檔使用者對文件的讀取、存儲、復制、截屏等權(quán)限，從而防止文檔使用者之間的非法復制、非法截屏，在有效防止企業(yè)核心信息資產(chǎn)外泄的同時，不影響員工工作習慣及業(yè)務(wù)效率。

UniDES目標——構(gòu)造一個安全的企業(yè)辦公環(huán)境（指若干安裝了UniDES的計算機構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，以下簡稱UniDES環(huán)境），保證文件在全生命周期（包括創(chuàng)建、瀏覽、編輯、歸檔、分發(fā)、銷毀等操作）都處于UniDES系統(tǒng)的保護之下。

UniDES運行效果如下：

? 保存企業(yè)機密的電子文件在全生命周期始終都是受保護的。

? 受保護的電子文件只在UniDES辦公環(huán)境內(nèi)部的計算機上可用，在其他計算機上不可用。

? 在UniDES安全環(huán)境下，UniDES服務(wù)能夠在后臺監(jiān)控和輔助應(yīng)用程序（如Word、各種CAD軟件等）不需要解除保護就直接操作文件；如果把文件拷貝到UniDES安全環(huán)境外，沒有UniDES服務(wù)的幫助，應(yīng)用程序就無法處理文件。

? UniDES能夠全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、截屏、發(fā)送郵件等會引起泄密的操作。

? UniDES系統(tǒng)提供分部門策略，可以設(shè)定不同部門之間的加密策略不一樣，有效控制企業(yè)內(nèi)部各部門之間文件的交互。

? UniDES提供完善的文件外發(fā)流程控制，企業(yè)內(nèi)部的文件外發(fā)時，經(jīng)過不同安全等級的內(nèi)部審批流程，同時可以控制外發(fā)文件的生命周期和操作權(quán)限。

? UniDES日志管理員能夠查看、匯總、審計操作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。

? 支持100G以上超大文件的加密，不影響文件使用的效率。

UniDES對終端存儲的核心數(shù)據(jù)進行保護，可針對指定應(yīng)用或具體核心敏感文件進行自動加密，也能由員工自主按需進行文件手動加密，從而滿足企業(yè)要求的數(shù)據(jù)在終端都以加密文件的形成存儲，有效避免核心數(shù)據(jù)被動、主動泄漏風險。系統(tǒng)構(gòu)造了一個安全的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，根據(jù)不同業(yè)務(wù)場景，保證敏感文件安全。

UniDES從場景出發(fā)，針對不同的網(wǎng)絡(luò)環(huán)境、不同的終端環(huán)境和數(shù)據(jù)環(huán)境設(shè)置不同的文檔安全保護模式，同時可以結(jié)合敏感掃描模塊，做到針對特定角色、特定文件的管控，從而滿足不同角色人員的各種需求，提高文檔安全保護精度。

主要功能   

1. 文件加密（強制加密模式）

企業(yè)內(nèi)部核心涉密部門采用強制加密方式。根據(jù)控制需求所示的應(yīng)用程序清單中的進程，讓產(chǎn)生的文檔能自動的、強制的、實時的加解密（也可按需手動加密）。加密文檔在客戶端環(huán)境下可正常打開、編輯、保存、另存（文檔另存為時產(chǎn)生的文件進行強制加密），加密文件被非法外出后，文件將無法打開，從而保障核心數(shù)據(jù)不被泄密。

實現(xiàn)效果：

? 核心涉密部門產(chǎn)生文件自動強制加密。

? 文件加密、使用無感知，不影響原有操作習慣。

? 數(shù)據(jù)傳輸?shù)酵獠繜o加密環(huán)境中無法正常使用。

2. 只解密不加密模式

受控程序讀取加密文件時，對文件進行解密，因此終端用戶可直接讀取到文件明文。

3. 加密文件外發(fā)管理

對加密文件進行外發(fā)管理授權(quán)，通常包括：申請明文外發(fā)、加密授權(quán)外發(fā)（可限制打開次數(shù)、密碼、打開文件編輯權(quán)限、水印定義、到期后文件自動銷毀等）。

明文外發(fā)審批管理：企業(yè)加密文檔，需解密成明文外發(fā)給客戶或合作伙伴，通過解密審批流程，進行文檔解密外發(fā)，確保解密操作的可追溯性，從根本上降低數(shù)據(jù)泄密風險。

授權(quán)外部加密文件：根據(jù)具體業(yè)務(wù)場景，企業(yè)加密文件授權(quán)后能進行文檔在外面打開次數(shù)、訪問密碼、打開文件編輯權(quán)限、水印定義、到期后文件自動銷毀等管理效果。通過授權(quán)外部加密文件的流程完成加密文件外發(fā)管理，從而達到外部使用授權(quán)外發(fā)的加密文件在授權(quán)的范圍內(nèi)使用（如：可綁定外部終端）。

4. 安全審計可視化及態(tài)勢感知

文檔安全模塊界面可視化地展示數(shù)據(jù)安全狀況，方便管理員掌握企業(yè)最新的數(shù)據(jù)安全動態(tài)。

5. 終端數(shù)據(jù)透明加密

對內(nèi)部數(shù)據(jù)進行加密處理，使企業(yè)內(nèi)部產(chǎn)生的商密數(shù)據(jù)安全可控，實現(xiàn)數(shù)據(jù)透明加密，達到“對內(nèi)透明，對外受控”的效果。

6. 離線辦公、數(shù)據(jù)外發(fā)

對需要帶出內(nèi)部環(huán)境的數(shù)據(jù)，設(shè)置合法出口，實現(xiàn)數(shù)據(jù)使用過程的安全管控效果。

7. 與業(yè)務(wù)系統(tǒng)集成

對各應(yīng)用系統(tǒng)上的數(shù)據(jù)進行安全保護，可實現(xiàn)只有安裝加密的客戶端可以訪問應(yīng)用系統(tǒng)；通過配置，可實現(xiàn)數(shù)據(jù) “上傳解密，下載加密”的效果。

8. 密級管理

支持企業(yè)對文檔涉密等級（如：絕密、機密、秘密等）的配置，策略跟著指定人員。能夠?qū)Σ煌椖拷巧?，不同人員應(yīng)用不同的加密策略，同密級用戶之間能夠互相正常打開加密文檔，不同密級用戶之間，由高密級用戶降低密級后轉(zhuǎn)給低密級用戶使用密文。

......

主要優(yōu)勢   

● 在驅(qū)動層實現(xiàn)透明加解密，兼容性高，支持對所有軟件和文件格式進行透明加解密。

● 一文一密，每個文件加密時隨機產(chǎn)生文件密鑰，防止用戶暴力破解加密文件。

● 策略密鑰以策略方式下發(fā)，不同的應(yīng)用范圍類型實現(xiàn)不同的密鑰效果，密鑰組合更靈活。

● 加密文件支持多密鑰組合和文件密級管控，實現(xiàn)不同部門、用戶組、設(shè)備和用戶之間文檔的雙向隔離或單向隔離。

● 文件密級與敏感規(guī)則無縫對接，針對不同的敏感級別加密文件實現(xiàn)不同的管控和審批效果。

● 文檔安全加密策略與其他數(shù)據(jù)防泄露策略無縫對接，如敏感審計策略、郵件審計策略、文件讀寫策略、安全U盤策略和上網(wǎng)審計策略。加密文件能在不同的通道實現(xiàn)更加精細化管控。

● 終端實時統(tǒng)計所有加密文件位置信息和加密相關(guān)操作審計信息，提供各種維護、故障診斷、進程和文件監(jiān)控工具，運維更高效。

● 支持文件敏感級別流程審批。文檔安全策略相關(guān)審批流程支持根據(jù)敏感級別進行審批，根據(jù)終端用戶提交的文件敏感級別，自動匹配不同的審批流程；支持文件解密審批、修改文件密級審批以及修改文件訪問權(quán)限審批。

更強的安全性

● 原創(chuàng)防破解技術(shù)

● 管理員三權(quán)分立

● 客戶端防刪除、防卸載

● 運行安全可靠

● 服務(wù)器集群備份

● 完備的日志審計

更強的易用性

● 不改變操作習慣，不影響工作效率

● 加密過程無感知

● 系統(tǒng)響應(yīng)迅速

● 系統(tǒng)維護簡單

● 系統(tǒng)可操作性強

● 多種模塊可根據(jù)需求靈活擴展

● 多場景支持

● 安全可視化

更強的兼容性

● 支持多種操作系統(tǒng)

● 主流、非主流應(yīng)用系統(tǒng)100%兼容

● 完成部分國產(chǎn)適配

更強的完整性

● 文件全生命周期管理

● 不損壞文件

● 完整的數(shù)據(jù)防泄密保護

主要價值   

● 防止文檔擴散泄密，保障文檔外發(fā)安全

通過加密技術(shù)并借助文檔外發(fā)機制及靈活的權(quán)限審批機制等管理手段，實現(xiàn)電子文件的安全管理，降低服務(wù)器文檔、終端文檔安全風險，管理外發(fā)文檔權(quán)限，防止敏感文件二次泄密，保障數(shù)據(jù)安全，助力企業(yè)數(shù)據(jù)安全能力建設(shè)。

● 建立數(shù)據(jù)安全管理體系，確保業(yè)務(wù)連續(xù)性

UniDES建立了符合國家相關(guān)標準及制度、滿足企業(yè)發(fā)展，且能夠持續(xù)改進的文檔安全管理體系。在文檔安全管理平臺等技術(shù)保障基礎(chǔ)上，建立與管理平臺配套的管理體系，確保了系統(tǒng)運行的效果。

系統(tǒng)滿足合規(guī)需求，滿足數(shù)據(jù)安全保護法、等保、重保數(shù)據(jù)安全建設(shè)需要。同時確保業(yè)務(wù)連續(xù)性，降低運維壓力，有效提升企業(yè)的數(shù)據(jù)安全管理水平。

● 不影響業(yè)務(wù)效率，實現(xiàn)降本增效

UniDES不改變員工原有的操作習慣，不改變文檔格式，不改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)，在相同權(quán)限范圍的部門、用戶互相交換加密文件可以正常無感知的使用，保障企業(yè)內(nèi)部員工間核心數(shù)據(jù)安全的同時，又不影響正常辦公業(yè)務(wù)的開展，實現(xiàn)安全與效率統(tǒng)一。

同時，系統(tǒng)可操作性強，維護方便，操作簡單，盡量減少人工操作的步驟，提高系統(tǒng)的使用效率，實現(xiàn)降本增效。

業(yè)務(wù)場景   

● 企業(yè)級文檔防泄露

自主保護場景（文件保險箱）、強制加密場景、關(guān)鍵應(yīng)用保護場景（離線文件權(quán)限管理）、智能保護場景（文件智能加密、DLP）、屏幕數(shù)據(jù)保護場景

● 企業(yè)級打印管理

刷卡打印、漫游打印、打印審批、審計、打印成本控制、安全標簽管理

● 企業(yè)級文件外發(fā)管理

外發(fā)審批場景、郵件外發(fā)場景、外發(fā)文件權(quán)限控制場景（網(wǎng)絡(luò)認證、權(quán)限控制）

● 企業(yè)級文件檢索

全文檢索、元數(shù)據(jù)檢索、標簽檢索、文件推送服務(wù)

● 企業(yè)級終端管控

終端狀態(tài)監(jiān)控（硬件、軟件）、U盤管理、用戶行為、遠程監(jiān)控、鎖屏

● 企業(yè)級文檔安全可視化

整體數(shù)據(jù)安全態(tài)勢監(jiān)控、整體數(shù)據(jù)管理規(guī)模監(jiān)控（人、事、物、境、時）

適用行業(yè)   

金融行業(yè)、制造業(yè)、醫(yī)療行業(yè)、運營商、高新科技、能源行業(yè)、設(shè)計院所、公檢法等。

聯(lián)軟科技UniDES文檔安全管理系統(tǒng)聚焦終端數(shù)據(jù)人為或無意泄密以及業(yè)務(wù)系統(tǒng)數(shù)據(jù)泄密等行業(yè)痛點，實現(xiàn)文檔安全管理，解決便捷性和安全可控的難點，為企業(yè)數(shù)字化轉(zhuǎn)型提供了強勁的安全保障。

系統(tǒng)目前已經(jīng)應(yīng)用于金融、制造業(yè)、運營商、政府、醫(yī)療、能源等行業(yè)中，硬核實力護航文檔全生命周期，助力政企構(gòu)筑數(shù)據(jù)安全防線。

歡迎咨詢官方客服，了解UniDES更多強大功能：?專家熱線：400-6288-116、13715045160