　　产品概述

北信源电子文档安全管理系统以数据加密为核心，解决企业的电子化数据内容应用过程中的安全保护和控制，保证存储在用户计算机上以及业务系统上的电子化数据内容的安全。提供对电子化数据的分类分级保护，用户可以对电子化数据自动加密，也可选择加密，具有很大的灵活性。提供电子文档的授权访问、安全外发和操作审计，确保电子文档在使用过程中的安全。系统由服务器和客户端两部分组成，采用B\S架构，部署方式灵活，不会改变企业现有的网络拓扑结构以及用户的使用习惯。

　　功能特点

文档加密保护系统采用MiniFilter结构，双缓存处理方式，实现对任意文档透明加密，不改变和影响用户的使用习惯及工作效率。核心数据在加密前后对于数据的合法使用者无任何差异。文件的保存加密，打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明，无感知。确保核心数据在企业的安全域中正常使用，通过任意方式将数据非法带离内部环境将无法正常使用。

多密钥隔离系统通过加密密钥进行文件隔离，终端用户的加密密钥可以是独立的，也可以和某个部门相同。

加解密策略管理系统提供强大的策略管理平台，多种策略可以组合出企业的各种复杂的应用需求。而不限制应用格式的特性为企业的文件保护提供了安全保障。

内容安全防护系统可以对终端的保护强度进行设置，对包括截屏、打印、拷贝内容、另存等针对文件内容的获取行为进行控制，保证电子文件的内容安全。

文档安全流转：内网授权，外网外发系统提供文档授权和文档外发功能用于企业内部和外部的文档安全流转，可指定文件使用对象，设置文件使用权限。

用户使用范围控制系统可控制用户只能使用全公司、本部门、低密级以及本人的文件的权限。

业务系统数据保护本系统提供“上传解密、下载加密”的模式对业务系统上的数据进行保护，例如OA、ERP等系统。数据保护功能由程序自动完成，不影响用户的使用习惯，也不改变企业的网络拓扑结构。

统一身份认证集成系统提供用户组织管理功能，可模拟企业的组织架构自主创建用于本系统身份认证的账号信息。系统支持基于Ldap和OpenLdap协议的统一身份认证平台(如AD域等)，可无缝集成。

详尽审计与文件追溯系统提供对终端计算机上加密文件的分布状况和文件内容来源的追溯功能，通过父子关系图和全生命周期展示图等图表形式直观的展示相关信息。系统还对加密文件使用过程中的各项操作、各项审批流程、管理变更等相关信息提供详尽的分类审计信息，并支持对日志的查询，导出等操作。