DOC《民生计量便民综合服务管理》

支持多种网络连接方式:VPN、专线、互联网等. 兼容性 不和现有各种应用软件系统冲突,且必须保证企业信息化系统的正常运行,不与防病毒、准入等安全软件冲突. 扩展性 系统具有良好的扩展性,系统自身的升级换代不影响原有版本的系统架构和招标人的数据安全,对于新增或部分功能和管理范围的扩展,也不影响原有系统的架构. 可靠性 1)已加密的文档不能被非授权用户打开,不能被暴力破解;

2)在未被管理员授权的情况下,不论客户端在线或者离线,客户端程序都不会被用户私自卸载或者非法终止,包括但不限于以各种权限通过本机(正常启动、安全模式)或者远程登录的私自卸载;

3)加密客户端如果不幸被非法卸载或破坏,原有的加密文档依然为密文,本地机器上的加密文档无法正常使用. 稳定性 基于现有计算机分布情况和数量,以及在同一台计算机上存在多并发的现实需求,因此,要求电子文档加密管理系统性能上满足:在企业现有网络容量的正常情况下,在承载高并发请求时,不造成服务器崩溃和网络阻塞. 加密技术 采用支持底层驱动加密过滤技术. 关键字智能加密技术 支持关键字智能加密技术,能够有效实现含敏感数据的文档强制加密,无敏感数据的文档不主动加密. 加密支持类型 系统内置大量的常用软件,对这些软件产生的所有文件都会进行加密.同时,系统应支持自定义添加受控应用程序,满足后续加密需求. 加密模式 支持手动加密、透明自动加密、只解密不加密三种加密模式. 全盘扫描加密 支持对已存在的应加密文件进行自动扫描加密;

支持 目录过滤 功能,对不需要进行全盘加解密的目录进行过滤,且全盘解密完成之后,会在后台有显示日志. 密级管理 支持对终端用户进行5个等级划分,低密级用户无法打开高密级文档;

部门隔离管理 支持对部门阅读权限隔离管理,未授权部门之间的文档无法进行直接交互阅读;

核心文件流转 控制 支持对涉密文档在内部流转进行精细化权限控制,如:使用对象、打开密码、阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等. 禁止复制粘贴 加密的文件内容不能复制到非受控的程序中,防止复制粘贴加密文件内容导致泄密 禁止截屏 任何截屏工具、prtsc截屏都被禁止,且禁止截屏后,并且针对工作需要的截屏工具能够允许. 禁止OLE插入 禁止OLE插入动作,防止文件内容泄密 自带截屏工具 系统可提供自带截屏工具,但是截取的图片只能粘贴到加密文件中 屏幕水印 支持自定义设置指定进程程序文件屏幕水印的内容、字体大小、颜色和透明度等. 普通外发 终端用户可通过申请解密方式,向上级管理人员申请解密后外发. 受控外发 对一些安全性要求较高的重要文件,可支持制作成受控外发文件.外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件. 外发日志 支持查看终端用户的文件外发情况,了解内部文件的外发去向. 短期离线 1)支持服务器出现宕机、故障等意外情况时,所有终端计算机仍然可以在一定时间内正常操作加密文件;

2)笔记本电脑周末携带回家办公,依然可以可以正常操作加密文件. 长期离线 1)支持授权离线用户在指定时间内打开加密文件,离线权限期限到期后离线状态不能打开已加密文件,但可新建文件且保存后自动加密. 2)支持用户离线权限到期后,系统能够提供延长离线时间的策略. 离线终端 对一些无法连接网络的终端计算机也能够安装加密客户端. 审批方式 1)支持自定义审批流程;