敏捷科技按照國(guó)家網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)、商業(yè)秘密保護(hù)等要求,并結(jié)合實(shí)際業(yè)務(wù)場(chǎng)景下文件安全管理的業(yè)務(wù)需求,在原有的數(shù)據(jù)安全產(chǎn)品基礎(chǔ)上,提出數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS這一整體數(shù)據(jù)安全與數(shù)據(jù)管理管控平臺(tái),為用戶的各類(lèi)電子文件提供全生命期的安全保護(hù)和有效管理。
統(tǒng)一安全管理平臺(tái)
融合集成五大安全產(chǎn)品
文件智能定密
溯源水印安全可控
安全過(guò)程可視化
1.基礎(chǔ)管理平臺(tái)
敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)(Agile DGS)基礎(chǔ)管理平臺(tái)提供對(duì)系統(tǒng)的基本管理功能。管理員只需要通過(guò)Web登錄系統(tǒng)的基礎(chǔ)管理平臺(tái)
組織機(jī)構(gòu)管理。系統(tǒng)可根據(jù)實(shí)際的企業(yè)組織機(jī)構(gòu)在系統(tǒng)中建立相應(yīng)的組織機(jī)構(gòu),并可根據(jù)實(shí)際需要進(jìn)行調(diào)整。
用戶管理。進(jìn)行系統(tǒng)用戶管理,包括創(chuàng)建用戶、密碼初始化、用戶崗級(jí)和密級(jí)的設(shè)定等。目前系統(tǒng)內(nèi)置的用戶密級(jí)分“內(nèi)部”、“秘密”、“機(jī)密”、“絕密”四個(gè)密級(jí),用戶還可以根據(jù)企業(yè)實(shí)際的用戶密級(jí)和崗級(jí)的劃分來(lái)更改數(shù)據(jù)字典的用戶密級(jí)、崗級(jí)的值域范圍。
用戶組管理:可以進(jìn)行用戶組新建、修改、刪除等基本操作,給用戶組分配相應(yīng)的用戶組成員,可對(duì)用戶組分配權(quán)限。
角色管理。系統(tǒng)內(nèi)置系統(tǒng)管理員、安全管理員、日志審計(jì)員三類(lèi)角色,還可針對(duì)系統(tǒng)管理人員類(lèi)型的不同分配不同的系統(tǒng)角色。
權(quán)限管理。管理端控制臺(tái)采用細(xì)粒度化的權(quán)限管控,每條權(quán)限可根據(jù)涉及范圍的不同將各模塊的管理權(quán)限可按需進(jìn)行分拆或結(jié)合,系統(tǒng)采用RBAC基于角色的權(quán)限訪問(wèn)控制機(jī)制,權(quán)限需分配到角色,被賦予某個(gè)角色的用戶才可使用該角色的權(quán)限。
終端升級(jí)。通過(guò)管理端可以導(dǎo)入最新的升級(jí)包,升級(jí)包應(yīng)用后,系統(tǒng)可以實(shí)現(xiàn)終端自動(dòng)升級(jí)。
授權(quán)管理。敏捷科技將根據(jù)用戶購(gòu)買(mǎi)的系統(tǒng)功能模塊、點(diǎn)數(shù)提供系統(tǒng)授權(quán)文件,通過(guò)導(dǎo)入授權(quán)文件可獲得系統(tǒng)相應(yīng)模塊的使用權(quán)限,系統(tǒng)還提供模塊化的授權(quán)管理服務(wù),管理員可分模塊針對(duì)用戶或終端進(jìn)行授權(quán)使用,控制系統(tǒng)使用成本。
系統(tǒng)配置。可分別配置系統(tǒng)各類(lèi)文件的存儲(chǔ)路徑。
AD域管理。AD管理功能將系統(tǒng)與域服務(wù)相結(jié)合,通過(guò)配置,將域服務(wù)所有組織機(jī)構(gòu)、部門(mén)、賬號(hào)同步到系統(tǒng)中,通過(guò)域賬號(hào)登陸系統(tǒng)。
終端設(shè)備管理。安裝DGS客戶端的終端進(jìn)行統(tǒng)一管理。包括終端設(shè)備名稱、終端類(lèi)型、操作系統(tǒng)類(lèi)型、設(shè)備型號(hào)、IP等相關(guān)信息。
應(yīng)用軟件管理。對(duì)應(yīng)用軟件分類(lèi)、應(yīng)用軟件、進(jìn)程、生成文件擴(kuò)展名等信息進(jìn)行配置,提供界面化的應(yīng)用軟件配置管理。
數(shù)據(jù)字典。數(shù)據(jù)字典主要對(duì)系統(tǒng)常用的一些字段常量進(jìn)行維護(hù),支持系統(tǒng)動(dòng)態(tài)添加常量數(shù)據(jù),支持其他系統(tǒng)表單對(duì)象的引用。
工作流定義。系統(tǒng)基礎(chǔ)平臺(tái)提供工作流自定義,可以實(shí)現(xiàn)單級(jí)、多級(jí)的文件外發(fā)審批流程;通過(guò)流程的定義,可以將外發(fā)審批的權(quán)限明確,流程采用簡(jiǎn)易工作流定義模式,分為“人員”和“規(guī)則”兩種定義方式。
人員:在審批人列表中選擇具體人員定義為審批人,可以設(shè)置多級(jí);
規(guī)則:采用此種方式,必須在組織結(jié)構(gòu)中定義好部門(mén)領(lǐng)導(dǎo),當(dāng)申請(qǐng)人提交申請(qǐng)時(shí)系統(tǒng)自動(dòng)把相關(guān)申請(qǐng)發(fā)送給相應(yīng)的部門(mén)領(lǐng)導(dǎo)進(jìn)行審批。
系統(tǒng)日志審計(jì)。系統(tǒng)會(huì)詳細(xì)記錄系統(tǒng)使用的各類(lèi)日志,并進(jìn)行匯總,還可根據(jù)操作人、操作模塊、操作IP、操作時(shí)間段、操作內(nèi)容等條件進(jìn)行日志查詢,通過(guò)日志審計(jì)能夠幫助你提前發(fā)現(xiàn)和避開(kāi)災(zāi)難,并且找到安全事件的根本原因。
終端信息統(tǒng)計(jì):系統(tǒng)提供可視化圖表展示終端在線率和終端版本信息,方便管理員更直觀掌握系統(tǒng)用戶終端情況。
2.文檔安全模塊(DG)
(1)文檔安全管理
加密策略模板。系統(tǒng)內(nèi)置了如下策略,并且企業(yè)可根據(jù)自身情況進(jìn)行自定義加密策略模板;
系統(tǒng)內(nèi)置約400類(lèi)常用軟件加密策略;
是否允許用戶使用智能模式:在智能安全模式下本地新建的文件不加密,只有在本地明文與密文發(fā)生的內(nèi)容交互操作是才將明文加密成密文;
是否允許用戶使用加密模式:在加密模式下,使用加密策略覆蓋到的所有軟件創(chuàng)建的文件都被加密,
是否允許用戶脫機(jī)使用及脫機(jī)使用時(shí)間;
是否允許用戶進(jìn)行打印操作;
是否允許用戶進(jìn)行截屏操作;
是否允許用戶進(jìn)行復(fù)制涉密文件內(nèi)容操作;
是否允許用戶執(zhí)行OLE插入涉密文件對(duì)象操作;
是否允許用戶進(jìn)行涉密文件的FTP操作;
是否允許客戶機(jī)加密文件圖標(biāo)顯示,該功能可以在客戶端把加密文件、明文文件用不同的圖標(biāo)顯示;
外發(fā)策略模板:
系統(tǒng)內(nèi)置五個(gè)外發(fā)等級(jí)以供選擇:
1.本地制作外發(fā),不上傳任何記錄;
2.本地制作外發(fā),上傳制作記錄;
3.本地制作外發(fā),上傳外發(fā)文件和記錄;
4.后臺(tái)制作外發(fā),上傳申請(qǐng)記錄;
5.上傳申請(qǐng)記錄,后臺(tái)制作外發(fā)并發(fā)送郵件
文件外發(fā)解密;
外發(fā)文件的使用天數(shù)控制;
外發(fā)文件的使用次數(shù)控制;
外發(fā)文件的打印權(quán)限控制;
外發(fā)文件的拷貝權(quán)限控制;
配置外發(fā)審批流程;
用戶安全策略??晒催x用戶或部門(mén)應(yīng)用加密策略模板和外發(fā)策略模板,并可查看用戶當(dāng)前的加密策略和外發(fā)策略。
外發(fā)單位管理??梢詫?duì)外發(fā)單位進(jìn)行新增、修改、刪除、查看等管理操作。
文件外發(fā)記錄。文件外發(fā)記錄會(huì)詳細(xì)記錄需進(jìn)行外發(fā)審計(jì)的用戶所有文件外發(fā)行為,并可根據(jù)接收單位、申請(qǐng)人、審批人、審批狀態(tài)、部門(mén)、申請(qǐng)等級(jí)、時(shí)間段等信息進(jìn)行查詢,查詢到條件范圍內(nèi)的外發(fā)記錄。
文檔安全操作記錄。文檔安全操作日志會(huì)記錄文檔安全模塊的所有加密策略和外發(fā)策略的管理操作,并可以對(duì)操作人、操作模塊、操作IP、操作時(shí)間段。操作內(nèi)容進(jìn)行查詢。
(2)文檔安全控制
客戶端根據(jù)當(dāng)前用戶應(yīng)用的安全策略,可在三種安全模式下進(jìn)行工作:強(qiáng)制加密安全模式、智能加密安全模式。在DGS的任何一種安全模式下,文件的加解密動(dòng)作對(duì)用戶來(lái)說(shuō)都是透明的,不需要對(duì)終端用戶進(jìn)行任何操作培訓(xùn),大大簡(jiǎn)化了文件加密的過(guò)程。因?yàn)橛脩舨恍枰紤]:
哪些文件需要加密。每個(gè)DGS客戶端的加密策略由企業(yè)根據(jù)需要統(tǒng)一制定,客戶端沒(méi)有選擇的機(jī)會(huì),只有被動(dòng)的執(zhí)行。
不需要記憶密鑰。每個(gè)DGS客戶端的擁有哪些解密密鑰也是由加密系統(tǒng)統(tǒng)一制定下發(fā)的。
不需要考慮網(wǎng)絡(luò)斷開(kāi)對(duì)加密的影響。每個(gè)DGS客戶端都設(shè)置時(shí)間長(zhǎng)短不同的脫機(jī)時(shí)間,在脫機(jī)時(shí)間內(nèi)DGS客戶端正常工作不受任何影響。
不需要考慮性能影響。DGS客戶端的運(yùn)行效率非常高,占用系統(tǒng)資源很少,經(jīng)過(guò)大量測(cè)試DGS對(duì)應(yīng)用軟件影響的范圍控制在3%左右。
智能模式:是DGS提供的一種智能安全模式,在該模式下,加密系統(tǒng)只對(duì)企業(yè)的核心應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行加密,從核心應(yīng)用系統(tǒng)中下載的文件都被加密保護(hù),用戶本地新建的文件不加密且能打開(kāi)加密文件,并且允許安全應(yīng)用范圍內(nèi)軟件的明文和密文間的內(nèi)容交互行為,但是當(dāng)明文文件與密文文件發(fā)生內(nèi)容交互動(dòng)作時(shí)(如內(nèi)容拷貝、OLE等操作),加密系統(tǒng)就會(huì)把明文加密成密文。在保證了企業(yè)涉密數(shù)據(jù)的安全性同時(shí),又滿足了企業(yè)對(duì)非涉密數(shù)據(jù)不強(qiáng)制加密的要求。
加密模式:在加密模式下,系統(tǒng)根據(jù)用戶策略自動(dòng)強(qiáng)制性對(duì)指定類(lèi)型的數(shù)據(jù)文件進(jìn)行強(qiáng)制加密,用戶在客戶端使用安全應(yīng)用范圍內(nèi)軟件創(chuàng)建、編輯、保存的所有文件都被強(qiáng)制加密保護(hù)。
個(gè)人模式:在個(gè)人模式下,用戶本地新建的文件不加密,同時(shí)也無(wú)法打開(kāi)加密文件,跟未安裝DGS加密軟件一樣。
DGS對(duì)客戶端的安全控制策略中包括:
約400類(lèi)常用軟件加密策略。
是否允許客戶機(jī)脫機(jī)使用及使用時(shí)間。
是否允許客戶機(jī)進(jìn)行打印操作。
是否允許客戶機(jī)進(jìn)行拷屏操作。
是否允許客戶機(jī)進(jìn)行涉密復(fù)制操作。
是否允許客戶機(jī)插入OLE對(duì)象操作。
是否允許客戶機(jī)加密文件圖標(biāo)顯示。
加密文件密級(jí)控制,用戶只能打開(kāi)密級(jí)小于或等于自身密級(jí)的文件。
加密文件密級(jí)變更,用戶可以對(duì)密級(jí)小于或等于自身密級(jí)的文件進(jìn)行降密操作。
(3)文件外發(fā)控制
申請(qǐng)文件外發(fā)。用戶選擇本地的加密文件進(jìn)行文件外發(fā)操作,系統(tǒng)提供本地制作外發(fā)文件和后臺(tái)制作外發(fā)文件兩種外發(fā)文件制作模式。
根據(jù)自身的外發(fā)策略,不同外發(fā)等級(jí)用戶可以實(shí)現(xiàn)多種形式的文件外發(fā)效果:
外發(fā) 等級(jí) | 明文外發(fā)√ | 密文 (可同時(shí)控制以下四項(xiàng)外發(fā)文件權(quán)限) | |||
次數(shù)控制√ | 時(shí)間控制√ | 打印控制√ | 拷貝控制√ | ||
等級(jí)一: 本地制作外發(fā),不上傳任何記錄 | 本地右鍵外發(fā)解密,不上傳解密日志記錄; | 本地制作帶打開(kāi)次數(shù)控制的外發(fā)文件,不上傳外發(fā)記錄 | 本地制作帶打開(kāi)時(shí)間控制的外發(fā)文件,不上傳外發(fā)記錄 | 本地制作帶打印控制的外發(fā)文件,不上傳外發(fā)記錄 | 本地制作帶拷貝控制的外發(fā)文件,不上傳外發(fā)記錄 |
等級(jí)二: 本地制作外發(fā),上傳制作記錄 | 本地右鍵外發(fā)解密,上傳解密日志記錄; | 本地制作帶打開(kāi)次數(shù)控制的外發(fā)文件,上傳外發(fā)記錄 | 本地制作帶打開(kāi)時(shí)間控制的外發(fā)文件,上傳外發(fā)記錄 | 本地制作帶打印控制的外發(fā)文件,上傳外發(fā)記錄 | 本地制作帶拷貝控制的外發(fā)文件,上傳外發(fā)記錄 |
等級(jí)三: 本地制作外發(fā),上傳制作記錄和文件 | 本地右鍵外發(fā)解密,上傳日志記錄和解密的文件 | 本地制作帶打開(kāi)次數(shù)控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 | 本地制作帶打開(kāi)時(shí)間控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 | 本地制作帶打印控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 | 本地制作帶拷貝控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 |
等級(jí)四: 上傳申請(qǐng)記錄,后臺(tái)制作外發(fā) | 流程審批外發(fā)解密,上傳文件到后臺(tái)審批后進(jìn)行解密,有日志記錄 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶打開(kāi)次數(shù)控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶打開(kāi)時(shí)間控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶打印控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶拷貝控制的外發(fā)文件,有日志記錄 |
等級(jí)五:上傳申請(qǐng)記錄、后臺(tái)制作外發(fā)文件、發(fā)送郵件 | 經(jīng)過(guò)流程審批外發(fā),上傳文件到后臺(tái)審批后進(jìn)行解密,有日志記錄,通過(guò)審批后通過(guò)郵件發(fā)送出去 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶打開(kāi)次數(shù)控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶打開(kāi)時(shí)間控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶打印控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺(tái)制作帶拷貝控制的外發(fā)文件,有日志記錄 |
外發(fā)審批。審批人可以通過(guò)該功能了解目前是否有需要審批的申請(qǐng)信息。
外發(fā)委托。該功能可以讓用戶在無(wú)法處理外發(fā)審批時(shí),選擇其他人來(lái)幫助自己完成審批動(dòng)作。
申請(qǐng)記錄。用戶可以查看自己申請(qǐng)的外發(fā)記錄,并可查看外發(fā)申請(qǐng)的審批狀態(tài)。
審批記錄。通過(guò)此功能審批人可以查看自己已經(jīng)審批過(guò)的外發(fā)記錄。
DGS客戶端可支持多種系統(tǒng)平臺(tái),包括windows、安卓、IOS、Linux等系統(tǒng)平臺(tái)。
(4)移動(dòng)端文檔安全
在線注冊(cè)。為保證企業(yè)數(shù)據(jù)在移動(dòng)端的安全性,移動(dòng)設(shè)備需要在DGS平臺(tái)完成設(shè)備注冊(cè)才可打開(kāi)加密文件。移動(dòng)客戶端安裝好以后,用戶第一次打開(kāi)客戶端時(shí),會(huì)提示用戶注冊(cè)。管理員需要對(duì)注冊(cè)的移動(dòng)終端授權(quán)后該移動(dòng)端才能打開(kāi)相應(yīng)權(quán)限的密文文檔。
密文瀏覽。支持在移動(dòng)終端上查看加密文件。DGS移動(dòng)客戶端在移動(dòng)文檔管理、加密保護(hù)等方面,提供了全面有效的機(jī)制,可以保護(hù)用戶在移動(dòng)設(shè)備上加密文檔,在設(shè)備無(wú)授權(quán)或無(wú)權(quán)限情況下,移動(dòng)端無(wú)法打開(kāi)和查看加密文檔。
外發(fā)審批。用戶可以在移動(dòng)端進(jìn)行外發(fā)審批,當(dāng)有待審批的外發(fā)文件時(shí),用戶的手機(jī)通知欄會(huì)出現(xiàn)待審批事項(xiàng)的提醒,點(diǎn)開(kāi)提醒消息界面登錄到DGS可以看到待審批事項(xiàng)的相關(guān)信息,包括申請(qǐng)人、申請(qǐng)?jiān)颉⑼獍l(fā)文件等,審批人可以點(diǎn)開(kāi)外發(fā)文件查看文件內(nèi)容。
移動(dòng)設(shè)備丟失后銷(xiāo)毀密文。當(dāng)出現(xiàn)移動(dòng)設(shè)備丟失或者員工離職的情況可對(duì)移動(dòng)端的進(jìn)行遠(yuǎn)程注銷(xiāo)操作。注銷(xiāo)后的移動(dòng)終端無(wú)法打開(kāi)加密文件,并且會(huì)注銷(xiāo)移動(dòng)端的同時(shí)遠(yuǎn)程銷(xiāo)毀移動(dòng)端本地緩存的密文數(shù)據(jù),保證了移動(dòng)端緩存的加密文檔在設(shè)備注銷(xiāo)后的安全性。
3.文檔管理模塊(DM)
(1)文檔庫(kù)管理
業(yè)務(wù)管理
分類(lèi)文件庫(kù)管理。管理員可以在DGS管理后臺(tái)對(duì)分類(lèi)文件庫(kù)進(jìn)行相應(yīng)的文檔庫(kù)管理和維護(hù)分類(lèi)文檔庫(kù)的目錄結(jié)構(gòu),包括對(duì)分類(lèi)文件庫(kù)進(jìn)行文件的上傳、修改、刪除、移動(dòng)、下載、安全控制、版本更新、預(yù)覽等操作。
評(píng)論信息管理。系統(tǒng)支持對(duì)文檔的評(píng)論信息進(jìn)行管理,管理員可對(duì)所有查看文檔的相關(guān)評(píng)論信息,并可以刪除評(píng)論信息。。
標(biāo)簽管理。支持標(biāo)簽管理功能,管理員可對(duì)所有標(biāo)簽進(jìn)行條件查詢和刪除。
基礎(chǔ)設(shè)置
文件夾類(lèi)型管理。系統(tǒng)支持定義文件夾類(lèi)型的名稱和圖標(biāo),支持新增、修改、刪除、查看等操作,如文檔類(lèi)、音樂(lè)類(lèi)、照片類(lèi)等。
歸檔流程配置。管理員可以將定義好審批流程分配給某個(gè)用戶或者某個(gè)部門(mén),當(dāng)用戶在提交歸檔申請(qǐng)時(shí)可根據(jù)已配置好的審批流程提交給相應(yīng)的審批人進(jìn)行歸檔審批。
元數(shù)據(jù)模板管理。系統(tǒng)提供元數(shù)據(jù)模板定義的功能。管理員可以定義好不同類(lèi)型的元數(shù)據(jù)模板。當(dāng)用戶申請(qǐng)歸檔時(shí),可根據(jù)本次歸檔的文件類(lèi)型選擇相應(yīng)類(lèi)型的元數(shù)據(jù)模板,即可以將相關(guān)元數(shù)據(jù)隨歸檔文件一同保存在系統(tǒng)中,方便后期的管理、使用、以及查找。
審計(jì)監(jiān)控
文檔庫(kù)操作日志??刹榭次臋n庫(kù)中每一個(gè)文檔的所有業(yè)務(wù)操作記錄,包括用戶、時(shí)間、操作內(nèi)容等詳細(xì)日志內(nèi)容。系統(tǒng)中每個(gè)人對(duì)文件的任何操作,在審計(jì)時(shí)都可以查看到記錄,記錄了文件整個(gè)生命周期的操作歷史。
歸檔記錄??梢圆榭聪到y(tǒng)中所有文件歸檔記錄,包括歸檔記錄的申請(qǐng)人、歸檔時(shí)間、歸檔路徑、歸檔文件列表、審批人等信息,還可以預(yù)覽歸檔的文件內(nèi)容。
(2)分類(lèi)文件庫(kù)
Agile DGS文檔管理模塊提供分類(lèi)文件庫(kù)來(lái)存放企業(yè)級(jí)的海量文檔,并進(jìn)行分類(lèi)存儲(chǔ)。對(duì)系統(tǒng)中紛雜的個(gè)人電子文檔,可以通過(guò)歸檔流程進(jìn)行審查,把有價(jià)值的文檔進(jìn)行歸檔放置到分類(lèi)文件庫(kù)中,供組織級(jí)分類(lèi)存檔及授權(quán)利用。
用戶可以根據(jù)用戶權(quán)限對(duì)分類(lèi)文件庫(kù)中的文檔進(jìn)行在線預(yù)覽、下載、版本更新、安全控制,標(biāo)簽、評(píng)論以及文檔信息查看。
批量上傳。系統(tǒng)支持用戶web在線批量上傳導(dǎo)入文檔,上傳時(shí)系統(tǒng)顯示狀態(tài)及上傳進(jìn)度。
文件夾拖拽上傳。客戶端支持文件夾的拖拽上傳,用戶可以將本地文件夾拖拽到客戶端的分類(lèi)文件庫(kù)進(jìn)行文件夾上傳操作。采用客戶端方式上傳能解決以往Web無(wú)法上傳文件夾的問(wèn)題,用戶可以像在本地磁盤(pán)上一樣在客戶端上進(jìn)行文件的相關(guān)操作。
大文件斷點(diǎn)續(xù)傳。為避免在斷網(wǎng)掉線等網(wǎng)絡(luò)異常情況下超大文件上傳一半后網(wǎng)絡(luò)斷開(kāi)而導(dǎo)致上傳失敗。系統(tǒng)提供文件斷點(diǎn)續(xù)傳功能,實(shí)現(xiàn)在網(wǎng)絡(luò)斷開(kāi)后系統(tǒng)自動(dòng)暫停的文件的上傳操作,待網(wǎng)絡(luò)恢復(fù)連接后,可繼續(xù)執(zhí)行之前未完成的文檔上傳操作,無(wú)需用戶重新上傳,做到節(jié)省時(shí)間,提高工作效率,提供良好的用戶體驗(yàn)。
安全控制。系統(tǒng)支持將分類(lèi)文件庫(kù)中的文件夾和文檔給用戶組分配權(quán)限,ACL權(quán)限控制包括授權(quán)、創(chuàng)建、修改、版本更新、預(yù)覽、下載等。
在線預(yù)覽。系統(tǒng)支持在瀏覽器上直接在線預(yù)覽分類(lèi)文件庫(kù)中的Office文檔、CAD圖紙、圖片及流媒體文件等各類(lèi)格式的文檔,可以在不打開(kāi)甚至不安裝相應(yīng)的應(yīng)用軟件的情況下實(shí)現(xiàn)文件的預(yù)覽。
安全下載。用戶根據(jù)文檔管理員對(duì)分類(lèi)文件庫(kù)中的文件夾或文檔分配的權(quán)限進(jìn)行預(yù)覽和下載。同時(shí)系統(tǒng)可與敏捷科技文檔安全模塊結(jié)合使用,實(shí)現(xiàn)文檔離線后的自動(dòng)加密,保證文檔離線后的安全利用。
文檔標(biāo)簽。用戶可以根據(jù)文檔的知識(shí)點(diǎn)、特性進(jìn)行標(biāo)識(shí),對(duì)分類(lèi)文件庫(kù)中的文檔自定義標(biāo)簽。系統(tǒng)支持自動(dòng)統(tǒng)計(jì)熱門(mén)標(biāo)簽,通過(guò)熱門(mén)標(biāo)簽可以將頻率較高的標(biāo)簽快捷展示從而進(jìn)行文檔的快速定位。
文檔評(píng)論。用戶可對(duì)分類(lèi)文件庫(kù)中的文檔發(fā)表評(píng)論,以及回復(fù)他人評(píng)論的功能,并可查看該文檔的評(píng)論信息,支持多個(gè)用戶同一時(shí)間對(duì)同一個(gè)文檔進(jìn)行評(píng)論。
版本更新。系統(tǒng)可記錄文檔的版本號(hào)和修改時(shí)間,當(dāng)用戶更新文檔版本后,系統(tǒng)自動(dòng)地以遞增的方式更新文檔版本號(hào)。用戶可以在版本信息模塊對(duì)歷史版本進(jìn)行查看、下載等操作,以便當(dāng)前版本的設(shè)置、追溯等操作。
文件歸檔申請(qǐng)。文件歸檔到分類(lèi)文件庫(kù)時(shí)系統(tǒng)會(huì)自動(dòng)跳出歸檔申請(qǐng)頁(yè)面,用戶需填寫(xiě)相關(guān)歸檔信息,包括審批人、歸檔路徑、歸檔原因、歸檔元數(shù)據(jù)等信息才能完成歸檔申請(qǐng)。系統(tǒng)會(huì)自動(dòng)識(shí)別該申請(qǐng)人的文件歸檔審批流程,提供流程定義好的審批人供申請(qǐng)人選擇,若給該申請(qǐng)人的歸檔流程中只需一人審批則無(wú)需選擇。
文件歸檔審批。系統(tǒng)可實(shí)現(xiàn)文件歸檔的自動(dòng)審批和流程審批,自動(dòng)審批即用戶填寫(xiě)好歸檔申請(qǐng)無(wú)需任何人審批就能自動(dòng)歸檔入庫(kù);流程審批就是用戶的歸檔信息需要有審批人審批通過(guò)后才能歸檔入庫(kù)。
(3)我的文檔
個(gè)人收藏夾。用戶可以把分類(lèi)文件夾中感興趣的文件收藏到個(gè)人收藏夾,下次使用時(shí)就不需要再去分類(lèi)文件庫(kù)查找,方便后期查閱。
工作文檔。工作文檔相當(dāng)于用戶的個(gè)人文件庫(kù),用戶可以把工作文檔庫(kù)當(dāng)做個(gè)人云盤(pán)來(lái)使用,用戶擁有個(gè)人文件庫(kù)中的所有文件權(quán)限。用戶可以通過(guò)歸檔申請(qǐng)把私人工作文檔中的文檔歸檔到分類(lèi)文件庫(kù)以供其他人查閱。
回收站?;厥照緝?nèi)存放著用戶工作文檔中刪除的記錄,可以對(duì)已刪除的文檔進(jìn)行恢復(fù)操作。
申請(qǐng)記錄。申請(qǐng)記錄中會(huì)保存當(dāng)前用戶所有的歸檔申請(qǐng)記錄,并顯示歸檔申請(qǐng)的審批狀態(tài),用戶可以查看自己以前申請(qǐng)過(guò)的所有歸檔記錄。
審批記錄。審批記錄中會(huì)顯示當(dāng)前用戶已審批和待審批的歸檔申請(qǐng),用戶可以查看需審批的歸檔申請(qǐng)信息,包括申請(qǐng)人、申請(qǐng)文件列表、申請(qǐng)時(shí)間、申請(qǐng)?jiān)虻刃畔?,并可進(jìn)行審批通過(guò)和審批駁回的操作。系統(tǒng)還提供審批委托。用戶可以將審批權(quán)限委托給其他用戶代為執(zhí)行。
(4)文檔搜索
全文檢索。Agile DGS的全文檢索功能可幫助用戶在分類(lèi)文件庫(kù)和個(gè)人文件庫(kù)的海量文檔庫(kù)中搜索自己所需的文檔。支持對(duì)權(quán)限范圍內(nèi)的電子文檔進(jìn)行全文檢索,并可以對(duì)搜索的結(jié)果文檔可直接預(yù)覽、下載、收藏。
元數(shù)據(jù)檢索。用戶可以根據(jù)文件歸檔時(shí)提交的元數(shù)據(jù)屬性來(lái)檢索到該文件。
標(biāo)簽過(guò)濾。用戶可以根據(jù)熱門(mén)標(biāo)簽過(guò)濾搜索結(jié)果,采用標(biāo)簽過(guò)濾搜索可以減小搜索結(jié)果范圍,方便用戶快速定位到目標(biāo)文件。
統(tǒng)一管理:融合集成DG、DM、DLP、BAK、PSM等多個(gè)安全產(chǎn)品
B/S+C/S架構(gòu):由管理平臺(tái)和客戶機(jī)組成,管理平臺(tái)向客戶端下發(fā)安全管理策略,客戶端執(zhí)行相應(yīng)的動(dòng)作
用戶管理:根據(jù)實(shí)際的用戶密級(jí)和崗級(jí)的劃分來(lái)更改數(shù)據(jù)字典的用戶密級(jí)、崗級(jí)的值域范圍;
權(quán)限管控:采用RBAC基于角色的權(quán)限訪問(wèn)控制機(jī)制,權(quán)限需分配到角色;
授權(quán)管理:根據(jù)用戶購(gòu)買(mǎi)的系統(tǒng)功能模塊、點(diǎn)數(shù)提供系統(tǒng)授權(quán)文件,通過(guò)導(dǎo)入授權(quán)文件可獲得系統(tǒng)相應(yīng)模塊的使用權(quán)限;
域同步管理:將系統(tǒng)與域服務(wù)相結(jié)合,將域服務(wù)所有組織機(jī)構(gòu)、部門(mén)、賬號(hào)同步到系統(tǒng)中,通過(guò)域賬號(hào)登陸系統(tǒng);
工作流定義:以實(shí)現(xiàn)單級(jí)、多級(jí)的文件外發(fā)審批流程。