思软oa系统知识管理内容安全防护方案

　　　主要实现对应用系统中正文和附件进行相关的控制和加密，防止应用系统的内容随意流失，并且采用独特的技术区分业务系统和本地数据，以业务系统为目标，通过加密、控制、审计、管理等技术手段形成整体的安全防护体系，帮助用户形成的数据风险管理体系。

  思软知识管理内容安全防护重点针对内部业务系统，如OA、CRM等进行安全加固，保护系统中业务文档在传输、存储、使用过程中的安全。思软知识管理所倡导的文件安全理念来自长期的数据防泄密（DLP）实践，通过极具针对性的文件加密处理和有限层级的文件加解密方式，可确保文档安全类项目的可实施性，降低项目的风险，合理平衡安全与分享之间的需求。

客户业务需求

Ø确保业务系统中存在的敏感信息处于受保护状态，无法随意外发和泄密；

Ø保障文档在使用过程中的安全性，防范各种非法手段获取重要文档信息，要求可针对文档配置丰富的权限；

Ø具备灵活的权限变更机制，满足实际使用中的权限变换，权限审批流程；

Ø提供丰富的日志信息，以便能够在事后对系统的运行和文档的流转情况进行监督审计。

解决方案思路

   主要实现对应用系统中正文和附件进行相关的控制和加密，防止应用系统的内容随意流失，并且采用独特的技术区分业务系统和本地数据，以业务系统为目标，通过加密、控制、审计、管理等技术手段形成整体的安全防护体系，帮助用户形成的数据风险管理体系。

   当从受保护的业务系统中下载相关的重要内容时，系统会自动判断用户的身份合法性和其用户的具体权限，查询其用户的使用权限，控制文档使用过程。

Ø业务系统文档加密管理

Ø文档权限控制管理

Ø权限变更审批流程管理

Ø操作日志审计

方案业务价值

Ø防范病毒或木马入侵窃取重要机密信息；

Ø杜绝使用人员安全意识缺乏带来的数据遗失风险；

Ø防范重要文件使用人员恶意将集中数据大量泄密的风险；

Ø从传输、存储、使用等环节保护核心业务系统内容的安全。

解决方案优势

Ø精确控制保护对象，与所保护的业务系统紧密相关，保护业务系统内容在线和离线安全，除所保护的应用系统外的其他数据均不受影响。

Ø灵活的安全管理措施，从传输和存储多环节管理，确保内容安全性。

Ø高可用性：数据加解密动作既可以在终端完成，也可以在服务器端完成，以降低数据风险，提高系统运行效率。

Ø支持支持AD、数字证书用户，还支持与应用系统身份认证系统集成，提供更丰富的的用户管理体系。