概述
IMG_Pre
本系统基于国家自主的版式文件标准,结合电子水印、电子签名、阅读控制、内容加密等技术,提供了有效的外发电子文件的防扩散、防篡改措施,保证了外发资料的完整性和真实性,实现了电子文件的防扩散、防篡改控制。同时,本系统还能监控外发文件的使用情况,提供操作日志审计功能,可有效的追溯扩散源头。 本系统为用户提供了整体的外发文件使用控制管理解决方案,对用户重要资料实现由内到外全范围立体式的防护,解决了用户对外发出去的文档无法控制、无法管理的后顾之忧。
 
功能特性
工作模式
系统由三部分构成:文件生成系统、文件阅读器以及文件验证监控系统,分别对应外发文件生成、阅读以及验证监控三个阶段。
文件生成系统的使用者是文件发送方,作用是将需要进行外发控制的电子文件进行集中转换和包装,生成安全可控的外发文件;文件阅读器的使用者是文件阅读方,用于实现对外发文件的在线或离线可控阅读;文件验证监控系统部署在文件发送方,实现外发文件的在线验证、访问监控以及文档追溯功能。
外发文件的阅读支持离线阅读和在线阅读两种模式。离线阅读提供基本的访问认证验证、权限验证,在线验证提供全面的防扩散、防篡改验证,并记录阅读日志。
IMG_Pre
IMG_Pre
阅读控制验证
阅读器在打开外发文件包时,首先会进行访问控制验证,然后进行阅读次数、阅读时效等权限验证,通过后进行文档完整性验证,最后再直接打开文档或先解密文档内容再打开,供用户阅读。当有打印请求时还需要判断打印次数的限制条件。
基本阅读功能
支持外发文件包的打开,可以同时打开多个文件包。
支持翻页功能,包括前/后翻页、半页翻、跳转到指定页面、翻至首/末页等。
支持页面无级别缩放显示功能。
支持全屏阅读功能。
支持单个页面、连续页面、平铺页面、连续平铺等四种页面显示模式。
支持全文查找功能。
支持文档内容的打印和预览功能。
 
文件生成
系统支持主流文档格式的转换,文档格式有:
文本类:Txt、rtf
Office类:doc/docx、xls/xlsx、ppt/pptx、uof
图形图像类:bmp、jpg/jpeg、png、tif/tiff、gif
其他版式类:pdf
网页类:html、shtml、htm
系统将用户指定的单个或多个或文件夹中的电子文件,按照安全策略要求,转为外发文件包。外发文件包生成后,可以采用拷贝方式进行外发,或者直接使用系统的邮件功能进行批量外发。
文档分发设置
在生成外发文件包前需要先从外发单位信息中选择本次外发对象,当生成外发文件包时,系统默认按照外发对象的名称信息和当前日期自动创建存储路径,生成的外发文件包按照外发对象分别保存,方便文件管理员进行分发。
IMG_Pre
IMG_Pre
安全策略配置
系统提供安全策略的配置功能,多种安全措施可以组合应用:
文件阅读方式:可以设定外发文档是离线阅读还是在线阅读。
可追溯标签:可以定义水印类型,水印的内容。水印内容可从单位信息树上的任意层级中选择,或者手工输入水印内容。
防篡改措施:可以选择是否使用电子签名,可以选择是否与其他CA集成,以及相关参数;若不选择与CA集成,则默认用系统自带的电子签名算法。
访问认证:可以定义阅读外发文件包时是否需要打开口令、是否限制阅读的目标机器、是否需要与USBKey集成等。当选择口令、目标机器特征码或USBKey方式时,系统自动从外发对象的单位信息树中获取已维护的数据。
权限设置:设置外发文件包的阅读次数、阅读时效、打印次数控制,以及达到阅读次数或时间后是否将外发文件包做自动销毁处理;另外可以定义是否允许复制文档内容。
内容保护:可以定义是否需要加密,加密算法选择,公钥或私钥信息。
文件验证监控系统
当在线阅读外发文件包时,阅读器将自动连接到验证服务器中进行全面的验证和监控:阅读次数、阅读时效性、版权、打印次数、文档完整性等。
系统可以根据外发文件包中的文档声明信息,追溯扩散文档的扩散源。
通过在线验证,系统强化了权限验证和防篡改验证,可有效防止通过复制文档方式的扩散,以及其他方式对外发电子文件的篡改,极大的保证了外发电子文件的完整性和真实性。
IMG_Pre
 
应用行业
IMG_Pre
系统适合于信息交互多,并且需要控制传递范围的各种行业和应用场景