敏捷科技按照國家網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級保護(hù)、商業(yè)秘密保護(hù)等要求,并結(jié)合實際業(yè)務(wù)場景下文件安全管理的業(yè)務(wù)需求,在原有的數(shù)據(jù)安全產(chǎn)品基礎(chǔ)上,提出數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS這一整體數(shù)據(jù)安全與數(shù)據(jù)管理管控平臺,為用戶的各類電子文件提供全生命期的安全保護(hù)和有效管理。
統(tǒng)一安全管理平臺
融合集成五大安全產(chǎn)品
文件智能定密
溯源水印安全可控
安全過程可視化
1.基礎(chǔ)管理平臺
敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)(Agile DGS)基礎(chǔ)管理平臺提供對系統(tǒng)的基本管理功能。管理員只需要通過Web登錄系統(tǒng)的基礎(chǔ)管理平臺
組織機(jī)構(gòu)管理。系統(tǒng)可根據(jù)實際的企業(yè)組織機(jī)構(gòu)在系統(tǒng)中建立相應(yīng)的組織機(jī)構(gòu),并可根據(jù)實際需要進(jìn)行調(diào)整。
用戶管理。進(jìn)行系統(tǒng)用戶管理,包括創(chuàng)建用戶、密碼初始化、用戶崗級和密級的設(shè)定等。目前系統(tǒng)內(nèi)置的用戶密級分“內(nèi)部”、“秘密”、“機(jī)密”、“絕密”四個密級,用戶還可以根據(jù)企業(yè)實際的用戶密級和崗級的劃分來更改數(shù)據(jù)字典的用戶密級、崗級的值域范圍。
用戶組管理:可以進(jìn)行用戶組新建、修改、刪除等基本操作,給用戶組分配相應(yīng)的用戶組成員,可對用戶組分配權(quán)限。
角色管理。系統(tǒng)內(nèi)置系統(tǒng)管理員、安全管理員、日志審計員三類角色,還可針對系統(tǒng)管理人員類型的不同分配不同的系統(tǒng)角色。
權(quán)限管理。管理端控制臺采用細(xì)粒度化的權(quán)限管控,每條權(quán)限可根據(jù)涉及范圍的不同將各模塊的管理權(quán)限可按需進(jìn)行分拆或結(jié)合,系統(tǒng)采用RBAC基于角色的權(quán)限訪問控制機(jī)制,權(quán)限需分配到角色,被賦予某個角色的用戶才可使用該角色的權(quán)限。
終端升級。通過管理端可以導(dǎo)入最新的升級包,升級包應(yīng)用后,系統(tǒng)可以實現(xiàn)終端自動升級。
授權(quán)管理。敏捷科技將根據(jù)用戶購買的系統(tǒng)功能模塊、點數(shù)提供系統(tǒng)授權(quán)文件,通過導(dǎo)入授權(quán)文件可獲得系統(tǒng)相應(yīng)模塊的使用權(quán)限,系統(tǒng)還提供模塊化的授權(quán)管理服務(wù),管理員可分模塊針對用戶或終端進(jìn)行授權(quán)使用,控制系統(tǒng)使用成本。
系統(tǒng)配置??煞謩e配置系統(tǒng)各類文件的存儲路徑。
AD域管理。AD管理功能將系統(tǒng)與域服務(wù)相結(jié)合,通過配置,將域服務(wù)所有組織機(jī)構(gòu)、部門、賬號同步到系統(tǒng)中,通過域賬號登陸系統(tǒng)。
終端設(shè)備管理。安裝DGS客戶端的終端進(jìn)行統(tǒng)一管理。包括終端設(shè)備名稱、終端類型、操作系統(tǒng)類型、設(shè)備型號、IP等相關(guān)信息。
應(yīng)用軟件管理。對應(yīng)用軟件分類、應(yīng)用軟件、進(jìn)程、生成文件擴(kuò)展名等信息進(jìn)行配置,提供界面化的應(yīng)用軟件配置管理。
數(shù)據(jù)字典。數(shù)據(jù)字典主要對系統(tǒng)常用的一些字段常量進(jìn)行維護(hù),支持系統(tǒng)動態(tài)添加常量數(shù)據(jù),支持其他系統(tǒng)表單對象的引用。
工作流定義。系統(tǒng)基礎(chǔ)平臺提供工作流自定義,可以實現(xiàn)單級、多級的文件外發(fā)審批流程;通過流程的定義,可以將外發(fā)審批的權(quán)限明確,流程采用簡易工作流定義模式,分為“人員”和“規(guī)則”兩種定義方式。
人員:在審批人列表中選擇具體人員定義為審批人,可以設(shè)置多級;
規(guī)則:采用此種方式,必須在組織結(jié)構(gòu)中定義好部門領(lǐng)導(dǎo),當(dāng)申請人提交申請時系統(tǒng)自動把相關(guān)申請發(fā)送給相應(yīng)的部門領(lǐng)導(dǎo)進(jìn)行審批。
系統(tǒng)日志審計。系統(tǒng)會詳細(xì)記錄系統(tǒng)使用的各類日志,并進(jìn)行匯總,還可根據(jù)操作人、操作模塊、操作IP、操作時間段、操作內(nèi)容等條件進(jìn)行日志查詢,通過日志審計能夠幫助你提前發(fā)現(xiàn)和避開災(zāi)難,并且找到安全事件的根本原因。
終端信息統(tǒng)計:系統(tǒng)提供可視化圖表展示終端在線率和終端版本信息,方便管理員更直觀掌握系統(tǒng)用戶終端情況。
2.文檔安全模塊(DG)
(1)文檔安全管理
加密策略模板。系統(tǒng)內(nèi)置了如下策略,并且企業(yè)可根據(jù)自身情況進(jìn)行自定義加密策略模板;
系統(tǒng)內(nèi)置約400類常用軟件加密策略;
是否允許用戶使用智能模式:在智能安全模式下本地新建的文件不加密,只有在本地明文與密文發(fā)生的內(nèi)容交互操作是才將明文加密成密文;
是否允許用戶使用加密模式:在加密模式下,使用加密策略覆蓋到的所有軟件創(chuàng)建的文件都被加密,
是否允許用戶脫機(jī)使用及脫機(jī)使用時間;
是否允許用戶進(jìn)行打印操作;
是否允許用戶進(jìn)行截屏操作;
是否允許用戶進(jìn)行復(fù)制涉密文件內(nèi)容操作;
是否允許用戶執(zhí)行OLE插入涉密文件對象操作;
是否允許用戶進(jìn)行涉密文件的FTP操作;
是否允許客戶機(jī)加密文件圖標(biāo)顯示,該功能可以在客戶端把加密文件、明文文件用不同的圖標(biāo)顯示;
外發(fā)策略模板:
系統(tǒng)內(nèi)置五個外發(fā)等級以供選擇:
1.本地制作外發(fā),不上傳任何記錄;
2.本地制作外發(fā),上傳制作記錄;
3.本地制作外發(fā),上傳外發(fā)文件和記錄;
4.后臺制作外發(fā),上傳申請記錄;
5.上傳申請記錄,后臺制作外發(fā)并發(fā)送郵件
文件外發(fā)解密;
外發(fā)文件的使用天數(shù)控制;
外發(fā)文件的使用次數(shù)控制;
外發(fā)文件的打印權(quán)限控制;
外發(fā)文件的拷貝權(quán)限控制;
配置外發(fā)審批流程;
用戶安全策略。可勾選用戶或部門應(yīng)用加密策略模板和外發(fā)策略模板,并可查看用戶當(dāng)前的加密策略和外發(fā)策略。
外發(fā)單位管理??梢詫ν獍l(fā)單位進(jìn)行新增、修改、刪除、查看等管理操作。
文件外發(fā)記錄。文件外發(fā)記錄會詳細(xì)記錄需進(jìn)行外發(fā)審計的用戶所有文件外發(fā)行為,并可根據(jù)接收單位、申請人、審批人、審批狀態(tài)、部門、申請等級、時間段等信息進(jìn)行查詢,查詢到條件范圍內(nèi)的外發(fā)記錄。
文檔安全操作記錄。文檔安全操作日志會記錄文檔安全模塊的所有加密策略和外發(fā)策略的管理操作,并可以對操作人、操作模塊、操作IP、操作時間段。操作內(nèi)容進(jìn)行查詢。
(2)文檔安全控制
客戶端根據(jù)當(dāng)前用戶應(yīng)用的安全策略,可在三種安全模式下進(jìn)行工作:強(qiáng)制加密安全模式、智能加密安全模式。在DGS的任何一種安全模式下,文件的加解密動作對用戶來說都是透明的,不需要對終端用戶進(jìn)行任何操作培訓(xùn),大大簡化了文件加密的過程。因為用戶不需要考慮:
哪些文件需要加密。每個DGS客戶端的加密策略由企業(yè)根據(jù)需要統(tǒng)一制定,客戶端沒有選擇的機(jī)會,只有被動的執(zhí)行。
不需要記憶密鑰。每個DGS客戶端的擁有哪些解密密鑰也是由加密系統(tǒng)統(tǒng)一制定下發(fā)的。
不需要考慮網(wǎng)絡(luò)斷開對加密的影響。每個DGS客戶端都設(shè)置時間長短不同的脫機(jī)時間,在脫機(jī)時間內(nèi)DGS客戶端正常工作不受任何影響。
不需要考慮性能影響。DGS客戶端的運(yùn)行效率非常高,占用系統(tǒng)資源很少,經(jīng)過大量測試DGS對應(yīng)用軟件影響的范圍控制在3%左右。
智能模式:是DGS提供的一種智能安全模式,在該模式下,加密系統(tǒng)只對企業(yè)的核心應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行加密,從核心應(yīng)用系統(tǒng)中下載的文件都被加密保護(hù),用戶本地新建的文件不加密且能打開加密文件,并且允許安全應(yīng)用范圍內(nèi)軟件的明文和密文間的內(nèi)容交互行為,但是當(dāng)明文文件與密文文件發(fā)生內(nèi)容交互動作時(如內(nèi)容拷貝、OLE等操作),加密系統(tǒng)就會把明文加密成密文。在保證了企業(yè)涉密數(shù)據(jù)的安全性同時,又滿足了企業(yè)對非涉密數(shù)據(jù)不強(qiáng)制加密的要求。
加密模式:在加密模式下,系統(tǒng)根據(jù)用戶策略自動強(qiáng)制性對指定類型的數(shù)據(jù)文件進(jìn)行強(qiáng)制加密,用戶在客戶端使用安全應(yīng)用范圍內(nèi)軟件創(chuàng)建、編輯、保存的所有文件都被強(qiáng)制加密保護(hù)。
個人模式:在個人模式下,用戶本地新建的文件不加密,同時也無法打開加密文件,跟未安裝DGS加密軟件一樣。
DGS對客戶端的安全控制策略中包括:
約400類常用軟件加密策略。
是否允許客戶機(jī)脫機(jī)使用及使用時間。
是否允許客戶機(jī)進(jìn)行打印操作。
是否允許客戶機(jī)進(jìn)行拷屏操作。
是否允許客戶機(jī)進(jìn)行涉密復(fù)制操作。
是否允許客戶機(jī)插入OLE對象操作。
是否允許客戶機(jī)加密文件圖標(biāo)顯示。
加密文件密級控制,用戶只能打開密級小于或等于自身密級的文件。
加密文件密級變更,用戶可以對密級小于或等于自身密級的文件進(jìn)行降密操作。
(3)文件外發(fā)控制
申請文件外發(fā)。用戶選擇本地的加密文件進(jìn)行文件外發(fā)操作,系統(tǒng)提供本地制作外發(fā)文件和后臺制作外發(fā)文件兩種外發(fā)文件制作模式。
根據(jù)自身的外發(fā)策略,不同外發(fā)等級用戶可以實現(xiàn)多種形式的文件外發(fā)效果:
外發(fā) 等級 | 明文外發(fā)√ | 密文 (可同時控制以下四項外發(fā)文件權(quán)限) | |||
次數(shù)控制√ | 時間控制√ | 打印控制√ | 拷貝控制√ | ||
等級一: 本地制作外發(fā),不上傳任何記錄 | 本地右鍵外發(fā)解密,不上傳解密日志記錄; | 本地制作帶打開次數(shù)控制的外發(fā)文件,不上傳外發(fā)記錄 | 本地制作帶打開時間控制的外發(fā)文件,不上傳外發(fā)記錄 | 本地制作帶打印控制的外發(fā)文件,不上傳外發(fā)記錄 | 本地制作帶拷貝控制的外發(fā)文件,不上傳外發(fā)記錄 |
等級二: 本地制作外發(fā),上傳制作記錄 | 本地右鍵外發(fā)解密,上傳解密日志記錄; | 本地制作帶打開次數(shù)控制的外發(fā)文件,上傳外發(fā)記錄 | 本地制作帶打開時間控制的外發(fā)文件,上傳外發(fā)記錄 | 本地制作帶打印控制的外發(fā)文件,上傳外發(fā)記錄 | 本地制作帶拷貝控制的外發(fā)文件,上傳外發(fā)記錄 |
等級三: 本地制作外發(fā),上傳制作記錄和文件 | 本地右鍵外發(fā)解密,上傳日志記錄和解密的文件 | 本地制作帶打開次數(shù)控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 | 本地制作帶打開時間控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 | 本地制作帶打印控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 | 本地制作帶拷貝控制的外發(fā)文件,上傳外發(fā)記錄和外發(fā)文件 |
等級四: 上傳申請記錄,后臺制作外發(fā) | 流程審批外發(fā)解密,上傳文件到后臺審批后進(jìn)行解密,有日志記錄 | 流程審批外發(fā),上傳密文到后臺制作帶打開次數(shù)控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺制作帶打開時間控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺制作帶打印控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺制作帶拷貝控制的外發(fā)文件,有日志記錄 |
等級五:上傳申請記錄、后臺制作外發(fā)文件、發(fā)送郵件 | 經(jīng)過流程審批外發(fā),上傳文件到后臺審批后進(jìn)行解密,有日志記錄,通過審批后通過郵件發(fā)送出去 | 流程審批外發(fā),上傳密文到后臺制作帶打開次數(shù)控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺制作帶打開時間控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺制作帶打印控制的外發(fā)文件,有日志記錄 | 流程審批外發(fā),上傳密文到后臺制作帶拷貝控制的外發(fā)文件,有日志記錄 |
外發(fā)審批。審批人可以通過該功能了解目前是否有需要審批的申請信息。
外發(fā)委托。該功能可以讓用戶在無法處理外發(fā)審批時,選擇其他人來幫助自己完成審批動作。
申請記錄。用戶可以查看自己申請的外發(fā)記錄,并可查看外發(fā)申請的審批狀態(tài)。
審批記錄。通過此功能審批人可以查看自己已經(jīng)審批過的外發(fā)記錄。
DGS客戶端可支持多種系統(tǒng)平臺,包括windows、安卓、IOS、Linux等系統(tǒng)平臺。
(4)移動端文檔安全
在線注冊。為保證企業(yè)數(shù)據(jù)在移動端的安全性,移動設(shè)備需要在DGS平臺完成設(shè)備注冊才可打開加密文件。移動客戶端安裝好以后,用戶第一次打開客戶端時,會提示用戶注冊。管理員需要對注冊的移動終端授權(quán)后該移動端才能打開相應(yīng)權(quán)限的密文文檔。
密文瀏覽。支持在移動終端上查看加密文件。DGS移動客戶端在移動文檔管理、加密保護(hù)等方面,提供了全面有效的機(jī)制,可以保護(hù)用戶在移動設(shè)備上加密文檔,在設(shè)備無授權(quán)或無權(quán)限情況下,移動端無法打開和查看加密文檔。
外發(fā)審批。用戶可以在移動端進(jìn)行外發(fā)審批,當(dāng)有待審批的外發(fā)文件時,用戶的手機(jī)通知欄會出現(xiàn)待審批事項的提醒,點開提醒消息界面登錄到DGS可以看到待審批事項的相關(guān)信息,包括申請人、申請原因、外發(fā)文件等,審批人可以點開外發(fā)文件查看文件內(nèi)容。
移動設(shè)備丟失后銷毀密文。當(dāng)出現(xiàn)移動設(shè)備丟失或者員工離職的情況可對移動端的進(jìn)行遠(yuǎn)程注銷操作。注銷后的移動終端無法打開加密文件,并且會注銷移動端的同時遠(yuǎn)程銷毀移動端本地緩存的密文數(shù)據(jù),保證了移動端緩存的加密文檔在設(shè)備注銷后的安全性。
3.文檔管理模塊(DM)
(1)文檔庫管理
業(yè)務(wù)管理
分類文件庫管理。管理員可以在DGS管理后臺對分類文件庫進(jìn)行相應(yīng)的文檔庫管理和維護(hù)分類文檔庫的目錄結(jié)構(gòu),包括對分類文件庫進(jìn)行文件的上傳、修改、刪除、移動、下載、安全控制、版本更新、預(yù)覽等操作。
評論信息管理。系統(tǒng)支持對文檔的評論信息進(jìn)行管理,管理員可對所有查看文檔的相關(guān)評論信息,并可以刪除評論信息。。
標(biāo)簽管理。支持標(biāo)簽管理功能,管理員可對所有標(biāo)簽進(jìn)行條件查詢和刪除。
基礎(chǔ)設(shè)置
文件夾類型管理。系統(tǒng)支持定義文件夾類型的名稱和圖標(biāo),支持新增、修改、刪除、查看等操作,如文檔類、音樂類、照片類等。
歸檔流程配置。管理員可以將定義好審批流程分配給某個用戶或者某個部門,當(dāng)用戶在提交歸檔申請時可根據(jù)已配置好的審批流程提交給相應(yīng)的審批人進(jìn)行歸檔審批。
元數(shù)據(jù)模板管理。系統(tǒng)提供元數(shù)據(jù)模板定義的功能。管理員可以定義好不同類型的元數(shù)據(jù)模板。當(dāng)用戶申請歸檔時,可根據(jù)本次歸檔的文件類型選擇相應(yīng)類型的元數(shù)據(jù)模板,即可以將相關(guān)元數(shù)據(jù)隨歸檔文件一同保存在系統(tǒng)中,方便后期的管理、使用、以及查找。
審計監(jiān)控
文檔庫操作日志??刹榭次臋n庫中每一個文檔的所有業(yè)務(wù)操作記錄,包括用戶、時間、操作內(nèi)容等詳細(xì)日志內(nèi)容。系統(tǒng)中每個人對文件的任何操作,在審計時都可以查看到記錄,記錄了文件整個生命周期的操作歷史。
歸檔記錄??梢圆榭聪到y(tǒng)中所有文件歸檔記錄,包括歸檔記錄的申請人、歸檔時間、歸檔路徑、歸檔文件列表、審批人等信息,還可以預(yù)覽歸檔的文件內(nèi)容。
(2)分類文件庫
Agile DGS文檔管理模塊提供分類文件庫來存放企業(yè)級的海量文檔,并進(jìn)行分類存儲。對系統(tǒng)中紛雜的個人電子文檔,可以通過歸檔流程進(jìn)行審查,把有價值的文檔進(jìn)行歸檔放置到分類文件庫中,供組織級分類存檔及授權(quán)利用。
用戶可以根據(jù)用戶權(quán)限對分類文件庫中的文檔進(jìn)行在線預(yù)覽、下載、版本更新、安全控制,標(biāo)簽、評論以及文檔信息查看。
批量上傳。系統(tǒng)支持用戶web在線批量上傳導(dǎo)入文檔,上傳時系統(tǒng)顯示狀態(tài)及上傳進(jìn)度。
文件夾拖拽上傳??蛻舳酥С治募A的拖拽上傳,用戶可以將本地文件夾拖拽到客戶端的分類文件庫進(jìn)行文件夾上傳操作。采用客戶端方式上傳能解決以往Web無法上傳文件夾的問題,用戶可以像在本地磁盤上一樣在客戶端上進(jìn)行文件的相關(guān)操作。
大文件斷點續(xù)傳。為避免在斷網(wǎng)掉線等網(wǎng)絡(luò)異常情況下超大文件上傳一半后網(wǎng)絡(luò)斷開而導(dǎo)致上傳失敗。系統(tǒng)提供文件斷點續(xù)傳功能,實現(xiàn)在網(wǎng)絡(luò)斷開后系統(tǒng)自動暫停的文件的上傳操作,待網(wǎng)絡(luò)恢復(fù)連接后,可繼續(xù)執(zhí)行之前未完成的文檔上傳操作,無需用戶重新上傳,做到節(jié)省時間,提高工作效率,提供良好的用戶體驗。
安全控制。系統(tǒng)支持將分類文件庫中的文件夾和文檔給用戶組分配權(quán)限,ACL權(quán)限控制包括授權(quán)、創(chuàng)建、修改、版本更新、預(yù)覽、下載等。
在線預(yù)覽。系統(tǒng)支持在瀏覽器上直接在線預(yù)覽分類文件庫中的Office文檔、CAD圖紙、圖片及流媒體文件等各類格式的文檔,可以在不打開甚至不安裝相應(yīng)的應(yīng)用軟件的情況下實現(xiàn)文件的預(yù)覽。
安全下載。用戶根據(jù)文檔管理員對分類文件庫中的文件夾或文檔分配的權(quán)限進(jìn)行預(yù)覽和下載。同時系統(tǒng)可與敏捷科技文檔安全模塊結(jié)合使用,實現(xiàn)文檔離線后的自動加密,保證文檔離線后的安全利用。
文檔標(biāo)簽。用戶可以根據(jù)文檔的知識點、特性進(jìn)行標(biāo)識,對分類文件庫中的文檔自定義標(biāo)簽。系統(tǒng)支持自動統(tǒng)計熱門標(biāo)簽,通過熱門標(biāo)簽可以將頻率較高的標(biāo)簽快捷展示從而進(jìn)行文檔的快速定位。
文檔評論。用戶可對分類文件庫中的文檔發(fā)表評論,以及回復(fù)他人評論的功能,并可查看該文檔的評論信息,支持多個用戶同一時間對同一個文檔進(jìn)行評論。
版本更新。系統(tǒng)可記錄文檔的版本號和修改時間,當(dāng)用戶更新文檔版本后,系統(tǒng)自動地以遞增的方式更新文檔版本號。用戶可以在版本信息模塊對歷史版本進(jìn)行查看、下載等操作,以便當(dāng)前版本的設(shè)置、追溯等操作。
文件歸檔申請。文件歸檔到分類文件庫時系統(tǒng)會自動跳出歸檔申請頁面,用戶需填寫相關(guān)歸檔信息,包括審批人、歸檔路徑、歸檔原因、歸檔元數(shù)據(jù)等信息才能完成歸檔申請。系統(tǒng)會自動識別該申請人的文件歸檔審批流程,提供流程定義好的審批人供申請人選擇,若給該申請人的歸檔流程中只需一人審批則無需選擇。
文件歸檔審批。系統(tǒng)可實現(xiàn)文件歸檔的自動審批和流程審批,自動審批即用戶填寫好歸檔申請無需任何人審批就能自動歸檔入庫;流程審批就是用戶的歸檔信息需要有審批人審批通過后才能歸檔入庫。
(3)我的文檔
個人收藏夾。用戶可以把分類文件夾中感興趣的文件收藏到個人收藏夾,下次使用時就不需要再去分類文件庫查找,方便后期查閱。
工作文檔。工作文檔相當(dāng)于用戶的個人文件庫,用戶可以把工作文檔庫當(dāng)做個人云盤來使用,用戶擁有個人文件庫中的所有文件權(quán)限。用戶可以通過歸檔申請把私人工作文檔中的文檔歸檔到分類文件庫以供其他人查閱。
回收站?;厥照緝?nèi)存放著用戶工作文檔中刪除的記錄,可以對已刪除的文檔進(jìn)行恢復(fù)操作。
申請記錄。申請記錄中會保存當(dāng)前用戶所有的歸檔申請記錄,并顯示歸檔申請的審批狀態(tài),用戶可以查看自己以前申請過的所有歸檔記錄。
審批記錄。審批記錄中會顯示當(dāng)前用戶已審批和待審批的歸檔申請,用戶可以查看需審批的歸檔申請信息,包括申請人、申請文件列表、申請時間、申請原因等信息,并可進(jìn)行審批通過和審批駁回的操作。系統(tǒng)還提供審批委托。用戶可以將審批權(quán)限委托給其他用戶代為執(zhí)行。
(4)文檔搜索
全文檢索。Agile DGS的全文檢索功能可幫助用戶在分類文件庫和個人文件庫的海量文檔庫中搜索自己所需的文檔。支持對權(quán)限范圍內(nèi)的電子文檔進(jìn)行全文檢索,并可以對搜索的結(jié)果文檔可直接預(yù)覽、下載、收藏。
元數(shù)據(jù)檢索。用戶可以根據(jù)文件歸檔時提交的元數(shù)據(jù)屬性來檢索到該文件。
標(biāo)簽過濾。用戶可以根據(jù)熱門標(biāo)簽過濾搜索結(jié)果,采用標(biāo)簽過濾搜索可以減小搜索結(jié)果范圍,方便用戶快速定位到目標(biāo)文件。
統(tǒng)一管理:融合集成DG、DM、DLP、BAK、PSM等多個安全產(chǎn)品
B/S+C/S架構(gòu):由管理平臺和客戶機(jī)組成,管理平臺向客戶端下發(fā)安全管理策略,客戶端執(zhí)行相應(yīng)的動作
用戶管理:根據(jù)實際的用戶密級和崗級的劃分來更改數(shù)據(jù)字典的用戶密級、崗級的值域范圍;
權(quán)限管控:采用RBAC基于角色的權(quán)限訪問控制機(jī)制,權(quán)限需分配到角色;
授權(quán)管理:根據(jù)用戶購買的系統(tǒng)功能模塊、點數(shù)提供系統(tǒng)授權(quán)文件,通過導(dǎo)入授權(quán)文件可獲得系統(tǒng)相應(yīng)模塊的使用權(quán)限;
域同步管理:將系統(tǒng)與域服務(wù)相結(jié)合,將域服務(wù)所有組織機(jī)構(gòu)、部門、賬號同步到系統(tǒng)中,通過域賬號登陸系統(tǒng);
工作流定義:以實現(xiàn)單級、多級的文件外發(fā)審批流程。