|
TrueDM采用了当今最高端的安全技术为企业保护其知识资产。TrueDM系统在系统层、网络层、数据层,及应用层(文档/工作流/流程)提供多级安全控制措施。
|
用户权限设置
|
支持非专业人员的管理员权限,不再由系统管理员进行集中的权限管理,避免过多的高级权限赋予IT人员。TrueDM支持为各个组织、项目指派管理人员,委托他们进行管理。这大大优化了系统管理的可操作性。管理员端登陆界面只能对系统进行配置、增减用户、功能设置,但是没有文档访问的权限。
|
细粒度的文档访问控制
|
TrueDM系统可以控制所有的对于文档的操作权限,可针对文档柜、文件夹、甚至单个文档分配权限;可为其设置不同的安全级别,例如:上传、下载、阅读、打印、修改、版本增加、移动、删除以及匿名访问等等。
可按照公司的组织结构,为用户分组,成组分配权限,简化权限的分配和管理。系统也支持直接针对个人授权。
|
文档权限有效期
|
权限的回收机制,基于日期的权限有效期 – 可针对文档的具体访问权限设定过期日期。
|
防打印、防下载、防拷贝 - 文档播放器 (TrueDM Viewer)
|
通过使用TrueDM文档播放器可禁止用户下载、编辑、打印、拷贝文档。由于用户通过TrueDM文档播放器访问文档,而不是客户端应用软件,从而避免受保护的信息意外遗留在客户端设备上,控制企业秘密文档的扩散。Viewer 支持的格式包括word、excel、powerpoint、pdf、jpeg等。
|
安全搜索
|
TrueDM强大的文档检索功能和权限设置严禁挂钩,检索结果和用户权限匹配,对没有阅读权限的文档即使文档存在也搜索不出。
|
CURL
|
独有的网络内容定位标识(CURL)技术,文档可通过系统生成的唯一URL方式访问,客户只需简单点击CURL链接,即可访问文档。 唯一URL可被嵌入某一邮件、表格或其他外部对象。
可以有效地减少网络上的文档传输量,并保证文档的安全查看。 并不需要一层一层打开文件夹目录。既避免了寻找文件夹下面文档的麻烦,又在安全性能上面得到了保障。因为无法看见文件夹结构,从而避免了该文件夹中其余文档外泄的风险。而且CURL链接是通过加密算法发出,客户无法通过收到的CURL链接逆推出文件夹中其他文件位置,从而也不可能访问文件夹中其他文件。
|
防病毒
|
所有上载到TrueDM文档管理系统里的文档都将经过即时更新的病毒库病毒扫描后才会存储至服务器中。
|
限制登陆地点
|
根据IP地址控制方式,用户登陆地点甚至可以被限制在某个办公室内,或是特定的互联网来源。
|
限制客户端程序登录数量
|
为了保证登陆账号的唯一性,TrueDM系统对客户端登陆系统的数量进行了限制,不允许同一账号在不同地点同时登陆。使用同一账号最新登陆的机器将会覆盖早期登陆的机器,早期登陆的客户端将无法继续使用TrueDM系统。
|
集团与分公司与合作伙伴协作区分隔离
|
支持多工作区模式,对使用者的操作范围、使用功能、数据查询进行完全隔离。
|
防黑客攻击 – 系统层
|
TrueDM系统构建在Linux操作系统之上,采用J2EE架构应用服务器作为系统运行环境。Linux操作系统是公认的具有较高安全性的操作系统,根据用户应用的需求,可以定制稳定的核心系统,达到长期运行无故障,并且始终保持较高的运行效率。同时,Linux系统的安全机制与Unix系统完全相同,文件系统级的用户安全策略可以有效防止病毒和黑客的攻击,并且极大地降低了被攻击后的损害程度。
Linux的文件系统采用日志型文件系统分区格式,在系统异常崩溃时,可以有效保护数据,最大程度地减少文件损坏。
J2EE架构的应用服务器是当今业界最为领先的企业级应用服务器模型,经过多年的发展,J2EE架构已经非常成熟,是世界上主流的企业应用环境。J2EE架构具有自己完整的对象容器管理机制,安全机制,可以有效避免来自网络上的恶意请求。
|
防黑客攻击 – 网络层
|
TrueDM系统服务采用标准的HTTP协议,仅仅通过HTTP端口即可完成所有的功能。HTTP端口是互联网上的通用浏览端口,HTTP协议是文本协议,所以传输的信息都是以文本的形态进行的,这就可以有效避免黑客程序的植入。对那些与TrueDM系统无关的网络端口,将全部被关闭。
|
防黑客攻击 – 数据传输加密
|
TrueDM系统可以提供基于SSL的信道加密措施,SSL采用128位加密算法,使网络传输的信息变成密文,这样,即使信息被截获,按照现在的技术也很难被破译。
|
防黑客攻击 – 先进的用户密码技术
|
TrueDM系统有严谨的用户密码策略,可以对密码做详细的要求,如:要求长度,要求包含各种字符集(英文、数字、符号等),还可以要求定期更改密码。
|
防灾难性数据丢失 – 服务器备份
|
TrueDM系统的数据和文档可以进行定期定时的自动备份,备份可以是在单一的服务器上的不同硬盘之间备份,也可以在网络上的不同服务器之间备份。
|
防错误删除 – 回收站机制
|
TrueDM系统提供回收站机制,任何文档,邮件或其它信息被删除的时候都首先进入回收站中,直到清空回收站时才真正被删除,有效减少由于用户误操作造成的信息损失。
|
防外泄-控制邮件收发
|
用户可被限制为只在局域网内部收发邮件,还是可以收发外部的邮件。
|
操作追溯 – 完整文档访问日志
|
TrueDM自动记录完整的审计线索历史,随时记录系统中每个用户进行的所有操作,包括操作者、操作日期及时间以及操作行为。
|
数据完整性 – 文档版本管理
|
所有文档阶段性的历史版本都将存档起来,供将来查阅。TrueDM支持高级的版本管理功能,包括版本回滚、文档同步等功能。
|
文档同步 – 自动备份
|
TrueDM支持将企业员工个人电脑的文档目录和TrueDM文档服务器中的指定目录同步。同步支持全面的版本管理。具备相应权限的用户也可将服务器中的文档同步到本地的电脑。自动同步大大减少用户上载文档的步骤,并确保企业共享文档和个人电脑文档的统一,确保企业的文档完整性。 |
|