文档安全管理系统产品介绍
前沿文档安全管理系统-管理员使用手册[风雷版]
![前沿文档安全管理系统-管理员使用手册[风雷版]](https://img.taocdn.com/s3/m/417fa525bd64783e09122bec.png)
前沿文档安全管理系统[风雷版]管理员使用手册2011年4月1.说明 -------------------------------------------------------------------------------------------------------------------- 41.1产品概要----------------------------------------------------------------------------------------------------- 41.2使用范围----------------------------------------------------------------------------------------------------- 42.产品安装-------------------------------------------------------------------------------------------------------------- 43.功能使用说明 ------------------------------------------------------------------------------------------------------- 53.1控制端设置 ------------------------------------------------------------------------------------------------- 53.1.1控制端登陆--------------------------------------------------------------------------------------- 53.1.2控制端界面说明 --------------------------------------------------------------------------------- 63.1.3我的工作台---------------------------------------------------------------------------------------- 73.1.3.1系统公告 --------------------------------------------------------------------------------- 73.1.3.2 消息中心 -------------------------------------------------------------------------------- 93.1.3.3我的申请 ------------------------------------------------------------------------------- 103.1.3.3.1 文档权限申请 -------------------------------------------------------------- 103.1.3.3.2 文档解密申请 -------------------------------------------------------------- 113.1.3.3.3 计算机离线申请 ----------------------------------------------------------- 123.1.3.3.4 邮件外发申请 -------------------------------------------------------------- 133.1.3.4 我的审批 ------------------------------------------------------------------------------ 133.1.3.4.1 文档权限申请审批-------------------------------------------------------- 133.1.3.4.2 文档解密申请审批-------------------------------------------------------- 153.1.3.4.3 计算机离线申请审批 ---------------------------------------------------- 153.1.3.4.4 邮件外发申请审批-------------------------------------------------------- 163.1.3.5我的帐号 ------------------------------------------------------------------------------- 163.1.3.5.1 个人信息--------------------------------------------------------------------- 173.1.3.5.2 密码修改--------------------------------------------------------------------- 183.1.4 安全策略 ---------------------------------------------------------------------------------------- 183.1.4.1 基础配置 ------------------------------------------------------------------------------ 183.1.4.1.1 受控应用配置 -------------------------------------------------------------- 183.1.4.1.2文档密级管理 --------------------------------------------------------------- 193.1.4.2 策略配置 ------------------------------------------------------------------------------ 193.1.4.2.1部门策略配置 --------------------------------------------------------------- 193.1.4.2.2 文档单独授权管理----------------------------------------------------------- 233.1.4.3安全管理 --------------------------------------------------------------------------------- 243.1.4.3.1手动离线注册 ------------------------------------------------------------------ 243.1.4.3.2 计算机扫描加解密----------------------------------------------------------- 253.1.4.3.2.1 扫描文件后辍管理-------------------------------------------------- 253.1.4.3.2.2 计算机扫描任务列表----------------------------------------------- 253.1.4.3.3 卸载密码管理 ----------------------------------------------------------------- 273.1.4.4 匿名用户安全管理-------------------------------------------------------------------- 273.1.5 系统设置------------------------------------------------------------------------------------------ 273.1.5.1 基本配置--------------------------------------------------------------------------------- 273.1.5.1.1 系统全局参数配置----------------------------------------------------------- 273.1.5.1.2 水印配置------------------------------------------------------------------------ 303.1.5.1.3 邮件发送服务配置----------------------------------------------------------- 333.1.5.1.4 许可证管理--------------------------------------------------------------------- 343.1.5.2 人员配置管理 -------------------------------------------------------------------------- 353.1.5.2.1 部门及用户管理------------------------------------------------------------ 353.1.5.2.2 角色管理------------------------------------------------------------------------ 473.1.5.2.3 批量导入用户和部门 ----------------------------------------------------- 493.1.5.2.4 用户同步------------------------------------------------------------------------ 503.1.5.3 计算机配置管理 ----------------------------------------------------------------------- 513.1.5.3.1计算机管理 --------------------------------------------------------------------- 513.1.5.4 系统集成配置 -------------------------------------------------------------------------- 563.1.5.4.1同步用户数据源配置 -------------------------------------------------------- 563.1.5.4.2同步用户认证源配置 -------------------------------------------------------- 583.1.5.5 申请审批配置 -------------------------------------------------------------------------- 593.1.5.5.1全局审批参数配置------------------------------------------------------------ 593.1.5.5.2部门审批参数配置------------------------------------------------------------ 663.1.5.5.3审批例外规则管理------------------------------------------------------------ 703.1.6日志审计 ------------------------------------------------------------------------------------------ 783.2客户端使用---------------------------------------------------------------------------------------------- 79 3.2.1 文件加密------------------------------------------------------------------------------------- 79 3.2.1.1 自动加密 ------------------------------------------------------------------------- 793.2.1.2 手动加密 ------------------------------------------------------------------------- 81 3.2.2 文件申请------------------------------------------------------------------------------------- 81 3.2.2.1 文件解密申请 ------------------------------------------------------------------- 813.2.2.2 文件借阅申请 ------------------------------------------------------------------- 833.2.2.3 邮件申请 ------------------------------------------------------------------------- 84 3.2.3 托盘 ------------------------------------------------------------------------------------------- 853.2.4 客户端离线---------------------------------------------------------------------------------- 87 3.2.4.1 手动离线 ------------------------------------------------------------------------- 873.2.4.2 自动离线 ------------------------------------------------------------------------- 87 3.2.5 文件授权-------------------------------------------------------------------------------------------------- 88 3.2.5.1 客户端右键授权---------------------------------------------------------------- 881.说明1.1产品概要1)前沿风雷文档加密软件(V6)分为服务端与客户端;2)产品的策略设置使用B/S结构,客户端设计为C/S结构;3)前沿风雷文档加密软件(V6)服务端支持“前沿文档安全管理系统”V4.6与“前沿风雷文档加密软件”V6客户端连接使用;4)前沿风雷文档加密软件(V6)主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB审批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发文档管理、离线管理等”;5)红色字体内容为未启用功能。
福建伊时代产品信息
产品资料一、数据防泄密产品类1、精英版保险柜(ETIM-NFCS)产品概述精英版保险柜是专门为职业经理人、企业高管、专业设计师、律师、专家教授、领导干部等社会精英阶层,打造的一款个人专用的数据安全产品。
它为用户提供UKEY身份认证、数据加密、数据备份、陈列存储等功能,可避免文件丢失、防止信息泄密。
产品特点严格遵照“数据(文件)谁拥有,谁保管,谁掌握钥匙”的设计理念,杜绝“后门”及超级管理员存在,未经拥有者同意和授权,任何他人都无法接触受管控的数据。
系统采用自主知识产权的Estor安全内核和数据加密技术,在数据(文件)完整性的保护上避免人为破坏、病毒入侵的威胁。
数据存储采用高性能、高可靠的RAID技术方案,即使部分磁盘损坏,也不会导致数据丢失,真正实现数据安全可靠。
系统采用强身份认证技术,杜绝无关人员非法进入。
2、网剑网络文件保险柜(ETIM-NFCS)产品概述在计算机系统中,如何避免重要文件的丢失和破坏,如何防止敏感信息泄密。
这不仅仅是当前政府和社会所关注的焦点,也是我们伊时代作为IT人所肩负的责任。
“网剑网络文件保险柜(ETIM-NFCS)”严格遵照“数据(文件)谁拥有,谁保管,谁掌握钥匙”的设计理念,使用它,不仅可以实现重要文件、数据不被破坏、窃取,而且可以很好地避免敏感信息外泄。
特别适合计算机数据需要重点保护的领域,如企业的财务数据、技术文件,政府的重要统计数据、报告,家庭的重要资料等。
产品已经通过了国家公安部、保密局、密码管理局、解放军信息安全测评中心等机构的检测及认证许可。
其安全性、可靠性、政策性完全符合国家政策对数据安全存储的要求。
产品特点★采用伊时代自主知识产权的免维护型安全内核(Estor),安全可靠,防止因系统崩溃导致数据丢失的问题;安全内核存储在高速加密电子盘上,防止系统被非法的复制或破解;★根据管理员分配的空间对存储池进行逻辑隔离,并对数据进行加密,保障数据私密性;★多元的身份认证管理,可实现用户、MAC、IP、KEY的相互绑定;★实现OFFICE系列文档的在线编辑,纯内存操作,不在终端磁盘残余信息;★对重要信息按保密级别进行分级管理;★多管理员制衡机制,防止因管理员权限过大导致数据泄密;★提供数据集中存储平台,供用户存储终端个人数据;★提供数据备份策略,实现终端数据的手动或自动的备份;★通过Raid+hotspare磁盘冗余技术,防止因硬盘出现故障,导致数据丢失;★直观、易于使用的图形界面,操作简单;★为了满足部分涉密等级较高的单位需求,系统还为用户提供加密算法接口,可以根据用户的实际需要,采用自己的专用加密算法芯片。
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护(DLP)解决方案的新时代.凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系,尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护(DLP)解决方案"知名品牌“亿赛通”.亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务.亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪”的设计理念,实现企业核心信息资产防泄漏的安全目标。
DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护(DLP)解决方案的新时代。
凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系,尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护(DLP)解决方案”知名品牌“亿赛通”。
亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
GSDES大天电子文档安全管理系统大天加密软件
GS-DES 大天电子文档安全管理系统(大天加密软件)软件介绍GS-DES是大天公司GS系列软件的精品之一,是国家公安部和国家保密局指定的计算机信息系统专用安全产品。
GS-DES系统(大天加密软件)汲取了ISO27001和ISO17799的信息安全管理思想,运用密码技术和访问控制技术并举的原理,遵循计算机信息安全保护等级标准,全面实施计算机图文档安全保护。
GS-DES系统(大天加密软件)加密手段强,控制力度高,是保护用户知识产权和商业机密的有力“武器”和便捷工具。
GS-DES不影响用户现有的经营管理模式和计算机网络环境,不影响或改变工作人员原有的操作习惯,着重体现“防范于未然”的理念,重点对计算机产生的各类图文档进行“后台”强制性加密和控制,使经过加密和控制的图文档始终处于安全保密状态,杜绝图文档被盗后的泄密。
GE-DES系统(大天加密软件)简洁易学,无需培训,装机即用,完全符合国家相关计算机软件标准和要求。
GS-DES自2006年推向市场以来,广泛应用于各类企、事业和政府机关,是中央国家机关采购中心供货(采购)商品,受到广大用户和行业专家的青睐和好评。
GS-DES作为中国最早的图文档加密与控制软件,开创了国产电子文件加密领域的先河,起到信息安全屏障的作用,特别是电子文件的安全保护的作用,推动国产商用密码技术的运用和产业化发展的要求。
技术功能一.无痕的加密机制GS-DES系统(大天加密软件)不改变计算机操作者原有工作习惯,采用隐蔽的方式对计算机产生的图文档进行自动和强制加密处理,经过加密的图文档在计算机操作系统中,不显示任何加密痕迹,仍保留文件的原有属性和文件格式。
☆创建即加密☆打开即加密☆复制即加密☆保存即加密☆转移即加密☆拷屏即加密☆删除即加密☆下载即加密二.完备的环境管理在ISO27001信息安全管理体系中,对信息的产生、使用、保存、删除等信息操作过程中,规定了非常严格的要求和规范。
GS-DES严格按照ISO27001标准的理念,强调将信息安全的保护覆盖于事前防御、事中控制和事后追踪等信息安全保护全生命周期之中,杜绝一切可能产生信息泄露的渠道和漏洞,把信息安全控制在有效的范围内。
亿赛通产品线介绍
1.文档安全管理系统CDG——核心信息防泄露防扩散CDG是针对组织内部各业务部门差异化的安全管理需求,通过强制加密与主动加密授权相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息泄露和扩散的综合解决方案。
功能特点灵活的加密方式针对不同用户,可配置强制加密策略,也可配置主动加密策略,还可采取主动加密与强制加密相结合策略。
科学的人员管理基于企业组织结构,通过本地认证或与AD域、ED域结合的统一身份认证等方式,建立人员管理的树型结构。
灵活的角色管理自主定义多种角色,并赋予不同的权限,模块化角色管理。
全面的文档控制可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。
高效的流程控制在线完成各类业务流程审批,包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。
强大的策略配置策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。
实时的业务通报业务审批结果通过终端冒泡提醒。
细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。
严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。
多样化日志审计详细记载服务器端和客户端日志,所有操作日志报表在线审计并可自动导出。
容灾管理采用文档自动备份和数据库容灾管理技术,确保业务连续性。
2.文档透明加密系统SmartSec——核心信息防外泄SmartSec是对任意指定类型文档进行强制、实时、透明加解密,兼具强大的安全性和易用性,防止核心信息外泄的强制加密软件产品。
功能特性智能透明加密系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。
同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大大降低了数据泄露的风险。
爱数电子文档安全管理存储系统6.0用户手册说明书
目录版权所有 (5)关于爱数 (6)前言 (7)第一章关于爱数电子文档安全管理存储系统6.0 (8)1.1 角色简介 (8)1.2 模块简介 (8)1.3 新增功能简介 (9)第二章Windows 客户端 (10)2.1 安装和登录 (11)2.1.1 安装和卸载 (11)2.1.2 登录Windows客户端 (12)2.1.3 Windows客户端设置 (14)2.2 Windows客户端简介 (19)2.2.1 界面简介 (19)2.2.2 文档简介 (20)2.2.3 托盘简介 (21)2.3 同步文档 (21)2.3.1 同步介绍 (21)2.3.2 上传文档 (23)2.3.3 下载文档 (24)2.3.4 预览文档 (24)2.4 授权文档 (25)2.4.1 内链授权 (26)2.4.2 取消授权 (28)2.5.1 审核简介 (29)2.5.2 审核流程 (29)2.6 团队协作 (30)2.6.1 群组授权 (30)2.6.2 文档库协作 (30)2.6.3 文件编辑锁定 (31)2.7 搜索文档 (31)2.8 找回文档 (33)2.8.1 历史版本 (33)2.8.2 回收站 (33)2.9管理文档 (34)2.9.1 文档密级管理 (34)2.9.2 设置文档标签 (35)2.10 收藏文档 (35)2.11 消息通知 (36)2.12 个人账号管理 (37)第三章网页访问 (38)3.1 网页登录 (40)3.2 网页简介 (40)3.2.1 界面简介 (40)3.2.2 文档简介 (41)3.3同步文档 (42)3.3.1 基本操作 (42)3.3.2 上传文档 (43)3.3.3 下载文档 (43)3.4.1 权限授权 (44)3.4.2 取消授权 (45)3.4.3 一键撤销授权 (46)3.5 授权审核 (46)3.5.1 审核简介 (46)3.5.2 审核流程 (46)3.6 收藏文档 (50)3.7 团队协作 (50)3.7.1 群组授权 (50)3.7.2 文档库协作 (52)3.7.3 在线编辑 (52)3.8 搜索文档 (53)3.9 找回文档 (54)3.9.1 回收站 (54)3.10 管理文档 (55)3.10.1 文档密级管理 (55)3.10.2 设置文档标签 (56)3.10.3 添加编目 (57)3.10.4 文档排序 (58)3.11 消息通知 (58)3.12 个人账号管理 (59)3.13 联系人管理 (60)版权所有版权所有©2006—2019 上海爱数信息技术股份有限公司。
文档管理系统方案
文档管理系统方案随着企业规模的扩大和业务量的增长,文档资料的数量和种类也日益增多。
如何高效地管理这些文档资料,提高企业的工作效率和信息共享能力,成为企业面临的重要问题。
本文将介绍一种文档管理系统方案,帮助企业实现文档资料的全面管理和高效利用。
一、文档管理系统的基本概念文档管理系统是一种基于计算机技术的信息管理软件,旨在帮助企业实现对文档资料的全生命周期管理。
它包括文档的创建、编辑、审核、存储、检索、版本控制、安全保障等功能,可以大大提高企业的工作效率和信息共享能力。
二、文档管理系统的优势1、提高工作效率:通过文档管理系统,员工可以快速查找、共享和使用文档资料,避免重复劳动,提高工作效率。
2、版本控制:文档管理系统可以实现对文档版本的跟踪和控制,保证数据的准确性和一致性。
3、安全性保障:文档管理系统具备完善的安全机制,可以对文档资料进行加密、备份等操作,保障企业的信息安全。
4、可追溯性:文档管理系统可以记录文档的创建、修改和删除历史,方便企业进行审计和追溯。
三、文档管理系统的关键功能1、文档分类:根据企业的业务需求和文档类型,建立合理的分类体系,方便员工快速查找和定位。
2、文档存储:建立高效的存储机制,保证文档资料的安全性和可靠性。
3、文档检索:提供多种检索方式,支持关键词检索、模糊匹配等操作,帮助员工快速找到所需文档。
4、文档版本控制:实现对文档版本的跟踪和控制,支持多个版本的同时存在和切换。
5、文档审批:建立完善的审批流程,支持多人协作和审批,保证文档的质量和合规性。
6、文档安全保障:具备完善的安全机制,如加密、备份、权限控制等,保障企业的信息安全。
7、文档报表:提供各类报表和分析工具,帮助企业了解文档使用情况和业务状况。
四、实施文档管理系统的步骤1、需求分析:了解企业的业务需求和目标,明确文档管理系统的功能和特点。
2、系统选型:选择适合企业的文档管理系统,考虑系统的性能、安全性、易用性等因素。
北信源电子文档安全产品技术白皮书
北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司目录第一章产品概述........................................................................................................................ - 1 -1.1 产品背景...................................................................................................................... - 1 -1.2 产品定位...................................................................................................................... - 2 -1.3 设计理念...................................................................................................................... - 2 - 第二章产品简介........................................................................................................................ - 3 - 第三章系统架构........................................................................................................................ - 4 -3.1 系统架构概述.............................................................................................................. - 4 -3.2 系统架构...................................................................................................................... - 4 -3.2.1 企业内网构架.................................................................................................... - 4 -3.2.2 广域网构架........................................................................................................ - 5 - 第四章产品功能与特点............................................................................................................ - 6 -4.1文档生命期全程保护................................................................................................... - 6 -4.2 安全策略制定.............................................................................................................. - 7 -4.2.1 自定义密钥........................................................................................................ - 7 -4.2.2 进程指纹识别.................................................................................................... - 7 -4.2.3 可信进程策略.................................................................................................... - 8 -4.2.4 自定义的身份认证............................................................................................ - 9 -4.2.5 邮件自动解密策略.......................................................................................... - 10 -4.3 密级管理.................................................................................................................... - 11 -4.4 策略授权加密............................................................................................................. - 11 -4.5 主动授权.................................................................................................................... - 12 -4.5.1 文档授权.......................................................................................................... - 12 -4.5.2 加密文档外发(离线授权).......................................................................... - 13 -4.6 文件集中安全保护.................................................................................................... - 14 -4.7 全程操作审计............................................................................................................ - 15 -4.5.1 文档授权审计.................................................................................................. - 15 -4.5.2 授权访问审计.................................................................................................. - 16 -4.5.3 文档操作审计.................................................................................................. - 16 -4.5.4 文档打印审计.................................................................................................. - 16 -4.5.5 文档管理用户登录审计.................................................................................. - 16 -4.5.6 权限申请审计.................................................................................................. - 17 -4.8 审批管理.................................................................................................................... - 17 -4.8.1 用户申请权限审批.......................................................................................... - 17 -4.8.2 文档解密权限审批.......................................................................................... - 17 -4.9 用户管理.................................................................................................................... - 18 -4.10 文档备份与归档...................................................................................................... - 18 -4.11 水印信息跟踪技术.................................................................................................. - 18 -4.12 软件系统安全保护技术.......................................................................................... - 18 -4.13 支持所有操作系统.................................................................................................. - 19 -4.14 与北信源内网安全系统完美结合.......................................................................... - 19 - 第五章关键技术...................................................................................................................... - 19 -5.1 驱动层透明加密........................................................................................................ - 19 -5.2 驱动层文档控制技术................................................................................................ - 21 - 第六章典型案例...................................................................................................................... - 21 -第一章产品概述1.1 产品背景随着互联网在中国的高速发展,越来越多的中国企业进入了信息化办公时代。
DocGuarder华途文档安全管理系统产品解决方案
8) DocGuarder 提供完善的外发系统,企业内部的文件外发时,需要经过严
格的内部审批流程。
合法离网正常使用
单位内部透明使用
非法离网打开为乱码
竞争对手窃密
合法离线脱机 明文外发
合法 出口
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
密文外发
3. 解决方案示意图
潜在泄密者
共享文件使用者
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网络技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。
上汽集团
中远船务
扬子江药业
广电电气
DocGuarder 允许在发生网络连接意外(如交换机故障、服务器硬件故障或网 线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时, DocGuarder 允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备 用服务器,从而保障工作的顺利进行。
SecureOne 文档安全管理_低_产品特色
强大的文件访问控制功能
采用自主访问控制与强制访问控制相结合的控制机制。 可以对用户和文件设定密级,公司高层机密文件可以防止 可以对用户和文件设定密级,公司高层机密文件可以防止 被系统管理员阅读! 支持读、写、打印、分发的文件多级权限控制,而且对本 地加密文件也实现了真正意义上的只读(无法修改或另存) 控制 可以设定部门管理员角色,极大地简化系统管理员的文件 授权等日常管理工作 文件授权信息不保存到文件中,通过管理控制台可以随时 撤销某用户对任何加密文件的原有访问权限。
国内大部分同类产品采用的是DCOM、基本 国内大部分同类产品采用的是DCOM、基本 Socket或类似的分布式技术,只能支持小规模 Socket或类似的分布式技术,只能支持小规模 (<500节点)的客户端并发访问 <500节点)的客户端并发访问
其他诸多特色
基于数字指纹的应用程序鉴别机制,比传统基于 程序名识别机制更加安全 可与Windows域双向无缝集成,支持域用户单点登 可与Windows域双向无缝集成,支持域用户单点登 录 支持物理双因子用户身份鉴别,离线用户支持智 能卡和数字证书身份鉴别方式 基于B/S架构的管理控制台,管理员在任何一个网 基于B/S架构的管理控制台,管理员在任何一个网 络节点上即可总控全局 提供集中式文档管理功能,支持文件密级和访问 控制,文件上传下载速度快
其他诸多特色
客户端自身采取了强保护技术,任何试图通过反编译 工具、强制结束进程等手段都是无法窃取加密数据的。 客户端卸载有动态口令保护,可以防止终端用户有意 或无意卸载客户端,脱离系统监控。 通过控制台可以查看内网所有计算机的受控状态,防 止用户重装操作系统脱离系统监控。 文件加密密钥由用户自定义的密钥串(数量不限)和 企业代码(包含在软件加密狗中)构成,这样可确保 同时使用SecureOne系统的不同用户单位之间无法互相 同时使用SecureOne系统的不同用户单位之间无法互相 解析密文!
亿赛通电子文档安全管理系统V5.0--系统安装手册V11
文档类型:文档编号:亿赛通电子文档安全管理系统V5.0安装手册北京亿赛通科技发展有限责任公司2016年1月目录第一章............................................................ 引言 31.1............................................................. 目的 31.2............................................................. 范围 31.3......................................................... 名词定义 31.4......................................................... 参考资料 3第二章........................................................ 运行环境 42.1......................................................... 硬件环境 42.2................................................. 服务端的支持情况 42.3................................................. 客户端的支持情况 42.4..................................................... 安装程序说明 4第三章...................................................... 服务器安装 63.1................................................... 服务器安装流程 63.2................................................... 服务器平台安装 63.2.1 ................................................... 数据库安装 63.2.2 ............................................... 服务器安装过程 63.2.3 ..................................................... 运行检查 93.2.4 ................................................... 数据库配置 133.2.5 ............................................... 获取授权与导入 143.2.6 ................................ F ileZilla FTP Server服务器部署 16第四章...................................................... 客户端安装 25第五章...................................................... 服务器卸载 28第六章...................................................... 客户端卸载 306.1................................................... 服务器终端卸载 306.2................................................... 输入卸载码卸载 33第一章引言1.1目的本文档主要用于指导亿赛通工程师、客户进行电子文档安全管理系统安全部署。
电子文档安全管理系统
支持软件类型
产品目前支持各类软件数十种,包括 1微软办公软件, Office2000、Office2003、Office2007等25个进程; 2操作系统自带软件如写字板、文本软件等; 3第三方办公软件如超星阅读器各类版本、WINRAR各类版本、UltraEdit-32各类版本共12个进程; 4 ERP系统如用友V 7.5版本、用友V 8.5版本等约10个进程; 5各类图像处理软件,如photoshop全系列、CorelDraw全系列、AcdSee全系列、Illustrator全系列、 3Dmax全系列等约20个进程; 6各种设计软件如AutoCAD R14、AutoCAD 2005--2007版本、CAXA电子图板常用2005版本、Solid Edge现 有版本、Unigraphics NX 2--Unigraphics NX 4版本、CATIA各类版本、Macromedia下全系列软件等约27个进 程; 7各类文档版本控制软件如SVN、VisualSourceSafe、IBM Ratimal ClearCase等共6个进程; 8各类编辑开发软件如VC++、Visual Studio05/08、CC Studio、source insight、KEIL软件等约13个进 程。
电子文档安全管理系统
紧密结
目录
01 安全现状分析
03 支持软件类型
02 安全解决方案 04 公司简介
电子文档安全管理系统是紧密结合机关、金融和企事业单位对电子文档安全保护的业务需求而产生的产品。 系统提供了对电子文档的实时动态解密、操作全过程的保护以及操作行为的统一审计,实现了对电子文档全生命 周期的安全管理,杜绝了非法泄密,深受企业组织用户的青睐。
公司简介
北京安高科技有限公司简介
edoc2企业文档管理系统简介(系统概述)
事务处理流程
其它文档通过扫描变成文件
edoc2
申请信息通过电子表单输入 评估资料 表单提交到edoc2
客户文件在edoc2中自动生成 实现与内部或外部系统之间数据 交换 文档衍生系统 更多的文档和相关信息自动生成并 呈递到客户面前
edoc2 使用工作流,客户文件通过申请流程被转 发到相关人员实施评估/审核/确认 申请文件按照IT策略转移到适 合的存储系统中
消息或邮件 短消息 通知和消息 服务
订阅
报表统计
edoc2
edoc2
edoc2的背景介绍
edoc2 -企业文档管理简易之道
edoc2
• edoc2的开发团队有近十年为世界级企业提供服 务的经验,并且非常了解他们的需求、遇到的问 题和实际的管理运营模式 • 针对这些问题和长时间的积累,2005年向市场推 出了成熟的企业文档解决方案edoc2企业文档管理系
业务挑战 – 管理者
edoc2
• 如何保护企业中的保密文档? • 如何得到集中、安全的文档 存放中心? • 现在知识人员的流动都比较 大,这样很容易造成知识的 流失。(人才流失=知识流失) • 缺乏有效机制鼓励员工为企 业贡献和分享他们的经验和 知识。 (打造学习型组织, 培养企业竞争能力) • 缺乏有效手段对纸质文档进 行电子化,形成可重用的文 档。 (书籍,资料,文献)
书籍资料文献多个文档修改者审文档需要安全保护edoc2edoc2文档管理系统的简易之道文档管理文档获取文档应用文档分析?识别?文档?消息?邮件?讨论?项目?联系人公司?员工专家?业务流程?知识库?存储?加密压缩?转换?索引?关联?协同?安全控制?版本控制?审计?同步?分布存储?搜索?多视图?智能桌面?内容目彔树?订阅?提醒?讨论?共享?贡献?发布?系统资源?访问日志?贡献程度?关注度排名?活跃程度排名?审计跟踪?统计报表?智能分析底层数据库以及文档门户平台edoc2面向文档管理中所有的参与者edoc2文档中心修订审批文档管理搜索浏览查看信息使用文档创建创建收集edoc2edoc2文档管理系统的简易之道集中存储管多种获取方式索引转换共享关联安全控制全面的文档管理分析报表消息服务人员组织操作日志管理支撑桌面应用上传应用系统导入扫描识别邮件信息讨论及纪要其他组件ultimus工作流引擎共享分发归档销毁修订全面的流程管理edoc2基于sharp的事务内容管理输入工作流处理发布扫描和传真应用输出纸张和表单门户数据和文档企业业务应用analyzeanalyzedeploydeploymonitormonitorexecuteexecute优化归档库记录和遵从管理信息保护和安全与企业应用集成优化的存储edoc2edoc2事务处理流程申请信息通过电子表单输入客户文件在edoc2中自动生成实现与内部或外部系统之间数据交换使用工作流客户文件通过申请流程被转发到相关人员实施评估审核确讣更多的文档和相关信息自动生成并呈递到客户面前记录管理存储管理系统edoc2其它文档通过扫描变成文件评估资料完成的申请文件作为记录并根据规范实施遵从策略申请文件按照it策略转移到适合的存储系统中文档衍生系统表单提交到edoc2edoc2edoc2的功能易用性简介自定义的分类以及属性edoc2edoc2的功能可管理性简介文档的创建文档的共享和协作文档的权限管理文档的发布和分发流程文档的存储归档和销毁文档的审计与其他系统的整合apiedoc2edoc2解决方案适用场景文控中心documentcontrolcenter资料管理recordmanagement政府
亿赛通电子文档安全管理系统V5.0--系统管理员使用手册
文档类型:文档编号:亿赛通电子文档安全管理系统管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 ................................................. 错误!未定义书签。
编写目的............................................. 错误!未定义书签。
系统背景............................................. 错误!未定义书签。
术语定义............................................. 错误!未定义书签。
参考资料............................................. 错误!未定义书签。
版权声明............................................. 错误!未定义书签。
最终用户许可协议..................................... 错误!未定义书签。
授权许可 ........................................... 错误!未定义书签。
知识产权保护 ....................................... 错误!未定义书签。
有限保证 ........................................... 错误!未定义书签。
您应保证 ........................................... 错误!未定义书签。
2.软件概述 ............................................. 错误!未定义书签。
软件特性............................................. 错误!未定义书签。
亿赛通电子文档安全系统管理系统V5.0--客户端使用手册簿V11
实用标准文档文档类型:文档编号:亿赛通电子文档安全管理系统V5.0客户端使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (3)1.1编写目的 (3)1.2系统背景 (3)1.3术语定义 (3)1.4参考资料 (3)1.5版权声明 (4)1.6最终用户许可协议 (4)1.6.1授权许可 (4)1.6.2知识产权保护 (5)1.6.3有限保证 (5)1.6.4您应保证 (6)1.7软件概述 (7)1.8软件特性 (7)1.9CDG功能结构 (7)2.软件使用说明................................................................................... 错误!未定义书签。
2.1服务端操作说明 (8)2.1.1登录 (8)2.1.2系统首页 (8)2.1.3我的工作台 (9)2.2客户端操作说明 (16)2.2.1登录与注销 (16)2.2.2修改密码 (17)2.2.3地址设置 (17)2.2.4策略更新 (18)2.2.5业务模式 (18)2.2.6制作工具 (19)2.2.7我的控制台 (40)2.2.8消息管理 (69)2.2.9邮件申请 (69)2.2.10安全文档功能右键菜单 (71)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统V5.0;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。
华途文档安全管理系统(DSM)--产品白皮书
华途文档安全管理系统产品白皮书华途文档安全管理系统产品白皮书杭州华途软件有限公司版权所有杭州华途软件有限公司第 1 页华途文档安全管理系统产品白皮书版权声明杭州华途软件有限公司©2007-2015版权所有,保留一切权力。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。
未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
其中华途软件公司具有对所有技术的解释权。
信息更新本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。
免责条款根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
版权所有杭州华途软件有限公司第 2 页华途文档安全管理系统产品白皮书1.产品简介华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。
使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。
华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。
2.产品概述随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。
DocGuarder文档安全管理系统(含演示视频)
同步数据 正 常 状 态 时 DG主服务器
存储DB
DG备服务器 主 服 务 器 异 常 时
心跳线Biblioteka 客户终端公司介绍需求分析
解决方案 方案特色 案例分析
华途DocGuarder系统特性
用户体验零感觉
良好的开放性
优异的兼容性
华途优势
可靠的容灾机制
完善的加密文档管理
高效的部署方案
公司介绍
需求分析
解决方案 方案特色 案例分析
•
被动泄密:
– 外部人员通过黑客手段攻入公司局域网窃取机密信息; – 电脑转手或丢失后,硬盘上的数据没有处理,导致泄密; – 移动存储设备共用,导致非相关人员获取机密信息;
•
恶意破坏:
– 员工离职恶意删除或格式化电脑数据;
•
越权读取:
– 公司机密信息无法设置更细的权限控制。
公司介绍
需求分析
解决方案 方案特色 案例分析
•电子电器行业
浙江天正集团有限公司 无锡新日电动车有限公司 长城电器集团有限公司 华荣集团有限公司 合兴集团有限公司 法泰电器(江苏)股份有限公司 香港宏光国际照明有限公司 新奥维工业自动化(上海)有限公司 新亚电子有限公司 常州联力自动化科技有限公司 宁波惠康实业有限公司 杭州海兴电器有限公司 杭州中瑞思创科技股份有限公司 常州铭赛机器人科技有限公司 宁波博菱电器有限公司 宁波博一格数码科技有限公司 乐清兰鸟电子有限公司 无锡市凯旋电机有限公司
•其他行业
浙江建工房地产开发集团有限公司
•家具行业
•政府事业单位
江西省水利厅 廊坊市交通局 苏州高新人才网威海市公安局 山东省博物馆 上海市社会文化管理处
•仪器仪表行业
visTeaEDM(PDM)系统介绍
甬上明珠软件科技有限公司visTeam PDM产品数据管理系统国内首创“虚拟无盘”技术为企业的电子文档提供数据安全管理解决方案目录前言 (3)visTeam PDM系统简介 (4)1、visTeam PDM设计思想 (4)2、visTeam PDM系统功能及特点 (5)3、visTeam PDM功能介绍 (6)3.1 基础模块(visTeam Base) (7)3.2图文档管理(visTeam EDM) (9)3.3产品结构管理(visTeam BOM) (10)3.4项目管理(visTeam Project) (13)3.5权限管理 (15)3.6数据安全管控 (16)visTeam PDM系统对企业的价值 (16)4.1建立完备的电子化资料室,提高工作效率。
(16)4.2建立符合ISO要求的开发体系。
(17)4.3建立产品信息集成模型,减少工作失误。
(17)4.4 促进开发的标准化,提高开发质量。
(17)4.5积累知识,实现知识管理。
(17)visTeam项目报价单 (19)EDM实施任务安排 (20)软件升级和维护(ACSP) (22)1、ACSP服务 (22)2、现场服务 (22)服务器和客户端系统硬件需求 (23)1、服务器 (23)2、客户端 (23)visTeam PDM 与ERP接口描述 (24)前言今天,企业中的电脑数量在不断增加,各种应用系统也明显地提高了员工的工作效率,所有的工作步骤,从顾客订单处理到产品开发、生产、销售,大部分的工作结果和中间步骤,都以文档或其它的数据形式存放起来。
此时,数据爆炸的问题已经不可避免,要想从漫无边际的数据海洋中查到所需要的正确的数据,变得越来越难。
许多企业在计算机应用过程中或多或少存在这样一些问题:对于纸张的技术资料,有一套完备的管理体系来进行归档、发放、更改,这套体系保证了生产中技术资料的准确性、及时性。
然而这套体系是靠人工操作,并需要将已经在电脑中电子化的图纸等技术资料再转化为纸张,才能进行管理。