亿赛通文档加密系统
亿赛通文档透明加密系统DLP-SmartSec3.0产品
亿赛通文档透明加密系统SmartSec3.0Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies,information of thedocument is subjected to change without notice.目录1.研发背景 (3)2.设计理念 (4)3.核心优势 (6)4.产品概述 (6)5.产品靓点 (13)6.运行环境 (15)1.研发背景随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,信息的安全问题越来越引起人们的重视。
企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,亦达到了很好的效果。
而电子文档却都以明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的复杂程度,这部分的资产极易于受到损害,那就是明文泄密!按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄密的途径简单归纳为如下几方面:➢由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等,由于这类机构具备有非常严密的硬保密措施,只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。
亿赛通加密软件操作说明精编
亿赛通加密软件操作说明精编一、软件安装与注册2.运行安装包:双击安装包文件,按照提示完成软件的安装;3.注册软件:打开软件,选择“注册”选项,输入您的注册码进行注册。
二、加密文件1.打开软件:双击桌面的“亿赛通加密软件”图标,或在开始菜单中找到并点击软件图标;2.加密文件:点击软件界面上的“加密”按钮,选择需要加密的文件,点击“确定”按钮;3.设置加密密码:在弹出的对话框中输入加密密码(建议使用至少8位的复杂密码),点击“确定”按钮;4.完成加密:等待软件完成对文件的加密操作,加密成功后会弹出提示框。
三、解密文件1.打开软件:双击桌面的“亿赛通加密软件”图标,或在开始菜单中找到并点击软件图标;2.解密文件:点击软件界面上的“解密”按钮,选择需要解密的文件,点击“确定”按钮;3.输入密码:在弹出的对话框中输入之前设置的加密密码,点击“确定”按钮;4.完成解密:等待软件完成对文件的解密操作,解密成功后会弹出提示框。
四、修改密码1.打开软件:双击桌面的“亿赛通加密软件”图标,或在开始菜单中找到并点击软件图标;2.修改密码:点击软件界面上的“修改密码”按钮,在弹出的对话框中输入当前密码和新密码,点击“确定”按钮;3.完成修改:软件会进行密码验证,如果验证成功,即完成密码的修改。
五、其他功能除了基本的加密和解密功能外,亿赛通加密软件还提供了其他一些实用的功能:1.批量加密:点击软件界面上的“批量加密”按钮,选择需要批量加密的文件夹,软件会自动对文件夹下的所有文件进行加密操作;2.快速锁定:点击软件界面上的“锁定”按钮,软件会立即锁定当前正在使用的文件夹,保护文件的安全性;3.安全删除:点击软件界面上的“安全删除”按钮,选择需要删除的文件,软件会使用高级算法对文件进行彻底删除,保证文件不可恢复。
六、常见问题解决1.如何忘记密码:由于加密操作不可逆,若忘记密码,无法解密文件。
请妥善保管密码,设置备份,并记下备份密码;以上就是亿赛通加密软件的操作说明,希望对您使用该软件有所帮助!。
加密系统终端用户使用相关说明
加密系统终端用户使用相关说明亿赛通文档透明加密系统DLP-SmartSec是针对内部数据进行强制加密/解密的软件产品。
该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,采取“驱动级智能动态加解密技术”,对指定类型的文件进行实时、强制、透明的加解密。
在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。
如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。
所有通过非法途径获得的数据,都以乱码文件形式表现。
一、使用范围:硬件开发部、软件开发部,生产(约5人)。
二、使用方法:1、服务器管理由总办信息系统管理员负责策略制定、授权、备份。
2、客户端登录帐号密码:由管理员分配。
3、客户端接受加密保护的开发工具和文件类型参见文档最后附录:加密开发工具和文件类型一览表4、客户端业务申请4.1、关于解密申请方式一:安装了加密系统后,在系统桌面右下角的任务栏里有如图所示图标:在该图标上使用鼠标右键,弹出功能菜单,如下图:选择“解密申请”,进入文件选择对话框,单个文件解密选择【增加文件】,批量解密选择【增加目录】,将目标指定到要解密的文件或目录即可:点击【确定】后,解密申请流程结束。
此后请等待相关解密管理员进行审核。
方式二:对于需要解密的文件,直接在该文件上使用鼠标右键,弹出菜单如下图:选择【密文解密申请】,在备注中输入解密申请理由后,【确定】即可。
用户提交的文件解密申请,通过管理员的审批后,客户端机器桌面右下角会有如下冒泡窗口提示:文件解密前后的状态对比:解密前的文档图标显示图下图:解密后文档显示如下图:4.2 关于离线申请1、员工因公出差或其他原因不能上网时,需要申请离线使用工作电脑,以保障应用程序的正常使用,离线申请流程如下:安装了加密系统后,在系统桌面右下角的任务栏里有如图所示图标:在该图标上使用鼠标右键,弹出功能菜单,如下图:2、当离线使用超时后,用户可以以电话或其他方式向相关管理员发起离线补时申请,由管理员审核通过后,将生成的补时码以邮件或其他方式发送给用户,用户在客户端图标的右键菜单里选择【本机信息】,在【脱机认证码认证】一栏将补时码输入并确定即可,如下图:4.3 关于卸载申请员工因电脑维护或其他原因需要卸载加密软件客户端时,需要进行客户端卸载申请,卸载申请流程操作如下:安装了加密系统后,在系统桌面右下角的任务栏里有如图所示图标:在该图标上使用鼠标右键,弹出功能菜单,如下图:4.4 用户密码修改用户需要修改密码时,请在BHOA的首页修改。
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护(DLP)解决方案的新时代。
凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系,尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护(DLP)解决方案”知名品牌“亿赛通”。
亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
亿赛通文档透明加密系统DLP-SmartSec3.0系统安装重点
亿赛通文档透明加密系统SmartSec3.0系统安装手册二〇〇九年四月目录目录1 软件安装.......................................................................................................................................1-1关于本章............................................................................................................................................ .................1-11.1 服务器安装............................................................................................................................................ ......1-21.2 服务器配置............................................................................................................................................ ......1-61.2.1 登录服务器配置.................................................................................................................................1-61.2.2 数据库配置........................................................................................................................................1-71.2.3 AD域配置............................................................................................................................................ 1-71.2.4 邮件配置............................................................................................................................................ 1-81.2.5 上传下载............................................................................................................................................ 1-81.2.6 安全性............................................................................................................................................ ....1-91.2.7 管理员............................................................................................................................................ ....1-91.2.8 数据库备份还原...............................................................................................................................1-101.2.9 代理............................................................................................................................................ ......1-101.2.10 其他............................................................................................................................................ ....1-101.2.11 自定义............................................................................................................................................ .1-111.3 客户端安装............................................................................................................................................ ....1-111.4 客户端的卸载............................................................................................................................................ 1-151.5 服务器的卸载............................................................................................................................................ 1-192 系统运行前的准备......................................................................................................................2-1关于本章............................................................................................................................................ .................2-12.1 检查CDG Server..................................................................................................................................... .....2-22.1.1 检查服务状态.....................................................................................................................................2-22.2 配置SQL2005................................................................................................................................ ..............2-32.3 检查SQL2005................................................................................................................................ ..............2-5插图目录图1-1 确认是否安装界面..................................................................................................错误!未定义书签。
亿赛通加密软件操作说明
亿赛通加密软件操作说明输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。
如图所示:3.1离线申请【功能描述】当客户端离线、脱离服务器,想要正常操作CDG文档,可以申请离线。
申请离线的用户有时长和次数限制,在限定的时间和次数内,用户可以正常操作。
时间、次数超出后,用户的文档就没有权限打开了。
如果想继续操作文档,需要再次申请离线时长和次数。
【操作步骤】1)用鼠标右键单击客户端图标,选择【业务申请】栏下的【离线申请】,如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。
2)管理员审批通过后,用户的客户端会收到一个冒泡提示信息:“恭喜!管理员已同意你的离线申请!”,如下图左所示,客户端就可以离线操作了。
图左图右3)如果用户的离线申请被管理员拒绝,客户端也会有一个冒泡提示信息:“抱歉!管理员已不同意你的离线申请!”客户端就不能离线操作。
4)用鼠标右键单击客户端图标,选择【终端】信息,弹出终端信息窗口,在【脱机卸载状态栏】可以查看脱机状态。
【允许脱机】处于勾选状态表示已经通过审批,可以离线操作了;时长数表示申请的离线时长,以整数形式显示。
如下图所示。
注:离线时长是电脑离开办公室后处于开机的总时长。
3.2 解密申请【功能描述】用户安装本系统后,生成的加密文件,可以根据用户的需要进行解密。
为了保护文档的安全,防止泄露,用户需要解密的文档必须经过管理员审批,才能解密。
管理员审批通过的解密文件,将变为普通明文。
【操作步骤】1)解密申请方式一:用鼠标右键单击客户端图标,选择【业务申请】栏下的【解密申请】,如下图所示,弹出解密申请的窗口,如下图所示,用户在解密申请窗口中点击【增加文件】或者【增加目录】,备注】位置输入申请理由,点及确定,解密申请提交成功。
2)在增加文件或者增加目录时点击【删除】,可以删除文件列表中的文件。
亿赛通电子文档安全管理系统V5.0--客户端使用手册V11
文档类型:文档编号:亿赛通电子文档安全管理系统 V5.0客户端使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (3)1.1 编写目的 (3)1.2 系统背景 (3)1.3 术语定义 (3)1.4 参考资料 (3)1.5 版权声明 (3)1.6 最终用户许可协议 (4)1.6.1 授权许可 (4)1.6.2 知识产权保护 (4)1.6.3 有限保证 (5)1.6.4 您应保证 (5)1.7 软件概述 (6)1.8 软件特性 (6)1.9 CDG功能结构 (6)2.软件使用说明 ........................................ 错误!未定义书签。
2.1 服务端操作说明 (7)2.1.1 登录 (7)2.1.2 系统首页 (7)2.1.3 我的工作台 (8)2.2 客户端操作说明 (14)2.2.1 登录与注销 (14)2.2.2 修改密码 (15)2.2.3 地址设置 (15)2.2.4 策略更新 (16)2.2.5 业务模式 (16)2.2.6 制作工具 (17)2.2.7 我的控制台 (36)2.2.8 消息管理 (63)2.2.9 邮件申请 (64)2.2.10 .............................................. 安全文档功能右键菜单 651.引言1.1编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2系统背景系统名称及版本号:亿赛通电子文档安全管理系统 V5.0;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3术语定义CDG:Cobra Document Guard,文档安全防护。
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露系统系列文档安全管理系统北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护()解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护()解决方案的新时代。
凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级厂商长期保持战略合作关系,尤其是与芯片级的合作产品已投放市场,在机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护()解决方案”知名品牌“亿赛通”。
亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。
亿赛通数据泄露防护( )体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
其主要功能为:保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露;保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露;保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。
亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11
文档类型:文档编号:亿赛通电子文档安全管理系统V5.0管理员使用手册亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2CDG功能结构 (8)3.软件使用说明 (9)3.1登录 (9)3.2系统首页 (10)3.2.1修改密码 (11)3.2.2退出 (11)3.3组织管理 (11)3.3.1用户管理 (11)3.3.2登录管理 (18)3.3.3激活管理 (18)3.4终端管理 (19)3.4.1终端管理 (20)3.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (23)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (27)3.6策略管理 (29)3.6.1管理策略 (29)3.6.2签名准入 (50)3.6.3签名策略库 (50)3.6.4检测配置 (52)3.7预警管理 (62)3.8流程管理 (64)3.8.1表单管理 (64)3.8.2流程模版 (65)3.9算法管理 (67)3.9.1指纹库管理 (67)3.10系统维护 (70)3.10.1升级管理 (70)3.10.2数据库管理 (70)3.10.3应用无效进程 (71)3.11后台配置 (71)3.12帮助 (74)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统V5.0;任务提出者:亿赛通科技发展有限责任公司;任务承接者及实施者:亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。
亿赛通加密软件操作说明
策划文案和创意文案
一)策划文案:工作主要是将策划工作人员的策划思路形成文字。毋庸置疑,公司很多策划人员均有很强的策划水平和丰富的策划经验,但有时候手上同时进行几个案子,同时时间又比较紧的情况下,文案可以在充分理解策划意图的情况下帮助策划人员完成策划方案的写作。这其中有几个内容:
1.必须充分了解本案的运作背景,包括宏观市场信息和微观市场动态。
旧时衙门里草拟文牍、掌管档案的幕僚,其地位比一般属吏高。《老残游记》第四回:"像你老这样抚台央出文案老爷来请进去谈谈,这面子有多大!"夏衍《秋瑾传》序幕:"将这阮财富带回衙门去,要文案给他补一份状子。"
文案音译
文案英文:copywriter、copy、copywriting
文案拼音:wénàn
现代文案的概念:
点击“进入”,页面跳转到登录界面。如图所示:
输入用户
3
输入正确的用户名和密码后就可以
3.1离线申请
【功能描述】
【操作步骤】
1)
2)
3)
4)
注:离线时长是电脑离开办公室后处于开机的总时长。
3.2解密申请
【功能描述】
【操作步骤】
1)
2)
3)
4)
5)
3.2邮件外发解密申请
邮件外发解密申请提供用户通过审批流程向外发送解密明文的功能。申请人ID和姓名,发件人地址系统可以自动填充。如图所示:
广告文案
广告文案
很多企业中,都有了的专职的文案人员,只有当需要搞一些大型推广活动、做商业策划案、写可行性分析报告等需求量大的项目时,才需要对外寻求合作。以往一般企业都会找广告、文化传媒等公司合作。这些公司一般都有专业的文案、设计团队,经验也相对丰富,但因为业务量大,范围广泛,在针对性方面会较为薄弱。随着社会经济不断发展,对专业文案的要求更加严格,逐渐衍生了一些专注于文字服务的文案策划公司。这类企业发展速度很快,大多数都是从工作室形式转型而来,也有从文化传播机构独立出来的。
亿赛通文档安全管理系统 数据加密
组织内部分部门控制。如对研发、设计部门采用强制加密,对管理、财务和营销 等部门采用主动加密,也可对研发、设计部门采用强制加密与主动加密结合。 强制加密可任意指定文档类型实时、透明加密,不影响工作效率,不改变工作习 惯。 主动加密实现重要文档高效、安全管理,采用细粒度权限控制和权限回收技术, 确保内部人员在权限范围内对文档进行操作,到期回收权限,使文档在可控前提 下安全共享。 防止内部员工通过邮件、MSN、QQ、FTP 下载等网络端口发送重要文档,防止 复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容。 防止竞争对手收买内部人员盗取内部资料和离职人员拷贝重要信息。 防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露。 邮件发送可信对象时自动解密,提高工作效率。 员工出差离网,配置脱机策略设定时间并可补时,确保离线终端安全可控。 系统操作、文档操作强制日志审计,确保事后可追溯。
文档安全管理系统
产品概述 CDG 是针对组织内部各业务部门差异化的安全管理需求,通过强制加密与主动 加密授权相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防 止重要信息泄露和扩散的综合解决方案。
设计理念 事前主动防御 事中灵活控制 事后全维追踪
应用范围 CDG 广泛应用于政府、军队和大中型企业,尤其是跨区域的大型集团企业。
效果图
产品优势 安全性 结合身份认证、日志审计、终端信息保护、密钥管理、程序数字签名和多种终端 安全控制技术,具备极高的安全性。 易管理性 人性化的业务流程和文档管理理念、友好的人机界面、方便快捷的功能设置,系 统具备很高的易管理性。 易用性 强大的策略管理,高效的日志审计,多种功能组合,满足用户的复杂需求,占用 系统资源小,操作文档基本不受影响,简化管理成本,提高管理效率 。 可扩展性 支持任意文件格式,对新增应用无需调整系统架构,适合不同规模的企业和机构, 尤其是 IT 架构复杂的企业集团。 兼容性 支持 Windows 系列操作系统,与 AD、ED、TDS、CA 等身份认证平台无缝集 成,与 OA、ERP、PDM、各种常用编译和设计平台等应用系统有效结合,兼容 各种杀毒软件和办公软件。 容灾管理 采用文档自动备份和数据库容灾管理技术,确保业务连续性 。
亿赛通文档透明加密系统DLP-SmartSec3[1].0产品技术白皮书
![亿赛通文档透明加密系统DLP-SmartSec3[1].0产品技术白皮书](https://img.taocdn.com/s3/m/d80e5ad676a20029bd642d96.png)
2. 设计理念
核心信息的加密保护,已经成为企业信息资产保护的一个必要手段。为了配 合企业人性化管理的特点,亿赛通公司贯彻先进的设计理念,结合丰富的实施经 验,并吸收广大客户建议,设计出符合企业安全现状和发展需要的数据防泄露解 决方案-亿赛通智能动态加解密系统 V3.0(简称 SmartSecV3.0)。 2.1. 事前主动防御 企业对于信息资产的保护,传统保护模式均为被动式防御:出现泄密事件后 才引起信息资产的保护重视,紧急调整管理制度并采用硬屏蔽手段来约束泄 密 再 次发生,无法快 速锁定泄密对象和途径 来降低泄密损失。亿赛通 SmartSecV3.0 将打破传统的保护思路,采用对企业信息资产主动设防的理 念,一旦设定保护策略,将对核心信息进行全生命周期强制加密保护,有效 规避员工由于有意识或无意识导致的信息泄密,让企业变被动为主动。 2.2. 事中灵活控制 亿赛通 SmartSecV3.0 拥有强大的策略设定平台和密钥定制平台, 能够根据企 业各种复杂应用和业务需求定制出个性化的管理策略,并通过管理策略的调
图 2 亿赛通 SmartSecV3.0 动态加解密的实现 4.2. 连接支持 亿赛通 SmartSecV3.0 系统服务器端与客户端间采用 IP 可达的连接原则,可 以适用于各种网络环境,在确保不改变企业内部网络构造的基础上,满足企业的 不同的连接需求。亿赛通 SmartSecV3.0 能够在包括域结构、内部专线、VPN、 拨号连接、Internet、VLAN 以及各种内部隔离网络间进行部署和正常连接,如 图 3 所示:
ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements.
文档加密系统比较(前沿和亿赛通)
CDG文件和动态加解密对应两套不同的安全策 略,需针对不同模式去设置; 控制文件的编辑、打印、复制操作
CDG文件授权可以针对要用户、用户组、逻辑 组;动态加解密文件的授权只针对到计算机
仅CDG文件授权可实现作者授权
有用户管理机制,但对用户使用权限的区分只 在CDG模式下起作用;在动态加密模式下不能 实现区分用户权限 用户组管理只在CDG模式下使用
区分开了用户管理和计算机管理,可对用户进 行授权,可实现在同一客户端上的同一文件, 不同用户登录后使用权限不同;在自动加密和 手动加密模式下均生效 可对一个用户组进行授权,实现对用户的批量 权限管理;在自动加密和手动加密模式下均生 效 以部门为单位进行密级(安全策略)的管理。 可实现在不同部门内不同格式的文件按照不同 的密级进行保护。 可在部门文档密级中设置用户和用户组的权限 。 用户依照权限可以访问不同密级的文件 在自动加密和手动加密模式下均生效 可对客户端进行审核,只有通过审核的计算机 才可以使用加密文件。 可对客户端上的文件进行权限管理。 在自动加密和手动加密模式下均生效 可设置分级管理员,并且管理员的管理权限和 管理范围可不同 支持通过组策略进行客户端自动分发安装 服务器提供自动和手动同步方式 客户端可获取当前域帐号并自动登录 用户可在客户端填写申请原有,并申请解密某 些加密文件 手动加密和自动加密模式下均可用 用户可在客户端填写申请原有,并申请在一段 时间内系统为其开放对某些加密文件某些权 限;手动加密和自动加密模式下均可用 手动加密和自动加密模式下均可用 系统提供多种离线申请方式: 1自动加密方式:用户可在客户端填写申请原 有,并申请客户端离线 2手动加密方式:用户在离开单位后需要离线延 期,可采用这种方式申请 用户可在客户端填写申请原有,并申请将密文 文件解密后发送到外网邮箱,解密过程由系统 自动实现;手动加密和自动加密模式下均可用
亿赛通加密软件操作说明
亿赛通加密软件操作说明1 客户端登录【登录】用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。
如下图1所示。
图1 图2如果用户ID或者密码填写不正确,提示用户密码不正确。
如上图2所示。
【注销】用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。
图3 图4【修改密码】用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。
如下图5所示。
图5 图6用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。
【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。
操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。
如上图6所示。
2 Web页面登录启动浏览器,在地址栏中输入服务器的IP地址。
就可以进入服务器欢迎界面。
如图所示:(我们公司地址为:)点击“进入”,页面跳转到登录界面。
如图所示:输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。
3 业务申请与审批输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。
如图所示:3.1离线申请【功能描述】当客户端离线、脱离服务器,想要正常操作CDG文档,可以申请离线。
申请离线的用户有时长和次数限制,在限定的时间和次数内,用户可以正常操作。
时间、次数超出后,用户的文档就没有权限打开了。
如果想继续操作文档,需要再次申请离线时长和次数。
【操作步骤】1)用鼠标右键单击客户端图标,选择【业务申请】栏下的【离线申请】,如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。
亿赛通加密软件操作说明
亿赛通加密软件操作说明1 客户端登录【登录】用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。
如下图1所示。
图1 图2如果用户ID或者密码填写不正确,提示用户密码不正确。
如上图2所示。
【注销】用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。
图3 图4【修改密码】用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。
如下图5所示。
图5 图6用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。
【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。
操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。
如上图6所示。
2 Web页面登录启动浏览器,在地址栏中输入服务器的IP地址。
就可以进入服务器欢迎界面。
如图所示:(我们公司地址为:http://192.168.1.251)点击“进入”,页面跳转到登录界面。
如图所示:输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。
3 业务申请与审批输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。
如图所示:3.1离线申请【功能描述】当客户端离线、脱离服务器,想要正常操作CDG文档,可以申请离线。
申请离线的用户有时长和次数限制,在限定的时间和次数内,用户可以正常操作。
时间、次数超出后,用户的文档就没有权限打开了。
如果想继续操作文档,需要再次申请离线时长和次数。
【操作步骤】1)用鼠标右键单击客户端图标,选择【业务申请】栏下的【离线申请】,如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文档编号:
归档人:
归档时间:
文档安全管理系统
产品介绍
北京亿赛通科技发展有限责任公司
项目管理中心
二〇一一年六月
文档说明文档属性
文档历史
目录
1.产品介绍 (4)
1.1.设计原则 (4)
1.2.遵循标准 (4)
1.3.系统特点 (4)
1.3.1.三权分离 (4)
1.3.2.管理分级 (4)
1.3.3.部署分级 (5)
2.资质证明 (6)
3.功能特性 (8)
1.1.智能透明加密 (8)
1.2.内容安全防护 (8)
1.3.细粒度权限控制 (8)
1.4.流程审核及代办通知 (8)
1.5.安全浮水印支持 (8)
1.6.开放式策略库 (8)
1.7.统一身份认证集成 (9)
1.8.离线办公支撑 (9)
1.9.工作模式切换 (9)
1.10.详尽日志审计 (9)
1.11.其他靓点功能 (9)
4.应用效果 (10)
5.产品规格 (11)
6.应用范围 (13)
1.产品介绍
亿赛通文档安全管理系统(简称:DLP-CDG),是国内最早的可为企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。
DLP-CDG以数据加密技术为核心,通过将技术平台与管理体系有效结合,实现对用户核心信息资产的全方位保护;通过建立信息安全边界,降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险;配合完善的信息安全咨询服务,通过对企业的业务梳理和流程建立,保障企业核心业务正常运转的同时,不过多影响用户工作习惯及业务效率。
1.1.设计原则
♦将事前防御、事中控制、事后审计理念作为系统实现原则;
♦致力于不过多改变终端用户的操作习惯来提高系统可用性;
♦引入核心数据全生命周期安全管理来加强组织体系管理完整性;
♦采用信息加密技术手段控制信息内容扩散保障资产保密性;
♦建立与核心应用系统安全集成加固方法完善体系兼容性。
1.2.遵循标准
♦BS7799(ISO/IEC17799):即国际信息安全管理标准体系(ISO 17799/BS 7799 Information Security Certification)
1.3.系统特点
1.3.1.三权分离
DLP-CDG实现对系统管理、文档管理和日志管理权限及职责的有效分离,在保障体系协同运转的同时实现管理制约及监督。
1.3.
2.管理分级
实现对系统管理、策略管理、文档管理、日志审计及流程审核等管理功能的分级
设置及应用,构建合理化系统安全管理视窗的同时降低系统运维及管理成本。
1.3.3.部署分级
系统支持部署分级,提供二级分布部署架构来降低集团化组织架构系统部署、连接及管理压力。
2.资质证明
3.功能特性
1.1.智能透明加密
系统采用高效、稳定的第二代驱动级透明加解密技术,实现对任意文档自动透明加密的同时,不改变和影响用户的任何使用习惯及工作效率。
1.2.内容安全防护
系统采用安全、可靠的内核防护及剪切板控制技术,防止核心数据内容通过内容复制拖拽、截屏录制、打印输出以及副本另存等方式泄密。
1.3.细粒度权限控制
系统具备完善的文档权限管理及全生命周期管控机制,不仅可细化设置文档的阅读、编辑、复制、打印等组合权限,还可根据管理需要设定文档生命周期,如阅读次数和阅读时限等;系统还提供灵活的二次授权管理、归档管理、交接管理及版本变更管理等功能。
1.4.流程审核及代办通知
系统针对多种关键业务场景提供多级流程审核支撑,并为流程各级节点提供业务代办提醒及审核结果通报等支持,如客户端消息、E-Mail通知等。
1.5.安全浮水印支持
系统提供对加密文档的阅读和打印添加浮水印功能,通过自动添加安全警示及版权标识信息来降低屏幕录制和自主打印所带来的泄密风险。
1.6.开放式策略库
系统提供灵活的策略库维护及管理功能,用户可根据业务及管理需要进行安全策略自定义;开放、灵活的策略配置可降低企业后续维护成本。
1.7.统一身份认证集成
系统支持与基于Ldap和OpenLdap协议的统一身份认证平台(如AD、ED、TDS 等)进行无缝集成,如实现组织架构及用户账号信息的自动完整同步和单点登录认证集成等。
1.8.离线办公支撑
系统可提供安全离线办公业务支撑,可通过离线审核、策略预设及离线补时等功能满足各种离线办公要求。
1.9.工作模式切换
系统提供“密文模式”/“明文模式”切换功能,保障业务涉密数据安全处理的同时不影响用户个人数据处理。
1.10.详尽日志审计
系统对所有加密文档的使用过程、各项流程审核及管理变更的相关信息进行详尽的日志审计,并对审计日志提供查询、导出、备份等支持。
1.11.其他靓点功能
系统还提供客户端远程维护、客户端托盘动态管理、客户端消息管理、客户端文件远程备份等功能,提升系统易用性的同时降低维护成本。
4.应用效果
5.产品规格
6.应用范围
DLP-CDG广泛应用于政府、军队和大中型企业,尤其是跨区域集团化企业。