中软安全文档外发管理系统系统介绍
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护(DLP)解决方案的新时代.凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系,尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护(DLP)解决方案"知名品牌“亿赛通”.亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务.亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪”的设计理念,实现企业核心信息资产防泄漏的安全目标。
DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
亿赛通文档外发控制系统
文档外发控制系统产品概述当前,信息产业的发展进入新的阶段,大型企事业单位纷纷利用信息技术降低成本、提高效率,以更好的适应时代和市场的要求。
对外发送电子文档已经成为我们日常工作和生活必不可少的方式,怎样有效控制外发文件的风险,保护机密数据和敏感信息二次扩散,是当今企业所面临的最大安全问题之一。
亿赛通文档外发控制系统DLP-ODM是针对客户的重要信息或核心资料外发安全需求设计的一款外发安全产品。
当客户需要将涉密文档外发给客户(代理商、合作伙伴等)人员时,应用文档外发控制系统生成外发文件发出。
当外发文件打开时,用户需通过身份认证,方可阅读文件。
同时,外发文件可以限定接收者的阅读次数和使用时间等细粒度权限,从而有效防止了客户重要信息被非法扩散。
应用范围ODM广泛应用于各行各业,如政府部、军队、金融机构、中介机构、制造业、等行业。
功能特性严格控制外发文件使用期限根据客户的需求不同可自由选择授权规则来制作可控的外发文件。
即文件时间可控、次数可控等功能。
严格控制外发文件使用权限严格控制外发文件在客户或合作伙伴处的操作权限。
即文件操作可控、修改可控、打印可控、保存可控等功能。
全程监控制作文件记录详尽的日志审计功能,查看详尽的记录了的登陆日志和操作日志;同时,日志收集过来,进行集中审计。
层次分明打开外发文件1)直接浏览直接浏览方式制作的外发文档,外发出的文档不需要通过任何认证即可打开。
2)密码认证密码验证方式制作的外发文档,打开时需要用户名和密码验证才能打开。
3)硬件认证(KEY)硬件KEY方式制作的外发文档,外发出的文档打开时必须插入硬件KEY,才能此文档。
4)网络认证网络认证方式制作的外发文档,外发出的文档打开时必须远程服务器在线认证,才能此文档。
产品优势丰富兼容的数据接口支持常见各种格式电子文档(AutoCAD、Office 、PDF、CorelDraw、Photoshop、PowerPCB、Protel、TXT、Flash等)的安全控制。
IP-guard文档加密系统简介
谢谢
Thank You
文档加密系统简介
IP企 业 信 息 监 管 系 统 guard
为什么需要加密 加密产品概况 我们的加密系统的功能说明 加密产品的趋势
为什么需要加密功能
IP企 业 信 息 监 管 系 统 guard
企业信息安全的重要性 文档泄密的渠道
内部人员保密意识弱,重要的文档随意放 离职人员将公司机密通过U盘,网络等方式拿走 笔记本或U盘丢失造成机密泄露 通过黑客,木马,病毒等工具盗取信息 邮件附件 共享网络 打印的资料
• • • • • • •
自动透明加解密
不修改用户的使用习惯 在授权软件修改文档保存时自动加密 在授权软件打开加密文档时自动解密 非授权软件打开的加密文档是加密的,不可阅读 复制或者传送出去的文档是加密的,无法阅读 所有文档在存储的状态时都是加密的 离开企业授权的环境,将不能打开加密的文档
• • •
功能说明 – 其它安全辅助
IP企 业 信 息 监 管 系 统 guard
远程扫描
• •
管理员远程扫描客户端上的文档,进行加密/解密操作 管理员发送命令让客户端启动全盘自动扫描
备份授权服务器
• •
当服务器出现故障时,代替服务器对客户端进行授权 保证系统时刻稳定运行
备份文档服务器
• •
•
系统内所有的文档存储时是加密的 管理员希望有一个可靠的措施保证文档不被损坏 备份文档服务器将加密文档备份到后台,并能够以明 文存放
加密产品的趋势
IP企 业 信 息 监 管 系 统 guard
手工加密很难满足大多数企业的安全防护需 要 磁盘加密有很多无法解决的天然漏洞,也还 不足够 自动透明的加解密会是企业加密产品的主要 方向 自动透明的加密机制和完善的权限控制将是 企业文档加密系统的发展趋势。
中软统终端安全管理系统系统介绍
中软统终端安全管理系统系统介绍1. 引言中软统终端安全管理系统是一种用于管理终端设备安全的软件系统。
在如今数字化普及的时代,终端设备已经成为人们生活和工作中不可或缺的一部分。
然而,随着终端设备的普及和使用范围的扩大,终端设备面临的安全威胁也在不断增加。
为了保护用户信息的安全和终端设备的稳定运行,中软统终端安全管理系统应运而生。
2. 功能特点中软统终端安全管理系统具有以下主要功能特点:2.1 终端设备监控与管理系统能够对接入终端设备进行实时监控和管理。
通过系统的监控功能,管理员可以实时查看终端设备的运行状态、网络连接情况以及是否存在异常行为。
管理员可以将终端设备进行分组管理,并对终端设备进行统一的配置和管理。
2.2 安全策略管理系统提供了丰富的安全策略管理功能,以确保终端设备的安全性。
管理员可以根据实际需求,制定各类安全策略,如访问控制策略、数据加密策略、防病毒策略等。
系统将自动对接入终端设备应用这些安全策略,并对违规行为进行预警和报警。
2.3 风险评估和分析系统可以进行风险评估和分析,帮助管理员及时发现和解决终端设备安全问题。
系统可以自动收集终端设备的安全事件和漏洞信息,并对其进行分析和评估,为管理员提供风险评估报告。
管理员可以根据报告中的信息,快速定位终端设备中存在的安全风险,并采取相应的措施加以解决。
2.4 安全日志管理系统对所有的终端设备操作和安全事件进行日志记录和管理。
管理员可以随时查看和分析终端设备的操作日志,快速判断终端设备的安全状态。
同时,系统支持对日志进行审计和追踪,确保终端设备安全管理的完整性和可靠性。
2.5 远程升级和维护系统支持对终端设备进行远程升级和维护。
管理员可以通过系统远程对接入终端设备进行操作和维护,包括软件升级、补丁安装、配置修改等。
远程升级和维护可以降低管理员的工作负担,提高终端设备安全管理的效率。
3. 系统架构中软统终端安全管理系统采用C/S架构,主要由以下几个组件构成:3.1 客户端组件客户端组件是安装在终端设备上的软件,用于收集终端设备的信息并与系统服务器进行通信。
SecureOne 文档安全管理_低_产品特色
强大的文件访问控制功能
采用自主访问控制与强制访问控制相结合的控制机制。 可以对用户和文件设定密级,公司高层机密文件可以防止 可以对用户和文件设定密级,公司高层机密文件可以防止 被系统管理员阅读! 支持读、写、打印、分发的文件多级权限控制,而且对本 地加密文件也实现了真正意义上的只读(无法修改或另存) 控制 可以设定部门管理员角色,极大地简化系统管理员的文件 授权等日常管理工作 文件授权信息不保存到文件中,通过管理控制台可以随时 撤销某用户对任何加密文件的原有访问权限。
国内大部分同类产品采用的是DCOM、基本 国内大部分同类产品采用的是DCOM、基本 Socket或类似的分布式技术,只能支持小规模 Socket或类似的分布式技术,只能支持小规模 (<500节点)的客户端并发访问 <500节点)的客户端并发访问
其他诸多特色
基于数字指纹的应用程序鉴别机制,比传统基于 程序名识别机制更加安全 可与Windows域双向无缝集成,支持域用户单点登 可与Windows域双向无缝集成,支持域用户单点登 录 支持物理双因子用户身份鉴别,离线用户支持智 能卡和数字证书身份鉴别方式 基于B/S架构的管理控制台,管理员在任何一个网 基于B/S架构的管理控制台,管理员在任何一个网 络节点上即可总控全局 提供集中式文档管理功能,支持文件密级和访问 控制,文件上传下载速度快
其他诸多特色
客户端自身采取了强保护技术,任何试图通过反编译 工具、强制结束进程等手段都是无法窃取加密数据的。 客户端卸载有动态口令保护,可以防止终端用户有意 或无意卸载客户端,脱离系统监控。 通过控制台可以查看内网所有计算机的受控状态,防 止用户重装操作系统脱离系统监控。 文件加密密钥由用户自定义的密钥串(数量不限)和 企业代码(包含在软件加密狗中)构成,这样可确保 同时使用SecureOne系统的不同用户单位之间无法互相 同时使用SecureOne系统的不同用户单位之间无法互相 解析密文!
中软酒店管理系统专业版使用说明
中软酒店管理系统专业版使用说明一、系统简介二、系统安装1.系统安装前提-符合系统硬件要求的计算机设备。
-已获得系统软件的安装包和许可证。
-空闲的磁盘空间用于安装系统。
2.系统安装步骤-双击安装包,按照引导进行安装。
-输入许可证信息,完成系统激活。
-选择安装路径和组件,点击安装。
-等待系统安装完成,出现安装成功提示。
三、系统配置1.基本信息设置-设置酒店业务类型,如酒店、度假村等。
-创建酒店管理员账号和密码。
2.部门和员工管理-创建各个部门,如前台、客房、餐饮等。
-添加各个部门的员工,分配相应的权限。
3.客房设置-创建客房类型,包括单人房、双人房、套房等。
-设置客房的基本信息,如房间号、楼层、朝向等。
-添加客房的附加设施,如电视、空调、暖气等。
4.会员设置-创建会员等级,包括普通会员、银卡会员、金卡会员等。
-设定会员等级对应的折扣和特权。
四、系统功能1.前台管理-登记客人入住,记录客户基本信息和入住日期。
-办理客房退房,结算客户费用。
-查询客房入住和退房记录。
-管理客户补充服务,如叫醒服务、取送行等。
2.客房管理-查询客房的使用情况和状态。
-分配客房给客户入住。
-更新客房的维护和清洁情况。
-客房报修和维修记录管理。
3.餐饮管理-创建菜单和菜品,设置价格和口味。
-接收客户的点餐订单。
-安排餐桌和座位。
-收款和结账,记录销售和消费情况。
4.会员管理-查询会员信息和积分情况。
-办理会员注册和注销。
-处理会员的积分兑换和特权使用。
5.财务管理-记录酒店收入和支出情况。
-生成财务报表,如日报表、月报表、年报表等。
-设定财务预算和目标,进行统计和分析。
五、系统维护1.数据备份和恢复-定期备份系统数据,防止数据丢失。
-根据需要进行数据恢复。
2.系统更新和升级-根据需要升级到新版本。
3.系统日志记录-查看系统的运行日志和操作记录。
-分析和解决系统运行问题。
4.安全管理-设置系统的访问权限和用户角色。
-监控系统的安全性,防止黑客入侵和数据泄露。
中软安全文档外发管理系统系统介绍
中软安全文档外发管理系统系统介绍Version 8.02012年3月目录第一章系统概述 (1)第二章系统关键技术 (2)第三章系统工作原理 (4)第四章体系结构和运行环境 (7)4.1系统体系结构 (7)4.2推荐硬件配置 (8)4.3推荐软件需求 (8)第五章系统功能 (9)第六章系统特点 (13)附录一:名词解释 (15)第一章系统概述随着信息化建设的快速发展和企业间合作的全面深入,信息的共享和交流成为推动企业产业化进程的关键因素。
如何保证共享信息的安全,是当前信息安全亟待解决的突出难题。
中软安全文档外发管理系统是在继中软安全文档系统之后开发出来的一套电子文件外发管理系统。
通过严格的审批流程,对待外发的文件及访问权限进行制度化、规范化的审查,从源头上控制信息的非法扩散;对带出共享的文件(外发文件)进行加密以及防泄密控制,杜绝恶意篡改或窃取机密数据的问题;对外发文件的访问权限(如使用时间、次数、范围)进行严格的控制,结合USBKey等身份认证,使得外发文件的使用得到全面的控制和管理,从而防止他人非法使用、修改、扩散内部文件;通过多方位的日志记录对外发文件的带出及使用进行审计和追踪。
该系统为机密信息的共享提供全方位的安全保障,保证外发文件从创建、使用到销毁的整个生命周期内的安全,使包含核心数据的重要文档始终处于一个可控的安全闭环之内。
中软安全文档外发管理系统,作为共享信息安全的全面的解决方案,具有如下突出特性:◆安全性。
通过控制使用时间、次数、范围及访问口令、打印、销毁等因素,结合USBKey认证、透明加解密及应用层防泄密,保证共享信息的安全。
◆便捷性。
支持多文件多文件目录的共享,并且支持不同形态的外发文件包,从而保证共享信息的便利、快捷。
◆灵活性。
支持多类型的外发文件包,包括在线包,离线无Key包,离线有Key包;支持不同的审批过程,包括在线审批和离线审批。
在保证安全性的同时,增强系统的灵活性,满足用户不同使用场景的需求。
中软酒店管理系统专业版使用说明
中软酒店管理系统专业版使用说明范志强编制二零一四年玖月中软酒店管理系统专业版使用说明前台预定,前台接待, 团队(一)预定1.使用前台系统宾客列表中的新建预定按纽2.房间计划表:用鼠标拖动房间列表划出一段时间然后点鼠标右键新建预定见(图一-1)(图一-1)(二)接待1.使用宾客列表中散客开房按纽2.房间计划表用鼠标拖动房间列表划出一段时间然后点鼠标右键散客开房见(图一-1) 3.房态图选中房间右键开房见(图二-1)(三)预定,接待户籍操作1.首先选择开房摸板,选种后进入户籍屏幕,依次填入相应的户籍信息,红色为必输域,绿色为审核域见图(三—1)2.户籍屏幕中间为房间输入域中,依次填入信息。
可同时定多个房间多种房类。
并且可以设置同来人标志见图(三—1)3.修改:快捷方式ALT+E,功能可以修改客人的基本信息4.复制合住:快捷方式ALT+L,可以复制选种客人的信息自动加入同一房间5.合住处理:快捷方式ALT+S,当房间多人时可以用此功能修改客人的信息见图(三—2)6.浏览帐户:快捷方式ALT+Z,查看客人的入住信息7.换房:快捷方式CTRL+F10,对宾客进行换房操作见图(三—3)8.修改来期:快捷方式ALT+F8,选种后可以修改客人的来期9.修改离期:快捷方式ALT+D,选种后可以修改客人的离期(图二-1)图(三—1)图(三—2)图(三—3)10.宾客制卡:选种后可以给客人制作门锁11.设置/取消锁房:快捷方式ALT+F3,选种后可以进行房间的分单,锁房和开房功能。
见图(三—4)图(三—4)12.预定开房:快捷方式ALT+F10,点开后选择预定的房间开房13.复制开房:快捷方式ALT+R,选择要复制的房间可以复制选种房间的基本信息进行开房14.复制预定:快捷方式ALT+F11,选择要复制的房间可以复制选种房间的基本信息进行预定15.收定金:快捷方式ALT+F7,在预定状态下可以收取客人的定金。
16.预定取消:快捷方式ALT+F2,可以取消某个客人的预定,要求输入取消原因,取消后的客人可以恢复。
电子文档安全管理系统使用手册
文档安全管理系统用户手册目录一、系统初始化 (4)1.1. 组织机构定义 (4)1.2. 客户端定义 (5)1.3. 员工帐户定义 (6)1.4. 密钥创建 (7)二、分配用户角色 (8)2.1. 角色定义 (8)2.2. 分配系统操作员角色 (9)2.3. 分配审计员角色 (10)2.4. 分配审批员角色 (10)2.5. 分配普通用户 (11)三、审批流程配置 (12)3.1 定义流程类型 (12)3.2 定义表单 (12)3.3 定义工作流程 (14)四、策略配置 (19)4.1. 应用策略 (19)4.2. 进程策略 (20)4.3. 通信策略 (22)4.4. 终端策略 (23)4.5. 补丁分发 (23)4.6. 策略备份 (23)五、策略的查看与管理 (24)5.1. 用户策略的查看 (24)5.2. 策略的修改 (25)六、监控管理 (26)七、系统管理 (27)7.1. 权限管理 (27)7.2. 辅助功能 (29)7.3. 系统参数 (29)7.4. 菜单维护 (29)八、文档管理 (30)8.1. 客户端文档授权 (31)8.2. 集中存储文件 (32)8.3. 上传文件授权 (32)8.4. 授权文件权限回收 (32)九、申请流程操作 (32)9.1. 文档外发 (33)9.2. 文档解密 (35)9.3. 计算机离线 (37)十、审计管理 (38)10.1. 安全日志 (38)10.2. 管理员日志 (38)10.3. 审计日志 (38)10.4. 流程审计日志 (39)10.5. U盘日志 (39)十一、系统管理员操作手册 (43)文档安全管理系统是基于角色的一种管理方式,不同的角色赋予不同权限因此系统初始化首先需要对管理系统的角色做初始化配置。
系统默认角色有:系统管理员(用户名:superadmin,密码:superadmin):◆定义系统角色并给员工分配角色◆设置分级管理权限系统操作员(用户名:,密码:):◆建立企业组织架构将员工和客户端及帐户做对应信息绑定◆给企业员工设置管理策略◆设置申请表单、审批流程审计管理员(用户名:,密码:):◆审计管理员、审批员、U盘操作日志审批员:◆负责系统审批流转环节中文档的审批工作◆酷卫士文档安全管理系统是对本地计算机存储文档做加密保护,经加密的文档脱离本地计算机及网络环境后不能正常使用,因为文档需要流转或计算机需要外出需经审批流程,经相关审批员同意后文档可正常使用。
中软酒店管理系统
中软酒店管理系统CSHIS for Windows简明操作指南第一章前台预定、接待、团队 (1)第一节预订 (1)第二节接待 (1)第三节团队会议 (1)第四节前台常见问题 (3)第二章收银、夜审、应收 (3)第一节前台收银 (3)第二节销售点 (4)第三节夜审 (5)第四节应收帐系统 (6)第五节收银常见问题 (6)第三章客房 (7)第四章问询 (7)第五章电话计费 (7)第六章要点提示 (7)第一节户籍窗口简要说明 (7)第二节可用房查询窗口说明 (8)第三节特殊付款 (8)第四节自动挂帐: (9)第五节符号缩写含义 (9)第六节房间信息 (9)第七章常见系统提示及处理方法 (9)第一章前台预定、接待、团队第一节预订1预定时户籍窗口必输域:姓名、来期、离期、帐户类型、房类、房价代码。
2预定方式选择:2.1普通客人预定:新建预定2.2要作预定的客人与某位已有预定的客人信息类似:复制预定2.3客人有历史档案:档案预定1开房。
根据宾客入住的不同类型,选择不同的入住方式,以提高接待速度。
1.1有预定的客人入住:预定开房1.2不知帐户是否有历史档案,可选择[散客开房]功能,此时可输入帐户的姓名或证件号码,查找该帐户,若有历史档案即调出其档案进行开房操作,否则可选择适当的模板开房。
小技巧:WINDOWS 有剪切复制的功能,在输入客人的姓名进行查询时,可使用复制功能将宾客姓名复制到剪贴板。
如果查不到客人的历史档案,在开房时,可将客人姓名粘贴在户籍窗口中,这样减少了输入量。
其他情况下,适时的使用复制与粘贴也可减少输入量。
1.3若帐户有历史档案(回头帐户入住),可选择[档案开房]。
1.4在房态图中双击相应房间也可进入散客开房功能。
(优点:不必输入房间的有关信息)1.5若为团队帐户入住,单击[团队开房]。
使用方式同团队锁房。
1.6开房必输域:姓名、性别、国籍、离期、证件、证件号码、客源、帐户类型、房类、房价代码、房号、定价原因、付款方式。
安全文档管理系统在制造业中的应用
识 文 档 , 要 审 批 人 员 的 参 与 或 者 采用 自动 的 审 批 流 程 完 需 成 。 即 方 便 了 文档 内 容 重 要 程 度 的辨 别 , 高 了 安 全 文 档 提 的保 护力 度 , 时 满 足 了 文 档 的安 全 等级 保 护 要 求 。 同 人 员 管 理
患 , 2 % 的 网 站 存 在 严 重 的安 全威 胁 。 企 业 迫 切 需 要 防 有 0
止 电子 文 档 扩 散 的 安 全 文档 管 理 系 统 , 据 企 业 的 这 种 需 依 求 , 软 自主 研 发 的 中软 安 全 文 档 管 理 系 统 , 论 在 技 术 中 无
上 还 是 在 管理 上 无 疑 是 制 造 企 业 的 理 想 选 择 。
安 全 文 档 管理 系统 在术 服 务 股 份 有 限 公 司通 用产 品 事 业部 北 京 1 0 0 ) 0 1 1
【 要 】本 文 通 过 分 析 制 造 企 业 设 计 文 档 所 面 临 的新 的 安 全 威 胁 , 制 造 企 业 迫 切 的安 全 需 求 为 出 发 点 . 绍 了 中软 安 全 摘 以 介
失 , 纸 的频 频 被 盗 现 象 屡 有 发 生 。 图 据 F I C I 多家 企 业 的调查 发 现 : 超 过 8% B及 B 对 有 0
的 安 全 威 胁 来 自企 业 内 部 , 1 %来 自内 部未 经 授 权 的 存 有 6 取 , 1 % 的 专 利 信 息 被 盗 窃 ; 1 % 内部 人 员 的财 务 欺 有 4 有 2
的 、 体 的 电子 文 档 防护 体 系 。 立
2 技 术 及 功 能特 点 .
透 明加 解 密 采 用 W id ws 新 的 Miil r框 架 及 文 件 系 统 透 no 最 nft ie 明加 密 技术 , 比于 传 统 的 应 用 级 及 Sle 框 架 的 加密 技 相 ftr i
电子文档安全管理系统
支持软件类型
产品目前支持各类软件数十种,包括 1微软办公软件, Office2000、Office2003、Office2007等25个进程; 2操作系统自带软件如写字板、文本软件等; 3第三方办公软件如超星阅读器各类版本、WINRAR各类版本、UltraEdit-32各类版本共12个进程; 4 ERP系统如用友V 7.5版本、用友V 8.5版本等约10个进程; 5各类图像处理软件,如photoshop全系列、CorelDraw全系列、AcdSee全系列、Illustrator全系列、 3Dmax全系列等约20个进程; 6各种设计软件如AutoCAD R14、AutoCAD 2005--2007版本、CAXA电子图板常用2005版本、Solid Edge现 有版本、Unigraphics NX 2--Unigraphics NX 4版本、CATIA各类版本、Macromedia下全系列软件等约27个进 程; 7各类文档版本控制软件如SVN、VisualSourceSafe、IBM Ratimal ClearCase等共6个进程; 8各类编辑开发软件如VC++、Visual Studio05/08、CC Studio、source insight、KEIL软件等约13个进 程。
电子文档安全管理系统
紧密结
目录
01 安全现状分析
03 支持软件类型
02 安全解决方案 04 公司简介
电子文档安全管理系统是紧密结合机关、金融和企事业单位对电子文档安全保护的业务需求而产生的产品。 系统提供了对电子文档的实时动态解密、操作全过程的保护以及操作行为的统一审计,实现了对电子文档全生命 周期的安全管理,杜绝了非法泄密,深受企业组织用户的青睐。
公司简介
北京安高科技有限公司简介
中软-安全文档(加密)
革命性的是透明化功能。透明化功能指的是,当用户使用加密文件时,可以不进行解密,而 让软件透明化地自动支持它。透明化功能是在后台自动执行的,但使用透明化功能时,也要进 行密码的核对或加密硬件的连接。透明化功能的具体实现过程都是在内存中进行的,不会在磁 盘上产生任何文件,这一点保证了文件的安全性。
如左图所示,销售计划.doc 在磁盘上的内容为加密内容,由于没有使用透明化功能,屏幕 上还是显示加密内容:
第一章 系统概述
第一章 系统概述
对于企业来说我们到底要保护什么?网络中最有价值的是什么?答案是肯定的:数据。关键数 据的安全性越来越重要。但是目前所有的网络安全产品大部分都集中在核心数据的外围,并没有针 对数据本身的安全保障提出有效的解决方案。这里我们不妨打个比方:如果我们是一栋大房子的主 人,现在需要部署一些安全防范手段来保障房子的安全,房子太大了,我们觉得无从下手,防盗门 肯定是要装的,可是安装了防盗门以后,我们还要做什么?就像我们的企业,一提到网络安全防护, 就会直接想到防火墙,但是部署了防火墙以后就会变得很迷茫。因为现在的安全产品实在太多,五 花八门、目不暇接,企业的确不知道那款产品更适合自己。现在我们不妨抛开具体的网络安全产品, 回到我们的房子,继续考虑如何保障一个房子的安全。要保障安全其实最重要就是保障最有价值的 那一部分物品的安全。在一幢房子里面最有价值的东西是什么?一般就是金银珠宝、收藏品等贵重 物品以及现金了。保证了这些物品的安全,实际上就相当于完成了大部分的安全保障工作。所以我 们一定要把这些物品妥善放置,比如放到保险箱里面去。我们实在没有办法将这些物品暴露在光天 化日之下,因为它们不仅仅会受到外来入侵者,比如小偷的威胁,而且还更有可能让家里来往的客 人、甚至自己调皮的孩子拿走。这就是我们的网络不仅仅会受到外来“黑客”的攻击,更为严重的 是还会受到内部人员的威胁。内部人员更加了解网络的情况,也更有条件进行信息窃取和破坏活动。
电子文档安全管理系统介绍PPT
一、
概述
电子文件是企业信息存储的主要方式,是企业内部、外 部之间信息交换的主要载体。电子文件在传输、流转、存储 等过程中,极易受到黑客、木马、竞争对手的窃取,以及内 部员工有意无意的泄密,这些不受控的活动严重威胁着企业 各类信息资源、企业知识产权、用户个人隐私的安全。 电子文档安全管理系统专注于电子文件的安全存储、加密传 输、可控流转、权限控制、跟踪审计,在保持用户使用习惯 的同时,最大限度地保护电子文件资源。
四、 电子文档安全管理特点
可支持多种文件类型 电子文档安全管理系统支持多种常见的办公文档格式和图片文件格 式,满足OA系统添加附件的需要。 系统支持但不限于下列格式的文件: Microsoft Office Word 2000/2003/2007文件扩展名doc; Microsoft Office Excel 2000/2003/2007文件扩展名xls; Microsoft Office PowerPoint 2000/2003/2007文件扩展名ppt; Microsoft Office Visio 2000/2003/2007文件扩展名vsd; Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0文件扩展名 pdf 文本文件 Bitmap图像 Graphic Interchange Format图像 JPEG图像 PNG图像
三、 电子文档安全管理系统介绍--设计理念
突破环境保护的概念,直接保护受控数据,使数据和控 制信息结为一体,不可分离
属于自己的只有自己能用 属于部门的只有部门能用 属于小组的只有小组能用 属于特定人群的只有特定人员能用
跨出安全域需要授权!
四、 电子文档安全管理特点
中软统一终端安全管理系统
“中软统一终端安全管理系统(United Endpoint Management, 简称UEM)”,以其全新的安全理念、强大的功能体系、完善的技术架构,改变了传统的内网安全管理模式,实现了主机监控与审计的完美统一。
该系统采用了终端安全“一体化”的安全防护技术,整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能,是终端安全的完整解决方案。
【系统功能】该系统的主要从以下几个方面保障内部安全:一.终端安全管理1.安全策略管理按照企业终端计算机安全管理规定,统一配置终端计算机的Windows安全策略,实现集中的安全策略配置管理,统一提高终端计算机用户的安全策略基线。
系统所能配置的安全策略有:帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。
2.终端入网认证对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网,接入内网的计算机必须通过安全性检查才能访问内部网络资源,其主要功能为:非法用户内联控制、主机安全性检查。
3.用户身份认证身份认证是系统应用安全的起点,通过硬件USBKey和口令认证登录Windows系统用户身份,保证进入Windows系统用户身份的合法性;对登录用户权限进行合法性检查,保证用户权限的合规性。
具体功能为:基于USBKey的身份认证、登录用户权限合法性检查。
4.网络进程管理通过对网络进程的统一管理,规范计算机用户的网络行为,实现“外面的网路连接未经许可进不来,里面的网络进程未经许可出不去”。
具体功能为:管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。
5.防病毒软件监测通过策略设置输入防病毒软件特征,按照统一的策略监测防病毒软件使用状况,并进行统计分析形成统一的数据报表。
具体功能为:监视防病毒软件的使用状况、防病毒软件监测特征的自定义。
企业文档管理系统
ZOpen EDM: 企业文档管理系统ZOpen EDM是润普公司针对企业文档管理开发的一个即装即用的产品。
使用ZOpen EDM文档管理系统,能够可靠地集中存储企业的海量文档,委托权限管理,支持文档的元数据,提供多种的文档挖掘线索,提供多种文档展现方法,最终提高工作效率、减少重复工作、加强部门之间的沟通,有效的管理企业最重要的智力资产。
ZOpen EDM文档管理系统的典型适用领域包括:学校、咨询公司、律师事务所、监理公司、开发部门、市场部门、企业文档管理和控制部门、服务和支持部门、呼叫中心、金融企业等。
更多参看:●产品主页:/products/edm●Flash演示:Flash 演示(一)Flash 演示(二)1 ZOpen EDM产品特性1.1 易用易用的Web界面所有文档,可直接通过浏览器访问,网站界面类似Windows 资源管理器。
Web界面非常易用,最终用户免安装,免使用培训。
即便出差在外,只要开通网络端口,也可通过https安全连接访问网站。
集成的FTP批量文件拖放在IE浏览器中点击网页上的链接,无需二次登录,可直接激活windows的web文件夹,使用Windows资源管理器来进行批量上传、下载。
和桌面编辑器集成在网页上点击“编辑”链接,可直接激活word等编辑器进行编辑,可自动保存文件到服务器。
此功能大大简化通常的文件下载、编辑、上传的复杂过程,实现了和桌面编辑器的无缝集成。
文档预览直接在浏览器中预览word、PPT、PDF等格式的文件,用户甚至不必安装相应的桌面编辑软件。
此功能简化了文档的下载、打开的繁琐(耗时)过程,方便文档的查看。
邮件发送点击网页发送图标,可直接在网站上,通过填写表单发送文件邮件到指定地址。
可查找网站集成的用户邮件地址薄,选择接收用户的邮件地址。
用户不必借助任何其他工具,可方便发送文件。
文件夹视图切换提供类似Windows的文件夹视图切换功能,提供一组文件夹视图,包括标准、表格、缩略图、时间线索等。
文档安全管理系统技术要求
文档安全管理系统技术要求1.目标风帆有限责任公司为保障终端的数据安全,通过数据防泄漏服务对操作敏感信息、外发邮件、设备流出的文件进公司内容识别、审计,避免数据泄漏,保护公司信息资产和知识产权安全,实现电子文件“打不开、拿不走、赖不掉”的控制目标及效果。
实现重要经营决策、战略发展规划、财务报表、设计图纸等核心知识产权和商业机密的精细化授权及控制。
2.概述通过文档防泄漏安全防护系统,对风帆有限责任公司数据资产进行全方位的防护,建设更完善的终端安全防护体系。
加强风帆有限责任公司终端数据防泄漏安全防护,项目实施内容包括但不限于:项目方案确定、产品实施与部署、策略制定与优化、维保服务、培训及知识转移等。
2.1文档安全管理系统基本要求及技术参数要求2.1.1软件基本功能要求2.1.2文档安全管理系统功能要求3.软件功能要求(下文中带★号的为必须满足项)3.1系统无感知体验系统在推广、安装、使用时应做到用户无感知体验,尤其是在进行数据保护时,一般情况不得出现产品与用户的多次复杂交互,包括以下方面:1、产品安装应具有无感知、静默效果,一旦安装登录后,能够达到无需再次登录的效果。
2、产品功能不得影响现有业务流程,应达到最小交互体验原则,同时在使用核心的数据防泄漏功能时,操作应具有透明化、强制化、易用化的特性。
3.2身份认证能够提供多种认证方式,包括用户名口令、Token认证等。
支持我方现有用户身份体系架构,也可实现独立的用户增加、停/启用、修改和查询等管理。
具体需求包括:1、支持定制化开发,与风帆有限责任公司现有用户身份体系架构对接,同步更新风帆有限责任公司现有用户身份体系的用户信息,并能根据我方身份体系系统升级进行定制开发升级。
2、支持单点登录,统一由风帆有限责任公司现有用户身份体系实现身份认证。
★3、支持本地自主创建用户与部门,并支持自定义部门人员,风帆有限责任公司现有用户身份体系的组织架构及帐号可与本地创建的组织架构及帐号独立或并存管理。
ysoft safe-q工作原理
ysoft safe-q工作原理YSoft SafeQ 是一款全面的企业打印和文档管理系统,它具有出色的安全性和控制能力。
其工作原理可以分为以下几个关键步骤。
1. 用户身份验证:当用户准备使用 YSoft SafeQ 时,他们首先需要进行身份验证。
这可以通过不同的方式进行,如用户名和密码、刷卡或生物识别等。
用户身份验证是确保只有授权用户能够访问和使用打印和文档管理功能的关键步骤。
2. 打印任务提交:一旦用户身份成功验证,他们可以提交打印任务。
用户可以通过电脑、平板电脑或手机等设备上的应用程序或驱动程序来提交打印任务。
用户可以选择打印的文件、打印设置和目标打印机。
3. 打印任务传输:一旦打印任务被提交,YSoft SafeQ 将会处理任务并传输到目标打印机。
这个过程通过网络进行,确保打印任务的快速和安全的传输。
该系统能够管理多个打印队列和多个打印机,保证任务流程的高效性。
4. 打印任务控制:YSoft SafeQ 具有强大的打印任务控制功能。
系统可以根据组织的打印策略和规则对任务进行控制和管理。
例如,系统可以限制打印任务的数量、颜色打印、双面打印等。
管理员还可以设置打印配额,以限制每个用户或部门的打印量,从而降低打印成本和资源浪费。
5. 打印任务审计:YSoft SafeQ 能够对打印任务进行详细的审计。
管理员可以查看每个用户、每个打印任务的打印历史记录,包括打印时间、打印数量等信息。
这些审计功能可用于了解组织的打印行为和成本,并进行后续的优化和控制。
6. 文档安全性:YSoft SafeQ 通过多种方式保证文档的安全性。
首先,所有的打印任务都会通过加密的方式传输,防止未经授权的访问。
其次,系统可以设置打印任务的权限,限制只有特定用户能够打印或查看特定文件。
此外,系统还可以设置水印、数字签名等保护文档的安全措施。
7. 成本控制和节能优化:YSoft SafeQ 还具备成本控制和节能优化的功能。
系统能够跟踪和记录每个用户或部门的打印成本,管理员可以通过报告和分析找出高成本的打印行为并进行优化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中软安全文档外发管理系统系统介绍Version 8.02012年3月目录第一章系统概述 (1)第二章系统关键技术 (2)第三章系统工作原理 (4)第四章体系结构和运行环境 (7)4.1系统体系结构 (7)4.2推荐硬件配置 (8)4.3推荐软件需求 (8)第五章系统功能 (9)第六章系统特点 (13)附录一:名词解释 (15)第一章系统概述随着信息化建设的快速发展和企业间合作的全面深入,信息的共享和交流成为推动企业产业化进程的关键因素。
如何保证共享信息的安全,是当前信息安全亟待解决的突出难题。
中软安全文档外发管理系统是在继中软安全文档系统之后开发出来的一套电子文件外发管理系统。
通过严格的审批流程,对待外发的文件及访问权限进行制度化、规范化的审查,从源头上控制信息的非法扩散;对带出共享的文件(外发文件)进行加密以及防泄密控制,杜绝恶意篡改或窃取机密数据的问题;对外发文件的访问权限(如使用时间、次数、范围)进行严格的控制,结合USBKey等身份认证,使得外发文件的使用得到全面的控制和管理,从而防止他人非法使用、修改、扩散内部文件;通过多方位的日志记录对外发文件的带出及使用进行审计和追踪。
该系统为机密信息的共享提供全方位的安全保障,保证外发文件从创建、使用到销毁的整个生命周期内的安全,使包含核心数据的重要文档始终处于一个可控的安全闭环之内。
中软安全文档外发管理系统,作为共享信息安全的全面的解决方案,具有如下突出特性:◆安全性。
通过控制使用时间、次数、范围及访问口令、打印、销毁等因素,结合USBKey认证、透明加解密及应用层防泄密,保证共享信息的安全。
◆便捷性。
支持多文件多文件目录的共享,并且支持不同形态的外发文件包,从而保证共享信息的便利、快捷。
◆灵活性。
支持多类型的外发文件包,包括在线包,离线无Key包,离线有Key包;支持不同的审批过程,包括在线审批和离线审批。
在保证安全性的同时,增强系统的灵活性,满足用户不同使用场景的需求。
◆可追溯性。
系统的管理、外发文件包的审批和使用均记录日志,便于审计和追踪。
中软安全文档外发管理系统为用户提供了整体的共享信息的使用控制及管理解决方案,对用户重要数据进行由内到外的全方位立体性的防护。
通过安全、便捷、灵活、可追溯的管理控制体系,中软安全文档外发管理系统切实实现了对关键资源的全生命周期内的控制,从根本上解决了共享信息的安全问题,是信息安全领域的又一关键性突破。
第二章系统关键技术中软安全文档外发管理系统以透明加解密技术为基础,综合虚拟磁盘技术等对外发的文件进行加密、防护及访问权限的控制。
(1)以透明加解密技术为基础对文件进行加解密,不影响用户的文档使用习惯。
用户通过在线或者离线方式审批外发的文件,该系统自动将普通的文件或者通过中软安全文档系统加密的普通加密文件转换成外发的加密文件。
在企业外部,用户查看文件时,系统自动识别授权进程,对加密的外发文件自动执行加解密过程,该过程对用户是透明的。
透明加解密技术原理图如图1所示。
图1 透明加解密原理(2)综合虚拟磁盘技术,从用户工作域中隔离出安全工作域,并对文件进行防护和访问权限的控制。
对外发文件包的访问控制包括口令认证、是否允许主动销毁、是否强制销毁、使用范围、使用次数、使用时间、是否可修改及允许修改的大小、是否可打印、是否打印水印等。
对外发文件包的安全防护如图2所示。
图2 外发文件包的安全防护第三章系统工作原理中软安全文档外发管理系统中管理员的管理流程:◆系统管理员设置文件在线审批权限的审批员;◆设置审批流程◆通过外发文件控制台审计外发文件的创建、使用及销毁。
中软安全文档外发管理系统中用户使用流程:◆申请文件外发;◆审批员审批对应的申请;◆外发的文件被加密、制作成指定格式的外发文件包,可以在企业内部或外部发布;◆用户可以使用外发文件,使用文件时遵循对应的访问权限。
电子文件外发的原理:中软安全文档外发管理系统以透明加解密技术为基础,综合虚拟磁盘技术等对外发的文件进行加密、防护及访问权限的控制。
最初的文件,可以是普通的电子文件,也可以是经过中软安全文档系统加密的普通加密文件,如图3所示。
如果文件需要在企业内部或外部(主要是外部)发布,需要进行审批操作。
由申请人发起外发文件的申请,按照审批流程经审批员审核后可以确定该外发文件的访问权限。
审批后的外发文件包将存放到外发文件服务器中,供企业外部的用户下载外发文件包。
其中,外发文件包中包含了加密的原文件以及对该外发文件包的访问权限信息,如文件在线使用/离线无Key使用/离线有Key使用、口令认证、是否允许主动销毁、是否强制销毁、使用范围、使用次数、使用时间、是否可修改、是否可打印、是否打印水印、是否记录日志等相关访问权限。
图 3 电子文件转化成外发文件包的过程对于外发文件的访问控制主要包括:在线使用/离线无Key使用/离线有Key使用、口令认证、是否允许主动销毁、是否强制销毁、使用范围、使用次数、使用时间、是否可修改、是否可打印、是否打印水印、是否记录日志等。
◆在线使用外发文件的用户,必须可连接到外发文件服务器;离线无Key使用外发文件的用户,不需要连接外发文件服务器,也不需要USBKey进行认证,只要其访问权限满足即可;离线有Key使用外发文件的用户,不连接外发文件服务器,但需要通过USBKey进行用户身份认证。
◆口令认证:要求使用外发文件的用户必须输入正确的访问口令,方可浏览文件。
◆是否允许主动销毁:是否允许用户主动删除外发文件包中的文件。
◆是否强制销毁:当访问权限非法时,是否由系统强制销毁外发文件包。
例如,使用时间不在权限所限制的范围内,此时外发文件包将被强制销毁。
◆使用范围:当用户所使用的计算机或移动存储设备,属于外发文件在制作时所指定的范围,则允许当前用户打开对应的外发文件,否则禁止用户操作。
◆使用次数:当用户使用外发文件的次数,在外发文件制作时所限制的次数内时,允许用户打开对应的外发文件,否则禁止用户操作。
例如,使用次数限制为3次,如果用户第4次打开外发文件,将被拒绝。
◆使用时间:用户使用外发文件的时间,被限制在外发文件制作时所指定的时间段内。
例如,使用时间为[2010-09-16,2010-10-30],如果当前时间是2010-09-20,则允许用户使用外发文件;如果当前时间是2010-11-1,则禁止用户操作。
◆是否可修改:是否允许用户在有限的范围内进行外发文件内容的修改。
有限的范围指允许修改的内容的大小。
◆是否可打印:是否允许用户打印外发文件,以及打印次数的控制。
◆是否打印水印:当用户打印文件时,是否在打印后的文件中显示水印信息。
其中,水印主要用于标识文件的著作权信息。
◆是否记录日志:主要是对外发文件的审批及使用操作进行追踪,如:文件何时被哪个用户打开,外发文件包是否已被销毁等记录日志。
第四章体系结构和运行环境4.1系统体系结构中软安全文档外发管理系统包含三个组件:外发文件服务器,外发文件控制台和外发文件包浏览器。
系统采用分布式监控,集中式管理的工作模式,组件的通信采用HTTP/HTTPS加密传输方式。
外发文件控制台与外发文件服务器之间采用B/S架构,外发文件包浏览器与外发文件服务器之间为C/S架构。
系统体系结构如图4所示。
图4中软安全文档外发管理系统体系结构图外发文件服务器:又称CODM服务器。
在内外网隔离的工作环境中可以搭建两种CODM服务器。
第一种是内网服务器,安装在专业的数据服务器上,需要数据库的支持。
主要提供整个系统的管理,外发包的制作、日志的搜集和审计。
第二种是外网服务器,通过安全认证建立与外发文件包浏览器的连接,实现外发文件包的在线管理和权限认证。
一般情况下,如果用户不需要内外网隔离的环境,只安装内网服务器也可以实现与外发文件包浏览器的连接,实现外发文件包的在线管理和权限认证。
外发文件控制台:又称CODM控制台。
包含三个可登录的子系统:安全文档外发管理系统,安全文档外发工作台,安全文档外发包下载中心。
外发文件控制台通过Internet Explorer与外发文件服务器建立连接,提供与外发文件服务器交互的界面。
外发文件包浏览器:又称CODM浏览器。
安装在外发文件包终端用户的计算机中,提供外发文件的浏览和权限控制。
根据外发文件包的类型(在线包,离线无Key包,离线有Key包)执行不同的验证方案,包括通过安全认证与外发文件服务器建立连接获取外发文件包策略,通过外发文件包自身获取策略以及通过USBKey控制访问。
4.2 推荐硬件配置表格1系统推荐硬件需求4.3 推荐软件需求表格 2系统软件需求提示:⏹系统中外发文件服务器,包括服务器软件和后台支持数据库。
建议在专用主机上安装服务器,并且关闭所有与本系统无关的不必要的服务。
支持操作系统为MS Windows 2003 系列,推荐Advanced Server版本。
⏹本系统中的外发文件服务器、外发文件控制台及外发文件包浏览器均不支持Linux系统。
⏹为保证用户正常使用本系统,最好将外发文件服务器、外发文件包浏览器分别运行于独立的系统之上,同时用户安装前应将Windows版本进行升级,安装各自版本最高补丁。
第五章系统功能中软安全文档外发管理系统是一款领先的有效控制共享信息的访问,保障信息安全的产品。
通过严格的审批流程,对待外发的文件及访问权限进行制度化、规范化的审查,从源头上控制信息的非法扩散;对带出共享的文件(外发文件)进行加密以及防泄密控制,杜绝恶意篡改或窃取机密数据的问题;对外发文件的访问权限(如使用时间、次数、范围)进行严格的控制,结合USBKey等身份认证,使得外发文件的使用过程得到全程的控制和管理,从而防止他人非法使用、修改、扩散内部文件;通过多方位的日志记录对外发文件的带出及使用进行审计和追踪。
该系统为机密信息的共享提供全方位的安全保障,保证外发文件从创建、使用到销毁的整个生命周期内的安全,使包含核心数据的重要文档始终处于一个可控的安全闭环之内。
中软安全文档外发管理系统具有以下功能:⏹外发系统管理系统管理主要包括对用户、角色的管理,系统参数的设置,外发文件控制台日志的管理,员工的以及审批流程的设定,资产的管理等。
其中,审批流程允许用户有针对性的设置审批模板,配置审批流程。
通过设定审批流程,可将来自不同用户的审批请求,自动按照审批优先级顺次流转给所指定的审批人进行审批。
默认审批流程设置可以让未应用审批流程的组织使用默认的审批流程。
资产管理的硬件信息,主要用于外发文件包使用范围的限定和身份认证,包括对计算机信息、移动存储介质信息、USBKey信息的导入、导出、查询及修改。
外发服务器地址配置设置外发文件包浏览器连接的外发服务器的地址,实现外发文件包的在线管理和权限认证。