Chinasec安元文档追溯系统解决方案

Chinasec（安元）保险业数据安全解决方案1、业务发展对数据安全的挑战随着保险行业‘信息集中共享’趋势的发展，各分支数据被集中存储，同时进行了深度分析和挖掘，促使保险行业不断推出新业务、新产品。

但从数据安全角度考虑，之前非敏感或低敏感的数据，变成高度敏感的数据。

如何保障企业敏感数据的安全成为行业共同的关注。

2、保险行业数据安全建设需求数据贯穿保险企业整个网络,涉及到各个部门和各种应用场景,其安全的需求要充分考虑到全面性、整体性和落地性等问题，包括如下:保监会、公安部等监管单位对保险行业的信息安全建设提供了指导，因此企业的数据安全建设工作要符合政策要求；以业务系统为基础，在保证正常应用的前提下，实现安全加固，减少安全带来的负面影响；数据大集中的同时也意味着系统之间的联动更加紧密，因此不能将目标局限于某个业务系统，而应该面向全系统；数据在不同系统、不同阶段体现的价值以及风险也不同，因此需要对数据进行全生命周期管理；维护管理过程中，结合企业已有的安全规则，统一安全管理标准，减少后期的维护成本； 各种应用系统对应了众多的安全产品，相对应的安全投入也会增多，如何避免重复性投入，也是企业需要考虑的问题。

3、Chinasec如何解决这些问题Chinasec以“安全服务”的理念，将所有安全保障以服务的形态体现，具有重复调用、跨平台、灵活塑造等特点，有效解决上述各种安全需求。

方案建设分为两种模式：1、针对已有系统，采用安全产品加固的方式,以标准化产品呈现。

2、针对在建系统，Chinasec提供中间件服务，由业务系统进行调用，实现更深层次的安全保障。

保险行业通常具有如下三个安全场景：1) 移动保单系统安全保护场景移动保单系统存在如下安全隐患：员工身份难以鉴别移动保单系统的身份鉴别目前主要采取用户名+口令的方式，一旦出现设备丢失、被盗，身份安全将受到极大挑战。

无线网络是否可信由于采用运营商提供的公共网络平台，一旦出现网络窃听、IP伪造等黑客行为，数据安全造成严重威胁。

Chinase（安元）证券行业数据安全解决方案1. 行业背景《证券期货业信息安全保障管理办法》规定，证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先和保障发展的原则。

管理办法还明确要求核心机构和经营机构应当加强信息安全保密管理，保障投资者信息安全，应当保证使用的软硬件产品或技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

信息安全事件、企业泄密（客户资料外泄）事件频发，给企业带来经济损失，同时泄密事件引发社会舆论，重创企业形象。

因此，敏感数据防泄密体系建设迫在眉睫。

2.建设诉求3.Chinasec（安元）数据安全建设方案场景一：非现场开户（见证开户）数据安全建设方案对于非现场开户提出的数据安全需求，需要从身份认证、终端数据保护、数据传输及终端管理的角度加强防护，一方面解决业务数据内容保护，另一方面加强人员身份及终端的适度管理，为企业建立一个移动安全管理平台，保证业务顺利开展。

场景二：CRM系统客户资料保护建设方案客户资料保护需要从源头入手，当业务经理从CRM系统下载客户资料时，文件就会被自动加密，但不影响资料的正常使用，还可对离线客户资料进行权限控制，进一步规范其使用方式，防止信息泄漏。

场景三：邮件系统安全加固建设方案在PC端或者移动终端部署安全代理，就可以实现普通邮件系统的安全升级，实现邮件内容的安全加密，并对指定目标邮箱执行审计及外发控制管理。

由于Chinasec 采用了统一安全管理平台，内网PC终端与外网移动终端可实现邮件安全收发、互联互通，符合企业IT建设发展趋势。

4. 数据安全体系价值体现►数据安全服务化以加密技术为基础，遵循企业信息安全管理制度，结合企业自身业务需求现状，实现企业数据安全保护。

►安全系统平台整合Chinasec与现有的基础安全系统（认证系统、接入系统、审计系统等）整合，为企业搭建统一的数据安全体系，为业务顺利开展提供了安全可靠的“生态环境”。

Chinasec（安元）内网安全管理平台
Chinasec（安元）内网安全管理平台是基于内网安全和可信计算理论研发的内网安全系列管理产品，以密码技术为支撑，以身份认证为基础，以数据安全为核心，以监控审计为辅助，可灵活全面的定制并实施各种安全策略，主要解决用户在传统PC架构下的数据安全问题，针对内部网络的用户身份和计算机终端管理、数据信息保密、数字知识产权保护、应用系统保护、文档安全保密以及网络状况监控维护等安全问题提出了整体的解决方案。

Chinasec（安元）内网安全管理平台系列产品是在Chinasec（安元）内网安全管理平台的基础上，由多个系统组成，分别是Chinasce（安元）终端数据防泄密系统、Chinasce（安元）文档安全管理系统、Chinasce（安元）应用保护系统、Chinasce（安元）桌面管理系统、Chinasce（安元）文件审批系统、Chinasce（安元）身份认证系统、Chinasce （安元）终端应用模式切换系统、Chinasce（安元）移动存储介质管理系统等。

Chinasec（安元）内网安全管理平台系列产品注重从信息的源头开始抓安全，对信息的存储、交换和使用等环节实现全面保护，通过主动加密、事前控制、事中监视、事后审计等四种手段相结合，可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果，有效防止机密敏感信息的泄露，为企事业单位构建了一个可信可控的内网环境。

Chinasec（安元）内网安全管理平台已经通过国家保密局、公安部、解放军信息安全测评中心和国家信息安全测评中心等权威机构的评审认定，并已在中国海关总署、奇瑞汽车、南车时代、中国银行、广东电力设计院、第二炮兵部队和中国石油等数千家单位成功应用，得到用户高度肯定。

Chinasec（安元）军队数据安全解决方案行业特性随着国家军队信息化建设的不断升入，计算机已成为我军作战指挥、教育训练、装备研发、后勤保障以及日常办公等方面的重要信息载体和传输渠道，在享受计算机办公带来方便的同时，存储、流转在计算机/网络中的数据安全问题也引起广泛的关注，特别是计算机/网络中含有大量的国家涉密信息。

根据中央军委颁发《关于加强新形势下军队信息安全保障工作的意见》以及国家保密局前后颁布的《计算机信息系统安全等级保护基本要求》和《涉及国家秘密的信息系统分级保护技术要求》系列文件的指导要求，需对涉密信息系统明确进行严格的安全防护和安全等级建设的规划。

近年来，军内失泄密事件频发，全军计算机信息安全的问题日益凸显，尤其是敏感数据、业务系统需要重点进行保护，因此，需要对涉密计算机、数据、敏感业务系统采用认证、加密、监控等技术手段进行控制，促进我军信息安全保障能力的整体跃升。

需求分析♦涉密单位内部员工相对较多，按照军委以及国家保密局相关指导文件的要求,对内部人员的权限进行统一管理，统一授权；♦按照终端的涉密信息级别和主客体类别建立安全访问机制；♦需要对不同部门的计算机进行逻辑分域管理（不仅仅是建立物理隔离内网），并且根据计算机的使用性质，设置不同安全等级的保护策略，避免秘密信息的随意传播和泄密；♦采用安全的技术手段来加强对涉密内网数据传输的控制，避免数据遭受非法用户的窃听分析；♦加大力度管控杂乱的外设设备和计算机IP端口的使用；♦内部使用的移动存储介质和涉密数据的硬盘存储，采用相关加密技术和管理措施, 来进行规划和保护。

解决方案在涉密网内构建集信息保护安全认证、网络安全访问、数据加密、数据传输、终端监控与审计等功能于一体的完整内网安全保障体系，针对数据信息的存储、使用和交换等环节进行完整防护。

♦终端用户身份认证体系对用户进行集中管理和授权。

对信息系统中涉及涉密数据用户终端系统进行用户身份鉴别。

Chinasec(安元)移动终端安全管理解决方案♦ 1、总述随着移动数据技术的进步和通信基础设施建设（如：3G等）的日益成熟与普及，越来越多员工已经不仅仅在办公室处理单位的日常事务，各企事业单位和移动办公人员用手机、PDA和笔记本等移动终端通过公共通信网络（CDMA/GPRS/WCDMA等）访问单位内部的资源和应用，但是，这种通过公共网络接入也给单位网络引入了新的安全威胁，而传统的终端VPN已经满足不了现有的智能手机/平板电脑等移动终端的安全接入需求；一方面，如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及网络边界完整性等安全接入要求，成了移动终端应用推广的重点关切问题，另一方面，由于移动终端容易丢失，如何保证移动终端内存储数据的安全性呢？因此，总的来说，移动办公或移动终端其他应用需要重点关注用户身份识别、接入安全、数据在传输过程中的安全以及数据存储在终端内安全性。

♦ 2、Chinasec（安元）移动终端安全管理解决方案Chinasec（安元）移动终端安全解决方案从网络的移动用户身份安全、移动终端接入安全、网络通信安全、应用访问控制和移动终端信息存储安全等环节进行综合安全防护，构成多层次、全方位的移动终端安全管理体系。

为智能手机用户、掌上电脑以及移动PC用户提供安全的移动信息安全服务，为用户提供了强有力的数据信息安全支撑。

Chinasec（安元）移动终端安全解决方案由三部分组成，分别是：安全接入网关（主要由高性能工控主板和加密设备2大部分组成的硬件）、客户端加密设备（如：数字证书、TF卡等）以及客户端软件。

主要功能有：1）移动接入终端身份安全（通过TF卡/USBKEY/证书/口令用户密码等方式来保证接入终端用户身份安全）；2）网络通信安全：通过高安全算法（SM1/SM2/SM4）对传输通道加密，确保移动接入终端和内网通讯的链路安全；3）应用安全访问：基于网关的安全访问控制实现不同的接入终端可访问不同的应用；4）移动终端数据存储安全：对接入终端要求安全高或应用数据极为重要的客户建议应用数据不落地（如：公安、政府客户），Chinasec能保证移动终端和内网应用能实时连接且安全访问互访；移动终端从移动应用上下载的文件落地加密存储在终端上，实现移动应用数据的安全存储和交换。

Chinasec(安元)应用系统安全解决方案背景介绍随着信息化日益普及和完善，以传统纸质文档办公的环境极大的约束了信息的沟通和交流，给信息的传递和交流造成了极大的障碍。

为了加快信息传递速度，提高员工工作效率，各个企业根据其自身特点和发展需求陆续建立了相关的业务应用系统，比如常见的OA系统、ERP系统、DRM系统等。

此类系统的建设大大加快了信息的传递和办公的效率，逐渐成为支撑信息交换和交流的主要载体。

而在各类应用系统运行中，包含了大量的重要敏感数据，应用系统也成了重要的数据存储中心、交换中心和处理中心。

由于应用系统的开放性、便利性和应用广泛性，再给企业业务带来极大便捷的，其特点主要有：♦应用系统开放性强，由于网络本身的开放特点，所以使用者可以随时、随地登录到应用系统，访问业务数据，使用敏感资料，乃至对敏感资料下载到终端，甚至存在违规非法存储、肆意传播等现象。

比如：在家里办公、出差移动办公、在网吧或者酒店使用公共计算机访问应用系统；♦大量数据集中存储，作为企业的业务系统，支撑了整个企业的日常办公和生产流程，因此会具有大量的数据进行集中式存储，包括日常办公数据、生产数据、行政数据等各类敏感和非敏感信息，数据集中存储便于管理，但同时应用系统数据安全使用，亟待提高；♦应用系统数据传播广泛，为了加快信息的传递，应用系统的跨部门、跨级别使用也是其基本特点之一。

不同部门、不同级别人员间的数据传递和信息沟通，由于没有对数据使用权限进行权限使用控制，极容易造成高敏感度文档肆意传播，被低密级人员查看，造成敏感信息散播，造成信息泄密；♦数据脱离应用系统后可控性差，应用系统本身的访问控制机制仅仅可以保证应用系统中数据的被动安全，一旦数据脱离应用系统下载到用户终端，在没有任何控制手段的情况下，无法防止使用者将敏感数据外发肆意传播。

需求分析根据以上应用系统描述，保护应用系统自身安全及系统中关联的数据安全，提出如下需求：♦加强应用系统访问控制，加固业务系统的访问方式，提高安全等级，实现限定终端访问控制+应用系统口令认证的认证机制，代替应用系统传统的简单口令密码的认证机制，防止口令盗用和网吧、酒店不安全的终端上访问应用系统而造成的数据泄密；♦数据安全加密，由于应用系统在使用过程中数据可以任意的下载使用，为了防止应用系统的数据泄密，因此从业务中下载下来的数据全部为加密状态；♦文档使用权限管控，为了有效保障文档在使用过程中的安全性，防范各种非法手段获取重要文档信息，在具体的文档使用过程中应该可以对文档的权限进行设置，去除用户对文件的非必要使用权限（打印、编辑等）。

溯源系统解决方案
《溯源系统解决方案》
溯源系统是一种通过技术手段对产品物流链的全程追踪和管理的系统。

它能够帮助企业追溯产品的生产、加工和流通情况，保障产品的质量和安全。

溯源系统解决方案则是用来实现溯源系统的技术和管理方案。

首先，溯源系统解决方案需要依托先进的信息技术，包括物联网技术、大数据分析、云计算等。

通过这些技术手段，可以将产品的生产、加工和流通环节进行全程数据采集和记录，实现全程追踪。

这样可以有效地防止产品的串货和伪劣产品的流入市场，保障消费者的权益。

其次，溯源系统解决方案需要建立完善的管理机制。

这包括建立统一的标准和规范，制定标准的数据采集和记录流程，建立产品溯源数据库等。

只有建立了完善的管理机制，才能确保溯源系统的可靠性和有效性。

另外，溯源系统解决方案还需要与政府监管部门和行业协会紧密合作。

政府部门可以通过立法和政策支持，推动企业加强对产品的溯源管理；行业协会则可以协助企业建立行业标准和规范，促进行业内部合作，共同打造可信赖的溯源体系。

总的来说，溯源系统解决方案是一个科技与管理相结合的系统工程，它需要企业、政府和行业协会的共同努力。

只有通过全
社会的共同合作，才能建立起一个可信赖的溯源系统，为消费者提供更安全、更放心的产品。

追溯系统实施方案追溯系统是一种通过追踪产品或服务的来源、生产和供应链全过程的系统，旨在确保产品质量和安全，保护消费者权益，防止假冒伪劣产品的流通，提高企业形象和竞争力。

实施追溯系统需要考虑多个方面，下面将介绍一个较为完整的实施方案。

1. 项目准备在实施追溯系统之前，需要进行项目准备工作。

首先，确定项目的目标和范围，明确实施追溯系统的目的和意义。

其次，组成项目团队，包括项目经理、技术人员、供应链管理人员等，确保项目有足够的资源和人力支持。

最后，制定项目计划和时间表，明确各项任务和里程碑，合理分配资源和工作量，确保项目的顺利进行。

2. 系统设计追溯系统的设计是项目的核心环节。

在设计追溯系统时，需要考虑以下几个方面。

- 数据管理：确定追溯系统所需的数据内容和格式，包括产品信息、供应商信息、生产信息、销售信息等。

建立完善的数据管理机制，确保数据的真实性和可靠性。

同时，确定系统的数据存储和处理方式，可以选择建立数据库或采用云存储等方式。

- 追溯码的设计：确定产品的追溯码的生成方式和格式，可以选择条形码、二维码或RFID等。

追溯码的设计需要考虑产品的特征和需求，确保唯一性和易读性。

- 追溯平台的设计：确定追溯系统的软件平台，可以选择自建平台或借助第三方平台。

平台应具备数据录入、数据查询、追溯溯源以及信息展示等功能，同时兼容各种终端设备，方便用户使用。

3. 数据采集和录入在追溯系统实施过程中，需要对产品和供应链的相关信息进行采集和录入。

这个过程包括：- 产品信息采集：收集产品的基本信息，如批次号、生产日期、生产地点、生产商等。

- 供应链信息采集：收集与产品相关的供应商和生产环节的信息，如供应商名称、供应商地址、供应商资质等。

- 数据录入：将采集到的数据录入到追溯系统中，确保数据的准确性和完整性。

可以通过手工录入或自动导入的方式进行。

4. 追溯和溯源追溯系统的核心功能是实现产品的追溯和溯源。

通过产品追溯码，消费者可以通过追溯平台或手机应用等终端设备，查询产品的来源和生产全过程。

Chinasec(安元)文档安全管理解决方案背景介绍Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的信息安全问题。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

除了加强内部管理、控制及规范流程外，一套文档安全管理系统是各公司巩固核心竞争力的必要选择，用技术手段控制公司文档资料的管理，防止核心技术资料经由各种渠道外泄。

需求分析根据上述描述，针对企事业单位文档安全管理提出如下需求：♦重要电子文档密文保存，多数公司的重要电子文档都在本地以明文形式保存，而将文件外泄的途径很多，明文保存的文件极容易外泄而造成不必要的损失。

因此，需要对本地重要电子文档进行加密存储；♦细粒度的权限密级控制，在现在的情况下，企业内部电子文档的权限管理是粗放的，一旦将这些重要资料交给他人，就完全失去了对资料的控制，使用人员对文档获得过多的使用权限，导致文档使用不当，造成数据泄密。

因此，需要建立内部重要电子文档的密级权限，确保不同人员只可以看到对应权限的重要电子文档；♦重要文档和普通文档的区分，由于各公司、部门的文档安全管理要求各不相同，而且并非所有公司文档都需要做严格的安全管理，因此，如何区分重要和普通电子文档也成为一个重要因素。

常见模式如下：1)由文档生成者主动判别哪些是重要文档，主动对部分文档进行加密；2_由公司文档管理中心统一对公司重要文档进行分级加密处理；3)对某一特定存储路径下（如文件服务器、文件夹）的文件进行自动加密处理；4)对某种类型的文件进行自动加密处理。

Chinasec（安元）电子通讯行业数据安全解决方案行业特性现今我国已是全球第三大电子信息产品制造国，电子信息产品已经渗透到我们生活的各个角落，包括通信、医疗、计算机及周边视听产品、玩具、军工用品等。

电子通讯行业是典型的知识技术密集型行业，具有科技含量高、专利多，知识产权丰富，核心数据密级高等特点。

随着业内竞争的加剧，为寻求竞争中的有利地位，保证产品的核心技术优势以及保护自己核心知识产权的安全变得尤其重要。

敏感数据类型常见的办公研发环境中，如：元器件图纸设计、软件代码研发（包括编写、编译、分布式编译等）、数据运算、硬件烧录等。

常见的信息系统中，如：代码编写与编译、版本控制、图纸设计和文档编写等系统/软件等。

敏感数据分布研发类计算机、硬盘、移动存储设备和文件服务器等。

需求分析♦电子文档（源码、设计图纸、设计方案等）均要做数据保护措施，防止内部人员有意或无意造成数据泄露；♦对数据进行规范化管理，数据外发时进行安全控制；♦有效管理移动存储设备，避免泄密事件的发生；♦对员工出差携带的笔记本做相应管控，保证数据的安全存储；♦只有受控的计算机并同时拥有权限的用户才能访问文件服务器；♦不能影响硬件烧录工具的使用，向硬件中烧录程序可以正常使用。

解决方案♦针对需要受保护的文件服务器，采用服务器访问控制技术，用来控制客户端对安全服务器的访问；♦对移动存储介质进行加密处理，解决由于移动存储介质非法接入而导致的数据泄密问题；♦多层次的网络加密技术，既对系统信息加密，又实现虚拟保密网等功能的数据传输加密；♦根据需要将内网的计算机划分多个安全域，有效实现不同业务部门的网络逻辑隔离；♦文件外发控制与外带审批功能确保文件的二次防泄密安全使用；♦员工出差携带的笔记本通过“模式切换”，即保证数据的安全，又不影响电脑的使用；♦针对硬件烧录工具单独放开，建立白名单，所有通过开放的烧录工具不受影响，正常使用。

方案部署图方案特点♦安全强度高 Chinasec系统基于硬盘扇区加密技术、网络传输技术和移动存储设备加密技术，通过其他辅助控制手段，构建了高安全强度的数据保密系统；♦兼容性良好 Chinasec系统具有良好的兼容性，与具体的应用软件和系统无关，不需要针对用户现有的应用软件进行二次开发，用户进行应用升级或者以后采用新的应用系统，产品也可以无缝支持；♦扩展性能强统一平台下的集中安全管理，将使电子企业内网的信息安全管理更加规范和高效，降低安全风险和管理复杂度；♦成熟度较高 Chinasec系统已经成功部署超过2000家用户，在众多设计研发单位已经得到广泛应用，能够适应各种复杂的设计应用环境，用户评价良好。

Chinasec(安元)网络监控系统步步高集团应用案例-企业工厂导读：步步高曾经一度选择了美国某公司的桌面管理产品，但是该产品仅能解决用户的部分终端管理问题，对于企业最为关心的数字知识产权保护问题，无能为力。

步步高曾经一度选择了美国某公司的桌面管理产品，但是该产品仅能解决用户的部分终端管理问题，对于企业最为关心的数字知识产权保护问题步步高曾经一度选择了美国某公司的桌面管理产品，但是该产品仅能解决用户的部分终端管理问题，对于企业最为关心的数字知识产权保护问题，无能为力。

步步高曾经一度选择了美国某公司的桌面管理产品，但是该产品仅能解决用户的部分终端管理问题，对于企业最为关心的数字知识产权保护问题，无能为力。

为了解决企业的内网安全管理和数据保密问题，步步高公司经过了多方考查和产品测试，最终选择了明朝万达研制生产的Chinasec(安元)可信网络保密系统和Chinasec(安元)可信网络监控系统，取代原有的美国某桌面管理产品，作为内网安全管理和数据保密的统一平台，在内网安全和数字知识产权保护方面，步步高集团再次成为了家电企业的先行者。

步步高曾经一度选择了美国某公司的桌面管理产品，但是该产品仅能解决用户的部分终端管理问题，对于企业最为关心的数字知识产权保护问题，无能为力。

为了解决企业的内网安全管理和数据保密问题，步步高公司经过了多方考查和产品测试，最终选择了明朝万达研制生产的Chinasec(安元)可信网络保密系统和Chinasec(安元)可信网络监控系统。

步步高已经实现了研发、设计和生产系统的信息化，在提高生产效率的同时，大型的信息化系统也使得步步高面临以下问题：1)由于员工数量众多，员工流动在企业中非常常见，跳槽到竞争对手的事件屡屡发生，企业核心的设计和生产资料失泄密成为企业发展的隐患;2)大量的计算机终端，没有有效的管理和控制措施，经常成为病毒、木马和其他安全威胁的感染点和发起点，影响整个信息网络的稳定性和可靠性。

Chinasec(安元)数据安全管理平台Chinasec(安元)数据安全管理平台是基于网络和数据的安全管理产品，通过认证、加密、监控和追踪等手段在传统PC终端和移动终端提供系统数据保护、文档加密、应用保护、系统管理、桌面管理和安全通讯等整体解决方案。

系统采用C/S架构和B/S架构相结合，内外网相互通的架构思路，对网络安全和数据安全提供全IT架构的多套解决方案。

一、以加密技术为核心的数据安全体系以多年自主研发的数据加解密技术为核心，结合身份认证和访问控制等多种技术手段，为用户打造完善的数据安全体系。

支持PKI体系数字证书，支持国密SM1、SM2、SM3及SM4算法并兼容国际主流标准加解密算法，实现本地存储数据加密、移动存储数据加密、文档加密、邮件加密、业务应用数据加密和数据传输加密等丰富的加密功能，支持跨平台，异构终端统一管理实现数据流畅互通。

二、全IT架构管理平台可统一管理PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端，有效应对企业IT架构的快速变革与延伸，构建全IT架构统一管理的数据安全体系，极大提高IT安全管理人员的工作效率。

•统一设备管理，同一平台上可展现不同设备特性•统一身份管理，支持身份在不同终端上漫游•统一密钥管理，加密文件在不同终端上流畅互通•统一日志审计，集中查询、统计三、可与现有业务系统灵活结合平台提供安全中间件，现有业务系统经过简单调用即可实现业务数据安全，使安全成为标准化服务，为规范化管理提供技术支撑。

•多平台：Windows、Linux、IOS、Android、Win Phone•多层次：业务层、系统层，硬件设备层•多接口集成：4A、LDAP、SSO、CA四、敏感数据全生命周期安全管理对于敏感数据的防护，提供全生命周期的安全管理和审计。

安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中，进而对泄密的明文根据标签进行溯源，实现事前安全管理、事后行为审计。

Chinasec（安元）文档安全管理系统
产品概述
Chinasec文档安全管理针对用户文档提供生命周期及细粒度管理。

产品功能
主动加密及权限管理
提供单个文件和多个文件的主动加密功能，加密同时可以设置对单个文档使用者或者使用组设置文档的使用权限，包括只读、读写、另存、脱密、抓屏、拷贝、无水印打印、带水印打印、离线使用、再授权等十种基本文档权限。

管理员可以通过控制台设置文档加密的模板，用户在终端可选择该加密模板，加密后的文件具有模板设有的时用权限。

文件夹加密
提供整个文件夹加密功能，文档目录可由使用者自行设置，并可设置该文件夹中的文档使用权限。

用户可以通过拷贝、拖拽方式将文档放入文件夹中，文档自动加密及设置权限。

如果加密文件夹路径在服务器中，可实现文件带权限共享功能。

具有相应文档使用权的用户，可从服务器中下载文件。

文件集中管理平台
提供文档集中管理机制，各终端文档可由服务器集中存储、文档权限可由服务器统一设置。

用户可通过客户端工具将文档统一提交到服务器，提交过程可选择仅做文档标识或者文档标识及加密，文档标识成为该文档整个生命周期过程中使用、权限设置、审计的唯一标识。

服务器可以对标识的权限进行更改，直接下发给客户端使用者，实现对文档的统一控制。

产品优势
文档安全管理系统提供多层次的文档保密，支持个人文件的主动加密，支持企业级别的集中管理。

文档集中管理平台通过文档标识控制的手段，达到权限与内容分离也可实现有效管理的效果。

文档安全管理系统部署灵活，管理细致。

北京朗天鑫业信息工程技术有限公司Chinasec全方位的数据保密解决方案` 北京朗天鑫业信息工程技术有限公司2011年8月北京朗天鑫业信息工程技术有限公司一、Chinasec平台各系统功能简介C hinasecTM（安元TM）可信网络安全平台系列产品是基于内网安全和可信计算理论研发的内网安全管理产品，以密码技术为支撑，以身份认证为基础，以数据安全为核心，以监控审计为辅助，可灵活全面的定制并实施各种安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。

ChinasecTM（安元TM）可信网络安全平台系列产品是在ChinasecTM（安元TM）可信网络安全平台的基础上，由六个系统组成，分别是Chinasec可信网络认证系统（TIS）、Chinasec可信网络保密系统（VCN）、Chinasec可信网络监控系统（MGT）、Chinasec 可信数据管理系统（DMS）、Chinasec可信应用保护系统（APS）和 Chinasec可信移动存储设备管理系统(RSM)。

这六个系统均采用模块化设计，根据安全机制的需求将功能打包成产品系统，各系统作为可信安全产品进行单独使用，同时又可以根据用户特殊场景应用和需求进行灵活组合成多种数据保密解决方案。

⏹可信网络认证系统(TIS)：终端操作系统认证加固与管理（可结合AD域、CA统一管理）；⏹可信网络保密系统(VCN)：硬盘加密、通信信道加密、逻辑虚拟子网划分；⏹可信网络监控系统(MGT)：操作行为、网络行为审计，终端软硬件资源使用、网络访问管理；⏹可信移动存储设备管理系统(RSM)：外来移动存储设备区别管理，内部办公设备注册使用；⏹可信数据管理系统(DMS)：基于模式切换实现对同一计算机办公与非办公状态的区别性控制管理；⏹可信应用保护系统（APS）：精确定位应用系统（B/S架构，如OA、CRM、PDM等）泄密风险，制定专属数据安全防护体系。

追溯系统方案1. 引言追溯系统是一种用于追踪产品、原材料和过程信息的技术解决方案。

它可以帮助企业在供应链中实现透明度，提高产品质量，并提供紧急情况下的快速响应能力。

本文将介绍一个追溯系统的方案，包括系统设计、数据管理、追溯流程和未来发展方向等内容。

2. 系统设计2.1 架构设计追溯系统的架构设计是关键的一步，它决定了系统的可扩展性和性能。

在设计中，我们采用了分布式架构，将系统拆分成多个模块以提高系统的并发处理能力。

主要的模块包括数据采集模块、数据存储模块、数据处理模块和数据查询模块。

2.2 数据采集模块数据采集模块负责从不同的数据源获取信息，并将其转换为标准化的数据格式。

数据源可以包括生产设备、传感器、供应商等。

为了保证数据的准确性和完整性，我们将采用现代化的物联网技术，实时收集数据并进行监控。

2.3 数据存储模块数据存储模块负责将采集到的数据保存在可靠的存储介质中。

我们建议使用分布式数据库来存储数据，以提高系统的性能和可扩展性。

此外，为了保证数据的安全性，我们会采用数据备份和灾备措施，以防止数据丢失和系统故障。

2.4 数据处理模块数据处理模块负责对采集到的数据进行分析和处理。

我们将使用数据挖掘和机器学习算法来识别潜在的问题和异常情况。

通过对数据的分析，我们能够及时发现并解决质量问题，提高产品的合格率。

2.5 数据查询模块数据查询模块负责提供数据查询和追溯服务。

我们将设计用户友好的界面和查询接口，使用户能够方便地查询产品的来源、生产过程和质量信息。

此外，我们还将提供数据分析和报表功能，以便用户能够全面了解产品的生命周期和质量情况。

3. 数据管理3.1 数据标准化数据标准化是追溯系统中的一个关键环节。

为了确保不同数据源的数据能够被系统识别和处理，我们需要制定统一的数据标准。

这包括数据的格式、命名规范、单位等。

3.2 数据安全性数据安全是追溯系统不可忽视的一个方面。

我们将采取多重措施保护数据的安全性，包括数据加密、权限管理、访问控制和审计等。

Chinasec(安元)移动PC安全管理解决方案背景介绍随着工作节奏日益加快，工作流动性日益增加，“移动办公”已成为时代发展的必然趋势。

办工人员可在任何时间、任何地点处理与业务相关的任何事情。

这种全新的办公模式，可以摆脱时间和空间对办公人员的束缚、提高工作效率、加强远程协作，尤其是可轻松处理常规办公模式下难以解决的紧急事务。

然而，由于这些终端缺乏安全机制保障终端的安全和用户的合法性，存在非法用户、非法设备非法使用问题；这些终端接入缺乏安全认证机制，存在未认证用户、未认证设备非授权访问等问题；同时由于该类终端接入采用公共通信网络，单位敏感信息在传输过程中存在被泄露或被篡改等风险，因此该类终端接入给维护单位业务系统的完整性、及时性、准确性提出了新的挑战。

需求分析企业网络中的数据在生产、存储、使用、交互环节上相对比较自由，而由于生产环节、存储环节、使用环节都是作用在办公网内部，因此安全隐患相对较小。

而在交互环节上，由于内网存在大量移动办公终端或者外部办公终端，当内部数据交互至外网之后，就会存在安全隐患。

在各大企业中存在很多外出办公的使用场景，例如回家办公或者出差办公等，这些人员需要访问公司内部系统进行远程办公，处于安全考虑，有些企业可能已经部署了VPN设备对这些人员的身份安全以及链路安全进行了保障，但是无法做到内部数据的下载落地安全的防护，并且通过VPN连入内网的计算机设备类型繁多（机场、网吧、酒店）这些终端的安全等级参差不齐，很难防范终端电脑的病毒木马攻击。

♦外部办公身份认证需求，企业内部人员在外办公的时，通过VPN设备远程连入内部生产系统，过程中需要防止非授权人员私自连入，要保障连入人员身份的正确性，同时对连入人员的身份进行划分，能够根据标准，自动识别和控制重要岗位人员的身份权限和普通岗位人员身份的权限。

同时对重要岗位的人员能够做到通过硬件介质的身份判别和控制，加强安全性保障。

♦外部办公数据安全需求，外部计算机在通过身份认证、链路安全等防护以后可以访问到办公等生产系统中进行数据流转、查看、审批等工作。