亿赛通CDG文档安全管理系统解决方案.doc
亿赛通文档安全管理系统解决方案介绍
通用文档管理系统与亿赛通CDG文档安全管理系统比较(一) 通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较(二) 通常加密类电子文档使用现状
加密
解密密钥 公司重要文档.doc@ 解密后的文档
可以自由使用保存 重要文档.doc
使用亿赛通文档安全管理系统
根据不同权限的密钥 用户解密后对文件有不同 具有权限设定的密钥 解密后的文档
的使用权限,比如:只能 “阅读,复制”不能“保存,打印”
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
•成立实施团队 •依据实施范围 •依据实施风险 •培训计划
•现场硬件/软件 环境复杂度 •工作模式复杂 度 •其他因素(项 目)
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
项目实施团队
项目指导委员会
主 任:(客户方项目总负责) 副主任:(原厂方项目总负责、 易聆科项目总负责)
实施规模、范围及策略
实施周期
制度保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团
服务器 (CC/VSS/SubVersion)
Check Out 提交前
ห้องสมุดไป่ตู้
亿赛通文档安全管理系统解决方案
谢 谢 观 看!
北京亿赛通科技发展有限责任公司
BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD.
亿赛通文档安全管理系统 (CDG)解决方案
北京亿赛通科技发展有限责任公司 2007年3月
W W W . ESAFENET. C O M
系统概述
亿赛通安全文档管理系统简称CDG,是北京亿赛通科技发展有 限责任公司自主研发的安全共享文档信息的软件产品。
解决了传统文档管理系统的安全隐患及漏洞,实现了文档的安 全共享。
不可拷贝和复制
用户通过客户端软件CDGViewer和服务器通信认证,下载文件密钥,解密文件。 CDGViewer控制解密后的文件,防止未经授权的用户读取,打印,保存,使用等操作
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
文档安全管理系统企业应用
设添 置加 文删 件除 的文 访件 问类 权型 限
日
志 监控
监控
管
理
(设置监控项目)
拷贝 打印 保存
All Rights Reserved, Copyright E-SAFENET CORPORATION 2003
系统初始化及数据移行
All Rights Reserved, Copyright E-SAFENET CORPORATION 2003
安全文档做成者(内部用户) (隶属于DocAuthors组)
系统管理员 SystemAdmin (隶属SystemAdmins组)
文件权限管理员 (隶属DocAdmins组)
用户组管理员 (隶属GroupAdmins组)
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护(DLP)解决方案的新时代.凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系,尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护(DLP)解决方案"知名品牌“亿赛通”.亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务.亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪”的设计理念,实现企业核心信息资产防泄漏的安全目标。
DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
02 CDG亿赛通电子文档安全解决方案 -售前版(1)
虚拟化云桌面
办公终端 办公终端
会议 U盘外带 回家办公 手机 外协设计
Internet
✓ 我们有哪些机密数据?
✓ 我们的机密数据在哪?
✓ 我们如何跟踪保护机密数据?
✓ 我们如何保障机密数据在企 业内部的规范使用?
✓ 我们如何防止机密数据被有 意/无意的泄露?
✓ 如何做到对违规/泄密行为 的立即响应?
标记黑白名单
白名单进程允许读取密文 黑名单进程禁止读取密文
U盘客户端
▪ 通过在普通U盘中安装CDG移动客户端程序,实现在非办公电脑上处理公司重要数据时的无缝安全协同。U盘移
动客户端采用即插即用设计原理,在确保企业重要数据外部使用安全的同时,不对用户处理个人数据产生任何影 响。
▪ U盘无需专有介质,普通U盘即可实现移动客户端程序安装 ▪ 独立运行,对个人电脑环境不进行任意改变 ▪ 安全离网身份认证 ▪ 即插即用:U盘插入个人电脑并认证通过后,系统自动进入
在保障用户核心数据安全的情况下,兼容文档交互效率。
高保密部门
低保密部门智能加密源自▪ 基于内容智能识别技术,当检测到敏感信息时自动实现文档透明加密。
识别引擎 内部文档
密文
合法用户
非法用户
明文
用户
内容安全管控
▪ 防止数据使用者在使用文档内容过程中,通过复制、拖拽、插入、另存、连接网络、截屏,造成文件内容
军事
大数据环境
社交
身份
环境监控 电子医疗
智能物流
人事
数据安全面临的挑战
1
2
3
数据安全监管法规
《
《人民共 和国网络 安全法》
于2017年6月1日起正式施 行,确定了国家坚持网络安 全与信息化并重,遵循积极 利用、科学发展、依法管理、 确保安全的方针。
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护(DLP)解决方案的新时代。
凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系,尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护(DLP)解决方案”知名品牌“亿赛通”。
亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
北京亿赛通数据防泄露技术解决方案.doc
北京亿赛通数据防泄露技术解决方案某某公司某某公司文档透明加密系统解决方案二〇〇九年十月〇〇九目录1 2 需求概述 .................................................................. (3)业务解决方案................................................................... ..........................................................7 2.1 文档安全保护体系在企业活动中的作用 .................................................................. .........7 2.2 文档安全保护体系管理架构 .................................................................. .............................8 2.3 体系及文档处理流程................................................................... ........................................9 2.4 文档管控流程................................................................... ....................................................9 2.5 技术支撑流程................................................................... ..................................................10 技术解决方案................................................................... ........................................................ 11 3.1 文档加密保护技术综述................................................................... .................................. 11 3.2 技术平台解决方案................................................................... .......................................... 11 3.2.1 动态加解密解决方案 .................................................................. ............................12 3.2.2 移动办公解决方案................................................................... ...............................13 3.2.3 对外业务支持解决方案 .................................................................. ........................14 3.2.4 网络单点故障解决方案 .................................................................. ........................14 产品要求 .................................................................. . (15)4.1 产品主要功能要求................................................................... ..........................................15 4.1.1 系统加密功能................................................................... .......................................15 4.1.2 该系统对文档的保护应涵盖所有介质 ..................................................................15 4.1.4 完善的日志审计功能 ..............................................................................................15 4.1.5 客户端管理................................................................... ...........................................15 4.1.6 完善的离线管理功能 .................................................................. ............................16 4.1.7 系统灾难应急措施................................................................... ...............................16 4.2 产品详细功能要求描述................................................................... ..................................16 4.2.1 动态加解密................................................................... ...........................................16 4.2.2 文件格式支持要求................................................................... ...............................16 4.2.3 禁止屏幕打印功能................................................................... ...............................17 4.2.4 不受限制的文件存储方式 .................................................................. ....................17 4.2.5PC 绑定及 USB 锁绑定实现离线浏览 .................................................................. .18 4.2.6 系统审计日志管理................................................................... ...............................19 4.2.7 更多文件保护功能................................................................... ...............................20 4.3 方案基本运行环境................................................................... .. (21)341 需求概述需求概述Internet 是一个开放的网络,当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率,可曾注意过伴随网络所产生的严重的网络安全问题。
亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11
文档类型:文档编号:亿赛通电子文档安全管理系统V5.0管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (9)2.1软件特性 (9)2.2CDG功能结构 (9)3.软件使用说明 (10)3.1登录 (10)3.2系统首页 (11)3.2.1修改密码 (12)3.2.2退出 (12)3.3组织管理 (12)3.3.1用户管理 (13)3.3.2登录管理 (19)3.3.3激活管理 (20)3.4终端管理 (21)3.4.1终端管理 (21)3.4.2终端统计 (23)3.4.3终端维护 (24)3.5我的工作台 (25)3.5.1我的流程 (25)3.5.2我的模版 (26)3.5.3我的文档 (29)3.6策略管理 (31)3.6.1管理策略 (31)3.6.2签名准入 (53)3.6.3签名策略库 (53)3.6.4检测配置 (55)3.7预警管理 (66)北京亿赛通科技发展有限责任公司3.8流程管理 (68)3.8.1表单管理 (68)3.8.2流程模版 (69)3.9算法管理 (72)3.9.1指纹库管理 (72)3.10系统维护 (74)3.10.1升级管理 (74)3.10.2数据库管理 (75)3.10.3应用无效进程 (75)3.11后台配置 (76)3.12帮助 (79)北京亿赛通科技发展有限责任公司1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
亿赛通文档安全管理系统DLP-CDG3.0用户操作手册
1 服务器使用向导...........................................................................................................................1-1
1.1 系统管理员登录..........................................................................................................................................1-2 1.2 组织人员......................................................................................................................................................1-4
ii
亿赛通所有机密
文档版本 03 (2008-09-01)
版权所有 © 亿赛通科技发展有限
公司
1.6.4 密钥高级 ..........................................................................................................................................1-36 1.7 日志管理....................................................................................................................................................1-37
亿赛通电子文档安全管理系统V5.0--客户端使用手册V11
文档类型:文档编号:亿赛通电子文档安全管理系统V5.0客户端使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (3)1.1编写目的 (3)1.2系统背景 (3)1.3术语定义 (3)1.4参考资料 (3)1.5版权声明 (4)1.6最终用户许可协议 (4)1.6.1授权许可 (4)1.6.2知识产权保护 (5)1.6.3有限保证 (5)1.6.4您应保证 (6)1.7软件概述 (7)1.8软件特性 (7)1.9CDG功能结构 (7)2.软件使用说明...................................................................................... 错误!未定义书签。
2.1服务端操作说明 (8)2.1.1登录 (8)2.1.2系统首页 (8)2.1.3我的工作台 (9)2.2客户端操作说明 (16)2.2.1登录与注销 (16)2.2.2修改密码 (17)2.2.3地址设置 (17)2.2.4策略更新 (18)2.2.5业务模式 (18)2.2.6制作工具 (19)2.2.7我的控制台 (40)2.2.8消息管理 (68)2.2.9邮件申请 (69)2.2.10安全文档功能右键菜单 (71)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统V5.0;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。
亿赛通文档安全管理系统
杨洋 2011103358 档案管理亿赛通数据防泄露系统系列文档安全管理系统北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护()解决方案的综合提供商。
亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。
目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护()解决方案的新时代。
凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级厂商长期保持战略合作关系,尤其是与芯片级的合作产品已投放市场,在机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护()解决方案”知名品牌“亿赛通”。
亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。
亿赛通数据泄露防护( )体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
其主要功能为:保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露;保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露;保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。
亿赛通电子文档安全解决方案
中国人民解放军某兵种 中国人民解放军第二炮兵 中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部 •设计研究 设计研究 太原市规划局 工业和信息化部电子第五研究所 (中国赛宝实验室) 中国赛宝实验室) 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司 •电力能源环保 电力能源环保 大唐国际发电股份有限公司 广州环保投资有限公司司 江苏建设银行
b. 与其他模块混合使用
密文生产,所有文档使用者均不可信; 第三方文档使用者可能成为泄密源头;
2012年4月25日星期三
解决方案描述
文档操作控制及审计
创建、 创建、修改过程 强制加密 控制另存 控制拷屏 控制摘抄 拖拽管控
打印输出过程 打印禁止 强制水印
合法外发过程 审核流程 可信邮件
过程日志, 过程日志,审计查询
主要内容
ቤተ መጻሕፍቲ ባይዱ
目标背景介绍 应用需求分析 解决方案描述 技术架构体系 厂商简要介绍 成功实施案例
2012年4月25日星期三
技术架构体系
2012年4月25日星期三
技术架构体系
2012年4月25日星期三
主要内容
目标背景介绍 应用需求分析 解决方案描述 技术架构体系 厂商简要介绍 成功实施案例
2012年4月25日星期三
2012年4月25日星期三
解决方案描述
服务器安全加固
明 文 服务器群(明文)
.CDG 文档安全网关
明 明密 文 文
IP, 明文/密文/cdg 策略
Internet
明 文 员工1 密 文 员工2 .CDG 员工3
2012 4 25
亿赛通电子文档安全系统管理系统V5.0--客户端使用手册簿V11
实用标准文档文档类型:文档编号:亿赛通电子文档安全管理系统V5.0客户端使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (3)1.1编写目的 (3)1.2系统背景 (3)1.3术语定义 (3)1.4参考资料 (3)1.5版权声明 (4)1.6最终用户许可协议 (4)1.6.1授权许可 (4)1.6.2知识产权保护 (5)1.6.3有限保证 (5)1.6.4您应保证 (6)1.7软件概述 (7)1.8软件特性 (7)1.9CDG功能结构 (7)2.软件使用说明................................................................................... 错误!未定义书签。
2.1服务端操作说明 (8)2.1.1登录 (8)2.1.2系统首页 (8)2.1.3我的工作台 (9)2.2客户端操作说明 (16)2.2.1登录与注销 (16)2.2.2修改密码 (17)2.2.3地址设置 (17)2.2.4策略更新 (18)2.2.5业务模式 (18)2.2.6制作工具 (19)2.2.7我的控制台 (40)2.2.8消息管理 (69)2.2.9邮件申请 (69)2.2.10安全文档功能右键菜单 (71)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统V5.0;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。
内容安全解决方案V3.0(CDG)
方案实施目标场景效果示意 方案实施目标场景效果示意
内容安全方案提供商简介
方案实施效果
第三方 接触者
外发外带控 制内容扩散 数据内容 生产者 透明加密控 制内容生产
敏感信息卸出 业务数据上载
网关集成支 持系统整合
核心网络
数据内容 生产者
应用网络
外发外带控 制内容扩散
分级授权控 制内容传播 透明加密控 制内容生产
2008
2011
22
技术创新
中国第一套文档安全管理系统 中国第一套文档外协管理系统 全球第一部文档安全加密网关
中国第一套文档透明加解密系统
中国第一套全磁盘加密(FDE)系统
中国第一套移劢数据(DLP)系统
全球第一套移劢终端应用程序防破解(Anti-Hacking)系统
业务覆盖
行业资质
行业资质
非结构化数据特别是文档数据保护是目前的弱点,也是重点和难点,
2012年12月25日星期二
内容安全的威胁在哪里?
第三方 接触者
数据内容 生产者
敏感信息下载 业务数据上载
核心网络
数据内容 生产者
办公网
临时访客
内部内容传 播使用者
内容安全有哪些解决模式?
外部 网络
办公 网络
业务 网络
终端 设备
储 介
数 信息内容 据 体 质
临时访客
内部内容传 播使用者
19
方案实施效果
内部外出
设计部门 透明加密 授权信息
组织内部
业务部门 主劢加密授权 竞争对手窃密
合法出口 合法离网脱机 管理部门 强制加密+主劢授权 非法
员工离职拷贝
内部丌当行为 密 文 上 传 密 文 下 载 出口
亿赛通电子文档安全管理系统V5.0--系统管理员使用手册
文档类型:文档编号:亿赛通电子文档安全管理系统管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 ................................................. 错误!未定义书签。
编写目的............................................. 错误!未定义书签。
系统背景............................................. 错误!未定义书签。
术语定义............................................. 错误!未定义书签。
参考资料............................................. 错误!未定义书签。
版权声明............................................. 错误!未定义书签。
最终用户许可协议..................................... 错误!未定义书签。
授权许可 ........................................... 错误!未定义书签。
知识产权保护 ....................................... 错误!未定义书签。
有限保证 ........................................... 错误!未定义书签。
您应保证 ........................................... 错误!未定义书签。
2.软件概述 ............................................. 错误!未定义书签。
软件特性............................................. 错误!未定义书签。
亿赛通CDG文档安全管理系统解决方案.doc
亿赛通CDG文档安全管理系统解决方案1 亿赛通CDG文档安全管理系统解决方案系统概述:亿赛通文档安全管理系统是一个可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护,该系统在不改变原文件格式的前提下实现文档的安全共享,防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件,做到“事前主动防御、事中灵活控制、事后全维追踪”。
网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。
调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune 排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
防火墙或专网,可以防止外部人员非法访问,但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。
这种二次传播造成电子文档泄密。
那么怎样才能防止电子文档的传播泄密呢?这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护,做到:·文档加密:盗走了拿走了没法用·权限控管:谁能看谁能印防篡改·时间期限:过期了离职后不能用·身份认证:你是谁怎确认要认证·使用追踪:谁看过谁印过有记录解决问题:·防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、阅读时间、打印次数等),并且实时权限回收,防止离职或辞职人员泄密。
·为电子文档的泄密提供了追查依据。
从而判断泄密事件是管理的问题还是技术的问题,采取对应的有效措施。
·适用于各种文档管理方式(共享、Mail附件、网站发布),而且同一文档对不同人的使用权限不同,体现了管理层次;·为机密电子文档的管理提供了一套有效的管理办法,解决了信息系统使用方便性和安全可控的难点,为深入信息化建设提供了技术保障。
亿赛通电子文档安全管理系统V5.--系统管理员使用手册V1
.文档类型:文档编号:亿赛通电子文档安全管理系统V5.0管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2CDG功能结构 (8)3.软件使用说明 (9)3.1登录 (9)3.2系统首页 (10)3.2.1修改密码 (11)3.2.2退出 (11)3.3组织管理 (11)3.3.1用户管理 (12)3.3.2登录管理 (18)3.3.3激活管理 (19)3.4终端管理 (20)3.4.1终端管理 (20)3.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统V5.0;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。
亿赛通文档安全管理系统解决方案
通用文档管理系统与亿赛通CDG文档安全管理系统比较(一) 通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较(二) 通常加密类电子文档使用管理现状
亿赛通文档安全管理系统 (CDG)解决方案
北京亿赛通科技发展有限责任公司 2007年3月
W W W . ESAFENET. C O M
系统概述
亿赛通安全文档管理系统简称CDG,是北京亿赛通科技发展有 限责任公司自主研发的安全共享文档信息的软件产品。
解决了传统文档管理系统的安全隐患及漏洞,实现了文档的安 全共享。
LAN
VPN
外部用户访问 CDG服务器
Internet
VPN
移动用户CDG客户端
分公司 CDG客户端
CDG客户端
身份认证 上传或者下载文件
实时权限控制 全维审计追踪 CDG服务器
其它服务器
数据库
CDG客户端
对资源基于角色的分级授权访问
RBAC(Role Based Access Control)是基于角色的访问控制的英文缩写,基于角色的 访问控制技术的特点是:将对访问者的控制转换为对角色的控制,从而使授权管理更为 方便实用、效率更高。同时,角色与角色之间可以继承权限,使各个角色的权限划分更 为清晰、明确,降低了权限管理的复杂性。角色可以对应现实生活中的行政角色关系, 不同角色的用户可以访问不同权限级别的资源。
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
亿赛通电子文档安全管理系统V5.0--系统安装手册
文档类型:文档编号:亿赛通电子文档安全管理系统安装手册北京亿赛通科技发展有限责任公司2016年1月目录第一章引言................................................. 错误!未定义书签。
目的................................................. 错误!未定义书签。
范围................................................. 错误!未定义书签。
名词定义............................................. 错误!未定义书签。
参考资料............................................. 错误!未定义书签。
第二章运行环境............................................. 错误!未定义书签。
硬件环境............................................. 错误!未定义书签。
服务端的支持情况..................................... 错误!未定义书签。
客户端的支持情况..................................... 错误!未定义书签。
安装程序说明......................................... 错误!未定义书签。
第三章服务器安装........................................... 错误!未定义书签。
服务器安装流程....................................... 错误!未定义书签。
CDG-Server安装...................................... 错误!未定义书签。
文档安全管理系统解决方案
文档安全管理系统解决方案防止信息泄漏的亿赛通CDG文档安全管理系统(COBRA DOCGUARD1.防SYETEM) ·安全文档管理系统1)------技术白皮书2)------解决方案·电子邮件加密系统------技术白皮书·电子保险柜系统------技术白皮书·安全数据保护系统------技术白皮书“防止企业情报泄漏”是当今世界信息安全领域最重要最热点的课题之一,企业重要的文档不仅要求能够进行安全保存和访问权限的控制管理,更重要的是对那些被具有相对权限的用户带出使用的电子类文档(下载后使用)进行追踪(Traceability),实时监视用户对文件访问操作情况。
亿赛通CDG文档安全管理系统一方面可以实现以文件为单位对文件进行各种访问权限的设定,防止文件被非法拷贝、打印、向外泄漏等安全措施。
另一方面也实现了对文件操作日志的记录。
管理员可以清楚地看到“何人,何时,对文件进行了何种操作”的详细记录。
实现了对文档操作的安全追踪。
重要文档信息一旦被泄漏,管理员可以很容易很清楚的检查到文件泄漏的路径、渠道。
目前通用的文档管理系统模式存在明显的安全隐患:采用亿赛通CDG文档安全管理系统后,解决了文档的安全保护:亿赛通CDG文档安全管理系统是不依存环境的安全文档管理系统,目前,电子类文档的安全系统主要集中在对存放文件的文件夹进行访问权限的设定管理,核对文档类进行加密保存等类似的工具和产品。
但是对于那些当时具有访问权限的用户可以随意,把文档带出到公司外部,过去那些安全措施就毫无意义了。
(比如ⅩⅩⅩ今天是公司的高级管理者,对文件具有很高的操作权限,下一个月辞职到了其他公司,这种情况下,只是对通过环境限定文档的管理来防止信息泄漏已经不可能了。
)亿赛通文档安全管理系统对“流动的电子文档”实现了动态的安全控制。
离职人员对文件访问的所有权限被删除,无法再打开电子文档。
3.[电子公文管理系统]和亿赛通CDG文档安全管理系统结合使用[电子公文管理系统]近年在各政府的电子政务系统及各公司内部公文系统中被广泛应用,大大提高了各部门的办事效率,简化了办公程序,但是仍然存在安全方面的隐患,一旦重要的电子公文被带出政府或公司系统(比如:被拷贝,被下载等),系统就失去了对这些重要文件的控制,造成重大损失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
亿赛通CDG文档安全管理系统解决方案1 亿赛通CDG文档安全管理系统解决方案
系统概述:
亿赛通文档安全管理系统是一个可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护,该系统在不改变原文件格式的前提下实现文档的安全共享,防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件,做到“事前主动防御、事中灵活控制、事后全维追踪”。
网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。
调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune 排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
防火墙或专网,可以防止外部人员非法访问,但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。
这种二次传播造成电子文档泄密。
那么怎样才能防止电子文档的传播泄密呢?
这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护,做到:
·文档加密:盗走了拿走了没法用
·权限控管:谁能看谁能印防篡改
·时间期限:过期了离职后不能用
·身份认证:你是谁怎确认要认证
·使用追踪:谁看过谁印过有记录
解决问题:
·防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、阅读时间、打印次数等),并且实时权限回收,防止离职或辞职人员泄密。
·为电子文档的泄密提供了追查依据。
从而判断泄密事件是管理的问题还是技术的问题,采取对应的有效措施。
·适用于各种文档管理方式(共享、Mail附件、网站发布),而且同一文档对不同人的使用权限不同,体现了管理层次;
·为机密电子文档的管理提供了一套有效的管理办法,解决了信息系统使用方便性和安全可控的难点,为深入信息化建设提供了技术保障。
应用领域:
·政府/军队:许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档(公文,统计数据,机要文件,会议机要,军事情报等)。
·制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸、价格体系、商业计划、客户资料、财务预算、
市场宣传计划、采购成本、合同定单、物流信息、管理制度等)。
·金融机构:许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市公司中报/年报等)。
·知识型企业:调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。