华途文档安全管理系统(DSM)--产品白皮书
文档安全管理系统产品白皮书V1
文档安全管理系统TDSM-DSM白皮书目录第一章产品背景 (4)第二章产品简介 (5)第三章产品特点 (7)2.1国密算法支持 (7)2.2自身安全性 (7)2.3权限动态控制 (7)2.4灵活的策略配置 (7)2.5系统简单易用 (8)2.6具备容灾能力 (8)2.7良好的兼容性 (8)2.8适用范围广 (8)2.9维护性好 (8)2.10易部署 (8)2.11丰富的文档支持格式 (8)第四章产品功能 (10)3.1智能透明加密 (10)3.2细粒度权限管理 (10)3.3密级控制 (10)3.4终端离线办公 (10)3.5数据外发控制 (10)3.6详细的日志审计 (10)3.7故障容错 (11)3.8自动扫描 (11)第五章产品运行环境 (12)第六章解决方案 (13)第七章典型案例 ....................................................................... 错误!未定义书签。
随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,文档的安全问题越来越引起人们的重视。
文档绝大部分都以明文方式存储在计算机硬盘中,并且对分发出去的文档无法控制,这部分的信息极易造成泄密。
按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄密的途径简单归纳为如下几方面:1)由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等,由于这类机构具备有非常严密的硬保密措施,只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。
2)网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)网络化造成的泄密成为了目前企业重点关注的问题,常用的防护手段为严格的管理制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。
华途文档加密解决方案
Internat
交换机
…… … …
分服务器A (分支Key) 客户端 客户端 可解密客户端
路由器
防火墙
交换机
分服务器N (分支Key)
……
客户端 客户端 可解密客户端
中央服务器(Key) 总控制台
网络中心 交换机 交换机 分服务器M (分支Key) 客户端
……
客户端 可解密客户端
… …
交换机
分服务器Z (分支Key)
•仪器仪表行业
浙江永盛仪表有限公司 上海康比利仪表有限公司 上海柯普乐自劢化仪表有限公司
DocGuarder产品体系
DocGuarder产品体系
企业信息安全面临的挑战
企业信息电子化
内网、外网一体化
多种移劢存储设备 企业形态延伸,更多供应商、销售商 人力资源管理的复杂性 信息管理复杂性与压力与日俱增 用户端面临种种问题亟待解决
•泵阀行业
上海熊猫机械集团有限公司 江苏神通阀门股份有限公司 天胜阀门集团有限公司 上海水泵制造有限公司 浙江东音泵业有限公司 上海连成(集团)有限公司 上海东斱泵业(集团)有限公司 上海美科阀门有限公司 中山市美捷时喷雾阀有限公司
•其他行业
杭州诺贝尔集团有限公司 浙江阿克希龙舜华铝塑业有限公司 浙江雪中炭恒温技术有限公司 台州特诺卫浴有限公司 上海科伟达超声波科技有限公司 江阴市华斱新能源高科设备有限公司 杭州蓝天自劢化技术有限公司 慈溪市赛德洁具有限公司 台州迈格机械模具有限公司 丛林集团有限公司 上海盛昶工业设备有限公司 温州华夏游乐设备有限公司 苏州斯莱克精密设备股份有限公司 宁波四通达模具制造有限公司 江苏焱鑫科技集团 东莞启天自劢化设备有限公司 绍关市纳诺高科有限公司 象山永安机模厂
档案管理系统产品白皮书
档案管理系统产品白皮书XXX技术有限公司二〇〇九年八月目录概要 (4)一、产品背景 (5)二、产品特点 (6)三、产品市场定位 (7)3.1用户对象定位 (7)3.2技术定位 (7)3.3功能定位 (7)四、系统体系结构 (8)4.1系统拓扑结构 (8)4.2软件体系架构.................................. 错误!未定义书签。
4.3软件界面截图(C/S版本) (10)五、系统要紧功能 ................................... 错误!未定义书签。
5.1案卷管理子系统 (11)5.2编目整理子系统 (12)5.3检索查询子系统................................ 错误!未定义书签。
5.4借阅管理子系统 (13)5.5辅助管理子系统 (13)六安全保护技术 (15)6.1客户端安全设计 (15)6.2服务器端安全设计 (15)6.3传输安全设计 (16)七、数据库数据安全 (17)7.1系统的备份策略 (17)7.2系统的恢复策略 (18)八运行环境 (19)8.1服务器环境要求 (19)应用与数据库服务器,建议运行环境/软硬件配置:.... 错误!未定义书签。
8.2客户端环境要求 (19)九公司简介 (20)9.1 基本情况 (20)9.2 公司文化 (20)9.3 经营宗旨 (20)9.4 技术支持服务计划 (20)专业技术服务内容 (21)支持服务计划 (21)概要本系统是为厂矿企业、高等院校的档案管理的电子化提供信息化的产品,各个企事业单位,档案数量非常巨大,归整复杂,人工查询速度慢,无法产生应有的效益,工作效率低下,同时由于大部分档案信息在储存期间受制于档案储存环境影响,与档案利用者的重复调用影响,有可能造成原件的受损或者破坏,为档案的复查与重复利用带来极大的困难。
本产品是针对上述背景对现行手工档案管理的信息化支撑方案。
DocViewer华途文档安全浏览系统产品解决方案
DocViewer华途文档安全浏览系统产品解决方案随着计算机技术的普遍使用,文档数据共享的安全性和便捷性以及泄密风险可控性已经越来越为人们所重视,也成为企业信息化建设过程中的必然需求。
I.需求分析1.企业应用需求传统的文件共享技术存在以下弊端:1)文件共享的可控权限有限,只能控制文件的只读、修改和删除对于文件的打印、复制粘贴、拖拽和截屏等无法控制。
2)文件访问没有记录无法追溯。
3)出于安全考虑文件服务器无法再外网直接访问,移动办公用户访问不便。
4)文件检索不便。
企业文件共享需求趋势:1)可控制权限更细致,防止文件被打印、拷贝等方式非法传播扩散泄密。
2)更安全和方便的访问方式,适应移动办公用户需求。
3)更便捷的文件检索。
4)可追溯的详细文件访问记录。
5)……2.预期目标对于企事业单位用户使用新一代的文件共享平台后,需要实现信息资产得到有效保护的目标,重要技术文档只能在授权许可范围之内使用,未经授权,无法使用。
文件在新的安全共享系统平台内始终处于安全防护状态,无法通过打印、拷贝、截屏、和下载等各种非法手段获取。
II.解决方案1.方案概述针对该类需求,DocViewer华途文档安全浏览系统能够全面解决该类信息资产安全问题。
DocViewer采用B/S架构;系统由Web服务器端、客户端、两部分组成。
适用于任何基于TCP/IP协议的网络体系(局域网或广域网)。
以下是方案部署拓扑图:企业内部网络企业数据中心机房2.方案效果运行效果如下:1)企业重要文件集中存放在Web服务器上,客户端可通过浏览器访问服务器上共享文件。
2) 受保护的电子文件只在Web服务器端浏览使用,文件未经授权无法下载和打印等操作。
3) DocViewer文档安全浏览系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5) DocViewer文档安全浏览系统服务器管理员在服务器上能够实时监控文件的使用情况,并且汇总、审计控制台上的操作日志,及时发现安全隐患。
DocGuarder华途文档安全管理系统产品解决方案
8) DocGuarder 提供完善的外发系统,企业内部的文件外发时,需要经过严
格的内部审批流程。
合法离网正常使用
单位内部透明使用
非法离网打开为乱码
竞争对手窃密
合法离线脱机 明文外发
合法 出口
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
密文外发
3. 解决方案示意图
潜在泄密者
共享文件使用者
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网络技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。
上汽集团
中远船务
扬子江药业
广电电气
DocGuarder 允许在发生网络连接意外(如交换机故障、服务器硬件故障或网 线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时, DocGuarder 允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备 用服务器,从而保障工作的顺利进行。
文档加密管理白皮书
QQ2251836117WOWO-DSM文档安全管理系统技术白皮书深圳市星辰帷幄信息技术有限公司第一章 前言第一章随着计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet 环境中。
但是,Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。
随着网络安全技术的飞速发展,企业在如何防止机密信息免被黑客窃取﹑保证内部网络免受入侵及数据安全方面取得了长足的进步,但是随着黑客技术的快速发展和更新,黑客与病毒无孔不入,这极大地影响了企业内部数据的安全,据不完全统计,2008 年全球企业因数据安全泄露所造成的损失达数百亿美元,如何保证企业核心数据安全,已成为企业健康发展所要考虑的重要事情之一。
一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、ERP、财务系统、人事系统等。
通过大量的网络技术应用,极大的提高了企业的核心竞争力,而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。
从整个网络系统的管理上来看,既有内部用户,也有外部用户,因此,整个企业的网络系统存在两个方面的安全问题:Internet 的安全性:目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大地影响了Internet 的可靠性和安全性,保护Internet、对企业数据加密建设已经迫在眉捷。
企业内网的安全性:企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等,一旦企业核心数据被外部窃取,那么企业机密文件将赤裸裸的展现在企业外部。
企业在保护数据安全方面已经做了大量的工作,如部署防火墙、IDS、IPS、身份认证系统、数据备份系统等,提高员工的安全素质等,但是还是不能完全阻挡来自外部或内部的窃密行为,因此,如何保证数据被盗后使窃密者无法读取信息成了一种有效的防护手段。
【VIP专享】DocGuarder华途文档安全管理系统产品解决方案
机密信息可以通过各种手段轻易的从企事业单位拿走,这些包括网络共享, 光盘刻录,U 盘复制,打印,传真,邮件发送等。对于企事业单位来说,这样的 危险时刻随时存在。
档案管理系统产品白皮书
档案管理系统产品白皮书概述档案管理系统是一种用于管理组织或企业内部档案信息的软件系统。
随着信息化的发展和数据量的快速增长,传统的纸质档案管理方式已经无法满足现代企业对档案管理效率和安全性的需求。
因此,档案管理系统应运而生,为企业提供了一种高效、便捷、安全的档案管理解决方案。
产品特点1.电子化管理: 档案管理系统实现了档案的电子化管理,将纸质档案转换为电子档案,实现了信息的数字化存储和管理。
2.权限控制: 档案管理系统具有严格的权限控制功能,可以根据用户角色划分不同的权限,确保档案信息的安全性和保密性。
3.查询检索: 用户可以通过系统快速检索和查询档案信息,提高了档案查询的效率和准确性。
4.版本管理: 档案管理系统支持档案版本的管理,记录档案的修改历史,帮助用户跟踪和追溯档案信息的变更记录。
5.备份恢复: 系统提供档案备份和恢复功能,保障档案信息的安全性和完整性。
适用领域档案管理系统适用于各种组织、企业和机构,特别适合于需要大量档案管理、查询和归档的行业,如政府机构、金融机构、医疗机构等。
价值优势1.提高工作效率: 档案管理系统可以帮助企业进行档案信息的集中管理和快速查询,提高了工作效率和准确性。
2.节约成本: 电子化档案管理减少了传统纸质档案管理的成本,节约了企业的管理和存储成本。
3.信息安全: 档案管理系统具有严格的权限控制和备份恢复功能,保障了档案信息的安全性和完整性,防止信息泄露和丢失。
4.便捷查询: 用户可以通过档案管理系统快速查询和检索档案信息,大大提高了信息的获取效率。
未来展望随着信息化的不断发展,档案管理系统将不断完善和优化,更加智能化、自动化和个性化。
未来的档案管理系统可能会融合人工智能和大数据技术,实现更高效的档案管理和信息化服务。
结语档案管理系统是一种重要的信息化工具,对于企业的业务流程优化和信息管理至关重要。
希望本白皮书能够为大家更好地了解档案管理系统的功能和优势,为企业选择和使用档案管理系统提供参考和指导。
华为DSM文档安全管理系统培训(DSMV1R)
Page 34
用户系统同步配置(回到部门管理页面,点击页面 内的刷新按钮之后可以看到用户已经同步到DSM 系统了 )
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 35
文档管理员管理--添加文档管理员
在左侧的导航树选择“组织结构 > 部门管 理”。 在“部门信息”界面中单击需要添加文档管 理员的部门。 单击“文档管理员”。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 36
文档管理员管理--添加文档管理员
单击“添加文档管理员”。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 37
文档管理员管理--添加文档管理员
如果已经登录了ED,则可以选择“当前域 账号。”,在点击登录按钮即可登录到DSM 系统。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 8
登录DSM客户端(使用账号名密码)
没有登录ED的用户,可以直接输入用户名 和密码进行登录。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 26
用户系统同步配置(点击新增按钮 )
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 27
用户系统同步配置(输入本省对应的DN )
HUAWEI TECHNOLOGIES CO., LTD.
文档安全管理系统白皮书
文档安全管理系统技术白皮书目录第一章导论 (2)第二章软件综述 (3)2.1.软件设计理念 (3)2.2.CDG软件简介 (3)2.3.CDG主要功能 (4)2.4.CDG系统结构 (4)2.5.CDG功能模块特点 (5)2.6.基本运行环境要求 (7)2.7.CDG系统特征 (8)2.8.CDG工作原理 (8)2.9.CDG系统工作流程 (9)2.9.1. 主要应用人员角色定义 (9)2.9.2. 作者文件加密 (10)2.9.3. 读者使用加密文件 (11)2.9.4. 更改加密文件的权限 (12)2.9.5. 文件的时效性使用 (13)2.10.CDG技术特色 (15)2.10.1. 权限管理和实时权限控制 (15)2.10.4 智能化动态加解密 (16)2.10.6 批量生成、下载文件 (16)2.10.11 利用树形结构存放文件 (18)2.10.12 加密文件及其相关信息的备份 (18)2.10.2. 分散管理文件,集中管理信息 (18)2.10.3. 用户认证 (19)2.10.4. 超强的文件格式支持 (19)2.10.5. 禁止屏幕打印功能 (20)2.10.6. 不受限制的文件存储方式 (20)2.10.7. 离线文档完全控制 (20)2.10.8. 系统审计日志管理 (22)2.10.9. 友好的人性化操作界面 (23)2.10.10. 更多文件保护功能 (23)第三章CDG文档安全管理系统的高可用性 (24)3.1.保持软件更新 (24)3.2.灾难恢复 (24)3.3.CDG文档安全管理系统设计模型 (25)3.4.原有加密文件的安全性 (25)3.5.用户权限控制 (25)附录I CDG文档安全管理系统支持的文件格式 (26)第一章导论文档安全管理系统是国内第一套完全基于BS7799信息安全管理标准,执行PDCA的持续改进管理模式的企业内网安全管理产品,为大中型企业提供内网信息安全解决方案。
华途文档安全管理系统(DSM)--产品白皮书
华途文档安全管理系统产品白皮书华途文档安全管理系统产品白皮书杭州华途软件有限公司版权所有杭州华途软件有限公司第 1 页华途文档安全管理系统产品白皮书版权声明杭州华途软件有限公司©2007-2015版权所有,保留一切权力。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。
未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
其中华途软件公司具有对所有技术的解释权。
信息更新本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。
免责条款根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
版权所有杭州华途软件有限公司第 2 页华途文档安全管理系统产品白皮书1.产品简介华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。
使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。
华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。
2.产品概述随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。
DocGuarder文档安全管理系统(含演示视频)
同步数据 正 常 状 态 时 DG主服务器
存储DB
DG备服务器 主 服 务 器 异 常 时
心跳线Biblioteka 客户终端公司介绍需求分析
解决方案 方案特色 案例分析
华途DocGuarder系统特性
用户体验零感觉
良好的开放性
优异的兼容性
华途优势
可靠的容灾机制
完善的加密文档管理
高效的部署方案
公司介绍
需求分析
解决方案 方案特色 案例分析
•
被动泄密:
– 外部人员通过黑客手段攻入公司局域网窃取机密信息; – 电脑转手或丢失后,硬盘上的数据没有处理,导致泄密; – 移动存储设备共用,导致非相关人员获取机密信息;
•
恶意破坏:
– 员工离职恶意删除或格式化电脑数据;
•
越权读取:
– 公司机密信息无法设置更细的权限控制。
公司介绍
需求分析
解决方案 方案特色 案例分析
•电子电器行业
浙江天正集团有限公司 无锡新日电动车有限公司 长城电器集团有限公司 华荣集团有限公司 合兴集团有限公司 法泰电器(江苏)股份有限公司 香港宏光国际照明有限公司 新奥维工业自动化(上海)有限公司 新亚电子有限公司 常州联力自动化科技有限公司 宁波惠康实业有限公司 杭州海兴电器有限公司 杭州中瑞思创科技股份有限公司 常州铭赛机器人科技有限公司 宁波博菱电器有限公司 宁波博一格数码科技有限公司 乐清兰鸟电子有限公司 无锡市凯旋电机有限公司
•其他行业
浙江建工房地产开发集团有限公司
•家具行业
•政府事业单位
江西省水利厅 廊坊市交通局 苏州高新人才网威海市公安局 山东省博物馆 上海市社会文化管理处
•仪器仪表行业
WinManager文档安全管理系统技术白皮书
WinManager 飞想文件安全管理系统技术白皮书V2.22009 年 6 月版权所有 2007 上海飞想信息科技有限公司上海飞想信息科技有限公司ShangHai Faidea Technology Co,Ltd.目录第一章 企业文档安全管理的重要性 .........................................................................3 一、前言 ....................................................................................................................3 二、严峻的形势 ........................................................................................................3 三、您的顾虑 ............................................................................................................4 第二章 WINMANAGER飞想文件安全管理系统介绍 .....................................................5 2.1 WINMANAGER飞想文件安全管理系统主要特点:................................................6 2.2 WINMANAGER飞想文件安全管理系统的架构及工作流程....................................8 2.3 WINMANAGER飞想文档安全系统主要功能模块..................................................12 2.3 WINMANAGER飞想文档安全系统的应用..............................................................13 2.3 系统运行环境 ...................................................................................................15 2.4 典型案例: .........................................................................................................152上海飞想信息科技有限公司ShangHai Faidea Technology Co,Ltd.第一章 企业文档安全管理的重要性一、前言 如今, 企业机密信息大量以电子文档方式存在, 而电子文档是很容易散播的。
华途文档加密解决方案
电脑离网 离网用户 用户离网后,可限 制离网电脑的使 用时间,并限制 权限。 加密用户
数据非法获取 非法用户 非法用户获取数 据后,无法使用 加密数据。
数据加密外发
外部用户
客户/供应商/合作伙伴 数据外发后可指定电脑使 用,或指定密码打开,进行 时间与(或)次数控制
数据解密外发
DocGuarder产品体系
安全保障手段失衡
大多数企业正在用90%以上的投入 解决20%的外部安全威胁问题 而面对高达80%的内部安全威胁 仅靠密码、制度、觉悟,投资几乎为0 !
现状
申请
登记
纸 质 信 息
纸质文件 指定人员
文件 保险柜
归还 借阅
复印
信息 产生
文件作成
文件存储
文件利用
文件废止
①
②
③
•蓄电池
超威电源有限公司 湖北骆驼蓄电池股份有限公司 天能电池(江苏)有限公司
•房地产行业
浙江建工房地产开发集团有限公司
•家具行业
东莞市天勤家具有限公司 中山市柏力家具有限公司 浙江福达门业有限公司 中泰家具实业有限公司 浙江年年红实业有限公司
•政府事业单位
江西省水利厅 廊坊市交通局 苏州高新人才网威海市公安局 山东省博物馆 上海市社会文化管理处
其他合作伙 伴
离职员工
DocGuarder产品体系
安全建设目标
要 件 实现目标说明 可设置多级管理员,部门文件未经授权禁止阅读 各部门、用户按实际需求,合理设置权限,管控谁能看,谁能印,防篡改等 对文档进高强度加密和对合法用户透明解密 实现与PDM、ERP、OA等系统无缝结合 结合业务实际情况对文档灵活管理 对离线文档的打开次数、时间、编辑、文档失效后延时授权等权限进行设置 保证外发文档可控,控制文档再次传播 对机密文档实现过程控制和期限外使用自动锁定 实现各分子公司、各部门用户权限集中管理 实现对身份、操作行为的完整记录、报表分析与查询,以便审计
文档安全类-华途文档智能加密系统-H3
文档安全类-华途文档智能加密系统-H31.产品概述近年来,各类数据泄露事件频发,且呈不断增长趋势,给各类组织机构造成了巨大的经济损失。
调查显示,在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中,97%都是因内部员工有意或无意泄露而造成。
面对源自企业内部的安全威胁,基于防止外部入侵窃密和内部无意泄密需求的华途文档智能加密系统H3应势而生。
华途文档智能加密系统H3是华途软件自主研发的通用文档安全管理软件,以透明加密技术为核心,采用256位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,有效控制使用者对文档的读取、存储、复制、输出的权限,从而防止使用者之间非法复制、外部发行、光盘拷贝,在有效防止企业核心信息资产外泄的同时,毫不影响用户工作习惯及业务效率。
2.产品功能(1)智能透明加密采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档智能透明加密,毫不改变用户使用习惯。
(2)文档分级管理根据文档流转范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。
(3)自定义审批流程支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,保证审批机制切实可行、高效便捷。
(4)容灾保护机制应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。
(5)系统日志审计系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
(6)身份认证集成系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。
(7)反截屏控制可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。
(8)文件打印快照支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
DocMentor华途文档安全控制系统产品解决方案
DocMentor华途文档安全控制系统产品方案为了更好地发展自己的业务领域,企业往往投入大量的资源对企业业务经营、竞争优势、品牌塑造等方面加以提升。
这些资源的投入最终将转换成为企业的无形资产,所以需要得到严格的控制与保护。
随着企业信息化的加速,大量的电子文档作为承载信息的媒介,成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。
I. 需求分析1. 企业应用需求1) 企业内部有众多部门,核心部门(如设计、财务、销售等)中的核心数据(知识产权、财务报表、客户资料、企业合同、核心技术文档等)都为保密信息,一旦泄露,可能对企业造成不可估量的损失。
日常业务中诸如出差申请单、办公用品申请单等电子信息文档,为非涉密文档,无需加密。
2) 不同部门间,敏感信息应相对保密,电子文档直接拷贝到其他地方无法使用。
限制内部电子文档的使用环境,脱离了限定的环境就无权使用。
3) 正在使用的文档,要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏;4) 为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,但缺乏有效的安全防护;5) 企业分支机构可能分布在国内外各个地区,需要实行统一制管理;6) 实际工作过程中,企业需要经常性地与合作伙伴共享和传递大量的机密数据,可能导致信息泄露;……2. 预期目标针对企业内部员工、部门差异化,及企业自主管理需求,对文件进行精确授权,根据岗位、人员不同决定使用信息的方式,什么岗位(人)能够使用,什么岗位(人)不能使用,以及以什么方式使用这些信息;1) 根据文档信息的性质,自主决定加密与否,非涉密文档明文流通,企业核心数据文档加密控制;2) 根据包含信息的敏感程度不同进行分类,不同级别的文件,其用户群不同。
规定电子文件的秘密等级,实施层次化管理。
3) 相同文档,不同部门,不同人员,对应使用权限也不相同。
通过部署严谨的权限控制体系、设计详细的权限级别(如可读、可编辑、解密权限、打印权限、完全控制等),来控制信息访问和处理过程中电子文档的安全性;不要或者尽量少的改变用户现有的工作习惯和业务流程,这样才不会引起企业管理成本的提高,以及最直接用户的抵触,从而影响文档安全系统的效力。
DocGuarder文档安全系统2
安全网关
非受控客户机
贴近需求的解决方案—邮件外发控制
走审批对沟 通及时性要 求无法满足
邮件外发
部分收件者 审批 可信任无泄
密风险
公司技术部
协作厂商
每次邮件外
发走审批过
于繁琐
如何处理
贴近需求的解决方案—邮件网关应用示意图
发
接
送
收
邮
邮
件
件
目录
第一部分 第二部分 第三部分
华途文档安全产品体系 华途DocGuarder解决方案 华途DocGuarder系统特性
解决与企业OA、ERP、PDM集成问题
贴近需求的解决方案—核心数据透明加密
合法离网正常使用
合法离线脱机 明文外发
合法 出口
密文外发
单位内部透明使用
非法离网表现为乱码
竞争对手窃密
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
非法脱机
贴近需求的解决方案—文档分级授权管理
已授权 未授权
完善的加密文档管理
高效的部署方案
华途DocGuarder个性功能
大文件支持——DocGuarder管理系统设置了“大文件支持”功能,客户端可实 现对2G以上文件的快速加解密 穿透压缩包——DocGuarder文档加密系统可实现对RAR、ZIP等压缩包内的文 件进行穿透加解密 打印快照——用户在打印过程中除了上传打印文档的信息(用户名、文件名称、 打印时间等信息),另外加密系统会抓取打印文件的内容,以JPG格式上传至 服务器上保存,起到事后追踪作用 目录监控——加密系统可监视指定目录,并将该目录下指定类型的文件格式自 动加密或自动解密。 禁止程序运行——为防止企业内部一些不必要的软件运行(如QQ、MSN、炒股 类软件)
华途软件—文档安全管理项目建议书
文档安全管理系统项目建议书一、产品功能介绍1、产品介绍(1)管理方式:该系统是由服务端和客户端组成,服务端主要是设置操作权限、文件等级、组织架构、审批流程等策略,以及日志操作记录。
设置好以后生成客户端安装在需要加密控制的电脑上,然后输入各自的用户名和密码(第一次需要手动输入一次,以后只要开机客户端就会自动登录,并且不能被非法停止和卸载,达到强制控制的目的)。
服务器上需要插入密钥狗(密钥可自定义),服务器和客户端就组成一个同一密钥的安全环境。
环境内的加密文档可以设置成自由流通,一旦加密文档离开安全环境就不能被正常使用,达到防泄密的目的。
(2)加密算法:SSF33 (国家保密局指定的三种不公开算法之一), 256位,破解难度相当于用2台最先进的服务器24小时连续运算20年(上汽集团测试数据)。
(3)策略实现原理:通过控制Windows的应用程序接口来实现的,这样可以识别并控制几乎所有的Windows 应用程序,包括这些应用程序产生(衍生)的文件。
(4)文件加密配置(策略):通过识别应用程序来保证哪些软件是需要受到保护,如策略可以这样描述:AutoCAD和Office是需要控制,Acrobat PDF是不需要受到控制的。
那么CAD和Office生成的文件(文件格式类型可以进一步来指定)就会强制自动加密(会带有一个盾牌标记,此过程非常迅速用户是无感知的)。
用户对于加密后的文件的操作权限就由管理员在服务端后台自定义设置。
2、主要功能介绍(1)文件强制透明加密:对涉密程序产生的所有格式文件,保存时加密系统将其强制加密为密文;透明是指用户无感知,不需要任何其他操作。
(2)文件自动解密:如果有解密权限的用户,在涉密客户机上对密件右键解密时,文件自动解密。
(3)实时动态控制:控制涉密程序中的所有编辑行为,涉密程序中的内容不能复制、剪切到非涉密程序。
如:Word加密的,那就不能把Word里面的内容复制到QQ的对话框里发出去。
华安保安全登录与文件保护系统技术白皮书
华安保安全登录与文件保护系统技术白皮书一.系统简介提到计算机及网络信息安全,我们立即就会想到防火墙、入侵检测、隔离装置等网络安全产品,这些产品对于阻止网络病毒和黑客入侵有着不可替代的作用,但是这些网络安全产品只能对来自外部的非法攻击起到保护作用,而真正有目的盗取或破坏计算机信息的黑客还是占少数。
我国现有的绝大多数信息安全保障系统都存在着“防外不防内”的严重隐患。
防火墙和入侵检测系统只是在外围进行封堵,不能防范内部人员对关键信息的泄露、窃取、更改和破坏。
内部防护采用还是系统口令、密码的形式。
而口令、密码这种防护手段形同虚设,在瑞士研究人员公布的一份报告中指出:破解系统口令密码,平均只需十三点六秒,这样使计算机就象一个门窗大开的屋子,任何可以接触计算机的人都可以获取或者破坏其中的信息。
部分单位已经采取 IC卡、USBKey等其它介质,但这些身份认证措施明显存在被丢失、损坏、冒用、盗用的可能,而作为生物识别技术的指纹识别技术基本上杜绝这种可能。
指纹作为人体稳定的生物特征,同时也提供了身份认证的便利性。
采用指纹进行身份认证实现了安全性和便利性的高度统一,对提高安全等级具有重要价值。
就可以更好的使计算机信息保证做到有效性、机密性、完整性、可靠性、不可抵赖性。
采用指纹方式来认证身份,优点是基本上杜绝身份冒认的可能,而且采用人体生物识别的指纹技术具有他的唯一性。
北京华安保信息技术有限公司研制的指纹识别计算机安全登录与文件保护系统,彻底实现了身份认证三要素的最高要素:"生物特征要素",其安全性远远高于现在身份认证方案,包括双因数身份认证方案。
在基于指纹的惟一认证华安保安全保卫系统中起重要作用的华安保指纹鼠标产品是将传统的光电鼠标和活体指纹采集功能结合起来,是一种具有指纹身份验证和鼠标功能的新产品。
我们的产品是基于计算机保密的安全软件;已全方面经过公安部检测、军用产品的检测及国家保密局涉密信息系统产品检测。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华途文档安全管理系统产品白皮书
华途文档安全管理系统
产品白皮书
杭州华途软件有限公司
版权所有杭州华途软件有限公司第 1 页
华途文档安全管理系统产品白皮书
版权声明
杭州华途软件有限公司©2007-2015版权所有,保留一切权力。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。
未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
其中华途软件公司具有对所有技术的解释权。
信息更新
本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。
免责条款
根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
版权所有杭州华途软件有限公司第 2 页
华途文档安全管理系统产品白皮书1.产品简介
华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。
使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。
华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。
2.产品概述
随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。
传统电子文档几乎不受任何权限限制,明文存放、随意阅读、修改、复制、打印或分发等,这些正是导致信息泄密的主要原因,如何防止未经授权非法使用及越权使用文档所造成的信息泄密,是目前企业迫切需要解决的问题。
华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM)采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。
3.产品功能
(1) 实时透明加密
采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档实时智能透明加密,毫不改变用户使用习惯。
加密文档未经授权许可,离开指定环境无法使用,确保受控文件安全无忧。
(2) 客户端自我防护
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
(3) 用户权限管理
特定文档可设置对不同用户的操作权限,如阅读、编辑、打印、解密、授权等多级权限管
版权所有杭州华途软件有限公司第 1 页
华途文档安全管理系统产品白皮书理,方便企业信息精细化管理。
(4) 文档等级控制
根据业务单元范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。
(5) 容灾保护机制
应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。
(6) 系统日志审计
系统提供完整的日志管理,可记录详尽的文件日志、管理日志、打印日志、外发日志等各类日志,确保文件操作的可追溯性。
(7) 身份认证集成
系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架
构及账号信息的自动完整同步。
(8) 自定义审批流程
支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,保证审批机制切实可行、高效便捷。
(9) 反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。
(10) 文件备份功能
可对客户端上所有进行加解密操作的文件进行备份处理,确保重要文件万无一失。
(11) 穿透压缩包操作
可穿透压缩包对压缩包内的所有文件进行加解密。
(12) 监控指定目录设置
可监控指定的目录,并且对该目录下的文件自动批量加解密
(13) 账号安全保护
支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作。
(14) 短信审批通知
版权所有杭州华途软件有限公司第 2 页
华途文档安全管理系统产品白皮书可通过回复短信的方式处理审批流程,实现移动化办公,极大提高审批流程的效率。
(15) 文件打印快照
支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
(16) 离线办公支持
充分考虑出差等各类离线办公等因素,可通过离线授权、策略预设及离线补时等功能满足各类离线办公需求。
4.防护效果
5.产品优势
(1) 用户体验零感觉
强制加密方式透明化,完全不改变使用习惯,毫不影响工作效率。
(2) 高度的安全性
采用经国家保密局认证的顶级加密算法,以256位密钥结合硬件环境,针对不同操作系统
和应用软件进行加密控制,确保受控文件安全无忧。
(3) 良好的开放性
系统支持二次开发接口,可集成性优越,可与OA、PDM、CRM、ERP、PLM等系统无缝对接。
(4) 优异的兼容性
版权所有杭州华途软件有限公司第 3 页。