合力天下防泄密系统2011企业版用户手册
管理系统操作手册
管理系统操作手册煤矿安全培训管理系统操作说明国家安全生产监督管理总局培训中心西安和利德软件有限公司目录一、概述1.编写目的.2.先决条件.、系统概述1.功能概述.2.系统运行环境要求.3.数据库配置.4.登录方式.5.系统注册.6.主界面介绍.7.退出系统.8.报表.10.帮助诜项.11.资料导入模板.12.多界面快捷切换.9.杳询.13.自定义列表显示格式.10.帮助诜项.11.资料导入模板.12.多界面快捷切换.错误!未定义书签。
2.1人员档案2.1.1人员资料2.1.2培训证书记录录入 2.1.3证书导入14.快捷方式输出信息到 Excel 15.相关资料. 16.术语、编写和约定.三、操作说明 1.系统维护.1.1系统设置1.1.1身份管理 1.1.2用户权限分配 1.1.3输入法设置 1.2基本数据1.2.1集团(单位)结构2.培训管理.错误!未定义书签。
4.1.2 人员证书杳询(列表)4.1.3人员持证明细表4.1.4 人员持证汇总表人员复审明细表.2.2培训安排221教师信息 2.2.2消息发布3.考试管理.3.1在线考试3.1.1生成标准试卷 3.1.2生成模板试卷 3.1.3学员考试管理 3.1.4在线考试 3.2题库维护 3.2.1试题考查分类3.2.6判断题4.查询统计.4.1查询统计4.1.1 人员证书杳询(行表)50错误!未指定书签。
1.功能概述人员复审汇总表. 4.2查询统计4.2.1人员证书查询(行表) 4.2.2人员证书查询(行表)5.公告信息.四、使用常见问题解答五、联系我们、概述1.编写目的本操作说明书详细讲述了煤矿安全培训管理系统实现功能和操作步骤, 其编写目的为:系统使用人员的操作指南; 系统使用人员的培训教材; 项目验收的技术文档。
2.先决条件系统概述中第五节以后的部分提供了软件中一些公共部分通用的操作以及系统的术语约定,请初次使用本系统的人员务必详细阅读这部分内容。
版本号v0受控状态受控密级内部公开资料类型企业填报系统操作手册
版本号:V2.0受控状态:受控密级:内部公开归属部门资料类型√内部资料□公开资料版本共 9 页V2.0<企业填报系统>操作手册文件修改记录修改日期版本修改页码、章节、条款修改描述作者2018-03-30V1.0创建胡朝龙2018-04-16V2.0完善宋鲁超声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,均属徐州市统计局所有,受到有关产权及法保护。
任何单位和个人未经徐州市统计局的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。
Copyright © 2017 徐州市统计局所有目录1. 运行环境 (2)1.1.软件环境 (2)1.2.硬件环境 (2)2. 操作说明 (2)2.1.登录页面 (2)2.2.首页 (3)2.3.填报数据 (4)2.4.审核数据 (5)2.5.上报数据 (6)2.6.消息公告 (7)2.7.基本信息维护 (8)2.8.修改密码 (8)1.运行环境1.1.软件环境建议使用Google Chrome浏览器1.2.硬件环境无特殊要求2.操作说明2.1.登录页面在Google Chrome浏览器地址栏中输入:8088/QYSJZY/100qxxtb/login/进入登录页面,然后输入用户名、密码、验证码,点击“登录”按钮登录系统。
如果忘记登录名和密码请及时联系系统管理员,如下图:2.2.首页用户登陆后,进入“企业首页”界面,如下图:企业首页包含三块内容:①待办事项:显示企业需要上报的报表②已办事项:显示企业已经上报的报表③消息公告:上级统计机构推送消息及催报信息2.3.填报数据在“待办事项”模块中,点击某一报表名称,如“财务状况(XZF202)”,则进入上报数据界面,如下图:在弹出的“财务状况”表中,填写财务指标。
如下图:2.4.审核/保存数据在企业填报好数据后,点击“审核/保存”按钮时,系统会自动对用户填报的数据进行审核。
人防企业版操作手册剖析
人防企业版操作手册剖析什么是人防企业版?人防企业版是一款基于人脸识别技术的进出管理系统,可以在门禁、闸机等场所进行使用。
该系统通过摄像头对个体进行识别,判断是否有相应权限,并进行开关门或闸机等操作。
系统配置要求要使用人防企业版系统,需要满足以下硬件与软件配置要求:硬件要求•CPU:Intel Core i3 及以上•图像采集设备:摄像头,分辨率不低于1280*720•存储设备:硬盘空间不低于1GB•内存:4GB及以上软件要求•操作系统:Windows 7及以上•开发工具:Visual Studio 2013及以上安装与配置第一步:安装人防企业版软件双击运行安装文件,按照安装向导进行操作。
第二步:连接摄像头将摄像头连接到电脑上,并保证其正常工作。
第三步:配置系统参数打开人防企业版软件,进行如下配置:•进行摄像头设置,设定摄像头参数;•进行人脸识别设置,设定识别模式、人脸数据;•进行权限设置,设定不同用户进出权限;•进行系统参数设置,设定系统报警、日志等参数。
系统使用注册用户在系统界面上,选择“注册”,根据提示输入相应信息完成注册。
进出管理进入人防企业版系统后,用户需要进行进出管理,根据权限选择相应通行方式。
步骤•使用人脸识别设备对人员进行身份认证;•根据用户权限,选择进行开门/关门或通行;•已经通行的用户信息将被记录存档;•当系统检测到异常情况(如非法侵入)时,会发出警报,并记录相关信息。
常见问题无法有效认证如果出现无法正常进行人脸识别的情况,可以考虑如下因素:•摄像头未正常连接或未开启;•光线环境不好或过于亮/暗;•所使用的设备无法支持当前版本的识别模式。
报警问题如果系统持续发出报警,需要进一步排查如下因素:•通信故障或网络异常;•系统设置参数不合理;•设备故障或出现故障。
人防企业版操作手册提供了一份基于人脸识别技术的进出管理系统操作指南,通过对系统的安装、配置、使用等方面进行详细讲解,帮助使用者更好的掌握该系统的使用方法。
企业OA系统数据防泄密解决防案
在当信息化高速发展的今天,国内很多企业业务流程对OA系统,CRM客户关系管理系统,财务软件,PLM/PDM等业务软件依赖度越来越高。
通常ERP服务器上存放关系着企业生死存亡的核心数据和各种技术文档,但是企业老总或IT部门对信息安全的投入仅限于采购软硬防火墙,杀毒软件,备份软件等传统外围信息安全工具等,还没有一个切实有效的防泄密手段,一旦发生黑客入侵或内部员工非法泄漏事件,给企业将带来重大损失甚至是灭顶之灾!经调查,国内常见的通达OA、用友OA、金蝶OA等网络办公系统在使用过程中,经常发生的泄密事件大致通过以下几种途径:一、员工在访问OA系统的时候,屏幕内容通过截屏键截图或者截屏软件进行截屏或录屏,导致信息外泄。
二、员工在访问OA系统的时候,系统内的页面,文档,图片可以下载或者另存到本地,然后经过邮件,u盘,网络等各种泄密途径传播。
三、员工在访问OA系统的时候,浏览的内容,表单,图片,文字等通过剪切板复制粘贴方式复制到OA系统外,然后通过文件另存,或者直接贴到IM中发送脱离OA系统。
四、外部黑客通过漏洞攻击,网页木马、暴力破解、非法入侵、数据库注入等方式获取企业核心数据,募取暴利。
虽然有些企业,已经采取了一些信息安全防护措施,但是防泄密效果都非常差:措施一:断网,内外隔离-----影响工作效率,并且无法防止把数据复制到新接入的电脑上。
措施二:安装监控软件------电脑进入安全模式或者用WinPE重新启动或者重新安装操作系统后,就可以自由访问OA系统并不被监控。
新接入的电脑也能访问OA系统不受监控。
OA系统的软件架构大多数是B/S架构,或者C/S架构,通过在企业内部机房部署ERP服务器来保证企业业务的正常运行,因ERP服务器上存放着企业的核心数据,所以企业的经营者希望OA系统在被使用的过程中,能够进行有效的防泄密强制措施;也就是讲,在不影响员工正常的浏览阅读,编辑修改,上传下载等正常业务流程的前提下,需要禁止员工数据另存,内容复制粘贴,U盘拷贝,邮件发送,甚至是屏幕截图,录屏等非法操作。
企业信息系统安全作业指导书
企业信息系统安全作业指导书一、引言随着信息技术的快速发展,企业日常运营越来越依赖于信息系统。
然而,信息系统的安全威胁也随之增加。
为了保护企业的信息系统安全,确保业务的顺利进行,本指导书旨在为企业员工提供信息系统安全操作指南。
二、信息系统安全意识1.保密意识- 不得将敏感信息外泄或分享给未经授权的人员。
- 确保账户和密码的安全性,不得将密码直接告知他人。
2.风险意识- 了解可能的安全威胁和漏洞,并及时报告给安全团队。
- 避免点击或下载未经验证的文件,尤其是来自不可信的来源。
三、常见安全威胁及应对措施1.恶意软件(Malware)- 使用经过合法购买和授权的杀毒软件,确保及时更新病毒库。
- 不打开未知来源的电子邮件附件或可疑链接,并定期清理垃圾邮件。
2.密码安全- 使用强密码,并定期更换。
- 不要使用与账户相关的个人信息作为密码。
- 避免在公共场所或与他人共享的设备上保存密码。
3.物理安全- 保持工作环境整洁,不留下机密信息的打印件或便签等。
- 在离开工作区时锁定电脑屏幕,以防他人访问。
4.网络攻击- 使用企业内部安全网络,不连接不受信任的公共Wi-Fi网络。
- 定期更新操作系统和应用程序的补丁程序。
5.社交工程- 不随意透露个人或企业敏感信息给陌生人或未经核实的个人。
- 将密码保护和其他安全操作用语句而不是数字或字符写在安全区域。
四、应急响应处理1.识别安全事件- 当发现异常行为或可能的安全事件时,及时报告给安全团队。
- 监控并记录日志文件以备后续调查分析。
2.隔离系统- 在遇到安全事件时,及时隔离受影响的系统,以防止进一步扩散。
- 断开网络连接并与安全团队联系,确保及时得到技术支持。
3.恢复业务- 与安全团队一起进行安全审查,分析事件原因,并制定修复和预防计划。
- 清除恶意软件,修复漏洞,并将业务系统恢复到正常状态。
五、培训与沟通1.定期培训- 为新员工提供信息安全培训,并定期组织员工参加安全意识培训。
合力天下防泄密系统用户安装指南
合力天下防泄密系统用户安装指南出处:多特软件站时间:2010-04-29 人气:389 次1.服务端指安装服务器端软件的计算机,主要用于存放配置信息、负责网络通讯以及验证客户端的程序,运行于后台。
在合力天下防泄密系统运行过程中要确保服务端一直处于运行状态。
服务端在整个系统中有唯一性,系统的授权信息也是存放在服务端。
2.控制台(对应管理员)控制台软件可以和服务器端软件装在同一台计算机上,控制台是用于管理员配置合力天下防泄密系统的人机交互平台,管理员可以通过登陆控制台配置防泄密系统加解密策略,实现指定格式文件的手动、自动加解密,硬盘加解密、多个文件、指定目录加解密;计算机远程管理,员工远程监控,人员出差管理、文档外发控制管理,移动硬盘管理、邮件外发控制、QQ、MSN等即时通讯管理、光盘刻录、密文打印管理、文档远程备份、员工离线管理等;管理员可以根据需要安装多个控制台。
3.客户端(对应员工)客户端是指装有客户端软件的电脑,在计算机后台运行,安装后仅占用1-3%的系统资源,不改变员工的工作习惯,无任何程序标识,员工无法卸载;客户端负责文档的自动加解密功能,以及执行管理员下达的相关操作。
4.用户组(对应部门)用户组是一个虚拟的名称,等同于企业的“部门”;是由一部分客户端(对应于部门下的员工)组成的集合。
在同一个用户组下面的文档利用该组的加密策略。
5.密钥密钥是用来加密算法使用,在系统中密钥很重要,每个用户组拥有一个唯一的密钥。
用户组建立以后密钥将会随机产生,一旦密钥启用,不要随便修改。
1.1服务端安装1、服务端最好安装在单独的机器上,确保机器能够持续稳定运行。
如试用可以把服务器端、控制台、客户端装在同一台计算机上。
2、安装防泄密系统前请关闭正在运行的程序,关闭杀毒软件和防火墙,如装有瑞星小助手请卸载(端口冲突);确认计算机IP地址为固定IP地址并记录下来(如192.168.1.1),安装客户端和登陆控制台时要用到.3、运行安装程序,选择安装语言。
合力天下防泄密系统
合力天下防泄密系统文件保护方案介绍
六、合力天下防泄密系统主要功能介绍 4、权限管理
合力天下防泄密系统率先引入了“密级”的概念,根据保密 制度和策略,通过部门、密级、文档类型的相关联,细化到各部门 加密的不同文件类型,划分“公开”、“普通”、“私密”、“保 密”、“机密”、“绝密”六个等级。 某个组修改加密策略时,设置指定类型文件的加密等级,该 组自动加密的文件就带有权限。再对每一个客户端设置访问策略, 这样,只能是具有相应访问权限的客户端才能访问该部门的某种权 限类型文件。
Copyright © 2009 合力天下数码
合力天下数据防泄密系统
我们面临的挑战
Business Uncertainty
计算机(笔记本、硬盘) 失窃造成的文件泄密
内部人员流动造成 的文件资料泄密
黑客非法入侵窃取 机密文档
投资回报率
IT预算投入未获得 期望价值
事实是…
30%— 40%
企业机密泄露,是由电子文档的泄露造成的
50万美金
Fortune排名前1千家公司,每次电子文档泄密造成 的损失平均是50万美元以上
3%
国内500家大型企业对电子文档有保护措施的不到3%
信息保护刻不容缓…
风险往往不一定来之外面 下面可能带来的内部威胁,贵公司考虑到了吗?
内部员工离职、跳槽将机密文件带到竞争公司手中 黑客入侵计算机后盗取机密信息 设备(U盘、光碟、笔记本、硬盘)丢失或被盗甚至送修,机 密信息被公开、盗卖 员工窃取公司机密文件、科研成果、技术资料、财务报表等, 藉机威胁公司获取非法利益
六、合力天下防泄密系统主要功能介绍
9、出差人员管制功能
出差人员管制功能可以帮你实现断线情况下同样可以对加密 文件进行日常操作。 为了能够对出差的电脑也能进行有效的管理,系统提供了限 制时间的功能。例如,您可以对一台电脑设置3天的离线时间,这 就意味着,3天之内如果该电脑不与服务器相连,那么该台电脑所 有的加密数据都无法打开。
红线防泄密系统使用说明书
红线防泄密系统企业版使用说明书版权信息深圳红线科技开发有限公司保留所有版权(2012-2017)ShenZhen RedLine Technology Development Co., Ltd. Copyright(C) 2012-2017All Rights Reserved编制:Allan 版本:V1.2.2.0更新日期:2017.11.03红线科技目录版权信息 (1)第一章产品简介 (3)1.1 企业机密外泄途径及原因 (3)1.2 企业安全管理存在的问题 (5)1.3红线防泄密系统企业版简介 (6)1.3.1 产品框架体系 (6)1.3.2 运行环境(操作系统及环境需求) (7)1.3.3 受保护应用程序清单(所支持的自动透明加密的应用) (8)第二章红线防泄密系统企业版使用说明 (9)2.1管理员帐号注册登记 (10)2.2登录企业管理后台 (11)2.3 基本设置-公司信息 (11)2.4 基本设置-修改密码 (11)2.5 帐号设置-帐号管理-帐号列表 (12)2.6帐号设置-帐号管理-受保护应用列表 (15)2.7帐号设置-帐号管理-安全域 (16)2.8帐号设置-帐号管理-设备绑定列表 (17)2.9帐号设置-分组管理-帐号权限分组列表 (17)2.10帐号设置-分组管理-帐号组受保护应用设置 (18)2.11帐号设置-分组管理-安全域分组 (18)2.12受保护应用管理-全部受保护应用列表 (18)2.13受保护应用管理-受保护应用分组 (19)2.14安全域管理-安全域类型管理 (19)2.15解密申请管理-解密申请列表 (19)2.16解密申请管理-解密申请记录 (20)2.17解密申请管理-解密审批人员设置 (20)第三章客户端部署安装 (22)3.1企业应用方案 (22)3.2企业版快速部置指南 (23)3.3企业版本客户端下载 (23)3.4企业版本客户端安装 (23)3.5企业版本客户端登录及帐号绑定 (23)3.6企业版本客户端界面说明 (24)3.7批量加密文件 (25)3.8右键菜单批量加解密文件 (27)3.9注册右键菜单控件 (28)3.10加密图标状态说明 (29)第四章常见问说明题 (29)4.1为何无法打开被加密的文档或打开文档显示乱码? (29)4.2为何只支持少数几种受保护应用程序? (29)4.3为何安全软件会出现拦截提示? (29)4.4为何无法继续增加员工帐号? (30)4.5右键菜单加解密操作提示“取消操作或文件被占用”该怎么办? (30)第一章产品简介1.1企业机密外泄途径及原因随着中国经济产业调整的转变,高技术含量的产业得到了充足的发展,相比传统产业信息化的滞后,高技术产业的信息化之路已经步入正轨。
信息安全攻防平台-九道关用户手册
练习场用于学员平时的练习。练习场中的练习,不受时间限制,学员可以随时随地地在系统中 做练习,用于检验自己的技能水平。练习场分为笔试和机试。如图 2.1 所示,点击主界面中左下角 Logo 图标,查看练习场中有多少练习。
图 2.1 练习场选择
2.1 练习场—笔试
如图 2.1 所示,点击“练习列表”按钮,即可看到当前系统中有哪些练习及其类型(机试和笔 试)。如图 2.2 所示
第六章 用户须知..................................................................................................................................... 22
第 2 页 共 23 页
地 址:南京市江宁区东吉大道 1 号江苏软件园科技转化中心东吉大厦A座 10章
信息安全攻防平台——九道关用户手册
1.1 用户登录
如图 1.1 所示,输入用户名和密码,点击登录按钮即可登录系统。如果登录失败,请查看相应 的提示。常见的提示有以下种:
用户名或密码错误 请检查用户或者密码是否输入错误 用户锁定 新注册的用户未解锁,或者是被管理员锁定,请联系管理员解锁 该用户已在他处登陆,请确保是您本人操作 同一个用户同时只能是一个用户登录,即不能同时一号多用
1.5 用户个人信息修改
如图 1.7 所示,系统主界面的左下角,点击平台 Logo 图标,点选“用户头像”,进入用户信息 页面,如图 1.8 所示。用户可以查看级别信息、修改个人信息等
第 6 页 共 23 页
地 址:南京市江宁区东吉大道 1 号江苏软件园科技转化中心东吉大厦A座 10 楼
电 话:025-85505988
密文外发控制系统用户操作手册
产品操作手册合力天下密文外发控制系统V2010北京合力天下数码信息技术有限公司版权声明北京合力天下数码信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京合力天下数码信息技术有限公司。
未经北京合力天下数码信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京合力天下数码信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京合力天下数码信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈您可以访问合力天下数码网站,获得最新技术和产品信息:目录第一章:系统主要名词说明 (3)第二章:软件使用指南 (3)如何生成EXE文件 (3)如何打开EXE文件 (6)第一章:系统主要名词说明1.服务端用于存放配置信息、负责网络通讯以及验证客户端的程序,运行于后台。
在系统运行过程中要确保服务端一直处于运行状态。
服务端在整个系统中有唯一性,系统的授权信息也是存放在服务端。
2.控制台控制台是用于配置系统的子程序,用户可以通过控制台配置系统,是直接面对用户的系统接口。
控制台在系统运行期间可以是关闭的,可以安装多个控制台。
3.客户端客户端是安装在涉密的计算机上,负责文档的自动加解密功能,以及执行相关操作。
第二章:软件使用指南如何生成EXE文件直接运行“合力天下密文外发工具.exe”,出现软件登陆界面,输入“合力天下防泄密系统”的管理员账号即可使用。
如下图用鼠标点击“添加文件”,选择需要打包外发的密文文件,可以根据需要选择一到多个密文,如下图所示。
如需限制外发文件的复制、粘贴、拷贝、截屏、打印等操作,请在下图“以只读方式打开”选项前打钩。
终端安全保护系统-南方基地
广东南方信息安全产业基地有限公司终端安全保护系统终端用户使用手册2010.10文档信息文档编号:NF/QR-JS/06-06文档信息:文档名称:终端安全保护系统终端用户使用手册文档类别:密级:文档修订记录重要声明感谢您使用广东南方信息安全产业基地有限公司研制开发的终端安全保护系统,请在使用本系统之前认真阅读配套的使用手册。
当您开始使用终端安全保护系统时,我们认为您已经阅读了本手册。
作为计算机安全防护工具,本公司研制的各种产品将不断的升级。
无论是功能的增加、性能的提高等都关系到其实际的使用价值。
所以,在使用本产品过程中请随时保持与南方信息安全公司的联系,以及时获得更新程序或升级产品。
本手册为终端安全保护系统V2.0版,其内容将随着本软件的更新换代而改变,恕不另行通知。
公司简介广东南方信息安全产业基地有限公司是根据广东省有关部门指示的精神设立的专业化,主要从事信息安全关键领域核心技术攻关、成果转化、应用推广的创新型高新技术企业。
南方基地公司的设立旨在打造广东信息安全产业集群创新和服务平台,带动广东信息安全产业体系的发展和完善,促进广东信息安全保障体系的建立。
公司一直秉承“专业、创新、协同、国际”的企业文化精神,强调技术领先、注重科学管理、强调规范经营。
公司先后通过了ISO9001、CMM3、商用密码产品生产定点单位资质、国家和省安全服务资质、省安全技术防范系统设计、施工、维修资格等认证。
同时,作为省市计算机信息网络安全协会及多个行业协会的常务理事、团体单位,公司积极参与推进驻地信息产业的发展,获得众多荣誉称号和社会好评。
公司坚持产学研相结合的发展道路,注重与国内著名院校以及科研机构合作,拥有一批国际水平的信息安全科学专家,包括两院院士和博士生导师构成的专家顾问团队,拥有一批优秀的安全产品研发、咨询服务和技术支持队伍。
经过多年的积累,公司在鉴别认证技术、操作系统安全和信息应用系统安全技术等方面已达到行业领先水平,申请了一批发明专利和产品著作权。
ISC企业信息安全系统说明书
ISC企业信息安全系统说明书一、引言信息就是财富,信息泄密意味着损失。
网络安全管理、系统安全管理日趋成熟,而企业内部文档安全管理处于起步阶段,被多数企业忽视。
但是,根据国际安全界统计,来自内部的信息失窃给企业带来的损失约达70%以上。
企业内部文档安全管理现状应引起足够重视。
二、系统背景企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,亦达到了很好的效果。
但是这些电子文档存储的方式为明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的负责程度,这部分的资产极易于受到损害,那就是明文泄密!按照对信息的使用密级程度和传播方式的不同,我们将信息泄密的途径归纳为如下几方面:1、网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,信息的安全问题越来越引起人们的重视。
目前企业常用的防护手段为严格的管理制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。
访问控制技术能一定程度的控制信息的使用和传播范围,但是,当控制的安全性和业务的高效性发生冲突时,信息明文存放的安全隐患就会暴露出来,泄密在所难免。
2、内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等)目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上,内部人员的主动泄密是目前各企业普遍关注的问题,通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施,能很大程度的降低内部泄密风险,但是,对于终端由个人灵活掌控的今天,这种防护手段依然存在很大的缺陷,终端信息一旦脱离企业内部环境,泄密依然存在。
3、外发文档风险扩散(发送到外部使用的重要文档,由于使用期限的无限制,传播范围无控制造成扩散风险)企业内部由于发展或业务的需求,部分文档信息需要发往外部,例如:合同信息、财务数据、报价、技术资料等,这些信息一旦发出可能面临扩散泄密的风险。
企业内外网信息防泄密解决方案
企业内外网信息防泄密解决方案随着信息技术的快速发展,企业的内部和外部信息安全问题变得日益重要。
信息泄露不仅可能导致企业的商业机密被泄露,还可能给企业带来严重的财务和声誉损失。
因此,企业应该采取有效的措施来保护内外网的信息安全,并防止泄密事件的发生。
下面是一个综合的企业内外网信息防泄密解决方案。
2.加强网络安全设备:企业应该安装和配置防火墙、入侵检测系统和入侵防御系统等网络安全设备,以保护内网和外网免受网络攻击的威胁。
这些设备可以帮助企业实时监控网络流量,检测和阻止潜在的攻击行为。
3.实施访问控制:企业应该采用严格的访问控制措施,以确保只有经过授权的人员才能访问内外网的敏感信息。
这可以通过身份验证、访问控制列表(ACL)和访问权限管理等方式实现。
4.加密敏感信息:企业应该通过加密技术对内外网传输和存储的敏感信息进行加密,以防止它们在传输过程中被拦截和窃取。
加密技术可以有效地保护敏感信息的机密性和完整性。
5.建立内外网监控系统:企业应该建立内外网监控系统,对内外网的实时数据进行监控和分析,检测和提示潜在的安全威胁。
这可以帮助企业及时发现和应对泄密事件,并减少泄密的风险。
6.加强员工培训:企业应该定期进行员工培训,提高员工对信息安全的意识,并教育他们如何正确使用内外网,以避免信息泄露的风险。
培训内容可包括信息安全政策的内容、敏感信息的处理方法以及日常工作中的信息安全注意事项等。
7.定期进行安全审计:企业应该定期进行内外网安全审计,评估内外网安全的风险和漏洞,并及时修复和更新系统以确保信息安全。
安全审计应该包括对网络设备、操作系统、应用程序和数据库等的安全性检查。
综上所述,企业内外网信息安全是企业发展和运营的重要组成部分。
通过建立信息安全政策、加强网络安全设备、实施访问控制、加密敏感信息、建立内外网监控系统、加强员工培训和定期进行安全审计等措施,企业可以有效地防止信息泄露事件的发生,保护内外网的信息安全。
决定企业命运的第一道闸门——防泄密手册
决定企业命运的第一道闸门——防泄密手册目录1 目的 32 范围 33 总体安全目标 34 信息安全 35 信息安全组织 35.1 信息安全组织 35.2 信息安全职责 35.3 信息安全操作流程 36 信息资产分类与控制 36.1 信息资产所有人责任 36.1.1 信息资产分类 36.1.2 信息资产密级 36.2 信息资产的标识和处理 37 人员的安全管理 37.1 聘用条款和保密协议 37.1.1聘用条款中员工的信息安全责任 37.1.2商业秘密 37.2 人员背景审查 37.2.1 审查流程 37.2.2 员工背景调查表 37.3 员工培训 37.3.1 培训周期 37.3.2 培训效果检查 37.4 人员离职 37.4.1离职人员信息交接流程 37.5 违规处理 37.5.1信息安全违规级别 37.5.2信息安全违规处理流程 37.5.3违规事件处理流程图 38 物理安全策略 38.1场地安全 38.1.1受控区域的划分 38.1.1.1受控区域级别划分 38.1.1.2 重要区域及受控区域管理责任划分 38.1.1.3 物理隔离 38.1.2出入控制 38.1.3名词解释 38.1.4人员管理 38.1.4.1人员进出管理流程 38.1.4.1.1公司员工 38.1.4.1.2来访人员 38.1.5 卡证管理规定 38.1.5.1卡证分类 38.1.5.2卡证申请 38.1.5.3卡证权限管理 38.2设备安全 38.2.1设备安全规定 38.2.2设备进出管理流程 38.2.2.1设备进场 38.2.2.2 设备出场 38.2.3BBB办公设备进出管理流程 38.2.3.1设备进场 38.2.3.2设备出场 38.2.4特殊存储设备介质管理规定 38.2.5 场地设备加封规定 38.2.6 场地设备报修处理流程 39 IT安全管理 39.1网络安全管理规定 39.2系统安全管理规定 39.3病毒处理管理流程 39.4权限管理 39.4.1权限管理规定 39.4.2配置管理规定 39.4.3员工权限矩阵图 39.5数据传输规定 39.6业务连续性 39.7 机房、实验室管理 39.7.1门禁系统管理规定 39.7.2服务器管理规定 39.7.3网络管理规定 39.7.4监控管理规定 39.7.5其它管理规定 310信息安全事件和风险处理 310.1信息安全事件调查流程 310.1.1信息安全事件的分类 310.1.2信息安全事件的分级 310.1.3安全事件调查流程 310.1.3.1 一级安全事件处理流程 310.1.3.2 二级安全事件处理流程 310.1.3.3 三级安全事件处理流程 310.1.4 信息安全事件的统计分析和审计 3 11检查、监控和审计 311.1检查规定 311.2监控 311.2.1视频监控 311.2.2系统、网络监控 311.3审计 311.3.1审计规定 311.3.2审计内容 312奖励与处罚 312.1奖励 312.1.1奖励等级 312.2处罚 312.2.1处罚等级 3一级处罚 3常见一级处罚 3二级处罚 3常见二级处罚 3三级处罚 3常见三级处罚 3四级处罚 3常见四级处罚 31 目的为了规范和明确XXXXXXXX有限公司业务发展的信息安全管理方面的总体要求,特制定本规定。
合力天下防泄密系统
加密原理
RSA算法
IDEA算法
AES加密算法
IDEA算法属于对称加密算法,对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖 于所持有密钥的安全性。
对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开.
缺点是实密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便 于应用在络开放的环境中。
AES加密算法属于不可逆加密算法, 不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由 系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不 可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
1997年4月15日,美国国家标准和技术研究所NIST发起了征集AES算法的活动,并成立了专门的AES工作组,目 的是为了确定一个非保密的,公开披露的,全球免费使用的分组密码算,法用于保护下一世纪政府的敏感信息,并希 望成为秘密和公开部门的数据加密标准.1997年9月12日,在联邦登记处公布了征集AES候选算法的通告.AES的基本 要求是比三重DES快而且至少和三重DES一样安全,分组长度128比特,密钥长度为128/192/256比特.1998年8月20 日,NIST召开了第一次候选大会,并公布了15个候选算法.1999年3月22日举行了第二次AES候选会议,从中选出5 个.AES将成为新的公开的联邦信息处理标准(FIPS--Federal Information Processing Standard),用于美国 政府组织保护敏感信息的一种特殊的加密算法.美国国家标准技术研究所(NIST)预测AES会被广泛地应用于组织, 学院及个人.入选AES的五种算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美国商务部部长 Norman Y. Mineta宣布,经过三年来世界著名密码专家之间的竞争,Rijndael数据加密算法最终获胜.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品操作手册合力天下数据防泄密系统V2011版北京合力天下数码信息技术有限公司版权声明北京合力天下数码信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京合力天下数码信息技术有限公司。
未经北京合力天下数码信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京合力天下数码信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京合力天下数码信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈您可以访问合力天下数码网站,获得最新技术和产品信息:目录第一章:系统安装 (5)1、系统主要名词说明 (5)2、系统安装环境及软硬件要求 (6)2.1服务端 (6)2.2控制台 (6)2.3客户端 (6)第二章:合力天下防泄密系统的安装和使用 (7)1、服务端的安装和使用 (7)2、控制台的安装和使用 (8)3、客户端的安装和使用 (9)4、软件注册授权 (9)5合力天下数据防泄密系统的初始化配置 (10)2.1合力天下数据防泄密系统中的专有名词解释 (10)2.2控制台操作界面 (11)2.3基本设置 (12)2.3.1登陆控制台 (12)2.3.2修改密码 (13)2.3.3设置管理组 (13)2.3.4设置加密策略 (13)2.3.5设置客户端权限 (14)2.3.6文件备份设置 (16)2.3.7帐号设置及管理 (17)2.4文件加解密 (18)2.4.1密文邮件外发控制 (18)2.4.2密文解密审批 (20)2.4.3硬盘文件加密解密 (23)2.4.4本地文件加解密 (23)2.4.5远程文件加解密 (25)2.5客户端管理 (26)2.5.1客户端离线 (26)2.5.2生成客户端 (27)2.6日志管理 (27)2.6.1操作日志管理 (28)2.6.2文件审计信息 (28)2.6.3打印审计信息 (29)2.6.4解密审批信息 (30)2.6.5客户端解密信息 (30)2.7远程监视及远程控制 (30)2.8卸载客户端 (31)3、客户端的使用 (32)3.1开关客户端 (32)3.2邮件解密 (32)3.3申请解密 (33)3.4文件权限 (34)第三章:注意事项 (34)第四章:常见问题FAQ (36)第一章:系统安装1、系统主要名词说明1.服务端用于存放配置信息、负责网络通讯以及验证客户端的程序,运行于后台。
在系统运行过程中要确保服务端一直处于运行状态。
服务端在整个系统中有唯一性,系统的授权信息也是存放在服务端。
2.控制台控制台是用于配置系统的子程序,用户可以通过控制台配置系统,是直接面对用户的系统接口。
控制台在系统运行期间可以是关闭的,可以安装多个控制台。
3.客户端客户端是安装在涉密的计算机上,负责文档的自动加解密功能,以及执行相关操作。
4.用户组(部门)用户组是一个虚拟的名称,是由一部分客户端组成的集合。
在同一个用户组下面的文档利用该组的加密策略。
5.密钥密钥是用来加密算法使用,在系统中密钥很重要,每个用户组拥有一个唯一的密钥。
用户组建立以后密钥将会随机产生,一旦密钥启用,不要随便修改。
2、系统安装环境及软硬件要求2.1服务端2.2控制台2.3客户端第二章:合力天下防泄密系统的安装和使用安装前的准备工作:1、检查计算机和网络有无故障,确保网络内无病毒、网络通讯正常。
2、和业务部门沟通确认加密文件的格式和员工的文件访问权限3、确认哪些员工可以发密文邮件;和领导层沟通是否需要增加密文解密管理员,4、安装前前关闭杀毒软件和防火墙,如果装有瑞星小助手(网络端口有冲突),请先卸载,可以换成360安全卫士。
5、登记安装服务器端的计算机的固定IP地址,登记安装客户端计算机的IP地址和员工姓名的一一匹配表。
1、服务端的安装和使用提醒:服务端最好安装在单独的机器上,确保机器能够持续稳定运行。
需要日志记录以及启用文件备份功能的,最好确保硬盘有足够空间(建议HLTXSOFT目录所在硬盘预留2G以上空间)。
安装系统之前请关闭正在运行的程序,关闭杀毒软件和防火墙。
运行安装程序,选择安装语言。
在安装界面点击[安装服务端]即可完成安装。
安装完毕,点击服务端桌面快捷方式即可运行。
试用版用户安装需要授权注册文件,请与我们联系索取。
正式版用户直接插入服务器加密狗即可。
注:服务端在系统里要确保唯一性,不要安装多个服务端,以免造成混乱,无法正常使用。
服务器必须有固定的IP地址,比如:192.168.1.1,不能使用”自动获得IP地址”功能2、控制台的安装和使用控制台是管理系统的平台,提供给管理人员使用,系统设置都需要通过控制台来完成。
直接运行光盘中的EXE安装程序,选择“安装控制台”即可。
控制台可以和服务器端装在同一台计算机上,也可以装到同一网段的其他计算机上,登陆控制台时需要输入管理员帐户和密码,服务器端的计算机IP地址。
3、客户端的安装和使用客户端是合力天下数据防泄密系统的实时监控程序,提供电子文档的实时自动加解密,控制员工的文档使用权限。
直接运行光盘中的EXE安装程序,选择“安装客户端”并输入服务器端的计算机IP地址。
安装成功后需要重新启动计算机。
管理员可以登陆控制台对客户端进行设置管理,客户端安装后没有任何标识,自动在计算机后台运行。
除管理员使用“客户端专用卸载工具”和重装操作系统外,任何人无法卸载或禁止运行客户端。
4、软件注册授权(1)试用版用户授权:试用版采用授权文件注册。
无功能限制,时间限制为一个月。
注册步骤如下:启动服务端后,系统会提示输入授权序列:请把“授权序号”记下来向我公司申请试用授权文件。
向我公司申请授权文件后,把授权文件复制到安装目录HLTXSOFT下,然后选择“更新授权”选择授权文件并确认,授权成功后如下图:(2)正式版用户注册购买正式版的用户,不需要向我公司申请授权文件,直接把我公司提供的“服务器端加密狗”插入服务器端的计算机的USB口就可以启动服务器。
5合力天下数据防泄密系统的初始化配置软件安装结束后,需要登陆控制台对软件进行初始化配置后,防泄密系统才可以正常工作运行。
防泄密系统安装结束后,请进行必要的软件初始化和配置工作;否则您只能手动加密文件,而不能解密文件,同时会出现各种操作错误。
一,首先请明确要加密的文档格式和打开该类文档的软件(比如,TXT文件,用记事本使用)。
二、然后进入控制台,查看客户端和服务器连接是否正常(联通标亮,不通标是灰的),确认客户端都在线后,首先添加加密策略(比如,加密TXT 文件,就添加记事本策略),详细设置请参考 2.3基本设置.技术咨询QQ:690066982,邮件:info@三、设置审批设置(一定要选择客户端)。
四、重新启动服务器计算机后,再登陆控制台;恭喜您合力天下防泄密系统可以正常工作了!2.1合力天下数据防泄密系统中的专有名词解释1.管理组(公司或部门):管理组是客户端的管理对象,同一个组的客户端应用相同的加密策略。
2.用户(管理员或员工):安装好客户端的电脑,会自动出现在控制台列表,可对其分组管理。
3.加密策略(加密哪些格式的文件):当前管理组需要自动加密的文档集合,例如Office、CAD图纸等。
只有当前组选择了加密类型,该组客户端文档才能够自动加密。
4.加密等级(根据文档用途划分加密等级):根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级,这样,只能是具有相应访问权限的人才能访问该部门的某种类型文件。
2.2控制台操作界面控制台操作主要分三个区域,如下图标记(A左视图,B右视图,C上视图)。
A左视图用户及组列表中选择对象(管理组或用户),鼠标左键点击,B右视图将会出现相关的操作界面或者信息。
C上视图是系统功能菜单,详细内容见下表。
2.3基本设置2.3.1登陆控制台系统默认管理员的帐号为admin ,密码为123456 。
默认日志管理员的帐号为logadmin ,密码为123456 。
服务端IP填写服务端所在计算机的IP地址。
2.3.2修改密码首次登陆控制台以后,一定要修改密码,保证管理员帐户安全。
点击菜单[系统维护/修改密码]。
2.3.3设置管理组A左视图上选择组对象。
右键菜单选择[新建组]。
如下图,选择新建组的上级组,并对新建组命名。
2.3.4设置加密策略A左视图点击要设置加密策略的“组对象”,B右视图出现设置界面。
设置界面有两个标签组成,“组基本信息”和“加密策略”。
组基本信息显示并设置组的名称、隶属关系、外设管理策略、日志审计信息等。
加密策略显示并设置该组应用的策略。
“组基本信息”标签1.“设备信息设置”部分打钩表示禁止使用相应的设备,例如:禁止光驱,禁止打印,禁止USB存储设备,禁止截屏等。
2.“信息审计设置”部分打钩表示启用该信息审计功能,系统将记录相应操作的日志用于审计,例如:文件操作日志,打印日志等。
“加密策略”标签点击按钮,出现下图所示解密,用以新建加密策略。
“策略选择”列表,显示目前系统支持的加密类型,根据需要选择相应的类型。
系统几乎支持所有的文档类型,如果列表里面没有你的需要的加密类型,请与我们联系,我们会进行配置。
“加密等级”列表,可选择“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”6个机密等级,它们之间是平行关系,作为权限标记,用于控制内部用户之前的文档访问。
2.3.5设置客户端权限安装好的客户端,将会自动出现在用户列表。
如果客户端在线,图标就是“亮”的,如下图的客户端(192.168.1.3)。
如果客户端不在线图标就是“灰”的,如下图的客户端(192.168.1.5)。
1.修改基本信息A左视图选中“用户对象”,B右视图“客户端基本信息”标签出现设置界面。
“客户端基本信息”查看与设置,可以修改客户端的描述,所属管理组。
“设备信息设置”与管理组设置相同,客户端可以选择继承管理组的设置,也可以单独进行个性化的设置。
其中,USB存储指的是USB存储设备;USB设备指的是USB存储、USB打印机、USB鼠标等与USB接口有关的设备。
开关客户端,启动该功能,可以对客户端文件进行有选择的加解密。
开启加解密时,策略内的公司文件仍然自动加密;关闭加解密时,公司文件就无法打开,同时保证私人的文档不会加密。
允许剪切板,勾选表示加密文件内容可以复制到非加密文件中。