【VIP专享】DocGuarder华途文档安全管理系统产品解决方案
企业文档加密管理系统产品解决方案
企业文档加密管理系统产品解决方案一、问题背景随着信息化的快速发展,企业内部信息的安全性越来越受到关注。
在企业中,文档是信息传递和存储的主要方式之一,因此,文档加密管理成为企业信息安全的一个重要环节。
企业需要一个高效可靠的文档加密管理系统,以确保敏感信息的安全性和机密性。
二、需求分析1.数据安全性:确保文档的加密和解密过程安全可靠,防止数据被未授权的人员访问和篡改。
2.访问控制:对不同部门或不同人员进行权限管理,确保只有授权人员可以访问敏感信息。
3.审计追踪:记录每个文档的访问记录,便于发现和防止内部人员进行非法操作。
4.高效性:系统需要具备高效的加密和解密速度,不影响正常的文档访问和使用。
5.用户友好性:系统需要简洁易用,方便企业员工使用。
为了解决企业文档加密管理的问题,我们推出了一款企业文档加密管理系统,具有以下特点:1.数据安全性系统采用了先进的加密算法,对文档进行加密,确保文档数据的安全性。
同时,系统内部实现了严格的权限控制,只有授权人员才能解密和访问文档数据。
2.访问控制系统可以根据企业的组织结构进行权限管理,实现不同部门和人员在文档访问方面的细粒度控制。
管理员可以根据角色和职位设置不同的权限,确保敏感信息只能被需要的人员查看和修改。
3.审计追踪系统内置了审计日志功能,记录每个文档的访问记录和操作记录。
管理员可以随时查看和导出审计日志,及时发现并防止非法操作。
4.高效性系统采用了高效的加密算法和解密算法,保证加密和解密速度快,不影响文档的正常访问和使用。
5.用户友好性系统界面简洁直观,操作简单易用,无需复杂的操作步骤,方便企业员工使用。
同时,系统支持多种文档格式,包括文本文档、表格文档、图片等,满足企业多样化的需求。
四、产品优势1.高安全性:采用先进的加密技术,确保文档数据的安全性和机密性。
2.灵活的权限管理:根据企业的组织结构进行权限设置,实现细粒度的访问控制。
3.审计追踪:记录每个文档的访问记录和操作记录,方便及时发现和防止非法操作。
华途文档加密解决方案
DocGuarder产品体系
信息泄露——资料共享
文档所有者或 管理者
潜在泄露者
服务器共享
共享文件使用者
DocGuarder产品体系
DocGuarder权限控制模块
DocGuarder产品体系
信息泄露——非授权外发
非授权外发
宠户
内部文件
员工外出
非授权外发
非授权外发
合作伙伴
DocGuarder产品体系
华途简介
部分成功案例
DocGuarder产品体系
华途简介
华途发展历程
开始进军金融、军工、政府等企事业单位, 并重点布局西部市场。 通过了国家保密局涉密电子文档安全保密产品 技术认证,并成功签约了中石化、南车、上汽等大型国企。 通过了国家密码管理局计算机信息系统安全专用产品认证。 整合加密产品、BigAnt协同软件等系统产品,开发了 加密产品的协同版。 研发了多媒体产品,与德国合作伙伴合作,并成功打入德国市场。 开发企业文档加密系统DocGuarder网络版。 在专用加密软件的基础上,研发出DocGuarder单机版。 公司开始介入AutoCAD文件加密,开发出专用加密软件。 公司的核心团队从事CAD、CAPP、PDM等制造业信息化产品开发。
•汽车及汽配行业
安徽开乐专用车辆股份有限公司 瑞立集团瑞安汽车零部件有限公司 福建三力机车有限公司 常州朗博汽车零部件有限公司 台州震华劢力有限公司 永康市灵山电机有限公司 浙江可斯达车用电机有限公司 浙江万安科技股份有限公司 浙江中关减振器制造有限公司 湖南亚太实业有限公司 杭州依维柯汽车变速器有限公司 宁波菲力克汽配有限公司 沈阳华铁汽车散热器有限公司
•泵阀行业
上海熊猫机械集团有限公司 江苏神通阀门股份有限公司 天胜阀门集团有限公司 上海水泵制造有限公司 浙江东音泵业有限公司 上海连成(集团)有限公司 上海东斱泵业(集团)有限公司 上海美科阀门有限公司 中山市美捷时喷雾阀有限公司
华途加密系统(Docguarder)安装说明
华途加密系统(Docguarder)安装说明Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP 地址即可)客户端生成登陆Docguarder管理端后,出现如下界面勾选添1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
DocViewer华途文档安全浏览系统产品解决方案
DocViewer华途文档安全浏览系统产品解决方案随着计算机技术的普遍使用,文档数据共享的安全性和便捷性以及泄密风险可控性已经越来越为人们所重视,也成为企业信息化建设过程中的必然需求。
I.需求分析1.企业应用需求传统的文件共享技术存在以下弊端:1)文件共享的可控权限有限,只能控制文件的只读、修改和删除对于文件的打印、复制粘贴、拖拽和截屏等无法控制。
2)文件访问没有记录无法追溯。
3)出于安全考虑文件服务器无法再外网直接访问,移动办公用户访问不便。
4)文件检索不便。
企业文件共享需求趋势:1)可控制权限更细致,防止文件被打印、拷贝等方式非法传播扩散泄密。
2)更安全和方便的访问方式,适应移动办公用户需求。
3)更便捷的文件检索。
4)可追溯的详细文件访问记录。
5)……2.预期目标对于企事业单位用户使用新一代的文件共享平台后,需要实现信息资产得到有效保护的目标,重要技术文档只能在授权许可范围之内使用,未经授权,无法使用。
文件在新的安全共享系统平台内始终处于安全防护状态,无法通过打印、拷贝、截屏、和下载等各种非法手段获取。
II.解决方案1.方案概述针对该类需求,DocViewer华途文档安全浏览系统能够全面解决该类信息资产安全问题。
DocViewer采用B/S架构;系统由Web服务器端、客户端、两部分组成。
适用于任何基于TCP/IP协议的网络体系(局域网或广域网)。
以下是方案部署拓扑图:企业内部网络企业数据中心机房2.方案效果运行效果如下:1)企业重要文件集中存放在Web服务器上,客户端可通过浏览器访问服务器上共享文件。
2) 受保护的电子文件只在Web服务器端浏览使用,文件未经授权无法下载和打印等操作。
3) DocViewer文档安全浏览系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5) DocViewer文档安全浏览系统服务器管理员在服务器上能够实时监控文件的使用情况,并且汇总、审计控制台上的操作日志,及时发现安全隐患。
DocGuarder4.2_V1
文件外发
针对企业与外界(客户、供应商和合作伙伴)的频繁文件 往来情况下仍需进行加密控制,DocGuarder提供了文件外发 功能。密文文件在外发状态下可控制使用的时间和使用的次 数,能够有效控制外发文件的二次扩散。
/
Tel:400-675-9090
文件备份
文档加密系统
DocGuarder 4.0
企业数据安全现状
企业经营活动中 产生的重要文档 图 纸 过 滤 审 核 、 制 度 等
非正常流出
正常流动
竞争对手 供应商 合作伙伴
竞标文件 产品报价 工艺资料 财务信息 ……
/
正常流动
损失
)
(
正常流动
正常流动
业主
硬件加密锁 (SSF33) 验证服务 日志服务 更新服务 管理控制台
服务端(Windows 2000 / XP / 2003 Server / Vista 32/64)/Data Base
/
Tel:400-675-9090
系统界面
/
软件供应商若无企业密钥授权,也无法解密文件,充分保障企业数据安全。
程序产生的各种文件(.doc,dwg,xls,txt,prt,psd,bmp…)
CAD Office OA Photoshop
Develop Plantform
...
客户端(Windows 2000 / XP / 2003 / Vista 32/64)
服务端(Windows 2000/2003 Server)/DataBase 服务器
解密客户端 管理员 主服务器 备用服务器
/
Tel:400-675-9090
系统运行效果
保持原有的工作模式和操作习惯
DocGuarder华途文档安全管理系统产品解决方案
8) DocGuarder 提供完善的外发系统,企业内部的文件外发时,需要经过严
格的内部审批流程。
合法离网正常使用
单位内部透明使用
非法离网打开为乱码
竞争对手窃密
合法离线脱机 明文外发
合法 出口
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
密文外发
3. 解决方案示意图
潜在泄密者
共享文件使用者
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网络技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。
上汽集团
中远船务
扬子江药业
广电电气
DocGuarder 允许在发生网络连接意外(如交换机故障、服务器硬件故障或网 线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时, DocGuarder 允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备 用服务器,从而保障工作的顺利进行。
SecGateway文档安全网关产品解决方案
SecGateway文档安全网关产品解决方案服务器是企业核心数据信息的处理中心,与企业的办公网络有效隔离至关重要。
华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备,为企业部署的OA、PDM等应用系统提供有效的安全保障。
I. 需求分析1. 企业应用需求为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,应用系统的服务器上存放企业多年来积累的核心数据(可能有订单、用户信息、CAD图纸、源代码等内容),为了应用方便,服务器可以从公网直接(或拨VPN进入公司)访问,访问时可获取有权限阅读的全部资料。
安全防护存在的问题:1) 非授权用户如果获取了密码,也能访问到服务器里的敏感内容?2) 合法用户用家里的电脑或笔记本访问服务器、下载资料后,这些资料会不会泄露?企业先行对应策略:对问题1,目前较常见的解决方案是“动态口令”,即用硬件的动态口令卡或手机短信/应用程序,产生一组随机密钥。
配合系统口令,才能访问。
但这无法解决问题2。
华途网关可以完美地解决上面的问题。
2. 预期目标对应用系统的访问精确控制,非内部员工无法访问,非授权用户无法访问;通过非法途径从服务器上下载的资料无效。
II. 解决方案华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。
采用链路加密的方式,实现客户端的准入,应用程序的客户端可以是浏览器,也可以是其他应用程序。
如果是浏览器,这个浏览器不仅可以访问对应的WEB服务器,而且可以访问其他的Web站点。
1. 工作原理通过客户端实现准入控制。
加密客户端上的应用程序通过SecGateway访问OA/PDM等服务器。
非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过SecGateway访问OA/PDM服务器。
自动完成对经过网关的数据进行强制加解密——上传解密,下载加密。
保证服务器上的数据是明文,脱离服务器的数据是密文,确保内部网络环境的流通性。
华途软件功能介绍
系统功能介绍1.1 文档加密1.1.1 实时加密通过系统管理端的“应用程序策略”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密。
1.1.2 扫描加密通过系统管理端的“初始化扫描”选项实现在电脑第一次安装加密客户端时对电脑上的磁盘进行扫描加密,加密的文档类型在空格框内添加。
如需要扫描加密Word文件和AutoCAD 文件则添加*.doc;*.dwg。
11.3 右键加密电脑安装系统客户端后,在资源管理器中选中一未加密文件,会在右键中出现如下选项:选择文件处理,弹出如下对话框:输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框:选择加密选项,点击确定完成加密。
注:该功能可对不在控制列表中的文件格式进行文档加密。
1.2 防止泄密1.2.1 防系统泄密系统运行后针对系统的一些漏洞进行堵截,具体如下:•文件复制把文件从受控制的程序中复制到不控制的程序中去。
•屏幕截屏系统受控后防止个别人员采用键盘上的“PrtScr”键或是“Ctrl+PrtScr”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。
•OLE对象插入系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。
•对象拖放系统受控后防止个别人员在打开加密文档的时候,抓住一些重要内容直接拖出程序放到桌面上。
1.2.2 防打印泄密为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。
Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的电脑和人员进行实时监控。
1.3 防止文件删除为防止职工在离职前或其他特定场合恶意删除企业文档,Docguarder系统提供了防止删除文件功能。
只有具有删除文件权限的用户才能删除客户端上的本地文件。
系统管理端的“用户管理”模块中设置了“允许删除“按钮,没有选择该功能的用户,不能对操作系统内的任何文件进行删除操作。
华途文档安全管理系统(DSM)--产品白皮书
华途文档安全管理系统产品白皮书华途文档安全管理系统产品白皮书杭州华途软件有限公司版权所有杭州华途软件有限公司第 1 页华途文档安全管理系统产品白皮书版权声明杭州华途软件有限公司©2007-2015版权所有,保留一切权力。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。
未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
其中华途软件公司具有对所有技术的解释权。
信息更新本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。
免责条款根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
版权所有杭州华途软件有限公司第 2 页华途文档安全管理系统产品白皮书1.产品简介华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。
使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。
华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。
2.产品概述随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。
DocGuarder文档安全管理系统(含演示视频)
同步数据 正 常 状 态 时 DG主服务器
存储DB
DG备服务器 主 服 务 器 异 常 时
心跳线Biblioteka 客户终端公司介绍需求分析
解决方案 方案特色 案例分析
华途DocGuarder系统特性
用户体验零感觉
良好的开放性
优异的兼容性
华途优势
可靠的容灾机制
完善的加密文档管理
高效的部署方案
公司介绍
需求分析
解决方案 方案特色 案例分析
•
被动泄密:
– 外部人员通过黑客手段攻入公司局域网窃取机密信息; – 电脑转手或丢失后,硬盘上的数据没有处理,导致泄密; – 移动存储设备共用,导致非相关人员获取机密信息;
•
恶意破坏:
– 员工离职恶意删除或格式化电脑数据;
•
越权读取:
– 公司机密信息无法设置更细的权限控制。
公司介绍
需求分析
解决方案 方案特色 案例分析
•电子电器行业
浙江天正集团有限公司 无锡新日电动车有限公司 长城电器集团有限公司 华荣集团有限公司 合兴集团有限公司 法泰电器(江苏)股份有限公司 香港宏光国际照明有限公司 新奥维工业自动化(上海)有限公司 新亚电子有限公司 常州联力自动化科技有限公司 宁波惠康实业有限公司 杭州海兴电器有限公司 杭州中瑞思创科技股份有限公司 常州铭赛机器人科技有限公司 宁波博菱电器有限公司 宁波博一格数码科技有限公司 乐清兰鸟电子有限公司 无锡市凯旋电机有限公司
•其他行业
浙江建工房地产开发集团有限公司
•家具行业
•政府事业单位
江西省水利厅 廊坊市交通局 苏州高新人才网威海市公安局 山东省博物馆 上海市社会文化管理处
•仪器仪表行业
文档安全类-华途文档智能加密系统-H3
文档安全类-华途文档智能加密系统-H31.产品概述近年来,各类数据泄露事件频发,且呈不断增长趋势,给各类组织机构造成了巨大的经济损失。
调查显示,在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中,97%都是因内部员工有意或无意泄露而造成。
面对源自企业内部的安全威胁,基于防止外部入侵窃密和内部无意泄密需求的华途文档智能加密系统H3应势而生。
华途文档智能加密系统H3是华途软件自主研发的通用文档安全管理软件,以透明加密技术为核心,采用256位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,有效控制使用者对文档的读取、存储、复制、输出的权限,从而防止使用者之间非法复制、外部发行、光盘拷贝,在有效防止企业核心信息资产外泄的同时,毫不影响用户工作习惯及业务效率。
2.产品功能(1)智能透明加密采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档智能透明加密,毫不改变用户使用习惯。
(2)文档分级管理根据文档流转范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。
(3)自定义审批流程支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,保证审批机制切实可行、高效便捷。
(4)容灾保护机制应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。
(5)系统日志审计系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
(6)身份认证集成系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。
(7)反截屏控制可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。
(8)文件打印快照支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
DocMentor华途文档安全控制系统产品解决方案
DocMentor华途文档安全控制系统产品方案为了更好地发展自己的业务领域,企业往往投入大量的资源对企业业务经营、竞争优势、品牌塑造等方面加以提升。
这些资源的投入最终将转换成为企业的无形资产,所以需要得到严格的控制与保护。
随着企业信息化的加速,大量的电子文档作为承载信息的媒介,成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。
I. 需求分析1. 企业应用需求1) 企业内部有众多部门,核心部门(如设计、财务、销售等)中的核心数据(知识产权、财务报表、客户资料、企业合同、核心技术文档等)都为保密信息,一旦泄露,可能对企业造成不可估量的损失。
日常业务中诸如出差申请单、办公用品申请单等电子信息文档,为非涉密文档,无需加密。
2) 不同部门间,敏感信息应相对保密,电子文档直接拷贝到其他地方无法使用。
限制内部电子文档的使用环境,脱离了限定的环境就无权使用。
3) 正在使用的文档,要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏;4) 为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,但缺乏有效的安全防护;5) 企业分支机构可能分布在国内外各个地区,需要实行统一制管理;6) 实际工作过程中,企业需要经常性地与合作伙伴共享和传递大量的机密数据,可能导致信息泄露;……2. 预期目标针对企业内部员工、部门差异化,及企业自主管理需求,对文件进行精确授权,根据岗位、人员不同决定使用信息的方式,什么岗位(人)能够使用,什么岗位(人)不能使用,以及以什么方式使用这些信息;1) 根据文档信息的性质,自主决定加密与否,非涉密文档明文流通,企业核心数据文档加密控制;2) 根据包含信息的敏感程度不同进行分类,不同级别的文件,其用户群不同。
规定电子文件的秘密等级,实施层次化管理。
3) 相同文档,不同部门,不同人员,对应使用权限也不相同。
通过部署严谨的权限控制体系、设计详细的权限级别(如可读、可编辑、解密权限、打印权限、完全控制等),来控制信息访问和处理过程中电子文档的安全性;不要或者尽量少的改变用户现有的工作习惯和业务流程,这样才不会引起企业管理成本的提高,以及最直接用户的抵触,从而影响文档安全系统的效力。
华途加密系统(Docguarder)安装说明
Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标 管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可)客户端生成登陆Docguarder管理端后,出现如下界面勾选添加需要受控的程序1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
用户添加点击Docguarder管理端界面的“用户管理”模块进行加密应用用户的添加。
文档管理系统解决方案
文档管理系统解决方案简介文档管理系统是一种用于组织、存储、检索和共享文档的软件系统。
它提供了一种集中管理企业文档的解决方案,能够提高文档的可访问性、安全性和协作性。
本文将介绍文档管理系统的优势和功能,并提供一种解决方案来满足企业的文档管理需求。
优势文档管理系统具有以下几个优势:1.资源共享:文档管理系统允许用户共享和访问企业内部的文档资源。
通过将文档集中存储在系统中,用户可以轻松地找到和共享所需的文档,提高企业的工作效率。
2.版本控制:文档管理系统可以追踪文档的不同版本,确保用户始终使用最新的版本。
这有助于避免由于使用过时版本而导致的错误和混乱。
3.安全性:文档管理系统提供对文档的安全和权限管理。
管理员可以控制用户对文档的访问和编辑权限,确保文档只能被授权人员访问和修改。
4.搜索和检索:文档管理系统提供强大的搜索功能,用户可以通过关键词、标签或其他属性来搜索和检索文档。
这种高效的搜索功能可以帮助用户快速找到需要的文档。
5.协作性:文档管理系统提供了协作工具,使用户可以同时编辑同一份文档或在文档中进行评论和讨论。
这种协作功能可以促进团队间的合作和沟通。
功能文档管理系统通常具备以下几个核心功能:1.文档存储:文档管理系统提供集中存储文档的功能,用户可以上传和下载文档,并将其存储在系统中。
2.文档检索:文档管理系统提供高效的文档检索功能,用户可以通过关键词、标签或其他属性来搜索和检索文档。
3.版本控制:文档管理系统追踪文档的不同版本,并允许用户回滚到以前的版本。
4.权限管理:文档管理系统提供对文档的安全和权限管理,管理员可以设置用户的访问和编辑权限。
5.协作工具:文档管理系统提供协作工具,用户可以同时编辑文档、在文档中进行评论和讨论。
6.电子签名:一些文档管理系统还支持电子签名功能,使得文档的合法性得到认可。
7.审批流程:文档管理系统可以定义和执行文档的审批流程,以确保文档符合组织的规定和标准。
解决方案针对企业的文档管理需求,我们提供了以下解决方案:1.选择合适的文档管理系统:根据企业的具体需求和规模,选择一个功能强大、易于使用且可定制的文档管理系统。
DocGuarder文档安全系统2
安全网关
非受控客户机
贴近需求的解决方案—邮件外发控制
走审批对沟 通及时性要 求无法满足
邮件外发
部分收件者 审批 可信任无泄
密风险
公司技术部
协作厂商
每次邮件外
发走审批过
于繁琐
如何处理
贴近需求的解决方案—邮件网关应用示意图
发
接
送
收
邮
邮
件
件
目录
第一部分 第二部分 第三部分
华途文档安全产品体系 华途DocGuarder解决方案 华途DocGuarder系统特性
解决与企业OA、ERP、PDM集成问题
贴近需求的解决方案—核心数据透明加密
合法离网正常使用
合法离线脱机 明文外发
合法 出口
密文外发
单位内部透明使用
非法离网表现为乱码
竞争对手窃密
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
非法脱机
贴近需求的解决方案—文档分级授权管理
已授权 未授权
完善的加密文档管理
高效的部署方案
华途DocGuarder个性功能
大文件支持——DocGuarder管理系统设置了“大文件支持”功能,客户端可实 现对2G以上文件的快速加解密 穿透压缩包——DocGuarder文档加密系统可实现对RAR、ZIP等压缩包内的文 件进行穿透加解密 打印快照——用户在打印过程中除了上传打印文档的信息(用户名、文件名称、 打印时间等信息),另外加密系统会抓取打印文件的内容,以JPG格式上传至 服务器上保存,起到事后追踪作用 目录监控——加密系统可监视指定目录,并将该目录下指定类型的文件格式自 动加密或自动解密。 禁止程序运行——为防止企业内部一些不必要的软件运行(如QQ、MSN、炒股 类软件)
华途加密系统(Docguarder)安装说明共10页文档
Docguarder安装说明●服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标●管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder 管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可)●客户端生成登陆Docguarder管理端后,出现如下界面勾选添加1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
用户添加点击Docguarder管理端界面的“用户管理”模块进行加密应用用户的添加。
华途软件—文档安全管理项目建议书
文档安全管理系统项目建议书一、产品功能介绍1、产品介绍(1)管理方式:该系统是由服务端和客户端组成,服务端主要是设置操作权限、文件等级、组织架构、审批流程等策略,以及日志操作记录。
设置好以后生成客户端安装在需要加密控制的电脑上,然后输入各自的用户名和密码(第一次需要手动输入一次,以后只要开机客户端就会自动登录,并且不能被非法停止和卸载,达到强制控制的目的)。
服务器上需要插入密钥狗(密钥可自定义),服务器和客户端就组成一个同一密钥的安全环境。
环境内的加密文档可以设置成自由流通,一旦加密文档离开安全环境就不能被正常使用,达到防泄密的目的。
(2)加密算法:SSF33 (国家保密局指定的三种不公开算法之一), 256位,破解难度相当于用2台最先进的服务器24小时连续运算20年(上汽集团测试数据)。
(3)策略实现原理:通过控制Windows的应用程序接口来实现的,这样可以识别并控制几乎所有的Windows 应用程序,包括这些应用程序产生(衍生)的文件。
(4)文件加密配置(策略):通过识别应用程序来保证哪些软件是需要受到保护,如策略可以这样描述:AutoCAD和Office是需要控制,Acrobat PDF是不需要受到控制的。
那么CAD和Office生成的文件(文件格式类型可以进一步来指定)就会强制自动加密(会带有一个盾牌标记,此过程非常迅速用户是无感知的)。
用户对于加密后的文件的操作权限就由管理员在服务端后台自定义设置。
2、主要功能介绍(1)文件强制透明加密:对涉密程序产生的所有格式文件,保存时加密系统将其强制加密为密文;透明是指用户无感知,不需要任何其他操作。
(2)文件自动解密:如果有解密权限的用户,在涉密客户机上对密件右键解密时,文件自动解密。
(3)实时动态控制:控制涉密程序中的所有编辑行为,涉密程序中的内容不能复制、剪切到非涉密程序。
如:Word加密的,那就不能把Word里面的内容复制到QQ的对话框里发出去。
Docguarder系统简介及典型客户
文档加密系统DocGuarder系统简介杭州华途软件有限公司目录1.设计理念 (1)2.系统简介 (1)3.系统架构 (2)4.系统特色 (2)5.系统功能 (4)5.1 文档加密 (4)5.1.1 实时加密 (4)5.1.2 扫描加密 (4)5.1.3 管理端加密 (5)5.2 防止泄密 (5)5.2.1 防系统泄密 (5)5.2.2 防打印泄密 (6)5.2.3 防邮件泄密 (6)5.2.4 防U盘泄密 (7)5.3 防文件删除 (8)5.4 文档解密 (8)5.4.1 系统管理端解密 (8)5.4.2 客户端权限解密 (9)5.4.3 安全邮箱解密 (10)5.5 权限等级设置 (10)5.6 文档备份 (12)5.7 离网策略 (12)5.7.1 软授权设置 (12)5.7.2 硬授权设置 (13)5.8 文件外发 (14)5.9 远程部署 (18)5.10 开关客户端功能 (19)5.11 特殊功能 (20)5.11.1 大文件支持 (20)5.11.2 穿透压缩包加密 (20)5.11.3 打印快照 (20)5.11.4 监控指定目录 (20)5.11.5 禁止程序运行 (20)5.12 文件配置 (20)5.13 客户端配置 (22)5.14 日志审计功能 (22)附件一功能模块价格 (24)附件二典型客户名单 (24)附件三软件资质 (25)1.设计理念好的软件让企业从中受益,不好的软件让企业失去信心。
大多数加密软件在设计时考虑更多的可能是如何去实现加密,如何防止泄密,但俗语说世上没有不透风的墙,华途从另一角度出发,帮助企业在文件管理上实现集中化,在流动控制上实现有案可查。
对加密文件进行有效管理和做到有备无患,才是华途加密软件设计的最终目的。
华途加密软件DocGuarder(以下简称DocGuarder)采用的是不改变使用者原来的操作习惯和计算机操作方式,使文档于无形中被加密,同时对所有加密文档进行密级重组,使企业内部文档的流通是始终处于受控状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机密信息可以通过各种手段轻易的从企事业单位拿走,这些包括网络共享, 光盘刻录,U 盘复制,打印,传真,邮件发送等。对于企事业单位来说,这样的 危险时刻随时存在。
可见,如果文件本身没有经过任何的安全处理,要防范文件信息不被恶意的 获取是非常困难的,因此只有对文件本身进行加密才能达到企事业单位的要求。
DocGuarder 采用等级管理模式,系统管理员可以设定不同的子管理员(如: 超级管理员、文件管理员、等级管理员等)。客户端登录时,可直接使用 Windows 当前登录的域用户账号或者本机账号作为 DocGuarder 文档安全系统的账号进行 校验。可以针对公司内部域管理模式设置系统的权限,也可以根据公司架构设定 多个子管理员进行管理。
5) 外设接口:USB 接口、串行总线、并行总线、红外接口、PCMCIA 接口、 软盘控制器、DVD/CD-ROM 驱动器等等;
6) 通过打印机打印文件造成的信息外泄; 7) 通过笔记本计算机联入现有网络环境进行访问复制,而造成泄密; 8) 大量机密文件和资料变为磁性介质、光学介质,存贮在无保护的介质里。 2. 预期目标 对于企业或者政府机关来说,安装机密软件系统,需要实现信息资产得到 有效保护的目标大致为:重要技术文档只能在授权许可范围之内使用,未经授权, 无论以何种方式在授权范围之外都不可使用,即技术文件从产生开始直至完成的 整个生命周期内始终处于安全加密状态。
I. 需求分析
1. 泄密途径 经调查统计,造成信息泄密的途径大致有以下几种: 1) 内部人员通过 SMTP、POP3、WebMail、FTP、PSTN 等方式使用网络,
有意或者无意将企业内部敏感信息或涉密信息外传导致泄密; 2) 内部人员非法窃取公司技术资料或敏感信息; 3) 内部人员使用互联网传送秘密信息时被窃取; 4) 在互联网上,利用特洛伊木马技术,对网络进行控制,如 BO、BO2000;
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网பைடு நூலகம்技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
目前现有企业电子文档的管理有如下的一些特性: 1) 文件密级无明确的规定和标识; 2) 分散保存,多人分散管理; 3) 明文方式,被获取后易泄密; 4) 无法确认每个文档的利用者; 5) 无法根据需要细分用户权限; 6) 文件使用无期限和次数控制。 随之相对应带来的安全隐患如下: 1) 需保密管理的文件不明确; 2) 文件未经保密处理,易泄密; 3) 未对使用者进行严格的认证; 4) 文件使用权限无法分别控制; 5) 无法根据需要限时限次使用; 6) 文件使用无记录,缺乏审查。 FBI(Federal Bureau of Investigation 美国联邦调查局)和 CSI(Computer Security Institute 计算机安全学会)曾对 484 家企事业单位进行了网络安全专项 调查,调查结果显示:超过 85%的安全威胁来自企事业单位内部。在损失金额上, 由于内部人员泄密导致了 6056.5 万美元的损失,是黑客造成损失的 16 倍,是病 毒造成损失的 12 倍。
II. 解决方案
1. 方案概述 针对该类需求,DocGuarder 华途文档安全管理系统能够全面解决该类信息 资产安全问题。而需要说明的是,DocGuarder 文档安全管理系统无须另外增添 硬件设备的限制,同时也不会影响用户使用习惯,真正做到透明加密。 DocGuarder 华途文档安全管理系统(以下简称 DocGuarder)采用 256 位高 强度加密算法实时加密文件,综合集成了动态文档加密技术、身份认证技术、硬 件绑定技术等多种技术来对企业内部机密文档进行全方位的保护。 在安装 DocGuarder 的客户终端,使用者所生成的重要文件将自动加密保存。 企业管理者可控制使用者对文档的读取、存储、复制、输出的权限。从而防止使 用者之间非法复制、外部发行、光盘拷贝。杜绝利用 U 盘、软盘、光盘、电子 邮件等轻易地带走公司的技术文件、设计图稿、财务账目、战略计划、事业计划、 研究论文等机密文件。 DocGuarder 加解密操作完全是动态的,无需用户手动操作。这样既节省了 用户时间,同时也达到了保护文件的目的。整个加解密操作完全是后台透明实现 的,不会改变用户原来的任何习惯。只要用户有改写磁盘的操作,则预先选定的 文件类型就会被自动加密或是解密,用户感觉不到加解密过程的存在。这样不仅 节省了用户手动加解密的操作,而且这种加密方式并不影响文件的固有属性(如 只读,创建/修改/访问时间等)。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。