亿赛通文档安全管理系统解决方案介绍

合集下载

亿赛通文档安全管理系统解决方案介绍

通用文档管理系统与亿赛通CDG文档安全管理系统比较（一）通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较（二）通常加密类电子文档使用现状
加密
解密密钥公司重要文档.doc@ 解密后的文档
可以自由使用保存重要文档.doc
使用亿赛通文档安全管理系统
根据不同权限的密钥用户解密后对文件有不同具有权限设定的密钥解密后的文档
的使用权限，比如：只能 “阅读，复制”不能“保存，打印”
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
•成立实施团队 •依据实施范围 •依据实施风险 •培训计划
•现场硬件/软件环境复杂度 •工作模式复杂度 •其他因素（项目）
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
项目实施团队
项目指导委员会
主任：（客户方项目总负责）副主任：（原厂方项目总负责、易聆科项目总负责）

实施规模、范围及策略

实施周期

制度保障

All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团
服务器 (CC/VSS/SubVersion)
Check Out 提交前
ห้องสมุดไป่ตู้

亿赛通文档透明加密系统DLP-SmartSec3.0产品

亿赛通文档透明加密系统SmartSec3.0Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1.研发背景 (3)2.设计理念 (4)3.核心优势 (6)4.产品概述 (6)5.产品靓点 (13)6.运行环境 (15)1.研发背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。

企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。

而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：➢由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。

亿赛通文档安全管理系统解决方案

谢谢观看！
北京亿赛通科技发展有限责任公司
BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD.
亿赛通文档安全管理系统（CDG）解决方案
北京亿赛通科技发展有限责任公司 2007年3月
W W W . ESAFENET. C O M
系统概述
亿赛通安全文档管理系统简称CDG，是北京亿赛通科技发展有限责任公司自主研发的安全共享文档信息的软件产品。
解决了传统文档管理系统的安全隐患及漏洞，实现了文档的安全共享。
不可拷贝和复制
用户通过客户端软件CDGViewer和服务器通信认证，下载文件密钥，解密文件。 CDGViewer控制解密后的文件，防止未经授权的用户读取，打印，保存，使用等操作
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
文档安全管理系统企业应用
设添置加文删件除的文访件问类权型限
日
志监控
监控
管
理
（设置监控项目）
拷贝打印保存
All Rights Reserved, Copyright E-SAFENET CORPORATION 2003
系统初始化及数据移行
All Rights Reserved, Copyright E-SAFENET CORPORATION 2003
安全文档做成者(内部用户) (隶属于DocAuthors组)
系统管理员 SystemAdmin (隶属SystemAdmins组)
文件权限管理员 (隶属DocAdmins组)
用户组管理员（隶属GroupAdmins组）

亿赛通文档安全管理系统

杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（DLP）解决方案的综合提供商。

亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。

目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。

亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（DLP）解决方案的新时代。

凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级IT厂商长期保持战略合作关系，尤其是与Intel芯片级的合作产品已投放市场，在PC机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（DLP）解决方案”知名品牌“亿赛通”。

亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。

亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。

DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。

北京亿赛通数据防泄露技术解决方案.doc

北京亿赛通数据防泄露技术解决方案某某公司某某公司文档透明加密系统解决方案二〇〇九年十月〇〇九目录1 2 需求概述 .................................................................. (3)业务解决方案................................................................... ..........................................................7 2.1 文档安全保护体系在企业活动中的作用 .................................................................. .........7 2.2 文档安全保护体系管理架构 .................................................................. .............................8 2.3 体系及文档处理流程................................................................... ........................................9 2.4 文档管控流程................................................................... ....................................................9 2.5 技术支撑流程................................................................... ..................................................10 技术解决方案................................................................... ........................................................ 11 3.1 文档加密保护技术综述................................................................... .................................. 11 3.2 技术平台解决方案................................................................... .......................................... 11 3.2.1 动态加解密解决方案 .................................................................. ............................12 3.2.2 移动办公解决方案................................................................... ...............................13 3.2.3 对外业务支持解决方案 .................................................................. ........................14 3.2.4 网络单点故障解决方案 .................................................................. ........................14 产品要求 .................................................................. . (15)4.1 产品主要功能要求................................................................... ..........................................15 4.1.1 系统加密功能................................................................... .......................................15 4.1.2 该系统对文档的保护应涵盖所有介质 ..................................................................15 4.1.4 完善的日志审计功能 ..............................................................................................15 4.1.5 客户端管理................................................................... ...........................................15 4.1.6 完善的离线管理功能 .................................................................. ............................16 4.1.7 系统灾难应急措施................................................................... ...............................16 4.2 产品详细功能要求描述................................................................... ..................................16 4.2.1 动态加解密................................................................... ...........................................16 4.2.2 文件格式支持要求................................................................... ...............................16 4.2.3 禁止屏幕打印功能................................................................... ...............................17 4.2.4 不受限制的文件存储方式 .................................................................. ....................17 4.2.5PC 绑定及 USB 锁绑定实现离线浏览 .................................................................. .18 4.2.6 系统审计日志管理................................................................... ...............................19 4.2.7 更多文件保护功能................................................................... ...............................20 4.3 方案基本运行环境................................................................... .. (21)341 需求概述需求概述Internet 是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知
内核层
安全模型：双文件系统/双缓存
DLP签名检验
DLP过滤引擎
Windows 系统缓存 Windows缓存处理器
透明加解密数剧同步
DLP明文缓存
文件系统数据存储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万双软认证企业、高新技术企业数据泄露防护产品市场占有率第一产品终端用户数超过70万公司员工人数136人研发人员76人
核心优势
• • • • • 专业研发团队超强创新力技术领先自主知识产权大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称项目目标项目规模产品模块部署架构应用集成用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11

文档类型：文档编号：V5.0北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证1.6.4您应保证2.软件概述.2.1软件特性2.2CDG3.3.1登录93.2系统首页103.2.1修改密码11111112181920203.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景，文档安全防护。

亿赛通电子文档安全管理系统V5.0--客户端使用手册V11

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0客户端使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (3)1.1编写目的 (3)1.2系统背景 (3)1.3术语定义 (3)1.4参考资料 (3)1.5版权声明 (4)1.6最终用户许可协议 (4)1.6.1授权许可 (4)1.6.2知识产权保护 (5)1.6.3有限保证 (5)1.6.4您应保证 (6)1.7软件概述 (7)1.8软件特性 (7)1.9CDG功能结构 (7)2.软件使用说明...................................................................................... 错误!未定义书签。

2.1服务端操作说明 (9)2.1.1登录 (9)2.1.2系统首页 (10)2.1.3我的工作台 (11)2.2客户端操作说明 (17)2.2.1登录与注销 (17)2.2.2修改密码 (18)2.2.3地址设置 (18)2.2.4策略更新 (19)2.2.5业务模式 (19)2.2.6制作工具 (20)2.2.7我的控制台 (41)2.2.8消息管理 (71)2.2.9邮件申请 (71)2.2.10安全文档功能右键菜单 (74)北京亿赛通科技发展有限责任公司1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档安全防护。

亿赛通产品介绍

外部用户
非法窃取
5
亿赛通数据内容安全解决方案
核心数据防护
C/S应用系统
C/S访问
数据加解密网关
非法窃取系统身份
B/S应用系统
B/S访问
Telnet/SSH Sftp/RDP
数据库
主机系统
打印输出成为传统介质
合法用户
认证控制
网络设备
安全设备
2012年12月25日星期二
6
亿赛通数据内容安全解决方案
2012年12月25日星期二
32
系统建设要求
2012年12月25日星期二
33
三权分立原则
系统管理员
负责与保证系统能够正常运行相关的系统管理与维护工作包括策略编辑下发、终端升级管理等；安全管理员负责与系统用户相关的一切管理及维护工作包括：策略与用户关联维护、权
限模板与用后的关联维护析
E
企业内部网络
非法接入
明文传输
应用访问
明文存储
设备丢失
系统结构
E
软件功能
E
核心技术
E
平台优势
E
网络接入方式
WLAN/WiMAX/3G/GPRS
协议支持
所有基于TCP协议的应用协议
加密算法
SM1/AES/RC4..
移劢终端支持
Android/IOS/WinMobile/WinCE/Symbian
2012年12月25日星期二
47
2012年12月25日星期二
48
应用场景
E
客户端展示
E
可信介质管理
2012年12月25日星期二
25
移劢存储介质使用过程安全问题

亿赛通电子文档安全管理系统V5.0--系统管理员使用手册

文档类型：文档编号：亿赛通电子文档安全管理系统管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 ................................................. 错误!未定义书签。

编写目的............................................. 错误!未定义书签。

系统背景............................................. 错误!未定义书签。

术语定义............................................. 错误!未定义书签。

参考资料............................................. 错误!未定义书签。

最终用户许可协议..................................... 错误!未定义书签。

授权许可 ........................................... 错误!未定义书签。

知识产权保护 ....................................... 错误!未定义书签。

有限保证 ........................................... 错误!未定义书签。

您应保证 ........................................... 错误!未定义书签。

2.软件概述 ............................................. 错误!未定义书签。

软件特性............................................. 错误!未定义书签。

亿赛通电子文档安全管理系统V5.0--系统安装手册

文档类型：文档编号：亿赛通电子文档安全管理系统安装手册北京亿赛通科技发展有限责任公司2016年1月目录第一章引言................................................. 错误!未定义书签。

目的................................................. 错误!未定义书签。

范围................................................. 错误!未定义书签。

名词定义............................................. 错误!未定义书签。

参考资料............................................. 错误!未定义书签。

第二章运行环境............................................. 错误!未定义书签。

硬件环境............................................. 错误!未定义书签。

服务端的支持情况..................................... 错误!未定义书签。

客户端的支持情况..................................... 错误!未定义书签。

安装程序说明......................................... 错误!未定义书签。

第三章服务器安装........................................... 错误!未定义书签。

服务器安装流程....................................... 错误!未定义书签。

CDG-Server安装...................................... 错误!未定义书签。

亿赛通电子文档安全解决方案

中国人民解放军某兵种中国人民解放军第二炮兵中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部 •设计研究设计研究太原市规划局工业和信息化部电子第五研究所（中国赛宝实验室）中国赛宝实验室）山西水利水电勘察设计院上海核工程研究设计院太原市城市规划设计研究院北京市城市规划设计院上海加合建筑设计有限公司 •电力能源环保电力能源环保大唐国际发电股份有限公司广州环保投资有限公司司江苏建设银行
b. 与其他模块混合使用
密文生产，所有文档使用者均不可信；第三方文档使用者可能成为泄密源头；
2012年4月25日星期三
解决方案描述
文档操作控制及审计
创建、创建、修改过程强制加密控制另存控制拷屏控制摘抄拖拽管控
打印输出过程打印禁止强制水印
合法外发过程审核流程可信邮件
过程日志，过程日志，审计查询
主要内容
ቤተ መጻሕፍቲ ባይዱ
目标背景介绍应用需求分析解决方案描述技术架构体系厂商简要介绍成功实施案例
2012年4月25日星期三
技术架构体系
2012年4月25日星期三
技术架构体系
2012年4月25日星期三
主要内容
目标背景介绍应用需求分析解决方案描述技术架构体系厂商简要介绍成功实施案例
2012年4月25日星期三
2012年4月25日星期三
解决方案描述
服务器安全加固
明文服务器群（明文）
.CDG 文档安全网关
明明密文文
IP, 明文/密文/cdg 策略
Internet
明文员工1 密文员工2 .CDG 员工3
2012 4 25

亿赛通电子文档安全管理系统V5.0--系统管理员使用手册

编写目的............................................. 错误!未定义书签。

系统背景............................................. 错误!未定义书签。

术语定义............................................. 错误!未定义书签。

参考资料............................................. 错误!未定义书签。

最终用户许可协议..................................... 错误!未定义书签。

授权许可 ........................................... 错误!未定义书签。

知识产权保护 ....................................... 错误!未定义书签。

有限保证 ........................................... 错误!未定义书签。

您应保证 ........................................... 错误!未定义书签。

2.软件概述 ............................................. 错误!未定义书签。

软件特性............................................. 错误!未定义书签。

亿赛通CDG文档安全管理系统解决方案.doc

亿赛通CDG文档安全管理系统解决方案1 亿赛通CDG文档安全管理系统解决方案系统概述：亿赛通文档安全管理系统是一个可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护，该系统在不改变原文件格式的前提下实现文档的安全共享，防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件，做到“事前主动防御、事中灵活控制、事后全维追踪”。

网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。

调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的，而在Fortune 排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。

防火墙或专网，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。

这种二次传播造成电子文档泄密。

那么怎样才能防止电子文档的传播泄密呢?这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护，做到：·文档加密：盗走了拿走了没法用·权限控管：谁能看谁能印防篡改·时间期限：过期了离职后不能用·身份认证：你是谁怎确认要认证·使用追踪：谁看过谁印过有记录解决问题：·防止内部重要电子文档被泄密，灵活设置用户使用电子文档的权限（包括：阅读、打印、保存、另存为、阅读时间、打印次数等），并且实时权限回收，防止离职或辞职人员泄密。

·为电子文档的泄密提供了追查依据。

从而判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施。

·适用于各种文档管理方式（共享、Mail附件、网站发布），而且同一文档对不同人的使用权限不同，体现了管理层次；·为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全可控的难点，为深入信息化建设提供了技术保障。

北京亿赛通数据防泄露技术项目解决方案

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

亿赛通文档安全管理系统解决方案

通用文档管理系统与亿赛通CDG文档安全管理系统比较（一）通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较（二）通常加密类电子文档使用管理现状
亿赛通文档安全管理系统（CDG）解决方案
北京亿赛通科技发展有限责任公司 2007年3月
W W W . ESAFENET. C O M
系统概述
亿赛通安全文档管理系统简称CDG，是北京亿赛通科技发展有限责任公司自主研发的安全共享文档信息的软件产品。
解决了传统文档管理系统的安全隐患及漏洞，实现了文档的安全共享。
LAN
VPN
外部用户访问 CDG服务器
Internet
VPN
移动用户CDG客户端
分公司 CDG客户端
CDG客户端
身份认证上传或者下载文件
实时权限控制全维审计追踪 CDG服务器
其它服务器
数据库
CDG客户端
对资源基于角色的分级授权访问
RBAC（Role Based Access Control）是基于角色的访问控制的英文缩写，基于角色的访问控制技术的特点是：将对访问者的控制转换为对角色的控制，从而使授权管理更为方便实用、效率更高。同时，角色与角色之间可以继承权限，使各个角色的权限划分更为清晰、明确,降低了权限管理的复杂性。角色可以对应现实生活中的行政角色关系，不同角色的用户可以访问不同权限级别的资源。
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005

亿赛通电子文档安全管理系统V客户端使用手册V

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0客户端使用手册北京亿赛通科技发展有限责任公司2016年1月目录1. 引言1.1编写目的1.2系统背景1.3术语定义1.4参考资料1.5版权声明1.6最终用户许可协议1.6.1授权许可1.6.2知识产权保护1.6.3有限保证1.6.4您应保证1.7软件概述1.8软件特性1.9CDG功能结构2.软件使用说明2.1服务端操作说明2.1.1登录2.1.2系统首页2.1.3我的工作台2.2客户端操作说明2.2.1登录与注销2.2.2修改密码2.2.3地址设置2.2.4策略更新2.2.5业务模式2.2.6制作工具2.2.7我的控制台2.2.8消息管理2.2.9邮件申请安全文档功能右键菜单引言编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；术语定义CDG：Cobra Document Guard，文档安全防护。

未得到亿赛通公司的正式许可，任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印和传播。

本手册中的内容，亿赛通科技发展有限责任公司拥有最终解释权。

最终用户许可协议本许可协议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律协议。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

防止误用（泄密）
信息内控目标
防止滥用（失密）防止恶用（窃密）
信息内控
信息内控手段
有效地技术（30%）
合理的制度（70%） BS 7799
信息内控依据
ISO 17799 GB 17895-19999
信息内控体系架构
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
亿赛通信息内控理念

实施规模、范围及策略

实施周期

制度保障

All Rights Reserved, Copyright E-SAFENET CORPORATION(CC/VSS/SubVersion)
Check Out 提交前
Check In
版本管理系统
系统性能

安全性

加密的安全性。动态加解密和权限控制中均使用公开的加密算法，密钥由系统随机生成操作的安全性。所有操作均有日志记录，便于审计角色的安全性。采用三权分立体系，避免个人独立作案

系统的安全性。提供完善的容灾手段
客户端的安全。客户端防止非法破坏和恶意卸载，卸载必须使用专用工具数据的安全性。提供解密工具，一旦系统无法正常运行，可使用解密工具解密
•成立实施团队 •依据实施范围 •依据实施风险 •培训计划
•现场硬件/软件环境复杂度 •工作模式复杂度 •其他因素（项目）
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
项目实施团队
项目指导委员会
主任：（客户方项目总负责）副主任：（原厂方项目总负责、易聆科项目总负责）
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
公司优势
背景优势专家优势技术优势产品优势资质优势成功案例优势
《软件产品登记证书》目前，亿赛通系列安全产品以卓越的北航信息安全技术研究所所长内网信息安全领域：《公安部信息安全产品检测报告》公司同时做为北航信息安全技陈华平先生是享受政府特殊津性能在政府、军队、金融、税务、电 •磁盘驱动技术术研究所，专门研究加解密技数据安全贴的信息安全资深研究员、博《公安部销售许可证》力、证券、教育、大中型企业(集团) 术并转化内网安全产品。公司士研究生导师。公司同时聘请 •文件驱动技术管理安全《涉密信息系统产品检测证书》等用户中得到了广泛应用和高度认可，可以随时获得北航信息安全领了网络安全界非常有威望的刘积累了丰富的项目实施及管理经验。域的专家及技术力量的支持。通讯安全宝旭博士后、丁宇征博士后作《军用信息安全产品认证证书》为资深顾问。《商用密码生产许可》《商用密码销售许可》
主动加解密+权限控制
文档的全面保护
使用前安全漏洞明文保存使用后效果匹配所有情报都是密文存储或传输。情报作者可以通过把情报上传给服务器，由服务器完成加密。也可以通过客户端软件CDGMaker加密文件后上传服务器。细粒度的权限管理，可以控制如下权限： 1. 打印，打印次数 2. 保存和另存 3. 复制和拷贝 4. 屏幕拷贝 5. 阅览次数 6. 控制阅读的条件——指定机器、指定USB锁、指定IP区域可以对情报的有效时间进行管理，以服务器时间为标准，监管是否权限过期，防止客户端更改时间。文档安全管理系统有严格的身份认证机制，只有经过身份审核已经被授权的用户才能操作系统。在用户认证和审核过程中的数据都是加密了的。通过日志管理功能，可以细粒度的跟踪情报状况，跟踪的方式为：文件信息类：提交、删除、修改授权用户类：增加、删除、密码管理权限控制类：更改、阅读、保存、打印并且可以按照文件或用户两种角度追查历史行为。
时间期限：期限内可以用，过期了休怪它翻脸不认人；
实时监控：什么时间，谁看过、谁印过、谁存过都有记录；回收机制：辞职了、离职了，所有权限被实时收回了。
加密
解密密钥公司重要文档.doc@ 解密后的文档
可以自由使用保存重要文档.doc
使用亿赛通文档安全管理系统
根据不同权限的密钥用户解密后对文件有不同具有权限设定的密钥解密后的文档
的使用权限，比如：只能 “阅读，复制”不能“保存，打印”
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
谢谢观看
北京亿赛通科技发展有限责任公司
BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD.
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
系统结构
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团

亿赛通产品功能

动态加解密模块 CDG权限管理模块全体员工（1000多用户）涉及所有部门软件研发（源代码等）、硬件部（PowerPCB等）、结构部（PRO/E 等）、UI部（PhotoShop等）、质管部等必须部署全模块，并设定动态加解密策略其他部门部署全模块，但不设定动态加解密策略对于重点保护对象采用动态加解密保护；对于其他文档使用权限管理从调研，到实施，到初验，共历时近2个月严格规定制度（部门经理负责制）成立DCC部门专门负责解密工作
项目管理组
客户方：亿赛通：实施经理易聆科：项目经理
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
易聆科项目组
客户项目组
原厂项目组
客户方：亿赛通：实施工程师、培训工程师易聆科：实施工程师
实施服务效果保障
确立安全策略
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
粗放的权限控制
拥有时间无期限不可靠的身份认证机制
使用追踪
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
文档的全面保护

身份认证：能不能进入网络使用文件需要进行身份验证；
权限控制：想浏览、想保存、想打印，要看有没有权限；文档加密：盗走了、拿走了都没有用，没有权限只能看到加密文档；
亿赛通信息内控体系架构
用户身份认证
设备管理
权限管理
传统加解密
审计管理
容灾管理
策略驱动的驱动级动态加解密管理策略（制度）
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
驱动级动态加解密
应用程序 API OS File System Read 加解密 Write
典型案例 --- 晨讯集团
晨讯科技集团有限公司(简称：“晨讯科技”或“集团”，股票代码： 2000)是中国领先的移动手机及无线通信模块开发商及液晶显示模块制造商。集团现雇有员工约2000名。其研发公司――上海希姆通是上海市高新技术企业、上海市出口型明星软件企业、国家级重点软件企业。曾被评为“2004年度中国移动通信终端市场年度成长最快企业”。将晨讯科技集团2004年的销售额和纯利与行业中的其他移动手机设计公司的同期数据做比较，晨讯科技已成为中国本土最大的移动手机设计公司之一。作为国内首家以移动通信设计开发为主要业务并在香港上市的企业，晨讯科技集团不断扩大技术投入，组建了具有国际水平的大规模技术团队。随着企业的发展和市场的扩大，竞争日益严重。企业内部机密信息的安全性成为领导人越来越重视的问题。2006年初，晨讯在实现了完善的企业外网、边界安全的基础上开始选择文档安全系统。经过近半年的考察、评测和试用，北京亿赛通科技发展有限责任公司提供的亿赛通文档安全管理系统最终胜出其它竞争对手，于2006年7月24日顺利签约！
亿赛通文档安全管理系统（CDG）解决方案
W W W . ESAFENET. C O M
北京亿赛通科技发展有限责任公司 2007年7月
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
公司概况

公司于2003年1月成立，专业从事信息安全软件产品开发、销售及信息安全服务的独立软件供应商，集技术研究与产品开发为一体的高新技术企业；完整的技术团队和营销团队，并与北京航空航天大学建立了信息安全研究所；企业拥有雄厚的技术力量和专业背景，并与国际、国内众多信息安全领域权

威机构建立了长期的战略合作关系。
通用文档管理系统与亿赛通CDG文档安全管理系统比较（一）通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005