專業(yè)資料參考專業(yè)資料參考某某公司文檔透亮加密系統(tǒng)解決方案2023年十月專業(yè)資料參考專業(yè)資料參考名目\l“_TOC_250011“需求概述 3\l“_TOC_250010“業(yè)務(wù)解決方案 7\l“_TOC_250009“文檔安全保護體系在企業(yè)活動中的作用 7\l“_TOC_250008“文檔安全保護體系治理架構(gòu) 8\l“_TOC_250007“體系及文檔處理流程 9\l“_TOC_250006“文檔管控流程 9\l“_TOC_250005“技術(shù)支撐流程 10\l“_TOC_250004“技術(shù)解決方案 11文檔加密保護技術(shù)綜述 11\l“_TOC_250003“技術(shù)平臺解決方案 11動態(tài)加解密解決方案 12移動辦公解決方案 13對外業(yè)務(wù)支持解決方案 14網(wǎng)絡(luò)單點故障解決方案 14\l“_TOC_250002“產(chǎn)品要求 15\l“_TOC_250001“產(chǎn)品主要功能要求 15系統(tǒng)加密功能 15該系統(tǒng)對文檔的保護應(yīng)涵蓋全部介質(zhì) 15完善的日志審計功能 15客戶端治理 15完善的離線治理功能 16系統(tǒng)災(zāi)難應(yīng)急措施 16產(chǎn)品具體功能要求描述 16動態(tài)加解密 16文件格式支持要求 16制止屏幕打印功能 17不受限制的文件存儲方式 17PC綁定及USB鎖綁定實現(xiàn)離線掃瞄 18系統(tǒng)審計日志治理 19更多文件保護功能 20\l“_TOC_250000“方案根本運行環(huán)境 21需求概述重要課題。企業(yè)內(nèi)部競爭性情報類型主要有：企業(yè)的機密技術(shù)文件、產(chǎn)品研發(fā)資料設(shè)計圖稿會計賬目、財務(wù)報表資料戰(zhàn)略打算書外購競標(biāo)信息和供給鏈合作伙伴信息重要爭論成果爭論論文市場營銷籌劃資料其他：如董事會、投融資等方面治理類資料，客戶資料的增加了治理的負責(zé)程度，這局部的資產(chǎn)極易于受到損害。不行靠的身份認(rèn)證和無法追蹤文件的使用狀況等五類，下面一一闡述。明文保存輸、拷屏、錄屏、拆開計算機直接掛上硬盤拷貝等。1.1泄密方式

泄密的方式不法分子通過各種途徑獵取商業(yè)機密。如侵入內(nèi)部網(wǎng)絡(luò)，電子郵件截獲等；

對明文情報的危害互聯(lián)網(wǎng)泄密內(nèi)部局域網(wǎng)泄密

EMail，F(xiàn)TP，BBS自帶筆記本電腦接入網(wǎng)絡(luò)，從而拷貝數(shù)據(jù)；將工作用筆記本電腦帶到外界，通過筆記本電腦的相關(guān)通訊設(shè)備〔軟驅(qū)、光驅(qū)、刻錄機、磁帶驅(qū)動器、USB、存儲設(shè)備〔串口、移動終端泄密PCMCIA接口〕將信息泄漏到外界。通過臺式電腦的相關(guān)通訊設(shè)備〔軟驅(qū)、光驅(qū)、刻錄機、磁帶驅(qū)動器、USB、存儲設(shè)〔USBSCSI1394總線、紅外通訊設(shè)備、以及筆記本電腦使用的PCMCIA〕將信息泄漏到外界。

防不勝防，特別終端由個人掌控。粗放的權(quán)限把握〔電子文檔格式〕權(quán)限有以下分類：1.2權(quán)限類型及在不受控狀況下產(chǎn)生的危害編號權(quán)限把握危害情報交給對方就完全把握不了他1依據(jù)公司保密制度傳遞情報有第三方；2打印，打印次數(shù)無承受方可不受限制的打印情報；3保存和另存無承受方可保存情報的副本；4復(fù)制和拷貝無承受方可保存情報的副本或某部分；承受方可通過計算機供給的屏幕5屏幕拷貝無拷貝按鍵和截屏軟件獵取情報內(nèi)容；6閱覽次數(shù)無承受方可無限次的讀取情報；7無讀地點——有可能他正在和競爭USBIP對手一起觀看！擁有時間無期限權(quán)，隨時可以使用資料。擁有資料的時間無期限，會產(chǎn)生如下危害：當(dāng)員工離職，就可能帶走公司的很多重要資料，可以永久重復(fù)的使用；與合作伙伴協(xié)同工作完成后，合作伙伴利用原有的資料用于其他工程。不行靠的身份認(rèn)證機制的問題。/密碼紋、面貌等確定。PKIUSB幾種方法。/機內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。是極擔(dān)憂全的身份認(rèn)證方式；IC洞；USBKey使用追蹤無保障假設(shè)消滅了泄密事故，那么我們關(guān)心的就是損失有多大，有哪些人參與，由只能通過人工方式調(diào)查取證，使得追查周期過長，損失加大，追查到真相的幾率極低。查出泄密的渠道，不能在第一時間估算出泄密所帶來的損失。專業(yè)資料參考專業(yè)資料參考業(yè)務(wù)解決方案文檔安全保護體系在企業(yè)活動中的作用行政辦公文檔、經(jīng)營文檔、技術(shù)文檔三類文檔在企業(yè)運作活動中密不行分又相對獨立。如：研發(fā)類的技術(shù)文檔期望在技術(shù)體系內(nèi)部使用，不能輕易流轉(zhuǎn)到行政治理部門，而企業(yè)經(jīng)營文檔，特別是一些敏感的經(jīng)營信息，只能在受控的少數(shù)經(jīng)營部門，如：財務(wù)、總辦等部門使用。文檔如何在本體系內(nèi)充分共享，支撐業(yè)務(wù)活動，同時又受控地流轉(zhuǎn)到其它部門，是文檔安全保護需要重點解決的問題。如何能將相關(guān)地文檔和外部合作伙伴交換，同時保證其安全性，也是文檔安全管理要解決的問題。在行政辦公文檔、經(jīng)營文檔、技術(shù)文檔相關(guān)的體系內(nèi)部，文檔的安全保護也全保護體系在企業(yè)活動中的作用和地位示意圖：專業(yè)資料參考專業(yè)資料參考文檔安全保護體系治理架構(gòu)文檔安全保護體系的架構(gòu)以每個系統(tǒng)的文件流轉(zhuǎn)和保護為核心，同時考慮三文檔安全保護體系要依據(jù)行政辦公文檔、經(jīng)營文檔、技術(shù)文檔三大類文檔的示意圖：文檔安全保護體系的架構(gòu)以每個系統(tǒng)的文件流轉(zhuǎn)和保護為核心，同時考慮三需要考慮的治理架構(gòu)。體系及文檔處理流程體系及文檔處理流程是文檔日常處理和操作的相關(guān)流程，保證文檔在加密保護文檔治理、體系維護、特別業(yè)務(wù)、緊急響應(yīng)等主流程，每個主要流程有下級的子流程支撐、如以以下圖：文檔管控流程文檔管控流程主要是審計和考核方面的流程，保證文檔安全治理體系能有效主流程，每個主流程下有相應(yīng)的子流程支撐。如以以下圖：技術(shù)支撐流程技術(shù)支撐流程是文檔安全保護工具的日常治理、維護方面的流程，是文檔安、客戶端維護等流程。如以以下圖：技術(shù)解決方案文檔加密保護技術(shù)綜述智能動態(tài)加解密技術(shù)I/ORC4現(xiàn)?；旌霞用芗夹g(shù)加密的優(yōu)點。3.技術(shù)平臺解決方案治理解決方案的效果和使用狀況。動態(tài)加解密解決方案較少的文檔的加密保護。其業(yè)務(wù)流程如以以下圖：動態(tài)加解密的區(qū)域劃分原則依據(jù)人員分組和文件種類兩個原則處理，先依據(jù)略。動態(tài)加解密區(qū)域中文件類型的加密保護過程如下：文件保存時自動加密，同時支持文檔自動全盤初始化加密態(tài)加解密區(qū)域外，將無法使用解密或文件加密外發(fā)用，這些操作將被系統(tǒng)記錄和審計動態(tài)加解密區(qū)域員工出差時，將通過終端脫機治理把握進展離線辦公移動辦公解決方案文件。移動辦公人員使用加密文檔的狀況如下：筆記本用戶筆記本用戶是否接入公司內(nèi)網(wǎng)是內(nèi)網(wǎng)認(rèn)證否是否接入互連網(wǎng)接入互連網(wǎng)互連網(wǎng)認(rèn)證否離線認(rèn)證是否通過VPN撥入認(rèn)證否是VPN認(rèn)證移動辦公人員使用加密文檔的狀況如下：假設(shè)筆記本電腦在內(nèi)網(wǎng)中，使用加密文檔的狀況和臺式機一樣加密文檔的方式。假設(shè)有VPNVPN網(wǎng)加密文檔效勞器，并正常使用加密文件加密文檔假設(shè)沒有網(wǎng)絡(luò)條件，可以通過授權(quán)外帶的操作使用加密文檔對外業(yè)務(wù)支持解決方案文檔安全治理系統(tǒng)不僅考慮文檔信息在公司內(nèi)部的使用安全，還需要考慮文系統(tǒng)的對外公布把握，可以確保信息外發(fā)的安全，外發(fā)流程如下：具備有外發(fā)權(quán)限的用戶，可以將內(nèi)核區(qū)域加密文檔轉(zhuǎn)換成外發(fā)文檔，將是否可打印、水印等具備有外發(fā)權(quán)限的用戶，可以將擁有復(fù)原權(quán)限的權(quán)限區(qū)域加密文檔轉(zhuǎn)換用次數(shù)、時間、是否可打印、水印等全部外發(fā)處理信息均可審計機器碼驗證級、聯(lián)網(wǎng)認(rèn)證級網(wǎng)絡(luò)單點故障解決方案C/S一些網(wǎng)絡(luò)連接的要求。為了避開專線中斷造成客戶端與效勞器連接失敗造成業(yè)務(wù)中斷，設(shè)計客戶端默認(rèn)允許離線的方案。具體分為兩局部：一是動態(tài)加解密客戶自動將相關(guān)權(quán)限信息在本地緩存，一旦網(wǎng)絡(luò)中斷，權(quán)限文檔可以在不連接效勞器的狀況下連續(xù)使用。產(chǎn)品要求產(chǎn)品主要功能要求文檔安全系統(tǒng)對加密軟件的主要功能要求如下：系統(tǒng)加密功能其他文件格式，還是使用進程名哄騙的的方式都能對文檔有效加密。該系統(tǒng)對文檔的保護應(yīng)涵蓋全部介質(zhì)無論通過存儲ZIP〕或網(wǎng)絡(luò)共享等〕或是其它傳輸介質(zhì)與方法〔紅外、藍牙等，均在保護范疇內(nèi)。文檔的把握及權(quán)限治理〔包括郵件或者即時通訊工具拖拽均可正常使用。上述功能外還需加上時間限制以及次數(shù)限制功能，該文檔超過確定時間或翻開次數(shù)就無法再使用，而且對于作者可實行再授權(quán)功能。完善的日志審計功能作能快速定位。客戶端治理用戶終端的自我防護、客戶端程序及加解密模塊不能輕易的在非認(rèn)證或授權(quán)能僅限于對受保護的文檔進展把握，而非受保護的文件使用還是靈敏的。完善的離線治理功能統(tǒng)應(yīng)供給一套完整的離線治理和解決方法。系統(tǒng)災(zāi)難應(yīng)急措施常使用，故障期間如遇到緊急狀況需要對文檔解密時的應(yīng)急措施。產(chǎn)品具體功能要求描述動態(tài)加解密檔的動態(tài)加解密節(jié)約了用戶手工加密的操作。文件格式支持要求文檔安全治理系統(tǒng)解決方案支持加密目前廣泛應(yīng)用的多種文件類型，如：doc,xls,ppt,txt,pdf,bmp,gif,jpg,dwg等文件格式，局部無法通過右鍵直接加解密。用戶申請使用文件并通過身份驗證后，呈現(xiàn)在用戶眼前的是已依據(jù)此用戶權(quán)限屏蔽局部功能的文件。本系統(tǒng)支持目前主流的應(yīng)用軟件系統(tǒng)，使用者無需使用的文檔操作平臺，即可實現(xiàn)對MS-Office、PDF、AutoCAD、圖片文件等各種文檔的保護，從而滿足了使用者的辦公要求，為其帶來了極大的便利。制止屏幕打印功能CDG打印軟件，更加全面地保護文件安全，實現(xiàn)真正意義上的“限掃瞄”功能，有效防止?jié)撛诘?、破壞性的屏幕打印。CDG文檔安全治理系統(tǒng)還制止遠程把握類軟件對加密內(nèi)容的截取，比方：WindowsTerminalVNC，PCAnywhere同時，CDG文檔安全治理系統(tǒng)同時還制止虛擬主機對加密內(nèi)容的截取，比方：VMWare。不受限制的文件存儲方式億賽通文檔安全治理系統(tǒng)適用各種傳輸及存儲方式，包括效勞器上傳下載、局域網(wǎng)下載、Email、Ftp下載、U盤、光盤、軟盤存儲等。針對當(dāng)今網(wǎng)絡(luò)這一開放式信息傳遞主體，的。億賽通文檔安全治理系統(tǒng)所提倡的理念是不限制文件的傳播形式和渠道，而只是限制文件的使用，億賽通公司在此系統(tǒng)的設(shè)計中，貫徹了人性化理念，一改路，將“文件和文件內(nèi)容本身的明文存放”作為對文檔信息安全威逼的根源，從假設(shè)不通過效勞器的身份驗證，即使他得到文件，也只是被加密的滿紙的亂碼。5.8PCUSB在某些狀況下，用戶無法與效勞器通信，如網(wǎng)絡(luò)中斷，或者用戶出差無法連接到效勞器，用戶將無法翻開加密文檔。針對這一狀況，CDGPCUSB器端進展的，初始化后并配置相應(yīng)的用戶ID，這樣就把該USB給某一特定用戶。將所需要離線使用的加密文件綁定到這個鎖上，同時設(shè)定離線時限和閱讀次數(shù)，這樣，該用戶可以在離線時間內(nèi)使用，而不需要聯(lián)網(wǎng)，不受效勞器的限制，完全和在線時的查看一樣。比方一個典型的使用場景：一名用戶出差在外地，無法通過連接到效勞器，當(dāng)他要閱讀已經(jīng)與USB加密鎖綁定的加密文檔時，只需要將加密鎖插在計算機上，不需要通過效勞器身份認(rèn)證，照舊可以使用該文檔。5.9離線掃瞄ID機綁定。當(dāng)處于離線狀態(tài)時，此用戶只能在在這臺計算機上翻開已綁定的文檔，無需通過效勞器身份認(rèn)證。比方一個典型的使用場景：用戶出于離線狀態(tài)，無法PC接翻開該文檔。用戶有效性認(rèn)證、有效時間、閱讀次數(shù)和硬件綁定。5.10離線掃瞄把握允許離線時間：保存到用戶電腦中的已綁定的加密文件，其有效時間受加密轉(zhuǎn)變。離線時間。PCUSB線使用功能。該功能是一個安全系數(shù)極高的策略，USBPC檔不能翻開。用戶在離線狀態(tài)下對文檔的操作權(quán)限與在線狀況下一樣。系統(tǒng)審計日志治理日志治理是一系列的日志條目，記錄了一些系統(tǒng)大事、用戶IP作、時間、特別等信息。安全性的一局部。通過審計功能，治理員可以監(jiān)視、跟蹤全部用戶的全部操作，查看系統(tǒng)的使用狀況，實現(xiàn)最高的系統(tǒng)安全。依據(jù)日志信息的具體設(shè)置，可以設(shè)定不同的日志內(nèi)容。從浩大的日志數(shù)據(jù)中回溯歷史活動，從而覺察泄密渠道。5.11更多文件保護功能億賽通文檔安全治理系統(tǒng)始終貫徹為用戶供給使用簡潔、功能強大且穩(wěn)定的/需求。加密文件無論以何種方式發(fā)送至何地，無需再次轉(zhuǎn)換。加密文件，假設(shè)權(quán)限許可，能夠復(fù)原為源文件，無任何數(shù)據(jù)損失。加密文件，假設(shè)權(quán)限許可，直接以原文件格式翻開并進展編輯。傳到效勞器上，供已安排到權(quán)限的用戶下載使用。追加、更改、收回。上傳、下載及查找。實現(xiàn)動態(tài)加解密。通過綁定功能可以離線掃瞄加密文件。支持全部通用文本文件格式。可以把一個文件夾內(nèi)多個文件同時批量做成為CDG文件。可以從效勞器上批量下載多個CDG文件，節(jié)約用戶時間。文件作者能夠快捷追加用戶、用戶組及策略。文檔治理員可以對文件進展歸檔操作。跟蹤記錄文件操作使用和用戶更改信息。屏蔽屏幕打印。實時監(jiān)測并制止第三方截屏、錄屏軟件。支持設(shè)置文件訪問的生效、失效時間、訪問次數(shù)。支持全部流行的操作系統(tǒng)?？蛻舳诉m用于多種平臺。CDG/公司內(nèi)部。用戶必需同時擁有加密文件和客戶端才能對加密文件進展操作。源文件在加密后仍可保存在本機以供使用，或按要求徹底銷毀。E-mailFTPCDROMWeb站點。系統(tǒng)符合信息保護與治理法規(guī)。用戶界面人性化，操作簡潔便利。方案根本運行環(huán)