密級(jí)：□一般區(qū)I秘密□機(jī)密□絕密

FaNazuT北京億賽通科技發(fā)展有限貴任公司

AwJwJEvtBEIJINOEGAFENETSCIENCESTECHNOLOGYCOMLTD.

億賽通數(shù)據(jù)泄露防護(hù)(DLP)_SMARTSEC_V3.0

用戶使用手冊(cè)

-01-20

目錄

引言.........................................................錯(cuò)誤!未定義書(shū)簽。

1.1編寫目標(biāo).....................................................錯(cuò)誤!未定義書(shū)簽。

1.2系統(tǒng)背景.....................................................錯(cuò)誤!未定義書(shū)簽。

1.3術(shù)語(yǔ)定義.....................................................錯(cuò)誤:未定義書(shū)簽。

1.4參考資料.....................................................錯(cuò)誤!未定義書(shū)簽。

1.5版權(quán)申明.....................................................錯(cuò)誤!未定義書(shū)簽。

1.6最終用戶許可協(xié)議.............................................錯(cuò)誤!未定義書(shū)簽。

1.6.1授權(quán)許可................................................錯(cuò)誤!未定義書(shū)簽。

1.6.2知識(shí)產(chǎn)權(quán)保護(hù)............................................錯(cuò)誤!未定義書(shū)簽。

1.6.3有限確保.................................................錯(cuò)誤!未定義書(shū)簽“

1.6.4您應(yīng)確保................................................錯(cuò)誤!未定義書(shū)簽。

軟件概述.....................................................錯(cuò)誤!未定義書(shū)簽。

2.1軟件特征......................................................錯(cuò)誤!未定義書(shū)簽。

2.2SMARTSEC技術(shù)規(guī)格............................................錯(cuò)誤!未定義書(shū)簽。

2.3SMARTSEC軟件原理............................................錯(cuò)誤!未定義書(shū)簽。

2.3.1SmartSec采取加解密技術(shù)....................................錯(cuò)誤!未定義書(shū)簽。

2.3.2SmanSec文件系統(tǒng)運(yùn)行機(jī)制..................................錯(cuò)誤!未定義書(shū)簽。

2.4SMARTSEC關(guān)鍵應(yīng)用范圍........................................錯(cuò)誤!未定義書(shū)簽。

2.4.1根據(jù)用戶對(duì)象劃分.........................................錯(cuò)誤!未定義書(shū)簽。

2.4.2根據(jù)行業(yè)劃分.............................................錯(cuò)誤!未定義書(shū)簽。

2.4.3根據(jù)硬盤分區(qū)劃分.........................................錯(cuò)誤!未定義書(shū)簽。

2.5版本變更功效特征..............................................錯(cuò)誤!未定義書(shū)簽。

2.5.1股務(wù)端變更說(shuō)明...........................................錯(cuò)誤!未定義書(shū)簽。

.新增功效特征.......................................錯(cuò)誤!未定義書(shū)簽。

.已經(jīng)有功效優(yōu)化.....................................錯(cuò)誤!未定義書(shū)簽。

251.3.刪除已經(jīng)有功效.....................................錯(cuò)誤!未定義書(shū)簽。

2.5.1.4,修改上版本Bug：...............................................................錯(cuò)誤!未定義書(shū)簽。

2.5.2用戶端變更說(shuō)明.......................................................................................錯(cuò)誤!未定義書(shū)簽。

2.6軟件兼容性...................................................錯(cuò)誤!未定義書(shū)簽。

2.6.1對(duì)現(xiàn)在市場(chǎng)環(huán)境支持情況......................................................................錯(cuò)誤!未定義書(shū)簽。

.服務(wù)端支持情況.....................................錯(cuò)誤!未定義書(shū)簽。

2.6.1.2.用戶端支持情況.....................................錯(cuò)誤!未定義書(shū)簽。

2.7功效概述.....................................................錯(cuò)誤!未定義書(shū)簽。

2.7.7SmanSec關(guān)鍵功效特征...........................................................................錯(cuò)誤!未定義書(shū)簽。

2.7.2SmariSec系統(tǒng)--功效介紹.......................................................................錯(cuò)誤!未定義書(shū)簽。

3.軟件使用說(shuō)明.................................................錯(cuò)誤!未定義書(shū)簽。

3.1服務(wù)端操作說(shuō)明...............................................錯(cuò)誤!未定義書(shū)簽。

3.1.1登錄...........................................................................................................錯(cuò)誤!未定義書(shū)簽。

3.1.2系統(tǒng)首頁(yè)...................................................................................................錯(cuò)誤!未定義書(shū)簽。

3.1.2.1.首頁(yè)................................................錯(cuò)誤!未定義書(shū)簽。

3.1.2.2.查看個(gè)人信息.......................................錯(cuò)誤!未定義書(shū)簽。

3.1.23.個(gè)人消息..........................................錯(cuò)誤!未定義書(shū)簽。

3.1.2.4.修改密碼...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.2.5.退出................................................錯(cuò)誤!未定義書(shū)簽。

3.1.3組織人員..................................................................................................錯(cuò)誤!未定義書(shū)簽。

3.13.1.用戶管理...........................................錯(cuò)誤!未定義書(shū)簽。

.用戶高級(jí).........................................錯(cuò)誤!未定義書(shū)簽。

3.1.33,角色管理...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.4業(yè)務(wù)申請(qǐng)和審批......................................................................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.1.審批員設(shè)置.........................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.2.業(yè)務(wù)申請(qǐng)...........................................錯(cuò)誤!未定義書(shū)簽。

3.143.卸載申請(qǐng)...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.4.離線中請(qǐng)...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.5.郵件外發(fā)儺密中請(qǐng)...................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.6.解密審批...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.7.卸載審批...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.8.離線審批...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.4.9.郵件外發(fā)儺密審批...................................錯(cuò)誤!未定義書(shū)簽。

3.1.5策略管理..................................................................................................錯(cuò)誤!未定義書(shū)簽。

3.1.5.1.策略管理...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.5.2.策略庫(kù)編輯.........................................錯(cuò)誤!未定義書(shū)簽。

3.153.管理密鑰...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.5.4.密鑰高級(jí)........................................錯(cuò)誤!未定義書(shū)簽。

3.1.6終端管理...................................................................................................錯(cuò)誤!未定義書(shū)簽。

3.I.6.I.查詢終端機(jī)器.......................................錯(cuò)誤!未定義書(shū)簽。

3.1.6.2.操作列使用說(shuō)明.....................................錯(cuò)誤!未定義書(shū)簽。

3.1.63.進(jìn)程署名..........................................錯(cuò)誤!未定義書(shū)簽。

3.1.6.4.已署名進(jìn)程管理.....................................錯(cuò)誤!未定義書(shū)簽。

3.1.7H志管理...................................................................................................錯(cuò)誤!未定義書(shū)簽。

3.1.7.1.服務(wù)器日志.........................................錯(cuò)誤!未定義書(shū)簽。

3.1.7.2.終端日志...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.8系統(tǒng)維護(hù)...................................................................................................錯(cuò)誤!未定義書(shū)簽。

3.1.8.1.升級(jí)管理...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.8.2.數(shù)據(jù)庫(kù)管理.........................................錯(cuò)誤!未定義書(shū)簽。

3.1.83.系統(tǒng)公告..........................................錯(cuò)誤!未定義書(shū)簽。

3.1.8.4.應(yīng)用無(wú)效連程.......................................錯(cuò)誤!未定義書(shū)簽。

3.1.8.5.拷屏黑白名單.......................................錯(cuò)誤!未定義書(shū)簽。

3.1.8.6.已署名進(jìn)程管理.....................................錯(cuò)誤!未定義書(shū)簽。

3.1.8.7.內(nèi)外部進(jìn)程名設(shè)置...................................錯(cuò)誤!未定義書(shū)簽。

3.188.進(jìn)程著名策略配置...................................錯(cuò)誤!未定義書(shū)簽。

3.1.9后臺(tái)配置................................................錯(cuò)誤!未定義書(shū)簽。

.數(shù)據(jù)庫(kù)配置.........................................錯(cuò)誤!未定義書(shū)簽。

.返回首頁(yè)...........................................錯(cuò)誤!未定義書(shū)簽。

3.1.93.AD域配置..........................................錯(cuò)誤!未定義書(shū)簽。

.郵件配置...........................................錯(cuò)誤!未定義書(shū)簽。

.上傳下載...........................................錯(cuò)誤!未定義書(shū)簽。

.安全性..............................................錯(cuò)誤!未定義書(shū)簽。

.管理員..............................................錯(cuò)誤!未定義書(shū)簽。

.數(shù)據(jù)庫(kù)備份還原.....................................錯(cuò)誤!未定義書(shū)簽。

3.199.代理錯(cuò)誤!未定義書(shū)簽。

0.其它...............................................錯(cuò)誤!未定義書(shū)簽。

1.自定義.............................................錯(cuò)誤!未定義書(shū)簽。

3.1.10幫助.....................................................錯(cuò)誤!未定義書(shū)簽。

3.2用戶端操作說(shuō)明...............................................錯(cuò)誤!未定義書(shū)簽。

3.2.1登錄和注銷...............................................錯(cuò)誤!未定義書(shū)簽。

3.2.2修改密碼.................................................錯(cuò)誤!未定義書(shū)簽。

3.2.3地址設(shè)置.................................................錯(cuò)誤!未定義書(shū)簽。

3.2.4策略更新.................................................錯(cuò)誤!未定義書(shū)簽。

3.2.5軟件模式.................................................錯(cuò)誤!未定義書(shū)簽。

3.2.6業(yè)務(wù)申請(qǐng).................................................錯(cuò)誤!未定義書(shū)簽。

3.2.6.1.離線申請(qǐng)..........................................錯(cuò)誤!未定義書(shū)簽。

3.2.62卸載中請(qǐng)..........................................錯(cuò)誤!未定義書(shū)簽。

3.2.63.解密申請(qǐng)...........................................錯(cuò)誤!未定義書(shū)簽。

3.2.7終端工具.................................................錯(cuò)誤!未定義書(shū)簽。

.流轉(zhuǎn)工具...........................................錯(cuò)誤!未定義書(shū)簽。

,外發(fā)工具...........................................錯(cuò)誤!未定義書(shū)簽。

3.2.8語(yǔ)言切換..................................................錯(cuò)誤!未定義書(shū)簽。

3.2.9皮膚切換.................................................錯(cuò)誤!未定義書(shū)簽。

3.2.10消息管理................................................錯(cuò)誤!未定義書(shū)簽。

3.2.11終端信息................................................錯(cuò)誤!未定義書(shū)簽。

.脫機(jī)卸載狀態(tài)......................................錯(cuò)誤!未定義書(shū)簽。

.導(dǎo)入脫機(jī)認(rèn)證碼....................................錯(cuò)誤!未定義書(shū)簽。

4.售后服務(wù)支持.................................................錯(cuò)誤!未定義書(shū)簽。

5.【注意】事項(xiàng)..................................................錯(cuò)誤!未定義書(shū)簽。

1.引言

1-1編寫目標(biāo)

本手冊(cè)會(huì)指導(dǎo)你進(jìn)行用戶管理、業(yè)務(wù)步驟申請(qǐng)和審批管理、策略管理、日志管理、終端

管理、后臺(tái)配置等DLP_SmartSec_V3.0系統(tǒng)各個(gè)模塊業(yè)務(wù)操作。

本手冊(cè)使用對(duì)象：企業(yè)技術(shù)支持部、銷售部、市場(chǎng)部、測(cè)試部和使用（DLP）系統(tǒng)

_SMARTSEC_V3.0產(chǎn)品用戶：

1.2系統(tǒng)背景

系統(tǒng)名稱及版本號(hào)：億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_SmartScc_V3.0：

任務(wù)提出者：北京億賽通科技發(fā)展有限責(zé)任企業(yè)；

任務(wù)承接者及實(shí)施者：北京億賽通科技發(fā)展有限責(zé)任企業(yè)；

系統(tǒng)使用者：使用（DLP）系統(tǒng)用戶；

1.3術(shù)語(yǔ)定義

DLP：DataLeakagePrevention,數(shù)據(jù)泄漏防護(hù)：

1.4參考資料

編寫本手冊(cè)時(shí)參考文檔以下：

《億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_SMARTSEC_V3.0需求規(guī)格說(shuō)明書(shū)》

《億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_SMARTSEC_V3.0概要設(shè)計(jì)規(guī)格說(shuō)明書(shū)》

《億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_SMARTSEC_V3.0具體設(shè)計(jì)規(guī)格說(shuō)明書(shū)》

《億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)一SMARTSEC_V3.0技術(shù)白皮書(shū)》

1.5版權(quán)申明

本手冊(cè)和所提及數(shù)據(jù)，圖標(biāo)，名稱，全部權(quán)皆屬于億賽通企業(yè)全部。未得到億賽通企業(yè)

正式許可。任何人或組織均不得以任何手段和形式對(duì)本手冊(cè)內(nèi)容進(jìn)行復(fù)制、轉(zhuǎn)印和傳輸。

本手冊(cè)中內(nèi)容，億賽通科技發(fā)展有限責(zé)任企業(yè)擁有最終解釋權(quán)。

1.6最終用戶許可協(xié)議

本許可協(xié)議是您和北京億賽通科技發(fā)展有限責(zé)任企業(yè)之間相關(guān)億賽通軟件產(chǎn)品法律協(xié)

議。在使用本軟件前，您必需同意以下條款和條件和所附文檔中全部其它條款和條件。

假如您不一樣意此處包含條款和條件，請(qǐng)不要進(jìn)行安裝或使用?！皟|賽通軟件產(chǎn)品”包含

計(jì)算機(jī)軟件、光盤、相關(guān)使用說(shuō)明性材料、電子文檔。您假如安裝、復(fù)制、或以其它方法使

用“億賽通軟件產(chǎn)品“，就表示您同意接收本協(xié)議各項(xiàng)條款約束C

1.6.1授權(quán)許可

億賽通企業(yè)在此授予您使用所附軟件和相關(guān)文檔非排它、不可轉(zhuǎn)讓許可，軟件程序和附

件文檔是億賽通企業(yè)專有產(chǎn)品，受版權(quán)法和現(xiàn)行適使用方法律保護(hù)。您僅擁有該軟件產(chǎn)品使

用權(quán)，并不擁有軟件本身，億賽通企業(yè)是軟件本身?yè)碛姓?，并保留這種獨(dú)家全部權(quán)，受中國(guó)

著作權(quán)法及國(guó)際著作權(quán)條約和中國(guó)其它知識(shí)產(chǎn)權(quán)法和其它國(guó)際知識(shí)產(chǎn)權(quán)條約保護(hù)。

對(duì)一份軟件產(chǎn)品，億賽通企業(yè)只授權(quán)您在一臺(tái)電腦上使用，出于備份或檔案管理目標(biāo)您

能夠制作該軟件副本，但您不可經(jīng)過(guò)任何路徑以任何形式將本軟件產(chǎn)品分發(fā)轉(zhuǎn)讓到其它電腦

上使用。

假如您需要將本軟件產(chǎn)品轉(zhuǎn)讓給她人，您必需遵守以下幾頃要求：

D您同意將本協(xié)議、本軟件和和本軟件捆綁全部資科一并轉(zhuǎn)讓給她人；

2）您不對(duì)任何副本進(jìn)行留存，包含電腦上存放備份和副本：

3）接收方接收本協(xié)議條款和條件和您正當(dāng)購(gòu)置本軟件時(shí)接收任何其它條件和條

款。

1.6.2知識(shí)產(chǎn)權(quán)保護(hù)

本軟件及億賽通企業(yè)授權(quán)您制作任何副本均為億賽通企業(yè)產(chǎn)品，其知識(shí)產(chǎn)權(quán)全部歸億賽

通企業(yè)全部。本軟件結(jié)構(gòu)、組織和代碼均為億賽通企業(yè)有價(jià)商業(yè)機(jī)密信息。木軟件受中國(guó)著

作權(quán)法、相關(guān)國(guó)家法律法規(guī)和國(guó)際條約條款保護(hù)。您不得在本協(xié)議許可范圍之外復(fù)制本軟件,

不然將組成對(duì)億賽通企業(yè)知識(shí)產(chǎn)權(quán)侵犯。

您必需同意決不經(jīng)過(guò)任何方法和路徑獲取本軟件源代碼、對(duì)本軟件進(jìn)行修改、重新編程、

編譯、反編譯或其它逆向解析。

1.6.3有限確保

I）自購(gòu)置之日起I5天正常使用期限內(nèi)，傳愉軟件介質(zhì)載體和工藝方面無(wú)缺損：

2）自收到軟件之日起15天內(nèi)，軟件運(yùn)行良好，但假如因意外事故、濫用、誤用

造成軟件失敗和造成損失，億賽通企業(yè)不負(fù)擔(dān)任何責(zé)任。

在此確保下億賽通企業(yè)唯一義務(wù)和對(duì)您唯一補(bǔ)救方法，不管是民事侵權(quán)行為，還是協(xié)議、

嚴(yán)格責(zé)任或其它方面，全部將根據(jù)億賽通企業(yè)選擇實(shí)施。億賽通企業(yè)不確保軟件所包含功效

能夠完全滿足您要求，包含軟件操作不會(huì)終斷或無(wú)錯(cuò)誤。億賽通企業(yè)對(duì)因計(jì)算機(jī)硬件操作特

征改變和軟件發(fā)行后計(jì)算機(jī)操作系統(tǒng)改變所引發(fā)問(wèn)題不負(fù)責(zé)任，也不負(fù)責(zé)本軟件和其它非億

賽通軟件因交互作用而出現(xiàn)問(wèn)題。由本許可協(xié)議、軟件、隨軟件所附書(shū)面材料引發(fā)億賽通企

業(yè)全部賠償金額不超出購(gòu)置本軟件所付全部金額。

除上述確保外，就現(xiàn)行法律許可最大程度，億賽通企業(yè)或軟件供給商或分銷商提供本軟

件是沒(méi)有任何明示或暗示確保，包含但不限于為特定目標(biāo)做出經(jīng)銷和使用暗示確保。就現(xiàn)行

法律許可最大程度，在任何情況下，億賽通企業(yè)及其分銷商或供給商絕不因特殊、偶然或打

定損失負(fù)擔(dān)責(zé)任，包含數(shù)據(jù)丟失、重新生成已丟失數(shù)據(jù)開(kāi)銷、利益或商業(yè)信息損失、商業(yè)中

止、或其它經(jīng)濟(jì)損失，不管是否已經(jīng)通知億賽通企業(yè)可能造成這類損失。

1.6.4您應(yīng)確保

D在安裝和使用億賽通軟件產(chǎn)品之前、和使用億賽通軟件產(chǎn)品過(guò)程中，已經(jīng)將您

電腦使用全部文件或關(guān)鍵文件保留了備份：

2）根據(jù)億賽通軟件產(chǎn)品使用手冊(cè)正確地安裝和操作Z賽通軟件產(chǎn)品，并對(duì)其運(yùn)行

情況進(jìn)行適時(shí)監(jiān)控：

本許可協(xié)議日您打開(kāi)包裝密封或使用本軟件之日起生效，而且一直有效至協(xié)議終止。您

可用銷毀本軟件和所附書(shū)面材料和全部副本方法隨時(shí)終止本協(xié)議。假如您違反本許可協(xié)議任

何條款和條件，本許可協(xié)議也將自動(dòng)終止，不管是何種原因引發(fā)使用本軟件終止，您全部必

需刪除并銷毀本軟件全部副本和所提供全部文檔。當(dāng)億賽通企業(yè)耍求時(shí)，您必需提供這類銷

毀書(shū)面證實(shí)。

除非在億賽通企業(yè)書(shū)面簽署情況下，本許可協(xié)議不做修改。假如發(fā)覺(jué)本許可協(xié)議任何條

款不可行，則按現(xiàn)行法律許可最大程度解釋該條款。億賽通企業(yè)否認(rèn)和本許可協(xié)議陳說(shuō)或許

諾不一樣，或本許可協(xié)議陳說(shuō)或許諾之外任何確保、陳說(shuō)或許諾。

閱讀并同意本許可協(xié)議條款和條件后，才能使用本軟件。

假如您對(duì)本協(xié)議存有疑問(wèn)，請(qǐng)寫信給北京億賽通科技發(fā)展有限責(zé)任企業(yè)。

2.軟件概述

2.1軟件特征

億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_SMARTSEC_V3.0應(yīng)用了優(yōu)異動(dòng)態(tài)加解密技術(shù)，從

內(nèi)核級(jí)過(guò)漉驅(qū)動(dòng)入手，實(shí)現(xiàn)/對(duì)于使用者完全透明、自動(dòng)加解密過(guò)程。相比較于傳統(tǒng)靜態(tài)加

解密，動(dòng)態(tài)加解密過(guò)程中基礎(chǔ)不需耍人工介入，使用者完全處于被動(dòng)加解密，這么就大大降

低了人為疏忽造成泄密或人為直接造成泄密可能性。同時(shí)，SmartSec使用策略驅(qū)動(dòng)加解密

過(guò)濾，這么管理者只需經(jīng)過(guò)調(diào)整策略，就能夠?qū)崟r(shí)控制加解密過(guò)程。另外，和傳統(tǒng)加解密產(chǎn)

品相比，SmartSec還加入了數(shù)據(jù)訪問(wèn)控制模塊和數(shù)據(jù)訪問(wèn)監(jiān)杳模塊。傳統(tǒng)加解密只保護(hù)了

數(shù)據(jù)機(jī)密性（Confidentiality）,而含有訪問(wèn)控制SmartSec則全方面保護(hù)了數(shù)據(jù)機(jī)密性，

完整性（Integrity）和可用性（Availability）。而且系統(tǒng)中強(qiáng)大日志統(tǒng)計(jì)功效提升了

SmartSec實(shí)時(shí)審計(jì)力度。

2.2SmartSec技術(shù)規(guī)格

動(dòng)態(tài)加解密產(chǎn)品是一個(gè)純軟件產(chǎn)品，包含兩個(gè)版本一一單機(jī)版和網(wǎng)絡(luò)版。

（1）單機(jī)版：由關(guān)鍵部分（包含動(dòng)態(tài)加解密、訪問(wèn)控制、訪問(wèn)監(jiān)查），策略管理工具和

出口管理工具三部分組成。安裝后，共占硬盤空間10N左右（不含日志占用空間）:

運(yùn)行時(shí),共占內(nèi)存10M左右

（2）網(wǎng)絡(luò)版：由服務(wù)器端和用戶端組成。

服務(wù)器端包含有：用戶管理、策略管理、中請(qǐng)和審批、設(shè)備管理和日志管理模塊

等模塊：

用戶端包含相關(guān)鍵部分（同單機(jī)版）和通訊模塊。女裝后，服務(wù)器端占硬盤80M

（不含數(shù)據(jù)庫(kù)），用戶端占硬盤不足10M（不含日志占用空間）：運(yùn)行時(shí)，用戶端占內(nèi)

存不足lOMo

2.3SmartSec軟件原理

2.3.1SmartSec采取加解密技術(shù)

SmartSec動(dòng)態(tài)加解密技術(shù)經(jīng)過(guò)不一樣安全策略通道對(duì)數(shù)據(jù)進(jìn)行加密保留，用戶能夠任

意指定需要加密保留數(shù)據(jù)類型，這是用戶你只關(guān)鍵點(diǎn)擊用戶端文件管理欄目進(jìn)入安全策略管

理：添加和刪除安全策略。并使存放數(shù)據(jù)不能經(jīng)過(guò)任何途經(jīng)向外泄密，包含多種移動(dòng)存放設(shè)

備、網(wǎng)絡(luò)、電子郵件、MSN、/、POPO、Skype等。當(dāng)正當(dāng)用戶想要讀取數(shù)據(jù)時(shí)，被加密了

數(shù)據(jù)會(huì)經(jīng)過(guò)動(dòng)態(tài)加解密技術(shù)和正確安全策略通道將數(shù)據(jù)安全進(jìn)行解密，對(duì)于內(nèi)存中明文數(shù)據(jù)

內(nèi)容，提供獨(dú)特內(nèi)存文件內(nèi)容防護(hù)系統(tǒng)，預(yù)防非法用戶經(jīng)過(guò)網(wǎng)絡(luò)或其它應(yīng)用程序竊取內(nèi)容，

造成泄密。加解密過(guò)程自動(dòng)完成，對(duì)用戶完全透明，在用戶沒(méi)有任何感知情況下保護(hù)文件安

全。

圖I1億賽通智能化動(dòng)態(tài)加解密系統(tǒng)原理圖

2.3.2SmartSec文件系統(tǒng)運(yùn)行機(jī)制

智能動(dòng)態(tài)加解密系統(tǒng)在操作系統(tǒng)中飾演著一個(gè)IFS和文件系統(tǒng)驅(qū)動(dòng)程序連接橋梁

作用，當(dāng)程序運(yùn)行完安裝文件系統(tǒng)這一層時(shí)就會(huì)運(yùn)行我們加解密驅(qū)動(dòng)程序來(lái)驅(qū)動(dòng)我們智

能動(dòng)態(tài)加解密系統(tǒng)，這時(shí)智能動(dòng)態(tài)加解密系統(tǒng)就會(huì)依據(jù)操作用戶權(quán)限和用戶請(qǐng)求進(jìn)行對(duì)

應(yīng)加解密權(quán)限操作管理。I/O管理器負(fù)責(zé)處理全部設(shè)備1/0操作。I/O管理器經(jīng)過(guò)設(shè)

備驅(qū)動(dòng)程序、中間驅(qū)動(dòng)程序、過(guò)濾驅(qū)動(dòng)程序、文件系統(tǒng)驅(qū)動(dòng)程序等完成I/O操作，見(jiàn)

圖。我們驅(qū)動(dòng)程序在圖中紅色部分。

圖1.2文件系統(tǒng)運(yùn)行機(jī)制圖

2.4SmartSec關(guān)鍵應(yīng)用范圍

2.4.1根據(jù)用戶對(duì)象劃分

功效劃分關(guān)鍵應(yīng)用說(shuō)明

個(gè)人用戶能夠依據(jù)自己需要設(shè)定

個(gè)人用戶對(duì)應(yīng)安全策略，這種情況下，只有切記密碼，安全使用

本機(jī)對(duì)應(yīng)用戶才能夠?qū)?duì)應(yīng)文件

進(jìn)行加密解密操作

在達(dá)成資源完全共享情況下，能夠工作組中全部機(jī)器全部

企業(yè)內(nèi)部工作

確保在資源離開(kāi)工作組情況下無(wú)必需安裝軟件才能確保

組

法使用文件完全共享

只有在被通知密鑰時(shí)間段里，其它需要企業(yè)設(shè)定對(duì)應(yīng)密鑰，

企業(yè)之間企業(yè)才能共享對(duì)應(yīng)資源，很好保護(hù)共享完成后更改密鑰

了企業(yè)內(nèi)部資源

2.4.2根據(jù)行業(yè)劃分

功效劃分關(guān)鍵應(yīng)用文件類型說(shuō)明

word、excel、ppt等MicrosoftOffice工添加對(duì)應(yīng)文件后綴作為

Office辦公

具加解密策略

金融行業(yè)MicrosoftOffice工具和二維制圖工具

制造行業(yè)AutoCAD、ProE等對(duì)應(yīng)制圖工具

設(shè)計(jì)行業(yè)Office工具和ProE等三維制圖工具

RealPlayer,MediaPlayer等對(duì)應(yīng)音頻播

娛樂(lè)行業(yè)

放器類二具

其它類工具，或是應(yīng)用工具比較復(fù)雜只要添加對(duì)應(yīng)文件后綴

其它行業(yè)

名作為策略便可

2.4.3根據(jù)硬盤分區(qū)劃分

功效劃分應(yīng)用策略說(shuō)明

加密全部硬盤中全部文表示對(duì)全部邏輯扇區(qū)全部文

添加策略

件類型件類型加密

代表全部邏輯扇區(qū)盤

符，“XX”處寫入對(duì)應(yīng)文件類

加密全部硬盤中對(duì)應(yīng)文添加策略“*.XX”

型后綴名（比如策略*.DOC

件類型（比如*.DOC）

表示對(duì)整個(gè)硬盤中全部后綴

名為DOC文件進(jìn)行加密）

“XX”處寫入對(duì)應(yīng)邏輯扇區(qū)

盤符，“*”代表全部文件類

添加策略“XX:l*"（比

加密對(duì)應(yīng)邏輯扇區(qū)型后綴名（比如策略D：\.*

如D：\.*）

表示對(duì)D盤上全部文件進(jìn)行

加密）

第一個(gè)“XX”處寫入對(duì)應(yīng)邏

加密對(duì)應(yīng)邏輯扇區(qū)中對(duì)添加策略“XX:IXX”輯扇區(qū)盤符，第二個(gè)“XX”

應(yīng)文件類型（比如D：\.DOC）處寫入對(duì)應(yīng)文件類型后綴名

（比如策略D：\.DOC表示

對(duì)D盤下全部后綴名為

DOC文件進(jìn)行加密）

第一個(gè)“XX”處寫入對(duì)應(yīng)邏

輯扇區(qū)盤符，第二個(gè)“XX”

處寫入對(duì)應(yīng)文件夾，第三個(gè)

添加策略

加密對(duì)應(yīng)邏輯扇區(qū)中對(duì)“XX”處寫入對(duì)應(yīng)文件類型

“xx：\xx\.xx”

應(yīng)文件夾中對(duì)應(yīng)文件類后綴名（比如策略D：'我文

（比如D：'我文件

型件

\.DOC）

\.D0C表示對(duì)D盤下“我文

件，，這個(gè)文件夾中全部后綴

名為D0C文件進(jìn)行加密）

加密其它設(shè)備中文件@:代表floppy,USB,可參考上面說(shuō)明來(lái)添加對(duì)應(yīng)

TYPE,DFS等移動(dòng)存策略

放設(shè)備

#:代表網(wǎng)絡(luò)設(shè)備

$:代表CDR0M

2.5版本變更功效特征

-1-20U公布新版本：億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_AD_SMARTSEC_V3.0,服務(wù)

端和用戶端變更功效以下：

2.5.1服務(wù)端變更說(shuō)明

2.5.1.1.新增功效特征

1）增加進(jìn)程署名

2）郵件白名單加入根本版本

2.5.1.2.已經(jīng)有功效優(yōu)化

1）策略更新時(shí)間間隔：要求用戶端自動(dòng)取策略時(shí)間

2）是否許可用戶端注銷：否（則在用戶端看不到注銷菜單項(xiàng)）

3）用戶端自動(dòng)升級(jí)時(shí)間間隔：默認(rèn)為60000（）0分鐘，假如填空則默認(rèn)置為

6000000

4)日志搜集和上傳開(kāi)關(guān)策略化

>統(tǒng)計(jì)終端日志和文件H志：不勾選貝］表示用戶端不用上傳這些H

志統(tǒng)計(jì)

>終端日志和文件日志上傳間隔：表示用戶端上傳日志時(shí)間段

5)工作模式、個(gè)人模式切換策略化

6)流轉(zhuǎn)工具、外發(fā)工具文件是否需要上傳服務(wù)器策略化

>是否許可上傳流轉(zhuǎn)外發(fā)文件：不許可，則用戶端做流轉(zhuǎn)或外發(fā)文

件不用上傳

7)流轉(zhuǎn)工具USB-KEY策略化

>流轉(zhuǎn)工具使用USB-KEY：為否，如用戶端使用流轉(zhuǎn)工具不用需

要硬件鎖

8)CDG性能優(yōu)化步驟

2.5.1.3.刪除已經(jīng)有功效

I)去掉設(shè)備管理，安全u盤相關(guān)策略及管理界面

2)版本屏蔽除MS-SQL/以外數(shù)據(jù)庫(kù)

3)安裝包屏蔽Mysql功效

4)屏蔽除AD域以外域

5)屏蔽主從服務(wù)器，跨部門授權(quán)功效

6)策略去掉全組統(tǒng)一和許可特例

2.5.1.4.修改上版本Bug：

I)權(quán)限轉(zhuǎn)移頁(yè)面500錯(cuò)誤

2)AD域版本用戶、綃、用戶端統(tǒng)計(jì)等關(guān)系夫失、報(bào)錯(cuò)

2.5.2用戶端變更說(shuō)明

1)加入剪貼板加密

2）加入皮膚

3）優(yōu)化數(shù)字署名，偽進(jìn)程不能拷其進(jìn)程內(nèi)容

4）加入了驅(qū)動(dòng)數(shù)字署名

5）策略主推

6）冒泡提醒優(yōu)化，增加消息管理界面，提升可管理性

7）加入工作模式、個(gè)人模式切換

2.6軟件兼容性

此次公布版本，較以往版本在軟件兼容性方而，有了很大提升，具體支持情況以下:

2.6.1對(duì)現(xiàn)在市場(chǎng)環(huán)境支持情況

2.6.1.1.服務(wù)端支持情況

.1.對(duì)操作系統(tǒng)支持

＞支持：

/Windowsserver

/Windowsserver

/Vista

/WindowsXpSp2xsp3

＞不支持：

0Windowsserver

因Windows7

.2,對(duì)數(shù)據(jù)庫(kù)支持

＞支持：

/MSSQLServer

/MSSQLServer

＞不支持：

因Oracle

0MySQL（下一版本支持）

0國(guó)產(chǎn)數(shù)據(jù)庫(kù)

2.6.1.1.3.對(duì)加解密文件類型支持

＞支持：

/*.辛

2.6.1.1.4.對(duì)殺毒軟件支持

＞支持：（市面上殺毒軟件均支持）

/360安全衛(wèi)士

/NOD32

/諾頓（和郵件白名單驅(qū)動(dòng)不兼容）

/麥咖啡

/比斯圖

/卡巴斯基6.0

/瑞星

2.6.1.2.用戶端支持情況

2.6.1.2.1.對(duì)操作系統(tǒng)支持

＞支持：

/Windowsserver

/Windowsserver

/Windowsserver

/WindowsXpSp2

不支持:

國(guó)Windows7

SWindowsserver

?Vista（無(wú)UAC控制系統(tǒng)賬號(hào)時(shí)能夠使用）

2.6.1.2.2.加解密文件類型支持

＞支持：

/**

2.6.1.2.3.對(duì)外發(fā)文件制作類軟件支持

＞支持：

/*.*文件格式；

/3gp、avi、wmv、m4a、mov＞mp3、mp乙、mpg、wma、rm、i*mvb流

媒體格式

＞不支持：

E除了"3gp、avi、wmvsm4a＞mov、mp3、mp4、mpg、wma、rm、

rmvb”之外影音、流媒體格式均不支持：

2.6.1.2.4.對(duì)殺毒軟件支持

＞支持：（市面上殺毒軟件均支持）

/360安全衛(wèi)士

/NOD32

/諾頓

/麥咖啡

/比斯圖

/卡巴斯基6.0

瑞星

2.7功效概述

2.7.1SmartSec關(guān)鍵功效特征

(1)應(yīng)用SmartSec系統(tǒng)能夠全方位保護(hù)您數(shù)據(jù)信息：

>保護(hù)任何類型文件，只需要選擇相關(guān)此文件后綴策略；

>保護(hù)任一文件夾.對(duì)放進(jìn)此文件夾文件自動(dòng)加解密：

>保護(hù)任一磁盤，對(duì)存放在此磁盤文件自動(dòng)加解密：

>預(yù)防文件信息磁盤間拷貝，若D盤應(yīng)用加密策略，若將D盤文件拷貝到?jīng)]有應(yīng)用加

密策略盤里時(shí)，那么拷貝出來(lái)文件仍是密文，無(wú)法讀?。?/p>

>預(yù)防文件作者泄密，文件作者在本機(jī)做成文件后被加密存放在硬盤上，即使拷貝帶

到外界仍是密文無(wú)法讀?。?/p>

>預(yù)防將文件泄露到工作環(huán)境外部，本系統(tǒng)并不會(huì)限制，或封閉外接設(shè)備端口，而是

從文件本身加密，即使文件流傳到外部，也不可能被利用。

(2)SmartSec系統(tǒng)正式版關(guān)鋌功效模塊為：

>內(nèi)核級(jí)動(dòng)態(tài)加解密模塊

采取內(nèi)核級(jí)動(dòng)態(tài)加解密技術(shù)對(duì)文件本身進(jìn)行加密，而且對(duì)用戶采取全透明形

式，在加密文件同時(shí)用戶完全感覺(jué)不到SmartSec系統(tǒng)存在，這是因?yàn)槲覀冎悄軇?dòng)

態(tài)加解密系統(tǒng)含有很靈活性、隱蔽性特點(diǎn)表現(xiàn)，只要你對(duì)對(duì)應(yīng)文件類型進(jìn)行了操作,

我們智能動(dòng)態(tài)加解密系統(tǒng)就會(huì)依據(jù)你設(shè)計(jì)用戶端文件管理和你所創(chuàng)建安全組和添

加安全策略運(yùn)行相關(guān)內(nèi)核程序，從而達(dá)成加解密效果，這就是內(nèi)核級(jí)動(dòng)態(tài)加解密模

塊功效表現(xiàn)，讓用戶在輕松愜意環(huán)境中享受資源安全.

>內(nèi)核級(jí)文件訪問(wèn)控制模塊

內(nèi)核級(jí)文件訪問(wèn)控制模塊只是對(duì)動(dòng)態(tài)加解密模塊功效一個(gè)表面補(bǔ)充，使得非權(quán)

限用戶在第一時(shí)間就感覺(jué)到有權(quán)限保護(hù)存在，如：驅(qū)動(dòng)級(jí)嚴(yán)禁打開(kāi)、嚴(yán)禁刪除、嚴(yán)

禁拷貝、隱藏、只讀等功效限制，因?yàn)閮?nèi)核級(jí)文件訪問(wèn)控制技術(shù)是經(jīng)過(guò)操作系統(tǒng)驅(qū)

動(dòng)程序?qū)ξ募嬖趯傩浴⑽募L問(wèn)得以控制來(lái)實(shí)現(xiàn)對(duì)文件操作保護(hù)。能夠?qū)θ魏挝?/p>

件、目錄進(jìn)行以下權(quán)限控制，所以深入保護(hù)了我們信息資源安全。下面是內(nèi)核級(jí)文

件訪問(wèn)控制模塊運(yùn)行工作實(shí)體模塊圖:

HDD*K

無(wú)

a底EH

M

wDATA

內(nèi)

在

內(nèi)

容

內(nèi)核級(jí)文件訪問(wèn)控制模塊圖

我們從上圖中能夠很清楚了解到內(nèi)核級(jí)文件訪問(wèn)控制模塊作用所在，它對(duì)存放器媒介

（硬盤、內(nèi)存）進(jìn)行多方位控制保護(hù)好你數(shù)據(jù)信息。

>內(nèi)核級(jí)文件訪問(wèn)日志統(tǒng)計(jì)模塊

經(jīng)過(guò)操作系統(tǒng)驅(qū)動(dòng)程序統(tǒng)計(jì)下對(duì)文件進(jìn)行全部操作，包含：使用者機(jī)器信息、

應(yīng)用程序名、操作時(shí)間、進(jìn)行何種操作、文件名等具體信息。方便管理員立即了解

到全部用戶操作行蹤。

2.7.2SmartSec系統(tǒng)一功效介紹

S/C功效模塊功效子模塊功效簡(jiǎn)述

管理企業(yè)組織架構(gòu)和用戶：為組織架構(gòu)用戶組添加安全

策略，還能夠?yàn)榻M、為單個(gè)用戶添加安全策略，凍結(jié)用

用戶管理

戶，為用戶授予角色權(quán)限等功效，實(shí)現(xiàn)系統(tǒng)用戶統(tǒng)一管

理功效：

組織人員用戶高級(jí)模塊能夠?yàn)橛脩籼砑?、刪除相關(guān)管理權(quán)限。包

用戶高級(jí)

含有許可流轉(zhuǎn)，許可加密，許可解密和許可外發(fā)等功效

含有角色管理權(quán)限用戶，能夠?yàn)橄到y(tǒng)中用戶增加修改和

角色管理刪除角色和設(shè)定角色人員，達(dá)成設(shè)定用戶使用系統(tǒng)功效

模塊范圍目標(biāo)；

審批員設(shè)置審批員設(shè)置模塊，能夠?yàn)橛脩艚M添加設(shè)置審批管理員，

設(shè)置管理權(quán)限，包含可否解密審批，卸載審批，離線審

申請(qǐng)及審

批，非接觸性解密審批等；

批

申請(qǐng)模塊用戶能夠進(jìn)行離線申請(qǐng)，卸載申請(qǐng)和郵件外發(fā)

業(yè)務(wù)申請(qǐng)

解密申請(qǐng)：

含有解密審批權(quán)限用戶，充需要解密審批文檔進(jìn)行經(jīng)過(guò)、

解密審批

否決審批、刪除審批過(guò)文件管理等操作：

含有卸載審批權(quán)限用戶，龍需要卸載審批終端進(jìn)行經(jīng)過(guò)、

卸載審批

否決審批、刪除等操作；

含有離線審批權(quán)限用戶，充需要審批離線申請(qǐng)進(jìn)行經(jīng)過(guò)、

離線審批

否決審批、刪除等操作：

郵件外發(fā)解密管理由郵件外發(fā)申請(qǐng)需要郵件外發(fā)解密審批文檔，能夠

審批進(jìn)行經(jīng)過(guò)、否決、刪除等操作；

管理策略模塊能夠添加主策略等功效操作：

管理策略

策略庫(kù)編輯能夠添加策略庫(kù)。用來(lái)在策略管理模塊中加

策略庫(kù)編輯解密策略。系統(tǒng)會(huì)初始化部分常見(jiàn)策略，方便用戶選擇

服策略管理使用。用戶也能夠自己添加或修改策略庫(kù)。

對(duì)密鑰添加、刪除、生成組合密鑰、密鑰備份等操作管

管理密鑰

務(wù)理

密鑰高級(jí)進(jìn)行部分密鑰添加、刪除操作

端

服務(wù)器日志對(duì)服務(wù)端和終端全部操作日志統(tǒng)一管理

終端日忐可依據(jù)用戶ID,姓名，備注，日期，查詢用戶端升級(jí)、

功日志管理

卸載、刪除等操作日志

效安全U盤日志該部分H志關(guān)健統(tǒng)計(jì)用戶對(duì)安全U盤讀寫操作日志

升級(jí)管理對(duì)用戶端補(bǔ)丁和服務(wù)端升級(jí)包管理

模數(shù)據(jù)庫(kù)管理用來(lái)備份還原系統(tǒng)數(shù)據(jù)庫(kù)

系統(tǒng)公告用來(lái)公布部分系統(tǒng)公告

塊應(yīng)用無(wú)效進(jìn)程把加解密策略中卜發(fā)了應(yīng)用安全控制進(jìn)程沒(méi)有起到效

果，這么就能夠把未生效進(jìn)程名添加到應(yīng)用無(wú)效進(jìn)程中

拷屏黑白名單拷屏黑白名單模塊中關(guān)鍵分為：白名單和黑名單，進(jìn)程

添加在“白名單”中就許可該進(jìn)程拷屏：假如把進(jìn)程名

添加在“黑名單”中就不許可拷屏

系統(tǒng)維護(hù)

己署名進(jìn)程管已署名進(jìn)程管理模塊是添加系統(tǒng)使用進(jìn)程，給該進(jìn)程生

理成一個(gè)唯一碼。只有用戶端進(jìn)程和這個(gè)唯一碼相一致時(shí)，

這個(gè)進(jìn)程才是正當(dāng)進(jìn)程。非法進(jìn)程打開(kāi)文件會(huì)報(bào)錯(cuò)并不

許可打開(kāi)

內(nèi)外部進(jìn)程名管理進(jìn)程內(nèi)外部名稱校驗(yàn)問(wèn)題，不一致時(shí)，對(duì)此進(jìn)程文

設(shè)置件操作需要校驗(yàn)

進(jìn)程著名策略進(jìn)程著名策略配置模塊是配置自動(dòng)署名進(jìn)程策略。經(jīng)過(guò)

配置給終端下策略實(shí)現(xiàn)自動(dòng)署名

終端管理對(duì)用戶端系統(tǒng)使用情況進(jìn)行查看、刪除、卸載、升級(jí)、

終端管理

查看歷史等操作

已署名進(jìn)程管

理已署名進(jìn)程管理是自動(dòng)署名進(jìn)程列表。能夠經(jīng)過(guò)或否決

進(jìn)程署名啟用。

后臺(tái)配置此功效模塊關(guān)鍵有“數(shù)據(jù)庫(kù)配置”，“AD域配置”，“郵

系統(tǒng)后臺(tái)件配置”，“上傳下載”，“安全性”，“管理員”，“數(shù)據(jù)庫(kù)

配置管理備份還原“，“代理”，“其它”，“自定義”和“返回首頁(yè)”

等功效項(xiàng)設(shè)置

版本信息默認(rèn)顯示是“版本信息”，能夠從這個(gè)頁(yè)面內(nèi)看到目前系

統(tǒng)版本具體信息.如：版本號(hào).版本類