时代亿信-文件盾-SecureDOC电子文档安全管理产品

时代亿信文件盾-SecureDOC电子文档安全管理产品

1.1 产品简介

SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求，实现电子文件内容的加密保护、文件权限的管理和控制，文件操作的跟踪审计，既保持合法用户对电子文件的合理使用和使用习惯，又有效防止黑客、木马、竞争对手的窃取，以及内部用户有意无意的泄密，从而最大限度地保护企业机构的电子文件资源和知识产权。

SecureDOC电子文档安全管理产品主要包括：文档安全管理服务平台（SDMS）、文档安全用户服务平台（SDSC）、文档安全客户端（SDClient）、文档安全控件（SDCOM）等组件。

1.2 产品功能介绍

SecureDOC电子文档安全管理产品基于驱动级透明加解密技术，对文档内容进行加密保护，并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计，实现对文档传输、存储、流转、使用过程的全方位保护，防止主动和被动泄密。

1.2.1 高强度的文件透明加解密

在用户计算机操作系统的文件过滤驱动层，采用AES 128位的对称加密（算法可替换），加密密钥随机产生，并且每个文件的加密密钥均不相同。

在用户计算机操作系统的文件过滤驱动层，自动对文件的读写数据进行加解密处理，与具体的文件格式无关，不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式，即文件的加解密对用户透明。

对于文件的加密，既可以由作者根据文件的密级属性手动加密，也可以根据需求设定某类应用程序产生的文件均自动加密。对于文件的解密，在内存中进行并防止内存拷贝，不在用户计算机磁盘上产生明文文件。

1.2.2 精确的可信进程管理

产品对访问密文文件的应用程序进程进行管理，只有被添加为可信进程，才能访问相应类型的密文文件。产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式，从而阻止木马等未受信进程对文件的非法访问。

1.2.3 细粒度的文件权限控制

产品在用户计算机操作系统级API层面对密文文件的操作进行

细粒度控制，阻止任何未授权的操作行为，而不依赖具体的应用程序。产品有效控制文件的阅读、编辑、内容复制、打印（包括虚拟打印）、带水印打印、截屏、屏幕录像、脱密等操作。

合法用户只有在指定的环境中，才能获取被授予的文件操作权限，并在授予的权限范围内操作文件。

产品提供文件的离线权限控制，以满足特定用户在无法连接授权环境时对文件的合理使用需求。

产品提供文件的外发权限控制，以满足企业外部用户、合作伙伴对文件的使用需求。对制作的外发文件，可以设定相应的操作权限、时间期限，并可以绑定智能卡或外部主机的硬件信息。

1.2.4 动态的文件权限管理

产品提供文件的权限管理，文件作者在客户端、文档管理员在管理端，均可以随时对用户的文件操作进行授权、权限追加、权限撤销，而无需对文件本身进行回收、修改和重发。同时，文件作者和文档管理员也可以向特定用户授予文件分发权限，并指定其可以分发哪些具体的权限，从而有效控制文件的流转权限和流转范围。

1.2.5 便捷的文件授权方式

产品提供便捷的文件授权方式，既可以对用户、用户组、组织机构、职务/角色等进行授权，也可以通过权限模板对批量用户进行授权。同时，用户也可以通过客户端进行文件权限申请。

1.2.6 详细的文件操作审计

产品提供详细的文件授权日志和文件操作日志，以方便对用户的文件操作行为进行审计。用户在线对密文文件的各类操作信息，将由客户端实时记录到服务器进行存储。用户离线时对密文文件的各类操作信息，将由客户端加密保存在用户计算机上，当用户在线时，离线日志将自动上传至服务器进行存储。文件操作日志记录的信息包括：用户、用户客户端主机IP地址、MAC地址、操作时间、操作的文件和具体的操作行为。

1.2.7 完善的产品安全机制

产品支持USB智能卡数字证书认证，充分结合挑战-响应机制和数字证书加密、数字签名机制，增强认证信息的随机性、保密性、真实性，有效地防止认证过程中的机密信息泄露、窃听和重放攻击，保证了身份认证的高度安全性和可靠性。

产品客户端与服务器端之间采用SSL加密通信方式，保证了文件加密密钥和用户文件权限信息获取的安全性。

产品采用AES 128位对称密钥对文件进行加密，文件过滤驱动只在内存中进行解密操作，不在磁盘上产生明文文件，并且对内存中的解密数据进行保护，阻止对内存数据的非法拷贝。

产品采用三权分立的管理机制，分为系统管理员、文档管理员、审计管理员，三者自成体系并相互制约，分别完成系统管理维护、文档权限管理、管理行为审计。

1.3 产品规格与功能

SecureDOC-A（独立应用型）：该产品独立部署和应用，为企业机构提供电子文件的发布上传、加密、集中存储、接收下载、权限管理、权限控制和审计服务。

SecureDOC-B（集成应用型）：该产品提供文档安全管理集成服务，与企业OA、知识管理（KM）、文件管理、档案管理等系统集成应用，实现企业文件流转、存储和访问过程中的加密、权限管理、权限控制和审计，支持企业组织机构和用户数据的同步。该产品同时可根据企业文档安全管理的特定需求提供定制开发服务。

文件授权√√细粒度文件操作权限控制

√√

（阅读、编辑、内容复制、打印、

水印打印、截屏、屏幕录像、脱密）

文件分发权限控制√√

文件离线权限控制√√

文件外发权限控制√√文件权限模板√√

文件操作审计√√

文件集中存储√

文件发布上传/接收下载√

文件权限的申请/审批√

文件及权限相关消息通知√

可信进程管理√√客户端主机信息管理√√管理员分级管理和三权分立√√用户名/口令认证√√

外部数据源认证√√USB智能卡数字证书认证√第三方认证集成√

单点登录集成√组织机构和用户同步服务√文件加密/解密服务√文件授权服务√文件权限查询服务√OA、KM等第三方应用集成√支持手机移动办公√支持特定需求的定制开发√

符号说明：

表示选择文档安全用户服务平台（SDSC）时具有的可选功能

表示不具备该功能

1.4 成功案例

金融行业：

民生银行文档安全项目

中国民生银行于1996年1月12日在北京正式成立，是中国首家主要由非公有制企业入股的全国性股份制商业银行，同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。

时代亿信采用SecureDOC电子文档安全管理产品构建民生银行

文档安全系统，对民生银行所产生的电子文档进行加密授权处理，所有文档以密件形式保存在服务器上，同时支持用户对计算机终端上的文件进行加密授权。SecureDOC电子文档安全管理产品与民生银行OA、KM等应用系统无缝集成，不改变用户使用应用系统的操作系统，全部加密授权操作在后台自动完成。用户可以通过文档安全用户服务平台接收和处理加密后的公文，具备离线授权使用、文档外发、文档彻底销毁功能。

民生银行文档安全系统解决方案帮助用户建立了完善的文档安

全管理体系，实现了对文档本身的安全保护及对文档传输途径的有效管理，满足国家机要文件及民生银行内部的商业保密文档在传输、保存、利用方面的保密需求。

电信行业：

时代亿信SecureDOC电子文档安全管理产品目前已经成功应用

于中国电信集团公司、海南、山东、湖南、天津省公司，针对各公司的具体需要实现了不同方式的数据安全加密保护，集团公司与OA系统无缝集成，可对公文正文和附件进行细粒度加密授权，并对用户提供个人终端安全保密存储区，存储保护所有密文文档；海南、山东、

湖南、天津省公司也实现了与OA系统的无缝集成，但分别根据自身需要选择了显式授权和静默授权

方式，显式授权由部门文员手工指定公文的授权用户及权限，静默授权按照事先制定好的授权规则进行授权；湖南电信更进一步与邮件系统集成，对用户指定的邮件内容进行加密保护，提升了邮件系统的数据安全性。

SecureDOC电子文档安全管理产品的驱动级透明加解密、应用系统无缝集成的特性获得了中国电信用户的普遍好评，已经成为企业应用系统的安全基础设施之一，在今后必将继续对中国电信企业发展发挥重大作用。

.

电子文档安全管理系统快捷使用指南

电子文档安全管理系统快捷使用指南 【V2.1.0.2】 （请在使用产品前仔细阅读本指南） 卫士通信息产业股份有限公司 二Ｏ一Ｏ年制

目录 1 关于本指南 (3) 2 安全提示或说明 (3) 3 软件安装使用所需要的信息 (3) 4 软件安装步骤 (3) 4.1服务器安装 (3) 4.1.1 安装软件狗驱动 (3) 4.1.2 安装加密卡设备驱动程序 (4) 4.1.3 安装FTP服务器 (5) 4.1.4 安装SQL SERVER服务器 (5) 4.1.5 安装服务端加密控件 (5) 4.1.6 安装电子文档安全管理系统服务器 (6) 4.2客户端安装 (6) 4.2.1 安装客户端加密控件 (6) 4.2.2 安装电子文档安全管理系统客户端 (7) 4.2.3 安装打印共享客户端 (7) 5 软件使用 (8) 5.1SQL数据库设置 (8) 5.2服务端参数设置 (10) 5.3FTP服务器的设置 (11) 5.4系统组织管理 (11) 5.5打印权限管理 (13) 5.6标密定密管理 (14) 5.7文件传输及打印 (16) 5.8文件备份 (18) 6 常见问题及疑难解答 (19)

1关于本指南 本指南用来帮助您了解电子文档安全管理系统V2.1.0.2的安装和使用。 2安全提示或说明 确保服务器端的持续性供电。 3软件安装使用所需要的信息 确保服务器端已正确插入加密卡，支持SJY115-F和高速签名卡两种。 确保客户端已领到加密模块，并已正确发放证书。 4软件安装步骤 4.1服务器安装 4.1.1安装软件狗驱动 运行光盘中Dog\SoftDogInstdrv.exe文件，出现图 1操作界面，点击“安装”按钮开始安装软件狗的驱动程序；

试论电子文档安全管理系统方案设计.doc

试论电子文档安全管理系统方案设计-论文论文关键词:电子文档 泄密 传统控制方案 有效控制方案 论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。 现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们

想要的信息。 FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。 1 电子文档泄密途径主要有以下几点 1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;

2)通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密; 3)通过邮件、FTP等互联网方式 泄密; 4)接入新的通讯或存储设备,如:硬盘; 5)通过添加打印机、使用网络打印机将资料打印后带出; 6)通过便携式电脑进入局域网窃取信息,带离单位;

校园安全管理系统

平安校园安全管理系统 【方案介绍】 针对平安校园的安防建设需求,率先推出了完整的平安校园安防融合管理解决方案,目前已在全国许多省市试点推广使用,全国用户量 已经达到20多万。该方案以安卓星校园安全管理平台融合安防管理平台为核心,一方面通过统一的、高度集中的管理平台,实现校园多个安防系统的全面融合与统一管理,简化管理流程,提升管理效率;另一方面通过视频监控与各安防子系统的联动整合,提升校园的综合防范能力。 随着平安校园建设的步伐加快,校园安防系统无疑成为各个学校建设的重点项目。校园安防,主要就是利用家校互动平台、视频监控、防盗报警、进出校自动考勤、身份识别、巡更系统、紧急求助、呼叫

系统、等各种硬件设施保障校园安全。不过,对于不同规模的学校, 并不就是所有的安防系统设施都需要重点建设的,教育机构可以根据自身的需求以及预算等因素进行调整,已确保建设出一个“高性价比”的安防体系。 ? 实现主要功能 通过安卓星校园安全管理平台与安防融合管理解决方案,可实现学生自主防御,亲情通话、定位,求救,视频监控、防盗报警、电子围栏、进出校自动考勤、公共广播等安防子系统的集成与统一管理。1) 1、安卓星校园安全管理平台之家校互动 建立当地的校园安全管理平台,整合全线资源到平台中来,实现大平台与手机APP平台无缝对接,融合各方资源提升平台增值服务。登陆入口,通过登陆到校园管理平台管理学生信息、在校情况,家庭作业、考勤、教师应用平台等实现电子学生证的定位,跟踪,亲情通话等功能 2、合作商地方管理平台

合作商管理平台登陆入口,合作商通过登陆到安卓星电子学生证区域管理应用平台实现远程身份ID号码管理,管理好自己所在区域的客户开通、停止服务的时限等。。。 3、APP移动互联网终端平台 APP登陆界面家长APP 老师APP APP应用平台,通过移动互联网终端了解被监护人的相关信息及家、校互动的大平台中的所有功能,建立合作商当地的APP主站,不用发短信,实现一键跟踪,定位,监听等功能。 二、安卓星电子学生证硬件组成部分(任意选配硬件可与平台无缝对接)

【7A文】电子文档安全管理

课后测试 测试成绩：86.67分。恭喜您顺利通过考试！ 单选题 1、据国际安全界统计，各类计算机网络、存储数据被攻击和破坏，80%是（）。（6.67分） A 病毒所为 B 黑客所为 ?C 内部所为 D 原因不明 正确答案:C 2、下列各项中，不属于网络钓鱼高发地的是（）。（6.67分） A 公共Wifi ?B 政府专网 C 伪基站 D 二维码 正确答案:B 3、根据本讲，下列有关“组织部门信息系统安全”的说法中，不正确的是（）。（6.67分） A 部门特色决定信息内容安全要求较高 B 党委组织部提出和开展组织工作的任务、计划、措施 C 党委组织部负责党的路线、方针、政策、党委指示决定的贯彻执行 ?D 由于党委组织部并非党委第一部，因此安全要求不高 正确答案:D 4、（）是高速公路，电子文档和管理电子文档的人要在这个路上开展安全之旅，就要加强电子文档安全管理的防范工作。（6.67分）

网络文明公约 ?B 网络基础设施 C 网络安全教育 D 电脑主机 正确答案:B 5、根据本讲，涉密信息系统的界定是指系统内存储、处理或传输信息涉及（）的。（6.67分） A 企业秘密 ?B 国家秘密 C 个人隐私 D 领导干部隐私 正确答案:B 多选题 1、本讲提到，电子文档安全管理的原则包括（）。（6.67分） A 全面性 B 系统性 C 集中性 D 层次性 E 有效性 正确答案:ABDE 2、电子文档安全管理从人、物、技术三个角度分为人防、物防、技防，下列各项中，属于“物防”的是（）。（6.67分） A 建立电子文档安全保密制度和规范

安装防盗报警、自动消防、温湿度控制系统 C 进行数据库备份、整库冷热备份、异地备份 D 安装防磁柜 E 进行传输加密、水印处理 正确答案:BD 3、根据本讲，下列有关网络安全调查结果的表述中，正确的包括（）。（6.67分） A 超过85%的安全威胁来自于企业单位内部 B 外网比内网的安全更重要 C 内部人员泄密造成的损失是黑客所造成损失的16倍 D 内网比外网的安全更重要导 E 超过85%的安全威胁来自于病毒 正确答案:ACD 4、根据本讲内容，下列各项中，属于电子文档硬件保密措施的包括（）。（6.67分） A 设置保密文件柜、密码保险柜 B 设置防盗门、防盗窗 C 对文件进行离线控制 D 设置视频监控、电子门禁 E 对电子文件实现权限控制 正确答案:ABD 5、在电子文档的安全技术措施方面，日志审计实现三员管理，下列有关“三员管理”的说法中，正确的包括（）。（6.67分） A

电子档案管理系统解决方案

电子文档信息管理系统 解决方案 山东东昀电子科技有限公司

目录 1. 系统功能模块的划分和各模块的设计 (1) 1.1总体功能设计 (1) 1.2信息管理 (4) 1.2.1 数据录入 (5) 1.2.2 文件上传、下载 (6) 1.3日常管理 (7) 1.3.1 检索查询 (7) 1.3.3 统计报表 (8) 1.4视频资料管理 (10) 1.4.3 媒体文件资料管理 (10) 1.5系统设置 (11) 1.5.1 建立符合用户要求的文档管理结构 (11) 1.5.2 对现有文档管理系统的其他设置 (12) 1.6系统安全 (13) 1.6.1 用户管理 (14) 1.6.2 角色管理 (14) 1.6.3 权限管理 (14) 1.7日志管理 (17) 1.8数据存储和备份 (18) 1.8.1 数据存储 (18) 1.8.2 数据备份 (20)

1. 系统功能模块的划分和各模块的设计1.1总体功能设计 如图所示：

电子文档信息自动化管理系统总体设计如上面的系统逻辑架构，根据文档管理工作的分工不同分为：信息采集、日常管理、信息服务、系统安全、系统设置、软件接口六个部分。 其中信息采集、日常管理和信息服务三部分包括了用户文档信息管理的主要业务内容，实现了文档信息的收集整理、日常管理和利用服务的网络化和电子化。 信息采集主要负责文档信息的整理、编目与电子文件的自动挂接，完成文档信息的收集、录入和数字化工作。 日常管理部分主要完成电子文档的鉴定、销毁、移交、编研、征集等工作，同时可以辅助实体管理、形成文档的目录、进行借阅、利用、统计等管理工作。 信息服务主要通过简单方便的方式，为用户提供快捷的文档信息服务。 系统安全则充分保证了文档系统和数据的安全性，使对电子文档信息的安全管理能够控制到每一具体功能操作和每一具体文件。 系统设置部分为用户搭建符合自身文档信息管理需要的文档管理结构提供了定制工具，可以让用户自己量身定制本单位的文档管理结构，无论是从眼前，还是从长远考虑，都将比

电子标书-技术标4、安全管理体系与措施

第一章安全文明施工措施 一、安全施工措施 1、建立安全生产目标是搞好安全生产工作的第一项目工作内容，根据本工程特点，按企业有关规定，制定本项目安全生产目标如下：（1）工伤频率：小于5‰； （2）安全设施、安全防护及时、到位；杜绝重伤及死亡事故； （3）工人入场安全教育率100％； （4）工序安全技术交底100％； （5）安全活动履盖率100％； （6）安全生产记录资料完整； 2、工程安全生产保证体系 （1）以项目经理为首的生产指挥保证体系 实行管理必须同时安全的原则。总经理对本单位的安全生产负第一责任。当生产和安全发生矛盾时，优先为安全“开绿灯”，切实把安全生产放在第一位。 （2）以项目经理为首的安全思想政治工作保证体系 各级机构把思想政治工作贯穿于安全生产中，保证职工的生命安全和健康，抓好安全生产宣传教育和培训工作，严肃处理安全生产中有令不行，有禁不止的行为。将安全生产作为配备和考核干部的重要条件，对安全生产负监督保证作用。 （3）以安全处长为首的专业安全检查监督保证体系 运用安全系统工作，推行现代化管理及安全施工标准化管理，搞

好经常性监督检查工作。 3、安全生产职责 （1）经理项目职责 a、项目经理是该工程的安全生产第一责任人，对该工程的安全生产负全面责任。 b、贯彻实施国家有关安全生产的方针、法规、标准、规范、规程，在制定年度生产计划时，应把安全生产的内容纳入计划中。 c、负责组织建立健全本企业各级安全生产保证体系，按职工总数的3-7%的比例配备专职安全员。 （2）技术负责人职责 a、在组织编制和审批施工组织设计（施工方案）和采用新技术、新工艺、新材料、新设备时，必须制定相应的有针对性的安全技术措施，并付诸实施。 b、负责提出改善劳动条件的项目和实施意见，并督促实施。 c、组织对职工进行安全技术教育的培训。 d、解决施工生产中的安全技术问题，提出技术鉴定意见和改进措施。 （3）项目安全员安全生产责任制 a、负责本项目安全管理的具体工作。 b、经常学习和宣传各种安全标准、法规及制度，协助项目经理健全各项安全管理制度和各种标牌。 c、协助进行各种安全教育和安全技术交底，认真检查班组落实

安全性文档管理规范

安全性文档管理规范 （IATF16949-2016） 1.目的 1.1规定安全性文档的记录、存档方式，保证安全性文档在保存年限内有效。 2.范围 2.1本规定适用于DXC公司的涉及安全特性的文件、记录，包括来自分供方的质量记录。 3.定义 3.1无 4.职责 4.1各部门各有关人员负责填写相应的记录。 4.2质量部负责DXC所有批量生产阶段的安全性记录和涉及安全性的人员培训记录的存档保管。 4.3产品工程部负责DXC所有批量生产阶段前的安全性记录及涉及安全性文件的存档保管。 5.内容 5.1安全标识

本公司的安全性标识采用“CC”。顾客有特殊要求时，按顾客特殊要求进行标识（如，对于VW的产品，安全标识为“D”）。凡是安全性的记录或文件应该在右上角敲兰色的安全性标识，对于电子形式的安全性文档，标识敲在电子介质上。 5.2安全性文档种类 安全性文档主要包括：产品图纸、标准、作业指导书等技术文件以及零件/成品记录、生产过程记录、检测设备/生产设备记录等。具体参见各部门所产生的记录列表。在记录列表中，“标识需求”列的含义为“有：假若产品涉及安全特性，则这些涉及安全特性的记录需要进行安全标识，没有表注：不管产品是否涉及安全特性，这些记录都不需要进行安全标识”。 5.3存档要求 安全性文档应当进行安全存档，存档期限为至少20年。存档介质可以是纸张和电子媒介形式。 必须储存在档案室的适当的文件柜中，并作好防火防霉防水，电子介质记录必须作好防霉防磁。 电子版本保存的记录，每三年必须检查一次，防止贮存媒介损坏。在其使用的相应软件升级时，保管人员必须确认记录是否可以用新版本软件打开。如果不能打开，必须保留相应的旧版本软件，确保记录的可读性，或者用新软件将原记录格式版本更新重新保存，原电子版本记录同时保留。 5.4 储存 5.4.1 管理人员应当对涉及安全性的技术文件、记录设置单独的文件柜，并在文件柜上贴安全标识和存档文件、记录查询索引。对于作废的受控文件应当按

亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11

文档类型： 文档编号： 亿赛通电子文档安全管理系统V5.0 管理员使用手册 北京亿赛通科技发展有限责任公司 2016年1月

目录 1.引言 (4) 1.1编写目的 (4) 1.2系统背景 (4) 1.3术语定义 (4) 1.4参考资料 (4) 1.5版权声明 (5) 1.6最终用户许可协议 (5) 1.6.1授权许可 (5) 1.6.2知识产权保护 (6) 1.6.3有限保证 (6) 1.6.4您应保证 (7) 2.软件概述 (9) 2.1软件特性 (9) 2.2CDG功能结构 (9) 3.软件使用说明 (10) 3.1登录 (10) 3.2系统首页 (11) 3.2.1修改密码 (12) 3.2.2退出 (12) 3.3组织管理 (12) 3.3.1用户管理 (13) 3.3.2登录管理 (19) 3.3.3激活管理 (20) 3.4终端管理 (21) 3.4.1终端管理 (21) 3.4.2终端统计 (23) 3.4.3终端维护 (24) 3.5我的工作台 (25) 3.5.1我的流程 (25) 3.5.2我的模版 (26) 3.5.3我的文档 (29) 3.6策略管理 (31) 3.6.1管理策略 (31) 3.6.2签名准入 (53) 3.6.3签名策略库 (53) 3.6.4检测配置 (55) 3.7预警管理 (66) 北京亿赛通科技发展有限责任公司

3.8流程管理 (68) 3.8.1表单管理 (68) 3.8.2流程模版 (69) 3.9算法管理 (72) 3.9.1指纹库管理 (72) 3.10系统维护 (74) 3.10.1升级管理 (74) 3.10.2数据库管理 (75) 3.10.3应用无效进程 (75) 3.11后台配置 (76) 3.12帮助 (79) 北京亿赛通科技发展有限责任公司

电子档案的安全管理及措施

电子档案的安全管理及措施 摘要:随着计算机技术的快速发展，计算机被广泛的应用于各个领域，其中档案管理从纸质档案管理向电子档案管理转变就是一个典型的事例。如何有效保存原始档案，如何加快档案管理的现代化进程，这些都是档案管理亟待探索、解决的问题。文章从多个角度对比分析了纸质档案管理和电子档案管理的差异，并提出电子档案安全管理的措施及相关问题的解决措施。 关键词:电子档案管理；纸质档案管理；安全管理；措施 随着电子政务、电子商务的广泛应用,使得文件的存储形式发生了巨大变化，电子文件渐渐取代了纸质文件，成为了一种最为重要的档案存储形式。为了更加有效的保护珍贵的历史资料，有保存价值的纸质资料必须要采用电子档案这样的保存方法。当前，电子档案由于技术水平、技术力量方面的欠缺，与纸质档案管理相比相关的保护技术还不是很完善。为了很好的应对新的档案管理模式，维持电子档案管理有效性，必须要采取一些措施，对纸质档案、电子档案两者的管理现状、保护技术差异进行深入的分析，并提出具有实际可行性的电子档案保存对策，最后找到一个适合电子档案管理的现代化管理模式。 1 电子档案与纸质档案在保管中的差异 1．1 管理观念上的差异 档案的一个重要环节就是对电子文件进行归档，过去档案管理缺乏专业知识和专业设备，没有对其引起高度关注，要么将其作为副本、资料保管，要么把它拒之门外。长期以来，档案管理主要采用传统的纸质档案管理思维模式，想要进行电子档案认识的转变，就必须要构建新的电子档案管理运用思想模式，把“后现代管理观念”运用于电子档案管理，而不能再拘泥于纸质档案的“现代管理观念”。 1．2 保存寿命的差异 当档案人员做好纸质文件，纸质文件的字迹、制成材料及字迹材料将会永远的成为一体。它的内部因素、保护环境直接影响了它的使用寿命。而电子档案就不一样，电子档案的内部因素、保护环境对它的使用寿命有影响，但起到关键影响的要数技术革新。电子文件的形成就要依赖于计算机将载体和信息结合，它的识别也需要通过计算机。 1．3 保护措施的差异 当前，防和治是纸质档案最为重要的保护措施。防指的是减少或杜绝不利因素对档案制成材料的破坏程度，这是一种致力于改善档案保护环境的保护措施。治指的是处理那些已损坏或存在不利长久保存因素的档案，尽可能修复损坏档案，使其恢复原貌，同时，加强档案抵御不利因素的能力。 电子档案与纸质档案在保存环境、自身特性方面存在很大的不同，电子档案要想长期使用，不仅要注重保存环境，更要以电子文件的逻辑特性、物理特性为依据展开维护。 1．4自然保存环境对载体影响的差异 电子档案和纸质档案在载体性质上存在巨大差异，因而两者有着不同的保存环境要求。 （1）温、湿度影响的差异 电子档案和纸质档案有着不同的载体性质，因而磁性载体、光盘和纸张深受不合适的温、湿度影响。先谈谈温度和湿度是如何影响纸张的，高温高湿可以加快纸张的水解-氧化反应，内部化学反应使得纸张的字迹材料发生洇化、扩散的现象。而温度和湿度对电子档案有着不同的影响方式，不合适的温、湿度将降低磁性载体、光盘载体的寿命，同时会加快各种因素的作用，进行使得制品发脆。磁性载体选用耐高温的聚酯作为材料的盘基，但如果长期处于高温环境，它可能就会发生变形。此外，温度的变化也会造成聚酯盘基膨胀或收缩，进行使得盘基和磁性涂层之间有效接合、盘基稳定性都受到影响。 光盘载体选用铝、塑料及多碳材料作为载体材料，一般情况下，高温易使得这些材料发生变形。一旦光盘表面发生细微弯曲，数据读写、激光束精确定位都将受到影响。当处于湿度大的保存环境，磁性载体涂层粘合剂容易发生吸水、脱落而造成涂层的移位、变形,极易使得记录信息遗失。由此可以得出结论：温度、湿度对纸质档案、电子档案有着不同程度的影响。 （2）灰尘影响的差异

文档安全管理

公司档案安全保护制度 为了加强档案的科学管理，保障档案安全，延长档案寿命，有效地保护和利用档案，根据《中华人民共和国档案法》《黑龙江省档案管理条例》《哈尔滨市档案管理条例》《档案工作管理条例》等有关法律、法规的规定，结合本市实际，制定本制度。 一、总体要求 1、本制度所称档案，是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像、光盘等不同形式的历史记录。 本制度所称档案安全保护，是指为档案存储和利用创造适宜的环境，采用的保护设施和采取的保护措施。 3、档案安全保护应当遵循“以防为主，防治结合”的原则。 4、相关部门应当重视并且加强档案安全保护工作，建立健全档案机构，统筹安排档案安全保护工作所需的经费。 二、档案安全保护机构及职责 1、应由专业档案管理人员负责所保管档案的安全保护工作。 2、负责本单位档案的安全保护工作并且对所属单位档案安全保护工作进行监督和指导。 3、单位档案机构，应当建立健全档案安全保护制度，实行档案安全责任制。 4、档案管理人员应当掌握档案安全保护知识，认真履行职责，依法做好档案安全保护工作。 5、单位应当为档案安全保护提供必要的物质条件，明确档案安全管理要求，落实各项安全保护措施。 三、档案安全保护工作 1、必须符合《档案馆建筑设计规范》，并经市档案行政主管部门审核同意后，方可按照基本建设程序办理其他手续，库房建筑应符合《档案馆建筑设计规范（试行）》。 2、档案库房应符合建筑质量要求。库房设置应远离水源、火源、污染源，不得存有易燃、易爆物品。 3、档案库房面积应满足本地区档案接收的需要。 4、应设有符合档案安全利用需要的阅览室。 5、档案库房必须具备下列设施： ① 金属柜架； ② 除尘设备； ③ 温湿度测试仪器； ④ 对档案无害的消防器材； ⑤ 防盗、防火和警报装置； ⑥ 天然采光的库房，选用防紫外光玻璃或者安装窗帘、窗板等遮阳设施； ⑦ 采用白炽灯作为光源； ⑧ 有防水、防潮设施； ⑨ 有供暖设施的，应当加防护罩； ⑩ 库房与连体建筑之间应当设防火墙。 库房内柜架与墙壁应当保持10厘米以上的距离；每行柜架之间应当留有通

电子文档安全管理方案

电子文件综合管理与控制系统 实现方案 1概述 随着信息现代化建设的不断深入，越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时，其在管理和控制上暴露出的问题也日益突出，主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求，我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统，以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。 2系统需求概述 2.1 功能需求 电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统，其要对电子文件整个生存周期进行管理与控制，包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有： 2.1.1安全录入 能够通过本地编辑、在线编辑、向服务器提交等多种方式，针对DOC、PPT、EXCEL、PDF、HTML等文档格式，提供完善、一致的电子文件安全录入手段，保证受策略控制的电子文件 在从录入开始就受到安全的控制与管理。 2.1.2自动化管理 提供对受控档案的自动化归档及相应管理功能。可采用B/S模式，通过Web服务技术向用户提供全方位的多种应用服务，形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。 2.1.3访问控制 系统应支持粗粒度、细粒度两级访问控制，具有依据组织单位、角色等信息，针对电子

文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应，完成使用者是否有权存取电子文件的访问控制；细粒度访问控制与电子文件 归档时所定义的策略有关，与使用者所具有的角色信息相关联，完成使用者可以如何使用电 子文件的访问控制，如是否可以进行摘录、打印等等。访问控制应依托于认证中心所发放的 数字证书完成强身份认证。 2.1.4支持离线应用 在研究所及下属的各分支机构中，存在着大量的文档交换需求。而下属各分支机构通常与研究所之间无网络联接，无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下，受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时，依赖于用户所具有的 USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限，通常是只 读权限，必要时，需要控制使用次数或使用终端。 2.1.5预警、审记与追踪 系统要综合运用多种保护技术，支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能，可以依据多种手段对用户的电子文件使用行为进行审记，在必要的情况下，依照相关规定对对用户操作进行取证。能够通过技术手段对电子文件的使用情况、传播流程进行追踪，以有效防范信息失泄密情况的发生。 2.1.6权限管理 系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发 的权限进行更改或回收。在特殊情况下，能够完成对电子文件的销毁。 2.1.7策略管理 策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制，从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时，具有非常好的扩充性。 2.2 主要技术指标需求 2.2.1常规服务能力 系统应具有电子文件管理相关的常规服务能力，包括文档的安全录入、自动化归档、受控分发和使用等，可以支持Word、PowerPoint、Excel、PDF等格式文档。

文档安全管理系统——解决方案

文档安全管理系统——解决方案 止信息泄漏的亿赛通CDG文档安全管理系统(COBRA DOCGUARD1.防SYETEM) ·安全文档管理系统 1)------技术白皮书 2)------解决方案 ·电子邮件加密系统 ------技术白皮书 ·电子保险柜系统 ------技术白皮书 ·安全数据保护系统 ------技术白皮书 “防止企业情报泄漏”是当今世界信息安全领域最重要最热点的课题之一，企业重要的文档不仅要求能够进行安全保存和访问权限的控制管理，更重要的是对那些被具有相对权限的用户带出使用的电子类文档(下载后使用)进行追踪(Traceability)，实时监视用户对文件访问操作情况。 亿赛通CDG文档安全管理系统一方面可以实现以文件为单位对文件进行各种访问权限的设定，防止文件被非法拷贝、打印、向外泄漏等安全措施。另一方面也实现了对文件操作日志的记录。管理员可以清楚地看到“何人，何时，对文件进行了何种操作”的详细记录。实现了对文档操作的安全追踪。重要文档信息一旦被泄漏，管理员可以很容易很清楚的检查到文件泄漏的路径、渠道。 目前通用的文档管理系统模式存在明显的安全隐患： 采用亿赛通CDG文档安全管理系统后，解决了文档的安全保护： 亿赛通CDG文档安全管理系统是不依存环境的安全文档管理系统，目前，电子类文档的安全系统主要集中在对存放文件的文件夹进行访问权限的设定管理，核对文档类进行加密保存等类似的工具和产品。 但是对于那些当时具有访问权限的用户可以随意，把文档带出到公司外部，过去那些安全措施就毫无意义了。(比如ⅩⅩⅩ今天是公司的高级管理者，对文件具有很高的操作权限，下一个月辞职到了其他公司，这种情况下，只是对通过环境限定文档的管理来防止信息泄漏已经不可能了。) 亿赛通文档安全管理系统对“流动的电子文档”实现了动态的安全控制。离职人员对文件访问的所有权限被删除，无法再打开电子文档。 3.[电子公文管理系统]和亿赛通CDG文档安全管理系统结合使用 [电子公文管理系统]近年在各政府的电子政务系统及各公司内部公文系统中被广泛应用，大大提高了各部门的办事效率，简化了办公程序，但是仍然存在安全方面的隐患，一旦重要的电子公文被带出政府或公司系统(比如：被拷贝，被下载等)，系统就失去了对这些重要文件的控制，造成重大损失。而亿赛通CDG文档安全管理系统解决了这个问题，亿赛通文档安全管理系统以文档为单位，能够对每个用户使用文件进行不同级别的权限设定，完全掌握了文档的访问控制，从根本意义上解决了文档不依赖保存环境的控制。

亿赛通电子文档安全系统管理系统V5.0--客户端使用手册簿V11

实用标准文档 文档类型： 文档编号： 亿赛通电子文档安全管理系统V5.0 客户端使用手册 亿赛通科技发展有限责任公司 2016年1月

目录 1.引言 (4) 1.1 编写目的 (4) 1.2 系统背景 (4) 1.3 术语定义 (4) 1.4 参考资料 (4) 1.5 声明 (5) 1.6 最终用户许可协议 (5) 1.6.1 授权许可 (5) 1.6.2 知识产权保护 (6) 1.6.3 有限保证 (6) 1.6.4 您应保证 (7) 1.7 软件概述 (8) 1.8 软件特性 (8) 1.9 CDG功能结构 (8) 2.软件使用说明............................................................................ 错误!未定义书签。 2.1 服务端操作说明 (9) 2.1.1 登录 (9) 2.1.2 系统首页 (9) 2.1.3 我的工作台 (10) 2.2 客户端操作说明 (17)

2.2.1 登录与注销 (17) 2.2.2 修改密码 (18) 2.2.3 地址设置 (18) 2.2.4 策略更新 (19) 2.2.5 业务模式 (19) 2.2.6 制作工具 (20) 2.2.7 我的控制台 (41) 2.2.8 消息管理 (70) 70 2.2.9 申请................................................................................................................................. 2.2.10 ................................................................................................... 安全文档功能右键菜单72

电子档案的安全管理及措施(2020新版)

( 安全论文 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 电子档案的安全管理及措施 (2020新版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.

电子档案的安全管理及措施(2020新版) 摘要:随着计算机技术的快速发展，计算机被广泛的应用于各个领域，其中档案管理从纸质档案管理向电子档案管理转变就是一个典型的事例。如何有效保存原始档案，如何加快档案管理的现代化进程，这些都是档案管理亟待探索、解决的问题。文章从多个角度对比分析了纸质档案管理和电子档案管理的差异，并提出电子档案安全管理的措施及相关问题的解决措施。 关键词:电子档案管理；纸质档案管理；安全管理；措施 随着电子政务、电子商务的广泛应用,使得文件的存储形式发生了巨大变化，电子文件渐渐取代了纸质文件，成为了一种最为重要的档案存储形式。为了更加有效的保护珍贵的历史资料，有保存价值的纸质资料必须要采用电子档案这样的保存方法。当前，电子档案由于技术水平、技术力量方面的欠缺，与纸质档案管理相比相关

的保护技术还不是很完善。为了很好的应对新的档案管理模式，维持电子档案管理有效性，必须要采取一些措施，对纸质档案、电子档案两者的管理现状、保护技术差异进行深入的分析，并提出具有实际可行性的电子档案保存对策，最后找到一个适合电子档案管理的现代化管理模式。 1电子档案与纸质档案在保管中的差异 1．1管理观念上的差异 档案的一个重要环节就是对电子文件进行归档，过去档案管理缺乏专业知识和专业设备，没有对其引起高度关注，要么将其作为副本、资料保管，要么把它拒之门外。长期以来，档案管理主要采用传统的纸质档案管理思维模式，想要进行电子档案认识的转变，就必须要构建新的电子档案管理运用思想模式，把“后现代管理观念”运用于电子档案管理，而不能再拘泥于纸质档案的“现代管理观念”。 1．2保存寿命的差异 当档案人员做好纸质文件，纸质文件的字迹、制成材料及字迹

电子文档安全管理系统使用手册

文档安全管理系统 用 户 手 册 目录

一、系统初始化 (4) 1.1. 组织机构定义 (4) 1.2. 客户端定义 (5) 1.3. 员工帐户定义 (6) 1.4. 密钥创建 (7) 二、分配用户角色 (8) 2.1. 角色定义 (8) 2.2. 分配系统操作员角色 (9) 2.3. 分配审计员角色 (10) 2.4. 分配审批员角色 (10) 2.5. 分配普通用户 (11) 三、审批流程配置 (12) 3.1 定义流程类型 (12) 3.2 定义表单 (12) 3.3 定义工作流程 (14) 四、策略配置 (19) 4.1. 应用策略 (19) 4.2. 进程策略 (20) 4.3. 通信策略 (22) 4.4. 终端策略 (23) 4.5. 补丁分发 (23) 4.6. 策略备份 (23) 五、策略的查看与管理 (24) 5.1. 用户策略的查看 (24) 5.2. 策略的修改 (25) 六、监控管理 (26) 七、系统管理 (27) 7.1. 权限管理 (27) 7.2. 辅助功能 (29) 7.3. 系统参数 (29) 7.4. 菜单维护 (29) 八、文档管理 (30) 8.1. 客户端文档授权 (31) 8.2. 集中存储文件 (32) 8.3. 上传文件授权 (32) 8.4. 授权文件权限回收 (32) 九、申请流程操作 (32) 9.1. 文档外发 (33) 9.2. 文档解密 (35) 9.3. 计算机离线 (37) 十、审计管理 (38) 10.1. 安全日志 (38)

10.2. 管理员日志 (38) 10.3. 审计日志 (38) 10.4. 流程审计日志 (39) 10.5. U盘日志 (39) 十一、系统管理员操作手册 (43) 文档安全管理系统是基于角色的一种管理方式，不同的角色赋予不同权限因此系统初始

亿赛通电子文档安全管理系统V5.--系统管理员使用手册V1

. 文档类型： 文档编号： 亿赛通电子文档安全管理系统V5.0 管理员使用手册 北京亿赛通科技发展有限责任公司 2016年1月

目录 1.引言 (4) 1.1编写目的 (4) 1.2系统背景 (4) 1.3术语定义 (4) 1.4参考资料 (4) 1.5版权声明 (5) 1.6最终用户许可协议 (5) 1.6.1授权许可 (5) 1.6.2知识产权保护 (6) 1.6.3有限保证 (6) 1.6.4您应保证 (7) 2.软件概述 (8) 2.1软件特性 (8) 2.2CDG功能结构 (8) 3.软件使用说明 (9) 3.1登录 (9) 3.2系统首页 (10) 3.2.1修改密码 (11) 3.2.2退出 (11) 3.3组织管理 (11) 3.3.1用户管理 (12) 3.3.2登录管理 (18) 3.3.3激活管理 (19) 3.4终端管理 (20) 3.4.1终端管理 (20) 3.4.2终端统计 (22) 3.4.3终端维护 (23) 3.5我的工作台 (24) 3.5.1我的流程 (24) 3.5.2我的模版 (25) 3.5.3我的文档 (28) 3.6策略管理 (30) 3.6.1管理策略 (30) 3.6.2签名准入 (51) 3.6.3签名策略库 (51) 3.6.4检测配置 (53) 3.7预警管理 (64) 3.8流程管理 (66)

3.8.1表单管理 (66) 3.8.2流程模版 (66) 3.9算法管理 (69) 3.9.1指纹库管理 (69) 3.10系统维护 (72) 3.10.1升级管理 (72) 3.10.2数据库管理 (72) 3.10.3应用无效进程 (73) 3.11后台配置 (73) 3.12帮助 (76)

文档安全管理系统建设方案(完整版)

方案编号：YT-FS-9200-31 文档安全管理系统建设方 案(完整版) Develop Detailed Rules Based On Expected Needs And Issues. And Make A Written Plan For The Links To Be Carried Out T o Ensure The Smooth Implementation Of The Scheme. 深思远虑目营心匠 Think Far And See, Work Hard At Heart

文档安全管理系统建设方案(完整 版) 备注：该方案书文本主要根据预期的需求和问题为中心，制定具体实施细则，步骤。并对将要进行的环节进行书面的计划，以对每个步骤详细分析，确保方案的顺利执行。文档可根据实际情况进行修改和使用。 防止信息泄漏的x文档安全管理系统(cobra docguard1.防syetem) ·安全文档管理系统 1)------技术白皮书 2)------解决方案 ·电子邮件加密系统 ------技术白皮书 ·电子保险柜系统 ------技术白皮书 ·安全数据保护系统 ------技术白皮书 “防止企业情报泄漏”是当今世界信息安全领域

最重要最热点的课题之一，企业重要的文档不仅要求能够进行安全保存和访问权限的控制管理，更重要的是对那些被具有相对权限的用户带出使用的电子类文档(下载后使用)进行追踪(traceability)，实时监视用户对文件访问操作情况。 x文档安全管理系统一方面可以实现以文件为单位对文件进行各种访问权限的设定，防止文件被非法拷贝、打印、向外泄漏等安全措施。另一方面也实现了对文件操作日志的记录。管理员可以清楚地看到“何人，何时，对文件进行了何种操作”的详细记录。实现了对文档操作的安全追踪。重要文档信息一旦被泄漏，管理员可以很容易很清楚的检查到文件泄漏的路径、渠道。 目前通用的文档管理系统模式存在明显的安全隐患： 采用x文档安全管理系统后，解决了文档的安全保护： x文档安全管理系统是不依存环境的安全文档管

亿赛通文档安全管理系统

杨洋 2011103358 档案管理 亿赛通数据防泄露系统系列 文档安全管理系统 北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（）解决方案的综合提供商。 亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。 亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（）解决方案的新时代。 凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级厂商长期保持战略合作关系，尤其是与芯片级的合作产品已投放市场，在机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（）解决方案”知名品牌“亿赛通”。 亿赛通数据泄露防护产品在国家级、世界级重大会议安全保

障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。 亿赛通数据泄露防护( )体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。 其主要功能为： 保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露; 保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露; 保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。 亿赛通文档安全管理系统是一款功能强大且易于使用的文档安全管理软件,该系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密。并能对文档进

亿赛通CDG文档安全管理系统解决方案1.doc

亿赛通CDG文档安全管理系统解决方案1 亿赛通CDG文档安全管理系统解决方案 系统概述： 亿赛通文档安全管理系统是一个可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护，该系统在不改变原文件格式的前提下实现文档的安全共享，防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件，做到“事前主动防御、事中灵活控制、事后全维追踪”。 网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的，而在Fortune 排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。 防火墙或专网，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。这种二次传播造成电子文档泄密。那么怎样才能防止电子文档的传播泄密呢? 这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护，做到： ·文档加密：盗走了拿走了没法用

·权限控管：谁能看谁能印防篡改 ·时间期限：过期了离职后不能用 ·身份认证：你是谁怎确认要认证 ·使用追踪：谁看过谁印过有记录 解决问题： ·防止内部重要电子文档被泄密，灵活设置用户使用电子文档的权限（包括：阅读、打印、保存、另存为、阅读时间、打印次数等），并且实时权限回收，防止离职或辞职人员泄密。·为电子文档的泄密提供了追查依据。从而判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施。 ·适用于各种文档管理方式（共享、Mail附件、网站发布），而且同一文档对不同人的使用权限不同，体现了管理层次； ·为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全可控的难点，为深入信息化建设提供了技术保障。 应用领域： ·政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。 ·制造业：共享重要文件给对应的人员但不希望信息扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、