加密软件系统方案

一、目的

随着集团业务的发展，有大量的技术、专利、客户信息以及财务数据等方面的电子文档的生成。加密软件系统能提高集团内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。从而实现防止文档外泄和扩散的目的。

二、存在问题

目前在财务和技术方面存在以下几种途径的泄密方式：

（一）、输出设备（移动设备）泄密：

通过移动存储设备，内部人员泄密；或在不注意的情况下，导致非相关人员获取资料。移动设备包括：u盘、移动硬盘、蓝牙、红外等。

（二）、网络泄密：

1.通过互联网将资料通过电子邮件发送出去。

2.通过互联网将资料通过网页bbs发送出去。

3.将资料通过QQ、阿里旺旺、飞信等聊天软件发送出去。

4.随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。

（三）、电脑设备泄密：

1.将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天再装上。

2.将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。

3.笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。

（四）、客户泄密：

1.客户将集团提供的文件自用或者给了竞争对手。

2.客户处管理不善产生的泄密。

三、解决方案

集团信息资产已经是集团不可或缺的宝贵资产，如果集团领导任由信息资产随意被泄密而不作为，最后迎接集团领导的就是更多问题。因此，从自身管理需求上，集团也需要上数据加密产品对集团的核心数据进行防护。只有加密才是最终的管理手段，非加密的手段都是治标不治本的管理手段。因此需要一款文档加密软件。

在文档创建时即对其进行透明加密，并与用户、权限相结合。文档加密后，有权限的用户正常双击打开使用，非授权用户显示为乱码，无法使用，从而实现数据防泄密的目的。

在整个加解密过程中，无需用户参与，使用非常方便。文档加密软件通常主要用于文档、图纸类数据加密保护，而不能用于源代码等进程比较复杂的数据类型保护。

四、效果分析

使用文档加密软件可实现以下几方面数据防泄密效果：

1.文档透明加密：在文档创建时即加密，加密后，文档以密文形式存储、流转、使用，实现全周期安全；

2.文档权限管理：按用户、用户组、部门，进行加解密、截屏录屏、粘贴复制等细粒度权限控制。有权限人员正常双击打开加密文档，非授权用户则显示为乱码、无法使用；

3.文档安全流转：在需发送加密文件给内部/外部非授权用户使用时，可通过文档安全流转实现在线审核、文档授权、文档解密；

4.文档外发制作：在需制作受控的文档发送给外部人员使用时，控制其打开次数、时间、自动销毁、密码、打印、粘贴复制等；

5.外部设备管控：集中管控所有端口外部设备，并提供内部专用U盘与内外通用U盘。

五、适用范围

集团及各事业部财务及技术人员，其电脑中的图纸、技术资料、财务报表、商业数据等需要加密。经调研，财务人员：集团5人、汽贸事业部7人、4S店6人、奥扬物流3人、捷通物流2人、银通租赁事业部4人、专用车事业部2人、低温装备事业部4人、铁塔事业部8人、众城金属1人共计42人；技术人员：专用车事业部6人、低温装备事业部12人、铁塔事业部32人共计50人。总计人员为92人，预算管控设备数量为100台。

六、费用预算

七、成功实施案例

八、推荐选型

综合三种产品价格、品牌、案例等方面，结合集团实际情况，推荐选用华途文档安全管理系统。

三种产品的功能基本相同，华途文档安全管理系统在价格方面相比其他两种产品优惠；相比其他两种产品，与华图文档安全管理系统合作的企业大多数为国内知名企业，品牌影响力较大；而且华图文档安全管理系统的代理商，青岛畅联信息工程有限公司是一家专业的信息技术及网络安全服务提供商，可为后期集团信息化建设方面提供帮助。

亿赛通加密软件操作说明精编

亿赛通加密软件操作说明 精编 Lele was written in 2021

亿赛通加密软件操作说明 1 客户端登录 【登录】 用鼠标右键单击客户端图标，选择【登录用户】，弹出【登录用户】窗口，在【用户ID】输入框中填写正确的用户ID，在【密码】输入框中填写正确的密码，用户ID、密级填写完毕后，点击【确定】按钮，完成登录。如下图1所示。 图1 图2 如果用户ID或者密码填写不正确，提示用户密码不正确。如上图2所示。 【注销】 用鼠标右键单击客户端图标，选择【注销用户】，如下图3所示，弹出提示窗口，如下图4所示，点击【确定】，完成用户注销。 图3 图4 【修改密码】 用鼠标右键单击客户端图标，选择【修改密码】，弹出修改密码的窗口，在旧密码输入框中，填写原密码，在新密码、确认密码中填写新密码，点击【确定】后，提示密码修改成功。如下图5所示。

图5 图6 用户在没有登录时，直接修改密码，修改完成后，用户可以直接登录成功。 【策略更新】当服务端下发新的策略或者策略发生变化时，客户端需要更新策略。 操作步骤：用鼠标右键单击客户端图标，选择【更新策略】，更新的策略即可生效。如上图6所示。 2 Web页面登录 启动浏览器，在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示：（我们公司地址为： ，页面跳转到登录界面。如图所示：

输入用户ID和密码后点击登录按钮就可以登录服务器了，第一次登录使用默认密码登录。 3 业务申请与审批 输入正确的用户名和密码后就可以在web方式进行业务申请，一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示： 离线申请 【功能描述】 当客户端离线、脱离服务器，想要正常操作CDG 文档，可以申请离线。 申请离线的用户有时长和次数限制，在限定的时 间和次数内，用户可以正常操作。 时间、次数超出后，用户的文档就没有权限打开了。如果想继续操作文档，需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标，选择【业务申请】栏下 的【离线申请】，如下图所示，弹出离线申请的窗口，如下图所示，用户在离线申请窗口中输入申请时长，在备注中输入申请理由，点及确定，离线申请提交成功。

文件加密系统课程设计

仲恺农业工程学院课程设计 文件加密 姓名孙浩斌 院（系）信息科学与技术学院 专业年级计算机132 学号 指导教师罗慧慧 职称学生 起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制 目录

一.课程设计目的和要求 设计目的 有时我们有些资料不希望别人看到，最常用的方法就是加密。对给定的相关文件进行加密可以对文件进行保护，可以防止某些重要信息不被别人所知道甚至窃取。对文件起到保护作用，可以方便用户使用某些只有自己能知道的信息，能够安全保护文件的相关内容几信息不被外流。随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题，信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域，同时，信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。通过课程设计，使学生了解高级程序设计语言的结构，逐渐培养学生的编程能力、用计算机解决实际问题的能力,掌握基本的程序设计过程和技巧，掌握基本的分析问题和利用计算机求解问题的能力，具备初步的高级语言程序设计能力。为后续各门计算机课程的学习和毕业设计打下坚实基础。 程序设计的主要任务是要求学生遵循软件开发过程的基本规范，运用结构化程序设计的方法，按照课程设计的题目要求，分析、设计、编写、调试和测试程序及编写设计报告。

本课程设计的目标： 1. 巩固《高级语言程序设计》课程学习的内容和加深学生对基本知识的理解和掌握。 2. 掌握编程和程序调试的基本技能。 3. 掌握软件设计的方法。 4. 提高运用程序设计解决实际问题的能力。 5. 培养独立思考、综合运用所学有关相应知识的能力。 6. 强化上机动手编程能力，闯过理论与实践相结合的难关！ 设计要求 1. 分析课程设计题目的要求，根据所要求的程序功能，画出程序的流程图。 2.对系统功能模块进行分析，写出详细设计说明文档。 3.对程序源代码进行调试与测试，使其能正确运行。 4.设计完成的软件要便于操作和使用。 5.设计完成后提交课程设计报告。 设计意义 至今，密码技术是取得信息安全性最有效的一种方法, 密码技术是信息安全的核心技术。通过数据加密，人们可以有效地保证通信线路上的内容不被泄露，而且还可以检验传送信息的完整性。进一步，密码技术可以应用于数字签名、身份认证和信息鉴定，这些应用对于资源存取控制以及其它安全措施是必须而且有效的。相对于防病毒软件和防火墙软件来说，基于密码技术密码类产品、认证类产品份额相对较小，但随着金融、电信、政府等行业信息化建设对于网络安全整体解决方案需求的增加，将会有较大的增长。

企业软件数据安全加密系统分享

企业软件数据安全加密系统分享 最近一段时间软件产品网收到不少咨询数据安全加密系统，数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。为此，软件产品网整理了几份数据安全加密软件，分享给大家。 一、上海维响信息科技有限公司图档安全加密软件 现代企业已经进入电子化办公时代，企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑，电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。 通过visTeam InfoGuard 加载到Windows的内核，可以监控Windows的所有与文件读写、打印机输 出及数据通讯等相关的执行过程，从而对非法访问进行控制，并对敏感的数据进行实时的加密。visTeam InfoGuard采用创新的文件保护安全策略，实现图文档文件的实时保护。 visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何 方式带出的文件都是处于保护状态的，也是无法使用的，也就不怕文件被非法窃取。具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处 于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件，做到没有人能够带走非保护文件的安全效果。 因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、 木马程序等手段窃取的都只能是保护状态的文件，而这些文件脱离了企业的计算机就无法正常使用。 二、北京亿赛通科技发展有限责任公司文档加密安全网关 随着电子信息化建设力度的不断加大，企业越来越多的利用各种应用系统来实现信息的共享和交换，以提高其商务竞争能力和办公效率。在当今这个信息经济时代，除了要能够随时随地获取信息之外，确保信息的机密性和完整性显得更为重要。日益加剧的市场竞争和层出不穷的病毒木马，使得数据的安全性受到极大威胁。 亿赛通FileNetSec(文档安全网关)系统是从文件在企业的使用流程入手，将数据泄露防护与企业现 有OA系统、文件服务系统、ERP系统、CRM系统等企业应用系统完美结合，有效解决文档在脱离企业应用系统环境后的安全问题。 智能透明加密：文件安全网关为集成硬件设备，硬件部分采用性能强大的网关设备，内置加固、精简的Linux内核系统，系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。 超强文档保护：文档被强制加密后，只有具备相应密钥的用户才能正常打开，但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息;在密钥不匹配的情况下，文档打开后将以乱码形式呈现，无论 通过何种非法途径均无法读取文档内容。 三、南京紫滕网络科技有限公司绿盾加密系统 中小企业如何选择企业文档安全加密软件,在加密软件的选择方面目前市场较难达到统一，特别是中 小企业相配备的专业IT人员较少甚至没有，企业员工整体计算机应用较弱等问题。

加密软件功能

面对广泛的商业需求，形形色色的电脑横空出世，品种之多让人目不暇接，而伴随着现在网络无所不在，这使得我们的安全隐私也有了很多隐患，那么事关安全的大事，消费者挑选起来自然是不敢掉以轻心，下面就带大家详细了解一下。 所以我们需要的是完善的加密软件，它应当具备全面的文档管理功能，详细列表如下： 文档安全管理：基于进程及内容识别的内核层文件加密技术，通过文档安全隔离、透明加解密、文档离线管理等一系列功能，保证完成核心秘密文件只能在可信范围内使用，保证非法带出无效。 文档外发管理：文件进行再次封装，对外发、外带文件的操作权限（使用时间、打印权限、打印水印、打开次数、修改权限、文档绑定介质等）进行设定，保护知识产权，文档流出依然可控。 文档权限管理：通过对文件使用时间、打开范围、打开次数、修改、打印、打印水印等权限的设置，完成完善不同密级的部门、不同密级的人员对文件操作权限的区分。

应用数据保护管理：数据集中存储于应用系统上时，基于沙盒技术，通过文件下载控制、以及文件在线打开控制、加密文件访问控制、应用系统明文数据保护等功能完成业务系统核心秘密数据的保护。 文档密级管理：对文件进行电子标签，标识文件的密级（内部、秘密、机密），根据文件密级限制文件的高密低流，设置不同的详细保护级别，不仅可以确保高密级文件的安全，还同时针对不同密级文件的作者与文件使用者设置发布、作者、上级三种权限设置，切实保护核心数据信息的安全，是安全可靠的电脑加密软件。 防水墙7.0采用的透明加密技术是目前多模加密技术比较好的一种。采用内核层透明动态加解密技术对指定类型、指定目录、指定硬盘等其他形式文件进行实时、强制、透明加解密。在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但保存的数据却处于加密状态。它的特征是采用系统内核级别的驱动技术、采用对称加密和非对称加密相结合，可以实现一文一密钥。防水墙透明加解密模块是以用户需求为导向、以数据加密为基础、以使用者为对象的综合性

加密软件可行性分析

加密软件可行性报告 1 实施机密软件的必要性 1.1 外部信息化现状 基于网络的工作、创新、仿真、制造、管理已经是当代企业生存的必要条件。 但因为国际、国内企业之间之间的进一步加剧、各个国家保护产权创新的力度和范围大有不同，基于个人或者企业的信息泄密事件时时在发生中…… 其中，超过80%是由内部员工故意或无意地泄漏和破坏引起的…… 对IT资产中电脑硬件的终端管理，和对电脑硬件里面的数据管理成为信息泄密安全管理问题亟待解决的两大问题。 信息安全的核心是内部信息安全的问题，是对内部电脑资源设备的管控和电脑资源设备上的数据文档的管控。 1.2 企业泄密风险 对企业来讲，信息化的不断发展，意味着信息安全泄密风险的不断增加，分析泄密途径对企业的防范安全泄密措施具有重要的意义。 可能的泄密途径，应该来讲主要包括： ?服务器上泄密、 ?工作站泄密、 ?移动设备泄密、 ?网络泄密、 ?输出设备泄密、 ?客户泄密、 ?合作单位员工转发泄密等 主要的表现形式如下： 服务器泄密： 1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。 2、维护人员知道服务器密码，远程登陆上，将服务器上的资料完全的拷到本地或

者自己家里的机器上。 工作站泄密： 1、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。 2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。 3、将笔记本（或者台式机）带出管控范围重装系统或者安装另外一套系统从而将 资料拷走。 4、将笔记本（或者台式机）带出管控范围利用GHOST程序进行资料盗窃。 5、将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天早早来装上。 6、将办公用便携式电脑直接带回家中。 7、将笔记本（或者台式机）带出管控范围使用光盘启动的方式，使用磁盘管理工 具将资料完全拷走。 8、将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。 9、电脑易手后，硬盘上的资料没有处理，导致泄密。 10、笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。 网络泄密： 1、内部人员通过互联网将资料通过电子邮件发送出去。 2、内部人员通过互联网将资料通过网页bbs发送出去。 3、随意将文件设成共享，导致非相关人员获取资料。 4、将自己的笔记本带到公司，连上局域网，使用各种手段如ftp、telnet窃取资料 5、随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。 输出设备（移动设备）泄密： 1、移动存储设备共用，导致非相关人员获取资料。移动设备包括：u盘、移动硬 盘、蓝牙、红外、并口、串口、1394等 2、将文件打印后带出。 客户泄密： 1、客户将公司提供的文件自用或者给了竞争对手。

文件加密保护系统

信息时代，企业的正常运作离不开信息资源的支持，这包括企业的商业经营计划、知识产权、专利技术、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等，这些都是企业投入大量的人力、财力、物力并集全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶，是企业快速健康发展的核心竞争力，关乎着企业的生存与发展，企业的重要信息一旦被泄露会使企业顿失市场竞争优势，甚至会遭受灭顶之灾。因此，有效保障企业内部信息安全资刻不容缓，信息安全中核心中的核心就是有效保护企业内部相关文件资料安全，防止被保护的文件被窃取... 优盾企业文档安全管理系统主要是采用独特的加密技术实现对企业中重要机密文档的保护。通过对企业重要的文件数据进行加密处理，从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天，经过加密的文件不再担心被复制或外传，企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。 多密钥技术全程加密技术内存保护技术程序指纹技术分组权限分级权限 优盾系统架构简单说明： （1）企业部门内部可以透明地（不需要输入密码）打开加密的文件，进行正常交互。 （2）部门之间无法彼此打开加密文件。 （3）通过各种渠道（邮件、U盘、即时通讯等）外发的文件如果没有通过正常的流程进行授权解密，接受者打开乱码。 （4）部门之间可以通过加密共享获得查看的权限。 （5）离线计算机仍然可以受到加密控制。 优盾文件安全系统是针对集团化企业的复杂权限要求，耗时16个月开发的第二代驱动加密产品。在第一代产品的基础上，大胆地对整个加密文件结构，驱动实现方式上做了全面的重构，使得高级企业版的安全性更高、稳定性更好、功能更加强大，在总体上已经接近国外同类驱动加密产品，并在管理模式上更加符合中国企业的加密需求。 优盾企业文件加密系统，无论从底层技术的运用上，还是软件的扩展性和柔韧性上，都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上，优于国外同类产品。与国内同类产品相比，具有以下明显的特色和优势： 1．基于windows内核驱动的高效加解密技术 对系统缓存进行了大量的优化，同时采用独有的3层过滤判断的技术，将系统的资源进行了最优化，使加密文件的打开和保存速度大幅度提高。实际测试结果证明，使用优盾透明打开或保存大于100M的加密文件，时间延迟不超过2秒。 2．更高的安全性 （1）多密钥技术： 优盾为每个组、每个用户都分配一个独立的密钥，对每个文件的加密都生成一个随机密钥，因此加密文件被批量破解的几率几乎为零。 （2）全程加密技术： 优盾采用“新建与覆盖加密”方式，保证文件从创建即被加密，不会在保存文件的过程中，在硬盘上遗留任何未加密文件。 （3）内存保护技术： 保证内存读取软件无法从缓存中获取任何明文内容。 （4）程序指纹技术： 采集受控程序的指纹作为唯一识别码，即使将受控的进程名进行修改（如将

CAD图纸匿名加密lsp程序

;请将以下内容保存到文件名为lock.lsp中，在CAD中加载后，直接使用lock命令 ;程序原理： ;利用多重引用块不能解散和匿名块不可编辑的原理，通过程序创建匿名多重引用块 ;从而达到简单加密的目的 (defun c:lock(/ BLOCKNAME SELECTIONSET) ;定义函数 (vl-load-com) ;加载Vlisp函数 (if (setq Selectionset (ssget)) ;选择加密对象 (progn (setq BlockName (getvar "CDA TE")) ;以当前时间作为块名 ;因为我们要用多重引用块进行加密，在制作多重引用块之前我们必须将我们需要 ;加密的图元制作成块，为避免与图档内块名冲突，引用了当前时间作为块名 (command "block" BlockName '(0 0 0) Selectionset "" "minsert" BlockName '(0 0 0) 1 1 0 2 2 0 0) ;用block命令制作块，然后用minsert命令制作多重引用块 (vla-put-name (vla-item (vla-get-blocks (vla-get-activedocument (vlax-get-acad-object))) (vla-get-name (vlax-ename->vla-object (entlast)))) "*U") ;将多用引用块改成匿名多重引用块。匿名块不是无名块，它是以*U命名的，在块 ;编辑框中不现实匿名块的块名，从而无法编辑。 (princ "\n加密完成")

) (princ "\n没有选中图元") ) (princ) )

加密软件常见问题处理方法

加密软件常见问题处理方法 1.安装客户端时无法连接服务器？ 服务器安装防火墙； 解决办法：添加加密软件的所有执行程序到白名单。 系统自带防火墙未关闭； 解决办法：打开加密软件连接端口：5229，5230。 加密软件服务器服务没有启动； 解决办法：打开控制面板-〉管理工具-〉服务，里的visteam inforguard服务。 2.服务器无法启动服务？ 服务器的硬件，主要指网卡被禁用； 解决办法：开启所有网卡（网卡允许处于断开状态，但不允许被禁用）。 加密软件服务器安装后重新安装杀毒软件（主要指瑞星）； 解决办法：手动添加加密软件的所有执行程序到白名单。 服务器的硬件发生改变； 解决办法：联系软件供应商，获取新的授权号。 3.较早期应用程序，如：AutoCAD R14、2000等无法打开或无法正常使用软件？ 解决办法：打开加密软件客户端界面，点击菜单：工具-〉系统诊断设置，钩上“关闭加载系统缓存函数“和“关闭加载软件启动函数“2个函数，点击保存后重新登陆AUTOCAD 4.客户端扫描仪没法正常使用？ 解决办法：打开加密软件客户端界面，点击菜单：工具-〉系统诊断设置，钩上“关闭屏幕录制拷贝函数”。 5.客户端解密流程无法连接服务器？ 客户端连接服务器IP指向错误； 解决办法：在客户端打开系统配置器xcfgedit.exe，点击图标菜单：打开文件。打开wwall\wwflow\wwflwgn.xcf文件，查看最后连接服务器的IP地址是否与服务器IP一致，例：（local）：5230,则改成： 解密流程服务器未正常启动； 解决办法：确定5230端口打开；网卡全部启用的前提下，重启控制面板-〉管理工具-〉服务，里的visteam inforguard flow服务。 6.忘记密码？ 忘记系统管理员（adm）密码； 解决办法：打开服务器安装目录下的xvtdata文件夹下的wwall.mdb文件（该文件为access 文件，如果服务器没装access，可将该文件拷贝到有装access的电脑），密码：feasible ，打开表UUSR，把第3行的NPA、NPB、NPC、NPD字段改成“0”后保存退出，这样adm密码即清空。 忘记解密流程审核人的审核密码或解密人的解密密码； 解决办法：以adm身份登陆解密流程管理器，点击系统管理-〉用户管理，把里面的相关人员的密码删掉即可。 忘记授权解密后的解密文件密码。 解决办法：重新为该客户端进行授权解密的操作 7.客户端安装后无法更新本机加密策略？ 解决办法：检查安装软件的系统用户是否是administrator权限，如果不是，卸载客户端，重启电脑，在有administrator权限的系统用户下安装。

企业加密软件管理规定

企业加密软件管理规定 The final edition was revised on December 14th, 2020.

加密软件管理规定 1 目的和范围 规范公司加密软件的使用，通过文件外发解密管理，防止公司商密电子文件非正常外泄，保障公司经营信息安全。 本标准适用于集团公司下属各单位。 2 引用（相关）标准和文件 《信息系统账号管理办法》(PD/WG06) 《商业秘密管理办法》(PD/IP05) 3 定义 加密软件 指集团使用的IPguard加密软件系统。 4 职责 审核人员 对已发起解密申请流程的文件和人员，审核解密申请的合理性、必要性。对不清楚的或有疑问的，不得审核通过。 解密人员 对已审核通过的解密申请流程，复核是否符合相应使用管理规定，符合后进行解密。对有疑问的，应质疑解密申请流程的申请人、审核人，要求给予明确说明，清楚后才能解密。 质量管理部 负责加密软件服务器端升级、日常维护。 负责各部门加密软件的安装、管理，以及加密软件策略设置、权限分配。 总经理 合理配置内部审核人员、解密人员，保障解密流程顺畅、管理控制有效。 5 管理流程 权限申请流程

活动描述 解密申请流程

活动描述 6 管理内容 加密软件权限申请规定 加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘禁用类、服务器类等，另外可根据使用、管理需要，增加加密策略类别。 申请权限按照权限申请流程在OA系统中发起流程（质-网络作业申请单），由各级领导审核通过。

质量管理部按照申请单批准的内容，开通相应权限。 质量管理部根据人员换岗或离职文件通知，或相应部门人力资源管理主管的通知，及时关闭相应权限。 文件解密规定 申请人发起解密流程时，需写清楚文档名称，保证文档名称能基本反映文档内容，并在发起解密流程界面的“描述”一栏，详细完整填写申请解密事由。无申请理由或描述模糊的、不符的，审核人员不得审核通过。对技术类相关文件，选择审核人员时，不得自己发起申请，自己审核。 审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请，不得跨部门、跨范围审核。 审核人员必须对申请解密的文件进行详细查核，审核是否和申请事由相符，审核文件及人员的合理性、必要性，审核是否符合公司商业秘密管理要求，如解密文件和解密理由不相符不得通过审核，并应给申请人警告。 解密者对通过审核的申请解密文件，必须查看是否和申请理由相符，是否符合公司商业秘密管理要求，审核人一、审核人二的资质是否符合规定的要求。如有人一条不相符，不得通过审核，并对违反规定的人员，进行警告并记录。解密人员负责将异常解密信息（如多次解密、文档名称与内容不符、描述不清、审核资质等不符合规定）向一级部门领导汇报，必要时通报处理。 质量管理部每月初将各公司每月解密情况进行汇总，并发给各一级部门的第一领导。第一领导应查看解密情况报表，及时质询、核对情况，做好事后审计。 解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常频繁，需重点核查。 软件加密规定 文件加密类型包含了文档、各种电子图纸、图片、软件代码等公司规定的、涉及技术/商业秘密的可能载体类型等。 由于加密的文件，只能使用已添加到加密软件的加密策略中的程序，才能正常打开编辑。当需要使用新软件时，请在OA中发起流程（质-网络作业申请单），各级领导批准后由质量管理部添加到加密软件策略中。

企业如何选择加密软件

企业如何选择加密软件 CAD在中国发展近20年的时间。在这20年的时间里，中国的CAD市场已经非常成熟，从原来的CAD选型比较迷茫，到现在的CAD选型非常理智，这就体现了20年中国CAD发展所取得的成就。 由于CAD的发展之快，它给企业也带来了巨大的发展。不过这么多年企业应用CAD所产生的电子图纸以及电子资料的保密安全日益困扰着企业的领导人。再者计算机发展迅猛，储存设备的容量也不但加大。企业几十年的图纸一个小小的U盘就能全盘拷走，这使企业领导人非常头疼。企业电子图纸的保密工作成了企业领导者的头等大事。这种需求存在着巨大的市场需求。为此，市场上出现了各种各样的加密解决方案。归纳起来，有如下四种，下面就这四种加密手段做一简单分析，也给企业选择加密软件做一参考。 1.全硬盘加密 这种技术比较早，大约出现在2000年。硬盘加密的特点是控制硬盘，不控制硬盘里的文件，不对硬盘里的文件进行加密。这种加密方式比较简单，不需要专人解密，即使硬盘被偷了，不知道用户名和密码也打不开。但是这种加密手段最大的漏洞如果把硬盘挂到同样配臵的计算机上所有硬盘的资料就不存在加密的问题了，加密的意思彻底失去。再者，硬盘加密不但加密了公司的资料，把个人的资料也被限制在公司内部，如果个人的照片放在公司的机器上也被控制了，想拿走自己的东西只有找一个同样配臵的机器。目前这种技术已经被淘汰，已经跟不上软件的发展了。 2.U盘加密 U盘加密技术也属于早期的技术，企业内部的机器上需要插一U盘读取的协议才能打开。这种加密手段实际在企业内部不太使用，总是需要企业领导上班把U盘插到服务器上，下班拔走。如果丢掉了这个U盘，公司的资料彻底打不开了。再者，U盘里的协议容易被破解，安全性较低。目前市场上很少再有人销售这种技术了。 3.PDM或图文档管理系统 不少企业认为，如果上了PDM或图文档管理系统（EDM），公司内部的图纸及电子文档就可以控制了。其实这种想法是错误的，PDM或图文档管理系统

设计院加密CAD图纸块打开方式

? 软件介绍 ?CAD文件暴力炸开，一般设计院出图保存问图块，CAD炸开命令炸不开，用这软件，CAD中AP(加载)该文件，打开一需要炸开文件后，选择后unlk命令就行了，一次不行多几次，再不行就用CAD炸开命令，两个反复用。100%没问题。 CAD文件怎么炸开？ 1.打开不能修改cad的图纸，命令appload选择加载程序文件，命令行键入unlk，选择不能修改的图形。。。 2. 用AutoCAD打开无法炸开的图纸，选择菜单“工具”——“加载应用程序”，打开“加载、卸载应用程序”对话框，在对话框里找到并点选那个名为“”的文件，依次点击“加载”、“关闭”按钮，关闭对话框。 3.在 AutoCAD的命令行里输入“unlk”并回车，当提示“请选择被加密的图形”的时候，点击一下图形，等待\\程序加载和执行。 4. 等待过后，你会发现图纸被炸开了，文字部分双击也可进入编辑状态。 解密CAD图纸 从设计院拿到的图纸被加密成了一个大块无法炸开无法修改也没法导入到广联达里面，这是因为图形被加密了！！！ 将下面的代码复制在记事本内，另存为文件，打开这张不能修改的图纸，命令appload选择加载程序文件，命令行键入unlk，选择不能修改的图形。。。 (defun c:unlk (/ en ent)? (setq en (entsel "\n请选择被加密的图形:"))? (if en? (if (= (cdr (assoc 0 (setq ent (cdr (entget (setq en (car en)))))))? "INSERT"? )? (progn? (setq ent (entmakex? (list '(0 . "INSERT")? (assoc 2 ent)? (assoc 10 ent)? )? )?

加密软件选型报告

**加密软件报告 **技术有限公司 *年*月 目录 一、背景说明.......................... 错误!未定义书签。

二、实施目标.......................... 错误!未定义书签。 三、厂商资质.......................... 错误!未定义书签。 四、产品结构、稳定性、兼容性对比...... 错误!未定义书签。 五、产品功能对比...................... 错误!未定义书签。 六、产品实施情况对比.................. 错误!未定义书签。 七、总结说明.......................... 错误!未定义书签。 一、背景说明 根据**关于加强信息安全建设的需求，自2014年下半 年至今，**部通过会议沟通、网络调研、电话访谈、现场调 研等多种方式，对**等多家信息安全公司的加密软件进行了 调研，共筛选出三家加密软件产品，本报告从厂商资质；产

品结构、稳定性、兼容性对比；产品功能对比、产品实施情况对比等方面对各加密软件进行了对比说明。 二、实施目标 **部通过对**中长期信息安全需求进行深入了解和分析，并结合历史数据加密软件实施经验，制定加密软件实施目标如下： 针对性防护：加密软件对象应包含Solidworks模型（三维、二维）、载荷计算数据、aotoCAD、Office 文档、E-Mail 邮件防护、**系统等**目前正在使用的软件、数据和信息系统； 离线文件防护：针对出差、调试；对业主或客户展示、出差开会等场景进行文件防护； 模块化部署：依据应用场景按需部署，并能制定灵活的实施策略、支持移动智能终端； 平台化管理：灵活可扩展、可通过后台统一管理，降低部署管理风险与整体投入成本； 可视化呈现：整体数据安全态势可视化呈现，数据报表可输出； 支持异地公司部署：满足*总部与子公司部署要求； 打印安全：控制打印管理、水印功能，对打印人员权限、打印日志等进行防护；

文件加密系统课程设计

仲恺农业工程学院 课程设计 文件加密 姓名孙浩斌 院（系）信息科学与技术学院 专业年级计算机132 学号 指导教师罗慧慧 职称学生 起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制 目录 一.课程设计目的和要求...................................................................... 错误!未定义书签。 1.1设计目的................................................................................... 错误!未指定书签。 1.2设计要求................................................................................... 错误!未指定书签。 1.3设计意义................................................................................... 错误!未指定书签。二．课程设计任务内容........................................................................ 错误!未指定书签。 2.1 背景......................................................................................... 错误!未指定书签。 2.2 功能需求................................................................................. 错误!未指定书签。三．模块设计........................................................................................ 错误!未指定书签。 3.1 系统模块............................................................................... 错误!未指定书签。 3.2主函数流程图.......................................................................... 错误!未指定书签。 3.3 函数流程图........................................................................... 错误!未指定书签。 3.3.1 加密函数流程图.......................................................... 错误!未指定书签。 3.3.2解密函数流程图............................................................. 错误!未指定书签。 3.3.3显示函数流程图............................................................. 错误!未指定书签。 3.3.4统计单词流程图............................................................ 错误!未指定书签。四．软件使用说明................................................................................ 错误!未指定书签。

加密软件系统方案

一、目的 随着集团业务的发展，有大量的技术、专利、客户信息以及财务数据等方面的电子文档的生成。加密软件系统能提高集团内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。从而实现防止文档外泄和扩散的目的。 二、存在问题 目前在财务和技术方面存在以下几种途径的泄密方式： （一）、输出设备（移动设备）泄密： 通过移动存储设备，内部人员泄密；或在不注意的情况下，导致非相关人员获取资料。移动设备包括：u盘、移动硬盘、蓝牙、红外等。 （二）、网络泄密： 1.通过互联网将资料通过电子邮件发送出去。 2.通过互联网将资料通过网页bbs发送出去。 3.将资料通过QQ、阿里旺旺、飞信等聊天软件发送出去。 4.随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。 （三）、电脑设备泄密： 1.将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天再装上。

2.将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。 3.笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。 （四）、客户泄密： 1.客户将集团提供的文件自用或者给了竞争对手。 2.客户处管理不善产生的泄密。 三、解决方案 集团信息资产已经是集团不可或缺的宝贵资产，如果集团领导任由信息资产随意被泄密而不作为，最后迎接集团领导的就是更多问题。因此，从自身管理需求上，集团也需要上数据加密产品对集团的核心数据进行防护。只有加密才是最终的管理手段，非加密的手段都是治标不治本的管理手段。因此需要一款文档加密软件。 在文档创建时即对其进行透明加密，并与用户、权限相结合。文档加密后，有权限的用户正常双击打开使用，非授权用户显示为乱码，无法使用，从而实现数据防泄密的目的。 在整个加解密过程中，无需用户参与，使用非常方便。文档加密软件通常主要用于文档、图纸类数据加密保护，而不能用于源代码等进程比较复杂的数据类型保护。 四、效果分析 使用文档加密软件可实现以下几方面数据防泄密效果： 1.文档透明加密：在文档创建时即加密，加密后，文档以密文形式存储、流转、使用，实现全周期安全；

加密软件产品介绍

加密软件总述2公司简介1企业数据泄密种类3加密软件介绍4成功案例 5

企业数据安全整体解决方案 现代企业已经进入电子化办公时代，企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑，电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。 E R M(Enterprise Right Management)企业数据安全管理系统，是一个全面整合企业数据有序管理、数据安全保护、应用权限管理的电子数据信息化管理体系。确保企业的机密数据只能被经过授权的人，在授权的应用环境中，在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。从企业的上网行为管理，企业的图纸文件等核心数据的加密，到企业图纸文件的权限管理，一直到企业的核心数据，ERM都将给您提供全面的保护。

谁动了您的”数据奶酪”? 保护企业知识产权，提升企业创新能力（防止企业内部商业秘密泄露及恶意删除技术）

武汉风奥软件技术有限公司创建于2004年，是一家专业致力于行业管理信息化建设与服务为主要业务的高新科技企业。 公司主要业务内容包括：PDM/ CAPP系统开发、咨询及实施服务；CAD/CAE/CAM/ERP软件培训及服务；企业权限管理（图档数据加密、网络监控管理、系统容灾备份）解决方案。 公司坚持大联盟、大市场的发展之路，在长三角和珠三角等经济发达地区已设立了分公司、办事处和代理商等渠道网点，从而保证了在客户服务上做到快速反应、准确高效。同时，公司也和国内外知名IT厂商（美国UGS公司、AUTODESK公司、PTC公司、SOLIDWORK公司、北京艾 特斯特、神州数码等）建立战略合作伙伴关系。 公司简介

设计图纸加密保护方法

设计行业对于图纸加密的重要性 相信很多从事设计行业的朋友都会遇到这样的问题，如何去通过加密保护来保证自己劳动成果的安全，很多设计公司也会有建立起一套安全体系来维护内部图纸加密安全及文件流转。数据时代，电子文档是设计行业及办公人员不可获取的工作伙伴，成为信息数据资料主要存储方式及外部之间进行信息交换的重要载体，它承载了个人知识成果和企业中重要的数据资料及效益来源，保护电子文档的安全也成了刻不容缓需要解决的重要问题点。 需求分析 1. 设计方案、设计图纸甚至一些机密数据分散存储在设计人员的计算机上，需要采取技术手段进行有效保护，杜绝设计人员对计算机上的数据的进行随意拷贝、外发等行为； 2. 保障设计院内部与外部之间重要电子文档、内部数据的流转安全，任何未经授权发送或者获取的数据都保持加密状态； 3. 设计图纸、文档等成果数据在与客户或者合作伙伴之间外部交互时需进行有效的访问权限控制，防止二次扩散； 4. 保证出差时可以正常打开加密文件，并能防止笔记本丢失造成的数据泄密风险； 解决方案 设计图纸等核心文件重点关注的是文件在单位内部、客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为，切实有效进行文件外带保密管控，充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。 1. 设计图纸等重要数据透明加密 红线隐私保护系统是采用驱动层及应用层相结合的加密技术来实现的，使用透明加密技术，在不影响员工对电脑任何正常操作的前提下，图纸在复制、新建、修改时被系统强制自动加密。加密图纸只能在红线账号绑定授权的环境中使用，未解密的情况下脱离授权半丁环境，在外部电脑上打开便会显示乱码或无法打开。加密图纸只有被文件主人正常解密之后，才会以明文的形式展现正常使用。 2. 设计部门与其他部门之间的文档流转控制

华途加密系统(Docguarder)安装说明

Docguarder安装说明 服务端安装 将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上（操作系统只需WIN2000以上即可），查看USB加密狗硬件上的绿灯是否已亮。（说明：安装了加密狗的计算机以下称为服务器） 点击文件夹内的setup.exe程序启动安装，出现如下安装界面 选择使用语言，点击“下一步”，出现如下安装界面 点击“下一步”，出现如下安装界面

接受条款，点击“下一步”，出现如下安装界面 选择相关安装类型，点击“下一步”，出现如下安装界面

点击“安装” 点击“完成”完成服务端安装，此时在桌面会出现“系统管理工具”图标 管理端登陆 点击桌面“系统管理工具”图标，出现如下登陆框

输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端（说明：其他计算机的管理端安装，基本安装方式如上，只需在“连接设置”输入相应服务器IP地址即可） 客户端生成 登陆Docguarder管理端后，出现如下界面

勾选添加需要 受控的程序 1.应用配置： 针对文件的加密只需配置相应的应用程序，如需控制WORD文件则选择配置选项中的Microsoft Office项，其他文件加密配置也如此。 2.服务器连接设置 查看服务器名和更新服务器IP地址是否正确，相关端口号是否正确，其中服务器端口号为9444，更新服务器端口号为9555 3.初始化扫描配置 名词解释 初始化扫描：为实现客户端第一次安装时对以前没加密过的文件进行扫描加密，此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密，在扫描时计算机可能会有些卡，具体时间视磁盘大小和加密文件多少决定具体设置：如需要对计算机内的WORD、EXCEL文件进行加密，则只需在空格框内填入*.doc；*.xls即可。 4.生成安装盘 以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”，客户端

设计院加密CAD图纸块打开方式

设计院加密CAD图纸块打开方式 软件介绍 CAD文件暴力炸开，一般设计院出图保存问图块，CAD炸开命令炸不开，用这软件，CAD 中AP(加载)该文件，打开一需要炸开文件后，选择后unlk命令就行了，一次不行多几次，再不行就用CAD炸开命令，两个反复用。100%没问题。 unlk.lsp CAD文件怎么炸开？ 1.打开不能修改cad的图纸，命令appload选择加载程序文件unlk.lsp，命令行键入unlk，选择不能修改的图形。。。 2. 用AutoCAD打开无法炸开的图纸，选择菜单“工具”——“加载应用程序”，打开“加载、卸载应用程序”对话框，在对话框里找到并点选那个名为“unlk.lsp”的文件，依次点击“加载”、“关闭”按钮，关闭对话框。 3.在 AutoCAD的命令行里输入“unlk”并回车，当提示“请选择被加密的图形”的时候，点击一下图形，等待\\程序加载和执行。 4. 等待过后，你会发现图纸被炸开了，文字部分双击也可进入编辑状态。 解密CAD图纸 从设计院拿到的图纸被加密成了一个大块无法炸开无法修改也没法导入到广联达里面，这是因为图形被加密了！！！ 将下面的代码复制在记事本内，另存为unlk.lsp文件，打开这张不能修改的图纸，命令appload选择加载程序文件unlk.lsp，命令行键入unlk，选择不能修改的图形。。。 (defun c:unlk (/ enent) (setqen (entsel "\n请选择被加密的图形:")) (if en (if (= (cdr (assoc 0 (setqent (cdr (entget (setqen (car en))))))) "INSERT" ) (progn (setqent (entmakex (list '(0 . "INSERT") (assoc 2 ent)