北京亿赛通基于Linux文档透明加密系统介绍
电子文档安全管理系统快捷使用指南
电子文档安全管理系统快捷使用指南 【V2.1.0.2】 (请在使用产品前仔细阅读本指南) 卫士通信息产业股份有限公司 二O一O年制
目录 1 关于本指南 (3) 2 安全提示或说明 (3) 3 软件安装使用所需要的信息 (3) 4 软件安装步骤 (3) 4.1服务器安装 (3) 4.1.1 安装软件狗驱动 (3) 4.1.2 安装加密卡设备驱动程序 (4) 4.1.3 安装FTP服务器 (5) 4.1.4 安装SQL SERVER服务器 (5) 4.1.5 安装服务端加密控件 (5) 4.1.6 安装电子文档安全管理系统服务器 (6) 4.2客户端安装 (6) 4.2.1 安装客户端加密控件 (6) 4.2.2 安装电子文档安全管理系统客户端 (7) 4.2.3 安装打印共享客户端 (7) 5 软件使用 (8) 5.1SQL数据库设置 (8) 5.2服务端参数设置 (10) 5.3FTP服务器的设置 (11) 5.4系统组织管理 (11) 5.5打印权限管理 (13) 5.6标密定密管理 (14) 5.7文件传输及打印 (16) 5.8文件备份 (18) 6 常见问题及疑难解答 (19)
1关于本指南 本指南用来帮助您了解电子文档安全管理系统V2.1.0.2的安装和使用。 2安全提示或说明 确保服务器端的持续性供电。 3软件安装使用所需要的信息 确保服务器端已正确插入加密卡,支持SJY115-F和高速签名卡两种。 确保客户端已领到加密模块,并已正确发放证书。 4软件安装步骤 4.1服务器安装 4.1.1安装软件狗驱动 运行光盘中Dog\SoftDogInstdrv.exe文件,出现图 1操作界面,点击“安装”按钮开始安装软件狗的驱动程序;
Doc-01.中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案(DLP-CDG)
亿赛通内网数据泄露防护产品测试方案 二〇一〇年五月
版本历史 版本日期备注 1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防 护产品测试方案》 Copyright ? 2009 ESAFENET Corporation BeiJing P. R. China ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements. Due to update and improvement of ESAFENET products and technologies,information of the document is subjected to change without notice.
目录 1适用范围 (2) 2参考资料 (2) 3系统简介 (2) 3.1DLP-CDG系统简介 (2) 3.2DLP-FileNetSec系统简介............................................................. 错误!未定义书签。4环境准备 (3) 4.1系统环境 (3) 4.2环境拓扑 (4) 5测试计划 (4) 6测试用例 (5) 6.1EST-01:用户认证与帐号管理(AD集成认证/本地认证管理) (5) 6.2EST-02:文档透明加密保护(文档透明保护、策略定义和下发) (7) 6.3EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (9) 6.4EST-04:流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (13) 6.5EST-05:例外需求处理(邮件外发自动解密审批流程、文档外发控制) (16) 6.6EST-06:DLP终端安全防护(用户异常状态审计、终端自我防护) (18) 6.7EST-07:系统日志审计(系统日志在线审计、报表导出) (20) 6.8EST-08:系统兼容(操作系统、应用软件、防病毒体系等兼容) (21) 6.9EST-09:研发核心业务集成整合测试(代码管理,编辑、编译测试)错误!未定义书 签。 6.10EST-10:文档主动授权控制(授权文档制作,批量授权)-可选 (22) 6.11EST-11:文档权限细粒化控制(复制粘贴,只读,打印,修改,再授权)-可选 (24) 6.12EST-12:权限文件流程支持(权限变更申请,还原)-可选 (27)
试论电子文档安全管理系统方案设计.doc
试论电子文档安全管理系统方案设计-论文论文关键词:电子文档 泄密 传统控制方案 有效控制方案 论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。 现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们
想要的信息。 FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。 1 电子文档泄密途径主要有以下几点 1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密; 3)通过邮件、FTP等互联网方式 泄密; 4)接入新的通讯或存储设备,如:硬盘; 5)通过添加打印机、使用网络打印机将资料打印后带出; 6)通过便携式电脑进入局域网窃取信息,带离单位;
亿赛通文档透明加密系统DLP-SmartSec3.0产品
亿赛通文档透明加密系统 SmartSec3.0 Copyright ? 2009 ESAFENET Corporation BeiJing P. R. China ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements. Due to update and improvement of ESAFENET products and technologies,information of the document is subjected to change without notice.
目录 1.研发背景 (3) 2.设计理念 (4) 3.核心优势 (6) 4.产品概述 (6) 5.产品靓点 (13) 6.运行环境 (15)
1.研发背景 随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,信息的安全问题越来越引起人们的重视。 企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,亦达到了很好的效果。而电子文档却都以明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的复杂程度,这部分的资产极易于受到损害,那就是明文泄密! 按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄密的途径简单归纳为如下几方面: 由电磁波辐射泄漏泄密(传导辐射、设备辐射等) 这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等,由于这类机构具备有非常严密的硬保密措施,只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。 网络化造成的泄密(网络拦截、黑客攻击、病毒木马等) 网络化造成的泄密成为了目前企业重点关注的问题,常用的防护手段为严格的管理制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围,但是,当控制的安全性和业务的高效性发生冲突时,信息明文存放的安全隐患就会暴露出来,泄密在所难免。 存储介质泄密(维修、报废、丢失等) 便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件,同样会给企业带来极大的损失,在监管力量无法到达的场合,泄密无法避免。 内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等) 目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上,内部人员的主动泄密是目前各企业普遍关注的问题,通过管理制度规范、访问控制约束
大成天下铁卷电子文档保护系统技术白皮书
铁卷电子文档保护系统 技术白皮书 V1.0 2006.02.03 深圳市大成天下信息技术有限公司 ShenZhen Unnoo Information Tech., Inc. 二〇〇六年一月 声明:本文档是深圳市大成天下信息技术有限公司(简称大成科技)解决方案的一部分,版权归大成科技所有,任何对文档的修改、发布、传播等行为都需获得大成科技书面授权,大成科技保留对违反以上声明的组织或个人追究责任,直至诉诸法律的权力。
版权说明 ? 版权所有 2004-2006,深圳市大成天下信息技术有限公司 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深圳市大成天下信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经深圳市大成天下信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 商标信息 大成天下、大成科技、游刃、铁卷等是深圳市大成天下信息技术有限公司注册商标,受商标法保护。 文档号:UnnooP101302 2006 年 1 月
目录 铁卷电子文档保护系统白皮书 (1) 1. 电子文档保护产品综述 (4) 2. 铁卷的应特点、优势及应用 (5) 2.1. 产品特点 (5) 2.2. 技术优势 (5) 2.3. 应用范围 (7) 3. 铁卷如何保护电子文档 (8) 3.1. 安装 (8) 3.2. Agent使用 (9) 3.3. Server使用 (9) 4. 系统部署 (9) 4.1. 系统运行的软硬件需求 (9) 4.2. 实施进度表 (10) 4.3. 目前版本 (10) 5. 技术支持 (11)
亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11
文档类型: 文档编号: 亿赛通电子文档安全管理系统V5.0 管理员使用手册 北京亿赛通科技发展有限责任公司 2016年1月
目录 1.引言 (4) 1.1编写目的 (4) 1.2系统背景 (4) 1.3术语定义 (4) 1.4参考资料 (4) 1.5版权声明 (5) 1.6最终用户许可协议 (5) 1.6.1授权许可 (5) 1.6.2知识产权保护 (6) 1.6.3有限保证 (6) 1.6.4您应保证 (7) 2.软件概述 (9) 2.1软件特性 (9) 2.2CDG功能结构 (9) 3.软件使用说明 (10) 3.1登录 (10) 3.2系统首页 (11) 3.2.1修改密码 (12) 3.2.2退出 (12) 3.3组织管理 (12) 3.3.1用户管理 (13) 3.3.2登录管理 (19) 3.3.3激活管理 (20) 3.4终端管理 (21) 3.4.1终端管理 (21) 3.4.2终端统计 (23) 3.4.3终端维护 (24) 3.5我的工作台 (25) 3.5.1我的流程 (25) 3.5.2我的模版 (26) 3.5.3我的文档 (29) 3.6策略管理 (31) 3.6.1管理策略 (31) 3.6.2签名准入 (53) 3.6.3签名策略库 (53) 3.6.4检测配置 (55) 3.7预警管理 (66) 北京亿赛通科技发展有限责任公司
3.8流程管理 (68) 3.8.1表单管理 (68) 3.8.2流程模版 (69) 3.9算法管理 (72) 3.9.1指纹库管理 (72) 3.10系统维护 (74) 3.10.1升级管理 (74) 3.10.2数据库管理 (75) 3.10.3应用无效进程 (75) 3.11后台配置 (76) 3.12帮助 (79) 北京亿赛通科技发展有限责任公司
电子文档文件安全加密保护
如何对文档文件安全进行高效保护 红线隐私保护系统透明加密采用AES256,512,SM2、SM3等国家保密局商业级加密标准算法,对办公的各类电子文档及图片、视频提供全面、高效的加密保护,为个人隐私、企业重要数据提供全方位的重要防护措施,无论是在企业办公还是个人使用、或者分享数据给用户,都不再为文档文件泄露带来严重后果而担忧。 一.怎么防止机密文档被随意扩散? a.红线隐私保护系统自动加密后文档权限属于个人,而且个人用户都只能打开相应权限的文档。 b.针对用户账号安全,采用绑定设备模式(个人用户最多同时绑定三台PC设备),只能在绑定的电脑上正常打开、解密已经加密的文件文档。 c.通过红线隐私保护系统分享功能打开的文件,用户只能以只读方式打开加密文档,禁止复制、截屏、打印等。 二.怎么防止“服务器上的数据被随意下载”? a.红线隐私保护系统安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 b.红线隐私保护系统通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。 三.怎么防止“移动办公时”信息泄密? a.红线隐私保护系统离线加密模式,出差用的笔记本电脑没有网络WiFi,照样可以使用加解密功能,使用方便轻松。 b.账号密码登录,服务密码,身份信息验证,出差或在家办公人员只能在通过账号登录打开加密文件。就算移动设备丢失或者被盗也不怕资料文件泄露。 四.怎么防止“合作伙伴”泄露信息? a.通过红线隐私保护系统加密分享功能管理,对分享文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,红线隐私保护系统多级审批可最大程度保证审批的严格性。 b.红线隐私保护系统可严格控制分享文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。 c.若将指定信任对象添加到邮件白名单,加密文档可通过白名单自动解密后外发给对方。
亿赛通加密软件操作说明
亿赛通加密软件操作说明
输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示: 3.1离线申请 【功能描述】 当客户端离线、脱离服务器,想要正常操作CDG文档,可以申请离线。 申请离线的用户有时长和次数限制,在限定的时间和次数内,用户可以正常操作。 时间、次数超出后,用户的文档就没有权限打开了。如果想继续操作文档,需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标,选择【业务申请】栏下的【离线申请】,如下 图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申 请时长,在备注中输入申请理由,点及确定,离线申请提交成功。 2)管理员审批通过后,用户的客户端会收到一个冒泡提示信息:“恭喜!管理 员已同意你的离线申请!”,如下图左所示,客户端就可以离线操作了。 图左图右 3)如果用户的离线申请被管理员拒绝,客户端也会有一个冒泡提示信息:“抱 歉!管理员已不同意你的离线申请!”客户端就不能离线操作。 4)用鼠标右键单击客户端图标,选择【终端】信息,弹出终端信息窗口,在【脱 机卸载状态栏】可以查看脱机状态。【允许脱机】处于勾选状态表示已经通 过审批,可以离线操作了;时长数表示申请的离线时长,以整数形式显示。 如下图所示。
注:离线时长是电脑离开办公室后处于开机的总时长。 3.2 解密申请 【功能描述】 用户安装本系统后,生成的加密文件,可以根据用户的需要进行解密。为了保护文档的安全,防止泄露,用户需要解密的文档必须经过管理员审批,才能解密。 管理员审批通过的解密文件,将变为普通明文。 【操作步骤】 1)解密申请方式一:用鼠标右键单击客户端图标,选择【业务申请】栏下的【解 密申请】,如下图所示,弹出解密申请的窗口,如下图所示,用户在解密申请窗口中点击【增加文件】或者【增加目录】,备注】位置输入申请理由,点及确定,解密申请提交成功。 2)在增加文件或者增加目录时点击【删除】,可以删除文件列表中的文件。 3)解密申请方式二:用鼠标直接选中要解密的文件,单 击右键,在右键菜单栏中选择【亿赛通CDG文档】下的【密 文解密申请】,弹出解密文件列表,直接点击确定,解密申 请提交成功。
亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点
按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月 亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。本文中的任何部分未经北京亿赛通科技发展有限责任公司(以下简称“亿赛通” )许可,不得转印、影印或复印。支持信息感谢您关注亿赛通数据泄露防护产品!公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层邮编:100085 亿赛通客服中心:电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息,请您查阅我公司网站: https://www.360docs.net/doc/0011784360.html, 亿赛通科技北京亿赛通科技发展有限责任公司 亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简 介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管
亿赛通行业优势
亿赛通行业优势 1:亿赛通是国内最早从事数据泄漏防护的安全厂商,现有员工250多人,公司注册资本1397万,在国内加密行业内首屈一指; 2:国内第一套数据安全防护DLP产品概念提出者; 3:国际领先的驱动层动态智能加解密技术,所有产品均自主开发,具有完全的知识产权,驱动层加密特点: A:读写速度快,用户无感知;B:不改变文件大小,加密前后文件不发生任何改变;C:强大的软件兼容性,无论软件版本如何更新都不需要后期的持续开发;D:强大的应用系统兼容性,保证企业各个业务系统的无缝集成。 4:资质最齐全的安全厂商,公安部,军方,国家保密局全方位的资质认证证书;军方B级认证是民用产品最高级别认证,国家保密局产品型号认证是加密产品里面唯一一家获得的认证证书,该证书证明产品加密强度复合国际最高标准; 5:国内最高权威机构《中华人民共和国中央政府采购网》采购目录产品; 6:国内客户量、客户规模业内第一、公司战略拓展海外市场拉美、非洲、日本、印尼等国家。覆盖行业广泛,众多上市公司,企业集团,500强企业,目前亿赛通产品在各个行业都有成功案例,并且针对不
同行业拥有有专业解决方案及产品,还可提供个性化定制服务;国内知名集团公司采购数据泄漏防护产品80%以上选择的是亿赛通;例如:艾默生、比亚迪,东风悦达起亚,红塔集团、福建福耀玻璃;华东空管局,江苏雨润食品;浙江正泰集团;上海晨讯集团、安徽新华教育集团、佳通轮胎(上海、合肥、印尼),伯特利汽车,科世达华阳汽车,奥托立夫,天泽新网,UT斯达康,协鑫集团,南京邮电规划设计院,斗山机械,熔安动力,杭氧股份,联影医疗,中兴集团(南京),雨润集团,上海华勤(通讯研发),泉州雷克通讯、上海瀚讯(无线电),德邦物流,江南布衣,诺诗兰(服饰),广汽本田,特变电工等 7: 亿赛通是行业内唯一使用驱动层加密技术持续时间超过十年的公司,目前国内小的加密厂商产品都是沿用亿赛通的加密产品理念,多数使用的是应用层加密技术,因此产品的稳定性;易用性,兼容性,拓展性都是无法相提并论的。 8:目前亿赛通产品能支持WINDOWS操作系统之上的全部操作系统(包括W8 32/64位操作系统);Linux、安卓系统、IOS系统。 9:亿赛通产品行业内市场占有率始终第一,目前实施客户数量超过4000家实施终端数量超过100万终端; 10:通过近十年的发展亿赛通目前已经先后在23个省会城市设立自己的分支机构,均具备技术支持能力,全国近300家代理商服务面更广更深入,为用户日后的运维保驾护航,提供周倒计时便捷的服务。
电子的文档安全系统管理
课后测试 测试成绩:86.67分。恭喜您顺利通过考试! 单选题 ? 1、据国际安全界统计,各类计算机网络、存储数据被攻击和破坏,80%是()。 (6.67 分) ? A ? 病毒所为 ? B ? 黑客所为 ? ? C ? 内部所为 ? D ? 原因不明 ? 正确答案:C ? ? 2、下列各项中,不属于网络钓鱼高发地的是()。(6.67 分)
? A ? 公共Wifi ? ? B ? 政府专网 ? C ? 伪基站 ? D ? 二维码 ? 正确答案:B ? ? 3、根据本讲,下列有关“组织部门信息系统安全”的说法中,不正确的是()。 (6.67 分) ? A ? 部门特色决定信息内容安全要求较高 ?
? 党委组织部提出和开展组织工作的任务、计划、措施 ? C ? 党委组织部负责党的路线、方针、政策、党委指示决定的贯彻执行 ? ? D ? 由于党委组织部并非党委第一部,因此安全要求不高 ? 正确答案:D ? ? 4、()是高速公路,电子文档和管理电子文档的人要在这个路上开展安全之旅, 就要加强电子文档安全管理的防范工作。(6.67 分) ? A ? 网络文明公约 ? ? B ? 网络基础设施 ?
? 网络安全教育 ? D ? 电脑主机 ? 正确答案:B ? ? 5、根据本讲,涉密信息系统的界定是指系统内存储、处理或传输信息涉及() 的。(6.67 分) ? A ? 企业秘密 ? ? B ? 国家秘密 ? C ? 个人隐私 ?
? 领导干部隐私 ? 正确答案:B ? 多选题 ? 1、本讲提到,电子文档安全管理的原则包括()。(6.67 分)? A ? 全面性 ? B ? 系统性 ? C ? 集中性 ? D ? 层次性 ?
DLP-CDG V3.8 产品简介 V2.0
文档编号: 归档人: 归档时间: 文档安全管理系统 产品介绍 北京亿赛通科技发展有限责任公司 项目管理中心 二〇一一年六月
文档说明文档属性 文档历史
目录 1.产品介绍 (4) 1.1.设计原则 (4) 1.2.遵循标准 (4) 1.3.系统特点 (4) 1.3.1.三权分离 (4) 1.3.2.管理分级 (4) 1.3.3.部署分级 (5) 2.资质证明 (6) 3.功能特性 (8) 1.1.智能透明加密 (8) 1.2.内容安全防护 (8) 1.3.细粒度权限控制 (8) 1.4.流程审核及代办通知 (8) 1.5.安全浮水印支持 (8) 1.6.开放式策略库 (8) 1.7.统一身份认证集成 (9) 1.8.离线办公支撑 (9) 1.9.工作模式切换 (9) 1.10.详尽日志审计 (9) 1.11.其他靓点功能 (9) 4.应用效果 (10) 5.产品规格 (11)
6.应用范围 (13)
1.产品介绍 亿赛通文档安全管理系统(简称:DLP-CDG),是国内最早的可为企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。 DLP-CDG以数据加密技术为核心,通过将技术平台与管理体系有效结合,实现对用户核心信息资产的全方位保护;通过建立信息安全边界,降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险;配合完善的信息安全咨询服务,通过对企业的业务梳理和流程建立,保障企业核心业务正常运转的同时,不过多影响用户工作习惯及业务效率。 1.1.设计原则 ?将事前防御、事中控制、事后审计理念作为系统实现原则; ?致力于不过多改变终端用户的操作习惯来提高系统可用性; ?引入核心数据全生命周期安全管理来加强组织体系管理完整性; ?采用信息加密技术手段控制信息内容扩散保障资产保密性; ?建立与核心应用系统安全集成加固方法完善体系兼容性。 1.2.遵循标准 ?BS7799(ISO/IEC17799):即国际信息安全管理标准体系(ISO 17799/BS 7799 Information Security Certification) 1.3.系统特点 1.3.1.三权分离 DLP-CDG实现对系统管理、文档管理和日志管理权限及职责的有效分离,在保障体系协同运转的同时实现管理制约及监督。 1.3. 2.管理分级 实现对系统管理、策略管理、文档管理、日志审计及流程审核等管理功能的分级
亿赛通电子文档安全管理系统V5.0--系统安装手册V11
. . 文档类型: 文档编号: 亿赛通电子文档安全管理系统 V5.0 安装手册 亿赛通科技发展有限责任公司 2016年1月
目录 第一章引言 (4) 1.1 目的 (4) 1.2 围 (4) 1.3 名词定义 (4) 1.4 参考资料 (4) 第二章运行环境 (5) 2.1 硬件环境 (5) 2.2 服务端的支持情况 (5) 2.3 客户端的支持情况 (5) 2.4 安装程序说明 (5) 第三章服务器安装 (7) 3.1 服务器安装流程 (7) 3.2 CDG-Server安装 (8) 3.2.1 数据库安装 (8) 3.2.2 服务器安装过程 (8) 3.2.3 运行检查 (10) 3.2.4 数据库配置 (14) 3.2.5 获取授权与导入 (15) 3.2.6 F ileZilla FTP Server服务器部署 (17) 3.3 MediaSec-Server安装 (25) 第四章客户端安装 (26) 4.1 CDG-Client安装 (26) 4.2 MediaSec-Client安装 (29) 第五章服务器卸载 (30) 5.1 CDG-Server器卸载 (30) 5.2 MediaSec-Server卸载 (31) 第六章客户端卸载 (32) 6.1 CDG-Client客户端的卸载 (32) 6.1.1 服务器终端卸载 (32) 6.1.2 输入卸载码卸载 (35) 6.2 MediaSec-Client卸载 (38)
第一章引言 1.1 目的 本文档主要用于指导亿赛通工程师、客户进行电子文档安全管理系统安全部署。 本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用该系统产品的客户。 1.2 围 本文档适用于电子文档安全管理系统。 1.3 名词定义 1.4 参考资料 编写本手册时参考的文档如下: 《亿赛通电子文档安全管理系统_CDG需求规格说明书》 《亿赛通电子文档安全管理系统_CDG概要设计规格说明书》 《亿赛通电子文档安全管理系统_CDG详细设计规格说明书》 《亿赛通电子文档安全管理系统_CDG技术白皮书》
公司简介合作方式
简介:我们是谁 幽灵品牌设计有限公司是一家独具主张的品牌价值整合服务商。我们立志为企业提供全方位的品牌整合之道,帮助客户共同创造价值。 我们的价值 我们秉承思行和一,即思想力与行动力一致的运营服务理念,专注于品牌终端战略,致力于将品牌导入到空间中。我们认为,空间系统并不是一个单纯陈列和展示的场所,它们将受众置身于其中去体验,通过物品、商品的选择方法、陈列方法使受众达到感官和心理上的认知,体验到“还不错”或“不怎么样”,受众是不会疏忽自己的心理感受。因此,我们在设计中善于运用多学科的共同支撑和发掘传统功能中的更多可能性,赋予每个设计以鲜明的个性与旺盛的生命力,为我们的客户营造最大化的品牌价值。 我们能做什么 - 品牌空间体验分析 - 品牌专卖店与终端设计 - 办公、展览品牌空间设计 - 环境导示系统设计 团队:幽灵品牌设计公司是基于共同愿景为信念守恒的专业顾问团队。在和一各个运营事业部的优势顾问力量将带给客户准确并更具创见的解决方案。
幽灵认为,迄今为止大多数的设计师强调的是个体、个性以及个人才能的表现,而我们不仅仅重视这个个性,同时更看重超越个性的能力,融合所有相关人员的才能发挥一种协同效应,从而共同来完成个人完成不了的项目。 我们不能过度彰显自我,我们的目标是做你真正喜欢和需要的东西,让我们的客户真正喜欢和需要的东西。 观念:幽是隐、幽美、幽慧、 灵是巧、灵活而富有美感 幽灵价值平台的核心在于凝聚人的创造力, 在多元互动平等协作方式下为客户创造价值。 ,其实就是对人的尊重。 尊重我们的客户; 尊重我们的员工; 尊重彼此的游戏规则; 尊重彼此的信仰、利益和隐私; 尊重彼此不同的观念和文化; 尊重自己的对手; 尊重反对自己的人和敢于提出不同意见的人; 尊重不同的声音。 公司简介:核心业务:以产品策划与设计为核心,提供品牌策划设计;营销策划设计;产品线建 设(PIS);造型设计及新材料工艺研究运用;结构设计;模具和量产合理性评估及监理等成套创新解决方案。
亿赛通推出智能移动终端数据泄露防护解决方案解析
亿赛通推出智能移动终端数据泄露防护解决方案 在今天,移动互联网已成为当今网络的一大热门词汇,其日趋火热也是网络发展的必然结果。移动互联网的普遍应用让人们可以随时随地的工作、娱乐,提高了人们的效率,逐渐改变了人们的生活方式。智能移动终端的市场规模与应用领域也在飞速增长,更多的规模企业已经开始逐步普及智能移动终端的企业级应用。他们通过部署大量的终端设备,依靠WLAN/WiMax/3G/GPRS等网络接入方式,快捷访问内部办公及其他管理系统获取资源数据。 灵活性、易用性、可操作性无疑是智能移动终端的最大优势,但是它在方便人们工作方式的同时,也给企业内部网络带来了极大的安全隐患。如:智能移动终端便于携带和使用,非法用户可随时通过 WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据;网络数据传输通道未得到安全保护,存在数据窃听等泄密隐患;智能移动终端接入内网系统获取大量数据信息,文件实体本地存储和使用,当设备丢失或被盗时,涉密信息将无法得到保护。 如何防止内部数据泄露的安全问题,成为智能移动终端广泛应用的巨大挑战。作为国内领先的数据泄露防护(DLP )解决方案提供商,亿赛通在技术方面处于绝对的领先地位,早在2009年末就率先推出了第一代移动终端接入网关产品,配合移动终端数据泄露防护系统,共同构建移动终端数据安全解决方案,支持NOTEBOOK 、PDA 、MID 等众多移动设备的企业级应用。 最近又有消息称,亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。据亿赛通技术高层透漏,DLP OF IMT 在继承第一代产品的优势之外,还在核心技术上做了革命性的创新。不仅在终端类型上增加了主流的基于Android 、iOS 、Windows Mobile嵌入式操作系统的设备支持,同时在解决方案的整体功能上也相应增加了更多的企业级应用模块,从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节,全面构建智能移动终端的数据泄露防护
亿赛通电子文档安全系统管理系统V5.0--客户端使用手册簿V11
实用标准文档 文档类型: 文档编号: 亿赛通电子文档安全管理系统V5.0 客户端使用手册 亿赛通科技发展有限责任公司 2016年1月
目录 1.引言 (4) 1.1 编写目的 (4) 1.2 系统背景 (4) 1.3 术语定义 (4) 1.4 参考资料 (4) 1.5 声明 (5) 1.6 最终用户许可协议 (5) 1.6.1 授权许可 (5) 1.6.2 知识产权保护 (6) 1.6.3 有限保证 (6) 1.6.4 您应保证 (7) 1.7 软件概述 (8) 1.8 软件特性 (8) 1.9 CDG功能结构 (8) 2.软件使用说明............................................................................ 错误!未定义书签。 2.1 服务端操作说明 (9) 2.1.1 登录 (9) 2.1.2 系统首页 (9) 2.1.3 我的工作台 (10) 2.2 客户端操作说明 (17)
2.2.1 登录与注销 (17) 2.2.2 修改密码 (18) 2.2.3 地址设置 (18) 2.2.4 策略更新 (19) 2.2.5 业务模式 (19) 2.2.6 制作工具 (20) 2.2.7 我的控制台 (41) 2.2.8 消息管理 (70) 70 2.2.9 申请................................................................................................................................. 2.2.10 ................................................................................................... 安全文档功能右键菜单72
亿赛通文档安全管理系统
杨洋 2011103358 档案管理 亿赛通数据防泄露系统系列 文档安全管理系统 北京亿赛通科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护()解决方案的综合提供商。 亿赛通总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。 亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护()解决方案的新时代。 凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级厂商长期保持战略合作关系,尤其是与芯片级的合作产品已投放市场,在机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护()解决方案”知名品牌“亿赛通”。 亿赛通数据泄露防护产品在国家级、世界级重大会议安全保
障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。 亿赛通数据泄露防护( )体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。 其主要功能为: 保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露; 保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露; 保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。 亿赛通文档安全管理系统是一款功能强大且易于使用的文档安全管理软件,该系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密。并能对文档进
加密软件测试评比结果
加密软件测试结果对比分析 最近,我们单位在优选加密软件,根据网上的介绍,有俩家公司都说自己是第一,一家叫山丽网安的说是加密软件全国排名第一,他们提供的产品叫防水墙加密软件,另外一家叫亿赛通说自己是国内品牌第一。不知道是真是假,要求这两家单位分别提供产品和人员进行了测试。之所以要求他们提供人员,是因为考虑到我们因为对产品不熟悉带来的误判。对产品不熟悉,往往就会选择看起来非常简单的产品,这样可能初期操作起来简单,但后期可能会遗患无穷----毕竟,加密软件产品排在第一位的是其安全性,没有安全性就妄谈加密产品了;当然,第二步也需要考虑产品的兼容性、易用性等等。 我测试的项目大概有10项。一一道来,供大家参考。 一家之言。不对您的选择承担任何法律责任。但本人对产品的测试结果承担责任---这个也是他们两家公司工程师的测试结果。 1、U sb端口管理模块 1.1山丽网安 Usb管理模块是作为防水墙产品的一个有机组成模块的;功能满足我们需求,并且具有其他管理功能,如注册usb、认证usb、加密usb等等。 1.2亿赛通 对usb的管控,其基本功能也达到了,但产品完全不是现有产品的组成模块,是一个独立的产品。这一点我比较费解。亿赛通公司的工程师也没有非常好的解释。 1.3原理/漏洞分析 山丽网安产品的usb端口管理模块和透明加密模块完全具有一套相同的管理架构,说明产品研发队伍具有一致性,设计思路也具有连贯性。亿赛通虽然也拿来了一个usb管理产品,但和原来产品完全是俩套产品。如果采购,会给管理带来额外的成本付出。 2、文档权限管理模块 2.1山丽网安 权限管理模块也是防水墙产品的一个组成模块,并且,山丽的权限管理不需要将文件上传到服务器上即具有基于脚色的管理权限。 2.2亿赛通 产品完全不是现有产品的组成模块,还是一个独立的产品。这一点再次让我们有些失望。如果需要对某文档设置权限,该文档必须上传到服务器上。 2.3原理/漏洞分析 我们看重了山丽防水墙的基于脚色的文档管理权限模块。这一块有些出乎我们的意料之外。我们目前全部是对文档采用域控的权限进行管理的,一旦文档在用户得到后,实际上也意味
亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书
按需构建·安全可控
亿赛通数据防泄露 DLP 系统系列
计算机一体化防护产品白皮书 V1.6
北京亿赛通科技发展有限责任公司
2010 年 8 月
亿赛通科技
ANISEC 产品白皮书 V1.6
版权声明
本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产 品白皮书。文中的资料、说明等相关内容归北京亿赛通科技 发展有限责任公司所有。 本文中的任何部分未经北京亿赛通 科技发展有限责任公司(以下简称“亿赛通” )许可,不得 转印、影印或复印。
支持信息
感谢您关注亿赛通数据泄露防护产品! 公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层 邮编:100085
亿赛通客服中心: 电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以 及产品的报价等信息,请您查阅我公司网站: https://www.360docs.net/doc/0011784360.html,
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司
亿赛通科技
ANISEC 产品白皮书 V1.6
目 录
第 1 章 亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5?
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司