亿赛通文档透明加密系统DLP-SmartSec3.0产品

合集下载

DLP-DRM技术规格

安全的密钥合并技术(标准功能)
根据企业要求，提供密钥合并技术，通过自动合并不同管理人员设定的密钥段来强化企业密钥。
系统管理
数字签名技术(标准功能)
采用安全的程序数字签名技术，可以有效防止用户通过程序欺骗泄密。
补丁管理(标准功能)
提供补丁管理功能，对不同部门或用户进行定制化补丁服务，方便企业进行系统管理。
终端管理
终端信息管理(标准功能)
可以对终端进行维护和管理，如自动卸载、删除、自动升级、补丁分发等。
部署方式(标准功能)
可手动安装、下载安装、域推送。
流程审批
离线脱机审批流程(标准功能)
离线审批管理人员可以在线对待审批申请进行处理，系统将自动反馈相应处理结果，并对通过审批的用户自动完成离线设定，无需手动参与。
权限变更审批流程
文档作者可以在线对待审批申请进行处理，系统将自动反馈相应处理结果，并对用过审批的文档进行最新权限调整
代办审批超链接(标准功能)
支持审批员通过终端冒泡机制中的超链接功能直接进入审批页面，无需多次登录管理系统。
策略管理
打印策略管理(标准功能)
可以设置打印黑白名单，同时支持定制化水印，用户可以自主设置水印内容、背景颜色深浅度，同时也支持用户自定义上传图片水印等。
帐户生命周期管控(标准功能)
(与本地认证联动)
可以设置用户的生命周期，可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性
帐户安全等级设定(标准功能)
可以设定帐户的密级等级(默认为A级、B级、C级、D级或企业自定义密级)，并将用户密级与文件密级联动；对账号进行不同级别的安全保护，并提供冻结、密码重置等管理功能
实时状态显示(标准功能)
可以实时显示用户连接状态，如在线、脱机、未注册等状态，并支持对用户状态扫描和报表导出，并记录用户最后登陆时间。

加密系统终端用户使用相关说明

加密系统终端用户使用相关说明亿赛通文档透明加密系统DLP-SmartSec是针对内部数据进行强制加密/解密的软件产品。

该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级智能动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。

在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。

如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。

所有通过非法途径获得的数据，都以乱码文件形式表现。

一、使用范围：硬件开发部、软件开发部，生产（约5人）。

二、使用方法：1、服务器管理由总办信息系统管理员负责策略制定、授权、备份。

2、客户端登录帐号密码：由管理员分配。

3、客户端接受加密保护的开发工具和文件类型参见文档最后附录：加密开发工具和文件类型一览表4、客户端业务申请4.1、关于解密申请方式一：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：选择“解密申请”，进入文件选择对话框，单个文件解密选择【增加文件】，批量解密选择【增加目录】，将目标指定到要解密的文件或目录即可：点击【确定】后，解密申请流程结束。

此后请等待相关解密管理员进行审核。

方式二：对于需要解密的文件，直接在该文件上使用鼠标右键，弹出菜单如下图：选择【密文解密申请】，在备注中输入解密申请理由后，【确定】即可。

用户提交的文件解密申请，通过管理员的审批后，客户端机器桌面右下角会有如下冒泡窗口提示：文件解密前后的状态对比：解密前的文档图标显示图下图：解密后文档显示如下图：4.2 关于离线申请1、员工因公出差或其他原因不能上网时，需要申请离线使用工作电脑，以保障应用程序的正常使用，离线申请流程如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：2、当离线使用超时后，用户可以以电话或其他方式向相关管理员发起离线补时申请，由管理员审核通过后，将生成的补时码以邮件或其他方式发送给用户，用户在客户端图标的右键菜单里选择【本机信息】，在【脱机认证码认证】一栏将补时码输入并确定即可，如下图：4.3 关于卸载申请员工因电脑维护或其他原因需要卸载加密软件客户端时，需要进行客户端卸载申请，卸载申请流程操作如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：4.4 用户密码修改用户需要修改密码时，请在BHOA的首页修改。

亿赛通数据泄漏防护(DLP)方案交流

北京北方车辆集团有限公司中国长江航运集团威海广泰空港股份有限公司北京首铁工程有限公司中石油长庆石油总公司清华紫光系统应用部北京建侬体育用品有限公司
•金融证券
江苏建设银行广发证券中信证券
•地产
花样年集团
上海扬讯通讯技术有限公司上海裕邦通讯技术有限公司北京畅享互联科技有限公司上海奥讯电子科技有限公司上海圈之圆网络技术有限公司宁波明讯电子科技有限公司深圳高威尔电讯科技有限公司
•汽车、汽车配件
中国第一汽车集团公司河北天马汽车有限公司河北长安汽车有限公司简式国际汽车设计(北京)有限公司联合汽车电子有限公司
中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部
•设计研究
太原市规划局工业和信息化部电子第五研究所山西水利水电勘察设计院上海核工程研究设计院太原市城市规划设计研究院北京市城市规划设计院上海加合建筑设计有限公司
•IT行业
上海路歌信息技术有限公司上海扬讯计算机科技有限责任公司郴州高斯贝尔数码科技有限公司深圳市飞毛腿软件技术有限公司深圳市天讯龙软件技术有限公司上海艾未软件科技有限公司山东某科技公司
电子行业
深圳市聚作实业有限公司深圳市捷电科技有限公司深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
•医药
石家庄制药集团有限公司石家庄以岭药业股份有限公司国药控股广州有限公司长沙爱威科技实业有限公司
广东金宇恒科技有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
•制造
哈尔滨汽轮机厂有限责任公司厦门工程机械股份有限公司阜新金昊空压机有限公司淄博宏润工贸有限公司山西通达集团重庆嘉利灯具有限公司山东深蓝机器有限公司无锡哈电电机有限公司石家庄国祥运输设备有限公司广州华研精密机械有限公司深圳市联嘉祥电线电缆实业有限公司深圳市凌讯科技有限公司温岭市上星机电有限公司

亿赛通文档透明加密系统DLP-SmartSec3.0系统安装重点

亿赛通文档透明加密系统SmartSec3.0系统安装手册二〇〇九年四月目录目录1 软件安装.......................................................................................................................................1-1关于本章............................................................................................................................................ .................1-11.1 服务器安装............................................................................................................................................ ......1-21.2 服务器配置............................................................................................................................................ ......1-61.2.1 登录服务器配置.................................................................................................................................1-61.2.2 数据库配置........................................................................................................................................1-71.2.3 AD域配置............................................................................................................................................ 1-71.2.4 邮件配置............................................................................................................................................ 1-81.2.5 上传下载............................................................................................................................................ 1-81.2.6 安全性............................................................................................................................................ ....1-91.2.7 管理员............................................................................................................................................ ....1-91.2.8 数据库备份还原...............................................................................................................................1-101.2.9 代理............................................................................................................................................ ......1-101.2.10 其他............................................................................................................................................ ....1-101.2.11 自定义............................................................................................................................................ .1-111.3 客户端安装............................................................................................................................................ ....1-111.4 客户端的卸载............................................................................................................................................ 1-151.5 服务器的卸载............................................................................................................................................ 1-192 系统运行前的准备......................................................................................................................2-1关于本章............................................................................................................................................ .................2-12.1 检查CDG Server..................................................................................................................................... .....2-22.1.1 检查服务状态.....................................................................................................................................2-22.2 配置SQL2005................................................................................................................................ ..............2-32.3 检查SQL2005................................................................................................................................ ..............2-5插图目录图1-1 确认是否安装界面..................................................................................................错误!未定义书签。

亿赛通产品线介绍

1.文档安全管理系统CDG——核心信息防泄露防扩散CDG是针对组织内部各业务部门差异化的安全管理需求，通过强制加密与主动加密授权相结合的方式，保护文档全生命周期安全，实现重要信息安全流转，防止重要信息泄露和扩散的综合解决方案。

功能特点灵活的加密方式针对不同用户，可配置强制加密策略，也可配置主动加密策略，还可采取主动加密与强制加密相结合策略。

科学的人员管理基于企业组织结构，通过本地认证或与AD域、ED域结合的统一身份认证等方式，建立人员管理的树型结构。

灵活的角色管理自主定义多种角色，并赋予不同的权限，模块化角色管理。

全面的文档控制可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。

高效的流程控制在线完成各类业务流程审批，包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。

强大的策略配置策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。

实时的业务通报业务审批结果通过终端冒泡提醒。

细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。

严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。

多样化日志审计详细记载服务器端和客户端日志，所有操作日志报表在线审计并可自动导出。

容灾管理采用文档自动备份和数据库容灾管理技术，确保业务连续性。

2.文档透明加密系统SmartSec——核心信息防外泄SmartSec是对任意指定类型文档进行强制、实时、透明加解密，兼具强大的安全性和易用性，防止核心信息外泄的强制加密软件产品。

功能特性智能透明加密系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。

同时，系统还具备严格的进程签名机制，能够准确识别未经授权的非法进程，大大降低了数据泄露的风险。

亿赛通—可信介质安全管理系统DLP-Media Sec

终端用户可以在线提交需要注册的介质的注册信息：介质ID、介质编号、用户、厂商、介质容量等信息单机或者离线模式下，终端可以将服务器导出的策略文件导入到终端，实现单机、离线终端的控制只有经过服务器授权允许读取加密盘的终端才能通过终端软件不正确的密码读取加密盘中的数据网络模式下终端可以实时手劢向服务器获取最新的策略信息。默认情况下终端将每个10分钟向服务区获取一次策略信息联网终端一旦离线，终端策略仍然生效不国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、McAfee等 14 种杀毒软件完全兼容(个别防病毒软件可能提示风险劢作或信息，需进行信任或例外设置)。不天网、绿色警戒等多种国内防火墙及 Kerio、ZoneAlarm 等国外防火墙完全兼容 U盘、移劢硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、各种CF/MD/SD/Flash Disk等移劢存储设备默认兼容亿赛通全盘加密安全U盘。可以为用户定制兼容其他厂商的安全U盘。
可信介质安全管理系统-MediaSec V2.0产品功
功能模块
产品基础信息
产品名称产品版本产品信息基础信息产品形态系统语言产品架构开发语言技术参数核心技术加密算法操作系统 CPU 服务器系统平台推荐内存磁盘空间数据库操作系统客户端 CPU 推荐内存磁盘空间Fra bibliotek功能说明
在单机模式下，终端可以将需要注册的介质信息导出成一个注册介质信息文件，服务器导入该文件后通过审批及完成单机离线终端的介质
成功通过终端软件设置加密刻录的密码后，使用刻录软件刻录的光盘内的数据会被加密保护。只有通过本系统终端软件并提供正确的密码
批及完成单机离线终端的介质离线注册
统终端软件并提供正确的密码才能读取加密盘的数据

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站：亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知
内核层
安全模型：双文件系统/双缓存
DLP签名检验
DLP过滤引擎
Windows 系统缓存 Windows缓存处理器
透明加解密数剧同步
DLP明文缓存
文件系统数据存储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万双软认证企业、高新技术企业数据泄露防护产品市场占有率第一产品终端用户数超过70万公司员工人数136人研发人员76人
核心优势
• • • • • 专业研发团队超强创新力技术领先自主知识产权大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称项目目标项目规模产品模块部署架构应用集成用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

亿赛通文档透明加密系统SmartSec3.0Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1.研发背景 (3)2.设计理念 (4)3.核心优势 (6)4.产品概述 (6)5.产品靓点 (13)6.运行环境 (15)1.研发背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。

企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。

而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：➢由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。

➢网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)网络化造成的泄密成为了目前企业重点关注的问题，常用的防护手段为严格的管理制度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。

访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所难免。

➢存储介质泄密(维修、报废、丢失等)便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件，同样会给企业带来极大的损失，在监管力量无法到达的场合，泄密无法避免。

➢内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等)目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部人员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施，能很大程度的降低内部泄密风险，但是，对于终端由个人灵活掌控的今天，这种防护手段依然存在很大的缺陷，终端信息一旦脱离企业内部环境，泄密依然存在。

➢传统防御手段的不足对于核心电子信息的防护，传统方法为完善的管理制度和人性感化，同时也采用终端防御类技术配合，如：防水墙、终端安全平台、审计平台、行为管理等，这类技术和方法的主要缺陷在于无法防止内部员工的有意识、主动泄密！如重新安装操作系统、从盘引导、破坏防御平台运行环境等带来的泄密隐患。

信息的安全保护，必须从源头做起，即信息加密；只有对信息进行加密，才能有效的实现信息全生命周期保护。

亿赛通作为国内数据泄露防护领域第一品牌，专注于数据安全研究，为企业提供最优的安全解决方案。

2.设计理念核心信息的加密保护，已经成为企业信息资产保护的一个必要手段。

为了配合企业人性化管理的特点，亿赛通公司贯彻先进的设计理念，结合丰富的实施经验，并吸收广大客户建议，设计出符合企业安全现状和发展需要的数据防泄露解决方案-亿赛通智能动态加解密系统V3.0(简称SmartSecV3.0)。

2.1.事前主动防御企业对于信息资产的保护，传统保护模式均为被动式防御：出现泄密事件后才引起信息资产的保护重视，紧急调整管理制度并采用硬屏蔽手段来约束泄密再次发生，无法快速锁定泄密对象和途径来降低泄密损失。

亿赛通SmartSecV3.0将打破传统的保护思路，采用对企业信息资产主动设防的理念，一旦设定保护策略，将对核心信息进行全生命周期强制加密保护，有效规避员工由于有意识或无意识导致的信息泄密，让企业变被动为主动。

2.2.事中灵活控制亿赛通SmartSecV3.0拥有强大的策略设定平台和密钥定制平台，能够根据企业各种复杂应用和业务需求定制出个性化的管理策略，并通过管理策略的调整来灵活设定各个终端及用户的保护范围和保护模式，并可动态调整保护对象的安全密级，如企业分公司与分公司间、部门与部门间、部门内部不同分组间、项目组与项目组间以及部门与临时项目组间、人员与人员之间等。

可以根据各种不同的业务需求来设定和调整对应安全策略，在保证安全的同时又能支持灵活的业务应用，给企业带来前所未有的安全收益。

2.3.事后追踪审计亿赛通SmartSecV3.0提供了强大的日志审计平台，能够为企业提供丰富的日志报表查询，同时根据需要可设定日志存活周期，也可支持无期限记录系统日志；系统管控范围内终端及用户的所有操作日志，均被详细记录，同时根据审计需要可输出各种类型报表。

亿赛通SmartSecV3.0结合企业多维审计的需求，在国内率先推出图文并茂的审计功能，在传统报表审计的基础上，融入统计报表功能，通过直观统计图来为企业提供详细的日志审查信息。

2.4.集中管理亿赛通SmartSecV3.0采用权限集中化管理、信息可分布存储的特点，为企业提供了强大的集中管控平台。

可集成化的身份认证平台、强大的终端管控能力、科学的管控策略、灵活的审批流程等特点，为企业提供高质量的规范管理、高性能的安全管控和低开销的运营成本。

2.5.管控分级亿赛通SmartSecV3.0采用权限分离、管控分级的信息安全管控理念，将系统管理维护和日志审计权限有机分离，避免由于管理人员权限过大而导致的泄密隐患；同时为了缓解大中型企业系统管理人员工作压力和强度，亿赛通SmartSecV3.0提供了管控权限分级下放功能，通过各种分级管理权限来分担系统管理职责，同时也可根据企业需要来自主设置管理权限组合，方便企业规范管理。

2.6.人性化应用亿赛通SmartSecV3.0在面向终端用户时，采用了透明、无感知特性，任意受控用户基本感觉不到安全系统的存在。

不改变用户原有工作习惯、不增加用户工作负担、不限制用户的操作行为，在保证用户原有业务模式的情况下，不影响用户的工作效率，让用户在安全的环境中无感知的处理各种涉密业务。

人性化的平台支持让用户舒心、称心。

2.7.流程化协同为了保障企业原有的工作效率和业务流程，亿赛通SmartSecV3.0提供了功能强大、操作简单、设计合理的流程化协同工作流，如在线审批流程、离线审批流程、卸载审批流程、邮件自动化申请发送流程等，结合冒泡提醒、在线短消息、短信通知、邮件通告等特性功能，为企业自动化协同办公提供了保障，也极大的方便了终端用户的使用，更促进了企业的规范化管理。

3.核心优势3.1.完全自主知识产权亿赛通拥有软件产品著作权，并是国内第一套完全基于BS7799信息安全管理标准的内网信息安全管理产品。

3.2.世界领先技术亿赛通公司的核心技术“智能动态加解密”，应用于操作系统文件过滤驱动层，是由亿赛通自主研发并在国内外首先提出的文档安全管理理念，该技术安全、高效、稳定、升级维护简单，具有很强的兼容性和延展性，不管应用层为何种文件格式，只需策略设定，即可对所有格式文件进行加密。

3.3.最有效系统集成对不同行业特点及技术平台，凭借亿赛通SmartSecV3.0本身具备的兼容性，有效地与不同行业不同客户的系统进行集成，推出了不同行业的文档加密行业解决方案。

目前已经广泛应用于政府、军队、电信、制造业、研究院及教育机构。

4.产品概述4.1.产品架构亿赛通SmartSecV3.0系统由服务器端和客户端两大部分组成，同时支持C/S 和B/S两种组织结构，如图1所示：图1 SmartSecV3.0文档安全系统的架构服务端主要由用户管理、密钥管理、文档流转管理、安全引擎等组成。

其中用户管理主要负责用户身份的验证，权限的分配和管理等；文档流转管理的主要功能是负责文档在单位内部不同部门之间的流转和单位内部与外部之间的流转工作，在保证文档不影响用户交流的情况下，为文档提供安全保障。

如控制文档的浏览次数、使用时间，拥有的权限等。

密钥管理用于实现不同部门之间的密钥分配和交换等功能；安全策略管理用于设置和管理系统的安全策略以及为每个用户分配相应的安全策略等；安全引擎主要为服务器系统提供安全保障，如验证安全系统模块的运行权限和条件等，并提供对服务器端存储的文档进行加密/解密等多种安全相关的功能。

图2给出了亿赛通SmartSecV3.0客户端的实现原理，从中可以看出，SmartSec的动态加解密是以文件过滤驱动程序的方式进行实现的，同时在应用层和内核层均提供访问控制功能，除此之外，还提供了日志和程序行为控制等功能，这种通过应用层和内核层相互配合的实现方式，不仅能提供更高的安全性，而且有助于降低安全系统对系统性能的影响。

应用程序编程接口API 文件过滤驱动文件系统SmartSec 应用层访问控制SmartSec 内核层动态加解密文件访问控制程序行为控制文件访问审核日志操作系统安全策略数据文件(DAT)图2亿赛通SmartSecV3.0动态加解密的实现4.2. 连接支持亿赛通SmartSecV3.0系统服务器端与客户端间采用IP 可达的连接原则，可以适用于各种网络环境，在确保不改变企业内部网络构造的基础上，满足企业的不同的连接需求。

亿赛通SmartSecV3.0能够在包括域结构、内部专线、VPN 、拨号连接、Internet 、VLAN 以及各种内部隔离网络间进行部署和正常连接，如图3所示：图3亿赛通SmartSecV3.0网络连接支持4.3.功能详情SmartSecV3.0服务器端功能模块功能说明备注组织人员管理支持本地认证机制(与统一认证二选一)支持企业自主创建用户及组织结构、支持批量录入用户及组织结构支持统一认证机制(与本地认证二选一)支持与AD、ED(定制)、TDS(定制)、CA(定制)等统一身份认证平台集成，并支持基于Ldap标准协议的其他第三方认证平台集成帐户生命周期管控(与本地认证联动)可以设置用户的生命周期，可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性帐户安全等级设定可以设定帐户的密级等级(默认为A级、B级、C级、D级或企业自定义密级)，并将用户密级与文件密级联动；对账号进行不同级别的安全保护，并提供冻结、密码重置等管理功能树型视图显示可以按照企业实际组织结构动态树型视图显示，管理和维护更简单自动同步机制可以自动定期同步统一身份管理平台的组织结构信息，无需管理人员参与，保障信息的安全运行实时状态显示可以实时显示用户连接状态，如在线、脱机、未注册等状态，并支持对用户状态扫描和报表导出，并记录用户最后登陆时间。