文档加密系统

文档加密管理系统解决方案目录第一章前言 (3)1.电子文档安全概述 (3)2.常见解决方法解析 (4)2.1.外网安全系统 (5)2.2.主动型文件或文件夹加密系统 (5)2.3.网络监控与审计系统 (6)2.4.文件权限集中管理系统 (6)2.5.实时透明文件加解密系统 (8)3.电子文档保密应有的效果 (9)第二章文档安全管理系统的设计思想 (9)1.目标 (9)2.系统逻辑拓扑图 (10)第三章文档安全管理系统的组成和功能效果 (10)1.客户端 (11)2.控制台 (12)3.解密端 (14)4.服务端 (15)第四章文档安全管理系统的策略制定与使用 (16)1.文件加密策略组 (16)2.控制策略组 (18)3.剪贴板控制策略 (18)4.部门互访控制策略 (18)5.通讯策略组 (19)第五章文档安全管理系统的特点 (20)1.灵活的四重架构模式 (20)2.密钥服务器快速移植功能 (21)3.密钥轮询功能 (21)4.双密钥设计 (21)5.部门分级 (22)6.远程卸载（程序或者策略） (22)7.离线授权 (23)8.历史文件批量加、解密功能 (23)9.加密文档分级查看权限 (24)10.客户端自动修复 (25)11.客户端程序自动更新 .................................................................................. 错误!未定义书签。

12.自动解密申请 (25)13.离线策略 (26)14.解密端分级认证 (27)15.外发文件控制 (28)16.易用的邮件策略 (31)17.策略灵活 (32)18.集成方便 (33)19.通讯可靠 (34)20.单机版网络版灵活转换 (35)21.智能识别技术 (35)22.详尽日志分析 (36)第一章前言1.电子文档安全概述一般来讲，大型企业在信息化过程中面临的安全问题包括网络系统安全和电子文档数据安全两方面。

⽂件服务器加密-EFS⽂件服务器之EFS⽂件加密⽬标通过EFS⽂件加密系统，各⽤户对上传之⽂件服务器中的数据加密。

从⽽拒绝所有未授权⽤户试图打开、复制、移动或重新命名已加密⽂件或⽂件夹。

⽂件加密系统简介⽂件加密系统(EFS) 可以使⽤户对⽂件进⾏加密和解密。

使⽤EFS 可以保证⽂件的安全，以防那些未经许可的⼊侵者访问存储的敏感数据（例如，通过盗窃笔记本电脑或外挂式硬盘驱动器来偷取数据）。

⽤户可以像使⽤普通⽂件和⽂件夹那样使⽤已加密的⽂件和⽂件夹。

加密过程是透明的。

EFS ⽤户如果是加密者本⼈，系统会在⽤户访问这些⽂件和⽂件夹时将其⾃动解密，但是不允许⼊侵者访问任何已加密的⽂件或⽂件夹。

EFS实际应⽤介绍1.只有NTFS 卷上的⽂件和⽂件夹才能被加密。

2.不能加密压缩⽂件或⽂件夹。

3.只有对⽂件实施加密的⽤户才能打开它。

4.不能共享加密⽂件。

EFS 不能⽤于发布私⼈数据。

5.如果将加密的⽂件复制或移动到⾮NTFS 格式的卷上，该⽂件将会被解密。

6.将⽂件移动到已加密的⽂件夹，它们在新⽂件夹中⾃动加密。

7.⽆法加密系统⽂件。

8.加密的⽂件夹或⽂件不能防⽌被删除。

任何拥有删除权限的⼈均可以删除加密的⽂件夹或⽂件。

9.对于编辑⽂档时某些程序创建的临时⽂件，只要这些⽂件在NTFS 卷上⽽且放在已加密⽂件夹中，则它们也会被加密。

为此建议加密硬盘上的Temp ⽂件夹。

加密Temp ⽂件夹可以确保在编辑过程中的⽂档也处于保密状态。

如果在Outlook 中创建⼀个新⽂档或打开附件，该⽂件将在Temp ⽂件夹中创建为加密⽂档。

如果选择将加密的⽂档保存到NTFS 卷的其他位置，则它在新位置仍被加密。

10. 加密后的⽂件只有加密者可以访问。

如需要将加密后的⽂件共享，那么还需要额外的设置。

在添加的⽤户时并不是添加⽤户的名称，⽽是添加⽤户的公钥11. EFS加密系统的密钥是根据每个⽤户的SID⽣成的，⽂件的加密和解密都需要密钥的参与（公钥和私钥）。

亿赛通文档透明加密系统SmartSec3.0Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1.研发背景 (3)2.设计理念 (4)3.核心优势 (6)4.产品概述 (6)5.产品靓点 (13)6.运行环境 (15)1.研发背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。

企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。

而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：➢由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。

加密系统终端用户使用相关说明亿赛通文档透明加密系统DLP-SmartSec是针对内部数据进行强制加密/解密的软件产品。

该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级智能动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。

在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。

如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。

所有通过非法途径获得的数据，都以乱码文件形式表现。

一、使用范围：硬件开发部、软件开发部，生产（约5人）。

二、使用方法：1、服务器管理由总办信息系统管理员负责策略制定、授权、备份。

2、客户端登录帐号密码：由管理员分配。

3、客户端接受加密保护的开发工具和文件类型参见文档最后附录：加密开发工具和文件类型一览表4、客户端业务申请4.1、关于解密申请方式一：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：选择“解密申请”，进入文件选择对话框，单个文件解密选择【增加文件】，批量解密选择【增加目录】，将目标指定到要解密的文件或目录即可：点击【确定】后，解密申请流程结束。

此后请等待相关解密管理员进行审核。

方式二：对于需要解密的文件，直接在该文件上使用鼠标右键，弹出菜单如下图：选择【密文解密申请】，在备注中输入解密申请理由后，【确定】即可。

用户提交的文件解密申请，通过管理员的审批后，客户端机器桌面右下角会有如下冒泡窗口提示：文件解密前后的状态对比：解密前的文档图标显示图下图：解密后文档显示如下图：4.2 关于离线申请1、员工因公出差或其他原因不能上网时，需要申请离线使用工作电脑，以保障应用程序的正常使用，离线申请流程如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：2、当离线使用超时后，用户可以以电话或其他方式向相关管理员发起离线补时申请，由管理员审核通过后，将生成的补时码以邮件或其他方式发送给用户，用户在客户端图标的右键菜单里选择【本机信息】，在【脱机认证码认证】一栏将补时码输入并确定即可，如下图：4.3 关于卸载申请员工因电脑维护或其他原因需要卸载加密软件客户端时，需要进行客户端卸载申请，卸载申请流程操作如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：4.4 用户密码修改用户需要修改密码时，请在BHOA的首页修改。

绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下，数据安全和机密保护已经成为企业和组织的首要任务之一。

传统的文件加密软件，虽然能够对单个文件进行加密保护，但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱，无法满足企业和组织对数据安全和机密保护的高要求。

为了满足企业和组织对文档加密和密级管理的需求，绿盾公司开发了一款全新的文件加密软件文档密级管理系统。

本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。

2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括：2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。

用户可以选择不同的加密算法和加密强度对文件进行加密，确保文件的机密性和完整性。

2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。

用户可以根据文件的重要性和机密级别，为文件设置相应的密级。

系统还支持根据密级进行权限控制，只有具有相应权限的用户才能访问和修改相应密级的文件。

2.3 访问审计系统具备完善的访问审计功能，可以追踪和记录用户对加密文件的访问和操作记录。

管理员可以通过审计日志对用户的操作进行监控和分析，确保系统的安全性和合规性。

2.4 密级转换系统支持密级之间的转换，用户可以根据需要将文件的密级进行变更。

系统会自动对密级进行检查和验证，确保密级的合理转换。

2.5 密级传递和共享系统支持跨系统的密级传递和共享。

用户可以通过系统将密级较低的文件提升为高密级文件，并将高密级文件共享给有权限的用户，实现高效的信息共享和传递。

3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计，可以灵活部署在各类服务器和存储设备上。

系统的架构包括以下几个主要组件：3.1 客户端用户通过客户端软件与系统进行交互，完成文件加密、解密、密级管理等操作。

客户端软件支持各种常见操作系统，如Windows、Mac等。

编号：HD/QG121224-2011第Ⅰ版第1页共2页电子文档加解密系统管理规定1、目的为了规范公司电子文档加密系统的管理和使用，有效防范公司商业秘密安全风险，确保电子文档加密系统安全、高效地运行，特制定本规定。

2、适用范围本管理规定适用于公司电子文档加密系统的日常使用、维护和管理。

3、术语与定义3.1文档加密系统：电子文档加密系统简称文档加密系统。

3.2用户：所有安装电子文档加密系统客户端的使用者。

3.3系统管理员：拥有电子文档加密系统超级权限的管理者，即拥有系统全部授权功能。

3.4文档审批管理员：拥有电子文档加密系统解密审批权限的管理者，即解密流程审批的授权人。

3.5涉密应用软件：需要进行加密保护的应用程序，即操作该应用程序即被加密的文档。

4、管理内容4.1信息化管理部负责为公司各单位接入局域网计算机安装文档加密系统，并配置相应策略。

公司各单位负责本单位加密文档的解密审批工作。

4.2加密文档的解密审批人和USB权限的拥有者不能为部门内的同一个人。

公司各单位的文档审批人和USB的权限的申请及变更必须在OA系统中填写《信息系统职责变更及网络资源申请表》，经本部门主管及信息化管理部主管审批同意后，由系统管理员在系统中调整权限。

4.3公司内部加密文档之间交流不用解密，公司对外交流的文档须经本部门批准：杨文君审核：张军宝编制：强晓峰颁布日期：2011年6月22日编号：HD/QG121224-2011第2页共2页主管审批同意后方能解密外发。

4.4本系统默认16个小时的离线登陆时间，以保障网络中断或者服务器故障时加密客户端能够正常登陆；出差人员离开公司之前根据出差计划日期提交出差申请，经部门审批人同意后在出差期间选择出差模式登陆。

出差人员返回公司后应及时通知部门审批人撤销出差模式。

5、考核办法5.1公司计算机安装的文档加密系统，不得卸载，否则处以责任人200元处罚。

5.2公司员工不得采用非法手段，人为阻止文档加密系统的启动，否则处以责任人100元罚款。

亿赛通文档透明加密系统SmartSec3.0系统安装手册二〇〇九年四月目录目录1 软件安装.......................................................................................................................................1-1关于本章............................................................................................................................................ .................1-11.1 服务器安装............................................................................................................................................ ......1-21.2 服务器配置............................................................................................................................................ ......1-61.2.1 登录服务器配置.................................................................................................................................1-61.2.2 数据库配置........................................................................................................................................1-71.2.3 AD域配置............................................................................................................................................ 1-71.2.4 邮件配置............................................................................................................................................ 1-81.2.5 上传下载............................................................................................................................................ 1-81.2.6 安全性............................................................................................................................................ ....1-91.2.7 管理员............................................................................................................................................ ....1-91.2.8 数据库备份还原...............................................................................................................................1-101.2.9 代理............................................................................................................................................ ......1-101.2.10 其他............................................................................................................................................ ....1-101.2.11 自定义............................................................................................................................................ .1-111.3 客户端安装............................................................................................................................................ ....1-111.4 客户端的卸载............................................................................................................................................ 1-151.5 服务器的卸载............................................................................................................................................ 1-192 系统运行前的准备......................................................................................................................2-1关于本章............................................................................................................................................ .................2-12.1 检查CDG Server..................................................................................................................................... .....2-22.1.1 检查服务状态.....................................................................................................................................2-22.2 配置SQL2005................................................................................................................................ ..............2-32.3 检查SQL2005................................................................................................................................ ..............2-5插图目录图1-1 确认是否安装界面..................................................................................................错误!未定义书签。

Windows系统文件加密指南保护个人隐私随着数字化时代的到来，个人隐私保护变得越来越重要。

在日常使用计算机时，我们存储了大量的个人和敏感数据在Windows系统的文件中，如照片、视频、文档等。

然而，如果我们的计算机被他人访问或者被盗，这些隐私信息就有可能被窃取。

为了保护个人隐私，Windows系统提供了内置的文件加密功能，可以帮助我们加密敏感文件并确保其安全性。

本文将为您介绍如何使用Windows系统文件加密来保护个人隐私。

一、了解Windows系统文件加密功能Windows系统的文件加密功能称为“加密文件系统”（EFS），它可以将指定的文件或文件夹加密，防止未经授权的访问。

加密后的文件只有加密者或者拥有相应加密密钥的用户才能解密并访问其中的内容，有效保护了文件的机密性。

二、设置加密文件系统要使用加密文件系统功能，请按照以下步骤进行设置：1. 选择要加密的文件或文件夹：在Windows资源管理器中，找到要加密的文件或文件夹，右键单击选择“属性”。

2. 选择“高级”属性：在属性对话框中，选择“高级”标签。

3. 加密文件或文件夹：在高级属性对话框中，勾选“加密内容以安全保护数据”，然后点击“确定”。

此时系统会提示是否将加密应用于该文件夹及其包含的文件，您可以选择“确认”来应用加密。

三、备份和导出加密密钥在使用加密文件系统时，务必备份和导出加密密钥。

密钥在加密您的文件时起到了关键作用，如果丢失或损坏，你将无法解密和访问加密的文件。

要备份加密密钥，请按照以下步骤操作：1. 打开“凭据管理器”：在Windows操作系统中，搜索并打开“凭据管理器”。

2. 备份加密密钥：在凭据管理器中，选择“凭据”选项卡，找到并点击“证书”下的“用户”选项卡，然后找到“加密的个人数据”。

3. 导出加密密钥：右键单击“加密的个人数据”，选择“所有任务”中的“导出”，按照导出向导将密钥导出到安全的位置，并设置一个强密码来保护导出文件。