您的位置:360文档中心› 华途文档安全管理系统(DSM)--产品白皮书

华途文档安全管理系统(DSM)--产品白皮书

合集下载

文档安全管理系统产品白皮书V1

文档安全管理系统产品白皮书V1

文档安全管理系统TDSM-DSM白皮书目录第一章产品背景 (4)第二章产品简介 (5)第三章产品特点 (7)2.1国密算法支持 (7)2.2自身安全性 (7)2.3权限动态控制 (7)2.4灵活的策略配置 (7)2.5系统简单易用 (8)2.6具备容灾能力 (8)2.7良好的兼容性 (8)2.8适用范围广 (8)2.9维护性好 (8)2.10易部署 (8)2.11丰富的文档支持格式 (8)第四章产品功能 (10)3.1智能透明加密 (10)3.2细粒度权限管理 (10)3.3密级控制 (10)3.4终端离线办公 (10)3.5数据外发控制 (10)3.6详细的日志审计 (10)3.7故障容错 (11)3.8自动扫描 (11)第五章产品运行环境 (12)第六章解决方案 (13)第七章典型案例 ....................................................................... 错误!未定义书签。

随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,文档的安全问题越来越引起人们的重视。

文档绝大部分都以明文方式存储在计算机硬盘中,并且对分发出去的文档无法控制,这部分的信息极易造成泄密。

按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄密的途径简单归纳为如下几方面:1)由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等,由于这类机构具备有非常严密的硬保密措施,只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。

2)网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)网络化造成的泄密成为了目前企业重点关注的问题,常用的防护手段为严格的管理制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。

华途文档加密解决方案

华途文档加密解决方案

Internat
交换机
…… … …
分服务器A (分支Key) 客户端 客户端 可解密客户端
路由器
防火墙
交换机
分服务器N (分支Key)
……
客户端 客户端 可解密客户端
中央服务器(Key) 总控制台
网络中心 交换机 交换机 分服务器M (分支Key) 客户端
……
客户端 可解密客户端
… …
交换机
分服务器Z (分支Key)
•仪器仪表行业
浙江永盛仪表有限公司 上海康比利仪表有限公司 上海柯普乐自劢化仪表有限公司
DocGuarder产品体系
DocGuarder产品体系
企业信息安全面临的挑战
企业信息电子化
内网、外网一体化
多种移劢存储设备 企业形态延伸,更多供应商、销售商 人力资源管理的复杂性 信息管理复杂性与压力与日俱增 用户端面临种种问题亟待解决
•泵阀行业
上海熊猫机械集团有限公司 江苏神通阀门股份有限公司 天胜阀门集团有限公司 上海水泵制造有限公司 浙江东音泵业有限公司 上海连成(集团)有限公司 上海东斱泵业(集团)有限公司 上海美科阀门有限公司 中山市美捷时喷雾阀有限公司
•其他行业
杭州诺贝尔集团有限公司 浙江阿克希龙舜华铝塑业有限公司 浙江雪中炭恒温技术有限公司 台州特诺卫浴有限公司 上海科伟达超声波科技有限公司 江阴市华斱新能源高科设备有限公司 杭州蓝天自劢化技术有限公司 慈溪市赛德洁具有限公司 台州迈格机械模具有限公司 丛林集团有限公司 上海盛昶工业设备有限公司 温州华夏游乐设备有限公司 苏州斯莱克精密设备股份有限公司 宁波四通达模具制造有限公司 江苏焱鑫科技集团 东莞启天自劢化设备有限公司 绍关市纳诺高科有限公司 象山永安机模厂

档案管理系统产品白皮书

档案管理系统产品白皮书

档案管理系统产品白皮书XXX技术有限公司二〇〇九年八月目录概要 (4)一、产品背景 (5)二、产品特点 (6)三、产品市场定位 (7)3.1用户对象定位 (7)3.2技术定位 (7)3.3功能定位 (7)四、系统体系结构 (8)4.1系统拓扑结构 (8)4.2软件体系架构.................................. 错误!未定义书签。

4.3软件界面截图(C/S版本) (10)五、系统要紧功能 ................................... 错误!未定义书签。

5.1案卷管理子系统 (11)5.2编目整理子系统 (12)5.3检索查询子系统................................ 错误!未定义书签。

5.4借阅管理子系统 (13)5.5辅助管理子系统 (13)六安全保护技术 (15)6.1客户端安全设计 (15)6.2服务器端安全设计 (15)6.3传输安全设计 (16)七、数据库数据安全 (17)7.1系统的备份策略 (17)7.2系统的恢复策略 (18)八运行环境 (19)8.1服务器环境要求 (19)应用与数据库服务器,建议运行环境/软硬件配置:.... 错误!未定义书签。

8.2客户端环境要求 (19)九公司简介 (20)9.1 基本情况 (20)9.2 公司文化 (20)9.3 经营宗旨 (20)9.4 技术支持服务计划 (20)专业技术服务内容 (21)支持服务计划 (21)概要本系统是为厂矿企业、高等院校的档案管理的电子化提供信息化的产品,各个企事业单位,档案数量非常巨大,归整复杂,人工查询速度慢,无法产生应有的效益,工作效率低下,同时由于大部分档案信息在储存期间受制于档案储存环境影响,与档案利用者的重复调用影响,有可能造成原件的受损或者破坏,为档案的复查与重复利用带来极大的困难。

本产品是针对上述背景对现行手工档案管理的信息化支撑方案。

DocViewer华途文档安全浏览系统产品解决方案

DocViewer华途文档安全浏览系统产品解决方案

DocViewer华途文档安全浏览系统产品解决方案随着计算机技术的普遍使用,文档数据共享的安全性和便捷性以及泄密风险可控性已经越来越为人们所重视,也成为企业信息化建设过程中的必然需求。

I.需求分析1.企业应用需求传统的文件共享技术存在以下弊端:1)文件共享的可控权限有限,只能控制文件的只读、修改和删除对于文件的打印、复制粘贴、拖拽和截屏等无法控制。

2)文件访问没有记录无法追溯。

3)出于安全考虑文件服务器无法再外网直接访问,移动办公用户访问不便。

4)文件检索不便。

企业文件共享需求趋势:1)可控制权限更细致,防止文件被打印、拷贝等方式非法传播扩散泄密。

2)更安全和方便的访问方式,适应移动办公用户需求。

3)更便捷的文件检索。

4)可追溯的详细文件访问记录。

5)……2.预期目标对于企事业单位用户使用新一代的文件共享平台后,需要实现信息资产得到有效保护的目标,重要技术文档只能在授权许可范围之内使用,未经授权,无法使用。

文件在新的安全共享系统平台内始终处于安全防护状态,无法通过打印、拷贝、截屏、和下载等各种非法手段获取。

II.解决方案1.方案概述针对该类需求,DocViewer华途文档安全浏览系统能够全面解决该类信息资产安全问题。

DocViewer采用B/S架构;系统由Web服务器端、客户端、两部分组成。

适用于任何基于TCP/IP协议的网络体系(局域网或广域网)。

以下是方案部署拓扑图:企业内部网络企业数据中心机房2.方案效果运行效果如下:1)企业重要文件集中存放在Web服务器上,客户端可通过浏览器访问服务器上共享文件。

2) 受保护的电子文件只在Web服务器端浏览使用,文件未经授权无法下载和打印等操作。

3) DocViewer文档安全浏览系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。

5) DocViewer文档安全浏览系统服务器管理员在服务器上能够实时监控文件的使用情况,并且汇总、审计控制台上的操作日志,及时发现安全隐患。

DocGuarder华途文档安全管理系统产品解决方案

DocGuarder华途文档安全管理系统产品解决方案

8) DocGuarder 提供完善的外发系统,企业内部的文件外发时,需要经过严
格的内部审批流程。
合法离网正常使用
单位内部透明使用
非法离网打开为乱码
竞争对手窃密
合法离线脱机 明文外发
合法 出口
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
密文外发
3. 解决方案示意图
潜在泄密者
共享文件使用者
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网络技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。
上汽集团
中远船务
扬子江药业
广电电气
DocGuarder 允许在发生网络连接意外(如交换机故障、服务器硬件故障或网 线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时, DocGuarder 允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备 用服务器,从而保障工作的顺利进行。

文档加密管理白皮书

文档加密管理白皮书

QQ2251836117WOWO-DSM文档安全管理系统技术白皮书深圳市星辰帷幄信息技术有限公司第一章 前言第一章随着计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet 环境中。

但是,Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。

一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。

随着网络安全技术的飞速发展,企业在如何防止机密信息免被黑客窃取﹑保证内部网络免受入侵及数据安全方面取得了长足的进步,但是随着黑客技术的快速发展和更新,黑客与病毒无孔不入,这极大地影响了企业内部数据的安全,据不完全统计,2008 年全球企业因数据安全泄露所造成的损失达数百亿美元,如何保证企业核心数据安全,已成为企业健康发展所要考虑的重要事情之一。

一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、ERP、财务系统、人事系统等。

通过大量的网络技术应用,极大的提高了企业的核心竞争力,而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。

从整个网络系统的管理上来看,既有内部用户,也有外部用户,因此,整个企业的网络系统存在两个方面的安全问题:Internet 的安全性:目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大地影响了Internet 的可靠性和安全性,保护Internet、对企业数据加密建设已经迫在眉捷。

企业内网的安全性:企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等,一旦企业核心数据被外部窃取,那么企业机密文件将赤裸裸的展现在企业外部。

企业在保护数据安全方面已经做了大量的工作,如部署防火墙、IDS、IPS、身份认证系统、数据备份系统等,提高员工的安全素质等,但是还是不能完全阻挡来自外部或内部的窃密行为,因此,如何保证数据被盗后使窃密者无法读取信息成了一种有效的防护手段。

【VIP专享】DocGuarder华途文档安全管理系统产品解决方案

【VIP专享】DocGuarder华途文档安全管理系统产品解决方案
2. 预期效果 DocGuarder 华途文档安全管理系统的预期效果为:在客户内部构造一个安 全的办公环境,即若干安装了 DocGuarder 文档安全管理系统的计算组成的网络 系统,保证文件在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时 候)都处于 DocGuarder 系统的保护之下,在 DocGuarder 环境下文件能正常操作, 如果被非法带出 DocGuarder 环境,文件都是不可用的,从而在源头上保证了文 件的安全。 运行效果如下: 1) 保存企业机密的电子文件在全生命周期始终都是受保护的。 2) 受保护的电子文件只在 DocGuarder 办公环境内部的计算机上可用,在其 他计算机上不可用。 3) 在 DocGuarder 安全环境下,DocGuarder 服务能够在后台监控和辅助应 用程序(如 Word、各种 CAD 软件等)不需要解除保护就直接操作文件;如果 把文件拷贝到 DocGuarder 安全环境外,没有 DocGuarder 服务的帮助,应用程序 就无法处理文件。 4) DocGuarder 能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、 发送邮件等会引起泄密的操作。 5) DocGuarder 服务器管理员在服务器上能够实时监控作为部门服务器的控 制台的工作状态和配置控制台的功能授权,并且汇总、审计控制台上的操作日志, 及时发现系统安全隐患。 6) DocGuarder 控制台管理员在控制台上能够实时监控客户机上安全服务的 工作状态和配置客户机的功能授权,及时发现文件安全隐患。 7) DocGuarder 系统提供分部门策略,可以设定不同部门之间的加密策略不 一样,有效控制企业内部各部门之间文件的交互。
机密信息可以通过各种手段轻易的从企事业单位拿走,这些包括网络共享, 光盘刻录,U 盘复制,打印,传真,邮件发送等。对于企事业单位来说,这样的 危险时刻随时存在。

档案管理系统产品白皮书

档案管理系统产品白皮书

档案管理系统产品白皮书概述档案管理系统是一种用于管理组织或企业内部档案信息的软件系统。

随着信息化的发展和数据量的快速增长,传统的纸质档案管理方式已经无法满足现代企业对档案管理效率和安全性的需求。

因此,档案管理系统应运而生,为企业提供了一种高效、便捷、安全的档案管理解决方案。

产品特点1.电子化管理: 档案管理系统实现了档案的电子化管理,将纸质档案转换为电子档案,实现了信息的数字化存储和管理。

2.权限控制: 档案管理系统具有严格的权限控制功能,可以根据用户角色划分不同的权限,确保档案信息的安全性和保密性。

3.查询检索: 用户可以通过系统快速检索和查询档案信息,提高了档案查询的效率和准确性。

4.版本管理: 档案管理系统支持档案版本的管理,记录档案的修改历史,帮助用户跟踪和追溯档案信息的变更记录。

5.备份恢复: 系统提供档案备份和恢复功能,保障档案信息的安全性和完整性。

适用领域档案管理系统适用于各种组织、企业和机构,特别适合于需要大量档案管理、查询和归档的行业,如政府机构、金融机构、医疗机构等。

价值优势1.提高工作效率: 档案管理系统可以帮助企业进行档案信息的集中管理和快速查询,提高了工作效率和准确性。

2.节约成本: 电子化档案管理减少了传统纸质档案管理的成本,节约了企业的管理和存储成本。

3.信息安全: 档案管理系统具有严格的权限控制和备份恢复功能,保障了档案信息的安全性和完整性,防止信息泄露和丢失。

4.便捷查询: 用户可以通过档案管理系统快速查询和检索档案信息,大大提高了信息的获取效率。

未来展望随着信息化的不断发展,档案管理系统将不断完善和优化,更加智能化、自动化和个性化。

未来的档案管理系统可能会融合人工智能和大数据技术,实现更高效的档案管理和信息化服务。

结语档案管理系统是一种重要的信息化工具,对于企业的业务流程优化和信息管理至关重要。

希望本白皮书能够为大家更好地了解档案管理系统的功能和优势,为企业选择和使用档案管理系统提供参考和指导。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华途文档安全管理系统产品白皮书
华途文档安全管理系统
产品白皮书
杭州华途软件有限公司
版权所有杭州华途软件有限公司第 1 页
华途文档安全管理系统产品白皮书
版权声明
杭州华途软件有限公司©2007-2015版权所有,保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。

未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

其中华途软件公司具有对所有技术的解释权。

信息更新
本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。

免责条款
根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。

在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。

版权所有杭州华途软件有限公司第 2 页
华途文档安全管理系统产品白皮书1.产品简介
华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。

使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。

华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。

2.产品概述
随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。

传统电子文档几乎不受任何权限限制,明文存放、随意阅读、修改、复制、打印或分发等,这些正是导致信息泄密的主要原因,如何防止未经授权非法使用及越权使用文档所造成的信息泄密,是目前企业迫切需要解决的问题。

华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM)采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。

3.产品功能
(1) 实时透明加密
采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档实时智能透明加密,毫不改变用户使用习惯。

加密文档未经授权许可,离开指定环境无法使用,确保受控文件安全无忧。

(2) 客户端自我防护
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。

(3) 用户权限管理
特定文档可设置对不同用户的操作权限,如阅读、编辑、打印、解密、授权等多级权限管
版权所有杭州华途软件有限公司第 1 页
华途文档安全管理系统产品白皮书理,方便企业信息精细化管理。

(4) 文档等级控制
根据业务单元范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。

(5) 容灾保护机制
应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。

(6) 系统日志审计
系统提供完整的日志管理,可记录详尽的文件日志、管理日志、打印日志、外发日志等各类日志,确保文件操作的可追溯性。

(7) 身份认证集成
系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架
构及账号信息的自动完整同步。

(8) 自定义审批流程
支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,保证审批机制切实可行、高效便捷。

(9) 反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。

(10) 文件备份功能
可对客户端上所有进行加解密操作的文件进行备份处理,确保重要文件万无一失。

(11) 穿透压缩包操作
可穿透压缩包对压缩包内的所有文件进行加解密。

(12) 监控指定目录设置
可监控指定的目录,并且对该目录下的文件自动批量加解密
(13) 账号安全保护
支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作。

(14) 短信审批通知
版权所有杭州华途软件有限公司第 2 页
华途文档安全管理系统产品白皮书可通过回复短信的方式处理审批流程,实现移动化办公,极大提高审批流程的效率。

(15) 文件打印快照
支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。

(16) 离线办公支持
充分考虑出差等各类离线办公等因素,可通过离线授权、策略预设及离线补时等功能满足各类离线办公需求。

4.防护效果
5.产品优势
(1) 用户体验零感觉
强制加密方式透明化,完全不改变使用习惯,毫不影响工作效率。

(2) 高度的安全性
采用经国家保密局认证的顶级加密算法,以256位密钥结合硬件环境,针对不同操作系统
和应用软件进行加密控制,确保受控文件安全无忧。

(3) 良好的开放性
系统支持二次开发接口,可集成性优越,可与OA、PDM、CRM、ERP、PLM等系统无缝对接。

(4) 优异的兼容性
版权所有杭州华途软件有限公司第 3 页。

相关文档
最新文档