亿赛通CDG文档安全管理系统解决方案1.doc

亿赛通内网数据泄露防护产品测试方案二〇〇九年九月版本历史Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1 DLP-CDG系统简介 (3)3.2 DLP-FileNetSec系统简介 (3)4环境准备 (4)4.1 系统环境 (4)4.2 环境拓扑 (4)5测试计划 (5)6测试用例 (6)6.1 EST-01：用户认证与帐号管理(AD集成认证、用户绑定) (6)6.2 EST-02：文档透明加密保护(文档透明保护、策略定义和下发) (8)6.3 EST-03：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (10)6.4 EST-04：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (14)6.5 EST-05：例外需求处理(邮件外发自动解密审批流程、文档外发控制) (17)6.6 EST-06：设备安全管理(设备安全准入控制、安全U盘功能) (19)6.7 EST-07：DLP终端安全防护(用户异常状态审计、终端自我防护) (21)6.8 EST-08：系统日志审计(系统日志在线审计、报表导出) (23)6.9 EST-09：系统兼容(操作系统、应用软件、防病毒体系等兼容) (24)6.10 EST-10：应用系统集成整合(安全网关透明加密，安全准入整合) (25)6.11 EST-11：文档主动授权控制(授权文档制作，批量授权) (27)6.12 EST-12：文档权限细粒化控制(复制粘贴，只读，打印，修改，再授权) (29)6.13 EST-13：权限文件流程支持(权限蛮更申请，还原) (32)1 适用范围内网数据泄露防护项目。

电子文档平安管理系统管理员使用手册名目1.引言 (4)编写目的 (4)系统背景 (4)术语定义 (4)参考资料 (4)版权声明 (5)最终用户许可协议 (5)授权许可 (5)学问产权爱护 (6)有限保证 (6)您应保证 (7)2.软件概述 (8)软件特性 (8)CDG功能结构 (8)3.软件使用说明 (9)登录 (9)系统首页 (10)修改密码 (11)退出 (11)组织管理 (11)用户管理 (11)登录管理 (18)激活管理 (18)终端管理 (19)终端管理 (20)终端统计 (22)终端维护 (23)我的工作台 (23)我的流程 (24)我的模版 (25)我的文档 (27)策略管理 (29)管理策略 (29)签名准入 (50)签名策略库 (50)检测配置 (52)预警管理 (62)流程管理 (64)表单管理 (64)流程模版 (65)算法管理 (67)指纹库管理 (67)系统维护 (70)升级管理 (70)数据库管理 (70)应用无效进程 (71)后台配置 (71)挂念 (74)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档平安管理系统；任务提出者：北京亿赛通科技进展有限责任公司；任务承接者及实施者：北京亿赛通科技进展有限责任公司；系统使用者：使用亿赛通电子文档平安管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档平安防护。

1.4 参考资料编写本手册时参考的文档如下：《亿赛通电子文档平安管理系统_需求规格说明书》《亿赛通电子文档平安管理系统_概要设计规格说明书》《亿赛通电子文档平安管理系统_具体设计规格说明书》《亿赛通电子文档平安管理系统_技术白皮书》1.5 版权声明本手册以及所提及的数据、图标、名称等信息，全部权皆属于亿赛通公司全部。

杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（DLP）解决方案的综合提供商。

亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。

目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。

亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（DLP）解决方案的新时代。

凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级IT厂商长期保持战略合作关系，尤其是与Intel芯片级的合作产品已投放市场，在PC机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（DLP）解决方案”知名品牌“亿赛通”。

亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。

亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。

DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。

北京亿赛通数据防泄露技术解决方案某某公司某某公司文档透明加密系统解决方案二〇〇九年十月〇〇九目录1 2 需求概述 .................................................................. (3)业务解决方案................................................................... ..........................................................7 2.1 文档安全保护体系在企业活动中的作用 .................................................................. .........7 2.2 文档安全保护体系管理架构 .................................................................. .............................8 2.3 体系及文档处理流程................................................................... ........................................9 2.4 文档管控流程................................................................... ....................................................9 2.5 技术支撑流程................................................................... ..................................................10 技术解决方案................................................................... ........................................................ 11 3.1 文档加密保护技术综述................................................................... .................................. 11 3.2 技术平台解决方案................................................................... .......................................... 11 3.2.1 动态加解密解决方案 .................................................................. ............................12 3.2.2 移动办公解决方案................................................................... ...............................13 3.2.3 对外业务支持解决方案 .................................................................. ........................14 3.2.4 网络单点故障解决方案 .................................................................. ........................14 产品要求 .................................................................. . (15)4.1 产品主要功能要求................................................................... ..........................................15 4.1.1 系统加密功能................................................................... .......................................15 4.1.2 该系统对文档的保护应涵盖所有介质 ..................................................................15 4.1.4 完善的日志审计功能 ..............................................................................................15 4.1.5 客户端管理................................................................... ...........................................15 4.1.6 完善的离线管理功能 .................................................................. ............................16 4.1.7 系统灾难应急措施................................................................... ...............................16 4.2 产品详细功能要求描述................................................................... ..................................16 4.2.1 动态加解密................................................................... ...........................................16 4.2.2 文件格式支持要求................................................................... ...............................16 4.2.3 禁止屏幕打印功能................................................................... ...............................17 4.2.4 不受限制的文件存储方式 .................................................................. ....................17 4.2.5PC 绑定及 USB 锁绑定实现离线浏览 .................................................................. .18 4.2.6 系统审计日志管理................................................................... ...............................19 4.2.7 更多文件保护功能................................................................... ...............................20 4.3 方案基本运行环境................................................................... .. (21)341 需求概述需求概述Internet 是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

文档类型：文档编号：亿赛通电子文档安全管理系统安装手册北京亿赛通科技发展有限责任公司2016年1月目录第一章引言1.1 目的本文档主要用于指导亿赛通工程师、客户进行电子文档安全管理系统安全部署。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用该系统产品的客户。

1.2 范围本文档适用于电子文档安全管理系统。

1.3 名词定义1.4 参考资料编写本手册时参考的文档如下：《亿赛通电子文档安全管理系统_CDG需求规格说明书》《亿赛通电子文档安全管理系统_CDG概要设计规格说明书》《亿赛通电子文档安全管理系统_CDG详细设计规格说明书》《亿赛通电子文档安全管理系统_CDG技术白皮书》第二章运行环境2.1 硬件环境2.2 服务端的支持情况2.3 客户端的支持情况备注：win8 、win 10是否支持322.4 安装程序说明第三章 服务器安装3.1 服务器安装流程服务器管理平台结束开始3.2 服务器平台安装 3.2.1 数据库安装本部分内容省略，如不知道如何安装数据库可单独获取相应文档。

3.2.2 服务器安装过程步骤1: 插入安装光盘，打开光盘中“电子文档安全管理系统-服务器端”目录，双击根目录下的Setup ，启动安装向导，进入“安 装界面”，如下图所示：步骤2: 点击【下一步】按钮，选择【我接受许可证协议中的条款】，如下图所示：步骤3: 点击【下一步】按钮至输入用户信息界面，用户信息包括用户名和公司名称，根据需求选择用户安装类型，推荐选择【使用本计算机的任何人（所有用户）】，如下图所示：步骤4: 点击【下一步】按钮至安装功能界面，默认情况CDG Server功能为勾选状态，若去除该选项安装后服务将无法启动，如下图所示：步骤5: 点击【下一步】按钮，进入安装提示界面，点击图中【安装】进入程序安装过如下图所示：步骤6: 点击【安装】按钮，程序开始安装CDGServer直至完成，如下图所示：3.2.3 运行检查检查CDG Server1.在服务器端，用户鼠标右键点击【我的电脑】，选择【管理】，或者在【运行】栏中输入：命令，打开服务平台，如下图所示：2.进入选择【服务】管理平台，查看CobraDG服务是否为自动启动，如下图所示：配置SQL数据库CDG系统运行需要数据库系统的支持，本系统使用的数据库系统为Microsoft SQL Server (2000/SP3、2005、2008、2008 64bit正式版均可)。