【VIP专享】DocGuarder华途文档安全管理系统产品解决方案
企业文档加密管理系统产品解决方案
企业文档加密管理系统产品解决方案一、问题背景随着信息化的快速发展,企业内部信息的安全性越来越受到关注。
在企业中,文档是信息传递和存储的主要方式之一,因此,文档加密管理成为企业信息安全的一个重要环节。
企业需要一个高效可靠的文档加密管理系统,以确保敏感信息的安全性和机密性。
二、需求分析1.数据安全性:确保文档的加密和解密过程安全可靠,防止数据被未授权的人员访问和篡改。
2.访问控制:对不同部门或不同人员进行权限管理,确保只有授权人员可以访问敏感信息。
3.审计追踪:记录每个文档的访问记录,便于发现和防止内部人员进行非法操作。
4.高效性:系统需要具备高效的加密和解密速度,不影响正常的文档访问和使用。
5.用户友好性:系统需要简洁易用,方便企业员工使用。
为了解决企业文档加密管理的问题,我们推出了一款企业文档加密管理系统,具有以下特点:1.数据安全性系统采用了先进的加密算法,对文档进行加密,确保文档数据的安全性。
同时,系统内部实现了严格的权限控制,只有授权人员才能解密和访问文档数据。
2.访问控制系统可以根据企业的组织结构进行权限管理,实现不同部门和人员在文档访问方面的细粒度控制。
管理员可以根据角色和职位设置不同的权限,确保敏感信息只能被需要的人员查看和修改。
3.审计追踪系统内置了审计日志功能,记录每个文档的访问记录和操作记录。
管理员可以随时查看和导出审计日志,及时发现并防止非法操作。
4.高效性系统采用了高效的加密算法和解密算法,保证加密和解密速度快,不影响文档的正常访问和使用。
5.用户友好性系统界面简洁直观,操作简单易用,无需复杂的操作步骤,方便企业员工使用。
同时,系统支持多种文档格式,包括文本文档、表格文档、图片等,满足企业多样化的需求。
四、产品优势1.高安全性:采用先进的加密技术,确保文档数据的安全性和机密性。
2.灵活的权限管理:根据企业的组织结构进行权限设置,实现细粒度的访问控制。
3.审计追踪:记录每个文档的访问记录和操作记录,方便及时发现和防止非法操作。
华途文档加密解决方案
DocGuarder产品体系
信息泄露——资料共享
文档所有者或 管理者
潜在泄露者
服务器共享
共享文件使用者
DocGuarder产品体系
DocGuarder权限控制模块
DocGuarder产品体系
信息泄露——非授权外发
非授权外发
宠户
内部文件
员工外出
非授权外发
非授权外发
合作伙伴
DocGuarder产品体系
华途简介
部分成功案例
DocGuarder产品体系
华途简介
华途发展历程
开始进军金融、军工、政府等企事业单位, 并重点布局西部市场。 通过了国家保密局涉密电子文档安全保密产品 技术认证,并成功签约了中石化、南车、上汽等大型国企。 通过了国家密码管理局计算机信息系统安全专用产品认证。 整合加密产品、BigAnt协同软件等系统产品,开发了 加密产品的协同版。 研发了多媒体产品,与德国合作伙伴合作,并成功打入德国市场。 开发企业文档加密系统DocGuarder网络版。 在专用加密软件的基础上,研发出DocGuarder单机版。 公司开始介入AutoCAD文件加密,开发出专用加密软件。 公司的核心团队从事CAD、CAPP、PDM等制造业信息化产品开发。
•汽车及汽配行业
安徽开乐专用车辆股份有限公司 瑞立集团瑞安汽车零部件有限公司 福建三力机车有限公司 常州朗博汽车零部件有限公司 台州震华劢力有限公司 永康市灵山电机有限公司 浙江可斯达车用电机有限公司 浙江万安科技股份有限公司 浙江中关减振器制造有限公司 湖南亚太实业有限公司 杭州依维柯汽车变速器有限公司 宁波菲力克汽配有限公司 沈阳华铁汽车散热器有限公司
•泵阀行业
上海熊猫机械集团有限公司 江苏神通阀门股份有限公司 天胜阀门集团有限公司 上海水泵制造有限公司 浙江东音泵业有限公司 上海连成(集团)有限公司 上海东斱泵业(集团)有限公司 上海美科阀门有限公司 中山市美捷时喷雾阀有限公司
华途加密系统(Docguarder)安装说明
华途加密系统(Docguarder)安装说明Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP 地址即可)客户端生成登陆Docguarder管理端后,出现如下界面勾选添1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
DocViewer华途文档安全浏览系统产品解决方案
DocViewer华途文档安全浏览系统产品解决方案随着计算机技术的普遍使用,文档数据共享的安全性和便捷性以及泄密风险可控性已经越来越为人们所重视,也成为企业信息化建设过程中的必然需求。
I.需求分析1.企业应用需求传统的文件共享技术存在以下弊端:1)文件共享的可控权限有限,只能控制文件的只读、修改和删除对于文件的打印、复制粘贴、拖拽和截屏等无法控制。
2)文件访问没有记录无法追溯。
3)出于安全考虑文件服务器无法再外网直接访问,移动办公用户访问不便。
4)文件检索不便。
企业文件共享需求趋势:1)可控制权限更细致,防止文件被打印、拷贝等方式非法传播扩散泄密。
2)更安全和方便的访问方式,适应移动办公用户需求。
3)更便捷的文件检索。
4)可追溯的详细文件访问记录。
5)……2.预期目标对于企事业单位用户使用新一代的文件共享平台后,需要实现信息资产得到有效保护的目标,重要技术文档只能在授权许可范围之内使用,未经授权,无法使用。
文件在新的安全共享系统平台内始终处于安全防护状态,无法通过打印、拷贝、截屏、和下载等各种非法手段获取。
II.解决方案1.方案概述针对该类需求,DocViewer华途文档安全浏览系统能够全面解决该类信息资产安全问题。
DocViewer采用B/S架构;系统由Web服务器端、客户端、两部分组成。
适用于任何基于TCP/IP协议的网络体系(局域网或广域网)。
以下是方案部署拓扑图:企业内部网络企业数据中心机房2.方案效果运行效果如下:1)企业重要文件集中存放在Web服务器上,客户端可通过浏览器访问服务器上共享文件。
2) 受保护的电子文件只在Web服务器端浏览使用,文件未经授权无法下载和打印等操作。
3) DocViewer文档安全浏览系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5) DocViewer文档安全浏览系统服务器管理员在服务器上能够实时监控文件的使用情况,并且汇总、审计控制台上的操作日志,及时发现安全隐患。
DocGuarder4.2_V1
文件外发
针对企业与外界(客户、供应商和合作伙伴)的频繁文件 往来情况下仍需进行加密控制,DocGuarder提供了文件外发 功能。密文文件在外发状态下可控制使用的时间和使用的次 数,能够有效控制外发文件的二次扩散。
/
Tel:400-675-9090
文件备份
文档加密系统
DocGuarder 4.0
企业数据安全现状
企业经营活动中 产生的重要文档 图 纸 过 滤 审 核 、 制 度 等
非正常流出
正常流动
竞争对手 供应商 合作伙伴
竞标文件 产品报价 工艺资料 财务信息 ……
/
正常流动
损失
)
(
正常流动
正常流动
业主
硬件加密锁 (SSF33) 验证服务 日志服务 更新服务 管理控制台
服务端(Windows 2000 / XP / 2003 Server / Vista 32/64)/Data Base
/
Tel:400-675-9090
系统界面
/
软件供应商若无企业密钥授权,也无法解密文件,充分保障企业数据安全。
程序产生的各种文件(.doc,dwg,xls,txt,prt,psd,bmp…)
CAD Office OA Photoshop
Develop Plantform
...
客户端(Windows 2000 / XP / 2003 / Vista 32/64)
服务端(Windows 2000/2003 Server)/DataBase 服务器
解密客户端 管理员 主服务器 备用服务器
/
Tel:400-675-9090
系统运行效果
保持原有的工作模式和操作习惯
DocGuarder华途文档安全管理系统产品解决方案
8) DocGuarder 提供完善的外发系统,企业内部的文件外发时,需要经过严
格的内部审批流程。
合法离网正常使用
单位内部透明使用
非法离网打开为乱码
竞争对手窃密
合法离线脱机 明文外发
合法 出口
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
密文外发
3. 解决方案示意图
潜在泄密者
共享文件使用者
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网络技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。
上汽集团
中远船务
扬子江药业
广电电气
DocGuarder 允许在发生网络连接意外(如交换机故障、服务器硬件故障或网 线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时, DocGuarder 允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备 用服务器,从而保障工作的顺利进行。
SecGateway文档安全网关产品解决方案
SecGateway文档安全网关产品解决方案服务器是企业核心数据信息的处理中心,与企业的办公网络有效隔离至关重要。
华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备,为企业部署的OA、PDM等应用系统提供有效的安全保障。
I. 需求分析1. 企业应用需求为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,应用系统的服务器上存放企业多年来积累的核心数据(可能有订单、用户信息、CAD图纸、源代码等内容),为了应用方便,服务器可以从公网直接(或拨VPN进入公司)访问,访问时可获取有权限阅读的全部资料。
安全防护存在的问题:1) 非授权用户如果获取了密码,也能访问到服务器里的敏感内容?2) 合法用户用家里的电脑或笔记本访问服务器、下载资料后,这些资料会不会泄露?企业先行对应策略:对问题1,目前较常见的解决方案是“动态口令”,即用硬件的动态口令卡或手机短信/应用程序,产生一组随机密钥。
配合系统口令,才能访问。
但这无法解决问题2。
华途网关可以完美地解决上面的问题。
2. 预期目标对应用系统的访问精确控制,非内部员工无法访问,非授权用户无法访问;通过非法途径从服务器上下载的资料无效。
II. 解决方案华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。
采用链路加密的方式,实现客户端的准入,应用程序的客户端可以是浏览器,也可以是其他应用程序。
如果是浏览器,这个浏览器不仅可以访问对应的WEB服务器,而且可以访问其他的Web站点。
1. 工作原理通过客户端实现准入控制。
加密客户端上的应用程序通过SecGateway访问OA/PDM等服务器。
非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过SecGateway访问OA/PDM服务器。
自动完成对经过网关的数据进行强制加解密——上传解密,下载加密。
保证服务器上的数据是明文,脱离服务器的数据是密文,确保内部网络环境的流通性。
华途软件功能介绍
系统功能介绍1.1 文档加密1.1.1 实时加密通过系统管理端的“应用程序策略”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密。
1.1.2 扫描加密通过系统管理端的“初始化扫描”选项实现在电脑第一次安装加密客户端时对电脑上的磁盘进行扫描加密,加密的文档类型在空格框内添加。
如需要扫描加密Word文件和AutoCAD 文件则添加*.doc;*.dwg。
11.3 右键加密电脑安装系统客户端后,在资源管理器中选中一未加密文件,会在右键中出现如下选项:选择文件处理,弹出如下对话框:输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框:选择加密选项,点击确定完成加密。
注:该功能可对不在控制列表中的文件格式进行文档加密。
1.2 防止泄密1.2.1 防系统泄密系统运行后针对系统的一些漏洞进行堵截,具体如下:•文件复制把文件从受控制的程序中复制到不控制的程序中去。
•屏幕截屏系统受控后防止个别人员采用键盘上的“PrtScr”键或是“Ctrl+PrtScr”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。
•OLE对象插入系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。
•对象拖放系统受控后防止个别人员在打开加密文档的时候,抓住一些重要内容直接拖出程序放到桌面上。
1.2.2 防打印泄密为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。
Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的电脑和人员进行实时监控。
1.3 防止文件删除为防止职工在离职前或其他特定场合恶意删除企业文档,Docguarder系统提供了防止删除文件功能。
只有具有删除文件权限的用户才能删除客户端上的本地文件。
系统管理端的“用户管理”模块中设置了“允许删除“按钮,没有选择该功能的用户,不能对操作系统内的任何文件进行删除操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机密信息可以通过各种手段轻易的从企事业单位拿走,这些包括网络共享, 光盘刻录,U 盘复制,打印,传真,邮件发送等。对于企事业单位来说,这样的 危险时刻随时存在。
可见,如果文件本身没有经过任何的安全处理,要防范文件信息不被恶意的 获取是非常困难的,因此只有对文件本身进行加密才能达到企事业单位的要求。
DocGuarder 采用等级管理模式,系统管理员可以设定不同的子管理员(如: 超级管理员、文件管理员、等级管理员等)。客户端登录时,可直接使用 Windows 当前登录的域用户账号或者本机账号作为 DocGuarder 文档安全系统的账号进行 校验。可以针对公司内部域管理模式设置系统的权限,也可以根据公司架构设定 多个子管理员进行管理。
5) 外设接口:USB 接口、串行总线、并行总线、红外接口、PCMCIA 接口、 软盘控制器、DVD/CD-ROM 驱动器等等;
6) 通过打印机打印文件造成的信息外泄; 7) 通过笔记本计算机联入现有网络环境进行访问复制,而造成泄密; 8) 大量机密文件和资料变为磁性介质、光学介质,存贮在无保护的介质里。 2. 预期目标 对于企业或者政府机关来说,安装机密软件系统,需要实现信息资产得到 有效保护的目标大致为:重要技术文档只能在授权许可范围之内使用,未经授权, 无论以何种方式在授权范围之外都不可使用,即技术文件从产生开始直至完成的 整个生命周期内始终处于安全加密状态。
I. 需求分析
1. 泄密途径 经调查统计,造成信息泄密的途径大致有以下几种: 1) 内部人员通过 SMTP、POP3、WebMail、FTP、PSTN 等方式使用网络,
有意或者无意将企业内部敏感信息或涉密信息外传导致泄密; 2) 内部人员非法窃取公司技术资料或敏感信息; 3) 内部人员使用互联网传送秘密信息时被窃取; 4) 在互联网上,利用特洛伊木马技术,对网络进行控制,如 BO、BO2000;
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网பைடு நூலகம்技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
目前现有企业电子文档的管理有如下的一些特性: 1) 文件密级无明确的规定和标识; 2) 分散保存,多人分散管理; 3) 明文方式,被获取后易泄密; 4) 无法确认每个文档的利用者; 5) 无法根据需要细分用户权限; 6) 文件使用无期限和次数控制。 随之相对应带来的安全隐患如下: 1) 需保密管理的文件不明确; 2) 文件未经保密处理,易泄密; 3) 未对使用者进行严格的认证; 4) 文件使用权限无法分别控制; 5) 无法根据需要限时限次使用; 6) 文件使用无记录,缺乏审查。 FBI(Federal Bureau of Investigation 美国联邦调查局)和 CSI(Computer Security Institute 计算机安全学会)曾对 484 家企事业单位进行了网络安全专项 调查,调查结果显示:超过 85%的安全威胁来自企事业单位内部。在损失金额上, 由于内部人员泄密导致了 6056.5 万美元的损失,是黑客造成损失的 16 倍,是病 毒造成损失的 12 倍。
II. 解决方案
1. 方案概述 针对该类需求,DocGuarder 华途文档安全管理系统能够全面解决该类信息 资产安全问题。而需要说明的是,DocGuarder 文档安全管理系统无须另外增添 硬件设备的限制,同时也不会影响用户使用习惯,真正做到透明加密。 DocGuarder 华途文档安全管理系统(以下简称 DocGuarder)采用 256 位高 强度加密算法实时加密文件,综合集成了动态文档加密技术、身份认证技术、硬 件绑定技术等多种技术来对企业内部机密文档进行全方位的保护。 在安装 DocGuarder 的客户终端,使用者所生成的重要文件将自动加密保存。 企业管理者可控制使用者对文档的读取、存储、复制、输出的权限。从而防止使 用者之间非法复制、外部发行、光盘拷贝。杜绝利用 U 盘、软盘、光盘、电子 邮件等轻易地带走公司的技术文件、设计图稿、财务账目、战略计划、事业计划、 研究论文等机密文件。 DocGuarder 加解密操作完全是动态的,无需用户手动操作。这样既节省了 用户时间,同时也达到了保护文件的目的。整个加解密操作完全是后台透明实现 的,不会改变用户原来的任何习惯。只要用户有改写磁盘的操作,则预先选定的 文件类型就会被自动加密或是解密,用户感觉不到加解密过程的存在。这样不仅 节省了用户手动加解密的操作,而且这种加密方式并不影响文件的固有属性(如 只读,创建/修改/访问时间等)。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。