浙大大天图文档安全加密系统(GS-DES)简介

【天幕】GS-DES企业信息安全解决方案天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。

大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验，洞察企业信息安全的现状和需求，率先推出此系统，为中国企业的自主创新提供有力的安全保证。

经过几年和上千家客户的实践验证，防范严密，宽紧有度，成为行业领导品牌，并率先通过国家密码管理局和公安部的权威认证。

一企业面临的安全隐患经调查和分析，计算机数据外泄的方式一般以下几种形式出现：●拷贝复制：通过软盘、U盘、硬盘、刻录机；●打印文档：通过本地、网络或虚拟打印机，打印成纸质文档或PDF格式；●网络传输：通过邮件，ftp，即时聊天工具（如QQ，MSN）等；●数据共享：通过网络环境，直接访问和下载；●异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。

通过上述的分析，我们不难发现，文件泄密的大部分途径其实是在企业内部（内网），而昂贵的防火墙，杀毒软件对于泄密的防备，所起的作用其实相当有限。

二【天幕】GS-DES运行机制GS-DES的核心技术是数据加密。

简单的说，这种技术就是按照一定的加密算法，把普通的电子文档“置换”成一种“密文”。

这种密文，只有在能够识别这种加密算法的客户端电脑上，才能打开查看。

这样一旦文件被非法拷贝出去，由于企业外部的电脑无法“翻译”这种密文，打开文件看到的只是乱码。

这种加密算法，在我国是由国家密码管理局进行管理，只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。

企业的实际情况相当复杂，安全性与灵活性方便性都需要兼顾。

所以，加密软件又附加了很多管理功能，最重要的就是操作权限的控制，和操作日志的记录。

这样才能实现事前，事中和事后的控制，从而完整解决企业信息安全问题。

三设计理念事前防御，拿走了，用不了事中控制，要操作，需授权事后追踪，谁做过，有记录四解决方案1.事前防御，在泄密可能发生之前，就尽可能的杜绝。

GS-DES 大天电子文档安全管理系统（大天加密软件）软件介绍GS-DES是大天公司GS系列软件的精品之一，是国家公安部和国家保密局指定的计算机信息系统专用安全产品。

GS-DES系统（大天加密软件）汲取了ISO27001和ISO17799的信息安全管理思想，运用密码技术和访问控制技术并举的原理，遵循计算机信息安全保护等级标准，全面实施计算机图文档安全保护。

GS-DES系统（大天加密软件）加密手段强，控制力度高，是保护用户知识产权和商业机密的有力“武器”和便捷工具。

GS-DES不影响用户现有的经营管理模式和计算机网络环境，不影响或改变工作人员原有的操作习惯，着重体现“防范于未然”的理念，重点对计算机产生的各类图文档进行“后台”强制性加密和控制，使经过加密和控制的图文档始终处于安全保密状态，杜绝图文档被盗后的泄密。

GE-DES系统（大天加密软件）简洁易学，无需培训，装机即用，完全符合国家相关计算机软件标准和要求。

GS-DES自2006年推向市场以来，广泛应用于各类企、事业和政府机关，是中央国家机关采购中心供货（采购）商品，受到广大用户和行业专家的青睐和好评。

GS-DES作为中国最早的图文档加密与控制软件，开创了国产电子文件加密领域的先河，起到信息安全屏障的作用，特别是电子文件的安全保护的作用，推动国产商用密码技术的运用和产业化发展的要求。

技术功能一.无痕的加密机制GS-DES系统（大天加密软件）不改变计算机操作者原有工作习惯，采用隐蔽的方式对计算机产生的图文档进行自动和强制加密处理，经过加密的图文档在计算机操作系统中，不显示任何加密痕迹，仍保留文件的原有属性和文件格式。

☆创建即加密☆打开即加密☆复制即加密☆保存即加密☆转移即加密☆拷屏即加密☆删除即加密☆下载即加密二.完备的环境管理在ISO27001信息安全管理体系中，对信息的产生、使用、保存、删除等信息操作过程中，规定了非常严格的要求和规范。

GS-DES严格按照ISO27001标准的理念，强调将信息安全的保护覆盖于事前防御、事中控制和事后追踪等信息安全保护全生命周期之中，杜绝一切可能产生信息泄露的渠道和漏洞，把信息安全控制在有效的范围内。

可视化电子图文档管理系统介绍目录1．简介 (3)2．功能介绍 (3)2.1数据登录 (3)2.2权限管理 (4)2.3图档浏览 (5)2.4图档编辑 (7)2.5检索 (8)3．产品架构 (9)3.1构成组件 (9)3.2 B/S和C/S架构分析 (10)3.3数据库使用分析 (10)4．核心技术和要点分析 (10)4.1可视化表示技术 (10)4.2标注编辑技术 (11)4.3属性管理和检索分类 (11)4.4分屏显示 (11)1．简介可视化图档管理是指通过浏览被管理的电子图纸、文档的内容来管理电子图档的方法。

和普通的图档管理相比，可视化管理具有明显的优势：不依赖于原有图档软件的存在，就能够浏览、打印、标注图档数据，尤其是不可能在每个浏览者的机器上安装的专业CAD软件的产品；系统中同样的数据表示内容相同，从而避免因为原有软件系统的版本的不同导致的浏览结果的不同；对于需要的图档的能够迅速定位和使用；目前，在日本国内，可视化图档管理软件由日本的“经济振兴计划”支持下，正在不断的被各大企业、大型机构广泛使用。

2．功能介绍2.1数据登录通过数据登录功能，将分散在网络中各个PC上的电子图档文件，按照用户定义的规则，连带属性分类和属性数据集中登录到管理系统的数据库中。

这个过程可以在无人职守的时间自动进行，而且支持连带子目录的登录。

登录时，管理系统的登录引擎将会分析、处理、形成系统需要的表示数据和预览数据，所以可能需要电子文件对应的原有系统。

在实际应用中，用户一般是将登录工作集中到某些特定的机器上进行，从而降低对于其它客户端的影响。

2.2权限管理按照用户的实际情况制定不同的安全策略，将权限分为不同的等级和种类，分别赋予不同的用户和用户组；从而保证只有拥有相应权限的客户才能够执行相应操作，例如对于文档的删除、导出备份等比较敏感的操作进行限制。

不同权限用户右键功能的不同2.3图档浏览可视化图档管理的最大特点就是不需要原有文件对应的软件系统就可以直接进行浏览、打印等操作，例如在系统中浏览AutoCAD的DWG数据时自己机器上可以不需要安装AutoCAD软件。

SIMATICS7-1500S7-1500R/H 冗余系统系统手册法律资讯警告提示系统为了您的人身安全以及避免财产损失，必须注意本手册中的提示。

人身安全的提示用一个警告三角表示，仅与财产损失有关的提示不带警告三角。

警告提示根据危险等级由高到低如下表示。

危险表示如果不采取相应的小心措施，将会导致死亡或者严重的人身伤害。

警告表示如果不采取相应的小心措施，可能导致死亡或者严重的人身伤害。

小心表示如果不采取相应的小心措施，可能导致轻微的人身伤害。

注意表示如果不采取相应的小心措施，可能导致财产损失。

当出现多个危险等级的情况下，每次总是使用最高等级的警告提示。

如果在某个警告提示中带有警告可能导致人身伤害的警告三角，则可能在该警告提示中另外还附带有可能导致财产损失的警告。

合格的专业人员本文件所属的产品/系统只允许由符合各项工作要求的合格人员进行操作。

其操作必须遵照各自附带的文件说明，特别是其中的安全及警告提示。

由于具备相关培训及经验，合格人员可以察觉本产品/系统的风险，并避免可能的危险。

按规定使用 Siemens 产品请注意下列说明：警告Siemens 产品只允许用于目录和相关技术文件中规定的使用情况。

如果要使用其他公司的产品和组件，必须得到 Siemens 推荐和允许。

正确的运输、储存、组装、装配、安装、调试、操作和维护是产品安全、正常运行的前提。

必须保证允许的环境条件。

必须注意相关文件中的提示。

商标所有带有标记符号 ® 的都是 Siemens AG 的注册商标。

本印刷品中的其他符号可能是一些其他商标。

若第三方出于自身目的使用这些商标，将侵害其所有者的权利。

责任免除我们已对印刷品中所述内容与硬件和软件的一致性作过检查。

然而不排除存在偏差的可能性，因此我们不保证印刷品中所述内容与硬件和软件完全一致。

印刷品中的数据都按规定经过检测，必要的修正值包含在下一版本中。

Siemens AG Digital Industries A5E41815205-AEⓅ 02/2023 本公司保留更改的权利Copyright © Siemens AG 2018 - 2023.保留所有权利目录1 简介 (10)1.1 S7-1500R/H 文档指南 (12)1.1.1 信息类 S7-1500R/H (12)1.1.2 SIMATIC 技术文档 (13)2 安全信息 (16)2.1 安全性信息 (16)2.2 常规安全说明 (16)2.2.1 本文档中的警告 (16)2.2.2 安全符号 (17)2.2.2.1 无防爆保护的设备 (17)2.2.2.2 有防爆保护的设备 (18)2.2.3 预期用途 (19)2.2.4 对设备和备件进行改造 (19)2.2.5 目标群体和人员资质 (20)2.2.6 个人防护装备 (20)2.2.7 开放源代码软件 (21)2.2.8 安全操作 (22)2.2.8.1 操作电气部件 (22)2.2.9 残余风险 (22)2.2.9.1 带电部件 (22)2.2.9.2 导电污染 (23)2.2.9.3 激光辐射 (23)2.2.9.4 过热 (24)2.2.9.5 不安全的运行状态 (24)2.2.10 紧急情况下的行为 (25)2.2.11 材料损坏 (25)2.2.11.1 运输和存放 (25)2.2.11.2 安装和连接 (25)3 新属性/功能 (26)4 系统概述 (32)4.1 什么是 S7-1500R/H 冗余系统？ (32)4.1.1 应用范围 (32)4.1.2 S7-1500R/H 冗余系统的工作原理 (37)4.1.3 工厂组件与自动化层级 (48)4.1.4 可扩展性 (49)4.1.5 特点概述 (54)4.2 组态 (55)4.2.1 S7-1500R 冗余系统的结构 (55)4.2.2 S7-1500H 冗余系统的结构 (56)4.2.3 采用 SIMATIC S7-1500HF 的故障安全系统的组态 (57)4.2.4 组件 (59)4.3 S7-1500 R/H-CPU (61)4.3.1 CPU 技术规范概述 (62)4.3.2 冗余 (63)4.3.3 安全性 (73)4.3.4 信息安全 (77)4.3.5 诊断 (79)4.3.6 跟踪 (81)4.3.7 PID 控制 (83)4.4 通信 (86)4.4.1 系统和设备 IP 地址 (86)4.4.2 集成通信接口 (88)4.4.3 HMI 设备 (89)4.5 电源 (90)4.6 软件 (91)4.6.1 TIA Portal (91)4.6.2 SINETPLAN (92)4.6.3 PRONETA (92)4.6.4 SIMATIC Automation Tool (93)5 应用规划 (94)5.1 要求 (94)5.2 与 S7-1500 自动化系统相比存在的限制条件 (98)5.3 组态版本 (100)5.3.1 PROFINET 环网中连接了 IO 设备的 S7-1500R/H 组态 (101)5.3.2 采用交换机和其它线型拓扑的 S7-1500R/H 组态 (103)5.3.3 S7-1500H 的特定组态变型 (105)5.3.3.1 采用 S2 设备和交换机的线型拓扑组态 (105)5.3.3.2 包含 R1 设备的 PROFINET 环网组态 (107)5.3.3.3 包含采用 MRP 互连的 R1 设备和交换机的 PROFINET 环网组态 (111)5.3.3.4 包含 R1 设备的 PROFINET 环网和包含 S2 设备的 Y 型交换机的组态 (113)5.3.3.5 包含 R1 设备的线型拓扑组态 (116)5.3.3.6 包含 R1 设备和交换机的线型拓扑组态 (118)5.3.3.7 包含 R1 设备和带 S2 设备的 Y 型交换机的线型拓扑组态 (120)5.3.3.8 包含 S2 设备的组合型拓扑组态 (123)5.3.3.9 包含 R1 设备的组合型拓扑组态 (125)5.3.3.10 不含附加设备的组态 (127)5.4 冗余案例 (129)5.4.1 简介 (129)5.4.2 主 CPU 故障 (129)5.4.3 备用 CPU 故障 (132)5.4.4 PROFINET 环网中的 PROFINET 电缆故障 (133)5.4.5 S7-1500H 特定冗余案例 (135)5.4.5.1 S7-1500H 中的一条冗余连接故障 (136)5.4.5.2 S7-1500H 中的两个冗余连接均发生故障（间隔超过 55 ms） (138)5.4.5.3 PROFINET 环网中的两个冗余连接和 PROFINET 电缆均发生故障 (140)5.4.5.4 备用 CPU 的 PROFINET 环网中的两根 PROFINET 电缆故障 (142)5.4.5.5 PROFINET 环网中 R1 设备中的接口模块故障 (144)5.4.5.6 R1 设备主 CPU 的 PROFINET 环网中的两条 PROFINET 线路故障 (146)5.4.5.7 线型拓扑中两个 R1 设备之间的两条 PROFINET 线路故障 (147)5.4.5.8 线型拓扑中两个 S2 设备之间的 PROFINET 线路故障 (150)5.5 故障案例 (152)5.5.1 PROFINET 环网中的 IO 设备发生故障 (153)5.5.2 PROFINET 环网中的交换机（采用额外的线型拓扑）发生故障 (154)5.5.3 S7-1500R 特有的故障案例 (157)5.5.3.1 S7-1500R 中的 PROFINET 环网中有两处电缆中断（间隔大于 1500 ms） (157)5.5.3.2 S7-1500R 中的 PROFINET 环网中有两处电缆中断（间隔不超过 1500 ms） (159)5.5.3.3 PROFINET 环网中的 IO 设备发生故障时主 CPU 发生故障 (161)5.5.4 S7-1500H 特有的故障案例 (164)5.5.4.1 S7-1500H 中的两个冗余连接均发生故障（间隔未超过 55 ms） (164)5.5.4.2 S7-1500H 中的一个冗余连接和主 CPU 故障 (166)5.5.4.3 主 CPU 的 PROFINET 环网中的两根 PROFINET 电缆故障 (169)5.5.4.4 HF-CPU 的安全状态使冗余系统失效 (171)5.5.4.5 R1 设备中的接口模块和 PROFINET 环网两个位置的 PROFINET 线路出现故障。

GS-DES 大天电子文档安全管理系统（大天加密软件）软件介绍GS-DES是大天公司GS系列软件的精品之一，是国家公安部和国家保密局指定的计算机信息系统专用安全产品。

GS-DES系统（大天加密软件）汲取了ISO27001和ISO17799的信息安全管理思想，运用密码技术和访问控制技术并举的原理，遵循计算机信息安全保护等级标准，全面实施计算机图文档安全保护。

GS-DES系统（大天加密软件）加密手段强，控制力度高，是保护用户知识产权和商业机密的有力“武器”和便捷工具。

GS-DES不影响用户现有的经营管理模式和计算机网络环境，不影响或改变工作人员原有的操作习惯，着重体现“防范于未然”的理念，重点对计算机产生的各类图文档进行“后台”强制性加密和控制，使经过加密和控制的图文档始终处于安全保密状态，杜绝图文档被盗后的泄密。

GE-DES系统（大天加密软件）简洁易学，无需培训，装机即用，完全符合国家相关计算机软件标准和要求。

GS-DES自2006年推向市场以来，广泛应用于各类企、事业和政府机关，是中央国家机关采购中心供货（采购）商品，受到广大用户和行业专家的青睐和好评。

GS-DES作为中国最早的图文档加密与控制软件，开创了国产电子文件加密领域的先河，起到信息安全屏障的作用，特别是电子文件的安全保护的作用，推动国产商用密码技术的运用和产业化发展的要求。

技术功能一.无痕的加密机制GS-DES系统（大天加密软件）不改变计算机操作者原有工作习惯，采用隐蔽的方式对计算机产生的图文档进行自动和强制加密处理，经过加密的图文档在计算机操作系统中，不显示任何加密痕迹，仍保留文件的原有属性和文件格式。

☆创建即加密☆打开即加密☆复制即加密☆保存即加密☆转移即加密☆拷屏即加密☆删除即加密☆下载即加密二.完备的环境管理在ISO27001信息安全管理体系中，对信息的产生、使用、保存、删除等信息操作过程中，规定了非常严格的要求和规范。

GS-DES严格按照ISO27001标准的理念，强调将信息安全的保护覆盖于事前防御、事中控制和事后追踪等信息安全保护全生命周期之中，杜绝一切可能产生信息泄露的渠道和漏洞，把信息安全控制在有效的范围内。

密盾TM 智能防信息泄漏系统产品简介（A Brief to IPGUARD Products）上海华御信息技术2020年10月一、信息泄密的要挟随着信息化程度的提高而日趋严峻运算机与网络的普及应用使信息的生产、存储、获取、共享和传播加倍方便，同时也增加了组织内部重要信息泄密的风险。

来自美国专业调查机构Gartner的调查显示：有超过85%的平安要挟来自组织内部；各类平安漏洞造成的损失中，30%-40%是由电子文件泄露造成的；在美国财富杂志《Fortune》排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元。

常见的信息泄密情形有：◆内部主动泄密：员工因为离职、不满、被拉拢等缘故把机密文档外泄。

◆内部无心泄密：员工保密观念不强造成无心识地外泄，如离机未锁定系统、笔记本电脑丢失、移动存储介质（移动硬盘、U盘）遗失等。

◆外部歹意窃取：外部黑客入侵网络窃取机密，运算机病毒或木马程序自动对外发送数据等。

常见的信息泄密途径有：◆运算机硬件端口：通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口，利用U盘、移动硬盘、光盘、笔记本电脑、PDA乃至智能电话复制或传输。

◆网络：通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通信工具、论坛发贴、ftp、BT、网络硬盘等方式传输。

因信息泄密致使严峻后果的案例：◆2001年11月，原华为公司光纤网络产品的研发人员王志骏、刘宁、秦学军等人别离以出国念书、读研为名前后辞职，并带走了华为公司的大量商业秘密，在上海成立了上海沪科科技，开发出与华为公司相同的产品，给华为公司造成了重大经济损失。

因涉嫌侵犯商业秘密罪，于2003年6月经检察机关批准，公安机关依法将三人正式批捕。

◆2003年7月25日，广东省恩平市嘉维化工实业原设备厂厂长胡某，由于涉嫌为他人“克隆”自己企业的纳米技术，给企业造成直接经济损失达万万元，被恩平市法院判处有期徒刑五年六个月，惩罚金5万元。