北京亿赛通基于Linux文档透明加密系统介绍

亿赛通文档透明加密系统SmartSec3.0Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1.研发背景 (3)2.设计理念 (4)3.核心优势 (6)4.产品概述 (6)5.产品靓点 (13)6.运行环境 (15)1.研发背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。

企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。

而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：➢由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。

加密系统终端用户使用相关说明亿赛通文档透明加密系统DLP-SmartSec是针对内部数据进行强制加密/解密的软件产品。

该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级智能动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。

在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。

如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。

所有通过非法途径获得的数据，都以乱码文件形式表现。

一、使用范围：硬件开发部、软件开发部，生产（约5人）。

二、使用方法：1、服务器管理由总办信息系统管理员负责策略制定、授权、备份。

2、客户端登录帐号密码：由管理员分配。

3、客户端接受加密保护的开发工具和文件类型参见文档最后附录：加密开发工具和文件类型一览表4、客户端业务申请4.1、关于解密申请方式一：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：选择“解密申请”，进入文件选择对话框，单个文件解密选择【增加文件】，批量解密选择【增加目录】，将目标指定到要解密的文件或目录即可：点击【确定】后，解密申请流程结束。

此后请等待相关解密管理员进行审核。

方式二：对于需要解密的文件，直接在该文件上使用鼠标右键，弹出菜单如下图：选择【密文解密申请】，在备注中输入解密申请理由后，【确定】即可。

用户提交的文件解密申请，通过管理员的审批后，客户端机器桌面右下角会有如下冒泡窗口提示：文件解密前后的状态对比：解密前的文档图标显示图下图：解密后文档显示如下图：4.2 关于离线申请1、员工因公出差或其他原因不能上网时，需要申请离线使用工作电脑，以保障应用程序的正常使用，离线申请流程如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：2、当离线使用超时后，用户可以以电话或其他方式向相关管理员发起离线补时申请，由管理员审核通过后，将生成的补时码以邮件或其他方式发送给用户，用户在客户端图标的右键菜单里选择【本机信息】，在【脱机认证码认证】一栏将补时码输入并确定即可，如下图：4.3 关于卸载申请员工因电脑维护或其他原因需要卸载加密软件客户端时，需要进行客户端卸载申请，卸载申请流程操作如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：4.4 用户密码修改用户需要修改密码时，请在BHOA的首页修改。

杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（DLP）解决方案的综合提供商。

亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。

目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。

亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新,推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（DLP）解决方案的新时代.凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系，尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护（DLP)解决方案"知名品牌“亿赛通”.亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务.亿赛通数据泄露防护（Data Leakage Prevention,DLP）体系以数据加密为核心，秉承"事前主动防御、事中灵活控制、事后全维追踪”的设计理念，实现企业核心信息资产防泄漏的安全目标。

DLP 体系从终端（数据源头）、网络（数据通路)和存储（存储状态)三个层次入手，安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化，为企业组织提供完整的数据泄漏防护解决方案。

亿赛通文档透明加密系统SmartSec3.0系统安装手册二〇〇九年四月目录目录1 软件安装.......................................................................................................................................1-1关于本章............................................................................................................................................ .................1-11.1 服务器安装............................................................................................................................................ ......1-21.2 服务器配置............................................................................................................................................ ......1-61.2.1 登录服务器配置.................................................................................................................................1-61.2.2 数据库配置........................................................................................................................................1-71.2.3 AD域配置............................................................................................................................................ 1-71.2.4 邮件配置............................................................................................................................................ 1-81.2.5 上传下载............................................................................................................................................ 1-81.2.6 安全性............................................................................................................................................ ....1-91.2.7 管理员............................................................................................................................................ ....1-91.2.8 数据库备份还原...............................................................................................................................1-101.2.9 代理............................................................................................................................................ ......1-101.2.10 其他............................................................................................................................................ ....1-101.2.11 自定义............................................................................................................................................ .1-111.3 客户端安装............................................................................................................................................ ....1-111.4 客户端的卸载............................................................................................................................................ 1-151.5 服务器的卸载............................................................................................................................................ 1-192 系统运行前的准备......................................................................................................................2-1关于本章............................................................................................................................................ .................2-12.1 检查CDG Server..................................................................................................................................... .....2-22.1.1 检查服务状态.....................................................................................................................................2-22.2 配置SQL2005................................................................................................................................ ..............2-32.3 检查SQL2005................................................................................................................................ ..............2-5插图目录图1-1 确认是否安装界面..................................................................................................错误!未定义书签。

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录引言编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；术语定义CDG：CobraDocumentGuard，文档安全防护。

参考资料编写本手册时参考的文档如下：《亿赛通电子文档安全管理系统_需求规格说明书》《亿赛通电子文档安全管理系统_概要设计规格说明书》《亿赛通电子文档安全管理系统_详细设计规格说明书》《亿赛通电子文档安全管理系统_技术白皮书》版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

未得到亿赛通公司的正式许可，任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印和传播。

本手册中的内容，亿赛通科技发展有限责任公司拥有最终解释权。

最终用户许可协议本许可协议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律协议。

在使用本软件前，您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。

如果您不同意此处包含的条款和条件，请不要进行安装或使用。

“亿赛通软件产品”包括计算机软件、光盘、相关的使用说明性材料、电子文档。

您如果安装、复制、或以其他方式使用“亿赛通软件产品”，就表示您同意接受本协议各项条款的约束。

授权许可亿赛通公司在此授予您使用所附软件和相关文档的非排它的、不可转让的许可，软件程序以及附件文档是亿赛通公司的专有产品，受版权法和现行适用法律的保护。

文档类型：文档编号：V5.0北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证1.6.4您应保证2.软件概述.2.1软件特性2.2CDG3.3.1登录93.2系统首页103.2.1修改密码11111112181920203.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景，文档安全防护。

1.4 参考资料编写本手册时参考的文档如下：《亿赛通电子文档安全管理系统_需求规格说明书》《亿赛通电子文档安全管理系统_概要设计规格说明书》《亿赛通电子文档安全管理系统_详细设计规格说明书》《亿赛通电子文档安全管理系统_技术白皮书》1.5 版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

杨洋 2011103358 档案管理亿赛通数据防泄露系统系列文档安全管理系统北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（）解决方案的综合提供商。

亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。

目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。

亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（）解决方案的新时代。

凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级厂商长期保持战略合作关系，尤其是与芯片级的合作产品已投放市场，在机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（）解决方案”知名品牌“亿赛通”。

亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。

亿赛通数据泄露防护( )体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。

体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。

其主要功能为：保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露;保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露;保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0管理员使用手册亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2CDG功能结构 (8)3.软件使用说明 (9)3.1登录 (9)3.2系统首页 (10)3.2.1修改密码 (11)3.2.2退出 (11)3.3组织管理 (11)3.3.1用户管理 (11)3.3.2登录管理 (18)3.3.3激活管理 (18)3.4终端管理 (19)3.4.1终端管理 (20)3.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (23)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (27)3.6策略管理 (29)3.6.1管理策略 (29)3.6.2签名准入 (50)3.6.3签名策略库 (50)3.6.4检测配置 (52)3.7预警管理 (62)3.8流程管理 (64)3.8.1表单管理 (64)3.8.2流程模版 (65)3.9算法管理 (67)3.9.1指纹库管理 (67)3.10系统维护 (70)3.10.1升级管理 (70)3.10.2数据库管理 (70)3.10.3应用无效进程 (71)3.11后台配置 (71)3.12帮助 (74)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：亿赛通科技发展有限责任公司；任务承接者及实施者：亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档安全防护。