下载文档原格式
电子文件保险箱产品概述 在信息化不断发展的今天,纸介质已经完全被电子介质所取代,大量的文件全部 以电子方式被使用或存储。
其操作简单、使用方便、灵活拷贝及传播的特点,已 经逐步被大众所接受,人们越来越依赖于电子信息所带来的新办公时代。
然而, 正是因为电子文件这一特点也同样给信息安全带来了新的挑战, 从个人隐私到国 家秘密,任何一条敏感信息不经意的传播和复制,都会给个人或国家带来灾难性 的危害。
电子信息时代给人们带来的不仅仅只有便捷,还有潜在的危机。
基于多年的数据防泄漏防护经验,结合电子信息时代的实际应用需求,亿赛通整 合国内国际 IT 巨擘的资源优势,自主研发了专为用户保护机密、隐私数据的桌 面防护型产品-电子文件保险箱,简称 HiderSec。
通过核心加密虚拟卷技术对用 户敏感数据、隐私记录给予安全保护。
有效防止因电脑丢失、电脑维修、黑客底 层破解等情况发生时所造成的信息泄密,是您身边不可多得的“隐私数据防护专 家”。
功能特点 即时通讯数据安全保护 为 QQ、ICQ、MSN、UC、Skype 等网络即时通讯工具的提供数据记录的安全 防护,确保隐私数据不被他人窥视或利用。
电子邮件内容安全保护 为 Outlook、Foxmail 等邮件系统提供内容保护。
机密与隐私数据安全保护 支持多种高强度加密算法,对电脑机密与隐私数据进行强加密保护,防止电脑意 外危机所带来的泄密风险。
专业数据保护 对企业财务数据、 分析报告、 设计文件等重点数据进行专业加密保护, 支持包括: 用友、金蝶等相关软件数据。
应用程序安全保护 将应用软件安装在保险箱加密空间中,只允许合法用户运行使用。
自身安全强保护 系统采用 USBkey+PIN 码双因子强身份认证,非法用户无法使用。
同时保险箱 文件通过底层驱动过滤技术深度保护,防止底层入侵及恶意破坏。
网络自动断联 支持网络自动断联功能,涉密文件无法在联网状态下被使用,防止木马、黑客等 通过网络攻击窃取数据而造成信息泄漏。
按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。
文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。
本文中的任何部分未经北京亿赛通科技发展有限责任公司(以下简称“亿赛通” )许可,不得转印、影印或复印。
支持信息感谢您关注亿赛通数据泄露防护产品!公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层邮编:100085 亿赛通客服中心:电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息,请您查阅我公司网站: 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
密级 :普通秘密机密绝密亿赛通数据泄露防护 (DLP _SMARTSEC_V3.0用户使用手册2010-01-20目录1. 引言 ........................................................................................................................................... . (1)1.1编写目的 (1)1.2系统背景 (1)1.3术语定义 (1)1.4参考资料 (1)1.5版权声明 (1)1.6最终用户许可协议 . ....................................................................................................................... 2 1.6.1授权许可 . (2)1.6.2知识产权保护 ....................................................................................................................... 2 1.6.3有限保证 . (3)1.6.4您应保证 (3)2. 软件概述 (4)2.1软件特性 (4)2.2S MART S EC 技术规格 ..................................................................................................................... 4 2.3S MART S EC 软件原理 (5)2.3.1SmartSec 采用的加解密技术 ................................................................................................... 5 2.3.2SmartSec 的文件系统运行机制 ................................................................................................ 5 2.4S MART S EC 主要应用范围 ............................................................................................................. 6 2.4.1按照用户对象划分 ............................................................................................................... 6 2.4.2按照行业划分 .......................................................................................................................7 2.4.3按照硬盘分区划分 ............................................................................................................... 7 2.5版本变更功能特性 . .. (8)2.5.1服务端变更说明 ................................................................................................................... 8 2.5.1.1. 新增功能特性 ......................................................................................................... 8 2.5.1.2. 已有功能优化 (8)2.5.1.3. 删除已有功能 .........................................................................................................9 2.5.1.4. 修改上版本 Bug : .................................................................................................9 2.5.2客户端变更说明 ................................................................................................................... 9 2.6软件兼容性 (9)2.6.1对目前市场环境的支持情况 ............................................................................................... 9 2.6.1.1. 服务端的支持情况 ................................................................................................. 9 2.6.1.2. 客户端的支持情况 ............................................................................................... 10 2.7功能概述 .......................................................................................................................................11 2.7.1SmartSec 主要功能特征 .......................................................................................................... 11 2.7.2SmartSec 系统一功能简介 .. (13)3. 软件使用说明 (16)3.1服务端操作说明 . ......................................................................................................................... 16 3.1.1登录 .....................................................................................................................................16 3.1.2系统首页 (17)3.1.2.2. 查看个人信息 ....................................................................................................... 18 3.1.2.3. 个人消息 ............................................................................................................... 18 3.1.2.4. 修改密码 ............................................................................................................... 20 3.1.2.5. 退出 ....................................................................................................................... 21 3.1.3组织人员 .. (21)3.1.3.1. 用户管理 ...............................................................................................................22 3.1.3.2. 用户高级 ............................................................................................................... 24 3.1.3.3. 角色管理 ............................................................................................................... 25 3.1.4业务申请与审批 (26)3.1.4.1. 审批员设置 ...........................................................................................................26 3.1.4.2. 业务申请 ............................................................................................................... 26 3.1.4.3. 卸载申请 ............................................................................................................... 26 3.1.4.4. 离线申请 ............................................................................................................... 27 3.1.4.5. 邮件外发解密申请 .. (27)3.1.4.6. 解密审批 ...............................................................................................................28 3.1.4.7. 卸载审批 ............................................................................................................... 28 3.1.4.8. 离线审批 ............................................................................................................... 29 3.1.4.9. 邮件外发解密审批 ............................................................................................... 30 3.1.5策略管理 .. (30)3.1.5.1. 策略管理 ...............................................................................................................30 3.1.5.2. 策略库编辑 ........................................................................................................... 34 3.1.5.3. 管理密钥 ............................................................................................................... 35 3.1.5.4. 密钥高级 ............................................................................................................... 35 3.1.6终端管理 .. (35)3.1.6.1. 查询终端机器 .......................................................................................................36 3.1.6.2. 操作列使用说明 ................................................................................................... 36 3.1.6.3. 进程签名 ............................................................................................................... 37 3.1.6.4. 已签名进程管理 ................................................................................................... 37 3.1.7日志管理 .. (38)3.1.7.1. 服务器日志 ...........................................................................................................38 3.1.7.2. 终端日志 ............................................................................................................... 45 3.1.8系统维护 (47)3.1.8.1. 升级管理 ...............................................................................................................47 3.1.8.2. 数据库管理 ........................................................................................................... 48 3.1.8.3. 系统公告 ............................................................................................................... 48 3.1.8.4. 应用无效进程 ....................................................................................................... 49 3.1.8.5. 拷屏黑白名单 ....................................................................................................... 50 3.1.8.6. 已签名进程管理 (51)3.1.8.7. 内外部进程名设置 ...............................................................................................52 3.1.8.8. 进程签名策略配置 ............................................................................................... 53 3.1.9后台配置 (54)3.1.9.1. 数据库配置 ...........................................................................................................54 3.1.9.2. 返回首页 (55)3.1.9.4. 邮件配置 ............................................................................................................... 57 3.1.9.5. 上传下载 ............................................................................................................... 58 3.1.9.6. 安全性 ................................................................................................................... 59 3.1.9.7. 管理员 . (60)3.1.9.8. 数据库备份还原 ...................................................................................................61 3.1.9.9. 代理 ....................................................................................................................... 62 3.1.9.10. 其他 (62)3.1.9.11. 自定义 .................................................................................................................63 3.1.10帮助 (64)3.2客户端操作说明 . ......................................................................................................................... 65 3.2.1登录与注销 .........................................................................................................................65 3.2.2修改密码 ............................................................................................................................. 66 3.2.3地址设置 .............................................................................................................................66 3.2.4策略更新 ............................................................................................................................. 67 3.2.5软件模式 .............................................................................................................................67 3.2.6业务申请 (68)3.2.6.1. 离线申请 ...............................................................................................................68 3.2.6.2. 卸载申请 ............................................................................................................... 69 3.2.6.3. 解密申请 ............................................................................................................... 70 3.2.7终端工具 .. (72)3.2.7.1. 流转工具 ...............................................................................................................72 3.2.7.2. 外发工具 ............................................................................................................... 76 3.2.8语言切换 ............................................................................................................................. 84 3.2.9皮肤切换 .............................................................................................................................84 3.2.10消息管理 (84)3.2.11终端信息 (85)3.2.11.1. 脱机卸载状态 .....................................................................................................86 3.2.11.2. 导入脱机认证码 (86)4. 售后服务支持 (87)5. 【注意】事项 (87)1. 引言1.1 编写目的本手册会指导你进行用户管理、业务流程申请与审批管理、策略管理、日志管理、终端管理、后台配置等 DLP_SmartSec_V3.0系统各个模块的业务操作。
1. 文档安全管理系统CDG——核心信息防泄露防扩散CDG是针对组织内部各业务部门差异化的安全管理需求,通过强制加密与主动加密授权相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息泄露和扩散的综合解决方案。
功能特点灵活的加密方式针对不同用户,可配置强制加密策略,也可配置主动加密策略,还可采取主动加密与强制加密相结合策略。
科学的人员管理基于企业组织结构,通过本地认证或与AD域、ED域结合的统一身份认证等方式,建立人员管理的树型结构。
灵活的角色管理自主定义多种角色,并赋予不同的权限,模块化角色管理。
全面的文档控制可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。
高效的流程控制在线完成各类业务流程审批,包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。
强大的策略配置策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。
实时的业务通报业务审批结果通过终端冒泡提醒。
细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。
严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。
多样化日志审计详细记载服务器端和客户端日志,所有操作日志报表在线审计并可自动导出。
容灾管理采用文档自动备份和数据库容灾管理技术,确保业务连续性 。
2. 文档透明加密系统SmartSec——核心信息防外泄SmartSec是对任意指定类型文档进行强制、实时、透明加解密,兼具强大的安全性和易用性,防止核心信息外泄的强制加密软件产品。
功能特性智能透明加密系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。
同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大大降低了数据泄露的风险。
文档类型:文档编号:亿赛通电子文档安全管理系统安装手册北京亿赛通科技发展有限责任公司2016年1月目录第一章引言................................................. 错误!未定义书签。
目的................................................. 错误!未定义书签。
范围................................................. 错误!未定义书签。
名词定义............................................. 错误!未定义书签。
参考资料............................................. 错误!未定义书签。
第二章运行环境............................................. 错误!未定义书签。
硬件环境............................................. 错误!未定义书签。
服务端的支持情况..................................... 错误!未定义书签。
客户端的支持情况..................................... 错误!未定义书签。
安装程序说明......................................... 错误!未定义书签。
第三章服务器安装........................................... 错误!未定义书签。
服务器安装流程....................................... 错误!未定义书签。
CDG-Server安装...................................... 错误!未定义书签。
.文档类型:文档编号:亿赛通电子文档安全管理系统V5.0管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2CDG功能结构 (8)3.软件使用说明 (9)3.1登录 (9)3.2系统首页 (10)3.2.1修改密码 (11)3.2.2退出 (11)3.3组织管理 (11)3.3.1用户管理 (12)3.3.2登录管理 (18)3.3.3激活管理 (19)3.4终端管理 (20)3.4.1终端管理 (20)3.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统V5.0;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。
文档编号:归档人:归档时间:亿赛通数据泄露防护(DLP)SMARTSEC_V3.8使用手册北京亿赛通科技发展有限责任公司产品中心二〇一一年十二月目录1.引言 .............................................................................................................. 错误!未定义书签。
1.1编写目的....................................................................................................... 错误!未定义书签。
1.2系统背景....................................................................................................... 错误!未定义书签。
1.3术语定义....................................................................................................... 错误!未定义书签。
1.4参考资料....................................................................................................... 错误!未定义书签。
1.5版权声明....................................................................................................... 错误!未定义书签。
1.6最终用户许可协议....................................................................................... 错误!未定义书签。
DLP-SmartSECV3.8系统使⽤⼿册V2.1⽂档编号:归档⼈:归档时间:亿赛通数据泄露防护(DLP)SMARTSEC_V3.8使⽤⼿册北京亿赛通科技发展有限责任公司产品中⼼⼆〇⼀⼀年⼗⼆⽉⽬录1.引⾔ (5)1.1编写⽬的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终⽤户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2S MAR T S EC技术规格 (8)2.3S MAR T S EC软件原理 (9)2.3.1SmartSec采⽤的加解密技术 (9)2.3.2SmartSec的⽂件系统运⾏机制 (10)2.4S MART S EC主要应⽤范围 (10)2.4.1按照⽤户对象划分 (10)2.4.2按照⾏业划分 (11)2.5.1SmartSec主要功能特征 (12)2.5.2DLP系统⼀功能简介 (14)3.软件使⽤说明 (16)3.1服务端操作说明 (16)3.1.1登录 (16)3.1.2系统⾸页 (16)3.1.2.1.⾸页 (17)3.1.2.2.查看个⼈信息 (17)3.1.2.3.个⼈消息 (18)3.1.2.3.1. 已发送消息 (18)3.1.2.3.2. 已收到消息 (18)3.1.2.3.3. 消息草稿箱 (19)3.1.2.3.4. 写消息 (19)3.1.2.4.修改密码 (19)3.1.2.5.友情提⽰信息【⾃定义】 (20) 3.1.2.6.退出 (21)3.1.3组织⼈员 (21)3.1.3.1.⽤户管理 (21)3.1.3.1.1. 添加⽤户 (21)3.1.3.2.⽤户⾼级 (26)3.1.3.3.⾓⾊管理 (26)3.1.4申请及审批 (27)3.1.4.1.审批员设置 (27)3.1.4.2.业务申请 (28)3.1.4.2.1. 卸载申请 (29)3.1.4.2.2. 离线申请 (29)3.1.4.2.3. 邮件外发解密申请 (30) 3.1.4.3.解密审批 (30)3.1.4.4.卸载审批 (31)3.1.4.5.离线审批 (31)3.1.4.6.邮件外发解密审批 (32)3.1.4.7.外发审批 (32)3.1.4.8.外发制作 (33)3.1.5.1.1. 外发⽂件箱 (33) 3.1.5.2.上传⽂档管理 (34) 3.1.5.3.流转外发⽂件列表 (35) 3.1.6终端管理 (36)3.1.6.1.终端机器查询 (37) 3.1.6.2.操作列使⽤说明 (37) 3.1.6.3.签名准⼊ (38)3.1.7策略管理 (38)3.1.7.1.策略管理 (38)3.1.7.2.策略库编辑 (45)3.1.7.3.管理密钥 (46)3.1.7.4.密钥⾼级 (47)3.1.8⽇志管理 (47)3.1.8.1.服务器⽇志 (48)3.1.8.2.终端⽇志 (48)3.1.8.3.邮件⽇志 (49)3.1.8.4.⽇志下载管理 (49) 3.1.9系统维护 (50)3.1.9.1.升级管理 (50)3.1.9.2.数据库管理 (50)3.1.9.3.系统公告 (51)3.1.9.4.应⽤⽆效进程 (52) 3.1.9.5.拷屏⿊⽩名单 (53) 3.1.9.6.会签管理 (53)3.1.10后台配置 (54)3.1.10.1.数据库配置 (54)3.1.10.2.AD域配置 (55)3.1.10.3.邮件配置 (56)3.1.10.4.上传下载 (56)3.1.10.5.⽇志管理 (58)3.1.10.6.安全性 (58)3.1.10.7.管理员 (59)3.1.10.8.数据库备份还原 (59)3.1.10.10.其他 (60)3.1.10.11.⾃定义 (61)3.1.10.12.返回⾸页 (61)3.1.11帮助 (61)3.2客户端操作说明 (62)3.2.1登录与注销 (62)3.2.2修改密码 (63)3.2.3地址设置 (64)3.2.4策略更新 (64)3.2.5业务申请 (65)3.2.5.1.离线申请 (65)3.2.5.2.卸载申请 (66)3.2.5.3.解密申请 (67)3.2.5.4.外发申请 (69)3.2.6终端⼯具 (72)3.2.6.1.流转⼯具 (72)3.2.6.2.外发⼯具 (77)3.2.6.2.1. 外发的配置 (77)3.2.6.2.2. 外发程序登陆 (78) 3.2.6.2.3. ⽂件制作 (78)3.2.6.2.4. 查看权限 (84)3.2.6.2.5. 操作⽇志 (84)3.2.6.2.6. 电脑标识 (85)3.2.7终端信息 (85)3.2.7.1.脱机卸载状态 (86)3.2.7.2.版本信息 (86)3.2.7.3.导⼊离线许可认证码 (87) 3.2.8消息管理 (88)3.2.9安全⽂档功能右键菜单 (88)3.2.9.1.密⽂解密 (88)4.售后服务⽀持 (89)5.友情提⽰事项 (89)1. 引⾔本⼿册指导使⽤者进⾏⽤户管理、业务流程申请与审批管理、⽂档管理、策略管理、⽇志管理、终端管理、后台配置等DLP_SMARTSEC_V3.8系统各个模块的业务操作。
亿赛通内网数据泄露防护产品测试方案23423二〇〇九年九月版本历史版本日期备注1.0 2009年5月22日第1版《亿赛通内网数据泄露防护产品测试方案》2.0 2009年9月22日第2版《亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies,information of thedocument is subjected to change without notice.目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1 DLP-CDG系统简介 (3)3.2 DLP-FileNetSec系统简介 (3)4环境准备 (4)4.1 系统环境 (4)4.2 环境拓扑 (4)5测试计划 (5)6测试用例 (6)6.1 EST-01:用户认证与帐号管理(AD集成认证、用户绑定) (6)6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发) (8)6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (10)6.4 EST-04:流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (14)6.5 EST-05:例外需求处理(邮件外发自动解密审批流程、文档外发控制) (17)6.6 EST-06:设备安全管理(设备安全准入控制、安全U盘功能) (19)6.7 EST-07:DLP终端安全防护(用户异常状态审计、终端自我防护) (21)6.8 EST-08:系统日志审计(系统日志在线审计、报表导出) (23)6.9 EST-09:系统兼容(操作系统、应用软件、防病毒体系等兼容) (24)6.10 EST-10:应用系统集成整合(安全网关透明加密,安全准入整合) (25)6.11 EST-11:文档主动授权控制(授权文档制作,批量授权) (27)6.12 EST-12:文档权限细粒化控制(复制粘贴,只读,打印,修改,再授权) (29)6.13 EST-13:权限文件流程支持(权限蛮更申请,还原) (32)1 适用范围内网数据泄露防护项目。
