当前位置:文档之家 › 大成天下铁卷电子文档保护系统技术白皮书

大成天下铁卷电子文档保护系统技术白皮书

  • 格式:pdf
  • 大小:269.64 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

电子文档外发控制防护产品(TSP)介绍

电子文档外发控制防护产品(TSP)介绍

文档外发控制(TSP)1. 外发保护的需求大家仔细回忆一下,是不是在生活或工作中经常会冒出这样的场景和念头:●团队中的兄弟们辛辛苦苦花了几个月的时间设计出来的产品图纸,要交给外部厂商委托试制或者批量生产,要是外部厂商泄露给竞争对手可怎么办啊?●企业内市场部经理向财务部经理借一些季度数据来参考,身为财务部经理的您会不会心里犯嘀咕:看是可以的,但数据留在你那我就不放心啊。

●要好的朋友向您借未公开的电子文档参考,但您要求对方看后即焚,做到你知我知天知地知,但就是不知对方焚了没。

●……所以,对于有敏感或机密电子文档的您,电子文档需要外发时,可能有以下三方面的需求:●企事业单位内的电子文档需要给外部厂商看,但不希望外部厂商扩散到第三方;●企事业单位内部的一些部门(如财务),需要给另外部门一些敏感文档参考,但不希望对方存档;●私人文档给要好的朋友参考,但希望对方看完后就删除。

2. TSP的效果深圳市大成天下信息技术有限公司推出的文档外发控制产品(TSP)可以帮您给电子文档提供外发控制保护:限制文件阅读次数和有效期限,过期后自动销毁;可以限制阅读对象,通过密码查阅,水印显示等功能。

以下将简单介绍产品功能。

图2-1 TSP的效果3. TSP的设置文档外发控制产品(TSP)可以单独运行,也可以集成到大成天下的铁卷电子文档安全系统中,集成的好处是可以统一进行管理,图3-1是在铁卷电子文档安全系统下的设置界面。

图3-1 管理端设置界面管理端可以设置以下几个功能:●文件失效后删除:过期后自动删除文件;●禁止文件被打印:可以设置文件是否可以被打印,默认不允许;●文件绑定机器码:可以设置文件在指定计算机上才可以打开;●最大阅读次数:可以设置的最大打开次数为100次;●最大有效天数:可以设置的最大有效天数为360天;●允许设置水印:可以设置文件的水印,起到威慑作用;图3-2是TSP制作电子文档过程中的设置界面:图3-2 制作设置界面可以对不同的文档设置阅读次数、指定过期时间、打开密码和绑定机器码,文档默认失效后自动删除、禁止打印,可以通过管理中心开放这两个设置。

档案管理系统白皮书

档案管理系统白皮书

白皮书WD3.0档案信息管理系统二○○三年白皮书WD-3.0档案信息管理系统一前言41背景介绍4 2应用现状及存在的问题 4 3要求及目标 5 4规范及参照标准5 4.1法律法规 5 4.2规章制度 5 4.3业务规范 6二文档信息管理系统71系统图示7 1.1设备连接图7 1.2档案业务流程图8 2系统功能框图(略图)9 3系统功能简介10 3.1文件管理10 3.2整理编目10 3.3鉴定销毁11 3.4档案保管12 3.5档案统计13 3.6查询13 3.7档案编研14 3.8档案利用14 3.9移交进馆14 3.10档案信息维护15 3.11权限管理15 4设计原则16三系统特点161专业化16 2文档一体化17 3多媒体文档统一管理17 4界面友好、操作简易17 5标准化、规范化17 6检索灵活多样17 7统计报表功能丰富强大17 8安全、保密17白皮书四系统实施内容181库房设施建设18 2安装的软硬件设备18 3档案整理立卷18 4档案信息数字化19五、版本划分191单机版19 2网络版19WD-3.0档案信息管理系统一前言21世纪,是数字化的信息世纪,千变万化的数字演绎着世界的斗转星移!计算机、信息技术的不断创新与突破,创造着人类的日新月异!应运而生的WD3.0档案信息管理系统是合理运用数据库、图像处理、信息处理、INTERNET技术的新一代多媒体档案系统。

1 背景介绍各企事业单位每年产生大量的各类档案和资料信息,但由于历史的原因,档案分布在各部门,并且未经整理。

这些档案、资料对日常业务管理和决策存在很高的利用价值。

另外,档案综合管理规范化、标准化,也是ISO9000标准中的一个要素。

2 应用现状及存在的问题在传统的档案管理中,档案查询需要搬动原始介质,费时、费力,维护成本也很高。

如何经济有效的储存管理各种类型的档案资料,如何利用信息信息技术高效管理保存档案资料、充分地向内部各部门提供档案利用服务,成为一个越来越紧迫的问题。

数据中心供配电系统白皮书[1]

数据中心供配电系统白皮书[1]

数据中心供配电系统应用白皮书一引言任何现代化的IT设备都离不开电源系统,数据中心供配电系统是为机房内所有需要动力电源的设备提供稳定、可靠的动力电源支持的系统。

供配电系统于整个数据中心系统来说有如人体的心脏-血液系统。

1.1 编制范围考虑到数据中心供配电系统内容的复杂性和多样性以及叙述的方便,本白皮书所阐述的“数据中心供配电系统”是从电源线路进用户起经过高/低压供配电设备到负载止的整个电路系统,将主要包括:高压变配电系统、柴油发电机系统、自动转换开关系统(ATSE,Automatic Transfer Switching Equipment)、输入低压配电系统、不间断电源系统(UPS,Uninterruptible Power System)系统、UPS列头配电系统和机架配电系统、电气照明、防雷及接地系统。

如下图:图1 数据中心供配电系统示意方框图高压变配电系统:主要是将市电(6kV/10kV/35kV,3相)市电通过该变压器转换成(380V/400V,3相),供后级低压设备用电。

柴油发电机系统:主要是作为后备电源,一旦市电失电,迅速启动为后级低压设备提供备用电源。

自动转换开关系统:主要是自动完成市电与市电或者市电与柴油发电机之间的备用切换。

输入低压配电系统:主要作用是电能分配,将前级的电能按照要求、标准与规范分配给各种类型的用电设备,如UPS、空调、照明设备等。

UPS系统:主要作用是电能净化、电能后备,为IT负载提供纯净、可靠的用电保护。

UPS输出列头配电系统:主要作用是UPS输出电能分配,将电能按照要求与标准分配给各种类型的IT设备。

机架配电系统:主要作用是机架内的电能分配。

此外,数据中心的供配电系统负责为空调系统、照明系统及其他系统提供电能的分配与输入,从而保证数据中心正常运营。

电气照明:包括一般要求,照明方案、光源及灯具选择。

防雷及接地系统:包括数据中心防雷与接地的一般要求与具体措施。

1.2 编制依据《电子信息系统机房设计规范》GB 50174—2008《电子信息机房施工及检验规范》GB50462—20081.3 编制原则1.具有适应性、覆盖性、全面性的特征。

启明星辰终端文档加密产品-铁卷数据安全系统软件产品_主打PPT_

启明星辰终端文档加密产品-铁卷数据安全系统软件产品_主打PPT_

《测试方案》 《测试报告》
《系统上线方案》 《用户操作手册》 《问题跟踪列表》
《运维手册》 《验收报告》
2010-1
2010-2
2010-2-23
2010-4-6
2010-4-20
2010-5-8
2010-6-5
目录
客户专用
项目选型过程
确定需求
市场调查
供应商交流
供应商初选
供应商提供 方案
供应商精选

外发需要申请解密
安 全 需 求 控 制 策 略
信 息 泄 密 与 非 授 权 访 问
1. 限制打印
• •
只允许打印到授权的打印机 只允许使用特定的截屏软件截屏
设备控 制
2. 禁止截屏
1. 关键业务系统的访问控制

仅允许安装了铁卷客户端的机器访问关键 业务系统
准入
1. 记录管理员操作日志


日志审 计
目录
客户专用
加解密网关简介
客户专用
API接口简介
• 授权企业在业务系统中使用 • 二次开发(业务系统) • 按需实现文档在业务系统中的加解密
客户专用
目录
客户专用
铁卷移动版简介
• 实现手机和平板上查看密文; • 支持的系统:IOS和Android系统; • 支持的文件:Office、WPS和PDF
客户专用
供应商方案
互联网模式 证书模式 USBKEY 阅读器模式
方案 互联网模式 实时管理 可以 安全性 高 采购成本 低 管理成本 低 修改格式 不需要
证书模式 USBKEY 阅读器模式
不可以 不可以 不可以
中 高 高
低 高 中

铁卷应用解决方案

铁卷应用解决方案

企业需求企业希望能够通过文档安全产品来协助提高企业整体信息安全水平。

在保证 安全性的同时,通常希望产品能够具有如下特点: 信息加解密必须是强制的,以防止内部员工主动泄密; 不改变使用者的使用习惯; 在特殊情况下需要将文件外发的, 可由使用者提出申请, 由管理员审批; 计算机能够脱离网络环境使用,同时保证信息安全性; 用户对文档的操作都能够被审计下来, 并根据条件定期出具泄密风险报 告; 能够与现有的业务系统(如 OA、PDM)结合,提高业务系统的安全性;项目目标简单归结,项目目标应该包括: 1. 文档的真正所有者是公司; 2. 员工无法通过简单的手段直接带走大量信息(例如某个项目的完整资 料),即使想要越权,只能采用成本较高的办法(例如拍照、手抄等);使用铁卷在正常使用的过程中,最终用户一般感受不到铁卷的存在,除非用户需要: 将文件解密; 带电脑离开公司的网络环境; 希望产生的文档不加密; 需要把机密文档中的文字复制到特定的网站。

深圳市大成天下信息技术有限公司1/5解密文档在某些情况下,用户需要将文件进行解密,铁卷的客户端能够使得用户提出 解密申请,该消息转发到指定的管理员处,由指定的管理员进行审批。

如下图所 示:经过管理员的审批后,用户端的加密文档立即被解密。

计算机离线使用和解密申请一样,计算机的离线使用也能够通过由客户端发起、由管理员进 行审批的方式进行。

离线用户需解密文档,可将文档发回给公司人员,交由其代为解密或由管理 员赋予离线用户以自行解密文档的权限。

自行解密文档的日志记录将在计算机再 次联入公司网络时传入公司的日志服务器中以供审核。

授权文档的控制铁卷能够通过将文档转换成 EXE 可执行文件的形式来授权文档,使得该文 档能够在任意地方使用,同时保证该文档安全性,实现如下功能:深圳市大成天下信息技术有限公司2/5阅读次数限制; 阅读时间限制; 阅读密码限制; 在特定的计算机上查看; 包含水印。

北信源电子文档安全产品技术白皮书

北信源电子文档安全产品技术白皮书

北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司目录第一章产品概述........................................................................................................................ - 1 -1.1 产品背景...................................................................................................................... - 1 -1.2 产品定位...................................................................................................................... - 2 -1.3 设计理念...................................................................................................................... - 2 - 第二章产品简介........................................................................................................................ - 3 - 第三章系统架构........................................................................................................................ - 4 -3.1 系统架构概述.............................................................................................................. - 4 -3.2 系统架构...................................................................................................................... - 4 -3.2.1 企业内网构架.................................................................................................... - 4 -3.2.2 广域网构架........................................................................................................ - 5 - 第四章产品功能与特点............................................................................................................ - 6 -4.1文档生命期全程保护................................................................................................... - 6 -4.2 安全策略制定.............................................................................................................. - 7 -4.2.1 自定义密钥........................................................................................................ - 7 -4.2.2 进程指纹识别.................................................................................................... - 7 -4.2.3 可信进程策略.................................................................................................... - 8 -4.2.4 自定义的身份认证............................................................................................ - 9 -4.2.5 邮件自动解密策略.......................................................................................... - 10 -4.3 密级管理.................................................................................................................... - 11 -4.4 策略授权加密............................................................................................................. - 11 -4.5 主动授权.................................................................................................................... - 12 -4.5.1 文档授权.......................................................................................................... - 12 -4.5.2 加密文档外发(离线授权).......................................................................... - 13 -4.6 文件集中安全保护.................................................................................................... - 14 -4.7 全程操作审计............................................................................................................ - 15 -4.5.1 文档授权审计.................................................................................................. - 15 -4.5.2 授权访问审计.................................................................................................. - 16 -4.5.3 文档操作审计.................................................................................................. - 16 -4.5.4 文档打印审计.................................................................................................. - 16 -4.5.5 文档管理用户登录审计.................................................................................. - 16 -4.5.6 权限申请审计.................................................................................................. - 17 -4.8 审批管理.................................................................................................................... - 17 -4.8.1 用户申请权限审批.......................................................................................... - 17 -4.8.2 文档解密权限审批.......................................................................................... - 17 -4.9 用户管理.................................................................................................................... - 18 -4.10 文档备份与归档...................................................................................................... - 18 -4.11 水印信息跟踪技术.................................................................................................. - 18 -4.12 软件系统安全保护技术.......................................................................................... - 18 -4.13 支持所有操作系统.................................................................................................. - 19 -4.14 与北信源内网安全系统完美结合.......................................................................... - 19 - 第五章关键技术...................................................................................................................... - 19 -5.1 驱动层透明加密........................................................................................................ - 19 -5.2 驱动层文档控制技术................................................................................................ - 21 - 第六章典型案例...................................................................................................................... - 21 -第一章产品概述1.1 产品背景随着互联网在中国的高速发展,越来越多的中国企业进入了信息化办公时代。

铁卷电子文档安全系统功能表


能够控制允许从外部复制进受控文档,但不允许从受控文档向外复制粘贴。 不影响用户日常使用,用户在受控文档间的拷贝粘贴、拖拽均可正常使用。 能够控制 Windows 系统中的拖拽复制行为。不影响用户日常使用,用户在受 控文档间的拷贝粘贴、拖拽均可正常使用。
支持,无法通过 Office 的智能剪切版将机密信息拷贝带走。
远程卸载用户终端
支持 支持,可以灵活控制允许或禁止接入。 支持 支持 支持
批量管理操作(发送消息、升级、卸载 ) 支持
导入导出密钥
支持密钥导入导出功能,并具备密码保护,管理员可以利用该功能备份密钥 。
导入导出配置文件
支持配置文件导入与导出,一旦服务器崩溃,可以迅速恢复原有设置。
拷贝粘贴控制 拖拽式复制粘贴控制 Office 智能剪切板控制
Microsoft Office 97、2000、XP、2003、2007,KingSoft WPS
AutoCAD 2002-2006、Pro-E、Microstation、UGS、Solidworks 等 Adobe PDF、PageMaker、Photoshop、3DMAX、Power Builder、VC6 甚至记事 本、画图、写字板等应用程序。
铁卷电子文档安全系统功能表
附:铁卷电子文档安全系统功能列表
产品特性
版本
基 管理方式 本 所用语言 信 产品形态 息 厂商
公司网址
用户终端支持的操作系统
服务器支持的操作系统 版
支持的 Office 版本 本 支 支持的工业制图软件版本 持 其它软件支持
简介
V 3.1 C/S 结构 简体中文,繁体中文,英文 软件 深圳市大成天下信息技术有限公司 Windows 2000、XP、2003 Windows 2000、2003

大成天下 铁卷电子文档安全系统 产品更新说明书

铁卷电子文档安全系统产品更新说明书1. TFG3.1.65主要更新内容●增加对Windows 7系统的支持。

●新增域账户(AD)的身份认证方式。

●铁卷的组织结构图与域组同步。

●对解密和离线申请的审批,增加自动审批模式,部门设置该审批模式后,用户的申请,系统自动完成无须人工审批。

●强化解密审批安全,代理管理员不能审批自己的申请,必须由上级代理管理员进行审批。

●文件右键菜单增加解密申请选项。

●升级客户端不再自动提示消息。

●增加手动加密后改后缀名功能,此功能一般应用于涉密文件的传阅,即将另存加密后的文件传给只应用了OfficeView规则的用户终端进行阅读,既规定涉密文件的传播范围,又保证了涉密文件的安全。

2. TFG3.1.78主要更新内容●客户端升级由原来的直接向下推改为向服务端取升级文件执行,减少大量升级时造成网络拥堵的机会,并提高升级成功率。

●客户端升级可以只升级程序而不升级配置,也可以只升级配置不升级程序。

●增加备份数据库功能。

●离线申请和授权申请时增加累计时间功能,避免一次申请过长造成过高的安全风险。

●UPS时间更改为在系统重启后仍能生效,并以用户终端的使用累计时间来记录,方便笔记本用户频繁出差。

●客户端增加“关于”菜单,可实时查看客户端的策略情况,方便维护。

●修改客户端配置即时生效,不需要重启计算机。

●后台进行了优化,刷新组织结构图不卡机。

●Usb-key可以绑定机器码,可以设置自行解密、个人模式和代理管理员权限,并且可以绑定到指定部门下使用。

●离线授权文件关联Agent,双击即可导入生效。

●优化终端关键字搜索,更准确更方便。

●普通用户可设置客户端的默认启动模式(需要个人模式权限),可以添加备份源文件路径。

●代理管理员收到部门内申请后不再直接弹出在桌面,而是类似QQ消息在任务栏提示,避免影响代理管理员正常工作。

●客户端与主服务器失去连接后,主动搜索主服务器,尽量做到所有客户端都连接到主服务器。

PDF电子签章系统产品白皮书讲解

PDF签章系统产品白皮书1 产品背景PDF作为一种版式文档,版面固定、不跑版,使电子文档在使用过程中,呈现效果不因软硬件环境、操作者的变化而变化,在版式、版面、字体、字号等方面与纸质文件保持完全一致。

PDF文档格式的特点使它成为电子文档发布、数字化信息传播和存档的理想文档格式。

越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF版式文档。

在比较严肃和正式的PDF文档应用场合中,如电子交易、电子合同、电子审批、对外电子公告发布等方面的应用时,面临着以下几方面的问题:1)如何对于PDF文档本身的签署者身份识别和验证;2)如何防止文档签署行为抵赖操作,是否能作为责任界定的依据;3)如何对保护文档完整性和数据一致性,当文档完整性和一致性遭到篡改时,能否被识别;PDF电子签章系统以中华人民共和国《电子签名法》为依据,进行安全、严谨的设计,采用数字签名作为核心技术,结合传统图章生成的数字图像,对文档进行电子签章,提供对文档的电子签名和签名验证、文档的完整性一致性保护和验证,基于数字签名的身份验证和文档验证,防止文档签署行为的抵赖操作,能作为责任界定和权威举证的依据。

2 系统情况T rustedPDF是上海CA 基于PDF开发的一个安全套件,主要功能是通过数字签名技术保证PDF文档的可鉴别和责任界定。

电子签章系统在PDF格式文档上进行签章,并将签章后的数据直接存储在PDF数字签名域中,用户通过adobe reader打开即可实现签署身份验证和文档验证,不需要安装额外的客户端软件。

可以支持全文批注和手写签章。

PDF签章使用的签名证书私钥和印章图片可以存储在USBkey、签名验证服务器和电子签章管理平台中。

USBkey为客户端安全设备,往往应用于单一用户盖章情况,即该USBkey由某人管理、保存,需要盖章时,由该管理人员进行盖章操作,印章类型一般是个人印章、单位公章。

盖章时采用安全算法芯片实现数字签名运算,私钥不出USBkey,保障了用户签名的唯一性、严谨性、安全性;签名验证服务器是服务器设备,部署在网络上,往往应用于多个用户盖章的情况,即该签名服务器通过安全算法芯片存储数字签名私钥和印章图片,部署在网络上,对盖章人员进行权限管理和访问控制,适用于具有多种分支机构和多位用户同时使用同一印章的场景,如公司公章。

三本白皮书的内容(一)

三本白皮书的内容(一)三本白皮书的内容简介•本文将介绍三本重要的白皮书的内容,涵盖了多个领域和行业的创新和发展。

1. 人工智能白皮书人工智能的概述和应用领域•人工智能白皮书详细阐述了人工智能的概念、发展历程以及当前的应用领域。

•通过深度学习、机器学习和自然语言处理等技术,人工智能已经广泛应用于语音识别、图像识别、智能机器人等领域。

人工智能的挑战和未来发展方向•人工智能白皮书详细探讨了人工智能面临的挑战,如数据安全、伦理和道德问题等。

•白皮书提出了未来人工智能的发展方向,包括加强研究合作、推进人才培养和加强政策支持等。

2. 区块链白皮书区块链的基本原理和应用场景•区块链白皮书详细介绍了区块链的基本原理和分布式记账技术。

•通过去中心化的特点,区块链已经应用于数字货币、供应链管理和智能合约等领域。

区块链的发展趋势和挑战•区块链白皮书讨论了区块链的发展趋势,如跨界合作、隐私保护和公共治理等。

•同时白皮书也提到了区块链面临的挑战,如扩容性、可扩展性和能源消耗等。

3. 生物技术白皮书生物技术的研究领域和应用方向•生物技术白皮书详细介绍了生物技术的研究领域,包括基因编辑、合成生物学和生物材料等。

•生物技术已经广泛应用于医药、农业和环境保护等领域,具有重要的应用前景。

生物技术的伦理和安全问题•白皮书提到了生物技术涉及的伦理和安全问题,如基因编辑的道德问题和生物安全风险的管理等。

•生物技术白皮书强调了加强监管和推进科学研究的重要性,以确保生物技术的安全和可持续发展。

结论•以上是三本重要的白皮书的内容概述,涵盖了人工智能、区块链和生物技术等领域的创新和发展。

•这些白皮书为相关行业提供了方向和政策支持,推动了科技创新和社会进步。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

铁卷电子文档保护系统技术白皮书V1.02006.02.03深圳市大成天下信息技术有限公司ShenZhen Unnoo Information Tech., Inc.二〇〇六年一月声明:本文档是深圳市大成天下信息技术有限公司(简称大成科技)解决方案的一部分,版权归大成科技所有,任何对文档的修改、发布、传播等行为都需获得大成科技书面授权,大成科技保留对违反以上声明的组织或个人追究责任,直至诉诸法律的权力。

版权说明© 版权所有 2004-2006,深圳市大成天下信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深圳市大成天下信息技术有限公司所有,受到有关产权及版权法保护。

任何个人、机构未经深圳市大成天下信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。

商标信息大成天下、大成科技、游刃、铁卷等是深圳市大成天下信息技术有限公司注册商标,受商标法保护。

文档号:UnnooP1013022006 年 1 月目录铁卷电子文档保护系统白皮书 (1)1. 电子文档保护产品综述 (4)2. 铁卷的应特点、优势及应用 (5)2.1. 产品特点 (5)2.2. 技术优势 (5)2.3. 应用范围 (7)3. 铁卷如何保护电子文档 (8)3.1. 安装 (8)3.2. Agent使用 (9)3.3. Server使用 (9)4. 系统部署 (9)4.1. 系统运行的软硬件需求 (9)4.2. 实施进度表 (10)4.3. 目前版本 (10)5. 技术支持 (11)1. 电子文档保护产品综述随着Internet日益普及,越来越多的文件以电子文档的形式传输。

众所周知,电子文档极易复制且复制后不留任何痕迹。

通常电子文档的传输造成的信息泄露有以下几种形式:z内部员工因为离职等原因,把秘密文件拷贝到软盘带走,或通过网络向外传递;z网络骇客通过网络攻击等非法手段取得访问权限,并把文件复制带走;z员工没有保密观念造成无意识地泄露,如使电子文档传给了没有阅读权限的阅读者,造成秘密信息公开;z计算机病毒自动发送电子文档。

从政府文件、企业工程图纸、标准操作程序到销售展示,各类文档对政府、企业的平稳有效运行是至关重要的。

目前随着电子政务的深入开展,无纸办公、MIS、ERP等系统也在政府及企业得到广泛的应用,利用网络发布、传递信息的个人和企业数量更是日益增长。

但目前的现状是当人们议论到信息安全,往往首先想到的是外部攻击,因此联想到的是防火墙、入侵检测、内部网和外部网物理隔离等技术,内部的信息泄露往往得不到应用的重视。

仅举几个数据作为佐证,我们就该能了解电子文档保护的必要性:但据CSI/FBI 统计 2005 年各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的;而 Fortune 排名前 1000 家的公司中,每次电子文件泄露所造成的损失平均是 500,000 美元。

因此,对电子文档进行保护势在必行。

2. 铁卷的应特点、优势及应用2.1. 产品特点铁卷通过以下功能,为您提供值得依赖的文档保护方式:z全程保障:从文档创建、传递直至销毁全过程完全控制。

z介质无关:无论通过存储(USB、光盘、软驱、ZIP盘等)或网络(Email、FTP、红外、蓝牙等),均在保护范畴(介质无关的特性能够使用户不必为新的存储介质和传输协议/方式而被迫升级系统)。

z集中控制:通过集中控制台对每个客户端进行轮询和管理,有效保证电子文档既受保护,又能够灵活使用。

z用户透明:客户端无界面、无进程、无端口,使用者完全无需更改原有电子文档使用习惯。

2.2. 技术优势在电子文档保护领域曾经存在的最大挑战在于无法全程监控,让我们假想这样一个场景:某IT企业融资前的一个月,公司财务总监编制了一份详细的融资及财务报告后发送给公司高管,同时抄送到自己的公网邮箱,准备进一步修改。

两天后,总经理的笔记本电脑失窃……这个很普通的操作实际上可能存在的风险点包括:1、财务总监的电脑;2、邮件发送过程中的传输链路;3、所有公司高管的邮箱;4、收取过邮件的高管电脑;5、财务总监的“公网邮箱”;这一场景也对电子文档保护厂商提出了几个问题:1、如何保障文档创建者(发送者)创建(发送)的是受保护的文件?2、如何保障传输过程中即便有“窃贼”,也无法浏览文件内容?3、如何保障文件的接收者能正常打开,但却无法通过任何介质将文件发给其它人?目前国际上的电子文档保护系统,主要分为两大类型:1、文件加锁->解锁型:通过文档的创建和发送人对文件加锁,再由文档的接收人解锁后阅读;2、格式转换型:通过文档的创建和发送人将电子文档转换为另一种专有格式,再采用特定的查看工具打开阅读。

这两种保护方式存在的最大缺陷在于:需要创建人手工将原始文件转换为加密或专有文件。

这会带来:1、文件创建和发送者仍然能够不受控制地发放未给处理的文档;2、文件创建和发送者需要有较高的安全意识和安全操作习惯,需要对每个关键文件都进行加密操作,否则电子文档仍旧不受控制;而部署铁卷后的场景将是:某IT企业融资前的一个月,公司财务总监编制(在编制过程中,这份电子文档已经默认保存为密文,但是公司的财务总监却完全感觉不到,因为他仍然使用Microsoft Word对文件进行编辑)了一份详细的融资及财务报告后发送给公司高管(因为也同样安装了铁卷,因此他们能够正常打开并阅读文件),同时抄送到自己的公网邮箱(商业间谍盗走了文件,但却由于该文件是密文,无法打开),准备进一步修改(回到家里,发现收回的文档无法在家里的电脑上打开)。

两天后,总经理的笔记本电脑失窃(由于控制台设置了心跳轮询,电脑遗失后无法及时与服务器通讯,读取功能失效,所有文件均暂时无法读取。

如果电脑又失而复得,只需要到服务器上进行一次验证,便又能够正常使用)……因此对比多种电子文档保护技术,综合如下:2.3. 应用范围政府和军队需要严格保护许多不对外公开或者限制部门及个人阅读、复制的安全性文档,如政府公文、机要文件、会议记录、涉密文件等。

银行、证券等机构中有大量与现金相关联的敏感信息,需要严格控制,以防止商业秘密泄露,如投资融资信息、大客户信息、交易资料及帐目分析等。

制造业有许多重要文件如产品设计图纸、产品设计文档、专利及商业秘密等资料具有极高的价值。

GIS及地图领域由的航空图片,详细地图资料都是有价数据。

律师楼的合同、诉讼文档往往涉及到客户信息甚至各种各样的机密。

保健及保险行业则是患者病例、保险客户的信息等。

因此,电子文档保护系统的应用范围极其广泛,受到了各领域的普遍关注。

3. 铁卷如何保护电子文档铁卷遵循简洁但严格的“默认禁止”保护规则:未经批准,都不允许外发。

铁卷电子文档保护系统的部署、使用过程如下:3.1. 安装铁卷电子文档保护系统需要安装客户端(Agent)和服务器(Server)。

Agent 安装在所有希望受保护的工作站上,Server安装在文档管理员专用的文档管理服务器上。

铁卷的Agent建议部署在企业内部网所有客户端上,用于对客户端创建、打开、保存文档的全过程进行保护。

(Agent的安装仅需要双击安装包即可顺利完成,安装完毕后需要重新启动电脑,才能够起到保护作用。

)铁卷的Server端能够显示企业内部有多少台电脑在线,并能够通过心跳监测对电脑的机密文档进行控制、启用或禁用某台客户端的解密功能、设置特定客户端可以在规定时间内离线察看文档。

3.2. Agent使用对普通用户而言,铁卷完全处于透明状态。

安装完Agent后,用户仍然使用原有的客户端创建、打开和保存文档。

但此时创建(写入)的文档全部经过加密处理,只有同样安装有铁卷Agent 的计算机能够正常打开加密文档,Agent会定时与Server进行心跳连接,一旦连接失败并且超出了Server的规定时间,则Agent失效,本机所有加密文件将无法被打开。

直至Agent与Server再次通讯成功并解除锁定。

这种设计模式保证了:1、所有用户在企业内部使用文档完全透明,对各种格式文件均能顺利打开;2、用户可以通过任何存储介质(U盘、软盘、光盘等)或网络(Email、FTP等)将文档传递到外网,但这时所有文档全部处于加密状态;3、无论是内部恶意员工或是外部黑客试图窃取文件,都只能获取加密文档;4、笔记本电脑如果失窃,由于心跳连接失效,窃贼将无法察看加密文档。

3.3. Server使用文档管理员拥有对全部文档的控制权限,类似于Unix系统中的根用户(root),他能够使用铁卷的服务器进行:1、瞬间高效批量文档加解密;2、观测Agent状态,能够灵活控制某一台Agent失效(设置失效标记后,该Agent便无法打开所有加密文档);4. 系统部署4.1. 系统运行的软硬件需求服务器端硬件需求:z CPU:不低于Pentium III 2.2Gz内存:不低于512M,建议1G以上z硬盘:不低于50M剩余空间,建议500M以上剩余空间z网卡:至少一块100Mbps以太网卡客户端硬件需求:z CPU:不低于Pentium II 1Gz内存:不低于256Mz硬盘:不低于20M剩余空间,建议200M以上剩余空间z网卡:至少一块100Mbps以太网卡软件需求:Windows 2000 SP4以上,包括Windows XP、Windows 2003网络需求:建议与AD集成,能够更大程度提升安全性。

4.2. 实施进度表通常情况下,对中型规模的企业,铁卷部署周期为五周时间。

时间计划预估如下:4.3. 目前版本铁卷目前推出的版本为制造业专版,该版本对AutoCAD等制图软件及十余种CAD格式进行保护。

未知驱动探索 专注成就专业深圳市大成天下信息技术有限公司 第 11 页 共11 页5. 技术支持如果用户在安装和使用铁卷电子文档保护系统时遇到问题,请及时与我公司技术支持部门联系,我们将尽力和您一起解决问题,最大限度地保护用户的权益。

要获得有关铁卷电子文档保护系统的技术支持,请按下列方式与深圳市大成天下信息技术有限公司技术支持部门联系:邮件:service@电话:(0755)86092828传真:(0755)86092828假如您利用E-mail 或传真和我们联系,请在问题报告中包含用户ID 、版本信息、主机使用平台名称和尽可能详细的问题描述,以便于我们能尽快解决您的问题。