亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用，非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护（DLP）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏，DLP OF IMT在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障，为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

1 软件安装
1.1 服务器安装
步骤 1 打开服务器安装文件夹下的 SETUP.EXE 文件，双击即可弹出软件安装界面。如图 所示：
步骤 2 单击
图1-1 欢迎安装界面 按钮，选择【我接受许可证协议中的条款】。如图所示：
图1-2 是否接受许可证协议界面
步骤 3 单击
按钮至输入客户信息界面，客户信息包括（用户名和公司名称必填项），
文档版本 错误!未知的文档属
性名称 (2010-9-30)
亿赛通数据泄漏防护（DLP）系统_CDG_V3.1 系统安 装手册.doc
1 软件安装
图1-11 开始菜单
步骤 11 导入授权文件，点击系统首页【进入】按钮，输入默认管理员帐号及密码，登录系统导 入授权文件：如图所示：
图1-12 导入授权文件
亿赛通数据泄漏防护（DLP）系统_CDG_V3.1 系统安 装手册.doc
1 软件安装
图1-9 系统首页
步骤 10 数据库配置
数据库配置菜单显示了当前服务器数据库信息，如图 1-10 是服务器安装完成后默认设置， 配置管理员可根据实际情况修改配置数据库用户名、密码，数据库地址，数据库类型： MS-SQL，点击保存，然后重启 DLP 服务，再点击连接测试确保数据库创建成功；如图所 示：
注意： 授权文件决定了用户数及使用天数，同时也决定了服务器系统版本：AD 域、非 AD 域：
文档权限管理系统 DLP-DRM3.0, 文档安全管理系统 DLP-CDG3.0 等版本。请在导入前，确认授权 文件。
授权文件导入完成，服务器提示当前授权文件有效人数及使用天数，如图所示：
授权文件导入成功 ----结束
根据需求选择用户安装类型，一般选择【使用本计算机的任何人（所有用户）】即可。

北京北方车辆集团有限公司 中国长江航运集团 威海广泰空港股份有限公司 北京首铁工程有限公司 中石油长庆石油总公司 清华紫光系统应用部 北京建侬体育用品有限公司
•金融证券
江苏建设银行 广发证券 中信证券
•地产
花样年集团
上海扬讯通讯技术有限公司 上海裕邦通讯技术有限公司 北京畅享互联科技有限公司 上海奥讯电子科技有限公司 上海圈之圆网络技术有限公司 宁波明讯电子科技有限公司 深圳高威尔电讯科技有限公司
•汽车、汽车配件
中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司 简式国际汽车设计(北京)有限公司 联合汽车电子有限公司
中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部
•设计研究
太原市规划局 工业和信息化部电子第五研究所 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司
•IT行业
上海路歌信息技术有限公司 上海扬讯计算机科技有限责任公司 郴州高斯贝尔数码科技有限公司 深圳市飞毛腿软件技术有限公司 深圳市天讯龙软件技术有限公司 上海艾未软件科技有限公司 山东某科技公司
电子行业
深圳市聚作实业有限公司 深圳市捷电科技有限公司 深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
•医 药
石家庄制药集团有限公司 石家庄以岭药业股份有限公司 国药控股广州有限公司 长沙爱威科技实业有限公司
广东金宇恒科技有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
•制 造
哈尔滨汽轮机厂有限责任公司 厦门工程机械股份有限公司 阜新金昊空压机有限公司 淄博宏润工贸有限公司 山西通达集团 重庆嘉利灯具有限公司 山东深蓝机器有限公司 无锡哈电电机有限公司 石家庄国祥运输设备有限公司 广州华研精密机械有限公司 深圳市联嘉祥电线电缆实业有限公司 深圳市凌讯科技有限公司 温岭市上星机电有限公司

杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（DLP）解决方案的综合提供商。

亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。

目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。

亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（DLP）解决方案的新时代。

凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级IT厂商长期保持战略合作关系，尤其是与Intel芯片级的合作产品已投放市场，在PC机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（DLP）解决方案”知名品牌“亿赛通”。

亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。

亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。

DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。

•信息系统权限管理不当导致的 越权访问泄密 •基于信息系统安全缺陷导致的越 权访问泄密 •基于网络传输安全缺陷导致的恶 意渗透泄密 •基于管理监督漏洞导致的信息 泄密
•明文信息具备易复制、易传播 及不可完全监管的特性 •存储有核心明文信息的介质和 载体丢失、维修时极易被非法 访问、复制和传播 •分散存储的明文信息不易管控， 存在极易泄密的安全隐患 •集中存储的明文信息一旦存在 管理漏洞将导致巨大损失
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息现状
信息现状 人 途径 信息
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品优势 DLP产品优势
• • • • • • • • 支撑基于身份体系的多点登录认证 支持基于无盘工作站、瘦客户机模式部署 支持对跨平台业务环境提供安全解决方案(Windows Linux)
三角形底边中任何一点的失控将导 致三角体的崩溃 信息安全是通过对信息运用全过程 的控制来实现
数据泄漏防护是提供数据全生 命周期保护的信息安全新方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
基于数据生命周期保护的安全需求
概念设计 开发实现 文档 生成 信息 产生 文档 存储 文档 管理 文件 失效 文档 流转 文档 使用 文档 销毁 特殊 使用

亿赛通文档安全管理系统 CDGV3.0用户操作手册二来自〇九年四月目录目录
1 服务器使用向导...........................................................................................................................1-1
1.1 系统管理员登录..........................................................................................................................................1-2 1.2 组织人员......................................................................................................................................................1-4
ii
亿赛通所有机密
文档版本 03 (2008-09-01)
版权所有 © 亿赛通科技发展有限
公司
1.6.4 密钥高级 ..........................................................................................................................................1-36 1.7 日志管理....................................................................................................................................................1-37

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站： 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密 工作层次：Windows内核层 工作特性：透明、强制、无感知
内 核 层
安全模型：双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

密级 :普通秘密机密绝密亿赛通数据泄露防护 (DLP _SMARTSEC_V3.0用户使用手册2010-01-20目录1. 引言 ........................................................................................................................................... . (1)1.1编写目的 (1)1.2系统背景 (1)1.3术语定义 (1)1.4参考资料 (1)1.5版权声明 (1)1.6最终用户许可协议 . ....................................................................................................................... 2 1.6.1授权许可 . (2)1.6.2知识产权保护 ....................................................................................................................... 2 1.6.3有限保证 . (3)1.6.4您应保证 (3)2. 软件概述 (4)2.1软件特性 (4)2.2S MART S EC 技术规格 ..................................................................................................................... 4 2.3S MART S EC 软件原理 (5)2.3.1SmartSec 采用的加解密技术 ................................................................................................... 5 2.3.2SmartSec 的文件系统运行机制 ................................................................................................ 5 2.4S MART S EC 主要应用范围 ............................................................................................................. 6 2.4.1按照用户对象划分 ............................................................................................................... 6 2.4.2按照行业划分 .......................................................................................................................7 2.4.3按照硬盘分区划分 ............................................................................................................... 7 2.5版本变更功能特性 . .. (8)2.5.1服务端变更说明 ................................................................................................................... 8 2.5.1.1. 新增功能特性 ......................................................................................................... 8 2.5.1.2. 已有功能优化 (8)2.5.1.3. 删除已有功能 .........................................................................................................9 2.5.1.4. 修改上版本 Bug : .................................................................................................9 2.5.2客户端变更说明 ................................................................................................................... 9 2.6软件兼容性 (9)2.6.1对目前市场环境的支持情况 ............................................................................................... 9 2.6.1.1. 服务端的支持情况 ................................................................................................. 9 2.6.1.2. 客户端的支持情况 ............................................................................................... 10 2.7功能概述 .......................................................................................................................................11 2.7.1SmartSec 主要功能特征 .......................................................................................................... 11 2.7.2SmartSec 系统一功能简介 .. (13)3. 软件使用说明 (16)3.1服务端操作说明 . ......................................................................................................................... 16 3.1.1登录 .....................................................................................................................................16 3.1.2系统首页 (17)3.1.2.2. 查看个人信息 ....................................................................................................... 18 3.1.2.3. 个人消息 ............................................................................................................... 18 3.1.2.4. 修改密码 ............................................................................................................... 20 3.1.2.5. 退出 ....................................................................................................................... 21 3.1.3组织人员 .. (21)3.1.3.1. 用户管理 ...............................................................................................................22 3.1.3.2. 用户高级 ............................................................................................................... 24 3.1.3.3. 角色管理 ............................................................................................................... 25 3.1.4业务申请与审批 (26)3.1.4.1. 审批员设置 ...........................................................................................................26 3.1.4.2. 业务申请 ............................................................................................................... 26 3.1.4.3. 卸载申请 ............................................................................................................... 26 3.1.4.4. 离线申请 ............................................................................................................... 27 3.1.4.5. 邮件外发解密申请 .. (27)3.1.4.6. 解密审批 ...............................................................................................................28 3.1.4.7. 卸载审批 ............................................................................................................... 28 3.1.4.8. 离线审批 ............................................................................................................... 29 3.1.4.9. 邮件外发解密审批 ............................................................................................... 30 3.1.5策略管理 .. (30)3.1.5.1. 策略管理 ...............................................................................................................30 3.1.5.2. 策略库编辑 ........................................................................................................... 34 3.1.5.3. 管理密钥 ............................................................................................................... 35 3.1.5.4. 密钥高级 ............................................................................................................... 35 3.1.6终端管理 .. (35)3.1.6.1. 查询终端机器 .......................................................................................................36 3.1.6.2. 操作列使用说明 ................................................................................................... 36 3.1.6.3. 进程签名 ............................................................................................................... 37 3.1.6.4. 已签名进程管理 ................................................................................................... 37 3.1.7日志管理 .. (38)3.1.7.1. 服务器日志 ...........................................................................................................38 3.1.7.2. 终端日志 ............................................................................................................... 45 3.1.8系统维护 (47)3.1.8.1. 升级管理 ...............................................................................................................47 3.1.8.2. 数据库管理 ........................................................................................................... 48 3.1.8.3. 系统公告 ............................................................................................................... 48 3.1.8.4. 应用无效进程 ....................................................................................................... 49 3.1.8.5. 拷屏黑白名单 ....................................................................................................... 50 3.1.8.6. 已签名进程管理 (51)3.1.8.7. 内外部进程名设置 ...............................................................................................52 3.1.8.8. 进程签名策略配置 ............................................................................................... 53 3.1.9后台配置 (54)3.1.9.1. 数据库配置 ...........................................................................................................54 3.1.9.2. 返回首页 (55)3.1.9.4. 邮件配置 ............................................................................................................... 57 3.1.9.5. 上传下载 ............................................................................................................... 58 3.1.9.6. 安全性 ................................................................................................................... 59 3.1.9.7. 管理员 . (60)3.1.9.8. 数据库备份还原 ...................................................................................................61 3.1.9.9. 代理 ....................................................................................................................... 62 3.1.9.10. 其他 (62)3.1.9.11. 自定义 .................................................................................................................63 3.1.10帮助 (64)3.2客户端操作说明 . ......................................................................................................................... 65 3.2.1登录与注销 .........................................................................................................................65 3.2.2修改密码 ............................................................................................................................. 66 3.2.3地址设置 .............................................................................................................................66 3.2.4策略更新 ............................................................................................................................. 67 3.2.5软件模式 .............................................................................................................................67 3.2.6业务申请 (68)3.2.6.1. 离线申请 ...............................................................................................................68 3.2.6.2. 卸载申请 ............................................................................................................... 69 3.2.6.3. 解密申请 ............................................................................................................... 70 3.2.7终端工具 .. (72)3.2.7.1. 流转工具 ...............................................................................................................72 3.2.7.2. 外发工具 ............................................................................................................... 76 3.2.8语言切换 ............................................................................................................................. 84 3.2.9皮肤切换 .............................................................................................................................84 3.2.10消息管理 (84)3.2.11终端信息 (85)3.2.11.1. 脱机卸载状态 .....................................................................................................86 3.2.11.2. 导入脱机认证码 (86)4. 售后服务支持 (87)5. 【注意】事项 (87)1. 引言1.1 编写目的本手册会指导你进行用户管理、业务流程申请与审批管理、策略管理、日志管理、终端管理、后台配置等 DLP_SmartSec_V3.0系统各个模块的业务操作。

•IT行业
上海路歌信息技术有限公司 上海扬讯计算机科技有限责任公司 郴州高斯贝尔数码科技有限公司 深圳市飞毛腿软件技术有限公司 深圳市天讯龙软件技术有限公司 上海艾未软件科技有限公司 山东某科技公司
电子行业
深圳市聚作实业有限公司 深圳市捷电科技有限公司 深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
亿赛通部分用户
•政 府
中华人民共和国外交部 国务院办公厅信息办 国家监察部 国家气象局
•部 队
中国人民解放军空军 中国人民解放军第二炮兵
•通 信
深圳国人通信有限公司 宇龙通信技术有限公司 飞利浦（中国）投资有限公司 晨讯科技集团有限公司 德信无线通讯科技有限公司 北京达成无限技术有限公司
•汽车、汽车配件
中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司 简式国际汽车设计(北京)有限公司 联合汽车电子有限公司
中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部
•设计研究
太原市规划局 工业和信息化部电子第五研究所 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司
DLP产品线综述
亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系采用分域安全理论，将网 络分为终端、端口、磁盘、服务器和局域网五大安全域，并以笔记本电脑、移动存储设备、数 据库为安全域特例，针对各个安全域及特例实施相应安全策略，形成终端文档加解密、端口管 理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品，在确保网络各 个节点数据安全的基础上，构建整体一致的立体化DLP解决方案。

亿赛通内网数据泄露防护产品测试方案23423二〇〇九年九月版本历史版本日期备注1.0 2009年5月22日第1版《亿赛通内网数据泄露防护产品测试方案》2.0 2009年9月22日第2版《亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1 DLP-CDG系统简介 (3)3.2 DLP-FileNetSec系统简介 (3)4环境准备 (4)4.1 系统环境 (4)4.2 环境拓扑 (4)5测试计划 (5)6测试用例 (6)6.1 EST-01：用户认证与帐号管理(AD集成认证、用户绑定) (6)6.2 EST-02：文档透明加密保护(文档透明保护、策略定义和下发) (8)6.3 EST-03：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (10)6.4 EST-04：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (14)6.5 EST-05：例外需求处理(邮件外发自动解密审批流程、文档外发控制) (17)6.6 EST-06：设备安全管理(设备安全准入控制、安全U盘功能) (19)6.7 EST-07：DLP终端安全防护(用户异常状态审计、终端自我防护) (21)6.8 EST-08：系统日志审计(系统日志在线审计、报表导出) (23)6.9 EST-09：系统兼容(操作系统、应用软件、防病毒体系等兼容) (24)6.10 EST-10：应用系统集成整合(安全网关透明加密，安全准入整合) (25)6.11 EST-11：文档主动授权控制(授权文档制作，批量授权) (27)6.12 EST-12：文档权限细粒化控制(复制粘贴，只读，打印，修改，再授权) (29)6.13 EST-13：权限文件流程支持(权限蛮更申请，还原) (32)1 适用范围内网数据泄露防护项目。

深圳市新开思信息技术有限公司 TEL:400-666-3148
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
亿赛通发展历程
作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生 产，保持着技术、品牌和市场的领先位置
信息定义
传统信息 公开信息
信息
*本方案以机密电子信息保护为目标 电子信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性，采用一定的管理和技 术手段控制其传播和使用的方法
文档管理
使原来非结构化的信息结构化的一种方法
名词解释
结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护 通过数据库进行管理的信息。它具备集中性和关联性的特点。 非结构化信息：形式相对不固定的，常常以各种格式的文档存在的信息，如电子资料、图片等。它具备分 散性和无关联性的特点。
合作伙伴
三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
资质认证
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
信息泄密事件
信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
信息现状
人
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
信息现状 途径
信息
•信息系统权限管理不当导致的 越权访问泄密 •基于信息系统安全缺陷导致的越 权访问泄密 •基于网络传输安全缺陷导致的恶 意渗透泄密 •基于管理监督漏洞导致的信息 泄密

文档类型：文档编号：亿赛通数据泄露防护（DLP）系统安装手册北京亿赛通科技发展有限责任公司1.1.1.1.1二O一三年十月三十日文档说明更新历史编写人日期版本号变更内容董伟杰2013-10-30 V1.0 初稿、更新目录1.引言 (5)1.1编写目的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终用户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件兼容性 (9)2.1服务端的支持情况 (9)2.1.1.对操作系统的支持 (9)2.1.2.对IE浏览器的支持 (9)2.1.3.对数据库的支持 (9)2.1.4.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (9)2.2客户端的支持情况 (10)2.2.1.对操作系统的支持 (10)2.2.2.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (10)3.软件安装 (11)3.1.服务器安装 (11)3.2.FTP服务器部署 (15)3.3.客户端安装 (15)4.系统运行前的准备 (19)4.1.检查CDG Server (19)4.2.配置SQL数据库 (19)4.3.检查SQL Server (21)5.软件卸载 (23)5.1.服务器卸载 (23)5.2.客户端的卸载 (25)5.2.1.服务器终端卸载 (25)5.2.2.输入卸载码卸载 (28)1.引言1.1编写目的本手册指导使用者进行软件安装、数据库配置等保证亿赛通数据泄露防护（DLP）系统运行的基本操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用亿赛通数据泄露防护（DLP）系统产品的客户。

1.2系统背景系统名称：亿赛通数据泄露防护（DLP）系统版本号：V300R008C01SPH530任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通数据泄露防护（DLP）系统产品的用户；1.3术语定义DLP ：Data Leakage Prevention，数据泄露防护；1.4参考资料编写本手册时参考的文档如下：《亿赛通数据泄露防护（DLP）系统_DLP需求规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP概要设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP详细设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP技术白皮书》1.5版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足中国电力科学研究所客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

亿赛通内网数据泄露防护产品测试方案二〇一〇年九月版本历史版本日期备注1.0 2010年9月25日第1版《山东省联通-亿赛通内网数据泄露防护产品测试方案》目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1DLP-CDG系统简介 (2)4环境准备 (3)4.1系统环境 (3)4.2环境拓扑 (3)5测试计划 (4)6测试用例 (5)6.1场景1：用户认证与帐号管理 (5)6.2场景2：文档透明加密保护 (7)6.3场景3：内容安全控制 (9)6.4场景4：流程化支撑 (13)6.5场景5：例外需求处理 (16)6.6场景6：DLP终端安全防护 (18)6.7场景7：系统日志审计 (20)6.8场景8：系统兼容 (21)6.9场景9：文档主动授权控制 (22)6.10场景10：文档权限细粒化控制 (24)6.11场景11：权限文件流程支持 (28)7主要功能点 (29)7.1手动授权加密 (29)7.2权限细粒化控制 (30)7.3权限的集中管控 (32)7.4外发安全管理 (32)1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导山东省联通用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足山东省联通客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

汽车行业数据泄露防护 DLP 整体解决方案汽车行业数据泄露防护 DLP 整体解决方案导读:汽车产业竞争越来越激烈，汽车企业也面临巨大的机会和挑战，所以采用先进的数据安全管理，确保汽车企业核心信息保密，保护企业知识产权不被侵犯，是企业可持续发展的重要保障。

数据泄露防护解决方案汽车产业是中国的支柱型产业，在国民经济发展的过程中起着至关重要的作用。

随着中国成为全球第一大汽车生产地，已经有44个汽车品牌在中国市场竞相逐鹿。

汽车产业竞争越来越激烈，汽车企业也面临巨大的机会和挑战，所以采用先进的数据安全管理，确保汽车企业核心信息保密，保护企业知识产权不被侵犯，是企业可持续发展的重要保障。

一、汽车企业防泄密需求分析企业规模庞大，分支众多，数据安全管理方面极为复杂。

1.汽车企业结构复杂，包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织，数据产生、存储、流转、使用、销毁变化多样，这必然给企业在数据安全管理方面造成极为复杂的管理。

2.企业数据环境复杂，应用系统繁多，软件环境多样性，数据的安全管理难度极高。

汽车企业往往都是大型企业，其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。

在应用系统方面，不仅有常见的OA等系统，还有ERP、CRM、SRM等业务系统，还有源代码开发、电路图设计等。

3.外部接入和对外交互数据的需求。

汽车企业处于产业链下游，供应商种类和数量比较多，往往需要与外部合作单位进行大量的数据交互。

4.移动存储、移动办公、外埠办公等情形发生频繁，数据外泄风险极高。

移动存储设备例如U盘、移动硬盘的大量使用，居家办公与出差人员的数量比较大，企业数据往往会脱离内部网络，泄密风险很大。

5.在数据安全管理和数据应用效率两方面的难以均衡。

由于数据本身是企业的核心资产，既要确保数据的安全，又不能影响对数据的操作，降低工作效率，必须在安全与效率之间找到平衡点。