HG文档安全技术白皮书410.docx
- 文档编号:12367805
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:22
- 大小:323.71KB
HG文档安全技术白皮书410.docx
《HG文档安全技术白皮书410.docx》由会员分享,可在线阅读,更多相关《HG文档安全技术白皮书410.docx(22页珍藏版)》请在冰豆网上搜索。
HG文档安全技术白皮书410
杭州杭谷电子文档
安全管理系统技术白皮书
杭州杭谷信息技术有限公司
宁波幸博信息技术有限公司(杭谷控股公司)
全国咨询电话:
400-660-6960
网站:
版权声明
本手册的所有内容,其版权属于杭州杭谷技术有限公司(以下简称杭州杭谷)所有,未经杭州杭谷许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,杭州杭谷及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,杭州杭谷恕不承担另行通知之义务。
版权所有不得翻印©2007-2009杭州杭谷公司
商标声明
本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
杭州杭谷
第一章.系统概述4
1.信息安全面临空前挑战4
2.产品定位5
3.运行环境6
第二章.系统特点7
1.系统目标7
2.系统组成7
3.产品布署拓扑图8
4.产品主要功能与特点9
第三章.关键技术14
1.设计思想14
2.技术原理14
3.技术实现15
第四章.产品型号18
第五章.典型案例19
案例一、某区政府19
案例二、某日用品制造公司20
案例三、某装饰设计公司20
案例四、某私营企业21
附1:
常见问题23
附2:
公司简介24
系统概述
信息安全面临空前挑战
近年来,随着互联网在中国的迅速发展,政府、经济、军事、社会、文化和人们生活等各方面都越来越依赖于网络。
网络经济的兴起和发展,极大地改变了人们的生活、工作和思维方式,促进了经济的发展。
但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。
黑客攻击或商业间谍入侵、木马病毒肆虐、内部员工有意或无意的泄密行为,以及存储大量数据的硬件被盗或丢失,都可能直接导致泄密情况发生,并给企业、单位和个人造成大量的经济与声誉上的损失。
信息安全也成为各网络应用单位面临的难点问题,同时随着各单位与个人对网络和电脑依赖程度的逐步扩大,这种安全威胁和影响也不断加深,甚至已经成为当今网络应用中最敏感的问题之一。
往小的说,关系一个单位的生存和发展;往大的讲,可能对国家大局和长远利益产生重大影响。
为解决这些问题,许多单位采取拆除光驱、软驱、封闭USB外设接口、限制上网等方法来尽可能的减少信息交换,以达到信息保密的目的;或者安装一些监控软件,监控员工的日常工作,使其不敢轻举妄动;或者安装各种网络信息安全防护产品,如防火墙、入侵检测、防病毒产品等来防范黑客攻击和病毒侵袭。
但人们很快发现,网络信息安全不是绝对的,没有任何一个产品或者技术能够绝对确保自己的网络不被黑客攻击和病毒入侵。
同时,限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的高效性,同时容易引起员工的抵触情绪,甚至可能会带来法律方面的问题;另一方面还是无法根本杜绝有意的内部泄密行为,同时存在因噎废食之嫌。
大量事实也证明这些方法效果不是很好,重要的文件依旧会泄漏。
而对于个人用户同样没有很好的解决办法,磁盘加密,存在口令被监听的风险;文件加密存在密钥管理的困难,所有文件采用相同密码,降低安全性,采用不同密码又不便记忆,同时并不是所有的文档都具备加密保护的功能。
美国的执法机构FBI和CSI曾对数百家企业进行了调查。
该调查结果认为绝大多数泄密事件是由内部人员所为,或者由内外勾结造成的。
IDC的报告也得出了类似的结论:
70%的安全损失是由内部造成的。
这些都印证了中国的一句古话“家贼难防”。
由于内部人员熟悉文件的存放,还可以接触到密级高、范围广的文件,所以一旦发生内部人员故意泄密事件,其危害程度将大大超过外部人员的盗取。
可见,从数据保密角度来讲,要内外兼防、甚至要防内甚于防外。
因此不难看出,目前企业对于数据安全面临的问题是:
一方面,员工需要使用企业的机密文档;另一方面,企业需要保护这些机密文档的安全!
一方面,员工需要通过使用互联网检索资料,获取信息;另一方面,互联网的使用却严重地威胁着企业机密文档的安全!
一方面,企业需要将存储机密文档的设备进行隔离保护;另一方面,员工需要随时便捷地访问这些文档!
个人用户对于数据安全面临的问题是:
木马监听导致的信息盗取;
多文件,多密钥的复杂记忆;
存储介质的硬件故障导致的信息永久性丢失。
产品定位
杭州杭谷电子文档安全管理系统(HG)正是为解决这个长期困扰业界的难题而开发的,是一套高扩展性、可定制化的解决方案。
本系统集身份认证、打印控制、程序控制、外发控制、文件透明加解密、磁盘加密、USBKEY认证、在线编辑、自动备份等多种技术于一身,对单位内部的图纸、文件、设计文稿、数据库或信息等敏感电子文件从创建、分发乃至销毁的全过程进行控制和保护,确保这些文件即便被黑客盗取或内部员工恶意外泄,获得者也无法打开,切实保障企业的信息安全;对于个人数据安全,通过简化密钥记忆,自动备份重要文件,独立身份认证USBKEY提供最有效的安全保障。
杭州杭谷电子文档安全管理系统(HG)可以广泛应用于需要限制文档访问范围的领域:
Ø党政机关和军队:
涉及国家机密的的文档(公文、机密文件、会议纪要、统计数据、军事情报等);
Ø金融机构:
包含大量敏感信息和商业秘密的文档(投资信息、大客户信息、上市公司年报等);
Ø医疗行业:
带有不允许泄漏敏感信息的文档(医案、病案、病人信息、图片等);
Ø咨询行业:
含有商业秘密信息的文档(调查报告、咨询报告、商业计划、客户资料等);
Ø制造行业:
需要限制共享对象的企业文档(设计图纸、财务预算、商业计划、价格体系、采购成本、合同定单、物流信息、管理制度等);
Ø研发行业:
需要保护知识产权的文档(源代码、设计文档、知识库等)。
运行环境
●硬件环境
最低配置CPUPII400、内存64M、硬盘20M可用空间;
推荐配置CPUPIII800以上、内存128M以上、硬盘20M以上可用空间。
●软件环境
LM系列(适用于企业用户)
服务端:
支持操作系统Windows2000、WindowsXP、Windows2003的各个版本。
客户端:
支持操作系统Windows2000、WindowsXP、Windows2003、Windows2008、Windows7、Vista的各个版本。
邮件代理:
支持操作系统Windows2000、WindowsXP、Windows2003的各个版本。
系统特点
系统目标
杭州杭谷电子文档安全管理系统(HG)总体目标:
协调安全性和方便性的矛盾,在保障数据安全性的前提下,充分保留数据使用的方便性。
具体可以细化为以下几点:
Ø实时加密,拿了也没用:
加密过后的文件在单位内部可以正常流通使用,但XX的文件拷贝,流通时将无法正常打开使用。
使得,即使窃得文件,得到的也将是一堆乱码。
同时此加密过程对用户完全透明。
用户(即员工)无需也无法干预,也不会对用户的使用习惯有任何改变;
Ø身份验证,XX无法使用:
文件加密后,只有指定的人员才能打开加密文件,其余人员无法打开加密文件,确保了加密的文件不被与本文件无关的人员非法使用;
Ø打印控制:
防止打印加密文档,带出单位,只有授权的电脑才能打印重要文档。
Ø防止删除:
采用了文件防删除技术,禁止未授权用户删除文件,防止离职破坏文件。
Ø外发控制:
当重要的文件离开企业的网络,需要发送给外部用户的时候,可以使用此功能。
对于密级度高的文档可以控制外发文档的在哪台计算机上使用多长时间,使用多少次;对于密级度低的可以仅使用用户名和密码加以控制。
系统组成
杭州杭谷电子文档安全管理系统(HG)的组成包括服务端、邮件代理、客户端。
●服务端:
服务端对单位的文档保护策略进行集中管理。
Ø客户端用户组/用户信息维护
Ø客户端用户组/用户策略配置和下发
Ø客户端的添加、安装和卸载
Ø客户端身份验证和密钥管理
Ø监控日志审计管理
Ø系统参数设置
Ø文档在线编辑
Ø文件集中存储备份
●邮件代理:
对于经常往来的客户,可以根据不同的用户设定不同的信任邮件地址,邮件代理会自动的将加密附件解密后投递给可信的用户。
同时邮件代理会对解密的文件保留一份副本,以备日后检查。
Ø对文件进行自动解密操作
Ø备份邮件附件内容
●客户端:
安装于受控主机上,一般用户不可手动停止与卸载,只能由管理员通过服务端远程卸载。
Ø信息泄露防护,为本机文件提供透明的加解密服务
Ø接收服务端下发的工作策略,并按照该策略控制客户端的工作模式
Ø记录文件操作日志,并上传至服务端
Ø通过服务器进行身份认证
Ø向服务器申请离线
产品布署拓扑图
产品主要功能与特点
●高效、稳定
HG系统依托于杭州杭谷领先的内核动态加密技术,基于监视程序的I/O动作技术进行工作。
整个加密过程均在系统底层自动完成,无需用户干预。
全面应用杭州杭谷独有的文件识别技术、进程识别技术和身份验证技术和非对称加密技术,在保证数据加密操作安全、可靠的基础上,系统管理员可以指定有权访问文件的身份/身份组,不具备相应权限的身份即使得到了文件也无法正常使用。
●实时透明加密
杭州杭谷电子文档安全管理系统(HG)采用内核动态加密技术,当用户保存文件时,文件将被自动强制加密,加密过程不使用临时文件,不影响用户使用习惯。
若将加密的文件拷贝至其他没有安装杭州杭谷电子文档安全管理系统(HG)的机器上或非本单位机器时,文件将无法正常打开使用。
●介质无关
杭州杭谷电子文档安全管理系统(HG)对电子文件的保护与介质无关,无论是存储设备(USB、光盘、软盘等)还是网络传输(Email、FTP等),均在保护范畴。
该特性使系统能够在用户应用程序使用新的存储设备和网络协议的情况下继续对电子文件提供保护,极大保护了用户的投资。
●集中控制
杭州杭谷电子文档安全管理系统(HG)通过服务端的集中控制台可以对全公司、部门、小组甚至每个客户端进行管理,配置不同的安全策略。
同时能实时上收客户端的操作日志和审计日志到服务端集中管理,降低了整个系统的运维管理成本。
●离线控制
杭州杭谷电子文档安全管理系统(HG)提供了很好的离线控制机制。
当客户端与服务器端由于网络故障无法连接,或者用户需要出差而无法实时连接服务端,客户端可以根据预设的策略被授权在一定时间内正常使用受控文件,超过限定时间文件将无法打开。
同时,客户端处于离线状态时还可以采用USBKEY等物理认证手段来对客户端的访问权限进行确认,极大的提高了电子文件在离线状态下的安全性。
●打印机控制
杭州杭谷电子文档安全管理系统(HG)可以对某个组或某台终端电脑设置禁止使用打印机策略,同时能通过打印水印来审计打印的内容。
●应用黑名单
杭州杭谷电子文档安全管理系统(HG)可以设定客户端禁止使用某些应用程序(如MSN、QQ、游戏软件等等),当发现用户使用了这些被禁止使用的应用程序,系统将自动关闭这些应用程序,并弹出消息提示。
同时用户通过任何方式修改进程属性也无法执行禁止的程序。
●用户自定义程序
杭州杭谷电子文档安全管理系统(HG)的保护机制支持用户自定义程序,使对系统和文件的保护不局限于系统预设的应用。
系统管理员可以根据自身运行环境的需要,自行设置对运行客户端系统上的任意应用程序进行保护和限制。
●身份/身份组验证
杭州杭谷电子文档安全管理系统(HG)是基于身份验证的基础上对电子文件进行保护的,系统管理员可以指定(通过加密方式,而不是许可控制方式)一个文件只能由哪些人(身份)/哪些部门(身份组)使用其明文,不具备授权身份的用户即使得到了文件也不能得到其明文。
杭州杭谷电子文档安全管理系统(HG)安装后会为每个单位用户生成一个唯一的密钥,各单位也可以再自行设置一个用户密钥,由两把密钥来共同完成加密工作。
不同的单位之间由于无法得知对方的用户密钥,相互间无法解密对方文件,保证了文件的安全性。
●强大、稳定的系统兼容性
HG能与国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、卡巴斯基、McAfee等14种杀毒软件完全兼容;
HG能与天网、绿色警戒Kerio、ZoneAlarm等多种国内外防火墙完全兼容。
HG能与IE、Firefox、Opera等国内外15种浏览器,与MSN、QQ、Gtalk、Skype等国内外13种IM软件,与Outlook、Foxmail等8种邮件客户端及3721等搜索插件完全兼容。
●端口复用技术
整个系统只有服务端开放一个TCP通讯端口,客户端通过倒连的方式与服务端通讯。
所有的消息通讯、策略下发、集中管理都公用该端口。
使得用户可以通过端口映射的方式将服务器在公网上发布,只要客户端是世界的任何角落能够上网,就能接受服务器的管理。
使得跨广域网部署成为可能。
●支持数据库加密
HG支持目前主流的数据库mysql、mssql、oracle,进行加密。
能确保通过任何方式将数据库文件导出、拷贝、完整备份或差异备份,都将是密文而不能使用。
●外发控制
HG不限制外发控制文件的类型,支持所有的应用程序的外发管理。
对于密级度高的文档可以控制外发文档的在哪台计算机上使用多长时间,使用多少次;对于密级度低的可以仅使用用户名和密码加以控制。
对于外发文件也同样受到编辑、拷贝和另存为的控制。
同时在执行这些控制时,不影响客户本身文件的正常使用。
●意外文件保护
当对大文件进行加密处理时,由于所需时间较长,在处理未完成的情况下,系统意外中断(如停电)。
将导致数据文件处于一半加密,另一半未加密的状态,这将直接导致数据文件的损坏。
基于以上因素考虑HG采用世界领先的文件实时快照技术,在系统发生异常中断的情况下能保证加/解密文件的正常使用,彻底杜绝由于意外情况导致的用户文件损坏。
同时,当系统恢复正常后能利用文件快照,从中断的位置继续进行加密。
即保证了数据的安全,也提高了效率。
●分块加解密技术
HG使用分块加解密技术,所有的加解密操作都在内存中分块完成。
系统从硬盘中读取或写入多少数据,就加/解密多少数据,使得用户在打开文件时感受不到加解密带来的延迟。
●灵活多变的审批流程
针对企业各种OA流程控制的需求,HG提供了丰富的业务审批流程。
能实现多人流水审批,审批权限托管、委派收回等操作。
●磁盘加密
用基于物理扇区级的加密方法,它可将保存在硬盘上的所有数据进行加密,与文件加密方式不同,磁盘加密技术能够加密硬盘上的任何数据,非授权用户不仅看不到硬盘上的文件内容,而且也看不到保存在磁盘上的任何文件的名称!
由于硬盘上的所有数据均处于加密状态,得到加密硬盘的人无法得到任何信息。
因为在加密的分区中,根本就没有文件的概念!
更不要说文件的名称和内容等信息。
●文件备份
用户可通过手动或自动的方式,实现对重要数据的异地备份。
自动备份方式分为增量备份和完整备份两种模式。
用户利用HG客户端,对指定的目录或分区,实现定时备份。
备份通信隧道采用SSL256加密。
●在线编辑
客户端通过浏览器,可在线编辑word、execl、powerpoint文档,在客户端无任何缓存文件。
在线编辑操作便捷,等同与本地编辑,在线编辑时,文件下载到内存中,不在本地产生临时文件和文件碎片。
●在线共享
提供可控的群组共享功能,不需要管理员的参与,用户可以自主把文件共享给确定的共享目标。
还可以对文件设定访问权限控制。
●功能架构图
关键技术
设计思想
杭州杭谷电子文档安全管理系统(HG)是一个向整个计算机系统提供安全、便捷、广泛的反商业泄密解决方案的信息安全产品,在任何时间地点都可以安全地保护企业文件数据不被侵犯,让机密文件得到最周全的保护。
本系统可以无缝地嵌入操作系统,实现便捷、透明的安全保护,为企业提供一个低成本、高可靠的反商业泄密解决方案。
Ø特定的文件(并非所有的文件)在生成(或保存)之时,就被加密,且加密由计算机自动地进行,不依靠人工执行;
Ø文件的加密和解密,不依赖人工设定的密码或口令;
Ø被加密的文件在被涉密计算机使用时,就被解密,且解密由计算机自动地进行,无需人工操作,文件的使用者也无需知道“密码”;
Ø被加密的文件在被非涉密计算机使用时,自动报错、显示乱码或者其他方式以阻止文件内容被传播;
Ø文件需要被外部人员(或非涉密计算机)读取,应该由专人来审查并解除其保密状态;
Ø内部人员交流需要授权,非法越权访问获得的文件无法打开使用。
技术原理
杭州杭谷认为,造成计算机数据泄密的根本原因是文件格式的通用性。
假设己方和敌方都会读写英文,当我们的文件使用英文书写时,一旦我们的文件被传送至敌方,泄密就发生了,但将保密的措施仅限于文件本身不会被传出去,目前从技术上实现非常不容易,维护成本也异常高昂;再假设己方还会中文而敌方无法使用中文,己方使用中文来书写文件,效果又如何呢?
显然,我们自己人内部的交流没有问题,而用中文写的文件即便流传出去敌方也无法读懂。
在二战后期就有采用这种原理进行保密的真实战例。
杭州杭谷电子文档安全管理系统(HG)采用的也就是这个原理。
要从根本上解决计算机数据的保密问题,就必须阻断这种文件格式的通用性,但同时还要保证这种通用性在内部有效。
杭州杭谷电子文档安全管理系统(HG)需要在每一台涉密计算机上安装用户端(或称客户端)程序。
客户端程序会从服务器得到密钥(类似于人工设定的密码),而这个密钥不会也无需被涉密计算机的使用人员所掌握。
涉密计算机的使用人员如果试图保存一个文件,那么客户端会根据服务器判断此文件的加密属性,自动将其加密后再保存到存储介质上,做到“强制加密”。
为保证使用方便,涉密计算机的使用人员在试图打开一个加密文件时,客户端也会根据服务器设定的加密属性,自动解密。
由于没有安装杭州杭谷电子文档安全管理系统(HG)的非涉密计算机没有自动解密机制,自然也就无法打开加密文件了。
而如果将文件拷至其他也安装有杭州杭谷电子文档安全管理系统(HG)的公司,则因为其密钥不正确,也无法将其打开。
如果我们需要将一份密文交给我们的客户或者供应商,那么该文件的外传则必须通过管理员。
管理员在审批通过之后,在服务端或用解密端进行手动解密,将文件变成明文交给客户或供应商。
技术实现
●文件识别技术
某些采用文件扩展名来识别文件类型的系统将造成严重的泄密事件发生,例如一些应用程序在安装某些插件后可以导出新的文件格式,虽然也可以将该插件导出的扩展名文件进行加密,但我们终究无法穷举所有应用插件,当然更无法对新的插件进行保护;另外,在保存文件时强制将文件保存为不同的扩展名,采用扩展名识别文件类型的系统将无法保护该文件。
杭州杭谷电子文档安全管理系统(HG)采用了智能文件识别技术,根据文件内容而不是文件扩展名来识别文件类型,并由此确认该文件是否需要保护。
●进程识别技术
杭州杭谷电子文档安全管理系统(HG)采用智能进程特征识别技术对受控进程进行识别而不仅依赖应用程序名,无论如何修改应用程序名,都能够被正确的识别出来。
假如仅依赖进程名来确定受控应用程序,则当用户手工修改程序名时,如将EXCEL.EXE改成abc.exe。
将绕过系统控制,导致泄密。
●身份验证技术和非对称加密技术
身份认证的目的是确定系统的访问者是否是合法用户。
建立信息安全体系的目的应该是保证系统中的数据只能被有权限的人访问,XX的人则无法访问到数据;保护数据不仅仅是要让数据正确、长久地存在,更重要的是,要让不该看到数据的人看不到。
这方面,就必须依靠身份认证技术来给数据加上一把锁。
如果没有有效的身份认证手段,访问者的身份就很容易被伪造,使得XX的人仿冒授权人的身份,这样,任何安全防范体系就都形同虚设,所有安全投入就被无情地浪费了。
可以这么说,身份认证技术是整个信息安全体系的基础。
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。
与对称加密算法不同,非对称加密算法需要两个密钥:
公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
由于只有接收方才拥有自己的私有密钥,所以即使其他人得到了经过加密的会话密钥,也因为无法进行解密而保证了会话密钥的安全性,从而也保证了传输文件的安全性。
实际上,上述在文件传输过程中实现了两个加密解密过程:
文件本身的加密解密与会话密钥的加密解密,这分别通过对称加密解密和非对称加密解密来实现。
杭州杭谷电子文档安全管理系统(HG)采用身份验证技术和非对称加密技术对电子文件进行保护。
系统管理员可以指定有权访问文件的身份/身份组,不具备相应权限的身份即使得到了文件也不能得到其明文。
●内核动态加密技术
在操作系统中,I/O(输入输出)管理器负责处理所有设备的I/O操作。
I/O管理器通过设备驱动程序、中间驱动程序、过滤驱动程序、文件系统驱动程序等完成I/O操作,见图:
我们的驱动程序位于图中红色部分。
当有需要受控的应用程序在运行时,驱动程序将会监视该程序的I/O动作,当应用进行文件写操作时,系统将会将其自动加密,然后交给下层设备驱动程序来完成真正的磁盘写入动作。
当监视到有读的动作时,首先识别此文件是否是已经加密的文件,如果是加密文件,则在读取时自动对读取到内存的数据进行解密。
这样在应用程序看起来,就像是什么事都没有发生。
用户所有的使用习惯都不会受到影响。
产品型号
典型案例
案例一、某区政府
某区政府下辖十几个乡镇,以及多个局委办公场所。
为便利各项工作的顺利开展,区政府已建成初具规模的政府信息中心,通过网络建立了与各乡镇、局委办公场所之间的沟通,提高了工作效率,提升了政府公众形象。
随着网络应用的日益开展与普及,网络安全问题逐渐凸显,区政府相关领导也对此高度关注,对此信息中心制定了内外网物理隔离的方案,即政务专网和Internet网络,以期解决网络安全事件的发生。
可安全事件依然频繁出现,具体表现在:
1、单位内部文档权限划分不明,如政务专网文件可随意拷贝至其他地方、各领导及机要部门文档可在任意部门传阅甚至修改,且一旦发生文档外泄无法追查事故责任人;
2、无法控制内部办公人员有意的文档非法拷贝或传输,且一旦外泄,无法控制其扩散范围;
3、病毒、木马、后门程序等,可轻易将内部机密文档,如社会公众信息、政府机要文件、政务工程预算等传至黑客手中。
由此,其信息中心认识到,要彻底杜绝安全事件的发生,保证单位内部资料的安全,最根本的解决办法是对文档加密。
且要求达到:
全单位文件由系统自动保护、避免过多的人为干预、无需改变用户习惯、能防止有意无意数据外发,有详细的日志记录等。
实施后的效果
采用杭州杭谷电子文档安全系统后,根据区政府实际环境及要求,经过简单部署及策略的配置,就从根本上杜绝了其文档类安全事件的发生:
1、杭州杭谷电子文档安全系统采用内核式实时透明加密机制,丝毫不影响用户日常习惯;
2、单位内部实行严格的文档权限制度,一份文档可设定权限为哪些人能读、哪些人能写、哪些人不可写也不可读等;
3、不论通过任何介质或传输方式
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HG 文档 安全技术 白皮书 410