SPC700版本新功能使用手册.docx

SPC700版本新功能使用手册.docx

《SPC700版本新功能使用手册.docx》由会员分享，可在线阅读，更多相关《SPC700版本新功能使用手册.docx（15页珍藏版）》请在冰豆网上搜索。

SPC700版本新功能使用手册

1.智能加密

智能加密，客户端根据服务器管理平台下发的检测规则进行智能识别，符合检测规则文档自动加密，因此该功能第一步需要设置识别检测规则，然后下发到客户端进行智能识别加密；

策略下发与透明加密相同，本部分不做详细说明，重点说明如何制定检测规则；

注意事项

智能加密策略，包括基础配置和DLP策略，其中基础配置和DLP策略，需要在“检测配置”中进行设置，具体使用方法如下。

1.1检测配置

检测配置功能用于设置智能加密检测策略，一条完整的智能加密策略包括DLP策略（策略列表）和基础配置两部分，一条DLP策略由检测规则组和响应规则组成，一条检测检测规则组由一条检测规则或多条检测规则组成，检测规则是智能加密策略的基本组成单元。

备注：

（1）DLP策略包含一条检测规则组或多条检测规则组，可实现检测规则直接“或”的关系；

（2）检测规则组包含一条检测规则或多条检测规则，可实现检测检测规则“与”的关系；

1.1.1检测规则管理

检测规则管理用于设置敏感内容检测项，是智能加密策略的基本组成单元；敏感数据监测规则包括“正则表达式”、“关键字”、“文件属性”、“文档指纹”四种检测规则，用户根据敏感数据内容特征选择对应的检测规则。

检测规则管理包括规则的“新增”、“编辑”、“删除”、“查询”四项功能，具体操作如下：

Ø新增

以下以“关键字”为例进行操作说明；

（1）点击“新增”，填写检测规则名称和选择“检测规则”；

（2）设置识别关键字内容

说明：

◆完全匹配：

识别出的敏感内容与设置内容一致；

◆非完全匹配：

即模糊匹配，例如“核心中国机密”，虽然中间插入“中国”，但也识别为敏感数据；非完全匹配插入内容长度为10字节；为识别内容；

◆关键字对：

用于使用多个关键字组合，实现敏感内容识别；

（3）点击“确定”，完成一条检测规则设置；

备注：

检测规则编辑、删除、查询功能使用简单，本说明书不做详细说明；

1.1.2检测规则组管理

检测规则组用于设置使用多种检测规则对敏感数据文档识别规则，即“与”的关系。

一条检测规则组可以包含一条或多条检测规则，检测规则组包括新增、编辑、删除、查询四项功能，其中编辑、删除、查询功能使用简单，本文档不进行操作说明，重点介绍如何新增一条检测规则组：

（1）点击新增，设置检测规则组名称；

检测规则组名称，一般根据要识别的文档类别选择。

（2）点击“添加规则”，勾选检测规则，选择完成后，点击“确定”按钮

（3）设置检测规则组匹配阈值；

点击“规则阈值”列，根据实际情况设置阈值；

完成以上设置后，点击“确定”按钮完成检测规则组设置；

1.1.3响应规则管理

响应规则管理，用于设置匹配到检测规则的敏感数据的响应动作，智能加密中，响应规则只有”文件加密“一种，该部分不需要设置；

1.1.4策略列表

策略列表，用于设置敏感数据智能加密的识别规则，一条策略由检测规则组和响应规则组成，包含一条检测规则组或多条检测规则组。

其他功能操作简单，本文档不进行说明，重点对新增策略进行操作说明，具体如下：

（1）设置策略基本信息，包括策略名称、优先级、严重性等级、策略描述；

策略基础配置中，策略名称、优先级、严重性等级为必填项，设置完成后点击“下一步”按钮；

（2）添加检测规则组

点击“添加规则组”，勾选检测规则组；

选择完成后，点击“确定”按钮，完成检测规则组选择；

（3）设置”例外检测规则组”

点击”下一步“按钮，设置“例外检测规则组”，例外规则组添加与检测规则及检测规则组操作基本相同，本部分不再进行说明；

（4）设置“响应规则”

点击“下一步”按钮，设置相应规则；

选择“添加响应规则”按钮，勾选“响应规则”

勾选完成后，点击“确认”按钮完成响应规则选择；

最后，点击“确定”按钮，即可完成一条策略添加设置；

1.1.5基础配置

基础配置，用于设置智能加密策略基础项设置，包括“加密方式”、“全盘扫描文件类型”、“全盘扫描开关”、“文件变动监控”；

【基础项说明】

（1）加密方式

加密方式用于设置客户端加密方式，包括通用扫描加密和编辑加密两种加密方式，其他加密方式作为扩展项保留，暂不生效；

通用扫描加密：

实现全盘历史数据初始化扫描识别加密；

编辑加密：

实现文档编辑保存时，对内容进行识别加密；

注意事项：

基础配置根据需要必须加密方式，负责智能加密不生效；

（2）文件类型

文件类型，用于设置历史数据全盘扫描文件类型，智能加密本版本仅支持Office、WPS、PDF类型文档；

（3）通过扫描开关配置

通用扫描开关：

用于开启历史数据全盘扫描功能；

文件变动监控检测开关：

用于开启文档监控，启动识别引擎进行敏感数据检测与识别；

【操作说明】

（1）点击“新增”，设置配置项名称及选择基础配置项；

（2）以上设置完成后，点击“保存”按钮，完成基础策略配置设置；

1.2智能加密策略

该功能模块主要用于配置智能加密策略，通过配置敏感内容检测规则，下发到客户端后，客户端根据敏感内容检测规则对文档进行智能识别，从而实现包含敏感数据内容文档自动加密；

智能加密策略包括智能加密开启与关闭、基础配置、DLP策略三部分，各部分操作与说明如下：

Ø智能加密开启与关闭

该项配置用于设置智能加密功能开启与关闭，智能加密功能默认为“关闭”状态。

开启：

启用智能加密功能；

关闭：

关闭智能加密功能；

注意事项：

（1）智能加密功能默认为关闭状态，未开启状态下功能不生效；

（2）智能加密当前版本主要适用于办公楼文档，如OFFICE/PDF/WPS；

Ø基础配置策略列表

基础配置策略，主要用于设置智能加密方式、文件分类（全盘扫描文件类型）、全盘（历史数据）扫描、文件变动监控配置；

基础配置策略根据实际需求选择，配置详情请参照“检测规则”中的“基础配置”。

注意事项：

（1）基础配置策略包括智能加密方式、全盘（历史数据）扫描文件类型及开启、文件变动监控，请根据实际需要做好选择，负责会影响智能加密效果。

如不设置文件变动监控，新建文档包含敏感数据时不会不加密等；

ØDLP策略

DLP策略主要为文档内容检测规则，客户端内容识别引擎根据这些检测规则进行内容识别与匹配，对陪陪规则的敏感数据文档自动加密；

一条策略组（智能加密策略）可以包含一条检测规则或多条检测规则，根据实际需要勾选对应策略即可；

注意事项：

（1）DLP策略列表中的检测规则来源于“检测配置”中的策略列表，配置DLP策略前，请先在“检测配置”中设置好对应的检测规则策略。

2.解密（全文）审计

全文检索系统，通过对流程审批（解密流程、外发流程）的文档进行内容解析，建立文档数据索引，日志管理员通过输入文档关键字内容，即可快速查询出包含相关内容的相关流程及文档，实现文档附件与流程的动态关联与查询。

查询条件包括工作流类型、文件名称、开始时间、结束时间、内容全文检索（文件内容）。

3.网关授权申请

SPC700版本，网关授权纳入CDG管理平台，进行统一管理。

因此部署SPC700版本时，如果产品包含应用安全网关（FNS9000），必须申请授权，否则网关服务无法正常运行；

授权申请步骤：

第一步：

提供CDG硬件序列号；

第二步：

提供应用网关硬解码；

注意事项：

1.部署产品如包含网关，请务必申请授权，否则网关功能不生效；

2.如果包含多台网关，需要分别提供网关硬解码，且申请授权请注明网关个数；

3.1SPC700版本授权说明及实例

3.2产品授权说明

SPC700版本，（产品）授权模块包括CDG、SmartSec、DRM、ODM、UltraSec、IMT、Usec、智能加密、全文审计、应用安全网关（FNS9000）九部分，根据客户购买产品模块申请授权；

3.3授权申请实例

某客户购买电子文档安全系统，产品详情包括：

1.CDG300点（其中SmartSec100点、DRM100点、ODM100点）;

2.IMT100点（Android50点、IOS50点）；

3.UltraSec100点；

4.Usec100点；

5.智能加密100点；

6.全文审计（模块）；

7.应用安全网关2台；

授权申请信息：

申请人：

王五

客户名称：

亿赛通

产品类型：

CDG

环    境：

  AD非域

版    本：

   3.8S

点    数：

ØCDG300点（其中SmartSec100点、DRM100点、ODM100点）;

ØIMT100点（Android50点、IOS50点）；

ØUltraSec100点（其中Linux（32）50个，Linux（64）50个）；

ØUsec100点；

Ø智能加密100点；

Ø全文审计（模块）；

Ø应用安全网关2台；

时    长：

1月

3.8S管理平台硬件码：

ES122100000C89050E0052324A00ABBB

第一台网关硬件序列号：

523446ea45a4ae35c990798a10055e8a

第二台网关硬件序列号：

423446ea45a4ae19c990798a10044e8a