大恒文档信息安全系统.docx
- 文档编号:7113062
- 上传时间:2023-01-18
- 格式:DOCX
- 页数:27
- 大小:23.36KB
大恒文档信息安全系统.docx
《大恒文档信息安全系统.docx》由会员分享,可在线阅读,更多相关《大恒文档信息安全系统.docx(27页珍藏版)》请在冰豆网上搜索。
大恒文档信息安全系统大恒文档信息安全系统大恒文档信息安全系统技术白皮书北京大恒软件技术有限公司2007年3月版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
大恒企业文档信息安全系统技术白皮书目录1.2.大恒公司介绍.3系统概述.42.1.软件开发背景.42.2.软件设计理念.52.2.1.2.2.2.2.2.3.2.2.4.3.事先防范,综合防预,事后追查的安全保障模式.5操作简单,应用方便,现场无痕的信息保护方式.6权限分配,角色分离,集中管理的系统管理形式.6多方适应,技管结合,兼顾现状的系统应用机制.7系统架构及原理.73.1.系统架构.73.2.系统主要构成部分.93.2.1.服务器.93.2.2.管理端.93.2.3.客户端.93.3.实现原理.103.4.运行环境.104.5.软件特点.11软件功能介绍.115.1.适用范围广.125.2.可靠的安全性.125.3.零感觉的客户端应用.135.4.自定义策略.135.5.文档密级管理.145.6.用户分级权限控制.145.7.严密的离线授权策略.15版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
1/19大恒企业文档信息安全系统技术白皮书5.8.远程安装部署.155.9.全盘扫描.155.10.集中的加解密管理.165.11.全面的日志监控.165.12.客户端实时备份.165.13.与硬件及安全软件的兼容性.175.14.速度更快.175.15.广域网支持.176.大恒文档信息安全系统优势.18版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
2/19大恒企业文档信息安全系统技术白皮书1.大恒公司介绍中国大恒集团公司成立于1987年是中国科学院直属大型高科技企业。
2000年公司股票在国内成功的完成了上市,在2006年营业额超过30亿元。
中国大恒集团公司一直是全国电子信息百强企业;是全国高新技术百强企业、北京市新技术开发区二十强企业。
北京大恒软件技术有限公司总部位于北京中关村科技园区,隶属于中国大恒集团公司并在全国11个省市设有分支机构,拥有全国范围的营销和技术服务体系。
公司专注于中国制造型企业和工程设计行业的信息化建设,并为其提供完整的解决方案、软件产品、系统集成和咨询服务。
公司成立以来,经过近十年的努力,已初步形成了以自主产品和代理产品为主线的产品优势和技术优势,并培养了一支优秀的超过100名高素质员工技术研发、管理、营销和服务的队伍。
在自主软件产品方面,从1991年大恒通用机械CAD(DHMCAD)的开发开始,凭借强劲的技术实力,先后推出了大恒计算机辅助工艺软件(DHCAPP)、大恒产品数据管理系统软件(Javelin)、大恒电气计算机辅助设计软件(DHECAD)等系列产品,在国内制造业信息化软件行业中占有重要地位,并获得了用户的高度认可。
在代理软件产品方面,大恒公司是世界著名的Autodesk、MSC、Cimatron、ACERI公司软件产品的中国区总代理。
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
3/19大恒企业文档信息安全系统技术白皮书多年来,公司将国外优秀软件和自主开发软件相结合,已经具备向中国制造业信息化建设提供整体解决方案的能力,并发展成为目前中国制造业信息化领域规模最大、实力最强、产品线最全的软件和技术服务供应商,为中国制造型企业和工程设计行业提供CAD/CAE/CAM/CAPP/PDM/PLM一体化的解决方案,可以为企业提供从设计、工艺、制造到管理的信息化整体解决方案。
在为用户提供软件产品和整体解决方案同时,公司非常注重软件产品和整体解决方案的售后技术服务。
公司拥有一支专业的技术服务队伍,凭借遍布全国的分支机构,向用户提供系统、全面、及时和完善的技术服务。
2.系统概述2.1.软件开发背景随着计算机、存储设备及网络的快速发展,电子信息已经成为企业重要信息载体,我们的沟通方式也越来越多样化,如邮件、即时消版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
4/19大恒企业文档信息安全系统技术白皮书息、移动存储等等,但在提高我们工作效率及质量的同时,也带来了新的问题,如何在信息技术高速发展及人才频繁流动的今天保证我们的系统及企业信息安全?
病毒防护、外部访问控制、内外网物理隔离以及其它针对外部网络的访问控制系统,难以解决内部的信息安全问题,数据备份、灾难恢复可以保证系统损坏造成信息丢失,但内部人员可以轻松地将计算机中的机密信息通过各种方式泄露出去,这种数据流失给企业造成了损失是致命的,也是更难防范的。
2.2.软件设计理念大恒文档信息安全系统不会改变用户原来任何使用习惯和计算机的文件格式、应用程序,在不知不觉中用户保存的文档,自动加密。
软件对于用户而言是透明的,是不存在的,但实际上为企业修建了一道严密的防御体系,时时刻刻守护着企业宝贵的知识财产。
加了密的文档在企业内部流通一切正常,对于非法得到的文件,打开文档看到的只是乱码文件,确保了企业数据的安全。
2.2.1.事先防范,综合防预,事后追查的安全保障模式z文档内容本身的数据加密、用户与SystemService的通讯加密,双重加密技术保证文档的内容安全、传输安全。
z采用文档管理功能,集中管理需要保护的文档。
对需要进行解密的文档,实行专人、专机负责进行,确保唯一性;z采用日志管理功能,记录受保护文档的使用情况,即文档在何时、版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
5/19大恒企业文档信息安全系统技术白皮书被何人、在哪台机器上、做了何种操作。
自动追踪非法访问记录,为泄密事情提供追查依据。
2.2.2.操作简单,应用方便,现场无痕的信息保护方式z在防范体系的范围下,所有事先设定需要保护的文件格式,在进入应用软件程序后,系统进入自动加密状态,不改变用户的任何操作习惯(甚至您察觉不到它的存在),唯一改变的只是编辑过程中以及最终形成的文件被自动加密;z打开一个未加密文件的同时,对该文件进行自动加密,不影响应用程序的正常运行及文件的正常使用;z控制计算机截屏功能,对应用软件的复制(Ctrl+C)和剪切(Ctrl+X)、OLE等操作功能进行加密控制,防止在操作这些功能时所截取和链接的信息泄露;z在同一个局域网中的不同电脑上,数据能完全流通,不受限制,文件在企业内部有效。
当文档在需要外发时,由专人通过解密工具进行内部解密后向外发放。
2.2.3.权限分配,角色分离,集中管理的系统管理形式z系统管理员拥有最大的权限,而一般用户只针对其工作性质赋予相应的权限,一般用户的权限由系统管理员赋予。
z统一进行用户权限分配,按照用户的工作性质和工作范围,分配不同的系统操作权限,对于临时工作任务,可按操作时间、操作版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
6/19大恒企业文档信息安全系统技术白皮书次数等性质,赋予临时权限;z建立权限等级制度,使不同权限的用户进行分类管理2.2.4.多方适应,技管结合,兼顾现状的系统应用机制z与企业当前的经营模式不发生冲突,并可与其进行有机结合,完善防扩散措施;z与企业现有的应用系统结合,作为其它软件功能安全扩充;z支持多种计算机操作系统,实现跨平台作业;3.系统架构及原理3.1.系统架构大恒文档信息安全系统为C/S结构,由服务器端、客户端两部分组成,以下是系统结构图如下:
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
7/19大恒企业文档信息安全系统技术白皮书以下是系统调用顺序图:
可以看到大恒文档信息安全系统是介于应用程序和操作系统中间的部分。
所有文件相关的操作都会通过DocGuarder传递到系统的底层。
以下是大恒文档信息安全系统的工作图:
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
8/19大恒企业文档信息安全系统技术白皮书3.2.系统主要构成部分3.2.1.服务器服务器在后台运行,负责接收管理端与客户端的登陆认证、权限校验及加解密的密钥生成与传输及其他后台服务。
3.2.2.管理端管理端是整个系统的控制中心,主要完成安全策略定义、客户端安装盘的定制、用户管理、远程安装、集中加解密、实时监控、离线策略定义、日志管理等管理工作。
3.2.3.客户端客户端主要是对本机受控文档的加密处理,同时保持与服务器的联接,进行权限认证及密钥获取等。
后台自动加解密控制文件的打印控制文件复制和拷贝,拖拽操作控制文件OLE操作控制屏幕拷贝、录像控制临时磁盘文件控制受控程序运行控制对文件的删除.版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
9/19大恒企业文档信息安全系统技术白皮书3.3.实现原理大恒文档信息安全系统在实现文档加密时使用的基本方法就是控制系统对文件读写调用。
让所有的系统应用程序对文件的访问,都通过DocGuarder的内核程序来控制。
大恒文档信息安全系统使用系统挂钩等技术结合应用,达到对系统的控制,这种方式对系统以及应用程序不会产生任何的破坏。
大恒文档信息安全系统是针对文件本身进行加密,如果用户非法卸载客户端那本机中加密的文档将无法打开,如果客户想打开被加密的文档必须安装客户端。
在安全模式下仍无法使用,即使用户以Administrator登陆卸载客户端也是没有意义的。
3.4.运行环境服务器的运行环境操作Window2000server,系统WindowXP,Windows2003CPUPentium500Hz以上客户端的运行环境操作系统Window2000,windowsXP,CPUPentium500Hz以上版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
10/19大恒企业文档信息安全系统技术白皮书4.软件特点4.1.本软件具有完善的安全体系;4.2.采用国际先进的加密算法和认证技术;4.3.对应各种Windows平台,同时可以保护多种文件系统并可以由用户自定义;4.4.可以和办公自动化系统、文档管理系统、PDM等系统结合应用;4.5.监视客户对文件的操作,并具有完备的日志监控管理;4.6.软件结构简单、易于操作和管理。
5.软件功能介绍大恒文档信息安全系统由服务器端、客户端两部分组成,同时支持C/S结构。
该软件采用分级授权管理,系统管理员可以设定不同的子管理员(如:
超级管理员,管理员,普通用户等),客户端登录时,可以直接使用Windows当前登录的域用户帐号或者本机帐号作为DocGuarder加密系统的帐号进行校验。
可以针对公司内部域管理模式设置系统的权限。
而且还可以根据公司架构设定多个子管理员进行管理。
大恒文档信息安全系统实时加密的文件,在企业特定的环境内,所有的文档操作一切正常,但是一旦离开企业,文档就无法打开,大恒文档信息安全系统可以帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸,财务数据,招投标文版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
11/19大恒企业文档信息安全系统技术白皮书件等重要文档,力保企业知识财产的安全。
5.1.适用范围广支持所有常见的文件格式,如设计类的SolidWorks、Pro/E、UG、CATIA、AUTOCAD等,办公类Office系列等等,并可以由用户自添加文档类型,无须升级文档安全系统即可适应企业应用软件的变化。
5.2.可靠的安全性大恒文档信息安全系统系统采用国际先进的算法作为加解密算法。
密钥长达128字节(即1024位),可由用户自行设定。
同时密钥写入USBKey中,配合USBKey的硬件号进行加密。
同时客户端也采取了先进的保护措施,可以防止通过更改程序名或扩展名、OLE插入、远程桌面连接拷屏、文档间鼠标拖拽、终止客户端进程、移动存储设备、即时通讯、邮件等来绕过加密系统。
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
12/19大恒企业文档信息安全系统技术白皮书5.3.零感觉的客户端应用客户端在安装后,对于原有的正常使用没有任何的影响,而且也不改变客户端原有的使用习惯,只对文档图标加以变化,方便用户区分加密文档和非加密文档。
5.4.自定义策略企业可以定制不同用户需加密文档类型,并可以按不同的加密策略制作安装盘部署到相应的客户端上。
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
13/19大恒企业文档信息安全系统技术白皮书5.5.文档密级管理企业不同文档保密要求可能不同,用户可以根据实际需要定义文档密级,并可以定义用户对某一密级文件的操作权限,强化内部访问控制,避免具有解密权限用户可以解密所有企业数据。
5.6.用户分级权限控制企业可以定义用户或一个用户组的权限,如打印、加解密、离线策略等,同时还可以定义用户或组对不同密级文档的权限,与文档密级形成权限矩阵,在保证解决数据外流问题的基础上强化内部访问控制。
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
14/19大恒企业文档信息安全系统技术白皮书5.7.严密的离线授权策略针对需要加班、出差等离网的用户,系统提供UsbKey认证、口令认证、硬盘绑定、网卡绑定、离线时间等方式的离线控制,全方位保证离网数据安全。
5.8.远程安装部署在管理端,管理员可以通过计算机检索来远程部署客户端,减轻大量客户端手工部署的工作量,系统同时支持跨网段的远程部署。
5.9.全盘扫描在部署客户端部署时可以对客户端硬盘上所有需要保护的历史数据自动扫描加密版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
15/19大恒企业文档信息安全系统技术白皮书5.10.集中的加解密管理系统可以授权部分用户具有加解密的权限,具有此权限的人员可以集中对文档进行批量加解密处理。
5.11.全面的日志监控完备的监控管理和日志管理,可以监控客户端的活动情况,及对文档加解密和文档打印等操作,。
5.12.客户端实时备份可以自定义对客户端指定类型文件的实时备份功能,即使在客户版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
16/19大恒企业文档信息安全系统技术白皮书端的文件遭受到破坏,在服务器上也能有备份,把文件破坏带来的损失降低到最低限度。
5.13.与硬件及安全软件的兼容性系统与现有的硬件系统,如路由器、网关及防火墙、病毒检测等安全软件具有良好的兼容性。
5.14.速度更快系统经测试对速度影响在3%-8%之间,在保证加密强度的基础上大力优化系统速度,避免影响用户正常使用。
5.15.广域网支持系统支持广域网应用,远程用户可以同局域网内客户一样进行工作。
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
17/19大恒企业文档信息安全系统技术白皮书6.大恒文档信息安全系统优势大恒文档信息安全系统可以帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸,财务数据,招投标文件等重要文档,力保企业知识财产的安全。
z抓住源头保证信息安全应首先要保电子信息本身的安全而非传输渠道安全及外部防护。
z安全保证系统应该保证安全可靠,真正起到保护的作用。
z稳定易用系统应保证稳定运行并且易于管理维护,同时对现有工作模式影响最小。
z硬件投入对服务器及客户端的全面兼容,充分保证企业已有硬件投入。
z实施经验对于实际工作模式、内容的深刻理解,大量项目实施部署经验,可以提供系统的实施及技术保障z品牌实力安全系统关系企业核心数据的安全,选择有实力、负责任的长期合作伙伴显得尤其重要。
版权所有2005-2007北京大恒软件技术有限公司。
保留所有权及其解释权。
18/19
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 文档 信息 安全 系统