華御智能防信息泄密解決方案

智能防信息泄密解決方案東莞宏鳴信息科技限公司PAGE第2頁共24頁智能防信息泄密解決方案東莞宏鳴信息科技限公司華御智能防信息泄密解決方案※華御智能防泄漏系統(tǒng)—文件透明加解密※華御文件安全服務器系統(tǒng)—服務器文件強制加密※華御外發(fā)文件安全系統(tǒng)—防止外發(fā)文件二次擴散※華御文件備份系統(tǒng)—文件多版本備份、恢復※華御分級權限管理系統(tǒng)—文件分級管理，加強內部安全HopeMe宏鳴信息東莞市宏鳴信息科技有限公司技術咨詢代表：辛先生聯(lián)系方式錄第一章需求概述 41.1.背景 41.2.需求概述 5第二章解決方案 62.1 方案概述 62.2 主要功能和特點 72.3 管理權限體系： 82.4 出差用戶授權體系： 10第三章華御智能防信息泄漏系統(tǒng)產品介紹 113.1概要說明 113.2主要構成 113.2.1智能動態(tài)加解密模塊 123.2.2文件自動多版本備份模塊 123.2.3日志審計模塊 133.2.4主機資產監(jiān)控模塊 133.2.4用戶操作監(jiān)控，跟蹤模塊和安全策略智能擴展模塊 133.3實現(xiàn)原理 133.4工作原理 143.5技術優(yōu)勢 153.6產品規(guī)格 163.7運行環(huán)境 173.7.1服務器端 173.7.2控制臺 183.7.3客戶端 18第四章：華御智能防信息泄漏系統(tǒng)強大功能 194.1產品功能特點 194.2主要安全應用 194.2.1、按照使用人員范圍劃分 194.2.2、按照行業(yè)劃分 204.2.3、支持的軟件 21第五章產品資質 22第六章配置清單及報價 28第七章綜述 29

第一章需求概述背景

計算機與網絡的普及應用讓信息的生產、存儲、獲取、共享和傳播更加方便，同時也增加了組織內部重要信息泄密的風險。來自Gartner的調查顯示：有超過85%的安全威脅來自組織內部；各種安全漏洞造成的損失中，30%-40%是由電子文件泄露造成的；在Fortune排名前1000家的公司中，每次電子文件泄露所造成的損失平均是50萬美元。因信息泄密導致嚴重后果的案例：◆2003年某大型企業(yè)投入巨資歷時一年研發(fā)高技術新產品，研發(fā)才接近尾聲，競爭對手已經拿到了拷有全部研發(fā)成果圖紙的移動硬盤，搶先一步申請了專利并迅速投放市場，給該企業(yè)造成直接經濟損失超過1億元?！?005年12月某專用設備廠一位跟隨老板創(chuàng)業(yè)十余年的銷售經理突然離職，帶走1萬多份產品電子圖紙，在距該廠不到500米處自己開廠、生產同類產品與原廠競爭，使原廠產品利潤空間損失50%以上。傳統(tǒng)的信息安全解決方案如防火墻、專網、入侵檢測等，可以防止外部人員非法訪問，但不能防止內部人員、以及作者本人對機密文檔進行復制和傳播。眾所周知，電子文檔的復制非常容易、傳播極其隱秘，這種對機密文檔的復制和傳播才是造成信息泄密的主要途徑。常見的信息泄密情形有：◆內部主動泄密：員工因為離職、不滿、被收買等原因把機密文檔外泄。

◆內部無意泄密：員工保密觀念不強造成無意識地外泄，如離機未鎖定系統(tǒng)、在外使用移動硬

盤、存儲介質如U盤遺失等?！敉獠繍阂飧`取：外部黑客入侵網絡竊取機密，計算機病毒或木馬程序自動對外發(fā)送數(shù)據(jù)等。

常見的信息泄密途徑有：◆計算機硬件端口：通過USB、IDE、軟驅、光驅、紅外、藍牙、無線網卡等端口，使用U盤、

移動硬盤、光盤、筆記本電腦、PDA甚至智能手機復制或傳輸。◆網絡：通過網上鄰居、共享文件夾、E-mail、QQ/MSN/ICQ等即時通訊工具、論壇發(fā)貼、

ftp、BT、網絡硬盤等方式傳輸。泄密原因多樣化、泄密手段專業(yè)化讓人防不勝防，許多單位都面臨著極大的信息泄密風險!如何才能從根本上防范信息泄密、把風險降到最低？在對大量泄密案例和潛在泄密風險進行深入調查和分析的基礎上，經過多年的技術攻關和潛心研發(fā)，上海華御信息技術有限公司的智能防信息泄漏解決方案應運而生。從2003年起，上海華御信息技術有限公司（以下簡稱“上海華御”）就開始致力于基于透明加解密技術的防信息泄漏產品的研發(fā)，目前已經具有了內網安全管理的比較全面的產品線，包括華御文檔安全管理系統(tǒng)、華御智能防信息泄漏系統(tǒng)、華御文件安全服務器系統(tǒng)、華御外發(fā)文件安全管理系統(tǒng)、華御文檔安全管理系統(tǒng)等。在本方案中，我們以中盛光電的具體需求為向導，以上海華御防信息泄密產品為基礎，為中盛光電量身定制最適合的防信息泄密解決方案。需求概述

****是一家具有自主研發(fā)產品的高科技生產企業(yè)，是國際領先的光伏發(fā)電系統(tǒng)供應商。公司業(yè)務遍布全球三十五個國家和地區(qū)，公司產品涵蓋：單晶硅棒、多晶硅錠、晶體硅片、太陽能組件、一維/二維伺服系統(tǒng)。公司擁有世界領先的光伏產品專利技術和工業(yè)產權。公司設有全球先進的研發(fā)中心，已通過ISO:9000、TUV、IEC、CE、UL等國際質量體系認證。通過與motech、mecasolar的合作，為公司產品先進的技術和高水平的質量提供有力的保證。公司的制造中心設立在中國泰州，占地22萬平方米，廠房面積達到10萬平方米，擁有6條專業(yè)化生產線，技術工人1200人，現(xiàn)有產能120兆瓦，預計2010年將達到900兆瓦。由于中盛光電擁有世界領先的產品專利技術，對于這些知識設計資料和圖紙的知識產權保護具有非常重要的意義，一旦這些技術資料泄漏給競爭對手，將給公司造成巨大的損失。公司目前的保護措施主要是禁止USB端口、禁止使用光驅、監(jiān)控員工發(fā)送的郵件等，但這些措施不能從根本上杜絕內部泄密問題，還帶來了很多不方便：一、禁止USB端口的措施在禁止使用U盤和移動硬盤的同時，也給正常的U盤和移動硬盤的正常使用需求帶來不便。而現(xiàn)在越來越多的計算機外設采用USB端口，禁止USB端口帶來很多的不便。二、拆除計算機光驅后，在電腦重裝操作系統(tǒng)時只能臨時打開機箱、外接光驅，給IT部門帶來了很多麻煩。三、監(jiān)控員工外發(fā)郵件的方式只是一種事后追查責任的亡羊補牢之策，不能從根本上杜絕泄密。如何能夠在不降低工作效率和使用方便性的同時，徹底解決

中盛光電的知識產權保護問題？這是中盛光電領導層和管理層一直關心的問題。第二章解決方案方案概述基于中盛光電的具體需求，我們基于中國國防信息泄密領導企業(yè)–上海華御信息技術有限公司的“智能防信息泄漏系統(tǒng)”產品，為中盛光電提出本解決方案。方案原理圖如下：采用“華御智能防信息泄漏系統(tǒng)V5.0”，如果選用軟件版的管理中心，則在中盛光電泰州廠區(qū)內選擇一臺PC機作為管理中心，配置要求PentiumIII以上，512M內存，安裝管理中心軟件；如果選擇硬件版的管理中心，則直接將該機架式的工控機安裝在機柜內部。控制臺可設置在IT部門，也可以設置在技術部門，取決于外發(fā)解密時是有什么人來承擔審核的責任。技術部門的電腦上安裝“華御智能防信息泄漏系統(tǒng)V5.0管理中心的職能：1、用戶/組帳戶和安全策略管理；2、本地網絡認證；3、新版本升級；4、日志信息；5、遠程文件備份服務。控制臺的職能：1、對管理中心進行在線管理；2、員工出差授權；3、日志審計；4、遠程控制客戶端。客戶端的職能：1、根據(jù)安全策略加密保護指定的文件；2、根據(jù)安全策略控制計算機外設端口；3、根據(jù)安全策略對文件進行自動備份。智能防信息泄漏系統(tǒng)工作在兩個層次： ① 動態(tài)加密模塊：工作在計算機最底層上保護文件內容，只要用戶有讀、寫磁盤的操作，文件就自動進行加密或是解密，節(jié)省了用戶手動進行加解密操作的時間，但并不控制文件的傳播共享，也不影響文件打開時間，文件在制作過程和傳輸過程中始終是密文。而且該技術的操作面向用戶全透明的方式，讓用戶完全在正常的工作中不知不覺地享受安全。② 后臺服務：純后臺工作模式，實時監(jiān)控用戶操作行為，智能擴展安全策略。文件多版本自動備份模塊更進一步保障文件的安全性。主要功能和特點智能加、解密：根據(jù)可信應用保護機密文件，保護機密文件與文件后綴名稱無關，即使文件沒有后綴名稱，通過安全策略智能模塊也同樣能對該文件進行跟蹤、強制保護。機密文件多版本自動備份：支持本地備份和遠程集中備份兩種模式，備份文件存放在受控的安全區(qū)域，用戶無法對此區(qū)域內的文件進行瀏覽、操作。一旦病毒、惡意代碼或者用戶誤操作導致文件內容丟失，可以方便、快捷得對文件進行恢復。確保重要的數(shù)據(jù)文件萬無一失。粘貼板數(shù)據(jù)過濾：實時過濾粘貼板數(shù)據(jù)內容，系統(tǒng)將有效阻止機密文件內容被復制到到普通文件中（機密文件之間可以進行數(shù)據(jù)復制、粘貼；普通文件的內容也可以復制到機密文件中）。OLE對象過慮：OLE數(shù)據(jù)對象插入過濾，系統(tǒng)禁止將機密文件內容通過OLE對象插入的方式插入到普通文件中導致機密文件內容泄密（機密文件之間可以相互進行OLE插入；普通文件的內容也通過OLE對象插入到機密文件中）。資產監(jiān)控：對所有安裝華御智能防信息泄漏系統(tǒng)的客戶端主機進行資產監(jiān)控（資產信息包含主機的CPU、內存、硬盤、網卡、操作系統(tǒng)等信息）。一旦客戶端資產變更，華御智能防信息泄漏系統(tǒng)將會在線實時報警，及時通知系統(tǒng)管理員用戶。本系統(tǒng)具備強大的自我防護功能，阻止非法卸載、終止程序。客戶端軟件的安裝、卸載都需經過管理中心的授權，防止客戶端的非法安裝、接入和卸載；可按用戶組和用戶方便、靈活制定安全策略；對離線、出差用戶有非常周到的支持，授權用戶可在“離線”狀態(tài)下可以對機密文件進行訪問；同時支持異地權限管理；支持在線升級。系統(tǒng)具有完備的基于角色的分級、分權管理和審計體系。日志審計：完備的日志審計功能；防止文件作者泄密，文件作者在本機做成文件后被加密存放在硬盤上，即使拷貝帶到外界仍是密文無法讀取文件的真正內容；支持在線管理；系統(tǒng)卸載時將會掃描硬盤所有文件，解密所有加密文件，不對用戶造成任何影響。管理權限體系：華御智能防信息泄漏系統(tǒng)采用分級分權管理體系。如圖所示：在上面的管理體系中，根管理員稱為一級管理員。系統(tǒng)管理員、日志審計員、文件管理員稱為二級管理員。其中系統(tǒng)管理員、文件管理員、日志審計員均由根管理員創(chuàng)建并且通過分發(fā)USB電子鑰匙進行授權。他們的權限既可分開授權又可合并到一個管理員用戶。用戶可以根據(jù)實際情況進行二級管理員權限分配。四類管理員各自承擔著相應的權限和職責：根管理員：① 對系統(tǒng)密鑰進行管理（包括密鑰備份，恢復，更新）；② 創(chuàng)建二級管理員并且通過USB電子鑰匙為之授權。系統(tǒng)管理員：① 客戶端用戶管理：創(chuàng)建用戶組和用戶帳號；② 安全策略管理：為創(chuàng)建的用戶組和用戶分配安全策略；③ 員工外出授權：通過USB電子鑰匙為出差用戶進行本地授權、遠程更改以及外出用戶管理；④ 在線報警消息管理：報警信息包括用戶非法卸載客戶端、用戶資產信息變更等；⑤ 資產信息管理.日志審計員：① 對系統(tǒng)日志信息審計：可以按照時間、類型、用戶（組）對日志信息查詢、審計。 ② 對日志信息管理（備份、清除、導入）。文件管理員：對客戶端提交的需要解密的文件進行審核和解密（支持批量文件解密）。出差用戶授權體系：員工出差或在家加班時可以攜帶硬件的EKEY以獲得授權。

第三章華御智能防信息泄漏系統(tǒng)產品介紹3.1概要說明文件的安全性主要是體現(xiàn)在文件的可用性和機密性。如果僅僅考慮文件的機密性是非常不全面的，機密性需要在可用性的基礎上才有其意義。因此華御智能防信息泄漏系統(tǒng)在考慮文件防泄密的基礎上引入了文件多版本自動備份模塊，來保障重要數(shù)據(jù)的可用性。在此基礎上，通過智能動態(tài)加、解密技術來保障機密文件的機密性。對機密文件進行強制加密、解密。從安全角度出發(fā)實現(xiàn)加密解密過程完全自動化，必須通過系統(tǒng)級的驅動程序來完成。否則，操作系統(tǒng)以上的任何應用程序都不可能實現(xiàn)方便、靈活安全實時的加密解密。3.2主要構成華御智能防信息泄漏系統(tǒng)的核心功能模塊有：①智能動態(tài)加解密模塊②文件自動多版本備份模塊③用戶操作監(jiān)控模塊④安全策略智能擴展模塊⑤主機資產監(jiān)控模塊⑥日志審計模塊3.2.1智能動態(tài)加解密模塊智能動態(tài)加解密技術通過不同安全策略對機密文件內容進行強制加密保存，使存儲的數(shù)據(jù)不能通過任何途經（包括：各種移動存儲設備、網絡、電子郵件、即時通訊工具：MSN、QQ、PaoPao、Skype等）向外泄密；當合法用戶讀取數(shù)據(jù)時，已經被加密的數(shù)據(jù)會通過動態(tài)加解密技術和正確的安全策略通道安全的解密數(shù)據(jù)；對于內存中的明文數(shù)據(jù)內容，提供獨特的內存文件內容防護系統(tǒng)（內存內容過濾技術），防止非法通過網絡或其他的應用程序竊取內容，造成泄密。加解密過程自動完成，對用戶完全透明，在用戶沒有任何感知的情況下保護文件的安全。3.2.2文件自動多版本備份模塊文件自動多版本備份模塊通過對用戶操作機密文件行為進行實時監(jiān)控。一旦機密文件內容被修改，并且保存，那么華御智能防信息泄漏系統(tǒng)將自動對該機密文件備份（本地備份或者是遠程集中備份）。用戶可以通過設置文件備份的過濾器來指定文件自動備份的范圍。對同一份機密文件，系統(tǒng)可以備份多個版本（用戶可指定，系統(tǒng)支持一個文件可以備份1～5份不同版本）。合法用戶可以選擇其中的某個版本進行恢復。華御智能防信息泄漏系統(tǒng)V5.0支持文件備份備份；其企業(yè)版支持本地備份和遠程集中備份。3.2.3日志審計模塊系統(tǒng)記錄以下日志信息：管理員控制臺操作日志；客戶端安裝、卸載日志；用戶違規(guī)操作日志；文件加密、解密日志；文件備份日志；并且提供多種審計手段，對日志進行有效審計和管理。3.2.4主機資產監(jiān)控模塊監(jiān)控客戶端主機硬件信息和操作系統(tǒng)信息，一旦主機資產信息發(fā)生變更，系統(tǒng)將會實時在線報警（到系統(tǒng)管理員處）；資產信息查詢：提供多種手段對當前資產信息進行查詢和匯總，并且可以導入到外部文件中。3.2.4用戶操作監(jiān)控，跟蹤模塊和安全策略智能擴展模塊華御智能防信息泄漏系統(tǒng)將全程監(jiān)控用戶對機密文件進行操作的每一個動作；一旦檢測到用戶的違規(guī)操作，可以立即生成對應的安全策略，阻止該違規(guī)操作。通過在線消息，通知系統(tǒng)管理員，系統(tǒng)管理員可以在第一時間發(fā)現(xiàn)當前系統(tǒng)的安全隱患，并且排除。3.3實現(xiàn)原理文件系統(tǒng)運行機制：在操作系統(tǒng)中,I/O管理器負責處理所有設備的I/O操作。I/O管理器通過設備驅動程序、中間驅動程序、過濾驅動程序、文件系統(tǒng)驅動程序等完成I/O操作，見圖。我們的驅動程序位于圖中紅色部分。3.4工作原理 安全等級設定為滿足各種客戶對不同安全需求，安全等級有五級。高級別的用戶可以透明訪問底密級的用戶信息。 密鑰管理通過應用程序可以對密鑰進行更新、備份、導入。智能動態(tài)加、解密寫硬盤時，根據(jù)訪問文件的應用程序來決定該文件是否被加密；讀硬盤時，更具應用程序和該文件的狀態(tài)來決定是否對該文件進行解密文件備份策略根據(jù)應用程序和文件狀態(tài)判斷該文件是否為機密文件；根據(jù)文件備份策略和文件備份過濾器決定文件是否被備份；根據(jù)應用程序決定是否可以訪問備份文件。日志開關設定客戶端日志將被強制上傳到管理中心，由日志管理員對日志信息進行集中審計；如果是外出用戶，那么改用戶的日志信息將會保存在本地主機，一旦接入內部網絡，日志信息將會自動上傳到安全管理中心；未上傳的日志信息無法刪除；3.5技術優(yōu)勢華御智能防信息泄漏系統(tǒng)應用了先進的動態(tài)加解密技術、文件自動多版本備份技術、用戶操作實時監(jiān)控、安全策略智能化技術、內存數(shù)據(jù)過濾技術、端口控制技術。有著無可比擬的優(yōu)勢，這也是華御智能防信息泄漏系統(tǒng)區(qū)別國內外同類產品的一大特征：動態(tài)加、解密技術：從內核級的過濾驅動入手，實現(xiàn)了對于使用者完全透明的，自動的加解密過程。相比較于傳統(tǒng)的靜態(tài)加解密，動態(tài)加解密過程中基本不需要人工介入，使用者完全處于被動加解密，這樣就大大降低了人為疏忽造成泄密或人為直接造成泄密的可能性。，這樣管理者只需通過調整策略，就可以實時控制加解密的過程。另外，與傳統(tǒng)的加解密產品相比，動態(tài)加解密系統(tǒng)還加入了數(shù)據(jù)訪問控制模塊和數(shù)據(jù)訪問監(jiān)查模塊。傳統(tǒng)的加解密只保護了數(shù)據(jù)的機密性（Confidentiality），而具有訪問控制的動態(tài)加解密系統(tǒng)則全面的保護了數(shù)據(jù)的機密性，完整性（Integrity）和可用性（Availability）。強大的日志記錄功能提高了動態(tài)加解密系統(tǒng)的實時審計力度。② 文件自動多版本備份技術：全后臺運行，對使用者完全透明。華御智能防信息泄漏系統(tǒng)支持兩種備份模式：本地備份：本地備份文件對用戶不可見，無法刪除，只有通過控制臺驗證身份以后才能對備份文件進行有效管理；遠程備份：定時在線備份到指定華御智能防信息泄漏系統(tǒng)管理中心（僅企業(yè)版硬件版本才支持遠程集中備份）；備份的方式：支持明文備份（未加密但是經過編碼，無法直接使用）和密文備份；備份策略：用戶可以按照自身的需要設置文件備份的策略（后綴名、文件名、文件目錄……）多版本備份：同一份文件最多可以備份5份最近的版本，用戶可以選擇任意版本恢復。③ 用戶操作實時監(jiān)控、安全策略智能化技術：全程監(jiān)控用戶對機密文件的操作過程，一旦發(fā)現(xiàn)用戶違規(guī)操作，華御智能防信息泄漏系統(tǒng)安全策略智能擴展模塊將生成匹配的安全策略進行阻止。通過該技術哪怕用戶為加密的文件指定任意后綴名稱，華御智能防信息泄漏系統(tǒng)也會將它跟蹤并且強制保護；④ 內存數(shù)據(jù)過濾技術：實時過濾系統(tǒng)內存中的明文數(shù)據(jù)，以及OLE對象數(shù)據(jù)，在不影響用戶使用方便的同時，保護機密文件數(shù)據(jù)的安全；3.6產品規(guī)格華御智能防信息泄漏系統(tǒng)包括三個版本。① 單機版：由核心部分（包含智能動態(tài)加解密、文件多版本自動本地備份、日志審計），安全策略管理工具和人工解密工具三部分組成。安裝后，共占硬盤空間20M左右（不含日志占用空間）；運行時，共占內存5M② 標準版：由服務器端、控制臺、和客戶端組成。服務器端包含有：eKey授權、密鑰管理、用戶管理、安全策略管理、智能動態(tài)加解密，安全策略智能擴展，用戶操作監(jiān)控模塊；客戶端包含有本地備份和通訊模塊。安裝后，服務器端占硬盤70M③ 企業(yè)版：服務器設備和客戶端組成。在標準版基礎上增加文件多版本備份、管理員多模式選擇、主機資產監(jiān)控、日志審計等功能按照硬件可分企業(yè)版軟件服務器（含控制臺）和企業(yè)版硬件服務器（含控制臺）。企業(yè)版軟件服務器（含控制臺）：支持各種Windows版本、Linux、Unix的純軟件版本。企業(yè)版硬件服務器（含控制臺）：服務器是基于Linux的工控機，控制臺采用Web方式?？墒褂糜谟锌绲赜蚍种C構的單位。Linux的工控機包含的模塊有：設備管理、防火墻、DHCP服務器、SSL模塊，SSH服務器、eKey授權、密鑰管理、用戶管理、備份文件管理、安全策略管理、在線消息、實時監(jiān)控、資產監(jiān)控和日志審計等模塊。3.7運行環(huán)境3.7.1服務器端項目條件CPUPentium2以上內存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤空閑空間100M以上USB至少1個USB接口網卡10到100M網卡3.7.2控制臺項目條件CPU建議最好PentiumII以上內存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤空閑空間500M以上USB至少2個USB接口網卡10到100M網卡3.7.3客戶端項目條件CPU建議最好PentiumII以上內存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤空閑空間500M以上網卡10到100M網卡

第四章：華御智能防信息泄漏系統(tǒng)強大功能4.1產品功能特點軟件特點描述說明強制性只要用戶在操作相應策略文件的過程中，有寫磁盤的操作，文件就會自動被加密彌補了由于公司內部人員主動泄密的安全漏洞智能化用戶只要添加了相應文件類型的策略，就可以放心的使用這種類型的文件了，加密解密的過程完全不用用戶手動操作節(jié)省了用戶手動操作的時間，提高了工作效率可靠性文件加密保證數(shù)據(jù)不備泄密、文件自動備份保證數(shù)據(jù)的可靠性全后臺實現(xiàn)，對用戶完全透明4.2主要安全應用4.2.1、按照使用人員范圍劃分功能劃分主要應用說明個人可以根據(jù)個人的需要SmartILPS單機版?zhèn)€人用戶可以根據(jù)自己的需要設定相應的策略，這種情況下，只有本機的相應用戶才能夠對相應文件進行加密解密操作中小型企業(yè)這種情況需要SmartILPS標準版或者SmartILPS企業(yè)版，工作組中的所有人都要設定相同的密鑰，可以共享資源在達到資源完全共享的情況下，可以保證在資源離開工作組的情況下無法使用大型企業(yè)（含有分公司）推見安裝SmartILPS企業(yè)版和硬件服務器，由于管理中心采用嵌入式Linux和工控機構架，自帶防火墻功能，可以直接聯(lián)機Internet，實現(xiàn)分公司之間的集中在線管理通過SmartILPS企業(yè)版可以構架多極安全管理中心，實現(xiàn)異地公司之間的在線集中管理。4.2.2、按照行業(yè)劃分功能劃分主要應用文件類型說明Office辦公主要使用的是word、excel、ppt、access、viso、project等所有MicrosoftOffice的工具任意文件后綴，期間生成的所有文件都是密文，可以過濾Office內部粘貼版；金融行業(yè)主要使用MicrosoftOffice工具和二維畫圖工具任意文件后綴，期間生成的所有文件都是密文；制造行業(yè)主要應用AutoCAD、ProE等相應的畫圖工具任意文件后綴，期間生成的所有文件都是密文；設計行業(yè)主要應用Office工具和ProE等三維畫圖工具任意文件后綴，期間生成的所有文件是是密文；多媒體行業(yè)MAYA、PHOTOSHOP等多媒體制作工具任意文件后綴，期間生成的所有文件都是密文；其它行業(yè)主要應