保護(hù)數(shù)據(jù)隱私的有效解決方案

****有限企業(yè)

數(shù)據(jù)加密處理方案

武漢風(fēng)奧軟件技術(shù)有限企業(yè)

需求分析

保密范圍：擾照保密規(guī)定，可靈活添加涉密方略。原則上,windows平臺(tái)上

所有文獻(xiàn)都可以加密；

1）保密效果。敏感數(shù)據(jù),強(qiáng)制加密,于內(nèi)無(wú)礙，對(duì)外受控；他倒雖然硬盤(pán)

機(jī)箱被帶走的狀況下，文獻(xiàn)仍然是密態(tài)，有效防止泄密；

2）解密控制。提供當(dāng)?shù)孛芪牟僮鞑欢鄻踊疊勺解密審批流程，根據(jù)實(shí)際需要

可以靈活授權(quán)，支持多級(jí)審批；

3）控制外發(fā)文獻(xiàn)B勺打印，編輯，截屏，有效時(shí)間及加水?。?/p>

4）離線(xiàn)授權(quán)。攜帶筆記本申腦出差，可離僦權(quán)，正常辦公的同步,密文仍

然為受控保密狀態(tài)；

5）USB口和光驅(qū)。可嚴(yán)禁，可不嚴(yán)禁，靈活選擇；

6）通過(guò)指定郵箱發(fā)送B勺密文自動(dòng)解密，以便快捷；

7）出現(xiàn)新類(lèi)型文獻(xiàn)，程序，可兼容；

8）不協(xié)同應(yīng)用軟件的高效集成，PLM、ERP、0A等管理系統(tǒng)里導(dǎo)出的數(shù)

據(jù)落地加密；

9）密文審計(jì)日志、文獻(xiàn)備份；

10）使用移動(dòng)端模塊后，可以直接查看或者平板中的加密文獻(xiàn)。提高工

作效率，有效處理出差在外的瀏覽審批問(wèn)題。

11）密文安全性闡明：

加密算法

EDS采用的是5種業(yè)內(nèi)公認(rèn)時(shí)，通過(guò)長(zhǎng)期檢查B勺加密算法來(lái)進(jìn)行加密,密鑰長(zhǎng)

度長(zhǎng)達(dá)128位，顧客也可以自定義，加密算法隨機(jī)采用，包括AES算法,集大提

高了被加密文獻(xiàn)的安全性。

暴力破解

拿AES-256位加密算法來(lái)說(shuō),AES加密是美國(guó)國(guó)標(biāo)技術(shù)研究院制定的面向全

球的加密算法，是目前最先進(jìn)的加密算法。使用一般計(jì)算機(jī)暴力破解是不也

許時(shí),假如采用超級(jí)計(jì)算機(jī)，首先不說(shuō)超級(jí)計(jì)算機(jī)這個(gè)條件有多難滿(mǎn)足,雖然有

丐界上最佳的超級(jí)計(jì)算機(jī)，理論上需要100億年以上，才能破解，而網(wǎng)上流傳

說(shuō)可以破解H勺,是但愿你買(mǎi)他B勺工具，都是騙子.

EDS廠(chǎng)商能否打開(kāi)密文

答案是不能，考慮到顧客想懂得廠(chǎng)商與否有打開(kāi)密文的能力，在此做個(gè)闡

明,EDS每次在企業(yè)上線(xiàn)前,雙方都會(huì)簽訂帶有保密協(xié)議的協(xié)議，以約束雙方B勺

行為,EDS廠(chǎng)商在沒(méi)有得到客戶(hù)方吼面告知B勺對(duì)接人的容許下,是不會(huì)對(duì)客戶(hù)

方B勺密文進(jìn)行伏何操作時(shí)，客戶(hù)方假如有員工單獨(dú)找EDS廠(chǎng)商規(guī)定解開(kāi)密文,

一是EDS廠(chǎng)商不會(huì)去解，事是EDS廠(chǎng)商解不開(kāi)，必須要客戶(hù)方提供密鑰才能解

開(kāi)密文，這就波及到客戶(hù)方密鑰B勺管理了.

密鑰的安全

密鑰是存儲(chǔ)在客戶(hù)方EDS服務(wù)器里BU密鑰的生成，傳播，備份都是通過(guò)加密

處理的，管理員無(wú)法直接看見(jiàn)明文的密鑰，管理員假如想把備份的密鑰恢復(fù)到

服務(wù)器上,必須提供客戶(hù)單位此面委托，然后通過(guò)EDS廠(chǎng)商重新注冊(cè)才能完

畢.

同樣使用EDS的客戶(hù)能否互相打開(kāi)密文

答案是不能，每個(gè)客戶(hù)EDS服務(wù)器里H勺密鑰是全球唯一的，雖然兩家單位都用

的EDS,雙方的文獻(xiàn)是不可以互相打開(kāi)H勺，由于密鑰不同樣.

因此說(shuō)，使用EDS,在防破解上，是非常安全的.

1處理方案

1.1保密范圍

通過(guò)對(duì)****時(shí)需求分相，結(jié)合需求，初步確定****時(shí)保密范圍為：可根據(jù)實(shí)

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)?EDS

V62.12.17

QM疑境?

使用指南用戶(hù)皆理日志營(yíng)理涉密旨理功能設(shè)置

角色?技術(shù)部|爵顯示用戶(hù)9?HjfH

|曰4?所有角色涉密程序控制策酩

￡技術(shù)部

日回后。斫有鏡暗

自回國(guó)辦公軟件

■SHA是法國(guó)達(dá)索飛機(jī)公司開(kāi)發(fā)的

0口MSW“d高SCADZCAM茨件

口MSExcel

EMSPPT刷于CATlAv5rl序略［皓曰驗(yàn)證

口AdobeAaobat

h-nn寫(xiě)字板

i□□記事本

2口口WP$表格

，□口WPS文字

rnnWPS演示策喝謊明策潞詳情

:舊口福所P蝸?zhàn)x第

，?舊口PDFcarr?‘送策略

向回國(guó)二維CADCAPPZiAdobeAcrobat工FOFc4mp二福所pd例逵器

奪回0三維CAD3AUOCAD□fto-E

00PtoE□CATIAQSoidEdge

口Sold^/aksZjMSExcel7jSddV/cxks

一回IBSokA*/o?ksCosmo□MSFP-口Soid'VocksCosmos

--H□SoldEM□MSWadQUG

00UG

<>

武漢國(guó)奧軟件技術(shù)有限公司版權(quán)所有

際需求在方略里進(jìn)行調(diào)整,添加；管理系統(tǒng)里導(dǎo)出的數(shù)據(jù),落地就加密.

4

1.2保密效果

1.2.1強(qiáng)制加密

方略范圍內(nèi)B勺文獻(xiàn),新建/打開(kāi)/編輯/保留/另存為/打印PDF均自動(dòng)加密,

無(wú)需人為干預(yù)。

加密控制:!制加解密安全控制

q禁止進(jìn)入安全模式

連接控制：僅啟動(dòng)時(shí)

a禁止網(wǎng)戈使用涉密程序

，禁止涉密程序訪(fǎng)問(wèn)網(wǎng)絡(luò)

操作控制

V禁止RWIE上傳文件(ZW)

。禁止涉密內(nèi)容拷貝

設(shè)備控制

5禁止涉密顯示截屏

7禁用LSB存儲(chǔ)設(shè)備

5禁止OLE插入密文

。禁止光夔設(shè)備

口禁止刪除密文

申請(qǐng)控制------------------

打印控制------------

叵自動(dòng)加密審批解密后文件

V禁止涉密打印

口打印時(shí)截屏

司備份打印文件

事多>>>

1.2.2于內(nèi)無(wú)礙

于內(nèi)無(wú)礙：力嗜鄙文獻(xiàn)，在萬(wàn)超內(nèi)部翻境F,可正常打開(kāi)或互相傳聞，不

改發(fā)物喀操作習(xí)慍

1.2.3對(duì)外受控

對(duì)外受控：加密后的文獻(xiàn)，未經(jīng)解密，直接通過(guò)郵件或其他傳播方式拷貝到

****卜部，文獻(xiàn)打不開(kāi)或打開(kāi)代碼。

13解密控制

提供當(dāng)?shù)孛芪牟僮鞑欢鄻踊慕饷軐徟鞒?，根?jù)實(shí)際需要靈活授權(quán)。密文

操作，可迅速加解密客戶(hù)端當(dāng)?shù)厮形墨I(xiàn)，合用于領(lǐng)導(dǎo)層或文控中心，可據(jù)需酌

情授權(quán)；審批解密，可自定義申子解密流程，由甲請(qǐng)人發(fā)起解密甲請(qǐng)，通過(guò)部口領(lǐng)

Version：6.1.F.3

T客戶(hù)端設(shè)置6)

八密文操作化)

涉密審批CD)

息管理員登錄(G)

導(dǎo)初審(或深入轉(zhuǎn)交高層領(lǐng)導(dǎo)再審)，最終發(fā)給最終審批人執(zhí)行解密，文獻(xiàn)是在

甲請(qǐng)人那里B勺。

1.4外發(fā)控制

解密外發(fā)：通過(guò)密文操作或走審批流程，直接解密文獻(xiàn)后發(fā)給客戶(hù);

夕卜發(fā)打包:通過(guò)防事先鹿的卜發(fā)打包程序，打包密

通過(guò)打包控制可以控制外發(fā)文獻(xiàn)的編輯、打印、有效時(shí)間等。

6

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)-EDS

V63.37.10

使用指南用戶(hù)管理日志管理涉宓窗里功能設(shè)置

條就日志總埋

系統(tǒng)設(shè)置=］自動(dòng)備份保留份數(shù)：:

記錄系統(tǒng)日志

審批設(shè)置備份路徑：

自動(dòng)清理：

U盤(pán)授投爸份時(shí)間：03:0000--陵等大?。?00：M

UDS授權(quán)甲批打包控制

iR保存is

管理員設(shè)置最多授權(quán)天數(shù)

明文規(guī)則

其它設(shè)置最多打開(kāi)次數(shù)255；

文件類(lèi)紐！明文規(guī)則Z

禁止允許編輯Deny|TXT|CHIPAS|CPP|

禁止允許打印DOCID0CFI7B5Q◎編輯回

XLSID0CFI0904I

禁止允許截屏PPTIDOCFI■刪除位）

J上傳審批文件到服務(wù)器DOCXI504BI

XLSXI504BI

加密備份市此文件PPTXI504BI."WKir

5加屏幕水印*j殳契也PDF12550100051?導(dǎo)出（!）

DWG141431

加打印水印rvnm/mci

同步w用戶(hù)1

1.5外出使用

①離線(xiàn)授權(quán)

對(duì)于長(zhǎng)期駐外H勺人員，****將給他們配置與人與用時(shí)便攜式計(jì)算機(jī)。

這些計(jì)算機(jī)也是涉密的，因此也需要保護(hù)。對(duì)于這種計(jì)算機(jī)，EDS系統(tǒng)引入了

"商務(wù)方略授權(quán)”B勺概念,以保證它們?cè)跓o(wú)法不服務(wù)器更得聯(lián)絡(luò)的條件下啟動(dòng),

也可以正常處理密文。這些安全規(guī)定，軟件系統(tǒng)自身已經(jīng)實(shí)現(xiàn)了，無(wú)需娟B勺管理

制度。不過(guò)這也許會(huì)導(dǎo)致某些不以便（這就是安全的代價(jià)），對(duì)于也許B勺抵制情

緒，管理制度上還是要做明文規(guī)定。

7

8

1.6審計(jì)日志

記錄客戶(hù)端加密、解密（當(dāng)?shù)?審批1打印及上下線(xiàn)日志，供檢察審計(jì)。

日志官理涉密管理功獻(xiàn)式

市批日志網(wǎng)院日志系統(tǒng)日志

顯示行數(shù)：200

操作時(shí)間用戶(hù)邨門(mén)操作機(jī)器幔作類(lèi)型操作對(duì)象操作結(jié)果

枝術(shù)"

2012-04-09214S12tenovo庫(kù)lenovoPqi27.a0.1)加箔文件C:\U2ewVenovo\Desktop涮定文本文書(shū)氐功

枝術(shù)-0

2012-04-09214912tenovo6Plenovo-PC(127,001)江座文件C:MJ$ei$Venovo\De$klcp\金甲企業(yè)致力成功

枝術(shù)

臺(tái)3

2012-04-0921:49:12tenovotenovoPC(127.Q0.1)順文件C:\U8ers\Jenovo\DesktopMftg6RRl氐功

臺(tái)

枝術(shù)0

P

2012-04-09214912tenovo臺(tái)lenovoPqi27,001)加密文件C:\U$，$Venovo\D?ktopWj售合同一樣成功

枝術(shù)3

2012-04-0921:4911tenovo一tenovo-PC(127.Q0.1)加密文件C:\UQ閃enovo\Desktop\企11標(biāo)準(zhǔn)保三成功

枝術(shù)0

鐘PlenovoPCl127.001)加密文件C:\U36sMenovo\Dwkl8功喏系統(tǒng)報(bào)6成功

2012-04-09214911tenovo枝術(shù)

吉

加密文件怡用戶(hù)成功

2012-04-09214911tenovo拮術(shù)tenovo-PC(127.a0.1)C:\Lhe\Jenovo\DesktcpM

林6

2012<M-0921:4912tenovolenovoPai27.0.0.11ftl咨7■件C:\UsetsMenovoSDesktcoM3^bI成功

2012-04-061Q3246leno陽(yáng)技術(shù)自MiaosoHWad

2012-04-061Q2246bnovc（技術(shù)用MicfojdtWd

2012-04-05142734leno陽(yáng)技術(shù)司MiaosoflV/ad

術(shù)

枝

2012<B-261Qiai9tenovolenovoPqi92168.1.105|解密文忤C:\U2ei6Venovo\Desktop\i肖售合同［依J氐功

術(shù)

枝

2012-03-26101131lenovolenovoPQ192.168.1105)般文件C:\U$ei$Menovo\D?klcpY肖售合同（依T成功

術(shù)

枝

2012-03-26IQ0248tenovotenovoPC(192168.1.105)解密文件C:\UMeVer?vo\De5kg購(gòu)售含同他氐功

枝

術(shù)

2012-03-24170837tenovolenovoPqi27,001)8?密文件C:\U$et$Venovo\De$ktcp\企11標(biāo)準(zhǔn)保3成功

術(shù)

枝

解密文件浙江舒界泵北股份有限公司開(kāi)票資成功

2012-03-2011:24:47tenovo術(shù)tenovoPC(127.Q0.1)EN

恃

201281514:1&31tenovolenovoPCI192168.11041踞十件E;\公司珞蘭品介紹、43中方軍\公言，麗

?m：

備份審批后B勺文獻(xiàn)，自動(dòng)把審批后H勺文獻(xiàn)備份到服務(wù)器上面，以備對(duì)應(yīng)人員

進(jìn)行審計(jì)審批過(guò)時(shí)文獻(xiàn)。

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)-EDS

V6.0.14.25

%

使用指而用尸苜理日志告理涉在管理

東裝設(shè)百客戶(hù)潴加入再批解密位置客戶(hù)諦公西

客「端

審批設(shè)百

接收方式:直掇隊(duì)V申話(huà)就解密臨時(shí)使用?“…

昔理員設(shè)置缺省部門(mén):技術(shù)部用｝隔解生

首理員用:

界面設(shè)置服英潴解密

缺省角色?技術(shù)部

識(shí)別方式?現(xiàn)盤(pán)號(hào)

系統(tǒng)控制

匚啟用寬文擲艮控制

匚允許自定義交鑰

V拖搜用戶(hù)更改角色時(shí)提示

V/密管理拖授修改時(shí)提示

系統(tǒng)日志昔理

不記錄系統(tǒng)日志

自動(dòng)清理：

t漢風(fēng)奧W

9

1.7方案實(shí)行效果

本方案實(shí)行后，將可以滿(mǎn)足****內(nèi)部安全保密的需要，效果如下：

1）企業(yè)內(nèi)部所有涉密文檔，在企業(yè)內(nèi)，均可在不改發(fā)操作習(xí)慣的狀況下正

常打開(kāi)；

2）企業(yè)內(nèi)部密文交流以便快捷；

3）從管理系統(tǒng)導(dǎo)出的文獻(xiàn)，落地就加密，有效保護(hù)管理系統(tǒng)內(nèi)數(shù)據(jù)安全；

4）只有授權(quán)的客戶(hù)端才具有解密操作的權(quán)限，解密密文文獻(xiàn)；

5）文獻(xiàn)未經(jīng)解密，直接通過(guò)郵件或其他傳播方式，發(fā)送到保密環(huán)境外，密

文無(wú)法打開(kāi)或打開(kāi)代碼；

6）通過(guò)明文郵箱發(fā)送時(shí)密文啟動(dòng)解密，以便快捷；

7）通過(guò)授權(quán)的人員可以將數(shù)據(jù)解密或打印，把明文帶出去，不過(guò)其解密或

行為和打印操作將被記錄，事后可查，可備份打印文獻(xiàn)，防止打印后銷(xiāo)毀，可精

確記錄到打印內(nèi)容；

8）打包外發(fā)文獻(xiàn)經(jīng)授權(quán)人審批打包后來(lái)，打包文獻(xiàn)外發(fā)后來(lái)，可以控制編

輯、打印、截屏、有效時(shí)間。

9）攜帶筆記本出差，可離線(xiàn)授權(quán)出差時(shí)間，在授權(quán)時(shí)間內(nèi)，筆記本內(nèi)密文

文獻(xiàn)可以打開(kāi),密文文獻(xiàn)脫離本機(jī)即無(wú)法打開(kāi)或打開(kāi)代碼；超過(guò)授權(quán)時(shí)間，

筆記本內(nèi)密文將無(wú)法打開(kāi)，需要重新延期授權(quán)才可正常。

2實(shí)行計(jì)劃根據(jù)****的狀況，初步確定實(shí)行規(guī)劃如下:

實(shí)行規(guī)劃所需時(shí)間實(shí)行內(nèi)容需要資源備注

1環(huán)境調(diào)研，理解系統(tǒng)環(huán)境及應(yīng)用軟件狀況，確定詳1系統(tǒng)環(huán)境及需涉密

細(xì)的實(shí)行環(huán)節(jié)；的應(yīng)用程序清單；

第一階段

2確定方略，初步確定涉密類(lèi)型及涉密范圍；2各部門(mén)組織結(jié)極；

31T部有關(guān)人員配合

1安裝培訓(xùn)，對(duì)有關(guān)維護(hù)人員進(jìn)行前期安裝培訓(xùn)；1EDS服務(wù)器、客戶(hù)

3天2安裝實(shí)行，安裝、注冊(cè)服務(wù)器，空方略安裝各部門(mén)端PC;

第事階段

客戶(hù)端程序；2特性客戶(hù)端PC

3方略調(diào)試，特殊程序或其他系統(tǒng)集成方略的調(diào)試；31T部有關(guān)人員配合

1培訓(xùn)指導(dǎo)，對(duì)各涉密部門(mén)職工進(jìn)行基本操作培訓(xùn)，1多媒體會(huì)議室

對(duì)解密人員進(jìn)行解密操作指導(dǎo)；2EDS服務(wù)器PC操

第三階段

2確定方略，初步確定涉密類(lèi)型及涉密范圍；作權(quán)限；

3分發(fā)方略，分發(fā)一期方略至試點(diǎn)部門(mén),試運(yùn)行；31T部有關(guān)人員配合

1觀測(cè)運(yùn)行，通過(guò)反饋平臺(tái)及時(shí)掌捶運(yùn)行狀況，并定

1RTX等企業(yè)內(nèi)部交

期段前去各部門(mén)實(shí)地排查使用故障；

流平臺(tái)；

2方略微調(diào)，完善試運(yùn)行階段方略布局，針對(duì)試運(yùn)行

第四階段2EDS服務(wù)器PC操

期間,在實(shí)際工作中交流及外發(fā)的特殊應(yīng)用，制定對(duì)

作權(quán)限；

應(yīng)方略；

31T部有關(guān)人員配合

3分發(fā)方略，分發(fā)事期方略至試點(diǎn)部門(mén),試運(yùn)行；

1問(wèn)題反饋，建立反饋平臺(tái)，及時(shí)理解各客戶(hù)端工作

狀況，響應(yīng)客戶(hù)端顧客祈求，積集處理問(wèn)題；

1feiq等企業(yè)內(nèi)部交

2排直清理，全面檢查各客戶(hù)端運(yùn)行狀況，排查清理

第五階段流平臺(tái)；

3天未正常工作的客戶(hù)端，并逐一處理處理；

21T部有關(guān)人員配合

3資料整頓，整頓實(shí)行期間工作日志，形成技術(shù)備忘

錄，供IT部維護(hù)人員后來(lái)參照之用；

11

1技術(shù)交接，對(duì)IT部有關(guān)維護(hù)人員進(jìn)行系統(tǒng)全面培

訓(xùn)，建立應(yīng)急處理機(jī)制，并對(duì)實(shí)行過(guò)程中曾碰到的問(wèn)1多媒體會(huì)議室

第六階段題及處理技巧進(jìn)行交流溝通；21T部有關(guān)人員配合

2項(xiàng)目驗(yàn)收，匯總項(xiàng)目狀況，上報(bào)項(xiàng)目負(fù)責(zé)領(lǐng)導(dǎo)，完3項(xiàng)目負(fù)責(zé)領(lǐng)導(dǎo)審核

成項(xiàng)目驗(yàn)收。

3EDS系統(tǒng)的構(gòu)成及各部分功能

服務(wù)端程序

服務(wù)端程序運(yùn)行于EDS服務(wù)器上，用于管理顧客單位的全球唯一密鑰，管

理多種方略。服務(wù)器在整個(gè)系統(tǒng)中起到B勺重要作用如下：

?進(jìn)行軟件注冊(cè)；

?管理系統(tǒng)密鑰,并向合法B勺計(jì)算機(jī)提供這個(gè)密鑰；

?管理（新建、刪除、制定、命名、分發(fā)）多種方略；

?對(duì)合法的計(jì)算機(jī)（包括客戶(hù)端、解密程序、文獻(xiàn)妾受機(jī)）進(jìn)行登記管理；

?對(duì)便攜式客戶(hù)端進(jìn)行商務(wù)授權(quán);

?設(shè)置多種系統(tǒng)參數(shù);

?監(jiān)視并記錄系統(tǒng)的運(yùn)行狀態(tài)。

客戶(hù)端程序

客戶(hù)端船運(yùn)彳開(kāi)量客戶(hù)端上（用僦桂薪步^W十算機(jī),

我n爵之為〃客戶(hù)端〃），用于計(jì)算相旨定數(shù)據(jù)自動(dòng)力噫不廨密?？蛻?hù)端對(duì)使用者

來(lái)說(shuō)是完全透明時(shí)，安裝后客戶(hù)端的使用者見(jiàn)不到對(duì)應(yīng)B勺程序?？蛻?hù)端程序會(huì)隨

Windows操作系統(tǒng)一起啟動(dòng)。客戶(hù)端程序運(yùn)行B勺某些參數(shù)都是由服務(wù)器通過(guò)度

發(fā)方翻］方式?融B勺?？蛻?hù)懈序啟動(dòng)后，除非麴浸理員在8殄器上發(fā)出指令，否

貝強(qiáng)無(wú)i創(chuàng)亭止運(yùn)行附

為了以便客戶(hù)端顧客的工作，客戶(hù)端程序集成了某些實(shí)用工具。這些工具

包括：金甲明文郵件工具（EDSMail）、金甲掃描加密工具（EDS-CliScan）、

金甲審批解密工具（EDSAppr）、金甲密文操作工具（EDSAuth.）、金甲外發(fā)

打包工具（OutDDS2）等。

客戶(hù)端程序在整個(gè)系統(tǒng)中起的作用包括：

?當(dāng)顧客保留一種特定的文獻(xiàn)時(shí)，自動(dòng)地在內(nèi)存中對(duì)數(shù)據(jù)進(jìn)行加密處理,

并在存儲(chǔ)介質(zhì)（例如磁盤(pán)）上直接寫(xiě)密文。

?當(dāng)顧客打開(kāi)一種特定B勺文獻(xiàn)時(shí),將數(shù)據(jù)讀入內(nèi)存之后自動(dòng)地對(duì)數(shù)據(jù)進(jìn)

行解密處理，但不對(duì)存儲(chǔ)介質(zhì)上的密文文獻(xiàn)作解密。

?當(dāng)剪貝版中的內(nèi)容來(lái)自一種涉密文獻(xiàn)時(shí)，制止顧客將這些內(nèi)容粘貼到

一種不會(huì)被自動(dòng)加密的文獻(xiàn)中去。

?根據(jù)方略來(lái)容許或制止顧客對(duì)密文B勺打印。

?制止"白名單〃以外的應(yīng)用軟件通過(guò)互聯(lián)網(wǎng)發(fā)送文獻(xiàn)。

?當(dāng)〃白名單〃之內(nèi)的應(yīng)用軟件通過(guò)互聯(lián)網(wǎng)發(fā)送密文時(shí)，保證被發(fā)送文

獻(xiàn)的密文屬性。

?檢查涉密計(jì)算機(jī)不服務(wù)器的連接狀態(tài)，并根據(jù)方略來(lái)判斷與否繼續(xù)為

顧客提供上述服務(wù)。

13

?在便攜式涉密計(jì)算機(jī)斷開(kāi)服務(wù)器連接時(shí)，根據(jù)其商務(wù)方略的時(shí)效性來(lái)判

斷與否繼續(xù)為頃客提供上述服務(wù)。

?接受服務(wù)端下達(dá)的方略。

4需求答復(fù)

1.能對(duì)多種文檔實(shí)現(xiàn)嚴(yán)禁直閱、修改、打印、拷貝、截屏等控制功能，從而防

止機(jī)密外泄。

RE:EDS系統(tǒng)可以有效控制涉密文獻(xiàn)的打開(kāi)、復(fù)制、刻錄、外發(fā)等操作，并

加密控制強(qiáng)制加解密安全控制

禁止進(jìn)入安全模式

連接控制僅啟動(dòng)時(shí)

口禁止離線(xiàn)使用涉密程序

t禁止涉密程序訪(fǎng)問(wèn)網(wǎng)絡(luò)

「操作控制

禁止Ftx/IE上傳文件(ZW)

土禁止涉密內(nèi)容拷貝

隹備控制

，禁止涉密顯示截屏

口禁用JSB存儲(chǔ)設(shè)備

區(qū)禁止：ILE插入密文

目禁止光驅(qū)設(shè)備

『禁止刑除密文

-申請(qǐng)控制

打印控制

r自動(dòng)加密審批解密后文件

口禁止涉密打

貯］打印時(shí)截屏

口備份打印文件

收起<<<

控制文獻(xiàn)內(nèi)容H勺打印、拷貝、截屏等風(fēng)險(xiǎn)操作;

2.加密軟件所支持的文獻(xiàn)類(lèi)型包括哪些？

RE:EDS系統(tǒng)支持windows98以上系統(tǒng)上多種類(lèi)型文檔的加密，廠(chǎng)商缺省

定義了大部分企業(yè)常用的某些應(yīng)用程序及管理系統(tǒng)涉密方略。若有企業(yè)的應(yīng)

用存在差異，有新。勺涉密需求，可以由IT人員自定義新增添加即可，無(wú)需事

口：?國(guó)斫★漪谿

白.■SE辦S2

；0MSWRA)d策咯第(G)

i-HMSE修改(M)策略(P)

r0MSP

H?(D)

i-HAdob)

口剪切(X)Ctri+X

記事:柏鼬MCtrl+V

：-0WPS：

導(dǎo)入(!)

■-0'川??二

i-HXVPS與3(E)

砌「

!-DPDFcamp己迭策的

中-凰E二維CADCAPPTlMSWotd

i-0.AutoCAD口MSExcel

i-D;開(kāi)目CAD二IMSPPT

HD口英忝CAD^AdobeActobal

3CAXA2D口WPS米格

口開(kāi)目CAPP口WPS義學(xué)

i-D3中堂CAD二IWPS演示

3競(jìng)創(chuàng)C4D口AutoCAD

口潔辰“D

」東安OA系故

口和CAD

_)】頁(yè)目豈理系統(tǒng)

□思若33P

□開(kāi)目Bom

□DWG轉(zhuǎn)換工且

?qHD

?一電，二葉

由E圖形軟件

ffl□EPDMR-M

[?1.度CAECAM

W■EOAERP

由度編程開(kāi)發(fā)

由叵龍其他

次開(kāi)發(fā)，且操作簡(jiǎn)樸。

3.安裝此軟件需要有何前期準(zhǔn)備(如硬件配置，軟件環(huán)境規(guī)定等I

RE:EDS系統(tǒng)對(duì)于硬件環(huán)境的基本規(guī)定如下

EDS服務(wù)器EDS客戶(hù)端

CPUIntelCore132.8GHz以上IntelPentium2.1GHz以上

內(nèi)存2G及以上1G及以上

硬盤(pán)剩余空間80G及以上40G及以上

操作系統(tǒng)Windows2023server及以上WindowsXP及更新版本

網(wǎng)絡(luò)TCP/IP協(xié)議暢通，固定IP地址，防火墻對(duì)應(yīng)端口開(kāi)放

4.控制外發(fā)文獻(xiàn)的使用時(shí)間，以及編輯打印。

通過(guò)打包外發(fā)功能,控制外發(fā)文獻(xiàn)的編輯、打印、有效時(shí)間等。

15

5經(jīng)典案例

A相似案例概況

顧客備注

電4圄電痛中國(guó)申信廣東研究院經(jīng)典通信行業(yè)客戶(hù)

，秀?學(xué)學(xué)星

s中颯集團(tuán)衡陽(yáng)重機(jī)有限企業(yè)經(jīng)典重工業(yè)行業(yè)客戶(hù)

中鐵隧道裝備制造有限企業(yè)設(shè)計(jì)研

經(jīng)典重工業(yè)行業(yè)客戶(hù)

中國(guó)中鐵

究院

器哈申集團(tuán)經(jīng)典申力行業(yè)客戶(hù)

襄汨，氣車(chē)**股份有限企業(yè)湖北汽車(chē)行業(yè)顧睿

糜GOSPELL深圳高斯貝爾集團(tuán)首家申子數(shù)碼行業(yè)

平高申氣股份有限企業(yè)首家高壓申氣設(shè)備行業(yè)顧客

?Tib中信或型機(jī)械公司中信重型機(jī)械有限企業(yè)首家重型機(jī)械行業(yè)顧客

■III，cmcNtwvy"?dCTyInc

6★外工掄江西江鈴齒輪股份有限企業(yè)百家國(guó)有大型企業(yè)腆客

VXJIANULINI)blAR

)DONPER東耳黃石東北申器股份有限企業(yè)湖北省DDS標(biāo)榜顧客

魂虢松岡機(jī)申（中國(guó)）有限企業(yè)首家輕工業(yè)行業(yè)顧客

nn西安煤炭研究院首家研究院行業(yè)顧客

徐州徐挖機(jī)械制造有限企業(yè)首家工程機(jī)械行業(yè)顧客

16

賴(lài)中原油田管理局首家石油行業(yè)顧客

u科瑞康深圳市科瑞康實(shí)業(yè)有限企業(yè)首家嵌入式軟件申子產(chǎn)品行業(yè)用

戶(hù)

上海暉悅數(shù)字視頻科技有限企業(yè)首家PC軟件行業(yè)顧客

3XD3QTIOt1廠(chǎng)州市例外服飾有限企業(yè)首家服裝行業(yè)顧客

deMIXMIND

力

a深圳力創(chuàng)企業(yè)形象頊問(wèn)有限企業(yè)首家廣告行業(yè)顧客

陽(yáng)鼎實(shí)業(yè)股份有限企業(yè)首家海外顧客

HAWTEJiH

納諾哈爾濱納諾醫(yī)藥化工設(shè)備有限企業(yè)首家追加購(gòu)置的顧客

NANO

B單一案例詳解一

——新界泵業(yè)集團(tuán)股份有限企業(yè)應(yīng)用實(shí)例

項(xiàng)目背景

新界泵業(yè)集團(tuán)股份有限企業(yè)（簡(jiǎn)稱(chēng)：新界泵業(yè)）是一家與業(yè)生產(chǎn)經(jīng)營(yíng)

各類(lèi)泵及控制設(shè)備B勺股份制企業(yè)。企業(yè)創(chuàng)立于1984年，總部位于

中國(guó)水泵之鄉(xiāng)—浙江溫嶺大溪，通過(guò)20數(shù)年發(fā)展，新界泵業(yè)已經(jīng)成長(zhǎng)為中國(guó)農(nóng)

用水泵行業(yè)龍頭企業(yè)，下設(shè)6大事業(yè)部，5家子企業(yè)。2023年12月31日，新

界泵業(yè)成功登陸A股市場(chǎng)，在深圳證券交易所中/」版成功掛^上市，股票代碼：

002532。

伴隨新界泵業(yè)的不停發(fā)展壯大，企業(yè)領(lǐng)導(dǎo)愈發(fā)認(rèn)識(shí)到，在信息競(jìng)爭(zhēng)如此劇

烈H勺今天，企業(yè)黝居就是一種企業(yè)B勺關(guān)鍵競(jìng)爭(zhēng)力，而這些不B勺

都^直接關(guān)系到一種企業(yè)的安危存亡。.一旦數(shù)據(jù)被非法泄密出去,，對(duì)一種企

業(yè)0U

損失是難以估算乃至慘重的。企業(yè)委泄密不僅使自己前期的設(shè)計(jì)開(kāi)發(fā)發(fā)時(shí)毫無(wú)意

義，也同步給企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失。出于對(duì)企業(yè)內(nèi)吾陵安全的考慮，新界

泵業(yè)信息部在評(píng)估了已布署的溫州某加密軟件安全性之后，選擇了棄用該加密軟件,

并重新布署EDS金甲企業(yè)數(shù)據(jù)保密系統(tǒng)，以切實(shí)保證企業(yè)內(nèi)部數(shù)據(jù)安全可靠。

項(xiàng)目需求及實(shí)現(xiàn)

涉密方略需求：對(duì)各個(gè)技術(shù)部門(mén)辦公類(lèi)圖文檔(office/WPS/PDF)

(AutoCAD/caxa/MDS/PS/CDR/)均加密，并兼容支持用友U8系統(tǒng)、PTC企

業(yè)PLM系統(tǒng)及泛微0A系統(tǒng)；

方略實(shí)現(xiàn)方式：

涉密程序控制策略擴(kuò)展控制明文由B箱

打印控制

加密控制強(qiáng)制加解密

■禁止涉鎏打印