A敏捷安全衛(wèi)士2024解決方案

3?敏捷科拮

^<lgiletechnology

XXX有限公司

信息資產(chǎn)平安

解

決

方

案

靈敏科技股份有限公司

2024年5月

咨詢熱線：4008866855

敬捷科持

Cgiletechnology

目錄

一、項(xiàng)目概述..........................................................3

二、需求分析..........................................................4

2.1XX公司需求....................................................4

2.2方案應(yīng)對.......................................................5

2.3方案目標(biāo).......................................................5

三、DG信息資產(chǎn)愛護(hù)系統(tǒng)整體方案.......................................7

3.1系統(tǒng)組成......................................................7

3.2系統(tǒng)功能......................................................7

3.3系統(tǒng)特點(diǎn)......................................................9

3.4需求應(yīng)答.....................................................10

3.4.1愛護(hù)對象...........................................................10

3.4.2離線策略...........................................................10

3.4.3自我防護(hù)...........................................................11

3.4.4強(qiáng)制加密...........................................................11

3.4.5透亮加密...........................................................12

3.4.6密鑰唯一...........................................................12

3.4.7解密原則...........................................................12

3.4.8解密方法...........................................................13

3.4.9合法認(rèn)證...........................................................14

3.4.10愛護(hù)類型..........................................................14

3.4.11內(nèi)部通暢..........................................................14

3.4.12部門管理..........................................................14

3.4.13密級限制..........................................................15

3.4.14審批流程..........................................................15

3.4.15外發(fā)限制..........................................................15

3.4.16截屏限制..........................................................16

3.4.17全程監(jiān)控..........................................................16

3.4.18全面兼容..........................................................16

3.4.19容災(zāi)防護(hù)..........................................................16

3.4.20架構(gòu)合理..........................................................17

3.4.21批量加、解密......................................................17

3.4.22打印方案..........................................................17

3.4.23拷貝限制..........................................................17

3.4.24防黑限制..........................................................17

3.4.25破解防范..........................................................18

敬捷科持

Cgiletechnology

3.4.26高穩(wěn)定性..........................................................18

3.4.27自動更新..........................................................18

3.4.28資源占用..........................................................18

3.4.29加解密速度........................................................18

3.4.30服務(wù)牢靠..........................................................18

3.5DG實(shí)施的軟硬件環(huán)境需求......................................19

四、DG遵循的技術(shù)標(biāo)準(zhǔn)................................................29

五、項(xiàng)目實(shí)施.........................................................30

5.1實(shí)施范圍......................................................30

5.2實(shí)施對象......................................................30

5.3實(shí)施路途......................................................3()

5.4實(shí)施周期......................................................30

5.5實(shí)施文檔......................................................32

六、售后月艮務(wù)承諾.....................................................33

七、關(guān)于我們.........................................................36

八、簽約客戶和勝利案例...............................................38

附1：DG的部分榮譽(yù)和資質(zhì)............................................40

?敏捷科持

agiletechnology

一、項(xiàng)目概述

XXX有限公司（以下簡稱XX公司）

隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)信息泄密和存在泄密隱患的現(xiàn)象已不鮮

見，由于泄密而造成的損失更是難以估算。在這樣背景下，XX公司企業(yè)管理層

已經(jīng)起先考慮企業(yè)信息資產(chǎn)管理和愛護(hù)的問題，并且意識到信息資產(chǎn)的管理與企

業(yè)的興盛有著親密的聯(lián)系，如產(chǎn)品設(shè)計(jì)圖紙、相關(guān)產(chǎn)品開發(fā)數(shù)據(jù)、專利及工程

安排等文件的對于企業(yè)來說至關(guān)重要，因?yàn)槠桨惨庾R的淡薄，一旦發(fā)生流失會給

企業(yè)帶來巨大的損失，嚴(yán)峻的甚至導(dǎo)致企業(yè)發(fā)展停滯等嚴(yán)峻結(jié)果。因此，如何保

證XX公司的信息資產(chǎn)不泄露也就成為了XX公司信息化發(fā)展中必需解決的當(dāng)務(wù)

之急。

本技術(shù)方案將結(jié)合XXX有限公司對于企業(yè)信息資產(chǎn)愛護(hù)的技術(shù)需求及信

息資產(chǎn)平安要求等現(xiàn)狀，提出基于靈敏圖文檔衛(wèi)士（簡稱DG）的信息資產(chǎn)愛護(hù)

整體解決方案。

?敏捷科持

agiletechnology

二、需求分析

2.1XX公司需求

經(jīng)調(diào)查統(tǒng)計(jì)，造成信息泄密的途徑可能有：

1）內(nèi)部人員通過SMTP、POP3、WebMail、FTP、PSTN等方式運(yùn)用網(wǎng)絡(luò),有意

或者無意將企業(yè)內(nèi)部敏感信息或涉密信息傳送到外部造成失泄密；

2）內(nèi)部人員非法竊取公司技術(shù)資料或敏感信息；

3）內(nèi)部人員運(yùn)用互聯(lián)網(wǎng)傳送隱私信息時被竊?。?/p>

4）在互聯(lián)網(wǎng)上，利用特洛伊木馬技術(shù),對網(wǎng)絡(luò)進(jìn)行限制,如BO、B02000；

5）為了運(yùn)用的便利，現(xiàn)代的計(jì)算機(jī)供應(yīng)了大量的、各種各樣的外設(shè)接口。而

這些外設(shè)接口都可能是造成信息泄漏的途徑。這些外設(shè)接口有:USB接口、

串行總線、并行總線、紅外接口、PCMCIA接口、軟盤限制器、DVD/CD-R0M

驅(qū)動器等等；

6）通過打印機(jī)打卬文件所造成的信息失泄密也不能忽視。將打印的文件通過

紙質(zhì)形式帶出，也會造成一些機(jī)密、隱私文件的外傳泄漏；

7）通過筆記本計(jì)算機(jī)聯(lián)入現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行訪問復(fù)制，而造成泄密；

8）越來越多的敏感信息、隱私數(shù)據(jù)和檔案資料被存貯在計(jì)算機(jī)里，大量的隱

私文件和資料變?yōu)榇判越橘|(zhì)、光學(xué)介質(zhì)，存貯在無愛護(hù)的介質(zhì)里；

XXX有限公司內(nèi)部為加強(qiáng)基于網(wǎng)絡(luò)的文件、數(shù)據(jù)交互過程中的信息保

密，需建設(shè)一套信息資產(chǎn)愛護(hù)系統(tǒng)，通過對信息愛護(hù)的事前、事中、事后等過程

的管理，達(dá)到信息加密的要求C

對于XXX有限公司來說，信息資產(chǎn)愛護(hù)需實(shí)現(xiàn)的目標(biāo)：XX公司的重要技

術(shù)文件（電子文檔）只能在XX公司授權(quán)許可的范圍內(nèi)運(yùn)用，在沒有經(jīng)過授權(quán)許

可的狀況下，無論以何種方式脫離XX公司的授權(quán)應(yīng)用范圍，電子技術(shù)文件都將

不行運(yùn)用。即技術(shù)文件從產(chǎn)生起先直至完成的整個生命周期內(nèi)始終處于平安加密

狀態(tài)。

敬捷科持

Cgiletechnology

2.2方案應(yīng)對

靈敏科技股份有限公司在分析了xx公司關(guān)于企業(yè)信息資產(chǎn)愛護(hù)的需求后，

采納靈敏科技“DG圖文檔衛(wèi)士信息資產(chǎn)愛護(hù)系統(tǒng)”系統(tǒng)（簡稱DG）,從而解

決XX公司提出的企業(yè)文檔的加密平安管理的問題。

須要說明的是，為適應(yīng)計(jì)算機(jī)硬件的快速更新與互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，不讓

企業(yè)用戶在硬件上的無止境更新投入，DG圖檔加密系統(tǒng)無須另外增加硬件設(shè)備

的限制。因此，DG的架構(gòu)和操作系統(tǒng)的深度集成確定了不變更用戶現(xiàn)有硬件是

必定的。也不須要屏蔽計(jì)算機(jī)的各種通訊端口（如USB端口等）。

2.3方案目標(biāo)

靈敏平安衛(wèi)士的目標(biāo)一一在xx公司構(gòu)造一個平安的企業(yè)辦公環(huán)境（指若干

安裝了DG的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，以下簡稱DG環(huán)境）,保證文件在全生命

周期（包括在新建、閱讀、編輯、更改等操作文件的時候）都處于DG系統(tǒng)的愛

護(hù)之下，在DG環(huán)境下文件能正常操作，假如被非法帶出DG環(huán)境，文件都是不

行用的，從而在源頭上保證了文件的平安。

運(yùn)行效果如下：

1）保存企業(yè)機(jī)密的電子文件在全生命周期始終都是受愛護(hù)的。

2）受愛護(hù)的電子文件只在DG辦公環(huán)境內(nèi)部的計(jì)算機(jī)上可用，在其他計(jì)算

機(jī)上不行用。

3）在DG平安環(huán)境下，DG服務(wù)能夠在后臺監(jiān)控和協(xié)助應(yīng)用程序（如Word、

各種CAD軟伶等）不須要解除愛護(hù)就干脆操作文件；假如把文件拷貝到

DG平安環(huán)境外，沒有DG服務(wù)的幫助，應(yīng)用程序就無法處理文件。

4）DG能夠全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送

郵件等會引起泄密的操作。

5）DG服務(wù)器管理員在服務(wù)器上能夠?qū)崟r監(jiān)控作為部門服務(wù)器的管理機(jī)的

工作狀態(tài)和配置管理機(jī)的功能授權(quán)，并巨匯總、審計(jì)管理機(jī)上的操作日

志，剛好發(fā)覺系統(tǒng)平安隱患。

6）DG管理機(jī)管理員在管理機(jī)上能夠?qū)崟r監(jiān)控客戶機(jī)上平安服務(wù)的工作狀

態(tài)和配置客戶機(jī)的功能授權(quán)，剛好發(fā)覺文件平安隱患。

7)DG系統(tǒng)供應(yīng)分部門策略，可以設(shè)定不同部門之間的加密策略不一樣，

有效限制企業(yè)內(nèi)部各部門之間文件的交互。

8)DG供應(yīng)完善的外發(fā)系統(tǒng)，企業(yè)內(nèi)部的文件外發(fā)時，須要經(jīng)過嚴(yán)格的內(nèi)

部審批流程，同時可以限制外發(fā)文件的生命周期和操作權(quán)限。

?敏捷科拮

agiletechnology

三、DG信息資產(chǎn)愛護(hù)系統(tǒng)整體方案

3.1系統(tǒng)組成

在XXX有限公司實(shí)施的DG信息資產(chǎn)愛護(hù)系統(tǒng)由：DG服務(wù)器；DG管理機(jī)；DG

客戶機(jī)；DG外發(fā)審批流程管埋服務(wù)器、DG外發(fā)申請端、審批端組成。

架構(gòu)圖如下:

客戶機(jī)

企業(yè)外部計(jì)算機(jī)即使

?獲得加詼文件也無法

I正常打開加密文件！

客戶機(jī)加密加密

客戶機(jī)各戶機(jī)

企業(yè)內(nèi)部計(jì)算機(jī)如果

沒在投機(jī)也無法正常

打開加密文件！

3.2系統(tǒng)功能

DG服務(wù)器的功能：

1）生成管理機(jī)的運(yùn)用授權(quán)證書，完成管理機(jī)機(jī)的注冊和安裝;

2）監(jiān)控部門級DG管理機(jī)的工作狀態(tài)，保證管理機(jī)正常工作；

3）記錄、匯總、審計(jì)下級管理機(jī)的系統(tǒng)操作日志；

4）審計(jì)和認(rèn)證運(yùn)行狀態(tài)管理機(jī)的合法性。

DG管理機(jī)的功能：

1）生成客戶機(jī)的運(yùn)用授權(quán)證書，完成客戶機(jī)的注朋和安裝。

?敏捷科持

agiletechnology

2）監(jiān)控DG客戶機(jī)平安服務(wù)的工作狀態(tài)，保證客戶機(jī)平安系統(tǒng)正常工作。

3）記錄、匯總、審計(jì)DG平安系統(tǒng)的操作日志。

4）審計(jì)和認(rèn)證運(yùn)行狀態(tài)客戶機(jī)的平安合法性。

5）用來對文件進(jìn)行批量愛護(hù)或解除愛護(hù)，完成系統(tǒng)的初始化工作。

6）解除文件的愛護(hù)狀態(tài)，并記錄操作日志。

DG客戶機(jī)的功能：

1）在系統(tǒng)后臺監(jiān)控應(yīng)用程序，構(gòu)建企業(yè)平安工作環(huán)境。

2）審計(jì)和認(rèn)證客戶機(jī)的合法性。

3）監(jiān)控應(yīng)用程序的運(yùn)行，實(shí)時愛護(hù)應(yīng)用程序操作的文件。

4）充當(dāng)應(yīng)用程序和受愛護(hù)文件之間的轉(zhuǎn)換器，協(xié)助應(yīng)用程序?qū)κ軔圩o(hù)文件

的處理。

5）監(jiān)控、處理應(yīng)用程序的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄

密的操作。

6）監(jiān)控、處理截屏軟件等可能會導(dǎo)致泄密的應(yīng)用程序。

7）安裝客戶機(jī)后用戶可照常運(yùn)用各相關(guān)應(yīng)用程序進(jìn)行自己的工作，無需任

何附加操作或變更應(yīng)用程序的操作習(xí)慣。

DG外發(fā)審批流程管理服務(wù)器

1）用于整個審批系統(tǒng)的平臺支撐；

2）自動完成可控密文的制作、備份；

3）完成對申請人、審批人的權(quán)限安排，接收人的設(shè)定；

4）審批流程和外發(fā)用途的設(shè)定。

DG外發(fā)審批端

用于對外發(fā)申請人提出的密文外發(fā)申請進(jìn)行批準(zhǔn)。

DG外發(fā)申請端

用于某涉密文件向外發(fā)放時提交生成可控密文的申請。

DG外發(fā)原理圖如下：

卡”歸機(jī)

3.3系統(tǒng)特點(diǎn)

1、系統(tǒng)運(yùn)行平安牢靠

DG強(qiáng)制加密系統(tǒng)具有防止對系統(tǒng)及數(shù)據(jù)的非授權(quán)的有意或意外訪問的處

理實(shí)力；具有在規(guī)定的時間和條件下，能維持其性能水平的實(shí)力。系統(tǒng)具

備容錯機(jī)制，保證不同運(yùn)用條件下加密系統(tǒng)都能正確運(yùn)行。

2、系統(tǒng)可操作性強(qiáng)

強(qiáng)制加密系統(tǒng)操作簡潔好用，提示簡明、清晰。盡量削減人工操作的步驟,

提高加密軟件系統(tǒng)的運(yùn)用效率。

3、維護(hù)便利

系統(tǒng)供應(yīng)可行的配置和維護(hù)手段，運(yùn)用戶能夠依據(jù)實(shí)際狀況的變更配置和

維護(hù)加密軟件系統(tǒng)。

4、擴(kuò)充簡潔簡潔

系統(tǒng)的功能的增加、增加不會引起系統(tǒng)總體結(jié)構(gòu)上的變動。

5、性能指標(biāo)高

強(qiáng)制加密系統(tǒng)在網(wǎng)絡(luò)穩(wěn)定的環(huán)境下單一操作的系統(tǒng)響應(yīng)時間小于5秒（包

?敏捷科持

agiletechnology

括打開超過1G以上大型的被加密文檔）。能達(dá)到支持最高300個并發(fā)用戶，

正常100個并發(fā)用戶的性能要求。系統(tǒng)可供應(yīng)7X24小時的連續(xù)運(yùn)行。

6、應(yīng)用集成實(shí)力強(qiáng)

強(qiáng)制加密系統(tǒng)捱有便利的與OA、PDM集成實(shí)力，從而為今后實(shí)施節(jié)約系統(tǒng)

維護(hù)成本。

3.4需求應(yīng)答

通過對XXX有限公司所提出的信息資產(chǎn)愛護(hù)思路的理解，我們就DG系統(tǒng)的

設(shè)計(jì)原則作出應(yīng)答：

愛護(hù)對象

本DG系統(tǒng)的愛護(hù)對象為XXX有限公司的涉密數(shù)據(jù)，即由各類設(shè)計(jì)應(yīng)用程序

產(chǎn)生的電子文件及辦公軟件生成的電子文檔。

3.4.2離線策略

（1）出差方案：

DG可依據(jù)公司要求限制電腦中加密文件的運(yùn)用時間，如：攜帶筆記本電腦

外出辦公，則可以設(shè)定離線策略，在肯定時間內(nèi)可以讓該電腦脫離DG網(wǎng)絡(luò)獨(dú)立

運(yùn)行，保證加、解密動作正常，讓用戶在外地工作無礙，但是在規(guī)定時間內(nèi)必需

與服務(wù)器聯(lián)系，假如發(fā)生異樣狀況（比如筆記本被盜），超出了規(guī)定時間，筆記

本電腦上的加密文件連用戶自身都無法打開。此時，用戶新生成的文件卻仍I日是

加密的。

通過DG管理機(jī)可實(shí)時配置DG客戶機(jī)是否能離線工作和允許離線工作的時

間。超出時間，DG客戶端則自動失效。能夠有效防止用盜竊客戶機(jī)（尤其是筆

記本電腦）的方式對加密文件進(jìn)行竊取。

（2）延長離線

很多狀況下，出差時間是無法掌控的，例如我們的出差安排為7天，那么通

?敏捷科持

agiletechnology

過DG的設(shè)置安排了7天的脫機(jī)時間，在7天內(nèi)正常操作無影響，但因工作須要

7天無法返回，那么超過7天脫機(jī)策略就會失效，加密軟件就無法正常工作，這

時DG供應(yīng)了脫機(jī)時間延長策略，可以制作一個“時間策略包”，通過郵箱或者

即時通訊工具發(fā)送到出差人電腦上，運(yùn)行后即可獲得再次授權(quán)的時間，保證外出

工作的正常進(jìn)行。

（3）平安加班：

在業(yè)務(wù)繁忙的時候，員工須要將任務(wù)帶回家中接著工作，但是帶回的文檔都

是加密的，在家中無法打開，該如何解決？

此時可以采納制作外發(fā)文件來滿意員工帶任務(wù)回家工作的須要。

DG的外發(fā)文件，可以精確限制時間、次數(shù)、讀寫限制?？梢赃@樣設(shè)定：某

員工帶任務(wù)回家工作，先提交申請，主管審批通過后通過DG系統(tǒng)將任務(wù)資料制

作成外發(fā)文件，為了保密須要，這些外發(fā)文件都進(jìn)行了限定，只能打開閱讀、編

輯一天、在編輯的過程中不能進(jìn)行另存、拷貝、截屏、打印等操作，有效的實(shí)現(xiàn)

文件帶出公司后接著進(jìn)行平安愛護(hù)的目的。

3.4.3自我防護(hù)

DG加密軟件采納獨(dú)特的無痕安裝，高級進(jìn)程隱藏愛護(hù)以及進(jìn)程快速加載技

術(shù)，使得一般用戶無法自行終止DG客戶端軟件的運(yùn)行。

DG客戶端安裝結(jié)束后，并沒有卸載的選項(xiàng)，用戶想卸載DG客戶端必需通知

系統(tǒng)管理員，由系統(tǒng)管理員執(zhí)行卸載動作。

假如用戶自行格式化硬盤、重新安裝操作系統(tǒng)，那么在DG管理機(jī)上該計(jì)算

機(jī)上的DG客戶端顯示洛是灰色，一目了然。

3.4.4強(qiáng)制加密

DG系統(tǒng)自動強(qiáng)制性對指定計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密，并且不影響其它應(yīng)用

程序的正常運(yùn)行。確保在企業(yè)辦公環(huán)境中，全部應(yīng)用程序的功能和加密文件都能

正常運(yùn)用而不影響正常工作。

由于全部文件始終都處于加密狀態(tài)，一旦離開本企業(yè)的網(wǎng)絡(luò)加密環(huán)境，文件

無法運(yùn)用V文件無論以任何方式存儲或轉(zhuǎn)移，不必?fù)?dān)憂信息泄密.安裝了DG的

敬捷科持

Cgiletechnology

客戶機(jī)，無需進(jìn)行文件加密操作，文件在全生命周期中自動加密，完全不須要運(yùn)

用傳統(tǒng)的輸入密碼和手動進(jìn)行加密的操作，不影響內(nèi)部信息溝通。加密的數(shù)據(jù)未

經(jīng)解密離開加密環(huán)境就無法打開。

DG還通過多種手段來限制加密數(shù)據(jù)的外泄。安裝了DG系統(tǒng)的計(jì)算機(jī)，在操

作上與安裝前沒有任何變更，用戶甚至察覺不到安裝了DG,DG在后臺愛護(hù)電子

文件。

透亮加密

通過實(shí)時透亮加密技術(shù)，確保在加密過程中，不會影響到員工日常工作中的

操作習(xí)慣。

由于DG客戶端的透亮加密，運(yùn)用過程中無任何工作界面，無需對員工進(jìn)行

操作的培訓(xùn)，簡化系統(tǒng)管理員的工作。

企業(yè)辦公環(huán)境中，全部涉密數(shù)據(jù)始終都處于加密狀態(tài)，一旦離開本企業(yè)的網(wǎng)

絡(luò)加密環(huán)境，文件無法運(yùn)用。文件無論以任何方式存儲或轉(zhuǎn)移，不必?fù)?dān)憂信息泄

密。只要在XX公司內(nèi)部的加密環(huán)境中，不須要輸入密碼可自動解密，不影響內(nèi)

部信息溝通。

密鑰唯一

企業(yè)的唯一密鑰由企業(yè)自己設(shè)定，沒有這個密鑰，即便是廠商也不能對自身

軟件加密的數(shù)據(jù)進(jìn)行解密。

DG系統(tǒng)的軟件密鑰是由企業(yè)自行設(shè)定的一個1024位的字符串，靈敏科技供

應(yīng)的密鑰加密狗只是用來對企業(yè)設(shè)定的密鑰進(jìn)行加密愛護(hù)和限制軟件運(yùn)用合法

性的。所以企業(yè)加密文件中的唯一密鑰是由企業(yè)自己駕馭的，即便是靈敏科技也

不能對這樣的文件進(jìn)行解密處理。

解密原則

管理機(jī)是企業(yè)內(nèi)部加密文件的唯一合法出口，企業(yè)內(nèi)部的加密文件假如須要

解密，必需通過管理機(jī)的“解密”功能才能實(shí)現(xiàn)。

全部須要解密的文件必需通過XX公司管埋部門制定的負(fù)貢人（部門）解‘密。

?敏捷科持

agiletechnology

假如須要利用DG外發(fā)審批流程系統(tǒng)，則須要XX公司依據(jù)本公司組織結(jié)構(gòu)、

人員權(quán)責(zé)進(jìn)行設(shè)定相關(guān)審批人，并安排外發(fā)審批端給予審批權(quán)限。

3.4.8解密方法

解密方法如下：

(1)通過解密管理機(jī)進(jìn)行解密

本方法適用于將涉密文件解密成完全明文。

方法如下：懇求解密單位以書面申請(可以由XX公司進(jìn)行設(shè)計(jì)書面申請的

格式)的形式提出解密申請，經(jīng)單位主管領(lǐng)導(dǎo)審核后，簽字蓋章，并以郵件形式

將須要解密文件發(fā)送至解密單位解密員處，解密員在接到書面申請和郵件后，對

須要解密文件進(jìn)行解密后發(fā)回原單位，并登記解密時間、解密文件內(nèi)容、懇求單

位、經(jīng)辦人等信息。

懇求解密單位的主管領(lǐng)導(dǎo)對解密可能造成的撮失負(fù)責(zé)。

(2)經(jīng)過DG外發(fā)審批流程系統(tǒng)形成可控外發(fā)文件

本方法適用于涉密文件外發(fā)給客戶后進(jìn)行仍II」須要對該文件進(jìn)行限制，以防

止出現(xiàn)二次擴(kuò)散的威逼。

方法如下：外發(fā)審批流程系統(tǒng)由：外發(fā)服務(wù)器、管理端、審批端和申請踹組

成。每個須要外發(fā)可控密文的員工電腦上都須要安裝外發(fā)申請端，依據(jù)XX公司

的設(shè)定，在擁有審批權(quán)限的主管電腦上安裝外發(fā)審批端，經(jīng)過外發(fā)管理端進(jìn)行審

批流程的規(guī)劃設(shè)置，可以單級審批或者多級審批。

申請人提交申請理由和申請文件，審批人依據(jù)原則進(jìn)行同意或者拒絕實(shí)現(xiàn)審

批操作，流程通過后，外發(fā)服務(wù)器自動處理申請的文件，依據(jù)申請的規(guī)則制作可

控密文返回給申請人，再由申請人將生成的可控密文發(fā)送給客戶。

此流程生成的可控密文操作都是后臺自動實(shí)現(xiàn)的，避開更多人涉及到涉監(jiān)文

件，保證過程的平安?？煽孛芪陌l(fā)送給客戶后必需配備XX公司供應(yīng)的可控文件

運(yùn)行環(huán)境方能正常打開，打開的可控文件將嚴(yán)格安裝設(shè)定進(jìn)行權(quán)限限制，防止二

次擴(kuò)散。

?敏捷科持

agiletechnology

合法認(rèn)證

DG加密算法及產(chǎn)品，已獲得國家密碼管理局、公安部、國家保密局的認(rèn)證

許可，DG中日志記錄，在法律上是有效的。

愛護(hù)類型

DG可以供應(yīng)對現(xiàn)有主流的二維、三維設(shè)計(jì)軟件（如AutoCAD、PR0/E）、現(xiàn)

有主流辦公軟件（如Office、WPS）、電氣設(shè)計(jì)軟件等產(chǎn)生的文件進(jìn)行實(shí)時加密

的功能。計(jì)算機(jī)在安裝了DG后，用戶運(yùn)用設(shè)計(jì)軟件和辦公軟件所產(chǎn)生的全部相

關(guān)的文檔都將自動加密。

靈敏平安衛(wèi)士目前已經(jīng)實(shí)現(xiàn)愛護(hù)的文件類型有三百多種，依據(jù)目前的實(shí)際應(yīng)

用狀況，本次項(xiàng)目中須要實(shí)施愛護(hù)的文件類型靈敏平安衛(wèi)，基本可以支持，如有

目前版本不支持的軟件，可以在現(xiàn)場進(jìn)行二次開發(fā)。

考慮到企業(yè)運(yùn)作中運(yùn)用大量的PDM/0A/ERP等系統(tǒng)，DG也做了專向的集成工

作，由于靈敏科技也涉足PDM/0A/ERP領(lǐng)域，所以在與此類系統(tǒng)集成擁有極大的

優(yōu)勢，目前已經(jīng)勝利合作了InterLink、TeamCenter^SmarTeam>WindChi11艾

克斯特、開目等。

3.4.11內(nèi)部通暢

在同一個企業(yè)內(nèi)，兩臺同時安裝了加密軟件（DG）并且加解密策略配置相同

的電腦，它們之間可以相互打開對方的加密文件，因?yàn)镈G保證了安裝了加密軟

件的企業(yè)內(nèi)部信息無障礙溝通。同理，假如沒有安裝加密軟件的電腦則無法打開

加密文件。

部門管理

DG的部門管理功能可實(shí)現(xiàn)依據(jù)XX公司內(nèi)部的組織架構(gòu)圖在軟件系統(tǒng)中建立

組織結(jié)構(gòu)，系統(tǒng)管理員在維護(hù)DG系統(tǒng)時，即可以依據(jù)組織架構(gòu)來分部維護(hù)，簡

化工作節(jié)約時間。

?敏捷科持

agiletechnology

密級限制

DG的密級限制功能可以依據(jù)企業(yè)的部門規(guī)劃來設(shè)定一個部門一個密鑰，部

門之內(nèi)因?yàn)槊荑€相同，文件溝通無阻礙；而部門之間因?yàn)槊荑€的不同則不能相互

打開涉密文件；同時也可設(shè)定某臺機(jī)器具備閱讀多個密鑰產(chǎn)生的文件的最高權(quán)

限，讓公司最高層可以查看公司全部涉密文件。

審批流程

在企'業(yè)的管理制度中，文件不論是明文外發(fā)、密文外發(fā)，須經(jīng)由相關(guān)領(lǐng)導(dǎo)進(jìn)

行審批同意后，方能外發(fā)給客戶。外發(fā)審批流程管理功能，全部以后臺處理的方

式進(jìn)行申請、審批的操作，不但簡化了文件外發(fā)過程，而且增加了系統(tǒng)的平安性,

避開了更多人涉及到明文。

系統(tǒng)解密

'劉覽審批

提交?提交意見「同卷意見

拒絕-下載文件

G46Q6

DG服務(wù)器

外發(fā)限制

靈敏文件外發(fā)管理軟件的文件限制可通過外發(fā)閱讀器實(shí)現(xiàn)，外發(fā)文件和外發(fā)

閱讀器分別，外發(fā)文件首次運(yùn)用時，須要安裝插件才能查看文件，以后無需安裝

插件可以干脆閱讀外發(fā)文件。

外發(fā)文件權(quán)限限制包括：

1、是否允許“明文外發(fā)”；

2、是否允許外發(fā)文件“編輯”；

3、是否允許外發(fā)文件“打印”；

4、授權(quán)外發(fā)文件“打開次數(shù)”，詳細(xì)次數(shù)可以定義；

敬捷科持

Cgiletechnology

5、授權(quán)外發(fā)文件“打開時間”，詳細(xì)時間可以定義。

在與客戶進(jìn)行相互溝通的時候可以設(shè)置外發(fā)文件可以修改，此時客戶在密

文狀態(tài)下可以編輯文件，而且文件仍舊處于加密狀態(tài)，從根源上保證了外發(fā)文件

的平安性。

3.4.16截屏限制

DG通過嚴(yán)格的策略限制可以將鍵盤PrinlScreen、即時通訊類MSN、QQ的

截屏功能的禁用。即：加密文件的內(nèi)容不允許通過MSN、QQ的截屏功能粘貼發(fā)送

到企業(yè)外部。包括通過QQ截屏技術(shù)中的保存、另存的操作，都不行進(jìn)行。

3.4.17全程監(jiān)控

DG能正確處理文件的操作，使在文件內(nèi)容始終加密的條件下，應(yīng)用程序能

正常工作。并且DG的后臺監(jiān)控程序能捕獲到應(yīng)用程序和系統(tǒng)中的復(fù)制粘貼、截

屏、發(fā)郵件、插入對象、打印、打印到文件、FTP傳輸?shù)热魏慰赡苄姑艿膿?dān)憂全

操作，并做相應(yīng)的平安處理。

3.4.18全面兼容

DG軟件經(jīng)過嚴(yán)格測試，只限制用戶選擇要監(jiān)控和愛護(hù)的應(yīng)用程序，不影響

其他軟件的運(yùn)用，不會造成軟件沖突、機(jī)器速度變慢等狀況的發(fā)生。

DG經(jīng)過大量的客戶運(yùn)用驗(yàn)證，確保DG對于目前市場上的殺毒軟件、防火墻、

監(jiān)控軟件不出現(xiàn)沖突。

3.4.19容災(zāi)防護(hù)

DG獨(dú)創(chuàng)的脫機(jī)工作功能可以在突然斷電或者網(wǎng)絡(luò)不通等狀況下發(fā)揮作月，

不會影響工作的正常進(jìn)行。無論是突然斷電后再接通電源還是網(wǎng)絡(luò)突然中斷再復(fù)

原，都不會影響加密軟件的運(yùn)用，DG嚴(yán)格依據(jù)既定的策略進(jìn)行工作，因斷電或

者斷網(wǎng)的緣由中止編輯的文檔是加密的，在允許操作的時間內(nèi)可正常編輯，假如

超出策略允許的時間后則自動愛護(hù)，加密文件無法打開，直到再次與服務(wù)器通訊。

?敏捷科持

agiletechnology

3.4.20架構(gòu)合理

DG采納三層架構(gòu)模式，各層之間時刻保持通訊以維持信息傳遞，但是通訊

量特別小，不會占用太多網(wǎng)絡(luò)帶寬，更不會造成網(wǎng)絡(luò)堵塞。

3.4.21批量加、解密

在首次安裝DG系統(tǒng)時，可以依據(jù)XX公司的實(shí)際要求進(jìn)行批量加密的工作，

統(tǒng)一將以前的重要數(shù)據(jù)一次性加密。

經(jīng)過企業(yè)管理層授權(quán)許可的DG解密管理機(jī)可以對被客戶端加密了的文件進(jìn)

行解密操作，并且解密管理機(jī)具備批量解密的功能，便利企業(yè)統(tǒng)一進(jìn)行批次解密。

3.4.22打印方案

DG可以依據(jù)企業(yè)實(shí)際應(yīng)用部署策略進(jìn)行加密文檔是否可以打印、是否可以

全部還是部分打印的設(shè)置，DG可完善限制物理打印和虛擬打印。

可以在DG管理機(jī)上配置客戶機(jī)是否關(guān)閉打印功能。DG僅關(guān)閉加密文件的應(yīng)

用程序的打印功能。

假如在管理機(jī)上的客戶機(jī)配置向?qū)Т翱谥胁还催x“允許打.印”，則該裝有

DG的計(jì)算機(jī)將無法把DG愛護(hù)的文件即加密的文件輸出到打印機(jī)打印。即使選擇

打印功能中的“打印到文件”，也不會生成打印文件。假如勾選“允許打卬”，

軟件中（如AutoCAD等）的打印功能（包括打印到文件）可以正常運(yùn)用。

3.4.23拷貝限制

DG的策略設(shè)置中對于明文和密文之間的通訊有嚴(yán)格的邏輯設(shè)定。可依據(jù)實(shí)

際狀況開放明文與密文之間的合法通訊。當(dāng)然，從平安角度動身，DG原則上是

不允許密文與明文之間進(jìn)行通訊的。

3.4.24防黑限制

DG對于涉密文件的處理是全生命周期的，文件始終處于加密愛護(hù)狀態(tài)，即

便是黑客侵入公司局域網(wǎng)，沒有經(jīng)過解密的文件被帶走，那么還是無法打開的。

?敏捷科持

agiletechnology

破解防范

依據(jù)DG的加密原理，同一家企業(yè)的兩個加密文檔或者對一個文檔進(jìn)行兩次

加密，它們運(yùn)用的加密方式也不相同，使得破解一個文件的結(jié)果不能用來破解其

次個文件。

DG系統(tǒng)充分考慮了各種破解的可能，禁止通過更改文件名，擴(kuò)展名，進(jìn)程

名等非法手段來達(dá)到饒過策略的保密限制。

3.4.26高穩(wěn)定性

DG支持的每一個應(yīng)用程序、版本和操作系統(tǒng)環(huán)境，都已經(jīng)經(jīng)過困難網(wǎng)絡(luò)環(huán)

境、大負(fù)荷、長時間的性能測試和各種可能的牢靠性測試，確保平安穩(wěn)定。

自動更新

在服務(wù)器上能夠監(jiān)控用戶的工作狀態(tài)，查詢用戶數(shù)量、實(shí)時在線狀況等參數(shù)。

在服務(wù)器上更改策略之后，客戶端能夠自動實(shí)時更新。

資源占用

依據(jù)讀寫懇求的數(shù)據(jù)量進(jìn)行實(shí)時解密，DG瞬間系統(tǒng)資源占用高峰小于3%,

不會影響工作。

加解密速度

DG加密算法的速度達(dá)到15M/s,這樣對于一般大小的文件在打開、保存操作

基本上感覺不到延遲。

3.4.30服務(wù)牢靠

DG系統(tǒng)可以支持客戶目前運(yùn)用的軟件系統(tǒng)。

靈敏軟件供應(yīng)軟件升級和維護(hù)(ACSP)服務(wù)，依據(jù)該服務(wù)安排，DG可以保證

隨著企業(yè)涉密軟件的升級對加密系統(tǒng)進(jìn)行升級服務(wù)。

敬捷科持

Cgiletechnology

3.5DG實(shí)施的軟硬件環(huán)境需求

服務(wù)器/管理機(jī)

1、對操作系統(tǒng)環(huán)境的要求

>windows2000系列

>windowsXP系列

>windows2003系列

>windowsVista系列

2、對硬件環(huán)境的要求（最低要求）

ACPU：奔騰雙核以上處理器

A內(nèi)存：512MB以上內(nèi)存

A硬盤：硬盤剩余空間大于1GB

>光驅(qū)：CD-ROM驅(qū)動器

A網(wǎng)卡：100M以上網(wǎng)卡

>顯示器：VGA或者SuperVGA顯示器

客戶機(jī)

1、對操作系統(tǒng)環(huán)境的要求

>windows2000系列

>windowsXP系列

>windows2003系列

>windowsVista系列

2、對硬件環(huán)境的要求（最低配置）

>CPU：P4以上處理器

A內(nèi)存：512MB以上內(nèi)存

?敏捷科持

agiletechnology

＞硬盤：硬盤剩余空間大于1GB

A光驅(qū)：CD-ROM驅(qū)動器

》網(wǎng)卡：100M以上網(wǎng)卡

支持的應(yīng)用軟件

分類軟件名稱

MicrosoftWord

MicrosoftExcel

MicrosoftPPT

MicrosoftVisio

MicrosoftOffice

MicrosoftProject

MicrosoftPictureManager

MicrosoftACCESS

OutlookExpress

OpenOfficeOpenOffice

NextOfficeNextOffice

W1NWPS

金山WPSET

WINAPP

AcrobatPDF

PDFFactory

5DPDF

PrimoPDF

pdf995PrinterDriver

PDF工具

PDF995

cXPertPDFPrinter

CutePDFWriter

PDFreDirect

NicoPDFCreate】、

?敏捷科持

aailetechnolcKju

.*\cmeCadConverter

PDFCreator

FoxitReader

WORDPAD

寫字板

NOTEPAD

AutoCAD

CAXA

KMCAD

ICAD(MDS2002)清華英泰

ZWCAD中望CAD

CadZdds浙江大天CAD

PICAD北京凱恩博宏

TW1NCAD統(tǒng)達(dá)CAD

PshoeDcsign

二維CAD橋梁通

凱思CAD

APPCAD

緯衡CAD

DXF-DAT

開目堯創(chuàng)CAD

HeartNC

紋織CAD

紋織T0P2002

力克CAD

UG

SolidEdge

三維CADSolidWorks

Proe

Catia

?敏捷科持

aailetechnolcKju

InventorProfessional

Rinoceros（犀牛）V4

ALIAS

Thick3

金昌9000

Algor

Masta

Mastercam

CAM軟件CAM350

Cimatron

PowerMi11

三井平面磨

Adams

IDEAS

分析軟件AnsysIcem

同望

ALTAIRIIYPERWORKS

AutoVue

AutodeskVoloView

AutodeskDWGTrueView

AutodeskDWFViewer

圖檔閱讀類AutodeskDesignReview

OtherBrowser

eDrawings

ISEE

/\oVw

Protel

電子設(shè)計(jì)類Mentor

PowerPCB

?敏捷科持

aailetechnolcKju

PowerLogic

EPLANElectric

GENESIS

HFSS

AnsoftDesign

CSTDESIGNENVIRONMENT

Cadence

IcePak

AltiumDesigner

EMCSimulator

CorelDraw

Photoshop

ACDSce

3DMAX

Windows畫筆

屏幕截圖能手

Snaglt

IlyperSnap6截圖工具

圖象處理類

SuperScreenCapture截圖工具

GadwinPrintScreen

會聲會影

GadwinPrintScreen截圖工具

Picasa2

MapGIS

AdobeIllustrator

宏華軟件

KMPDM

文檔管理類CmodesPDM

XTPDM

?敏捷科持

aailetechnolcKju

SMARTEAM

TiPDM

TIPLM

INTEPDM

STPMPDM

WindChi11PDM

Intralink

易飛ERP系統(tǒng)

HpDVD_RW

TOTALCOMMANDER

Teamcenter

FoxitReader2.0Build1606

MicrosoftVisualScurceSafc

XTCAPP

金葉CAPP

1NTECAPP

計(jì)算機(jī)協(xié)助工藝類

開目CAPP

隨車CAPP

THCAPP

MICROWIN

MACS

DELTA

三菱PLC

工控類歐姆龍CX-Programmer

組態(tài)王

ProPB

宏績觸摸屏1_8_8

海為HaiwellHappyPLC編程軟件

光學(xué)設(shè)計(jì)類CODEV940

?敏捷科持

aailetechnolcKju

ZEMAX