億賽通文檔安全管理系統（CDG）解決方案

北京億賽通科技發展有限責任公司2007年7月主題信息內控理念和解決方案服務體系及服務保障公司介紹AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005公司概況公司于2003年1月成立，專業從事信息安全軟件產品開發、銷售及信息安全服務的獨立軟件供應商，集技術研究與產品開發為一體的高新技術企業；完整的技術團隊和營銷團隊，并與北京航空航天大學建立了信息安全研究所；企業擁有雄厚的技術力量和專業背景，并與國際、國內眾多信息安全領域權威機構建立了長期的戰略合作關系。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005公司優勢背景優勢專家優勢技術優勢產品優勢資質優勢成功案例優勢公司同時做為北航信息安全技術研究所，專門研究加解密技術并轉化內網安全產品。公司可以隨時獲得北航信息安全領域的專家及技術力量的支持。北航信息安全技術研究所所長陳華平先生是享受政府特殊津貼的信息安全資深研究員、博士研究生導師。公司同時聘請了網絡安全界非常有威望的劉寶旭博士后、丁宇征博士后作為資深顧問。磁盤驅動技術文件驅動技術內網信息安全領域：數據安全管理安全通訊安全目前，億賽通系列安全產品以卓越的性能在政府、軍隊、金融、稅務、電力、證券、教育、大中型企業(集團)等用戶中得到了廣泛應用和高度認可，積累了豐富的項目實施及管理經驗。《軟件產品登記證書》《公安部信息安全產品檢測報告》《公安部銷售許可證》《涉密信息系統產品檢測證書》《軍用信息安全產品認證證書》《商用密碼生產許可》《商用密碼銷售許可》主題信息內控理念和解決方案服務體系及服務保障公司介紹AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通信息內控理念信息內控目標信息內控防止誤用（泄密）防止濫用（失密）防止惡用（竊密）信息內控手段有效地技術（30%）合理的制度（70%）信息內控依據BS7799ISO17799GB17895-19999信息內控體系架構設備管理權限管理傳統加解密策略驅動的驅動級動態加解密審計管理容災管理億賽通信息內控體系架構AllRightsReserved,CopyrightE-SAFENETCORPORATION2005用戶身份認證管理策略（制度）AllRightsReserved,CopyrightE-SAFENETCORPORATION2005驅動級動態加解密存儲介質APIFileSystemReadWriteOS應用程序加解密AllRightsReserved,CopyrightE-SAFENETCORPORATION2005應用級動態加解密應用程序存儲介質OSAPIFileSystemReadWrite加解密AllRightsReserved,CopyrightE-SAFENETCORPORATION2005解決方案內部研發部一部三部二部辦公室質檢部質管部財務人力資源生產部市場部銷售部外部AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系統部署效果系統部署架構及效果詳細描述AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨訊集團晨訊科技集團有限公司(簡稱：“晨訊科技”或“集團”，股票代碼：2000)是中國領先的移動手機及無線通信模塊開發商及液晶顯示模塊制造商。集團現雇有員工約2000名。其研發公司――上海希姆通是上海市高新技術企業、上海市出口型明星軟件企業、國家級重點軟件企業。曾被評為“2004年度中國移動通信終端市場年度成長最快企業”。將晨訊科技集團2004年的銷售額和純利與行業中的其他移動手機設計公司的同期數據做比較，晨訊科技已成為中國本土最大的移動手機設計公司之一。作為國內首家以移動通信設計開發為主要業務并在香港上市的企業，晨訊科技集團不斷擴大技術投入，組建了具有國際水平的大規模技術團隊。隨著企業的發展和市場的擴大，競爭日益嚴重。企業內部機密信息的安全性成為領導人越來越重視的問題。2006年初，晨訊在實現了完善的企業外網、邊界安全的基礎上開始選擇文檔安全系統。經過近半年的考察、評測和試用，北京億賽通科技發展有限責任公司提供的億賽通文檔安全管理系統最終勝出其它競爭對手，于2006年7月24日順利簽約！AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨訊集團億賽通產品功能動態加解密模塊CDG權限管理模塊實施規模、范圍及策略全體員工（1000多用戶）涉及所有部門軟件研發（源代碼等）、硬件部（PowerPCB等）、結構部（PRO/E等）、UI部（PhotoShop等）、質管部等必須部署全模塊，并設定動態加解密策略其他部門部署全模塊，但不設定動態加解密策略對于重點保護對象采用動態加解密保護；對于其他文檔使用權限管理實施周期從調研，到實施，到初驗，共歷時近2個月制度保障嚴格規定制度（部門經理負責制）成立DCC部門專門負責解密工作AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨訊集團版本管理系統服務器(CC/VSS/SubVersion)CheckInCheckOut提交前下載后主題信息內控理念和解決方案服務體系及服務保障公司介紹AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通項目服務流程需求總結解決方案方案驗證風險分析實施計劃實施部署運行維護客戶調研挖掘整理客戶真正需求了解客戶管理模式依據客戶真正需求依據客戶管理模式依據行業特點和實施經驗實驗室方案驗證現場方案驗證發放調研表現場調研現場硬件/軟件環境復雜度工作模式復雜度其他因素（項目）成立實施團隊依據實施范圍依據實施風險培訓計劃按計劃實施部署按計劃開展培訓定期回訪維護響應需求完善項目實施團隊主任：（客戶方項目總負責）副主任：（原廠方項目總負責、易聆科項目總負責）客戶方：億賽通：實施經理易聆科：項目經理項目指導委員會項目管理組AllRightsReserved,CopyrightE-SAFENETCORPORATION2005客戶項目組原廠項目組易聆科項目組客戶方：億賽通：實施工程師、培訓工程師

易聆科：實施工程師AllRightsReserved,CopyrightE-SAFENETCORPORATION2005實施服務效果保障確立安全策略BEIJINGE-SAFENETSCIENCE&TECHNOLOGYCO.,LTD.北京億賽通科技發展有限責任公司謝謝觀看AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系統結構AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系統性能安全性加密的安全性。動態加解密和權限控制中均使用公開的加密算法，密鑰由系統隨機生成操作的安全性。所有操作均有日志記錄，便于審計角色的安全性。采用三權分立體系，避免個人獨立作案系統的安全性。提供完善的容災手段客戶端的安全。客戶端防止非法破壞和惡意卸載，卸載必須使用專用工具數據的安全性。提供解密工具，一旦系統無法正常運行，可使用解密工具解密擴展性與兼容性（可集成性）采用驅動級技術和支持LDAP，可以與OA、PDM、PLM、AD域等系統無縫連接易維護性與易操作性B/S架構，管理操作簡單；動態加解密不改變用戶的操作習慣

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文檔管理系統與億賽通CDG文檔安全管理系統比較（一）通常電子文檔使用管理現狀具有權限的人取出文件使用億賽通文檔安全管理系統不能使用文件AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文檔管理系統與億賽通CDG文檔安全管理系統比較（二）根據不同權限的密鑰用戶解密后對文件有不同的使用權限，比如：只能“閱讀，復制”不能“保存，打印”加密公司重要文檔.doc@解密密鑰解密后的文檔可以自由使用保存重要文檔.doc使用億賽通文檔安全管理系統具有權限設定的密鑰解密后的文檔通常加密類電子文檔使用現狀AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文檔管理系統與億賽通CDG文檔安全管理系統比較（三）重要文檔.doc@加密密鑰重要文檔.doc使用億賽通文檔安全管理系統通常加密類電子文檔管理現狀

這個文檔重要，要加密…

這個文檔重要，發給XXX要小心，給他設置權限吧…

怎么發送出去的全是亂碼…動態加解密主動加解密+權限控制+文檔的全面保護AllRightsReserved,CopyrightE-SAFENETCORPORATION2005使用前安全漏洞使用后效果匹配明文保存所有情報都是密文存儲或傳輸。情報作者可以通過把情報上傳給服務器，由服務器完成加密。也可以通過客戶端軟件CDGMaker加密文件后上傳服務器。粗放的權限控制細粒度的權限管理，可以控制如下權限：打印，打印次數保存和另存復制和拷貝屏幕拷貝閱覽次數控制閱讀的條件——指定機器、指定USB鎖、指定IP區域擁有時間無期限可以對情報的有效時間進行管理，以服務器時間為標準，監管是否權限過期，防止客戶端更改時間。不可靠的身份認證機制文檔安全管理系統有嚴格的身份認證機制，只有經過身份審核已經被授權的用戶才能操作系統。在用戶認證和審核過程中的數據都是加密了的。使用追蹤通過日志管理功能，可以細粒度的跟蹤情報狀況，跟蹤的方式為：文件信息類：提交、刪除、修改授權用戶類：增加、刪除、密碼管理權限控制類：更改、閱讀、保存、打印并且可以按照文件或用戶兩種角度追查歷史行為。文檔的全面保護身份認證：能不能進入網絡使用文件需要進行身份驗證；權限控制：想瀏覽、想保存、想打印，要看有沒有權限；文檔加密：盜走了、拿走了都沒有用，沒有權限只能看到加密文檔；時間期限：期限內可以用，過期了休怪它翻臉不認人；實時監控：什么時間，誰看過、誰印過、誰存過都有記錄；回收機制：辭職了、離職了，所有權限被實時收回了。

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通文檔安全管理系統——加密過程用戶使用客戶端軟件CDGMaker加密文件，然后將文件密鑰上傳至服務器，同時文件作者或者管理員可以給其他用戶進行授權管理員設置權限CobraDG服務器上傳密鑰至服務器CDG.EXECDGMaker(客戶端軟件）做成加密的CDG文件加密的CDG文件億賽通CDG文檔安全管理系統工作原理——解密過程用戶通過客戶端軟件CDGViewer和服務器通信認證，下載文件密鑰，解密文件。CDGViewer控制解密后的文件，防止未經授權的用戶讀取，打印，保存，使用等操作CobraDG服務器用戶權限表不可拷貝和復制下載密鑰到本地CDG.EXECDGMaker(客戶端軟件）億賽通文檔安全管理系統——解密過程AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005文檔安全管理系統企業應用AllRightsReserved,CopyrightE-SAFENETCORPORATION2005RBAC（RoleBasedAccessControl）是基于角色的訪問控制的英文縮寫，基于角色的訪問控制技術的特點是：將對訪問者的控制轉換為對角色的控制，從而使授權管理更為方便實用、效率更高。同時，角色與角色之間可以繼承權限，使各個角色的權限劃分更為清晰、明確,降低了權限管理的復雜性。角色可以對應現實生活中的行政角色關系，不同角色的用戶可以訪問不同權限級別的資源。

對資源基于角色的分級授權訪問安全文檔做成者(內部用戶)(隸屬于DocAuthors組)1.可以更改與該文件有關的信息（例如，文件的KEYWORDS等）；2.可以設置其他人員對該文件的訪問權限(根據用戶需求可以刪除等功能)。系統管理員SystemAdmin(隸屬SystemAdmins組)1.添加新用戶；2.添加組；3.查看日志。4.策略管理5.添加文件類型文件權限管理員(隸屬DocAdmins組)1.對CDG服務器上的任何文件都可以設置`用戶的訪問權限。2.對文件類型進行管理用戶組管理員（隸屬GroupAdmins組）1.用戶管理2.組管理策略管理員（隸屬PolicyAdmins組）1.策略管理普通用戶（隸屬ConsoleAccess組）1.上傳文件2.下載客戶端3.修改用戶密碼AllRightsReserved,CopyrightE-SAFENETCORPORATION2003分級授權管理系統管理員用戶管理策略管理員文件管理員添加、刪除用戶和用戶組修改用戶和用戶信息添加用戶角色添加刪除策略設置策略重權限集修改策略信息設置文件的訪問權限添加刪除文件類型日志管理拷貝打印保存監控監控（設置監控項目）AllRightsReserved,CopyrightE-SAFENETCORPORATION2003操作模式——聯機方式AllRightsReserved,CopyrightE-SAFENETCORPORATION2003操作模式——脫機方式AllRightsReserved,CopyrightE-SAFENETCORPORATION2003應用實例一：離職管理AllRightsReserved,CopyrightE-SAFENETCORPORATION2003應用實例二：人員出差授權綁定過程系統管理員文件管理員客戶端申請USB鎖或者筆記本綁定申請需要帶出公司的文件及操作權限出差OK硬件綁定管理文件權限授權管理授權文件綁定設置AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2003應用實例三：審計追查億賽通CDG功能特色分散操作、集中管理文件及信息權限管理，實時權限控制功能強大、配置簡單的用戶認證方式

超強的文件格式支持

禁止屏幕打印功能，實時監測第三方屏幕打印、錄像軟件不受限制的文件存儲方式

PC及USB鎖綁定，使離線瀏覽成為可能監督、跟蹤所有用戶的全部操作，實現最高的系統安全用戶界面人性化，操作簡單方便

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通文檔安全管理系統支持的文件類型（I）常用文件類型文件擴展名MicrosoftOfficeWord2000/XP/2003.docMicrosoftOfficeExcel2000/XP/2003.xlsMicrosoftOfficePowerPoint2000/XP/2003.pptAdobePortableDocumentFormat5.0/6.0.pdf文本文件.txtBitmap圖像.bmpGraphicInterchangeFormat圖像.gifJPEG圖像.jpg/.jpe/.jpegAutoCAD圖檔.dwgAllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通文檔安全管理系統支持的文件類型（II）擴展文件類型文件擴展名MicrosoftOfficeRTF(RichTextFormat)---文本類.rtfMicrosoftWorksforWindows4.0---文本類.wpsLotus1-2-3(DOS&Windows)---電子表格類MicrosoftWorksforWindows2.0---電子表格類.wksMicrosoftOffice放映稿---演示類.ppsMicrosoftOffice演示文稿設計模板---演示類.potTaggedImageFormatFile---圖像類.tif/.tiffPortable（Public）NetworkGraphic---圖像類.png圖標資源文件---圖像類.icoAutoCAD圖形交換格式文件.dxfAutoCAD圖形樣板文件.dwt各類文本可編輯的標記語言文件.xml/.html/.wml等各類文本可編輯的式樣文件.xsl/.css等各類文本可編輯的文本類型定義文件.dtd等各類文本可編輯的配置文件.ini等各類文本可編輯的腳本語言文件.bat/.jsp/.vbs等各類文本可編輯的程序源碼（不進行編譯）.java/.c/.cpp/.vb等返回C只讀權限D只讀權限B○○○○○○√D再授權還原復制另存修改打印只讀再授權權限E沒有權限○○○○○○√C√○○√○√√B再授權還原復制另存修改打印只讀A○○○○○○√G只讀權限用戶組G制作公文原件制作安全文檔并授權節點用戶使用公文OA公文流轉億賽通文檔安全管理系統與OA結合的松散耦合方案制作公文原件節點用戶使用公文OA公文流轉億賽通文檔安全管理系統與OA結合的緊密耦合方案OA服務器文檔安全服務器返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005PDM系統集成（動態加解密）PDM系統服務器提交下載提交前下載后返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005產品優勢數據安全數據保護恢復系統智能實時備份系統管理安全通訊安全高速虛擬專用網系統網頁防篡改系統電子郵件加密系統內網信息安全智能動態加解密系統文檔安全管理系統黑匣子桌面審計系統全盤數據加密系統返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005資質優勢商用密碼生產許可商用密碼銷售許可返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2003政府（保護內容屬國家機密）中華人民共和國外交部國務院辦公廳信息辦國家監察部國家氣象局……成功案例（I）AllRightsReserved,CopyrightE-SAFENETCORPORATION2003部隊（保護內容屬國家機密）中國人民解放軍第二炮兵空軍司令部某部解放軍總參某部中國人民解放軍海軍總裝備部酒泉衛星發射基地……成功案例（II）AllRightsReserved,CopyrightE-SAFENETCORPORATION