大恒 文档安全 保护系统

1、1大恒-文档安全-保护系统简介目录第一章：大恒-文档安全-保护系统研发背景 1.1 企业现有的数据安全隐患 1.2 从源头抓起-文档安全-保护系统的控制思想第二章：大恒-文档安全-保护系统的特点 2.1 稳定可靠的软件架构 2.2 安全严谨的操作功能 2.3 完善灵活的多级管理体系 2.4与企业管理思想的高度融合 2.5 零感觉的客户端应用 2.6长期广泛的适应能力第三章：大恒-文档安全-保护系统功能介绍第四章：应用大恒-文档安全-保护系统的部分成功客户第五章：公司简介及资质2第一章：大恒-文档安全-保护系统研发背景 1.1企业现有的数据安全隐患 随着市场响应速度要求的不断提高，企业对协同工作

2、、提高效率的需求非常迫切，数据的共享程度也随之日益提高。此外，随着企业间的技术合作不断增多，人员流动的日益频繁，数据的安全隐患也与日俱增加，有的企业已经由于重要技术资料的泄密，给企业带来了巨大的经济损失。 虽然很多企业已经采用了如防火墙、端口控制、桌面安全等很多的软件进行控制，但由于数据共享程度的不断增加、企业间的技术合作不断增多，对于离散文件数据的控制、以及如何在数据大量共享的状态下还能够实现数据的安全控制已经成为企业急迫需要解决的问题3 1.2 从源头抓起-文档安全-保护系统的控制思想 对于企业遇到的上述问题，再加上目前计算机数据传输方式的爆炸式增长（移动设备、光盘刻录、蓝牙及红外传输、无

3、线接入、E-Mail、聊天软件、网络U盘），单纯依靠堵的方式已经不能从根本上解决问题了。只要有一个环节没有堵住，或是又出现了某个新的传输途径，企业的重要数据都有可能通过这个漏洞源源不断地泄露出去。 因此，从源头抓起是非常必要的，也是非常有效的手段。文档加密的方式就是这种思想的典型应用。其主旨是从文件的产生开始，对文件本身进行加密处理，在装有受控客户端的计算机中，用户可以根据自己的权限正常使用加密文档。一旦加密文档离开了受控的环境或用户的权限被收回，加密的文档就不能被正常使用了。 通过对文档本身的加密控制，企业就无需担心这些文档在频繁的数据交流中被泄露，更不必担心网络控制中是否出现了控制的漏洞。

4、在这样的环境下，企业可以放心的交流与使用受控数据，因为即使受控数据文件流失到了企业外部，这些数据就会立即成为一堆垃圾，是不能够被使用的。这样的方式从最根本上杜绝了数据泄露或被非法盗用现象的发生。4第二章：大恒-文档安全-保护系统的特点2.1 稳定可靠的软件架构 作为企业的基础应用平台，系统稳定性是一个最根本的指标，主要分为两个方面：一是作为服务器系统及客户端软件运行的稳定性，特别是对大负荷状态的支撑能力；二是客户端文档加解密过程的稳定性，因为一旦加解密的过程出现问题，将直接导致文档的损坏。 大恒文档安全保护系统首先非常注重系统的稳定性。在系统运行稳定性方面，全面采用微软公司最新的研发技术，使用

5、最成熟的控制手段，该产品已在国内众多集团级客户中得到了广泛的应用。在客户端文档加解密稳定性方面，系统采用了国家密码管理局认证的密钥算法，结合微软公司正规支持的底层开发技术，达到了文档加解密过程的高度稳定，并在保证企业数据安全的前提下达到了理想的运行速度。52.2 安全严谨的操作功能 对于企业的数据安全要求，我们首先要分析的是数据安全应包括哪些内容。当然，首先会想到的是如何防止文件带出企业后还能继续使用的问题，但要真正使企业的数据得到良好的安全保护，还必须注重数据使用范围可能被非法扩大以及系统可能存在的安全漏洞等问题，因为任何一个隐患都会存在企业重要数据被不断外泄的可能。因此，作为涉及数据安全的

6、产品，每个功能的安全性与严谨性就显得尤为重要！ 对于此类安全产品的研发，大恒公司非常重视系统功能的安全性与严谨性，在受控文档的创建、编辑、保存、传递、共享等每一个环节中，任何一个细微的功能都经过了反复的论证与测试。每一个功能的使用，都将在系统的精细控制下进行，不会存在数据使用范围会被非法扩大的可能，更不会存在由于功能规划缺陷所带来的安全隐患。达到了对企业不同安全级别数据实现分级安全管理的目的，真正实现了只有适合的人员，在适合的时间，才能以适合的方式，使用适合的文档数据的控制效果。62.3 完善灵活的多级管理体系 大恒文档安全保护系统拥有一套完善、灵活的多级管理体系，不仅可以实现企业内部的精细化

7、管理，同时对集团级的应用模式也提供了良好的支撑能力。与其他类型的管理系统一样，大恒文档安全保护系统采用了角色权限的控制体制，对于不同保密类别的文档都可以按照角色进行精细的使用权限控制，同时也可以将客户端的操作权限以策略的方式细化到每一个账户，针对每一个用户对于不同安全级别文档的使用都能够在系统权限体系的精确控制下进行。同时，系统对于受控数据在跨专业组、跨部门、乃至跨公司的复杂共享交流环境中，也可以通过系统的权限体系得到精细化的控制，同时在数据交流过程中也避免了管理人员与使用人员还需要对具体受控文档的使用范围及权限进行再次定义的繁琐操作，不仅大幅度减少了管理人员与使用人员的工作量。同时也解决了允

8、许授权的人员及环节过多，无法得到切实有效控制的问题，完全可以避免由此造成的受控文档使用权限被随意放大所带来的安全隐患。72.4与企业管理思想的高度融合 不同企业对数据的安全管理思路都不尽相同，对于不同安全级别的文档的使用范围及使用权限都会有着自己的管理逻辑与管理方式。作为一个以实现企业数据安全为目标的管理平台，只有能够将企业的管理思想完全融合到系统的控制体系中，才能真正适应企业的实际需要，既不能影响工作效率也不能造成企业数据被泄露的风险，以达到在数据安全的前提下对企业已有数据资源进行高效充分利用的目标。 大恒文档安全保护系统具有一个高度开放的完善的管理体系，可以完全按照企业对数据安全管理要求构

9、建系统的控制体系，能够充分适应不同企业的数据安全管理需要。同时，大恒文档安全保护系统的管理体系框架与国际主流的产品数据管理系统一致，而且可以达到更加精细的控制能力，可以与企业的各类数据管理系统的管理方式一脉相承，从而达到企业对核心文档数据在创建、更改、存储、共享、传递直至废弃等全生命周期中进行统一化、规范化、精细化管理的目标。82.5 零感觉的客户端应用 文档安全系统是企业广泛使用的数据安全管理平台，会涉及到企业的很多部门及人员。因此对于系统的使用方式，应尽量贴近用户现有的使用习惯。大恒文档安全保护系统在客户端操作习惯方面，达到了与WINDOWS系统高度的一致性，并全部采用了人性化设计，达到了

10、在保证企业数据安全的前提下，使用户几乎感觉不到系统客户端存在的良好效果，例如： 对受控程序的打开、保存等操作方式没有任何改变，文档安全处理过程均由 系统自动完成； 在任何操作中，都不会带来原有文件后缀的改变，更不会给用户带来任何额外的操作； 与WINDOWS的使用习惯完全一致，加密属性信息的查询及更改全部集成在资源管理器的右键菜单中，无需专门学习掌握； 任何部门内部、跨部门、甚至与企业以外合作伙伴间的正常密文交流都不需要进行额外处理，直接传输即可。各种人员对不同类型文档的使用权限，都将根据企业制定的安全保密规则，由系统自动判断并进行控制，达到了较高的智能化水平，无需单独设置； 充分考虑到了多种

11、应用方式（在线应用、离线应用、远程应用、外发应用等），并结合大恒独有的智能优化控制体系，达到了在各种应用环境下都能确保用户在企业安全保密规则范围内正常使用受控文件的效果。9 2.6长期广泛的适应能力 数据安全管理系统作为企业信息化建设的基础平台，必将在企业中被长期使用。因此，对不断变化的企业信息化环境及需求，系统的适应能力也是大恒非常注重的研发指标。作为文档安全管理系统，大恒公司重点考虑了对操作系统升级的适应能力、对企业应用软件新购及升级的适应能力、对企业其他管理系统的支持能力、对企业数据安全管理要求不断变化的适应能力等多方面因素的影响。系统全面采用微软确认支持的最先进、最成熟的研发技术，确保

12、产品研发的可持续性；并提供了如矩阵式精细权限控制体系、受控程序自定义配置环境、客户端策略及密级维护工具等多种完善的用户定制功能，达到了整个系统高度的开放性和可维护性。企业自己就可以随时根据实际需要，对系统进行全方位的调整，以满足企业在不同时期对文档安全系统的不同要求。10第三章：大恒-文档安全-保护系统功能介绍透明加解密系统基础功能，可实现对于需要受控的应用程序，在用户有权限打开密文时系统自动识别，在保存时自动进行加密。既保证了受控文件数据的安全性，又不会对使用者原有的使用习惯有任何的改变。组织结构管理完全按照不同规模企业的实际组织架构搭建系统组织结构树，能够实现从集团、公司、部门、工作组、角

13、色、人员等多级结构体系，并支持多级管理模式。11文档权限管理 对于不同保密要求文档的使用权限，系统提供了以角色权限为核心的控制体系，实现对受控文档的编辑、打印、解密、密钥选择、使用时效、文件外发等各类操作权限的精细化控制，采用矩阵式授权方式，控制灵活、操作简洁、易于管理，权限更改后可自动更新。客户端策略 对于不同用户的客户端使用权限，系统提供了客户端策略的统一管理模式，用于控制如移动设备强制加密、文件内容复制与拖拽、OLE对象的插入、是否允许截屏、是否强制加密、是否禁止某些程序的使用、权限同步周期、客户端受控软件类型等诸多的控制选项。可由管理员自由添加及定义不同的策略组及其控制选项，实现了用户

14、级的精细控制方式，同时易于管理与维护，策略更改后可自动更新。12多密钥支持 系统支持不同文件可采用不同密钥的控制方式，以控制不同保密要求文件的使用最大范围。密级管理 系统支持密级的自定义，可与文件权限体系结合，实现对不同密级文档使用权限的精细化控制。离线使用管理 针对员工在外出差、回家办公等多种需要离开企业网络使用密文需求的情况，提供离线使用策略，能够对离线状态的使用权限、使用时间、文档使用范围等进行相应控制，同时可以根据管理需要，定义是否绑定计算机、是否需要二次密码验证等，支持硬件离线授权锁与软离线授权两种使用模式。13文件外发管理 针对外协合作、跨公司使用等多种对外交流情况，提供密文外发使

15、用功能，可实现企业外部合作伙伴人员方便的使用企业密文文件，同时不影响其自身文件的效果。客户端功能 用户可在客户端选择登录方式（在线使用、采用离线授权锁验证及采用软授权验证三种），可更改登录密码，可在系统权限体系控制下正常使用受控文件，可通过右键属性在有权限的情况下对文件的加密属性进行修改（包括密级、时效、使用密钥等）。客户端界面提供锁标显示功能，用于对明文与密文进行区分。日志统计管理 系统将对管理操作、受控文件保密范围或使用权限变化等进行日志记录，可对日志进行筛选与模糊查询，支持离线日志联网后的回传，支持日志的导入导出。 大恒文档安全保护系统是大恒公司根据企业的实际需求，结合多年来从事企业信息

16、化工作的实际经验，以基于文档加密控制为核心，全面采用先进的研发技术打造的企业文档数据安全平台。系统从数据产生的源头抓起，不依赖于对任何传播途径的控制，就可以从根本上达到对企业文档数据的有效安全保护与管理，杜绝了企业重要文档数据外泄的可能。14第四章：部分成功客户 珠海格力电器股份有限公司 华锐风电科技有限公司 新疆金风科技股份有限公司 西安西开高压电气股份有限公司 北京北开电气股份有限公司 北京石油机械厂 深圳市招商置业顾问有限公司 深圳摩比天线技术（深圳）有限公司 深圳市联创实业有限公司 云南省设计院 西门子(中国)有限公司 深圳市泰立达线路板设备有限公司 深圳市振业（集团）股份有限公司 深

17、圳中兴新宇有限公司 东风德纳车桥有限公司 武汉都市环保工程技术股份有限公司 湖北登峰换热器有限公司 宜昌市环境工程研究所 湖南衡山汽车制造有限公司 湖南衡阳中钢衡重有限公司 河南兴泰科技实业有限公司 焦作华飞电子电器股份有限公司 南阳二机石油装备（集团）有限公司15 中航工业动力控制系统研究所 爱协林热处理系统（北京）有限公司 北京北方天鸟智能科技股份有限公司 航天东方红卫星信息技术有限公司 北京创新通恒科技有限公司 北京迪赛奇正科技有效公司 北京国药龙立科技有限责任公司 北京宏大研究院有限公司 北京华科仪电力仪表研究所 北京科锐博华电气设备有限公司 北京泰德制药有限公司 北京万向新元科技有限

18、公司 北京微纳光科仪器有限公司 四川川恒化工股份有限公司 奇瑞汽车股份有限公司 江苏好收成韦恩农化股份有限公司 江苏机电研究所 江苏无锡市政公用集团排水设计有限公司 扬州盛达特种车有限公司 江阴市林盛机械有限公司 常州雅美特纺织有限公司 南通凯特机床有限公司 南通星维油泵油嘴有限公司 芜湖世特瑞转向系统有限公司 湖洲二轻机械厂 启东克莱斯克石化设备有限公司 徐州三维伟业工程系统有限公司16 北京星和众工设备技术股份有限公司 喜来健医疗器械（北京）有限公司 北京易利工业炉制造有限公司 北京中科通用能源环保有限责任公司 北京中丽制机化纤工程技术有限公司 北京华夏科创仪器技术有限公司 百超(天津)机

19、械有限公司 天津工程机械研究院 天津宏泰电站辅机制造有限公司 天津市凯华绝缘材料有限公司 摩根轧机（上海）有限公司 上海东振环保工程技术有限公司 河北新钻钻机有限公司 浙江爱信宏达汽车零部件有限公司 浙江台州中诚机电有限公司 欧瑞传动电气有限公司 山东海成石化工程设计有限公司 潍坊中云机器有限公司 烟台良荣机械精业有限公司 中国第一重型机械集团公司 中国一重大连设计研究院 大连博瑞重工有限公司 大连大森数控技术发展中心有限公司 大连豪森瑞德设备制造有限公司 大连四达高技术发展有限公司 大连瓦机数控机床有限公司 沈阳全密封变压器有限公司17 涿神有色金属加工专用设备有限公司 唐山松下产业机器有限

20、公司 中国移动通信中山分公司 广州三拓识别技术有限公司 广州市广园机械设备有限公司 东莞市金银丰机械实业有限公司 深圳天丽通讯设备有限公司 深圳市太阳辉电子有限公司 深圳豪威真空光电子股份有限公司 深圳市尼奥慧博工业设计有限公司第二设计研究院 沈阳新阳光机电科技有限公司 沈阳亚特重型装备制造有限公司 哈尔滨通能电气股份有限公司 黑龙江迪尔制药机械有限公司 西安煤炭设计研究所 山西省第二设计研究院18第五章：公司简介及资质 中国大恒（集团）有限公司：中国科学院直属大型 高科技企业，成立于1987年。2000年公司成功的完成了 股票上市（代码：600288 大恒科技），是全国电子信息 百强企业、全

21、国高新技术百强企业。北京大恒软件技术有限公司：大恒集团下属的信息 技术分公司，主要从事与企业信息化建设相关的软硬件 产品研发、销售、代理及系统集成服务工作,是国内专业化的软件提供商及系统集成商。自90年代初开始，公司始终以客户的实际需求为导向，坚持走技术创新的发展路线，一直致力于为企业信息化建设提供完整的解决方案。经过近20年的努力，已经形 成了以自主产品和代理产品为主线的产品和技术优势，并培养了一支高素质的产品研发及技术服务团队，凭借雄厚的技术实力，成为了国内众多企业在信息化建设方面的长期合作伙伴。为客户创造价值，替企业解决问题是我们永恒的宗旨。19 丰富的系统集成、实施服务经验 大恒公司一

22、直从事着为大中型企业提供信息化建设方面的咨询及实施服务工作，涉及到网络建设、系统平台搭建、网络及数据安全、监控、专业软件应用等全方位的服务。 经过近20年的不断积累，我们已经具备了丰富的实施经验，无论客户有具体到哪方面的需求，我们都能够做到站在企业整个信息化建设的高度进行整体全面分析、兼顾企业已有软硬件设施、同时能够满足企业不断发展的需要，并提供专业的实施服务。从而确保企业局部信息化建设可以与企业整体信息化结构良好地融合，达到最佳的运行效果。 雄厚的产品研发实力 大恒公司在为企业提供全方位系统集成咨询及服务的同时，也针对各类企业不同的需求，自主研发了很多针对性很强的软件产品，以便使整个系统集成体系更符合行业的需求。 从大恒通用机械CA