大恒文档安全保护系统介绍

安全 Security管理 Manage共享

Share

<吕军><技术经理>北京大恒软件技术有限公司大恒文档安全保护系统介绍

议题公司简介大恒文档安全保护系统介绍典型客户案例介绍总结及答疑公司简介大恒—国内知名的信息化咨询服务商成立于1987年，是中国科学院直属大型高科技企业一直专注于企业信息化建设相关的系统集成、软件产品研发、咨询实施服务等工作。公司于2002年在上海上市，

股票代码600288获得的荣誉：

全国电子信息百强企业

全国高新技术百强企业

北京市新技术开发区二十强企业

北京市高新技术企业大恒公司简介主营业务为企业信息化建设提供全方位咨询服务为企业提供软硬件整体集成解决方案为企业提供完善的实施及技术服务为企业提供增值开发及开发外包服务大恒软件的发展历程软件系统整体解决方案安全共享管理机械设计AutodeskInventorAutoCADMechanicalAUTOCADHMCAD电气设计ElectricalDesignerHECAD分析仿真MSCSimofficeMSCPatranMSCNastranMSCMarcMSCADAMSMSC

FEA……数控加工Cimatron工艺设计DH-CAPP设计工具大恒工具集大恒出图中心数据安全DocSafetyProtector

-大恒文档安全保护系统数据管理Windchill–PTC产品研发系统

Vault–Autodesk协同工作平台

Javelin–大恒PDM系统全面规划分布实施注重集成企业数据库保密系统应用资质国家密码管理局销售许可证公安部销售许可证及检验证书国家保密局涉密产品检测证书军用信息安全产品认证证书企业在信息安全方面面临的问题企业面临的新挑战现在信息盗取的手段越来越多，如何才能全部堵住？敏感信息流动性及流动范围日益增大，如何控制？在控制信息安全的同时，如何才能不影响正常工作？“安全”究竟应该建成什么样子？信息数据安全管控——企业实际调研情况重点与难点问题！跨部门、跨工作组的数据交流对外受控数据交流数据信息的许用范围控制在数据交流过程中的数据安全性控制在企业信息安全方面的思考管理维护的直观与便捷具有重要的意义只有实现实时动态权限控制，才能达到真正意义上的数据安全；直观与便捷的管理维护方式是达到实时动态权限控制的必要条件；管理者需要随时了解与控制用户的权限。数据安全不能以牺牲效率为代价易用性尤为重要，不能影响使用者的工作或降低工作效率；数据安全管理是数据共享的守护者，而不能成为数据共享的障碍；对于文档的操作及共享权限应在可控范围内进行，文档共享使用中需要精细权限控制。“企业数据信息的分级安全管理”，目的就是在确保数据有效共享的状态下，达到对企业各类数据资源的有效安全保护；不同文档类型的安全控制力度有所不同，对于文档使用权限放大或缩小操作需要精细权限控制。“分级安全管理”究竟管些什么控制信息数据资源的对外流失；控制信息数据资源的使用范围。应该怎么去管明确管控范围、规划分类方式及许用范围、建立制度规范；技术措施与管理措施并重，达到有效的控制与监督效果；系统建设是实现手段，必须能够落实安全管控规范的要求。管到什么程度对于信息数据的使用权限、范围达到准确控制；对各级管理员权限的有效控制，严格杜绝管理漏洞的产生。达到什么效果适合的人员

在适合的时间以适合的方式使用适合的数据；不影响使用者的工作效率，同时保证数据的正常交流重用。信息数据安全管控——企业应该怎么做？企业应如何去做？安全管理重在管理，要有标准、有理念、有方法论从被动的亡羊补牢转变为主动的事前防范加强合规管理的自动化执行 ，由“人制”到“法制”建立以“动态数据安全管理”为核心的管理体系，在能够支持数据共享、频繁交流的现实环境下，实现对数据的有效安全管理。大恒信息数据安全管控系统介绍稳定可靠、易于使用、注重细节、突出管理、与时俱进从源头抓起——以文档加密为核心的控制方式从数据的创建就可以对数据进行全文加密处理，使文件离开受控环境后会立即失去使用价值，不依赖于对使用设备及传输途径的控制；“封堵”已经不能完全满足企业信息安全管理的需要数据共享程度的不断增加、企业间的技术合作不断增多，需要控制的数据已经不能只局限在内部局域网中使用；数据传输方式的爆炸式增长（移动设备、光盘刻录、蓝牙及红外传输、无线接入、E-Mail、聊天软件、网络U盘……）以文档加密为核心的控制方式加解密过程由系统自动完成，对应用程序的使用没有影响，使用者几乎感觉不到她的存在；对不同类型数据的使用范围、操作权限，可以随时进行控制与调整，便于数据共享与交流。对集团级企业的广泛支持能力对于集团企业，提供针对性信息数据安全管控制度模板，帮助企业快速、正确地建立自身的信息资产安全管控制度系统中提供了多种安全管理框架，方便不同类型企业应用多级权限体系的建立及文档类别权限的细分提供集团级企业人员多部门、多角色、多账户控制体系的支撑提供复杂网络架构下的系统高强度负载支撑能力全面实现对信息数据的安全管控要求严格杜绝了信息数据的外泄实现了企业内部信息数据的分级安全保护与管理真正达到了“有法可依、有法必依”的管控效果全面实现安全管控要求——安全稳定的底层结构稳定可靠稳定的系统性能全面依托微软成熟技术，确保服务器端的高度稳定基于.Net研发平台、全面应用微软IIS网络信息服务组件；全面使用SQL数据库进行后台支撑；达到了良好的高负载长期运行能力，获得了很多大型企业的高度认可。客户端的良好稳定性与适应能力完全采用WINDOWS研发技术，确保了对各类应用软件的良好支持；采用微软正式支持的控制技术，保证了运行的稳定性，并为其今后提供的新版本操作系统奠定了良好的基础；加解密过程高度的稳定性采用国家密码管理局认证的加密方式采用微软正式支持的应用层加解密手段，确保了加解密过程的稳定——易于使用的客户端引擎易于使用完全透明的使用方式“零感觉”的客户端应用在任何情况下文件格式保持不变与资源管理器高度集成，与WINDOWS使用习惯完全一致不会改变任何软件操作方式（多文档、另存）通过完善的权限体系实现了对各类文档使用的精确控制，无需额外授权；任何部门内部、跨部门、甚至与企业以外合作伙伴间的正常密文交流都不需要进行额外处理，直接传输即可；充分考虑到了多种应用方式（在线、离线、外发等），达到了在任何场合都可以直接使用受控文档的效果。任何正常的密文交流都不需要做单独处理采用了多项智能控制技术透明加解密技术对于加密数据的使用过程不会改变用户的任何使用习惯，直接打开或保存即可，对于加解密的判别与处理完全由系统自动完成。文档安全属性与系统属性的高度集成对于文档的安全属性信息，都可以在WINDOWS文件属性中直接查看。也可以直接根据系统赋予的权限方便的进行调整，无需任何的额外学习即可使用。智能剪切板控制技术使用了先进的控制引擎，实现了对剪切板的全方位智能控制，杜绝了诸多通过剪切板可以将密文文件内容泄露的漏洞，同时不会影响用户的任何正常使用。企业中存在哪些非强制加密状态？公司领导会经常使用部分明文文件解决了很多部门自身数据无需加密，但需要使用受控数据的切实需求与集团其他公司间的数据共享使用自己电脑设备处理公司事务……非强制加密状态的智能优化控制“智能加密引擎”解决方案的优势在同一系统环境中下，可以随时使用加密或非加密文档对数据的识别与控制，完全系统通过权限策略体系自动完成，无需更换客户端引擎，也无需人为开启或关闭客户端，对使用者没有任何额外操作要求。

使用户能够在无障碍进行工作的同时，杜绝各种密文泄露的安全风险。

……——丰富的控制功能注重细节丰富的控制功能文档安全属性的多元化定义

对于不同保密要求文档安全属性，用户可根据系统赋予的权限进行方便的调整，如安全等级、加解密、密钥选择、使用时效、只读控制等。便捷安全的外发应用功能便捷实用的外发引擎解决方案仅启动一个外发引擎程序就可以方面的使用受控文件；可以在同一环境下方便的使用受控与非受控文件；每次对外交流的文件无需单独制作外发包；……——完善、灵活的管理能力突出管理完善的组织结构管理框架完全与企业的组织架构管理方式一致以角色为权限控制核心，便于管理与维护支持人员可跨部门、多角色的工作模式综合矩阵式权限控制体系实现了管理与共享的高度综合实现了对不同安全类别离散数据文档进行精细化控制支持多角色权限的叠加处理便捷的权限维护方式可视化的矩阵式权限维护工具不同角色对不同类型文档的不同操作权限，可直观的在系统权限维护界面中进行展示与设置，不仅方便管理员的操作，同时可以随时方便的了解用户现有的权限内容。统一灵活的的客户端应用策略对于不同用户的客户端使用权限，系统提供了客户端策略的统一管理模式，可由管理员自由添加及定义不同的策略组及其控制选项，易于管理与维护。文件控制类型应用策略系统支持定义多种对不同受控程序的控制策略可以为每个用户单独选定其使用的控制策略便于管理者的查询与维护完善的用户授权管理体系实时监控用户授权及登录情况可方便的设置用户的离线权限支持各种用户授权状态的随时查询、离线授权归还直观的日志监控体系全面的日志记录（解密、安全等级调整、时效调整、密钥更换、外发设置、打印等）直至分类组合查询检索功能——良好的适应能力与可扩展性与时俱进权限控制体系的灵活拓展支持三维矩阵式权限控制体系，可适应企业的不断变化角色及安全等级数量不受限制文件类型的自定义用户可自定义加密程序和文件类型，支持增加应用程序及应用程序升级的定义。可支持复杂的定义逻辑；增加了系统的灵活性；避免系统漏洞的产生。典型客户案例介绍珠海格力电器股份有限公司企业介绍全球最大的家用空调生产企业，在全球拥有6大生产基地，4万多名员工，已开发出20大类、400个系列、7000多个品种规格的产品。15年来，实现了历史性跨越，到2009年家用空调2700万台、商用空调200万台，增长近100倍，在国际舞台上赢得了广泛的知名度和影响力。2009年12月23日胡锦涛总书记视察格力珠海格力电器股份有限公司企业重点需求分析集团级、海量节点、全球性多地域应用众多的、实时变化的受控程序类型供应链间频繁的数据交流与国外大型PDM、ERP等管理系统的集成应用实施效果实现多站点、多服务器、实时同步网络部署；全球实时并发16500节点应用（珠海、香港、巴西……）；多语言版本支持不同语言用户；实现多级复杂权限体系控制，企业自定义密钥机制；实现与Windchill等系统的良好集成应用；用户管理人员达到了良好的系统维护能力，如：受控程序类型增加、人员及权限变更等；实现了多种在整个供应链间快速数据安全交互方式。华锐风电科技有限公司企业重点需求分析企业级异地工作模式的应用对数据安全的高度控制要求对于频繁出差等特殊应用方式下的支撑能力较高的使用方便性要求实施效果实现单服务器广域网络部署方案；实现多级权限体系控制；实现了数据安全的高度控制要求，包括：

严格密钥控制方式

笔记本等离线使用权限的增强控制

支持打印记录等严格监控手段的实现在复杂离线应用模式下的系统体系优化及简洁维护模式。北京北开电气股份有限公司企业重点需求分析以快速响应能力为目标的企业级数据安全应用模式与PDM、ERP等管理系统的集成应用实施效果实现单服务器网络部署方案；实现基于快速响应能力为目标的简洁权限体系控制；实现与大恒PDM系统、金蝶软件的良好集成应