文档安全管理解决方案

版本：V1.0文档密级：对第三方不公开XXX工业设备电子文档安全管理解决方案二零一一年十月当版本代历史Copyright©Copyright©2023ESAFENETCorporationBeiJingP.R.ChinaESAFENETCONFIDENTIAL:ThisdocumentcontainsproprietaryinformationofESAFENETCorporationandisnottobedisclosedorusedexceptinaccordancewithapplicableagreements.DuetoupdateandimprovementofESAFENETproductsandtechnologies，informationofthedocumentissubjectedtochangewithoutnotice.目录哲第一笑章顷项目盐概述俘5葬第二就章豆项目羞需求卫分析客6炼第三口章下建设森目标吵8株第四喊章洋技术负解决著方案敌10哥4.达1栏技术筋分析狡10浙4.童2腐部署怠架构胞（一蛛期）凳14晶4.妹3坑管理戴分级向15贷4.架4正终端陕安全酸防护钱15奖第五瓦章蜡其他圆技术矮要点春19浇5.办01榴堵加密拢支持问格式缝19岔5.脸02谦右强制踢加密型控制乔19关5.鸡03天愧用户西认证该管理谣19拣5.瞎04度佳移动债设备蚕管理解20烛5.覆05趁王数据澡外发财控制专20龟5.基06锹串邮件燕外发狮控制惕20己5.浩07沙枕客户恶端离疏线控递制昂21辅5.笑08弓苗数据欲完整滔性保趁护寇21蹄5.米09厌扯数据汉外发盲控制纱21件5.碧10瓜候自我庸防护占功能勾22喜5.榴11洽境自动倒升级犯功能配22址5.信12乞扇灵活冤拓展刘性裂22窄5.毯13页恋双机宽热备仇功能寺23通5.旨14邪星日志街审计骗23结第六袜章唤实现律效果晴24话6.写1幅安全亦管理破视角它24投6.疮2疑用户聋视角品24裹6.绩3掀系统圾维护诵视角奏24包第八蝴章霞方案轧优点冈26搅第九光章况典型着案例保27拔附录水1静亿赛滨通文穴档透寸明加逝密系弟统功默能特坚点呢29蜂第贯一朱章旱项目旗概述厨当前蛇，如芽何保份障企坐业核北心竞奶争力陕和知胃识产贤权已挣经成楼为企而业信乒息安艘全建麻设的寨首要圾工作挣。根词据P祝on践em否on芒I惩ns芒ti镇tu拉te滴的训一项虑最新衬研究窗调查百显示邮，在舅美国淘发生脑的数取据外望泄事棵件当帅中，疏有7营5%和是员来自军企业犁内部掌人士咳，外醋来黑藏客造静成的蜘事故镜仅占日1%毙，内颠部泄赏密成虑为企筋业数煎据外待泄的拘头号分原因筝；国加家计拉算机睛应急隆响应折中心酱数据讯也显味示，坊在所阀有的湖计算渴机安鸟全事秩件中盒，约揉有5坊2%挺是人细为因阅素造李成的题，技柱术错刑误和羞组织篇内部美人员封作案乎各占上10晕%，理仅有逆3%临左右想是由暮外部缸不法弓人员箩的攻念击造胳成。尖坝不难晨看出及，企炸业信滥息安悟全的墓防范键主体找已经贸在发胶生变呆化，薪由最邀早的蠢防止代非法嗽入侵么将转萝化为巡防止究错误骨行为洪的发月生、标由最助早的始抵御末外部祸威胁背将转扁化为谦提高股内部怎自我号保护裤。呢随鱼着跨XX唇X拼工业果设备功有限狐公司薯(以蓬下简诸称酬“烂睿科旱公司伟”锤)业套务的春不断尼发展蓄和公玩司兽规模培的池不断践扩大处，在索文档倾内容观使用妻安全堤方面宪要求膜越来据越孤高，脾因此顿在竖信息枪化肠安全蛮设计牛上要算充分卖考虑插到影约响业睡务模乱式的互因素批，既劣要保疮证业汉务网谢络较救高逼的可址用性削、可予靠性棍、保航密性新，又姓要对慈内部欢核心贯数据节有较卷强的便防御兴和印管控鹿能力暴。井企业诞大量帽机密咏数据狂以奸文档托的形春式存榆在，如其传详播的窝方式授多样瑞，如肆何才冰能确衔保信华息的铲私密扁性、那控制饥能力祥和完厦整性买?甲特别柳是在敢开放捆网络兽环境督下，喇员工掏通过诵网络撕泄密陈重要舍文件社，以纸及黑麦客入涝侵窃材取机昼密数程据等佩，造静成客遣户数刊据、乓财务关记录课、产银品规遣格以滚及其件他敏颜感文斜档被并非法涨查看桐和分河发，搂给企谁业业怜务及及声誉晶带来惧灾难绝性的慕损失个。乘第舞二裕章叮项目攻需求秤分析悬2.遇1峰网络郑架构重图2讨.1牛目荐前网当络拓速扑狂满睿科滤公司掀目前仪已经惕实现因了基舞本的踏办公温自动肉化，冷并且肤办公斗终端掏通过姻网络倒进行着连接耐，日笔常设窃计的蛇CA镜D图登纸，亏OF疾FC欺E办羡公文榆档都葬是通药过网委络进煎行交唤换，榆这样辫大大欧的提越高了冒公司凶的工朵作效悬率，供也节渗约了管大量糊的成晒本。厦但是执由于睁公司己目前废所有性的电订子文港件都夸是以鼠明文呀方式带进行珠流转遇和储押存的脑，虽抬然有框一定且的安男全机戴制管遍理，锐但是何还面桨对很列大的蜂安全恳威胁佩，形谣成威榆胁的令主要茶原因红有如捆下几屿点：仍从数优据形严态上倍核心抢信息债在全扮生命短周期陆过程辈中均因为明庸文电晋子文贺档形华式存案储，援存在帅轻易摩复制黎性和夕不可良完整窜追溯励性问翠题；晶明文隶信息枯在业环务流珍转过旧程中增，体拢现的误归属木权不掩清晰漂问题循；议因业济务需国要，企将核础心信绸息发良出内双部环龙境使玩用导承致的仍信息狗安全甜问题所；絮因业芽务需械要，过将核烧心信性息转霜储至秤笔记滩本、房移动顶介质腔中导突致的凡安全厘问题顿；滴从安优全意包识上代核心名信息前通过绑邮件早、业际务平赏台误搭发送摧泄密业问题趋；认核心落信息稍未按僵标准冒流程监和保摔密归阿档随餐意传咱递给寒外部棒泄密讲问题搞；掀协同牙用户超利用诚内部久授权牲接入蔑内部扑网络垂的信缩息安读全问及题；江竞争客对手帐、黑扰客通怀过欺碰骗、护仿冒过或其帝他途象径恶遥意窃绵取核捧心信连息泄折密问桶题。黑从忠面诚度绘上门内部搂人员粥违反党保密何规定树主动军泄漏妇核心病信息植引起累的泄西密隐余患。叨2.言2践需求短分析蝇针点对参睿科捏公司虽内部蚊的贯电子螺文档除的应斑用方躺式进醋行分甚析阻，侍得出筛目前迁在电浮子文喊档内确容管安全兵管理号方面石存在崭以下遭问题陶：富1.警如何植防止暖公司关内部馅员工窑直接部造成怨或者相参与镜的非怕法信咽息外搏泄事某件闷？各2．凳如何丧防止旁终端茅离线秧安全旅，并邪且保挂证合丙法的涝离线沈用户呀在反正常风使用循离线底文档证的同催时防粉止泄贝密袄？赌3.颂如何舅防止脂文件晋外发椅安全洋，辣能够续保证挠文件纪离开验公司莫网络村环境奸后不销被更辈改和聚非法惰使用剪？倦4唇.如追何控餐制锋电子证文档佳整个煎生命浴周期邪内，恼在办盐公终四端、称业务约系统政之间销流转探的会安全帮？族5毕.崭如何敢控制眼公司比内部蓄员工恩移动盾办公驳使用抚机密史文件匪的安面全堡？钻6赠.呈如何绞防止赖公司惑内部正人员轨通过川网络吓、移格动介晌质或到其它训途径岂泄密都？饿7敢.翠怎样爸确保渴公司恼内部芽与外凡部之辆间重西要电顿子唤文档晓的畅薪通、霞安全小的交社流共？糟第年三感章涨建设偷目标记基渔于碰上述哨对励睿科嗽公司乱公司孕项目枣需求烟的简绪要分培析，肌结合根北京创亿赛奖通科环技发额展有努限责醒任公兽司担（以施下简膊称必“谢北京推亿赛阻通临”酿）都在数滤据泄抢露防贸护领误域多嘴年信搭息安先全项眼目建树设经耽验，屈针对愁睿科咏公司寨文档垫安全屈体系卫提出始以下标方案剧建议水：代统一竭身份肾认证惹引入双技术叙管控圆平台骑需与氏公司具AD热域锹或其轨他基浇于刺Ld稻ap赌/O吩pe割nL庸da先p圆协议捷的认素证系愧统凡集成松，实荷现统直一身扩份认霜证及宿管理研；胁集中远管理绵对机追密级提数据烟进行终管理期，通程过有惧效的轮技术夏管控针，实分现核烂心数绘据权胆限集赤中控气制；屿数据谱使用值安全床通过芹数据熔加密蚕技术穷防止明主动劝或无增意识道泄密蹄，防捎止用灭户通脑过端壮口、津网络槽等途单径泄夕密；湾防止拾内部添员工半通过镰剪切放板拷裳贝、喂拖拽加、打肥印、羊拷屏惧等应啦用行屠为泄偷密；薪防止漠内部贫员工慰越权彻访问席受控质数据队；由对内迈部衬电子悼文档喂可进亮行隔债离管排理；挺防止灯电子煤文档哪密文饭传播曾；绝邮件均外发伶安全价根据现黑白棒名单乳，对帜发送根接收袜邮件存的专电子棉文档循进行痰加密每解密展，保疑证白暮名单译用户劫使用待不受禾影响睛，黑耻名单能用户唱权限侧受控弦。祝数据何外发就安全飞对发延往网公司把外部扛的阁电子诊文档驾进行渐安全汇控制初，防守止非久法用袄户访堂问和房二次矛扩散债泄密烟；换对发踪往羡公司爪外发宜的呼电子魄文档臂进行允安全默控制院，防芒止外话发用育户越占权使辱用；急系统践集成域安全糟引入阳技术听管控临平台调需与毯公司士核心仿应用贺系统伴安全割集成怀（如丽公司胁OA磁、缸ER狸P矮等系圈统）潮；炭离线脚办公榆安全或有效晓支持雪终端探离线端安全伯办公叉；规有效旋防止侮终端撇丢失指、维啦修、妨盗用军时带疼来的限泄密封隐患撞；脸兼容抗稳定接性姨引入佳技术概管控芹平台呈需与烟公司锐现有哪的终拌端防钢病毒任产品求必须学完全阵兼容供；旋引入躲技术牢管控身平台仁能够误对吼公司副现有枕系统扎环境箱兼容盾，后稍续环养境升过级、鲁变更腿时无蕉需投座入太职多成村本；归不改聪变员赢工工倾作习题惯、倦不影肆响现持有业牵务运狂作；厚操作阴权限馅、密唉钥与弱密文时分离粱，操择作权竟限、捧密钥勿集中余统一国管理龙等遍。捉第躺四戏章兰技盈术惠解决蹈方案壳4.黎1傲技术咱分析输动态肠加解外密技收术渴亿赛最通智以能动乖态加禽解密愿技术蛮(S刚ma李rt缘Se磨c)芦是在给文件舌存取苍时截嚼获磁翁盘卸I/这O茂请求建，对膜电子姜文档述进行么智能殖、动逮态的另加解叹密处登理。浙加密晚的安筛全性胳主要暗取决份为加姐密算锹法和鼻密钥蔑强度昌，目路前诸Sm贫ar佩tS扬ec挡采用典的加缘密算纳法为边AE烦S荐等国辆际流准行的唱加密踩算法钥，密良钥长惕度最渡大可羊达历25满6束位，具完全具可以大满足怨用户归的安努全需添求。死其主猛要优切点是引文件疼加密咱、解装密透妖明，举不改破变使岔用者孕的任深何操毁作习予惯，兆也不恋改变肥原有步信息廊的格祥式和击状态粉，同胁时，端部署陆和内碰部使羽用非组常方懒便。蔬其技扛术实承现如献下图染所示狡：加图海4.哨1斑护Sm役ar嚼tS淋ec催技术口实现猎Sm况ar旁tS熟ec渡的显何著特旗征为秘：加蜓密强脱制性桥、使去用透售明性瘦、保线密彻社底性持、应浆用无木关性枯、无庸限拓蓬展性午。括实现怜效果令：谱图4台.2叠孩Sm厚ar揉tS帖ec牲应用浓示意汤在公均司网浩络环蒜境内蒙部对闯需要益保护抗的电棚子文蝶档进钥行强崭制加启密处音理，毕加密昨过的糖文档零在公烦司内盐部可真以正昼常使查用，步用户对无感鹅知，惠不改背变使件用习兆惯，省通过润合法腐出口播离开犯公司真的文仇档，资也可过在安隐全环临境下探正常越使用须，但汽所有浙非法阵脱离己公司际环境漫的文皮档将蒸不能胸正常厉使用贪，强弟制打喂开文梢档显保示乱燥码。捉Sm傅ar病tS冶ec伟是针笨对内主部信激息、滤文档竖和数读据进穷行强墓制加哑密的鸭内容零保护弯方式岸，这惊种方要式在俗不改允变用到户使炸用习右惯、脾文件筒格式哨和应彩用程今序的混情况闷下，夸采用雷“舰驱动森层智贯能动残态加镇解密搏技术智”柿对指言定类毒型的爹文件亡进行愧实时络、强遣制、销透明榴的加椒解密敌处理葛，就四是说收在正眠常使石用时情，计圣算机捕内存璃中的政文件冲是以嫁受保牢护的妨明文救方式贝存在虹，但娘硬盘驶上保虫存的罗数据否却是索加密体状态鞋，如哭果没艇有合漏法的乳使用贸身份会、访护问权消限和换正确政的安素全通宽道，伶则不永能访煌问加宁密后攻的文公件，凶所有洽通过胀非法劳途径渴获得葛的数撕据都兔以乱餐码形轨式表珍现。披离网竞文档孝管理额离网离文档起管理薯（O距DM着）初首先旨将需颠要贸发布作的文榨档压迷缩加滋密、悟设定基使用巴权限距，然不后制去作成圾ex养e格驻式的腔离网费文件炸。发侨送到须文档示接收菜者后汽，运袍行奇离网劲文件垃会提肤示身梨份认躺证，怨文档贼接收宴者使浮用文股档发萌送者励制作份时设云定的笑认证你方式龄（直浸接浏驳览、介密码嚷、硬期件K评EY木或终灶端标竭识抗）校奋验身踏份合童法性呼。通欢过认修证后且，费离网荒文件需会释绕放其移中包飞含的丙驱动正等文源件，储创建柱一个讯虚拟贱卷。悼同时您将歪临时触文件勾中的拜文档血释放屈到虚勤拟卷葬中。妖虚拟卵卷在继用户洁的磁绣盘分脸区中姨是隐寿藏的帆，使妻用者烤通过搅磁盘析管理盒工具绿也不略会发蛙现创违建的录虚拟饿空间左。最苹后挂绑载应秧用层惯的权元限掀控制爸，解顽密后肾使用谦默认脖打开垃程序雁打开羞虚拟拘卷中刷的文集件。辛接收钥者在测发送腥者设暂定的课权限鸟下进泉行使淹用。曲使用迎完成倘关闭裕文档亿，文岂档再问次变素为加横密状虑态封闪装在轮ex墨e文坝件中生。犯离网慢文件之业务深控制饮流程目示意督如下毛图：弹图4锅.艘3专OD欣M浩应用背示意恭离网套文件洁内容槐安全私的关性键控造制点复包括坚：辜离网钥加密脸文档艺全面福控制链：妙离网体文件成加密足管理澡员在哗制作毯离网领加密愚文档疏的同兔时，滚能够哄对文庆件做躺到更控为精钉确的穗全面叠控制丽，具桂体包荒括以度下几谎点：机使用什期限课设定席，根馅据客泼户的头不同滴需求栗可自叨由选单择授我权规葵则来严制作姜可控越的离蛛网加紫密文接件，迎可以昂自定臂义文贤件的膛打开絮次数经和使预用时宅间等糊；操厉作权错限控距制：急系统酿可自畏定义食文档吵的修氧改、迹打印结、另扣存为情等权触限，装并且劣能够程自动扣屏蔽疑如复庆制粘照贴、纱内容厚拖拽件、拷屯屏截陶屏等罢可能诱造成模数据呀泄露听的风薪险操却作；据文档哗过期境自动袄销毁巧：临滨时加延密文堂档具剖备自讯动销利毁功疏能，妨只要比打开顿次数滔或者锤使用乎时间掀达到烦系统学设定润的标姨准，赏文档财便会莲自动艇删除高，从运而减腥少信偿息泄搅露的河风险姑。佛文档叫使用历者身咳份认暑证：宏通过令以下器方式浓，可墓以限耕制只远有指杨定使弹用者唤才能献使用驴离网词加密技文件常：粱直接嗓浏览寄：直确接浏同览方何式制债作的锦离网巴加密污文档装，不与需要恢通过每任何诵认证探即可积打开声；喇密码充认证甲：密毅码验斤证方免式制挑作的射离网呀加密亭文档疲，打仗开时厨需要什经过件密码罪验证惯才能避打开赢；钢US源B-杀Ke绪y认料证：荒US奔B-恨KE尼Y认霜证方桨式制辨作的稍离网该加密四文档修，在瞧打开凝时必钉须插出入相贫应的票US领B-痛KE品Y；姑电脑遮标识弟：系鹅统会竞根据奏用户句电脑孩标识础码计蛛算出允一组辟唯一提的认制证码弟，只住有在平此电净脑上踢通过钳密码正验证宏后才捆能正牺常打称开离耕网文荷件。宽文档偶权限帆严格够控制盗：傍离网虽加密史系统隐具备统完善问的权件限管告理机训制，骆可设听定文允件的获只读间、修洒改、贫复制肿、打菜印等返权限坑，还骆可根轧据需春要限怪制文继档的锄使用蛾时间苦和打楼开次离数，垃确保黑机密裳信息吓在特忽定控轰制范挽围内黎进行核指定神操作换，实旬现对猾文档船权限绕更为恶全面鼓精准筑的控丰制，巡真正怕做到刮文档效权限诱的高黑度实扶时可蛮控。悼支持沟权限虫模板粱，并乏支持端批量黄的文雨档集搅中制爪作离渡网加途密文悦档。廉文档应内容具保护造：苗文档筒通过懒系统赔制作来成离疤网加毫密文盯件之弃后，辛会变堪成一用个附唯带各朗种控腿制信米息的谅ex滩e可链执行旁文件昂，并岛且控头制信伍息始洗终包转含在窝文档仍之内积。用兼户在线阅读较时无滩需安秀装任影何的茂客户磁端或助插件梅，双爷击即缺可正浇常打维开，姨不会蓄增加耗用户必的任筝何额军外操损作。淋离网扭加密居文档火只有从通过旗身份赖认证嫩的用怀户才争能正猪常打议开，拖但却纲无法佳通过图复制屿粘贴善、拷锋屏拖神拽、宏打印封另存庸等方损式窃辉取文凯档信膛息。各另外钥，可荐开放雀离网巨加密颈文件蹄的打吸印权稿限，吨同时缎支持婶打印跃水印香。刊全方末位日横志审勒计：谨针对饿离网宪文档旺制作孕者提贝供操遭作日滨志，摔包括僚制作俭者的窄登录血、注突销、陈制作埋临时拔加密款文档淹、权顿限设晕定等梢所有狱操作岂都会率有详拣尽的车日志纱记录袄。日任志管前理员局可以浙随时海查看愉系统翅运行错情况聋，能疑够及滥时发撑现一什些异货常操男作，克从根拼本上乔降低越数据扒泄露掌的风道险。困4.剥2洲部署绸架构即（一水期）且图4跃.愤5竟技术蛋架构穿在承睿科注公司总公司莫部署饭一台肺亿赛母通文铃档安吩全管还理服门务匙，狠需要辱文档雨安全茄保护蔬的终脏端安菠装亿刊赛通齐文档偶管理扭客户究端，叉实现霜数据飞加解妄密烂管控凭，泼文件针共享圣服务脾器集次中存之储的沿重要金资料冈都以价密文矩且授盖权缴方式痕存在歉，色在安斗装了愚亿赛腰通文勤档安竖全管拘理客恋户端兽的计知算机罢上可刷以按熄授权稼使用驳加密诱文档铃，未转安装杨亿赛颠通文蕉档安嗓全管顽理客厚户端村的计军算机该或未霉授权坡用户链无法神使用势加密兼文档严,在糖安装识了亿珠赛通暂安全遣客户铅端的念移动买终端颤上在狐离网旁环境足下同眠样可喂以安赢全使钩用加识密文汪档，驱不会命出现向离网伟后泄齿密的封安全描隐患盗。碌亿赛携通手文档节安全挽管理掠系统竹为糠Cl赚ie慰nt检-S置er敏ve昂r志结构畜与泄Br劈ow望er迈-S址er杠ve湾r商结构荡相结吗合。督C/遭S萝结构仓是由藏客户象端软秆件祝CD括GC康li饿en与t摆和悠CD纽GS玻er席ve启r筒构成琴，而持B/崖S狼结构示则是颗指客扫户端旨及服步务器泽端上纸通过翅浏览剧器（灭Br组ow炉se皆r限）操骄作、佛维护狭保密旅系统传，兼甘顾两携种结略构的拨优点甩又方摧便用径户操途作。培亿赛慎通文愚档安仆全管蚁理迫服务鼻器负做责系浮统的槽维护屑和管惧理，扩系统泽划分所系统贝管理椅员、矿终端月管理省员、萄日志悬管理澡员等趁多种疫角色独，系倘统管栽理员妹负责迹终端胖的管肠理、浊用户曾和组证织结岔构的软划分罗和维辩护、聋日志受的查埋看、灯安全绸策略雪的制圾定，弓日志切管理拜员负羡责日叼志的狱维护糟和报晒表输辞出，辨终端旬管理壳员是炉二级柿管理占员，纷负责快部门寒的终梨端维版护和暖加解邪密策挑略的督分发酬。比客户盯端在资接到累安全槐策略柔后，紧加解植密操啄作在锤终端躲完成奉，在莫内部座以密浙文的誓形式罪流转思。对葵加密腐文档唤内容待可控性制拷裳贝粘单贴、顽拷屏土、另悠存等正操作文。井在内因部环馋境中齐，文寨件以狠密文数存储违或流扛转。启对用坝户完刊全透茄明，女不改字变用饼户操般作习睛惯。探同时服，通幕过对高核心四文件锯进行参权限捧控制凯，可社以防拍止重胜要文步件内柿部扩常散，仁未安地装亿是赛通杂客户冷端计萍算机匙无法拾查阅寺加密判文档态，需黑要与尸外部绕用户咸交流遍时，领用户弓可登慌录出色口管众理将率加密团文件候解密魔成明柿文外皱发，贡也可卧登录取外发炉管理效平台马以密帅文形痰式外虾发。虑4.符3残管理戚分级肆文档刻安全辽系统股所有趣管理县及审效批环晚节均礼提供冶分级烫管理浮及审循批功子能，计灵活伯的分烘级设估置，弊给企桃业提罩供灵匆活的祖管理浅支撑盆。鸟系统少所有坦功能楼均通茅过模此块体园现，曲模块灾组合刑为角浙色，眨通过装对角鞭色的摔合理碍分配企和管差理，动角色段用户富能通聪过直尝观的内模块评功能虾体系茫快速需实现旅对系永统的幼使用岛和管燕理，嗽无需伤投入秘过多滴培训心及学吹习资着源。断系统阁能够袜对不旋同机脚构、芬人员健应用蹈不同捉的加带密策晚略，缓使用毒不同符策略练的机当构或纹用户能之间顺，可傅设置魔是否躬能够保互相甩正常企打开雪加密右文档催。应脚用相倡同加国密策绒略的仿用户榴之间璃，在聪内部伤交流针时不江需要病进行误解密洲便能祝正常父交流存。亲4.躲4根终端臣安全欢防护葵亿赛衰通文蛋档安蛋全管侧理忧系统废能够亏对所并有被京加密侨文件盘进行刊安全咽保护岂，加盒密克电子爪文档兽一旦仇打开埋，铅亿赛促通文咐档安券全管唯理雷系统哑安全避保护康模块傅将对船电子诵文档万进行烦严格晶保护贡，用四户无腹法通甚过另烧存为誉、拷调贝等酸常用头手段竖进行胡泄密洋，同雅时也逼无法墙通过接宏输喷出、锣内存蹄窃取参等手组段进餐行泄属密；役用户着在打分开加群密摄涉密玩文档思的同设时，迹即使也使用蜜进程独专杀至、猛HO津OK蜘移除祝等专毛业工鲜具也茄无法吨进行镜泄密钻。排亿赛晓通文他档安影全管勉理系阴统三支持上对授枪权法电子何文档齐进行梅细粒外化权摆限控语制，解如只蜜读、触打印诚、修钢改、严复制摧等权鸽限控烈制，鸟同时驾也为彩用户趣提供好了灵逝活的址协同愚管理杯功能清，比锐如可耀以允灿许用纹户是降否能按添加做只读创、取健消只旺读、稍添加盐打印幅、取弱消打牛印、煌添加够修改杜、取盈消修尖改等孟功能泊，结丘合对坚文档艇的使舱用次挥数、斜使用胜时间太、文秧档生糠命周返期、溪打印首自定框义水雅印等谊功能扩，为嘴用户胶提供浴了细押粒化筑的权渴限控弊制需为求。各同时谈，采略用安哭全的痛访问榆控制晕技术旁，对柜授权耽涉密卡文档澡进行费安全录保护斩，防猾止用蜜户通会过复羞制、选另存摊为、隔拖拽啄等方钱式泄苹密，队但允该许用渠户在甘授权淹加祥密规电子赌文档色间进输行内左容的茄转移懂。渔文档急安全胖管理袜系统覆采用布驱动巷级终蚕端保谜护技自术，鸦对终冒端程拌序安减装目定录、磁常驻父进程魔、注阳册表真项等悔进行识安全退保护店，用净户无嚼法通莲过常锤规手尘段进坑行强刚制移滑除或避终止双；即辫使用全户通手过强粉制手唐段破耕坏了邪客户朗端运慰行环欺境，夜亿赛梅通胸终端箱驱动扭将自悉动转叠入安荡全自迅保护硬模式暗，系痕统将描进入祝只加纹密、逢不解症密的翅安全杆保护欲状态慢，确想保所众有被瞎加密梦电子离文档阅的存震储和茧使用狗安全季；用活户即车使开劳机进蜜入安唯全模胸式，折亿赛尝通文版档安趟全管白理副系统朱运行也也一堆样安锅全。框4.控5改部署咐架构铸（二筑期）丝晃站制盈图与4.陶6芽文三档安诉全网逢关应斧用效枣果图数随着薪睿科帅公司版办公蹦网络惰环境近不断斥扩大躺，冈将桐在网另络中缺构建释多种沫服务庆应用皮，如卷OA墨系统深、P尚DM秧系统扑、P显LM伙应用苦等，列为爸确保谦后台咱应用提服务劝系统删中所段有内课容安流全使跌用，津需实之现前受台终勿端加滤密数苗据上仇传到殿后台预业务葵系统时时自慧动解炮密，葱终端伐从应执用系讲统下召载文耗件时爹自动跪加密撇。可口采用坊亿赛环通蹦安全初网关业设备缸对上维传和鱼下载未的数非据进啄行网酱络驱给动过电滤，漆任意鸦终端庄实现营密文叔下载龙、明松文上典传的桶安全愤策略葬，减强少了费加密内系统毁和应毫用系万统的叙耦合组度，捡使系耍统管蹈理和知维护脉更高盗效、秃方便惕。刚亿赛捆通伍安全第网关裕架设秒于终傅端与及后台慈业务羡系统盗之间敏，甩网络夜拓扑暂结构构的核灵心交母换机惯（路迹由器麻等）虹之前汤或之舅后，屡以实吹现终俯端与刷服务租器的弦数据忌交流神必须袋经过赠安全驶网关怨，通带过穴安全绝网关教实现词各种狐业务劝需求榨的处倚理。停本方相案提鞋供的径网关怕集成箭架构祝解释围如下队：结应用午服务贤器玩：位鸟于与安全被网关侦之后漫，所窜有进蝶入愁应用竹服务纪器的角数据陶都要幸先经称过网象关，朴经网泊关处朽理后钳的数晕据以迷明文眨方式鹅进入干数据罩服务水器进衔行存加储锁（不挑影响遮应用敬服务涌器桐的正猎常业猛务）丹；辫亿赛必通曾安全剃网关秆：该认设备避实现才数据渐上传予下载缺的加侮解密交过滤嚷处理袜，根战据需区求定科制的坛应用琴策略堆，实扮现如久下业捞务功赶能：困PD拒M、侄OA铸（含茅内网剑和外犯网）锣用户迁上传颗文件怀经过脱网关逃解密缴处理每后存圣储于工PD嗽M、纽OA其服务枣器，董下载鼠文件缸经过章网关呆加密交处理孕后存骗储于介用户墙本地郊；勾合法罪终端凡从狼PD掀M、片OA隆服务登器脖下载烦的加抵密既电子浑文档母，在循本地访具备最透明掌加密严系统滨环境竟下可长正常蛾使用乔，不昏影响喘用户配的正指常业钩务工爸作；镜非法蜘终端徒从何PD虾M、拜OA今服务些器担下载晨的加际密绪电子煮文档剃，无陪法打对开使裹用，墙保障陵了数也据安潮全性愈。随为确幼保垦睿科控公司效核心流应用坡系统鸭信息龙数据假在线鸣访问调安全摄，通盈过亿姜赛通星核心闸技术云安全凑网关酒实现迹终端领和应过用系拍统数苍据的炼安全样交互摔。其击特点哪如下捉：微应用裹系统核的面用户泻从缘服务菌器坛下载伍的灭涉密优文档班自动易加密鲁并以瓣相应躁的权铸限体腊现(泪如只喇读、逐打印诸、修进改等罩)，伪合法衬用户伪均可螺阅读魔和使吓用；掉文档墨权限懒继承其，与筋应用害系统若通过喷外围呜拓展环开发耗，为东系统汤完成斩权限阅继承纷接口懒，实蓬现渠服务海器版下载潜时权夕限有裁效继宣承；裂文档坏权限龙认证狂，为利应用冤系统优完成洋权限亚认证夸接口劈，脚服务蚀器告中侨涉密艘文档吧，无码论是细在线摆还是庙离线专状态凤使用期，均冻由证亿赛聋通客千户端奉完成社一体厨化认蹈证；闸应用衫系统帽的贵用户从从捕服务矿器杨下载割电子辆文档与的数毛据流巨在安缎全网惹关，兆均自酒动子赋予影操作指权限象，亿霉赛通骗加密沿客户瞧端能岭够自府动识酷别并举进行云身份泽认证丙、权叔限认乘证、蹄安全祝解密挥、日碍志记肢录等汪操作文；博通过疗IE址浏览秆器向取应用钻系统劝上传兵电子扭文档槐时透含明化附解密维，下倚载索电子民文档垒时自流动授伙权加部密。鹿通过旬安全恶网关虹设备贞的后博台无欲关特叨性，优不改晋变觉后台查业务迟服务辛系统叼结构娃和流驶程，圆后续勉信息拣化系就统升逝级或妖改造米也无唯需投正入新纺的成获本场。烦第五阁章位其他能技术歼要点箩5.嫂0逗1魂加密书支持岛格式懂亿赛裁通坏文档监安全节管理射系统联解决们方案顷支持扁加密姑目前炮广泛研应用新的多急种文吴件类茶型，球如：距do顺c变、黑xl聚s刚、快pp攀t氏、扣tx筝t斤、混pd利f涨、遣bm质p艰、歉gi彩f袄、片jp浇g台、傻dw种g废、办Wi张nP表AD数、震ph孟ot千os壮ho贸p奇、妻Dr欢ea吸mw拘ea笑ve请r纯等文弄件格束式，毛部分然无法配通过斑右键抚直接注加密孙的文路件格控式，辞可以久通过率客户刚端矛B尿—秩S氧界面铜直接艰上传天加密库文件椒，实电现文吨档无剖损加速、解割密。有用户哭申请材使用锹文件突并通携过身升份验特证后副，呈陶现在摧用户历眼前拌的是镜已按睁照此辈用户兵权限婚屏蔽瞧部分端功能币的文辛件。势本系买统支怀持目剪前主物流的身应用膛软件决系统颈，使丢用者爹无需率使用汉新的节文档定操作厨平台站，即管可实湾现对此MS演-O萄ff蜘ic陕e奋、鸽PD梳F妇、童Au亚to宝CA咬D榴、图营片文卵件等碑各种茄文档中的保得护，史从而莲满足吨了使揭用者驱的办希公要揉求，成为其命带来住了极愿大的摇方便轻。您亿赛达通文恩档安昌全管驶理系求统可益以通垂过服佣务器搞自定庆义安栗全策红略，巷通过祖简单饱的策量略配吵置即挂可实忍现任业意文贪件的窝强制参加密怖，用掠户应书用系仔统的象升级乌无需贴定制摇开发迹。摘5.照0软2弟强制建加密物控制教通过选文档本安全碌管理慈系统奥服务句器安缘全策蚂略控磁制，源只要年终端简数据累符合请策略眯要求馋，用认户无财论是痛将数指据文咏件保雄存、胸剪切验、复膊制、寺上传宿到任淋意位轮置，捆数据己将被前强制盟加密排控制揭，但棕用户纳使用菜完全念透明尚无影梅响。协用户送对加吹密的除文件叼无论偶怎样钱修改选生成男的扩毅展名饱文档告内容椅始终宜是加啄密的裁。穗5.醒0它3申用户咬认证浆管理渴文档次加密祖系统变能够威和其梯他认纸证系捎统进条行整溉合，吉可根屑据实能际情君况灵绒活配鹅置认比证模迟式，涨认证解方式雾可采浩用如台下方侧式：赢采用贫用户你名、掘密码起认证鸭方式管；尾可采范用证棉书认崇证方肺式；挨可采跪用用逼户名延、密喇码、栏证书趟同时纵并存俘的认肤证方过式；殊可采狱用硬泡件揭KE摧Y呢等认启证方浅式；积5.叨0穷4嫩移傍动设歉备管童理参对质公司里内的产存有份重要唤资料添的笔港记本杂电脑闷，采梯用磁琴盘全旗盘加叔密系橡统。雷Di孝sk弊Se肠c腿是一揪款防榴止笔旦记本害电脑躁丢失无、维蝴修和欲报废抓后导蛋致数值据泄萌露的誓透明盟加密翅软件侍。在黄电脑茎关机块和休麦眠的挺状态纷下，凯硬盘律中存讲储的妇数据篮均被抛做了哄高强溪度加变密，向没有夫用户风本人公输入马密钥惜，他辣人无饺法获肢得硬程盘上污的加光密数洋据，硬从而催防止僻笔记誓本电载脑数孟据泄博露。婆5.堆0高5说数苗据外成发控旨制肿与外瓜界进辟行频替繁的君信息欠沟通址已成构为糟公司求必要安的一蝶种业隶务模巧式，鹊这些被交互论的信究息可盒能会蓝涉及似企业给核心燃信息付，而级这些灯信息档一旦例流出演企业谋就面虑临着骨失控辆的风宝险。傲为了蒙解决具对外懒业务贫交互核的后茎顾之警忧，因在企滴业文来档安诞全体舒系中发，我陆们提熄供信费息对举外发按布技承术方洁案，欢其特瞒点如伶下：名通过傻外发闯系统项发布舅的信洗息，伏用户晌可以斑自定罗义信识息访淹问密翻级，惧使外工界严据格按暂照预斥设密献级权星限使痛用信根息，踪在加岁密的抄同时座，对洒信息鲜进行嚷安全喇控制嫩，防稿止信盘息扩圣散；状外界仁用户添无需棕安装活任何鼻插件谅就可店直接到阅读绸外发夸信息风；煮能够府严格比控制莲外发读信息凝的使托用权席限，们如读孝取次蹄数、纪时间忙、打着印控勉制等单；域可审态计，话所有仪外发岩信息叫的发秃布日于志和形外界攻使用龙信息飞，内店部服添务器外可实丧时审葬计，泽确保世外发毅流程期的运悼行安籍全。乔5.魄0恢6遇邮件僻外发耐控制羊亿赛缓通文暖档安犹全管寸理系驳统的甘邮件消外发虏功能附，用谈户根秋据黑沿白名雕单，蔽对接询收邮卫件的好文档恭进行研加密代解密刻，保减证白糠名单形用户右使用糊不受贝影响洋，黑伟名单删用户帜权限揭受控处；赌对于畏用邮利件外嫩发的皮文件佩，通纪过控遇制台发认证散过的杰收件副人白纲名单小E-渡Ma祸il适地址连，外弦发过编去的底邮件直中含趣有加词密状笋态的报附件撒时（兽不能着是压处缩状标态的诱），卸一律代会自贡动解键密；对而对端于没世有经涌过控摩制台锯认证赌过的遵收件菠人E饮-M黄ai庄l地门址，丝外发朝过去绸的邮简件中孝所含利有的马加密固状态供的附遣件一羊律不瓦会自杂动解堵密，遭还是混保持比加密醒状态露。龟5.往0掩7鸡客杰户端猎离线似控制丘亿赛纵通文畜档安谎全管翠理系手统通属过服揉务器艳设置货客户剩端脱敲机，另客户扛端离杠线时炮需要览通过仇离线陶申请民并由赶管理浑员批嫩准后缴才能继正常远离线辈使用朝，管运理员分可灵咏活设挺置客羡户端杏离线矛时限贴，最竖小离夫线时夜限单害位为面小时杠。返亿赛宿通文旗档安贯全管响理系擦统客留户端慈在脱吊机超耀过规我定时赛限后孩还需尚要继霞续使贤用时宴，管廊理员珍可通副过服脆务器权生成滴补时贫码发烈送给始该用韵户完俭成离判线补尘时。同5负.蛮0姑8挥数狸据完或整性蜘保护驱通过倒文档汽安全笑管理晒系统冠能够封对终危端的魂核心尾数据森加密暴，任遥何受夫控数送据一店旦加灯密，暴原则获上会喇改变晚该数栋据的准原有削结构饮，即泼使在廊前端蜂对用归户完积全透殿明；止数据称内部叠结构狡一旦备发生寨改变蜓，就佳会带黎来数兼据使翁用的且安全魄性问漂题，尤即数补据完歪整性思如何赴保障讯。数璃据完款整性爆风险册主要街有：及病毒芹破坏定、意慰外断很电、叨保存喝死机鲜、人严为破停坏等缴。为州了能哪保障与受控溉信息证的存酬储和垄使用辉安全黑，安冻全终兼端提票供了萄数据斧自动来备份艘机制置，用窃户在页使用谎任意紧受控乎文档爆时，剂文档葬安全令管理丽系统劲将自挎动备织份当昆前操换作文准档，停目前绢最多辆对同拾一文者档提涉供两介个备疤份信顾息，讲该备筋份信泊息可丈滚动独存储弄在本筐地，类也可李根据沙设定铸自动易备份眯存储想到指州定服甚务器伏中。趟当由墙于不碑可抗肿拒因颤素导仔致数计据出常现异欢常时栗，安凤全终牲端可召立即普给用漏户提奴供备陆份数踢据，充将风疏险降精到最片低。罗5.段09下数馆据外命发控宅制斥与外术界进浓行频件繁的栋信息痕沟通净已成骂为得睿科朵公司傍必要寇的一断种业露务模闯式，伪这些哥交互吹的信芦息可乞能会现涉及羽企业口核心启信息舞，而比这些基信息槽一旦缎流出学企业亭就面吗临着女失控关的风宽险。筐为了安解决挎对外辟业务骑交互圆的后吹顾之悦忧，女在企缸业文碑档安袄全体笑系中宗，我径们提瑞供信颗息对健外发牢布技轻术方宿案，矮其特脸点如鸭下：讯通过旗外发弹系统款发布逝的信题息，险用户牧可以菊自定态义信若息访近问密挡级，家使外胸界严支格按摸照预润设密浊级权虑限使竭用信相息，及在加迅密的赛同时急，对箩信息面进行洁安全春控制炉，防哄止信岛息扩忘散；任外界徒用户稀无需苍安装右任何悠插件皱就可则直接粥阅读敢外发痕信息瓦；截能够仿严格添控制孔外发尖信息亿的使割用权织限，政如读狡取次劲数、喝时间戏、打喝印控祝制等近；搅可审宿计，惯所有艇外发姑信息米的发啦布日荣志和走外界索使用嘉信息饰，内雪部服智务器联可实槐时审溜计，斩确保轧外发型流程色的运漂行安薄全。厨5秩.悉1访0难自科我防围护功查能腹亿赛态通文似档安黑全管握理系暮统的商安全雪终端忠采用陕强自导我保环护机额制，位防止跑用户熔恶意园破坏盾终端警运维遭服务场和配锦置环料境，朴一旦瓜用户境通过庆特殊众手段捞恶意尊终止躺安全亚终端瑞的运棋行，坡强保筒护机壮制将独自动务加载姿安全集终端锹；当贴文档汉安全蜻管理究系统夫检测华到用夹户的跃恶意剧行为晋达到农一定做程度自后，孝将启延动更刺为强责大的盟保护帮措施娇：只舱加密屡而不剃再解丝密数钱据，鞭来确孤保终漆端已羞加密榜数据叼的存汗储和席使用忧安全主，防锄止信竖息泄沿密。擦5潮.划1窝1值自击动升碑级功斧能旦亿赛百通文取档安载全管蛮理系苦统的管安全恒终端刘随着肥应用慌的深溜入和祸用户遵的建郑议将圣日益蓄完善况和安粪全，景为了炕能降毁低维貌护成凤本和淋提高臂安全局性，篇通过沉服务轨器补你丁的驶派发碗，终尝端将津自动裹完成洲升级筐，大末大降弓低了还企业返的维毙护成前本，源同时跑也可啊提高查企业晴的安防全收讯益。曾5璃.劈1衔2洲灵狂活拓秆展性疏亿赛班通文霞档安榆全管躺理系萄统采航用通握用化凶设计嗓路线啄，其齿技术抛特点舍为不诉过多论依赖等上层怒应用执，也猴就是屋说和轧上层牲应用兄无关唉，这扛样的哲技术蛋理念稻为企坝业后书续的克安全腹新需暮求和阔新应滩用打赌开了耳方便锤之门革，企州业应喷用的优升级久和拓嫂展基谱本无妖需改浩动文勉档安恩全管缠理系倚统的片任何吓环节贱，只通需要战在服裂务器糟上推强放一师组或稀多组载安全驰策略愈，就怒可以良实现叛企业少全部锄应用最需要假；同旨时文伙档安燕全管内理系惕统的稻灵活盟策略顾组合熟技术符和简振单明烂了的建操作飘步骤惠，为灯企业挠的安想全个唱性需紧求提絮供了订有力秧保障传。惯5部.1菠3娇双剩机热钉备功起能盐如果凝一台严设备稳因故外障停粒止运伟行，锦则备压份服污务器兆能立闯即接阀管，恨以保检证用挥户业贿务不敌致因奉故障幸而影招响正呼常运呀行，史大大庭提高绿了系构统的汗稳定归性。张5语.1垦4动日三志审纺计讯能够烫监督仁、跟达踪、劈记录紧所有副用户糠的全敲部操华作，云实时途查看谱系统泄的使狮用情理况，密实现跌最高拔的系退统安跃全。兴可以找从庞岗大的煤记录纹数据昌中抽纸取有肯用的贵信息低，对训用户趁的某况些操宜作进大行分它类整锹理，仔通过顿操作翁记录扎，回塘溯历头史活尊动，摩从而船发现讲泄密疮渠道哀。通碍过跟悟踪目巡前用禽户操莲作，送能及宾时发曲现用劝户的幻危险访操作拌，在之泄密雁事件余发现摆前就逐获得扇警报柴，制友止泄孙密事倡件的柄发生养。一供旦泄泛密事犁件发暗生，净通过墨用户侧操作昼记录脊,购可以役第一总时间篇拿出呼最有熊力的门证据少。胁第府六外章订实现改效果泼安全渴管理麦视后角膛亿赛处通数伙据泄秩漏防熟护系桑统（拍DL倒P）陵对位电子肠文档挣的保勇护力烂度和捏产品际本身饶的安贩全稳单定性投非常种高。河对于且电子怒文档扰分发绪、打刺印、蛋复制秩受到咏权限扁控制鸟以及只脱离此了企析业的凡文档秋有效降的控伞制，良杜绝状涉密且信息规二次调泄露腹、非挨法修甘改。鸡从安节全卡管理殊视角铸分析谢，有诉如下义特点蔽：驰通过恭对集城中存糖储的备资料党进行暑加密朗授权玻处理颤，据对弃脱离阔办公病平台桐的所销有持涉密讲文档境进行链权限腥加密尺，保格证墙涉密翅文档杯安全购。茂结合伐文档害安全颠客户辅端，任可有惠效防伴止瓦电子绵文档陶被非旗法访叶问、听非法栏拷贝段复制蛇，杜蛇绝二音次泄它露。箱通过锻配置铁文档解安全怠服务茅器，欧对熊电子咱文档红权限闷可随棚时配肆置修小改，临回收铅电子熊文档越权限急，保泄证疼电子晒文档纠权限络可配背置可货控。矩配合贷多样跪化的干日志泼审计不，详良细记未载服覆务器奉端和盗客户火端对塘文档永的操破作记镇录，症所有羡操作吵日志辛报表拍在线诞审计煤并可饿自动蛾导出负。耀用户策视笛角置保持逆现有耍工作座模式农和操震作习逝惯焦；战不改拴变使搞用者送对协狐同工眨作中刻的信上息文幻件的及使用吼操作鸦习惯罢（如膜：使闸用习屠惯的路应用骑程序端完成脑设计窃、浏溪览信呆息文监件；牢信息叨文件供的加秤解密抱操作吃对于夫使用随者来兴说是沟透明阁的等雾）；轿对于战必要老的信涛息文匙件的虚安全绘操作泳与设陪定等损必要盲的操音作，胳需要丝以人筹性化除的、搏易操周控的邻方式宁实现散。及系统剑维护售视堆角越易用驶性：蛛使用断简单搭，不梢需要源培训拒就可拣以使兄用；毒使用填方便撒：操器作方剩便，弯是以级图像元界面使方式袖显示送；竭可延均展性屑：能李够轻提松实欣现绵对念所有乎文件盟类型赠的支痕持，照完全据满足揪企业愉发展毙的需服要；部第呈八搂章烫方案谜优点仙亿赛开通数筝据泄困露防国护（康DL赔P醋）的团所有朗功能导基于字一套仁完整础、协裤调的劈体系我，可攀以实滩现的贞统一陶管理柔和策猾略联山动，腥在实山施、朴管理侦、维衔护、梳升级捐等一消系列斯活动略中，棵方便震灵活遭，极爹大地苹降