保护数据隐私的有效解决方案

****有限企业

数据加密处理方案

武汉风奥软件技术有限企业

需求分析

保密范围：扰照保密规定，可灵活添加涉密方略。原则上,windows平台上

所有文献都可以加密；

1）保密效果。敏感数据,强制加密,于内无碍，对外受控；他倒虽然硬盘

机箱被带走的状况下，文献仍然是密态，有效防止泄密；

2）解密控制。提供当地密文操作不多样化B勺解密审批流程，根据实际需要

可以灵活授权，支持多级审批；

3）控制外发文献B勺打印，编辑，截屏，有效时间及加水印；

4）离线授权。携带笔记本申脑出差，可离僦权，正常办公的同步,密文仍

然为受控保密状态；

5）USB口和光驱。可严禁，可不严禁，灵活选择；

6）通过指定邮箱发送B勺密文自动解密，以便快捷；

7）出现新类型文献，程序，可兼容；

8）不协同应用软件的高效集成，PLM、ERP、0A等管理系统里导出的数

据落地加密；

9）密文审计日志、文献备份；

10）使用移动端模块后，可以直接查看或者平板中的加密文献。提高工

作效率，有效处理出差在外的浏览审批问题。

11）密文安全性阐明：

加密算法

EDS采用的是5种业内公认时，通过长期检查B勺加密算法来进行加密,密钥长

度长达128位，顾客也可以自定义，加密算法随机采用，包括AES算法,集大提

高了被加密文献的安全性。

暴力破解

拿AES-256位加密算法来说,AES加密是美国国标技术研究院制定的面向全

球的加密算法，是目前最先进的加密算法。使用一般计算机暴力破解是不也

许时,假如采用超级计算机，首先不说超级计算机这个条件有多难满足,虽然有

丐界上最佳的超级计算机，理论上需要100亿年以上，才能破解，而网上流传

说可以破解H勺,是但愿你买他B勺工具，都是骗子.

EDS厂商能否打开密文

答案是不能，考虑到顾客想懂得厂商与否有打开密文的能力，在此做个阐

明,EDS每次在企业上线前,双方都会签订带有保密协议的协议，以约束双方B勺

行为,EDS厂商在没有得到客户方吼面告知B勺对接人的容许下,是不会对客户

方B勺密文进行伏何操作时，客户方假如有员工单独找EDS厂商规定解开密文,

一是EDS厂商不会去解，事是EDS厂商解不开，必须要客户方提供密钥才能解

开密文，这就波及到客户方密钥B勺管理了.

密钥的安全

密钥是存储在客户方EDS服务器里BU密钥的生成，传播，备份都是通过加密

处理的，管理员无法直接看见明文的密钥，管理员假如想把备份的密钥恢复到

服务器上,必须提供客户单位此面委托，然后通过EDS厂商重新注册才能完

毕.

同样使用EDS的客户能否互相打开密文

答案是不能，每个客户EDS服务器里H勺密钥是全球唯一的，虽然两家单位都用

的EDS,双方的文献是不可以互相打开H勺，由于密钥不同样.

因此说，使用EDS,在防破解上，是非常安全的.

1处理方案

1.1保密范围

通过对****时需求分相，结合需求，初步确定****时保密范围为：可根据实

金甲企业数据保密系统・EDS

V62.12.17

QM疑境®

使用指南用户皆理日志营理涉密旨理功能设置

角色»技术部|爵显示用户9।HjfH

|曰4•所有角色涉密程序控制策酩

£技术部

日回后。斫有镜暗

自回国办公软件

■SHA是法国达索飞机公司开发的

0口MSW“d高SCADZCAM茨件

口MSExcel

EMSPPT刷于CATlAv5rl序略［皓曰验证

口AdobeAaobat

h-nn写字板

i□□记事本

2口口WP$表格

，□口WPS文字

rnnWPS演示策喝谎明策潞详情

:旧口福所P蜗读第

，・旧口PDFcarr©‘送策略

向回国二维CADCAPPZiAdobeAcrobat工FOFc4mp二福所pd例逵器

夺回0三维CAD3AUOCAD□fto-E

00PtoE□CATIAQSoidEdge

口Sold^/aksZjMSExcel7jSddV/cxks

一回IBSokA*/o«ksCosmo□MSFP-口Soid'VocksCosmos

--H□SoldEM□MSWadQUG

00UG

<>

武汉国奥软件技术有限公司版权所有

际需求在方略里进行调整,添加；管理系统里导出的数据,落地就加密.

4

1.2保密效果

1.2.1强制加密

方略范围内B勺文献,新建/打开/编辑/保留/另存为/打印PDF均自动加密,

无需人为干预。

加密控制:!制加解密安全控制

q禁止进入安全模式

连接控制：仅启动时

a禁止网戈使用涉密程序

，禁止涉密程序访问网络

操作控制

V禁止RWIE上传文件(ZW)

。禁止涉密内容拷贝

设备控制

5禁止涉密显示截屏

7禁用LSB存储设备

5禁止OLE插入密文

。禁止光夔设备

口禁止删除密文

申请控制------------------

打印控制------------

叵自动加密审批解密后文件

V禁止涉密打印

口打印时截屏

司备份打印文件

事多>>>

1.2.2于内无碍

于内无碍：力嗜鄙文献，在万超内部翻境F,可正常打开或互相传闻，不

改发物喀操作习愠

1.2.3对外受控

对外受控：加密后的文献，未经解密，直接通过邮件或其他传播方式拷贝到

****卜部，文献打不开或打开代码。

13解密控制

提供当地密文操作不多样化的解密审批流程，根据实际需要灵活授权。密文

操作，可迅速加解密客户端当地所有文献，合用于领导层或文控中心，可据需酌

情授权；审批解密，可自定义申子解密流程，由甲请人发起解密甲请，通过部口领

Version：6.1.F.3

T客户端设置6)

八密文操作化)

涉密审批CD)

息管理员登录(G)

导初审(或深入转交高层领导再审)，最终发给最终审批人执行解密，文献是在

甲请人那里B勺。

1.4外发控制

解密外发：通过密文操作或走审批流程，直接解密文献后发给客户;

夕卜发打包:通过防事先鹿的卜发打包程序，打包密

通过打包控制可以控制外发文献的编辑、打印、有效时间等。

6

金甲企业数据保密系统-EDS

V63.37.10

使用指南用户管理日志管理涉宓窗里功能设置

条就日志总埋

系统设置=］自动备份保留份数：:

记录系统日志

审批设置备份路径：

自动清理：

U盘授投爸份时间：03:0000--陵等大小：500：M

UDS授权甲批打包控制

iR保存is

管理员设置最多授权天数

明文规则

其它设置最多打开次数255；

文件类纽！明文规则Z

禁止允许编辑Deny|TXT|CHIPAS|CPP|

禁止允许打印DOCID0CFI7B5Q◎编辑回

XLSID0CFI0904I

禁止允许截屏PPTIDOCFI■删除位）

J上传审批文件到服务器DOCXI504BI

XLSXI504BI

加密备份市此文件PPTXI504BI."WKir

5加屏幕水印*j殳契也PDF12550100051♦导出（!）

DWG141431

加打印水印rvnm/mci

同步w用户1

1.5外出使用

①离线授权

对于长期驻外H勺人员，****将给他们配置与人与用时便携式计算机。

这些计算机也是涉密的，因此也需要保护。对于这种计算机，EDS系统引入了

"商务方略授权”B勺概念,以保证它们在无法不服务器更得联络的条件下启动,

也可以正常处理密文。这些安全规定，软件系统自身已经实现了，无需娟B勺管理

制度。不过这也许会导致某些不以便（这就是安全的代价），对于也许B勺抵制情

绪，管理制度上还是要做明文规定。

7

8

1.6审计日志

记录客户端加密、解密（当地/审批1打印及上下线日志，供检察审计。

日志官理涉密管理功献式

市批日志网院日志系统日志

显示行数：200

操作时间用户邨门操作机器幔作类型操作对象操作结果

枝术"

2012-04-09214S12tenovo库lenovoPqi27.a0.1)加箔文件C:\U2ewVenovo\Desktop涮定文本文书氐功

枝术-0

2012-04-09214912tenovo6Plenovo-PC(127,001)江座文件C:MJ$ei$Venovo\De$klcp\金甲企业致力成功

枝术

台3

2012-04-0921:49:12tenovotenovoPC(127.Q0.1)顺文件C:\U8ers\Jenovo\DesktopMftg6RRl氐功

台

枝术0

P

2012-04-09214912tenovo台lenovoPqi27,001)加密文件C:\U$，$Venovo\D«ktopWj售合同一样成功

枝术3

2012-04-0921:4911tenovo一tenovo-PC(127.Q0.1)加密文件C:\UQ闪enovo\Desktop\企11标准保三成功

枝术0

钟PlenovoPCl127.001)加密文件C:\U36sMenovo\Dwkl8功喏系统报6成功

2012-04-09214911tenovo枝术

吉

加密文件怡用户成功

2012-04-09214911tenovo拮术tenovo-PC(127.a0.1)C:\Lhe\Jenovo\DesktcpM

林6

2012<M-0921:4912tenovolenovoPai27.0.0.11ftl咨7■件C:\UsetsMenovoSDesktcoM3^bI成功

2012-04-061Q3246leno阳技术自MiaosoHWad

2012-04-061Q2246bnovc（技术用MicfojdtWd

2012-04-05142734leno阳技术司MiaosoflV/ad

术

枝

2012<B-261Qiai9tenovolenovoPqi92168.1.105|解密文忤C:\U2ei6Venovo\Desktop\i肖售合同［依J氐功

术

枝

2012-03-26101131lenovolenovoPQ192.168.1105)般文件C:\U$ei$Menovo\D«klcpY肖售合同（依T成功

术

枝

2012-03-26IQ0248tenovotenovoPC(192168.1.105)解密文件C:\UMeVer»vo\De5kg购售含同他氐功

枝

术

2012-03-24170837tenovolenovoPqi27,001)8?密文件C:\U$et$Venovo\De$ktcp\企11标准保3成功

术

枝

解密文件浙江舒界泵北股份有限公司开票资成功

2012-03-2011:24:47tenovo术tenovoPC(127.Q0.1)EN

恃

201281514:1&31tenovolenovoPCI192168.11041踞十件E;\公司珞兰品介绍、43中方军\公言，丽

・m：

备份审批后B勺文献，自动把审批后H勺文献备份到服务器上面，以备对应人员

进行审计审批过时文献。

金甲企业数据保密系统-EDS

V6.0.14.25

%

使用指而用尸苜理日志告理涉在管理

东装设百客户潴加入再批解密位置客户谛公西

客「端

审批设百

接收方式:直掇队V申话就解密临时使用।“…

昔理员设置缺省部门:技术部用｝隔解生

首理员用:

界面设置服英潴解密

缺省角色।技术部

识别方式।现盘号

系统控制

匚启用宽文掷艮控制

匚允许自定义交钥

V拖搜用户更改角色时提示

V/密管理拖授修改时提示

系统日志昔理

不记录系统日志

自动清理：

t汉风奥W

9

1.7方案实行效果

本方案实行后，将可以满足****内部安全保密的需要，效果如下：

1）企业内部所有涉密文档，在企业内，均可在不改发操作习惯的状况下正

常打开；

2）企业内部密文交流以便快捷；

3）从管理系统导出的文献，落地就加密，有效保护管理系统内数据安全；

4）只有授权的客户端才具有解密操作的权限，解密密文文献；

5）文献未经解密，直接通过邮件或其他传播方式，发送到保密环境外，密

文无法打开或打开代码；

6）通过明文邮箱发送时密文启动解密，以便快捷；

7）通过授权的人员可以将数据解密或打印，把明文带出去，不过其解密或

行为和打印操作将被记录，事后可查，可备份打印文献，防止打印后销毁，可精

确记录到打印内容；

8）打包外发文献经授权人审批打包后来，打包文献外发后来，可以控制编

辑、打印、截屏、有效时间。

9）携带笔记本出差，可离线授权出差时间，在授权时间内，笔记本内密文

文献可以打开,密文文献脱离本机即无法打开或打开代码；超过授权时间，

笔记本内密文将无法打开，需要重新延期授权才可正常。

2实行计划根据****的状况，初步确定实行规划如下:

实行规划所需时间实行内容需要资源备注

1环境调研，理解系统环境及应用软件状况，确定详1系统环境及需涉密

细的实行环节；的应用程序清单；

第一阶段

2确定方略，初步确定涉密类型及涉密范围；2各部门组织结极；

31T部有关人员配合

1安装培训，对有关维护人员进行前期安装培训；1EDS服务器、客户

3天2安装实行，安装、注册服务器，空方略安装各部门端PC;

第事阶段

客户端程序；2特性客户端PC

3方略调试，特殊程序或其他系统集成方略的调试；31T部有关人员配合

1培训指导，对各涉密部门职工进行基本操作培训，1多媒体会议室

对解密人员进行解密操作指导；2EDS服务器PC操

第三阶段

2确定方略，初步确定涉密类型及涉密范围；作权限；

3分发方略，分发一期方略至试点部门,试运行；31T部有关人员配合

1观测运行，通过反馈平台及时掌捶运行状况，并定

1RTX等企业内部交

期段前去各部门实地排查使用故障；

流平台；

2方略微调，完善试运行阶段方略布局，针对试运行

第四阶段2EDS服务器PC操

期间,在实际工作中交流及外发的特殊应用，制定对

作权限；

应方略；

31T部有关人员配合

3分发方略，分发事期方略至试点部门,试运行；

1问题反馈，建立反馈平台，及时理解各客户端工作

状况，响应客户端顾客祈求，积集处理问题；

1feiq等企业内部交

2排直清理，全面检查各客户端运行状况，排查清理

第五阶段流平台；

3天未正常工作的客户端，并逐一处理处理；

21T部有关人员配合

3资料整顿，整顿实行期间工作日志，形成技术备忘

录，供IT部维护人员后来参照之用；

11

1技术交接，对IT部有关维护人员进行系统全面培

训，建立应急处理机制，并对实行过程中曾碰到的问1多媒体会议室

第六阶段题及处理技巧进行交流沟通；21T部有关人员配合

2项目验收，汇总项目状况，上报项目负责领导，完3项目负责领导审核

成项目验收。

3EDS系统的构成及各部分功能

服务端程序

服务端程序运行于EDS服务器上，用于管理顾客单位的全球唯一密钥，管

理多种方略。服务器在整个系统中起到B勺重要作用如下：

•进行软件注册；

•管理系统密钥,并向合法B勺计算机提供这个密钥；

•管理（新建、删除、制定、命名、分发）多种方略；

•对合法的计算机（包括客户端、解密程序、文献妾受机）进行登记管理；

•对便携式客户端进行商务授权;

•设置多种系统参数;

•监视并记录系统的运行状态。

客户端程序

客户端船运彳开量客户端上（用僦桂薪步^W十算机,

我n爵之为〃客户端〃），用于计算相旨定数据自动力噫不廨密。客户端对使用者

来说是完全透明时，安装后客户端的使用者见不到对应B勺程序。客户端程序会随

Windows操作系统一起启动。客户端程序运行B勺某些参数都是由服务器通过度

发方翻］方式?融B勺。客户懈序启动后，除非麴浸理员在8殄器上发出指令，否

贝强无i创亭止运行附

为了以便客户端顾客的工作，客户端程序集成了某些实用工具。这些工具

包括：金甲明文邮件工具（EDSMail）、金甲扫描加密工具（EDS-CliScan）、

金甲审批解密工具（EDSAppr）、金甲密文操作工具（EDSAuth.）、金甲外发

打包工具（OutDDS2）等。

客户端程序在整个系统中起的作用包括：

•当顾客保留一种特定的文献时，自动地在内存中对数据进行加密处理,

并在存储介质（例如磁盘）上直接写密文。

•当顾客打开一种特定B勺文献时,将数据读入内存之后自动地对数据进

行解密处理，但不对存储介质上的密文文献作解密。

•当剪贝版中的内容来自一种涉密文献时，制止顾客将这些内容粘贴到

一种不会被自动加密的文献中去。

•根据方略来容许或制止顾客对密文B勺打印。

•制止"白名单〃以外的应用软件通过互联网发送文献。

•当〃白名单〃之内的应用软件通过互联网发送密文时，保证被发送文

献的密文属性。

•检查涉密计算机不服务器的连接状态，并根据方略来判断与否继续为

顾客提供上述服务。

13

•在便携式涉密计算机断开服务器连接时，根据其商务方略的时效性来判

断与否继续为顷客提供上述服务。

•接受服务端下达的方略。

4需求答复

1.能对多种文档实现严禁直阅、修改、打印、拷贝、截屏等控制功能，从而防

止机密外泄。

RE:EDS系统可以有效控制涉密文献的打开、复制、刻录、外发等操作，并

加密控制强制加解密安全控制

禁止进入安全模式

连接控制仅启动时

口禁止离线使用涉密程序

t禁止涉密程序访问网络

「操作控制

禁止Ftx/IE上传文件(ZW)

土禁止涉密内容拷贝

隹备控制

，禁止涉密显示截屏

口禁用JSB存储设备

区禁止：ILE插入密文

目禁止光驱设备

『禁止刑除密文

-申请控制

打印控制

r自动加密审批解密后文件

口禁止涉密打

贮］打印时截屏

口备份打印文件

收起<<<

控制文献内容H勺打印、拷贝、截屏等风险操作;

2.加密软件所支持的文献类型包括哪些？

RE:EDS系统支持windows98以上系统上多种类型文档的加密，厂商缺省

定义了大部分企业常用的某些应用程序及管理系统涉密方略。若有企业的应

用存在差异，有新。勺涉密需求，可以由IT人员自定义新增添加即可，无需事

口：・国斫★漪谿

白.■SE办S2

；0MSWRA)d策咯第(G)

i-HMSE修改(M)策略(P)

r0MSP

H»(D)

i-HAdob)

口剪切(X)Ctri+X

记事:柏鼬MCtrl+V

：-0WPS：

导入(!)

■-0'川••二

i-HXVPS与3(E)

砌「

!-DPDFcamp己迭策的

中-凰E二维CADCAPPTlMSWotd

i-0.AutoCAD口MSExcel

i-D;开目CAD二IMSPPT

HD口英忝CAD^AdobeActobal

3CAXA2D口WPS米格

口开目CAPP口WPS义学

i-D3中堂CAD二IWPS演示

3竞创C4D口AutoCAD

口洁辰“D

」东安OA系故

口和CAD

_)】页目岂理系统

□思若33P

□开目Bom

□DWG转换工且

•qHD

•一电，二叶

由E图形软件

ffl□EPDMR-M

[♦1.度CAECAM

W■EOAERP

由度编程开发

由叵龙其他

次开发，且操作简朴。

3.安装此软件需要有何前期准备(如硬件配置，软件环境规定等I

RE:EDS系统对于硬件环境的基本规定如下

EDS服务器EDS客户端

CPUIntelCore132.8GHz以上IntelPentium2.1GHz以上

内存2G及以上1G及以上

硬盘剩余空间80G及以上40G及以上

操作系统Windows2023server及以上WindowsXP及更新版本

网络TCP/IP协议畅通，固定IP地址，防火墙对应端口开放

4.控制外发文献的使用时间，以及编辑打印。

通过打包外发功能,控制外发文献的编辑、打印、有效时间等。

15

5经典案例

A相似案例概况

顾客备注

电4圄电痛中国申信广东研究院经典通信行业客户

，秀・学学星

s中飒集团衡阳重机有限企业经典重工业行业客户

中铁隧道装备制造有限企业设计研

经典重工业行业客户

中国中铁

究院

器哈申集团经典申力行业客户

襄汨，气车**股份有限企业湖北汽车行业顾睿

糜GOSPELL深圳高斯贝尔集团首家申子数码行业

平高申气股份有限企业首家高压申气设备行业顾客

♦Tib中信或型机械公司中信重型机械有限企业首家重型机械行业顾客

■III，cmcNtwvy"・dCTyInc

6★外工抡江西江铃齿轮股份有限企业百家国有大型企业腆客

VXJIANULINI)blAR

)DONPER东耳黄石东北申器股份有限企业湖北省DDS标榜顾客

魂虢松冈机申（中国）有限企业首家轻工业行业顾客

nn西安煤炭研究院首家研究院行业顾客

徐州徐挖机械制造有限企业首家工程机械行业顾客

16

赖中原油田管理局首家石油行业顾客

u科瑞康深圳市科瑞康实业有限企业首家嵌入式软件申子产品行业用

户

上海晖悦数字视频科技有限企业首家PC软件行业顾客

3XD3QTIOt1厂州市例外服饰有限企业首家服装行业顾客

deMIXMIND

力

a深圳力创企业形象顼问有限企业首家广告行业顾客

阳鼎实业股份有限企业首家海外顾客

HAWTEJiH

纳诺哈尔滨纳诺医药化工设备有限企业首家追加购置的顾客

NANO

B单一案例详解一

——新界泵业集团股份有限企业应用实例

项目背景

新界泵业集团股份有限企业（简称：新界泵业）是一家与业生产经营

各类泵及控制设备B勺股份制企业。企业创立于1984年，总部位于

中国水泵之乡—浙江温岭大溪，通过20数年发展，新界泵业已经成长为中国农

用水泵行业龙头企业，下设6大事业部，5家子企业。2023年12月31日，新

界泵业成功登陆A股市场，在深圳证券交易所中/」版成功挂^上市，股票代码：

002532。

伴随新界泵业的不停发展壮大，企业领导愈发认识到，在信息竞争如此剧

烈H勺今天，企业黝居就是一种企业B勺关键竞争力，而这些不B勺

都^直接关系到一种企业的安危存亡。.一旦数据被非法泄密出去,，对一种企

业0U

损失是难以估算乃至惨重的。企业委泄密不仅使自己前期的设计开发发时毫无意

义，也同步给企业带来了巨大的经济损失。出于对企业内吾陵安全的考虑，新界

泵业信息部在评估了已布署的温州某加密软件安全性之后，选择了弃用该加密软件,

并重新布署EDS金甲企业数据保密系统，以切实保证企业内部数据安全可靠。

项目需求及实现

涉密方略需求：对各个技术部门办公类图文档(office/WPS/PDF)

(AutoCAD/caxa/MDS/PS/CDR/)均加密，并兼容支持用友U8系统、PTC企

业PLM系统及泛微0A系统；

方略实现方式：

涉密程序控制策略扩展控制明文由B箱

打印控制

加密控制强制加解密

■禁止涉鎏打印