產品背景

隨著國內經濟的不斷發展，信息化已經成為了企業日常辦公的重要手段，根據相關部門統計， 目前企業的數據 80%以上已經實現了電子化，在某些特定行業如制造業，金融業，通信行業等數 據電子化程度更高。數據電子化為企業帶來了巨大的效率提升，與以往使用的紙質文件相比，電 子文件的流轉不再受制于特定的傳播途徑和傳播效率，可以通過內部網絡，公網以及多種移動存 儲介質進行便捷性使用，極大的提高了企業內部及同外部的信息溝通，減少了因信息傳遞而造成 的時間浪費及準確性等問題。 但隨著高速網絡的普及和終端應用的不斷增加，也給制造企業的信息安全帶來了較為嚴重的 威脅，從近年的富士康設計圖紙泄露到韓國三星及 LG 公司內部設計資料外泄等事件，均在一定程 度上為制造業相關企業敲響了警鐘。網絡高速化發展為內部信息外泄提供了便捷的手段，終端應 用的不斷豐富也為制造企業的內部防控帶來了一定難度，傳統的安全控制手段如桌面管理，上網 行為，網絡防火墻等均無法有效的防止內部核心數據的外泄，因此信息安全，必須從信息源頭抓 起，才能有效的實現信息全生命周期保護。作為國內數據泄露防護領域的第一品牌，專注 于數據安全研究，為企業提供最優的安全解決方案。

產品介紹

2.1 產品組成：

電子文檔安全管理系統包括透明加密、權限管理、外發管理、應用安全網關、安全中 間件、智能移動終端、U 盤客戶端七大核心組件，用于對用戶電腦終端、移動辦公、各類應用系 統上的數據，從生產、存儲、流程、外發到銷毀進行全生命周期保護。

（1） 電腦終端文檔數據安全

透明加密 保證用戶核心數據文檔從產生開始一致處于加密狀態，防止由于數據生產者泄密給企業帶來 的數據安全風險。

權限管理 通過對文檔加密授權及角色對應，控制文檔在內部受控使用，避免越權使用帶來的泄密風險。

外發管理 通過對文檔加密、授權及封裝，控制文檔在外部傳播和使用時造成的泄密風險。

（2） 應用系統數據安全

應用安全網關：

通過軟硬一體化結合的方式為應用系統提供安全保障，應用安全網關可以為應用體統提供安 全準入和數據加解密雙重防護。

安全中間件：

以接口的方式為應用系統提供加解密能力，提升應用系統的保密性，保障數據的安全性。安 全中間件基于標準 WebService 接口，不受協議和網絡環境限制，只要應用系統具備二次開發能力， 通過調用接口快速完成與第三方應用系統無縫對接。

（3） 移動辦公數據安全

U 盤客戶端

將透明加密客戶端植入 U 盤，合法用戶可以根據需要將 U 盤插入任意電腦，即可打開和使用 加密文檔，無需連網加密服務器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

智能移動終端：

為智能移動設備提供專屬 APP 安全服務，保證通過移動設備下載到客戶端的加密數據 可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應用安全網關或安全中間件等 配合使用。

2.2 設計原則

2.3 產品概述

文檔安全管理系統是國內最早基于文件過濾驅動技術的文檔加解密產品，系統包括透 明加密、權限管理、外發管理、應用安全網關、安全中間件、智能移動終端、U 盤客戶端七個核 心組件。

主要通過對電子文檔的加密保護，防止內部員工泄密和外部人員非法竊取企業核心重要數據 資產。保護范圍涵蓋終端電腦（Windows、Linux 系統平臺）、智能終端（Android、IOS）及各類應 用系統（OA、知識管理、文檔管理、項目管理、PDM 等），根據用戶需求可以對電子文檔進行自 動加密、手動加密和文檔細粒度權限控制，對文檔的全生命周期進行安全管控，做到事前防御、 事中控制、事后審計，幫助企業搭建一套完善的文檔防泄密體系。

2.3.1 實用性原剛：

系統采用先進的體系架構，充分與信息安全管理體系理論進行結合，對體系建設過程提供完 整的安全規劃方法，有效提高安全規劃的合理性和實用性。

在進行安全保密性設計的同時，以解決企業現有的安全隱患為基礎，重點考慮系統的方便性、 合理性以及適應企業未來發展的需要，在加密算法、加密技術、網絡安全基礎架構和安全產品方 面均采用成熟先進的技術。系統已經支持市面上絕大部分的主流操作系統、應用軟件。而且可以 自由配置需要支持的文件類型，完全滿足公司未來發展的需要。

2.3.2 兼容性原則：

系統兼容主流的殺毒軟件，如：360 安全衛士、麥咖啡、卡巴斯基、賽門鐵克(諾頓、SEP)、 趨勢、瑞星、江民等單機和網絡版本殺毒軟件和防火墻。

支持市面上絕大部分的主流操作系統、應用軟件。具備良好的兼容性，在提高企業數據安全 防護性的同時，不會對公司現有的開發生產業務造成影響。

在與應用系統兼容方面，安全網關可實現與現有的 OA、代碼配置管理平臺以及其它應用系統 的兼容，并可與公司未來部署的大部分應用系統實現兼容。如有特殊需求，亦可通過提供文檔加 密系統的二次開發接口實現與公司內各種應用系統的無縫集成。

2.3.3 安全性原則：

系統采用先進的安全防護技術，對軟件本身提供高強度保護功能，必須有卸載口令才能對軟 件進行卸載操作?？梢苑乐褂脩舨捎梅浅Ｒ幨侄螌浖M行修改、卸載、停止、刪除或破解等行 為，同時可以對試圖對軟件進行的非法操作行為產生日志記錄。方便管理人員進行審計。

2.3.4 可靠性原則：

本系統作為公司業務運營系統的重要組成部分，系統的可靠性和安全性和準確性同等重要。 采用計算機技術是為了提高業務處理能力，改善客戶服務的水平，如果系統的可靠性無法保證， 就大大降低了該系統的可用性。因此，系統提供較強的容錯、容災能力、完善的系統安全機制、 可靠的糾錯恢復能力。服務端可以采用雙機備份方式部署，避免單點故障，客戶端采用先進的內 核級加密技術，穩定性強，同時支持文件備份功能，最大限度上避免無故報錯的情況產生，不會對數據、代碼的完整性產生影響和破壞。系統采用靈活的部署方式，確保不會對現有的網絡環境 和系統環境造成影響。 根據公司的實際需要，先建立基本穩定的安全體系，保證基本的、必須的安全性。隨著今后 隨著業務規模的擴大及應用的增加，網絡應用和復雜程度的變化，網絡脆弱性也會不斷增加，調 整或增強安全防護力度，保證整個業務網絡最根本的安全需求。

2.3.5 成熟和先進行原則：

系統在架構設計、系統配置、系統管理、加密技術等方面均采用成熟、實用和先進的技術。 系統架構采用最適合企業現狀的 C/S 與 B/S 相結合的架構設計，保證企業數據安全性的同時，在 系統配置與管理上提供簡單方便而又靈活管理配置平臺，方便管理人員進行維護。加密技術采用 目前最先進的第三代內核驅動層（虛擬文件系統：LayerFSD）智能動態加解密技術，完全適應企 業現狀以及未來的發展。

2.3.6 規范性原則：

系統在采用成熟先進的技術，采用符合國際信息安全行業的標準和規范；具有良好的護展性， 可以提供二次開發接口和靈活的技術方案，為系統的擴展升級、與其它系統的集成互聯提供良好 的基礎。

2.3.7 可管理性原則：

系統采用了眾多人性化的設計，界面友好、設計合理，管理操作簡單，具備如下特點：

不影響各應用系統的正常使用；

不影響各應用系統檢索功能等；

不改變用戶對應用系統的操作習慣；

并可以進行遠程管理和故障診斷，極大的降低了用戶的工作量。系統提供運維管理、策略安 全管理、文檔權限管理、日志審計管理及流程審核管理等核心功能，在數據安全級別設置和解密 審批流程上，操作十分簡單，完全可以適合企業領導操作的同時進行監視和控制。

2.3.8 可擴展性原則：

系統在產品的軟件架構和硬件架構方面，都重復考慮了其平滑擴展功能，可以在不影響使用的前提下可以自由擴展所需要使用的 License 和功能，不影響公司各種應用系統的使用，如果有特 殊的需求時，可通過提供加密系統的二次開發接口實現與公司內各種應用系統的接口無縫集成。 在整個集成過程中，不會影響應用系統的使用。

2.3.9 法規遵從原則：

信息安全技術電子文檔安全管理產品安全技術要求 GA/T 989 -2012

產品架構

服務器端：

整個加密軟件的核心是集中管理服務器，用以支持整體系統的安全策略管理、用戶管理、系 統配置、終端管理、策略管理、密鑰管理以及系統日志和審計管理等。

針對不同類型的終端文檔通過終端加密和具體應用權限管理來統一實現支持和管控，通過與 終端部署的客戶端控制軟件進行交互配合完成終端使用用戶身份識別，以及對不同類型的終端電 子文檔的加解密控制、用戶權限控制、文件外發、離網終端（暫時不能夠連接到服務器的終端電 腦）控制和終端加密文檔操作記錄日志回收等功能。

對于加密軟件的使用操作者身份認證是通過成員認證體系接口管理來完成的。在沒有其它認 證體系的情況下，本系統將提供自建的用戶認證支持體系，用于管理使用用戶的身份注冊、系統 角色、組織機構、安全策略分組等與用戶身份相關的信息并提供運行狀態下的動態認證支持服務； 同時成員認證體系接口管理還面向 MS-AD 域、LDAP 等標準準統一認證體系提供集成手段，以完 成使用用戶身份識別能力；從而滿足系統使用用戶身份識別能力的要求。

系統自我管理功能是通過系統配置管理來支持的，主要面向系統控制臺、一部分系統內部信 息報表查詢、部分系統預警功能配置等方面提供管理通道；同時如果需要由其他系統對于本系統的管理功能進行無人值守配置，還可以通過本系統的配置接口管理和配置擴展管理來實現，這也 是基于系統配置管理完成的。

應用安全網關/安全中間件：

應用安全網關和安全中間件主要與第三方應用系統進行無縫集成，實現應用系統數據安全防 護。

應用安全網關可以為應用系統提供應用安全準入控制、數據加解密能力，支持旁路部署、串 聯部署（橋連接），應用安全準入支持標準 TCP/IP 協議，數據加解密支持標準 HTTP 協議、FTP 協議。

安全中間件，可以為應用系統提供加解密能力、流程審批能力，不受協議和網絡環境限制， 只要應用系統具備二次開發能力，通過調用接口快速完成與第三方應用系統無縫對接。

客戶端：

客戶端控制軟件是文件加密系統執行系統功能的必備模塊組，其主要承擔文件加解密的執行， 終端應用程序的控制（另存、剪貼板、打印、截屏等等）、終端安全策略的控制（用戶簽入/簽出， 用戶對應策略獲取和執行等等）以及跟蹤和預警控制（什么用戶在什么時間對什么文件做了什么， 哪些屬于風險動作需要進行系統預警報告）。

客戶端通過網絡數據交換管理與策略集中管理服務器進行溝通，完成策略獲取、日志上報以 及加解密關鍵信息接換等等功能操作，該操作是以終端“心跳”模式喚醒通訊及數據交換服務的， “心跳”頻率是可配置的。

在終端離網狀態下，客戶端與服務器的溝通失敗，將自行轉向離網服務支持緩存，保證相關 業務功能的執行，當緩存過期系統解密功能將全面實效，離線使用期限可配置且可以通過多種方 式實現延時；當終端能夠連接到服務器時網絡數據交換恢復，離網日志會自行上報。

對于終端上需要進行加密管理的文件，客戶端控制軟件將主要從兩個維度的結合進行管理控 制，其一是文件格式，本方案采用的是驅動層加密技術（參見技術基礎章節中的加解密技術描述） 可以支持任意格式文件的加解密，文件格式約束主要是實現加密和解密動作本身的執行，其二是 特定文件格式對應的操作程序進程（例如：*.DOC 由 WinWord.EXE 來操作），這主要是為了實現 加密文檔在容許被解密打開的情況下進行應用控制（諸如：另存、打印、剪貼板等等）。

核心功能

4.1 透明加密：

4.1.1 透明加密：

透明加密是一種自動加密技術（強制性），所謂透明是指文檔加密、解密過程對使用者來說是 無感知的。主要用于解決用戶核心數據文檔在生產過程中，由于明文存儲面臨的眾多泄密風險， 如離職人員拷貝、移動存儲設備丟失、網絡傳輸攔截等情況。

用戶通過服務器平臺下發透明加密策略（關聯的應用軟件進程及其產生的文件類型）后，客 戶端根據策略實時監控應用程序對指定類型文件的讀寫操作（讀解密、寫加密），實現文檔的實時 動態加解密，文檔加密后，在受控范圍（安裝客戶端的合法用戶）內透明使用，脫離受控環境無 法使用，從而有效解決用戶核心數據文檔在生產過程中面臨的數據泄密風險。

4.1.2 半透明加密：

半透明加密是一種主動加密技術，主要用于解決用戶文檔非強制性的加密需求，半透明加密 作為一種加密策略，可以獨立使用，也可以根據客戶需求與透明加密策略組合使用，實現不同部 門按需進行加密，在保障用戶核心數據安全情況下，兼容文檔交互效率。

用戶通過服務器平臺下發半透明加密策略（關聯的應用軟件進程及其產生的文件類型）后， 客戶端根據策略實時監控應用程序對指定類型文件的讀寫操作（讀解密、寫加密），智能區分加密 文檔和普通文檔，對于加密文檔進行全面控制，可以設置是否允許另存、拷貝粘貼、截屏、對象 插入、拖拽、網絡發送等，對于普通文檔（明文）可以隨意使用，不受加密控制的影響。

4.1.3 智能加密：

智能加密是一種全新的加密技術，它融合了透明加密和內容智能識別技術，用戶打開文檔時， 客戶端根據服務器下發的安全策略，對文檔內容進行檢測，如果檢測到敏感文檔中還有機密信息， 則會自動加密，整個過程對使用者來說是無感知的。

4.1.4 全盤掃描加解密：

全盤掃描加解密是一種批量加密或解密方式，主要用于用戶對電腦終端歷史資料一次性處理
（加密），或者用戶更換電腦、終端數據不需加密保護情況對終端數據批量解密。

全盤掃描加解密根據設置的文檔類型進行全盤掃描，用戶通過服務器下發全盤掃描策略后，
客戶端根據策略中設置的文檔類型，自動完成全盤文檔的批量加密或解密。

4.1.5 文件訪問控制

文件訪問控制是一種文檔安全增強策略，主要用于防護用戶重要數據被惡意刪除。

文件訪問控制策略可以實現防止非法刪除目錄、文檔及更改文檔后綴名，用戶通過服務器管
理平臺設置要保護的文檔目錄及文檔類型，客戶端根據策略對指定目錄進行保護，從而防止用戶
核心數據惡意被刪除或更改文檔后綴名繞過文檔加密保護。

4.1.6 內容安全控制

內容安全控制是一種文檔內容安全保護策略，主要用于對用戶核心數據文檔基于內容上安全
保護，防止數據使用者在使用文檔內容過程中，通過復制、拖拽、另存、插入、連接（網絡）、截
屏，造成的文件內容泄密風險。

內容安全控制策略包括復制、拖拽、另存、插入、連接（網絡）、截屏控制，各項控制支持自
定義黑白名單，用戶通過管理平臺靈活配置內容安全控制策略，客戶根據安全策略進行文檔內容
安全防護，可以實現：

（1） 明文內容可以復制到密文，密文內容無法復制到明文，密文直接不受影響。

（2） 密文另存為任何文件類型都加密。

（3） 明文無法插入密文對象。

（4） 應用軟件讀取加密文檔時，禁止網絡傳輸密文文檔內容。

（5） 禁止通過 QQ、截屏鍵等應用軟件進行截屏、錄屏（顯示黑屏）。

4.1.7 打印控制

打印控制是一種文檔打印控制策略，主要用于防止用戶核心數據文檔（加密文檔）通過打印

方式引發的數據泄密風險。

打印控制策略支持虛擬打印機和物理打印機控制，用戶通過服務器管理平臺設置打印控制策
略，開啟后，指定部門或用戶則無法打印加密文檔，物理打印控制支持自定義黑白名單，可實現
可信應用程序可以打印加密文檔。

4.1.8 打印水印

用于用戶打印加密文檔時，根據需要添加文檔浮水印，主要便于打印文檔泄密事件追溯和警
示（文檔保護用戶姓名、IP 等信息）。

支持顯水印和盲水印兩種水印，水印顯示位置包括文檔中央、左上角、左下角、右上角、右
下角，水印內容支持圖片或文字信息，文字信息包括計算機名、IP&MAC、打印日期、用戶信息，
可自定義水印顯示位置（全部顯示或部分顯示）、水印內容、水印深淺度、文字大小。

4.1.9 閱讀水印

用于用戶打開加密文檔使用過程中，根據需要添加文檔浮水印，主要便于通過手機拍照引發
的泄密事件追溯和警示。

支持屏幕和文檔兩種水印格式，水印內容包括計算機名、IP&MAC、打印日期、用戶信息，
水印內容和顯示位置支持自定義。

（1）屏幕水印

水印顯示位置包括文檔中央、左上角、左下角、右上角、右下角，水印內容支持圖片或文字
信息，文字信息包括計算機名、IP&MAC、當前日期、用戶信息，可自定義水印顯示位置（全部
顯示或部分顯示）、水印內容、水印深淺度、文字大小。

（2）文檔水印

文檔水印顯示在文檔中央，水印信息包括公司名稱、當前日期、用戶信息，可自定義水印信
息、顯示樣式（斜式、水平）、字體大小和顏色。

4.1.10 郵件白名單

郵件白名單屬于一種文檔解密方式，主要用于安裝客戶端用戶與未安裝客戶端用戶之間文件
交互，實現用戶通過郵件客戶端（OUTLOOK、Foxmail）發送加密附件給指定用戶自動解密，提

供用戶文檔交互效率。

用戶通過服務器管理平臺設置白名單郵箱地址，客戶端根據下發的郵件白名單策略，自動識
別收件人是否是白名單用戶，從而實現白名單收件人附件解密后發送，普通用戶以密文附件進行
發送。

郵件白名單支持目的地址白名單和源地址白名單。

（1）目的地址白名單

用戶通過郵件客戶端，發送加密附件到指定郵箱地址時，附件自動解密。

（2）源地址白名單

指定用戶郵箱地址，通過郵件客戶端發送加密附件時，自動解密后再進行發送。

4.1.11 文件備份

文件備份是系統提供的一種容災保護機制，主要用于一些不可抗因素（如病毒破壞、意外斷
電、保存死機、人為操作等）情況下可能導致數據出現異?；驌p壞，保障核心數據文檔的完整性。

用戶通過管理平臺設置文件備份策略（根據文檔類型進行備份），客戶端根據文件備份策略自
動完成對指定類型文檔進行備份。

系統支持本地備份和遠程備份，遠程備份首次完整備份后續增量備份，支持自定義備份周期
（天、周月），本地備份采用循環滾動式備份，支持備份預警，硬盤小于指定空間后進行提示。

4.1.12 多密鑰隔離

基于密鑰的一種權限控制策略，主要用于解決用戶不同部門數據隔離管控需求，如：

（1）某一部門數據只允許指定部門查看，其他部門無法查看。

（2）指定部門數據可以相互查看，其他部門無法查看。

通過靈活配置密鑰，可實現部門間數據單向隔離、雙向隔離，

系統提供智能密鑰和主動密鑰兩種模式。

智能密鑰模式情況下，用戶打開文檔時，客戶端根據策略自動識別用戶密鑰權限，擁有權限
用戶可以正常使用加密文檔，沒有權限則無法使用。

主動密鑰模式，用戶打開文檔時，需要根據文檔所屬部門，自主選擇對應密鑰，才能正常使用加密文檔。

4.1.13 進程簽名：

用于對系統進程進行合法性校驗，系統根據應用進程特征和屬性，按照特有算法生成進程的 唯一標識，從而防止仿冒進程竊取加密文檔內容或非法篡改合法進程逃脫加密保護。 系統支持手動簽名和自動簽名，用戶啟用簽名后，客戶端根據安全策略，對進程合法性進行 校驗，當合法應用軟件啟動時，對進程進行合法性校驗（完整校驗只需一次，后續校驗通過緩存 進行，保證安全性的情況下兼容效率），實現合法進程可以打開加密文檔。

4.2 智能加密：

基于文檔內容識別和透明加密技術，通過對文檔內容進行智能識別，實現含有敏感內容數據 文檔自動加密，從而解決用戶核心數據資產在產生、存儲、使用、傳輸等生命周期過程中面臨的 數據泄密風險；

4.3 權限管理：

通過對文檔加密授權及角色對應，控制文檔在內部受控使用，避免越權使用帶來的泄密風險。 數據作者可以根據需要設定數據的傳播范圍（用戶、部門、項目組等）和查看權限（只讀、打印、 修改、閱讀次數、閱讀時長），也可以根據企業需要建立權限模版，對文檔批量授權。

4.4 外發管理：

通過對文檔加密、授權及封裝，控制文檔在外部傳播和使用時造成的泄密風險。數據作者可 以根據需要設定文檔的查看權限（只讀、打印、修改、閱讀次數、閱讀時長），外部用戶拿到文檔 后需要通過安全身份認證后才能查看該數據，沒有通過認證的無法查看和使用數據。

4.5 應用安全網關：

通過軟硬一體化結合的方式為應用系統提供安全保障，應用安全網關可以為應用體統提供安 全準入和數據加解密雙重防護，安全準入通過終端身份識別、應用系統仿冒、傳輸隧道加密、終 端訪問日志等多方面進行應用數據安全訪問控制，數據加密通過對應用系統核心數據進行上傳解 密、下載加密，解決企業核心數據離線安全使用。

4.6 安全中間件：

以接口的方式為應用系統提供加解密能力，應用系統可以根據需要選擇加密接口、解密接口、 流程接口等進行聯合開發，使加解密和業務系統融合為一體，提升應用系統的保密性，保障數據 的安全性。安全中間件基于標準 WebService 接口，不受協議和網絡環境限制，只要應用系統具備 二次開發能力，通過調用接口快速完成與第三方應用系統無縫對接。

4.7 智能移動終端

為智能移動設備提供專屬 APP 安全服務，保證通過移動設備下載到客戶端的加密數據
可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應用安全網關或安全中間件等
配合使用。

4.8 U 盤客戶端

將透明加密客戶端植入 U 盤，合法用戶可以根據需要將 U 盤插入任意電腦，即可打開和使用
加密文檔，無需連網加密服務器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

4.9 全文檢索

全文檢索系統，通過對流程審批（解密流程、外發流程）的文檔進行內容解析，建立文檔數
據索引，日志管理員通過輸入文檔關鍵字內容，即可快速查詢出包含相關內容的流程及文檔，實
現文檔附件與流程的動態關聯與查詢。

系統實施與部署

5.1 部署環境 ：

5.1.1 服務器：

5.1.2 客戶端：

5.2 部署架構：

產品采用 B/S（管理）和 C/S 相結合架構，從實施角度分為服務器管理平臺、客戶端、應用安
全網關/中間件（需二次開發）三大部分：

服務器管理平臺：產品集中管理平臺，用于系統管理及運維，建議雙機熱備。

應用安全網關：用于保護應用系統數據。

中間件：以接口方式為應用系統提供加解密能力，需二次開發。

客戶端：用于對電腦終端（Windows、Linux）、智能移動終端（Android、Linux）數據進行安
全防護。

5.3 部署步驟概述

1) 服務器配置

安裝服務器操作系統 WindowsServer2008

安裝數據庫 SQL2008

安裝文檔安全服務端

安裝 FTP 服務、完成 FTP 服務配置

導入正式授權文件

建立系統組織架構（公司部門及用戶信息錄入）

系統策略制定、策略調試、策略下發

      針對用戶級建立策略組

      用戶管理角色建立

      解密流程、密文外發流程建立

     透明加解密策略、權限管理策略、外發策略下發

     容災策略、備份策略下發

系統維護設置（數據庫及密鑰備份）

2）網關基本配置

設備上架（機柜位置選取、網關上架、線纜連接、設備加電）

通過筆記本電腦直連網關調試

登錄網關設置通訊口的 IP 地址、子網掩碼、默認網關及 DNS 網絡信息

使用網關的網絡工具測試網關和業務服務器的網絡連通性

網關策略配置 （邏輯拓撲設置、密鑰同步、業務系統集成策略設置）

3）DLP 客戶端配置

登陸客戶端本地系統管理員

安裝客戶端軟件

用戶登陸軟件

加解密策略應用

文檔授權、解密、密文外發流程應用

電子文檔備份、離線容災應用

核心技術

6.1 文件級智能動態加解密技術：

是一種文件級過濾驅動編程技術，其發展歷經三個階段：單緩存過濾驅動技術、雙緩存過濾 驅動技術和虛擬文件系統技術（LayerFSD）。目前商業市場上大多數內核級加密廠商均采用單緩存 過濾驅動技術，少量廠商已發展到雙緩存過濾驅動技術，而發展到虛擬文件系統技術（LayerFSD） 并實現產品化的廠商則屈指可數，本公司早在 2009 年就實現 LayerFSD 技術。

電子文檔安全管理系統采用文件過濾驅動技術，通過實時攔截文件系統的讀/寫請求， 對文件進行動態跟蹤和透明加/解密處理。其主要優點：文件加/解密動態、透明，不改變使用者的 操作習慣；性能影響小，系統運行效率高；不改變原始文件的格式和狀態，同時，部署和內部使 用非常方便。

顯著特征為：加密強制性、使用透明性、保密徹底性、應用無關性、靈活拓展性。

該技術原理實現如下圖所示：

6.2 網絡級智能動態加解密技術：

是一種網絡過濾驅動編程技術，俗稱 NDIS 和 TDI 技術，可實現對網絡傳輸協議及網絡應用協議數據的過濾和控制。本公司于 2009 年成功研發并完善該技術，產品化為應用安全網關 FNS900、應用安全準入網關 APS-SAG60/80。目前該類技術主要應用于防火墻、VPN、網絡準接 入等相關領域，本公司率先應用于數據安全領域并成功推廣。

該技術原理實現如下圖所示：

圖 4 網絡級智能動態加解密技術實現

6.3 文件虛擬磁盤技術：

是一種基于映像文件的虛擬磁盤技術，是使用一個映像文件來模擬物理磁盤存儲數據，可以 通過加載虛擬盤操作，把映像文件虛擬成一個本地磁盤分區，像正常的物理分區一樣進行讀寫操 作。卸載虛擬磁盤之后，該虛擬磁盤分區消失，唯一留下的就是映像文件。虛擬盤消失之后，系 統無法訪問其中的文件，也不能對虛擬盤內存儲的文件進行任何操作，因此可以達到保護數據安 全的目的。本公司于 2008 年成功研發并完善該技術，產品化為電子文件保險箱 HiderSEC 和 文檔外發管理系統 ODM，其技術實現如下圖所示：

圖 6 文件虛擬磁盤技術實現

6.4 設備過濾驅動技術：

是一種設備過濾驅動編程技術，可實現對終端任意設備(USB 端口、打印機、光驅、軟驅、紅 外、藍牙以及網卡等)的安全保護及控制。本公司于 2009 年成功研發并完善該技術，產品化為 可信介質管理系統 MediaSEC。

6.5 其他核心技術

(1) 是一種數字版權保護方法和系統 專利號：201110070536.7

(2) 是一種手機程序防破解方法及系統 專利號：201110076337.7

(3) 是一種 SAN 存儲加密系統及系統 專利號：201110092437.9

產品優勢

（1） 安全性好

有效防護進程查殺，文件信息及注冊表刪除，確?？蛻舳宋臋n運行。

采用進程簽名、內存防護等多種數據安全防護手段，防止數據非法破解，安全模式仍可

正常運行

（2） 效率高

基于操作系統內核級加密技術，文檔加密過程不產生臨時明文文件，不增加 I/O 負擔，性能損
耗低，支持超大型數據應用，單體文件最大可以支持 100G。

（3） 跨平臺支持

支持 Windows、Linux、Android、IOS 多系統平臺，任意平臺加密文檔可透明使用。

售后服務

對于軟件版本升級及性能增強，本公司將對軟件改進的性能予以詳細說明，升級方式可
以采用下載/自行安裝、遠程指導安裝或現場指導安裝進行。功能發生重大變化的版本升級，除予
以詳細說明外，在必要的時候本公司還將采取現場指導升級的方式為客戶服務，并提供系統
的培訓服務，以保證用戶應用系統的正常運行。具體服務內容如下：

（1）主要設備（見附件清單）提供一年原廠的免費維保服務（含主要設備的易損件的免費更
換、定期巡檢、現場故障排查維修等），需提供原廠維保服務證明材料；

（2）對項目各個系統提供一年的免費維保服務（含易損件的免費更換、定期巡檢、現場故障
排查維修等）；

（3）7*8 小時熱線電話、傳真技術支持（提供熱線電話號碼）；

（4）7*8 小時網絡支持服務。電子郵件、即時通訊工具等。

（5）7*8 小時現場支持服務（提供緊急聯系人及聯系方式）；

（6）2 小時內響應用戶提出問題；

（7）如遠程無法解決故障，則故障發生后 48 小時內到達用戶現場解決問題；

（8）如 5 小時內無法解決故障，則故障發生后 8 小時內提供同檔次及以上備機備件服務支持；

（9）免費維護期內提供短期內的駐現場技術人員及時解決問題；

（10）其他個性化售后服務。

8.3.2 產品問題處理方式及機制

公司為科瑞集團提供全方位、周到的售后服務，對所服務的問題級別、服務方式和所執行的
服務流程、售后人員管理制度都有著明晰的說明。

8.3.2.1 問題級別

8.3.2.2 服務方式：