文档加密系统

文档加密系统文档加密系统DocGuarder DocGuarder

4.04.0

Tel:400-675-9090 http://www.huatusoft.com/

竞争对手竞争对手

供应商供应商

合作伙伴合作伙伴

间谍组织间谍组织

…………

企业数据安全现状企业数据安全现状

企业经营活动中企业经营活动中产生的重要文档产生的重要文档

图　　纸图　　纸

竞标文件竞标文件

技术资料技术资料

工艺资料工艺资料

…………

财务信息财务信息

过滤过滤((

审核、制度等

审核、制度等))

非正常流出非正常流出

正常流动

正常流动

正常流动

正常流动

正常流动

损失损失


泄密途径泄密途径

存储媒介泄密存储媒介泄密软盘、移动硬盘、闪存设备、软盘、移动硬盘、闪存设备、 ZIPZIP 等等 USB/1394 USB/1394 移动存储设备等移动存储设备等 CD-R/RWCD-R/RW 、、 DVD-R/RWDVD-R/RW 等刻录设备等刻录设备文件打印和录制泄密文件打印和录制泄密本地本地 // 网络打印设备网络打印设备打印输出为其他文件格式，如打印输出为其他文件格式，如 PRNPRN 、、 PDFPDF 屏幕拷贝和在线录制为图像和视频屏幕拷贝和在线录制为图像和视频

网络在线泄密网络在线泄密基于基于 NETBIOSNETBIOS 的文件共享的文件共享基于基于 DDNDDN 、、 ISDNISDN 、、 PSTNPSTN 的网络链接的网络链接基于基于 FTPFTP 、、 P2PP2P 、、 HTTPHTTP 形式的点对点通讯形式的点对点通讯基于基于 BBSBBS 、、 MSNMSN 、、 QQQQ 等等 IMIM 软件的文件传软件的文件传

输输基于基于 STMP-MailSTMP-Mail 、、 Web-MailWeb-Mail 的邮件传输的邮件传输

防不胜防防不胜防

其他途径泄密其他途径泄密 …… ……


防止信息泄漏防止信息泄漏企业信息安全状态如此严峻，怎么办？？？企业信息安全状态如此严峻，怎么办？？？

－－形如空设，纸上谈兵

－－制造障碍，设置孤岛

－－资源浪费，缺乏人文

－－工作不便，降低效率

－－增加负担，管理复杂

限制网络使用限制网络使用

封闭硬件设备封闭硬件设备

控制打印设备控制打印设备

文件密码加锁文件密码加锁

行政管理制度行政管理制度


解决办法何在解决办法何在有没有这样一把锁，文档一旦离开公司，就无法打开，让有没有这样一把锁，文档一旦离开公司，就无法打开，让

垂涎公司知识财产的竞争对手无可奈何？垂涎公司知识财产的竞争对手无可奈何？

有没有这样一种软件，可以控制文档从有没有这样一种软件，可以控制文档从 USBUSB 等接口流失出等接口流失出

去？去？

有没有这样一个智能文档加密系统，只要超过授权期限，有没有这样一个智能文档加密系统，只要超过授权期限，

文档就会自毁？文档就会自毁？

华途文档加密系统——华途文档加密系统—— DocGuarderDocGuarder


目前市场加密软件类型目前市场加密软件类型个人应用个人应用

采用硬件锁结合管理软件方式采用硬件锁结合管理软件方式 ,, 主动式把重要资料放在指主动式把重要资料放在指

定文件夹中。定文件夹中。

企业级应用企业级应用

结合局域网环境保证资料在这个环境内流通结合局域网环境保证资料在这个环境内流通 ,,流出时需审流出时需审

核核 ..

上述两种类型华途均能提供上述两种类型华途均能提供 ::

华途华途 DocguarderDocguarder 系统是企业级的应用系统是企业级的应用 ;;

华途华途 FoxcryptFoxcrypt系统是个人级应用系统是个人级应用 ..


系统简介系统简介华途文档加密系统是什么？华途文档加密系统是什么？　华途文档加密系统　华途文档加密系统 (DocGuarder)(DocGuarder)是一种管理思想是一种管理思想工具，帮助企业解决数据安全管理问题。工具，帮助企业解决数据安全管理问题。　　 DocGuarderDocGuarder是一个通用的企业文档智能加密系是一个通用的企业文档智能加密系统，旨在构筑企业的安全环境，对企业中重要的电统，旨在构筑企业的安全环境，对企业中重要的电子数据提供有效的加密保护。在公司内部，文档的子数据提供有效的加密保护。在公司内部，文档的操作一切正常；一旦离开公司，文档便无法正常打操作一切正常；一旦离开公司，文档便无法正常打开与操作。开与操作。


系统设计理念系统设计理念DocGuarderDocGuarder 系统设计理念：系统设计理念：管理先行，文档保密，事发追溯管理先行，文档保密，事发追溯

事前事前事中事中事后事后

拿走了，用不了拿走了，用不了谁可做，先授权谁可做，先授权谁做过，能追溯谁做过，能追溯

预防预防控制控制追踪追踪


系统设计目标系统设计目标

A A 保护内部重要文档信息不被泄漏保护内部重要文档信息不被泄漏

B B 保护重要文档信息的合法使用保护重要文档信息的合法使用

C C 保持原有的工作模式和操作习惯保持原有的工作模式和操作习惯

D D 保证安全保密下的工作效率保证安全保密下的工作效率

E E 保证系统的可靠性和稳定性保证系统的可靠性和稳定性

F F 保证系统的广泛适用性保证系统的广泛适用性


系统架构设计系统架构设计DocGuarderDocGuarder 的体系架构为的体系架构为 B/SB/S 结构，由服务端结构，由服务端 ((分布式验证服务、分布式验证服务、

日志服务、管理控制台日志服务、管理控制台 )) 、客户端两部分组成。、客户端两部分组成。

服务器

客户端

服务端(Windows 2000/2003 Server)/DataBase

DocGuarder验证服务 DocGuarder日志服务

DocGuarder加密程序

DocGuarder管理程序

客户端(Windows 2000/XP/2003/Vista)

AutoCAD/ Offi ce/ PhotoShop/ CAE/ VB/ VC/ ProE/ UG……

各种电子文件格式（doc/ xl s/ dwg/ j pg……）

加密/解密

DocGuarder解密程序

防火墙

Internat

打印客户端加密客户端

打印机加密客户端

管理员

移动工作站

备用服务器主服务器

交换机

路由器

外部工作站

移动工作站

解密客户端

外部客户端


系统运行效果系统运行效果保持原有的工作模式和操作习惯保持原有的工作模式和操作习惯保证工作效率保证工作效率加密动作不为人知加密动作不为人知

加密用户离网用户

企业内部

数据非法获取

非法用户

非法使用

数据加密外发

外部用户

客户/供应商/合作伙伴

数据外发后可指定电脑使用,或指定密码打开,进行时间与(或)次数控制

电脑离网

离网控制

用户离网后,可限制离网电脑的使用时间，并限制权限。

非法用户获取数据后，无法使用加密数据。

数据解密外发


服务端服务端 (Windows 2000 / XP / 2003 Server / Vista 32/64)/Data Base(Windows 2000 / XP / 2003 Server / Vista 32/64)/Data Base

系统加密原理系统加密原理DocGuarderDocGuarder 采用特征注入技术，在特定的涉密电脑上安装采用特征注入技术，在特定的涉密电脑上安装 DocGuarderDocGuarder后，后，

只要该电脑硬盘上生成的文件符合涉密文件的特征，系统即从加密硬件锁中读取只要该电脑硬盘上生成的文件符合涉密文件的特征，系统即从加密硬件锁中读取

密钥，然后自动地、不受人工干预地对该类文件予以强制加密而使之成为密文。密钥，然后自动地、不受人工干预地对该类文件予以强制加密而使之成为密文。

核心算法核心算法 SSF33SSF33与硬件锁绑定，不可跟踪与复制。加密密钥可由企业自定与硬件锁绑定，不可跟踪与复制。加密密钥可由企业自定

义，软件供应商若无企业密钥授权，也无法解密文件，充分保障企业数据安全。义，软件供应商若无企业密钥授权，也无法解密文件，充分保障企业数据安全。

更新服务更新服务日志服务日志服务验证服务验证服务硬件加密锁硬件加密锁(SSF33)(SSF33) 管理控制台管理控制台

客户端客户端 (Windows 2000 / XP / 2003 / Vista 32/64)(Windows 2000 / XP / 2003 / Vista 32/64)

CADCAD OfficeOffice OAOA PhotoshopPhotoshop DevelopDevelopPlantformPlantform . . .. . .

程序产生的各种文件程序产生的各种文件 (.doc,dwg,xls,txt,prt,psd,bmp…)(.doc,dwg,xls,txt,prt,psd,bmp…)


系统界面系统界面


全生命加密控制全生命加密控制 DocGuarderDocGuarder 对文档的加密控制贯穿文档的整个生命周期。对文档的加密控制贯穿文档的整个生命周期。

　文档处于企业网络环境中时，　文档处于企业网络环境中时， DocGuarderDocGuarder 通过文档密通过文档密

级控制、文档备份机制、防文档删除等功能确保数据安全。级控制、文档备份机制、防文档删除等功能确保数据安全。

　对离线工作的文档，　对离线工作的文档， DocGuarderDocGuarder 提供离网策略确保文提供离网策略确保文

档始终处于加密控制之下。档始终处于加密控制之下。

　对需对外联络发往客户或供应商等的文档，　对需对外联络发往客户或供应商等的文档， DocGuarderDocGuarder

提供文件外发功能，确保所有外发文件仍为加密文件，并在提供文件外发功能，确保所有外发文件仍为加密文件，并在

外方使用到一定时间或次数后自毁，有效控制文件的二次扩外方使用到一定时间或次数后自毁，有效控制文件的二次扩

散。散。


加密效果加密效果密文在企业内部任意一台涉密电脑上，无需输入密码即可密文在企业内部任意一台涉密电脑上，无需输入密码即可

双击直接打开双击直接打开 (( 自动在内存中解密，而在硬盘上的文件仍旧自动在内存中解密，而在硬盘上的文件仍旧保持密文状态保持密文状态 )) ，同时进行其它编辑操作，操作方式不会有，同时进行其它编辑操作，操作方式不会有任何变化。任何变化。

本企业中密文只能在本企业内的涉密电脑上打开，无法在本企业中密文只能在本企业内的涉密电脑上打开，无法在本公司非涉密电脑上或其它公司本公司非涉密电脑上或其它公司 (( 哪怕同样购买了华途软件哪怕同样购买了华途软件的的 DocGuarderDocGuarder 系统系统 )) 的电脑上打开。的电脑上打开。

正常操作状态

非涉密电脑打开密文状态


权限体系权限体系

角色权限

内部权限交流权限

单独文件批量文件信任客户非信任客户

岗位权限部门权限

人员权限


人员管理人员管理


权限管理权限管理


岗位管理岗位管理


设置成员设置成员


岗位描述岗位描述


单文档授权单文档授权　　　　企业可以根据文档重要性定义文档的安全级别，并可以企业可以根据文档重要性定义文档的安全级别，并可以定义用户对某一密级文件的访问权限和访问时效，强化内部定义用户对某一密级文件的访问权限和访问时效，强化内部访问控制，便于企业管理。访问控制，便于企业管理。

根据需求设置文件等级根据需求设置使用时效根据需求进行权限授予


加密方式加密方式

　上了加密系统　上了加密系统 ,, 大部分资料都是自动加密的大部分资料都是自动加密的 ,,前提前提

是系统设置好了要控制的加密类型是系统设置好了要控制的加密类型 .. 此外还有以下方此外还有以下方

式式 ::

强制加密强制加密

　　手动加密手动加密

　　扫描加密扫描加密


强制加密强制加密　　企业可以根据自己的实际需求选择加密资料的种类，可　　企业可以根据自己的实际需求选择加密资料的种类，可

以选择加密某一类型的资料，也可以全部加密。系统会根据以选择加密某一类型的资料，也可以全部加密。系统会根据

设定对这些类型资料进行强制加密。设定对这些类型资料进行强制加密。

需要加密的程序类型


手动加密手动加密


扫描加密扫描加密　　　　 DocGuarderDocGuarder 会根据设定自动扫描涉密客户机硬盘上所会根据设定自动扫描涉密客户机硬盘上所

有历史数据，并自动强制加密，稳定可靠的保护机密资料！有历史数据，并自动强制加密，稳定可靠的保护机密资料！


解密方式解密方式

　　客户端解密客户端解密

　　安全邮件解密安全邮件解密

　　审批解密审批解密


客户端解密客户端解密


安全邮件解密安全邮件解密　　　　对于有发送安全邮件权限的使用者，可以向受信任邮箱对于有发送安全邮件权限的使用者，可以向受信任邮箱发送解密附件。发送解密附件。


审批解密审批解密　　结合企业协同软件，结合企业协同软件， DocGuarderDocGuarder 提供国内首创的多级审提供国内首创的多级审

批解密功能，方便快捷，一键走完所有流程！批解密功能，方便快捷，一键走完所有流程！


离线授权离线授权　　　　针对需要回家加班、出差等的离网用户，针对需要回家加班、出差等的离网用户， DocGuarderDocGuarder提供软授权离网功能，保证离网数据安全。提供软授权离网功能，保证离网数据安全。


文件外发文件外发　　针对企业与外界　　针对企业与外界 ((客户、供应商和合作伙伴客户、供应商和合作伙伴 )) 的频繁文的频繁文件往来情况下仍需进行加密控制，件往来情况下仍需进行加密控制， DocGuarderDocGuarder 提供了文件提供了文件外发功能。密文文件在外发状态下可控制使用的时间和使用外发功能。密文文件在外发状态下可控制使用的时间和使用的次数，能够有效控制外发文件的二次扩散。的次数，能够有效控制外发文件的二次扩散。


文件备份文件备份　　为防止企业文档丢失，及时备份企业内的重要文件资料，　　为防止企业文档丢失，及时备份企业内的重要文件资料，DocguarderDocguarder 系统可对涉密电脑中的指定格式文件进行远程系统可对涉密电脑中的指定格式文件进行远程备份。备份。


故障保持故障保持　　　　 DocGuarderDocGuarder 系统提供的网络延时功能，能确保客户机在因各种突系统提供的网络延时功能，能确保客户机在因各种突发性故障而与服务器断开连接后仍然能正常工作。如断电后笔记本可以发性故障而与服务器断开连接后仍然能正常工作。如断电后笔记本可以正常工作；网络不通时客户机仍然可以工作；突然断电后再接通电源后，正常工作；网络不通时客户机仍然可以工作；突然断电后再接通电源后，也不会因为也不会因为 DocGuarderDocGuarder 而对整个工作环境造成影响。而对整个工作环境造成影响。


禁用程序禁用程序　　　　 DocGuarderDocGuarder 能够控制员工可以使用哪些程序，不可以能够控制员工可以使用哪些程序，不可以

使用哪些程序，从而控制员工利用上班时间做与工作无关的使用哪些程序，从而控制员工利用上班时间做与工作无关的

事情，如事情，如 QQQQ聊天、炒股等，提高企业工作效率。聊天、炒股等，提高企业工作效率。


加密开关加密开关　　　　针对大集团型企业的特殊需求，针对大集团型企业的特殊需求， DocGuarderDocGuarder 提供了开提供了开

关客户端的功能，允许高管级领导平时在关闭客户端的状态关客户端的功能，允许高管级领导平时在关闭客户端的状态

下制作明文文件，并在需要查看下属发来的密文文件时打开下制作明文文件，并在需要查看下属发来的密文文件时打开

客户端。客户端。

　　　　如此，即方便了高管级领导的使用，又满足了企业的加如此，即方便了高管级领导的使用，又满足了企业的加

密控制，能适应大集团型企业的复杂需求。密控制，能适应大集团型企业的复杂需求。


日志审计日志审计　　　　 DocGuarderDocGuarder 提供完备的监控管理和日志管理，可以审提供完备的监控管理和日志管理，可以审

计客户端的活动情况。记录客户端的各种敏感操作，使事后计客户端的活动情况。记录客户端的各种敏感操作，使事后

的追查有根有据！的追查有根有据！


DocGuarderDocGuarder 的价值的价值安全保密安全保密

安全保密安全保密

等级管理等级管理

外发控制外发控制

外设控制外设控制

离线控制离线控制保护技术秘密和商业秘密保护技术秘密和商业秘密保护技术秘密和商业秘密保护技术秘密和商业秘密

防止电子文档的非法拷贝防止电子文档的非法拷贝防止电子文档的非法拷贝防止电子文档的非法拷贝

防止外发文件的二次扩散防止外发文件的二次扩散防止外发文件的二次扩散防止外发文件的二次扩散


DocGuarderDocGuarder 的价值的价值审计跟踪审计跟踪

审计跟踪审计跟踪

文档审计文档审计

打印审计打印审计

授权审计授权审计

管理审计管理审计能及时发现泄密违章行为能及时发现泄密违章行为能及时发现泄密违章行为能及时发现泄密违章行为

全程记录泄密及违章操作全程记录泄密及违章操作全程记录泄密及违章操作全程记录泄密及违章操作

为事后审计追踪提供依据为事后审计追踪提供依据为事后审计追踪提供依据为事后审计追踪提供依据


DocGuarderDocGuarder 的价值的价值行为行为管理管理

进程防护进程防护

禁用程序禁用程序

等级管理等级管理强化安全管理制度强化安全管理制度强化安全管理制度强化安全管理制度

规范员工操作行为规范员工操作行为规范员工操作行为规范员工操作行为

防止随意滥用资源防止随意滥用资源防止随意滥用资源防止随意滥用资源行为管理行为管理


DocGuarderDocGuarder 的价值的价值提升效率提升效率

集中管理集中管理

远程维护远程维护

自动更新自动更新减少维护人员重复劳动减少维护人员重复劳动减少维护人员重复劳动减少维护人员重复劳动

提升信息部门管理效率提升信息部门管理效率提升信息部门管理效率提升信息部门管理效率

简化维护人员业务流程简化维护人员业务流程简化维护人员业务流程简化维护人员业务流程提升效率提升效率


DocGuarderDocGuarder认证资质认证资质登记证书登记证书


DocGuarderDocGuarder认证资质认证资质销售许可销售许可


DocGuarderDocGuarder认证资质认证资质涉密检测涉密检测


DocGuarderDocGuarder适用领域适用领域

涉及技术秘密、商业秘密的行业涉及技术秘密、商业秘密的行业

涉及敏感信息和关键业务的要害部门涉及敏感信息和关键业务的要害部门

规模较大、管理维护难度高的电脑网络系统规模较大、管理维护难度高的电脑网络系统

制造业、设计、科研、制造业、设计、科研、 ITIT 、金融、电信、机关…、金融、电信、机关…

高度依赖信息化技术的竞争行业高度依赖信息化技术的竞争行业

DocGuardDocGuarderer

值得信赖的安全系统！值得信赖的安全系统！

谢谢谢谢 !!

文档加密系统

Documents

Transcript of 文档加密系统