【正文】 修改密碼(標(biāo)準(zhǔn)功能)(與本地認(rèn)證聯(lián)動(dòng))支持C/S、B/S方式修改用戶密碼。剪切板加密技術(shù)(標(biāo)準(zhǔn)功能)為了進(jìn)一步對剪切板內(nèi)容進(jìn)行保護(hù)，采用了剪切板加密技術(shù)，防止用戶暴力破解剪切板泄密。隨機(jī)密鑰(標(biāo)準(zhǔn)功能)系統(tǒng)支持自動(dòng)創(chuàng)建256位隨機(jī)密鑰，通過隨機(jī)密鑰數(shù)來確保密鑰的唯一性安全的密鑰合并技術(shù)(標(biāo)準(zhǔn)功能)根據(jù)企業(yè)要求，提供密鑰合并技術(shù)，通過自動(dòng)合并不同管理人員設(shè)定的密鑰段來強(qiáng)化企業(yè)密鑰。終端安全強(qiáng)度管理策略(標(biāo)準(zhǔn)功能)可以對終端的保護(hù)強(qiáng)度進(jìn)行設(shè)置，并可以實(shí)時(shí)調(diào)整終端的保護(hù)強(qiáng)度，如是否控制拷屏、打印、復(fù)制粘貼等，并支持設(shè)置特定簽名白名單來滿足特殊業(yè)務(wù)需要。終端卸載審批流程(標(biāo)準(zhǔn)功能)卸載審批管理人員可以在線對待審批申請進(jìn)行處理，系統(tǒng)將自動(dòng)反饋相應(yīng)處理結(jié)果，并對通過審批的終端可完成卸載，無需手動(dòng)參與。用戶管理可以創(chuàng)建、修改、查詢、刪除組織架構(gòu)；添加刪除用戶，對用戶添加刪除安全策略，對賬戶進(jìn)行凍結(jié)和啟用，對每個(gè)安全組進(jìn)行添加刪除策略，對用戶進(jìn)行密碼的重置初始化，顯示用戶的狀態(tài)是否在線等。加密算法默認(rèn)支持RC4算法，可定制AES、DES、3DES等，密鑰強(qiáng)度用戶自定義。能與各種特性平臺(tái)集成，如各種OA、ERP等系統(tǒng)，支持各種認(rèn)證系統(tǒng)（AD、CA、ED等）。n 結(jié)合文檔安全客戶端，可有效防止電子文檔被非法訪問、非法拷貝復(fù)制，杜絕二次泄露。 雙機(jī)熱備功能如果一臺(tái)設(shè)備因故障停止運(yùn)行，則備份服務(wù)器能立即接管，以保證用戶業(yè)務(wù)不致因故障而影響正常運(yùn)行，大大提高了系統(tǒng)的穩(wěn)定性。數(shù)據(jù)完整性風(fēng)險(xiǎn)主要有：病毒破壞、意外斷電、保存死機(jī)、人為破壞等。DiskSec是一款防止筆記本電腦丟失、維修和報(bào)廢后導(dǎo)致數(shù)據(jù)泄露的透明加密軟件。n 通過安全網(wǎng)關(guān)設(shè)備的后臺(tái)無關(guān)特性，不改變后臺(tái)業(yè)務(wù)服務(wù)系統(tǒng)結(jié)構(gòu)和流程，后續(xù)信息化系統(tǒng)升級或改造也無需投入新的成本。同時(shí)，采用安全的訪問控制技術(shù)，對授權(quán)涉密文檔進(jìn)行安全保護(hù)，防止用戶通過復(fù)制、另存為、拖拽等方式泄密，但允許用戶在授權(quán)加密電子文檔間進(jìn)行內(nèi)容的轉(zhuǎn)移。對用戶完全透明，不改變用戶操作習(xí)慣。日志管理員可以隨時(shí)查看系統(tǒng)運(yùn)行情況，能夠及時(shí)發(fā)現(xiàn)一些異常操作，從根本上降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。l 文檔使用者身份認(rèn)證：通過以下方式，可以限制只有指定使用者才能使用離網(wǎng)加密文件：直接瀏覽：直接瀏覽方式制作的離網(wǎng)加密文檔，不需要通過任何認(rèn)證即可打開；密碼認(rèn)證：密碼驗(yàn)證方式制作的離網(wǎng)加密文檔，打開時(shí)需要經(jīng)過密碼驗(yàn)證才能打開；USBKey認(rèn)證：USBKEY認(rèn)證方式制作的離網(wǎng)加密文檔，在打開時(shí)必須插入相應(yīng)的USBKEY；電腦標(biāo)識：系統(tǒng)會(huì)根據(jù)用戶電腦標(biāo)識碼計(jì)算出一組唯一的認(rèn)證碼，只有在此電腦上通過密碼驗(yàn)證后才能正常打開離網(wǎng)文件。發(fā)送到文檔接收者后，運(yùn)行離網(wǎng)文件會(huì)提示身份認(rèn)證，文檔接收者使用文檔發(fā)送者制作時(shí)設(shè)定的認(rèn)證方式（直接瀏覽、密碼、硬件KEY或終端標(biāo)識）校驗(yàn)身份合法性。5) 數(shù)據(jù)外發(fā)安全n 對發(fā)往公司外部的電子文檔進(jìn)行安全控制，防止非法用戶訪問和二次擴(kuò)散泄密；n 對發(fā)往公司外發(fā)的電子文檔進(jìn)行安全控制，防止外發(fā)用戶越權(quán)使用；6) 系統(tǒng)集成安全n 引入技術(shù)管控平臺(tái)需與公司核心應(yīng)用系統(tǒng)安全集成（如公司OA、ERP等系統(tǒng)）；7) 離線辦公安全n 有效支持終端離線安全辦公；n 有效防止終端丟失、維修、盜用時(shí)帶來的泄密隱患；8) 兼容穩(wěn)定性n 引入技術(shù)管控平臺(tái)需與公司現(xiàn)有的終端防病毒產(chǎn)品必須完全兼容；n 引入技術(shù)管控平臺(tái)能夠?qū)粳F(xiàn)有系統(tǒng)環(huán)境兼容，后續(xù)環(huán)境升級、變更時(shí)無需投入太多成本；n 不改變員工工作習(xí)慣、不影響現(xiàn)有業(yè)務(wù)運(yùn)作；9) 操作權(quán)限、密鑰與密文分離，操作權(quán)限、密鑰集中統(tǒng)一管理等。 不難看出，企業(yè)信息安全的防范主體已經(jīng)在發(fā)生變化，由最早的防止非法入侵將轉(zhuǎn)化為防止錯(cuò)誤行為的發(fā)生、由最早的抵御外部威脅將轉(zhuǎn)化為提高內(nèi)部自我保護(hù)。隨著XXX工業(yè)設(shè)備有限公司(以下簡稱“?？乒尽?業(yè)務(wù)的不斷發(fā)展和公司規(guī)模的不斷擴(kuò)大，在文檔內(nèi)容使用安全方面要求越來越高，因此在信息化安全設(shè)計(jì)上要充分考慮到影響業(yè)務(wù)模式的因素，既要保證業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性、保密性，又要對內(nèi)部核心數(shù)據(jù)有較強(qiáng)的防御和管控能力。第四章 技術(shù)解決方案 動(dòng)態(tài)加解密技術(shù)億賽通智能動(dòng)態(tài)加解密技術(shù)(SmartSec)是在文件存取時(shí)截獲磁盤I/O請求，對電子文檔進(jìn)行智能、動(dòng)態(tài)的加解密處理。通過認(rèn)證后，離網(wǎng)文件會(huì)釋放其中包含的驅(qū)動(dòng)等文件，創(chuàng)建一個(gè)虛擬卷。l 文檔權(quán)限嚴(yán)格控制：離網(wǎng)加密系統(tǒng)具備完善的權(quán)限管理機(jī)制，可設(shè)定文件的只讀、修改、復(fù)制、打印等權(quán)限，還可根據(jù)需要限制文檔的使用時(shí)間和打開次數(shù)，確保機(jī)密信息在特定控制范圍內(nèi)進(jìn)行指定操作，實(shí)現(xiàn)對文檔權(quán)限更為全面精準(zhǔn)的控制，真正做到文檔權(quán)限的高度實(shí)時(shí)可控。（一期） 在?？乒竟静渴鹨慌_(tái)億賽通文檔安全管理服務(wù)，需要文檔安全保護(hù)的終端安裝億賽通文檔管理客戶端，實(shí)現(xiàn)數(shù)據(jù)加解密管控，文件共享服務(wù)器集中存儲(chǔ)的重要資料都以密文且授權(quán)方式存在，在安裝了億賽通文檔安全管理客戶端的計(jì)算機(jī)上可以按授權(quán)使用加密文檔，未安裝億賽通文檔安全管理客戶端的計(jì)算機(jī)或未授權(quán)用戶無法使用加密文檔,在安裝了億賽通安全客戶端的移動(dòng)終端上在離網(wǎng)環(huán)境下同樣可以安全使用加密文檔，不會(huì)出現(xiàn)離網(wǎng)后泄密的安全隱患。同時(shí)，通過對核心文件進(jìn)行權(quán)限控制，可以防止重要文件內(nèi)部擴(kuò)散，未安裝億賽通客戶端計(jì)算機(jī)無法查閱加密文檔，需要與外部用戶交流時(shí)，用戶可登錄出口管理將加密文件解密成明文外發(fā)，也可登錄外發(fā)管理平臺(tái)以密文形式外發(fā)。文檔安全管理系統(tǒng)采用驅(qū)動(dòng)級終端保護(hù)技術(shù)，對終端程序安裝目錄、常駐進(jìn)程、注冊表項(xiàng)等進(jìn)行安全保護(hù)，用戶無法通過常規(guī)手段進(jìn)行強(qiáng)制移除或終止；即使用戶通過強(qiáng)制手段破壞了客戶端運(yùn)行環(huán)境，億賽通終端驅(qū)動(dòng)將自動(dòng)轉(zhuǎn)入安全自保護(hù)模式，系統(tǒng)將進(jìn)入只加密、不解密的安全保護(hù)狀態(tài)，確保所有被加密電子文檔的存儲(chǔ)和使用安全；用戶即使開機(jī)進(jìn)入安全模式，億賽通文檔安全管理系統(tǒng)運(yùn)行也一樣安全。第五章 其他技術(shù)要點(diǎn) 加密支持格式億賽通文檔安全管理系統(tǒng)解決方案支持加密目前廣泛應(yīng)用的多種文件類型，如：doc、xls、ppt、txt、pdf、bmp、gif、jpg、dwg、WinPAD、photoshop、Dreamweaver等文件格式，部分無法通過右鍵直接加密的文件格式，可以通過客戶端B—S界面直接上傳加密文件，實(shí)現(xiàn)文檔無損加、解密。在電腦關(guān)機(jī)和休眠的狀態(tài)下，硬盤中存儲(chǔ)的數(shù)據(jù)均被做了高強(qiáng)度加密，沒有用戶本人輸入密鑰，他人無法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。為了能保障受控信息的存儲(chǔ)和使用安全，安全終端提供了數(shù)據(jù)自動(dòng)備份機(jī)制，用戶在使用任意受控文檔時(shí)，文檔安全管理系統(tǒng)將自動(dòng)備份當(dāng)前操作文檔，目前最多對同一文檔提供兩個(gè)備份信息，該備份信息可滾動(dòng)存儲(chǔ)在本地，也可根據(jù)設(shè)定自動(dòng)備份存儲(chǔ)到指定服務(wù)器中。 日志審計(jì)能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實(shí)時(shí)查看系統(tǒng)的使用情況，實(shí)現(xiàn)最高的系統(tǒng)安全。n 通過配置文檔安全服務(wù)器，對電子文檔權(quán)限可隨時(shí)配置修改，回收電子文檔權(quán)限，保證電子文檔權(quán)限可配置可控。5. 同時(shí)也可支持用戶自主提供算法。用戶高級用戶進(jìn)行流轉(zhuǎn)、加密、解密、外發(fā)(非標(biāo)準(zhǔn)配置，默認(rèn)為試用版本)等授權(quán)。郵件外發(fā)解密審批流程(標(biāo)準(zhǔn)功能)可以與企業(yè)郵件系統(tǒng)無縫集成，實(shí)現(xiàn)加密文件通過郵件系統(tǒng)自動(dòng)解密發(fā)送審批分級功能(標(biāo)準(zhǔn)功能)可以根據(jù)企業(yè)的需要，設(shè)置分級審批功能，實(shí)現(xiàn)指定人員審批指定部門或組織需求。磁盤初始化(標(biāo)準(zhǔn)功能)可以對終端磁盤歷史資料進(jìn)行自動(dòng)初始化處理，通過策略的下放，對不同密級的歷史資料進(jìn)行安全轉(zhuǎn)換，同時(shí)也支持對磁盤數(shù)據(jù)進(jìn)行自動(dòng)解密還原。系統(tǒng)管理數(shù)字簽名技術(shù)(標(biāo)準(zhǔn)功能)采用安全的程序數(shù)字簽名技術(shù)，可以有效防止用戶通過程序欺騙泄密。宏安全控制技術(shù)(標(biāo)準(zhǔn)功能)根據(jù)安全策略，對被保護(hù)文檔進(jìn)行宏安全控制，在保證支持宏功能的同時(shí)，防止用戶通過宏泄密。自身安全程序防卸載(標(biāo)準(zhǔn)功能)可防止用戶通過常規(guī)手段非法卸載程序文件防刪除(標(biāo)準(zhǔn)功能)可防止用戶通過常規(guī)手段非法刪除程序文件進(jìn)程可隱藏(非標(biāo)準(zhǔn)功能，可選購)可對客戶端主程序進(jìn)行隱藏進(jìn)程防關(guān)閉(標(biāo)準(zhǔn)功能)可防止用戶通過常規(guī)手段非法結(jié)束客戶端主程序系統(tǒng)兼容防病毒(標(biāo)準(zhǔn)功能)與國內(nèi)瑞星、金山、江民等流行殺毒