【正文】 種安全策略，不僅從源頭上實(shí)現(xiàn)了文檔的保密，還有效實(shí)現(xiàn)網(wǎng)絡(luò)邊界管理，是高效的分層式安全架構(gòu)。完全兼容現(xiàn)有的數(shù)字證書(shū)，是數(shù)字證書(shū)應(yīng)用的有力擴(kuò)展，提高了數(shù)字證書(shū)的利用率，并實(shí)現(xiàn)了用戶標(biāo)識(shí)的統(tǒng)一管理；4. 能與各種特性平臺(tái)集成，如各種OA、ERP等系統(tǒng)，支持各種認(rèn)證系統(tǒng)（AD、CA、ED等）。具備大用戶數(shù)管理模式支持，能滿足10萬(wàn)點(diǎn)以上大規(guī)模端點(diǎn)控制需求，可以實(shí)現(xiàn)負(fù)載均衡、熱備和多級(jí)管理模式等；6. 具有高度的模塊化和擴(kuò)展性，可以根據(jù)不同企業(yè)信息系統(tǒng)發(fā)展的需要，擴(kuò)展其他功能，比如：電子郵件加密，輸出內(nèi)容監(jiān)控等模塊。8. 億賽通文檔安全管理系統(tǒng)支持對(duì)不同用戶或用戶組下發(fā)對(duì)應(yīng)安全策略； 通過(guò)安全策略的不同實(shí)現(xiàn)不同用戶或不同組織結(jié)構(gòu)間信息的受限傳遞。第九章 典型案例政府部門n 中華人民共和國(guó)外交部n 國(guó)務(wù)院辦公廳部隊(duì)n 中國(guó)人民解放軍第二炮兵n 中國(guó)人民解放軍總參某部n 中國(guó)人民解放軍海軍總裝備部某部n 酒泉衛(wèi)星發(fā)射中心企業(yè)集團(tuán)n 中國(guó)移動(dòng)集團(tuán)n 一汽集團(tuán)n 比亞迪集團(tuán)n ABB低壓電氣有限公司n 飛利浦（中國(guó)）投資有限公司陜西部分案例n 神木富油能源科技有限公司n 西安博遠(yuǎn)自動(dòng)化貿(mào)易有限公司n 施耐德（陜西）寶光電器有限公司n 西安煤礦機(jī)械有限責(zé)任公司n 陜西騰飛石油機(jī)電n 陜西卓越電力設(shè)備有限公司n 寶雞市賽孚石油機(jī)械有限公司n 西安市威盛石油設(shè)備公司n 西安澳華電氣公司n 西安桃園冶金設(shè)備工程公司n 陜西金源自動(dòng)化公司n 西安光遠(yuǎn)電氣公司n 西安華訊微電子有限公司n 西安建設(shè)機(jī)械股份有限公司n 西航集團(tuán)機(jī)械石化有限公司n 陜西建設(shè)機(jī)械股份有限公司n 西安能訊微電子有限公司n 深圳奧特迅電子（西安）公司n 西安遠(yuǎn)征科技有限公司n 西安創(chuàng)興商貿(mào)有限公司設(shè)計(jì)院所n 二炮裝備研究總院n 工業(yè)和信息化部第五研究所n 上海核工業(yè)設(shè)計(jì)研究院n 內(nèi)蒙電力設(shè)計(jì)院n 深圳浪尖工業(yè)設(shè)計(jì)公司n 山西水利水電勘查設(shè)計(jì)院n 太原市城市規(guī)劃設(shè)計(jì)研究院通信n 德信無(wú)線技術(shù)有限公司n 上海晨訊集團(tuán)n 深圳國(guó)人通信有限公司n 凱明信息技術(shù)有限公司n 上海華勤通訊技術(shù)有限公司n 深圳鼎智通訊有限公司n 上海聞泰電子科技有限公司醫(yī)療、醫(yī)療器械n 以嶺藥業(yè)股份公司n 廣州醫(yī)藥集團(tuán)有限公司電子電器n 正泰電器集團(tuán)n 京東方科技集團(tuán)n 江西變壓器科技股份公司n 常州東芝變壓器有限公司汽車n 天馬汽車有限公司機(jī)械制造n 長(zhǎng)安汽車有限公司n 深圳大族激光科技股份有限公司n 哈爾濱汽輪機(jī)廠有限責(zé)任公司n 北京動(dòng)力源科技股份有限公司n 威海廣泰空港設(shè)備股份有限公司n 廈工集團(tuán)電力能源環(huán)保n 大唐電力n 廣州環(huán)保投資有限公司附錄1 億賽通文檔透明加密系統(tǒng)功能特點(diǎn)億賽通文檔透明加密系統(tǒng)(DLPSmartSec)是針對(duì)企業(yè)內(nèi)部信息、文檔和數(shù)據(jù)進(jìn)行強(qiáng)制加密的內(nèi)容保護(hù)方式，這種方式在不改變用戶使用習(xí)慣、文件格式和應(yīng)用程序的情況下，采用“驅(qū)動(dòng)層加解密技術(shù)”對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密處理。加密算法默認(rèn)支持RC4算法，可定制AES、DES、3DES等，密鑰強(qiáng)度用戶自定義。產(chǎn)品形態(tài)軟件廠商名稱北京億賽通科技發(fā)展有限責(zé)任公司開(kāi)發(fā)人員數(shù)量75公司網(wǎng)址系統(tǒng)平臺(tái)客戶端支持操作系統(tǒng)版本W(wǎng)INDOWS2000、XP、200Vista等32bit 中/英文操作系統(tǒng)，支持User、Poweruser權(quán)限運(yùn)行。支持應(yīng)用平臺(tái)理論上自動(dòng)加密支持*.*應(yīng)用文件格式(EXE、系統(tǒng)文件和其他可執(zhí)行文件除外)、任意應(yīng)用程序，通過(guò)簡(jiǎn)單策略控制無(wú)需定制。組織人員管理用戶認(rèn)證支持本地認(rèn)證機(jī)制(標(biāo)準(zhǔn)功能)(與統(tǒng)一認(rèn)證二選一)支持企業(yè)自主創(chuàng)建用戶及組織結(jié)構(gòu)、支持批量錄入用戶及組織結(jié)構(gòu)支持統(tǒng)一認(rèn)證機(jī)制(部分標(biāo)準(zhǔn))(與本地認(rèn)證二選一)支持與AD(標(biāo)準(zhǔn))、ED(定制)、TDS(定制)、CA(定制)、IBM Lotus Domino(定制)等統(tǒng)一身份認(rèn)證平臺(tái)集成，并支持基于Ldap標(biāo)準(zhǔn)協(xié)議的其他第三方認(rèn)證平臺(tái)集成帳戶生命周期管控(標(biāo)準(zhǔn)功能)(與本地認(rèn)證聯(lián)動(dòng))可以設(shè)置用戶的生命周期，可設(shè)定正式用戶(無(wú)期限限制)、臨時(shí)用戶(啟用周期限制)等屬性統(tǒng)一初始化密碼(標(biāo)準(zhǔn)功能)(與本地認(rèn)證聯(lián)動(dòng))系統(tǒng)支持對(duì)所有用戶設(shè)置統(tǒng)一初始化密碼，用戶在使用加密系統(tǒng)時(shí)，必須強(qiáng)制修改初始化密碼，防止賬號(hào)盜用或設(shè)置簡(jiǎn)單口令所帶來(lái)的泄密隱患樹(shù)型視圖顯示(標(biāo)準(zhǔn)功能)可以按照企業(yè)實(shí)際組織結(jié)構(gòu)動(dòng)態(tài)樹(shù)型視圖顯示，管理和維護(hù)更簡(jiǎn)單組織信息同步 (標(biāo)準(zhǔn)功能)(與統(tǒng)一認(rèn)證聯(lián)動(dòng))可以定期同步統(tǒng)一身份管理平臺(tái)的組織結(jié)構(gòu)信息，無(wú)需管理人員參與，保障信息的安全運(yùn)行多點(diǎn)登錄(標(biāo)準(zhǔn)功能)支持同一帳號(hào)在不同帳號(hào)同時(shí)在線登錄。用戶管理可以創(chuàng)建、修改、查詢、刪除組織架構(gòu)；添加刪除用戶，對(duì)用戶添加刪除安全策略，對(duì)賬戶進(jìn)行凍結(jié)和啟用，對(duì)每個(gè)安全組進(jìn)行添加刪除策略，對(duì)用戶進(jìn)行密碼的重置初始化，顯示用戶的狀態(tài)是否在線等。角色管理模塊化的角色功能(標(biāo)準(zhǔn)功能)系統(tǒng)所有管理功能均由獨(dú)立模塊組成，每一個(gè)獨(dú)立模塊均可完成特定的功能，用戶可以根據(jù)所分配的管理模塊的不同定制出不同權(quán)限的角色。終端管理終端信息管理(標(biāo)準(zhǔn)功能)可以對(duì)終端進(jìn)行維護(hù)和管理，如自動(dòng)卸載、刪除、自動(dòng)升級(jí)、補(bǔ)丁分發(fā)等。流程審批自動(dòng)解密審批流程(標(biāo)準(zhǔn)功能)解密審批管理人員可以在線對(duì)待審批申請(qǐng)進(jìn)行處理,系統(tǒng)將自動(dòng)反饋相應(yīng)處理結(jié)果，并對(duì)通過(guò)審批的信息自動(dòng)完成解密，無(wú)需手動(dòng)參與。終端卸載審批流程(標(biāo)準(zhǔn)功能)卸載審批管理人員可以在線對(duì)待審批申請(qǐng)進(jìn)行處理，系統(tǒng)將自動(dòng)反饋相應(yīng)處理結(jié)果，并對(duì)通過(guò)審批的終端可完成卸載，無(wú)需手動(dòng)參與。審批員設(shè)置(標(biāo)準(zhǔn)功能)可以設(shè)置人員為卸載、離線、解密的審批員，以及審批員的終端冒泡提醒功能。策略管理智能動(dòng)態(tài)加解密策略管理(標(biāo)準(zhǔn)功能)系統(tǒng)提供強(qiáng)大的策略定制平臺(tái)，并提供可復(fù)用策略庫(kù)。打印策略管理(標(biāo)準(zhǔn)功能)可以設(shè)置打印黑白名單，同時(shí)支持定制化水印，用戶可以自主設(shè)置水印內(nèi)容、背景顏色深淺度，同時(shí)也支持用戶自定義上傳圖片水印等。終端安全強(qiáng)度管理策略(標(biāo)準(zhǔn)功能)可以對(duì)終端的保護(hù)強(qiáng)度進(jìn)行設(shè)置，并可以實(shí)時(shí)調(diào)整終端的保護(hù)強(qiáng)度，如是否控制拷屏、打印、復(fù)制粘貼等，并支持設(shè)置特定簽名白名單來(lái)滿足特殊業(yè)務(wù)需要。文件自動(dòng)備份策略(標(biāo)準(zhǔn)功能)為了保證核心數(shù)據(jù)的安全存儲(chǔ)，可以對(duì)核心信息提供自動(dòng)備份功能，科學(xué)的滾動(dòng)備份機(jī)制，在不占用過(guò)多存儲(chǔ)空間的同時(shí)，規(guī)避由于病毒破壞、誤刪除、終端故障等帶來(lái)的數(shù)據(jù)丟失、損壞的風(fēng)險(xiǎn)。日志報(bào)表導(dǎo)出功能(標(biāo)準(zhǔn)功能)支持審計(jì)報(bào)表導(dǎo)出功能，并提供多種導(dǎo)出格式。多密鑰支持機(jī)制(標(biāo)準(zhǔn)功能)系統(tǒng)支持多密鑰，不同的部門、不同的策略可以采用不同的密鑰管控。隨機(jī)密鑰(標(biāo)準(zhǔn)功能)系統(tǒng)支持自動(dòng)創(chuàng)建256位隨機(jī)密鑰，通過(guò)隨機(jī)密鑰數(shù)來(lái)確保密鑰的唯一性安全的密鑰合并技術(shù)(標(biāo)準(zhǔn)功能)根據(jù)企業(yè)要求，提供密鑰合并技術(shù)，通過(guò)自動(dòng)合并不同管理人員設(shè)定的密鑰段來(lái)強(qiáng)化企業(yè)密鑰。補(bǔ)丁管理(標(biāo)準(zhǔn)功能)提供補(bǔ)丁管理功能，對(duì)不同部門或用戶進(jìn)行定制化補(bǔ)丁服務(wù)，方便企業(yè)進(jìn)行系統(tǒng)管理。另存為控制技術(shù)(標(biāo)準(zhǔn)功能)根據(jù)安全策略，對(duì)被保護(hù)文檔*.*另存為強(qiáng)制加密保護(hù)，防止泄密?？狡量刂萍夹g(shù)(標(biāo)準(zhǔn)功能)根據(jù)安全策略，對(duì)被保護(hù)文件實(shí)行禁止拷屏控制。剪切板加密技術(shù)(標(biāo)準(zhǔn)功能)為了進(jìn)一步對(duì)剪切板內(nèi)容進(jìn)行保護(hù)，采用了剪切板加密技術(shù)，防止用戶暴力破解剪切板泄密。拖拽控制技術(shù)(標(biāo)準(zhǔn)功能)根據(jù)安全策略，對(duì)被保護(hù)文檔內(nèi)容的拖拽進(jìn)行安全控制，禁止將保護(hù)內(nèi)容拖拽至其他非受控文檔或拖拽為亂碼。防止內(nèi)存轉(zhuǎn)儲(chǔ)(標(biāo)準(zhǔn)功能)防止一系列內(nèi)存轉(zhuǎn)儲(chǔ)指令，內(nèi)存分段安全化處理。用戶安全策略更新(標(biāo)準(zhǔn)功能)終端自動(dòng)獲取安全策略。修改密碼(標(biāo)準(zhǔn)功能)(與本地認(rèn)證聯(lián)動(dòng))支持C/S、B/S方式修改用戶密碼。防火墻(標(biāo)準(zhǔn)功能)與天網(wǎng)、綠色警戒等多種國(guó)內(nèi)防火墻及 Kerio、ZoneAlarm 等國(guó)外防火墻完全兼容。