機(jī)械院非全文件項(xiàng)目背景

防軟件檢 郵件加管 文件控 外件權(quán)限設(shè) 外件管 超時(shí)處理（僅支持員工 逐級(jí)選擇員（僅支持角色 跨部門(mén)選擇員（僅支持角色 業(yè)務(wù)數(shù)據(jù)加 業(yè)務(wù)數(shù)據(jù)控 業(yè)務(wù)數(shù)據(jù)控 技術(shù)支持及方 實(shí)時(shí)技術(shù)支 44 化工公 。據(jù)多家銀行員工向其他人客戶(hù)個(gè)人信息導(dǎo)致銀行客戶(hù)之。加密是針對(duì)一些特定部門(mén)的特 進(jìn)行保護(hù)通過(guò)這類(lèi)產(chǎn)品可以將對(duì)應(yīng)的基于類(lèi)型進(jìn)行保護(hù)的產(chǎn)品，通過(guò)它可以對(duì)這些辦公文件進(jìn)行權(quán)限的設(shè)定，只有那些有權(quán)限的人員才可以打開(kāi)這些過(guò)的文件，并且進(jìn)行修改。限管理、加密等防泄密功能，根據(jù)涉密程度的不同（如部門(mén)和普通部門(mén)，部署力，用戶(hù)在日常辦公的過(guò)程中著來(lái)自?xún)?nèi)部、外部的數(shù)據(jù)風(fēng)險(xiǎn)，其中有竊取、泄密，但絕大多數(shù)是來(lái)自?xún)?nèi)部員工無(wú)意的泄密行為。，1235、支持 進(jìn)行加密、6、支持進(jìn)行本地磁盤(pán)文件掃描加密7910、可對(duì)用戶(hù)通過(guò)郵件行為發(fā)送敏感文件到特定郵箱時(shí)、收取附件加密1112、需提供批量、加密工具，防止在終端時(shí)進(jìn)行文件恢復(fù)13、支持對(duì)文件、人員、終端進(jìn)行級(jí)別設(shè)定，防止造成高密低流，并提供文件14、支持將文件制作成針對(duì)不同人員、不同權(quán)限的文件，使不同用戶(hù)使用同一15、支持對(duì)組織（部門(mén)）進(jìn)行文件16、支持對(duì)批量文件進(jìn)行17、支持將文件制作成特殊（外發(fā)）格式，使文件對(duì)外使用時(shí)及保障安全性又18、支持對(duì)批量文件 進(jìn)行外件的制作19、需提供管理供員工進(jìn)行文件、權(quán)限設(shè)置、外件制作20、需提供制作外件的工具工離線(xiàn)情況下制作外件的制作21、需支持基于用戶(hù)或用戶(hù)角色的流程并可進(jìn)行流程文件實(shí)體的審計(jì)22、需提供靈活的流程供日常辦公的各種場(chǎng)景進(jìn)行配置23、支持對(duì)應(yīng)用系統(tǒng)進(jìn)行文件加密、上傳的設(shè)置24、支持對(duì)主流移動(dòng)設(shè)（iOSAndroid及平板進(jìn)行文件安全閱讀功能，整個(gè)網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)集中的安全能力系統(tǒng)設(shè)計(jì)充分考慮原則不破壞現(xiàn)據(jù)不被截獲或修改。圍的擴(kuò)展能力。從容量以及架構(gòu)的擴(kuò)展能力，適應(yīng)中國(guó)南航超大型企業(yè)的規(guī)模，并中國(guó)南航終端安全及文檔安全管理項(xiàng)目剛剛起步業(yè)務(wù)系統(tǒng)將會(huì)發(fā)生內(nèi)容和種環(huán)境和系統(tǒng)擴(kuò)展要求。不僅具有適應(yīng)中國(guó)南航各個(gè)行業(yè)業(yè)務(wù)特點(diǎn)特殊要求的能力，并且也適應(yīng)各個(gè)地區(qū)下級(jí)單位各自本地業(yè)務(wù)特點(diǎn)對(duì)管理系統(tǒng)所特殊要求。央企商業(yè)保護(hù)是國(guó)資委根據(jù)企業(yè)信息化特點(diǎn)及業(yè)務(wù)實(shí)際針對(duì)企業(yè)領(lǐng)域的建設(shè)要求因此央企商業(yè)保護(hù)具有明確的針對(duì)性和保護(hù)重點(diǎn)保護(hù)企業(yè)商業(yè)不被竊取破壞是保護(hù)的重點(diǎn)所以在設(shè)計(jì)數(shù)據(jù)文件管控應(yīng)先對(duì)需要保護(hù)的信息資產(chǎn)對(duì)象進(jìn)行分析明確信息資產(chǎn)的商業(yè)密級(jí)及有重點(diǎn)有針對(duì)性的進(jìn)行安全防護(hù)在實(shí)現(xiàn)對(duì)商業(yè)進(jìn)行有效保護(hù)的同時(shí)還可產(chǎn)組成和網(wǎng)絡(luò)架構(gòu)比較固定只需按照常規(guī)的方式部署和安全措施即可實(shí)現(xiàn)隨著業(yè)務(wù)流轉(zhuǎn)，必然會(huì)經(jīng)歷創(chuàng)建、、使用、共享、外發(fā)、歸檔、銷(xiāo)毀等若干環(huán)節(jié)，文件管控平臺(tái)在對(duì)商業(yè)信息進(jìn)行安全保護(hù)時(shí)必須根據(jù)數(shù)據(jù)在不同流轉(zhuǎn)環(huán)節(jié)應(yīng)滿(mǎn)足“控制是保護(hù)的內(nèi)容應(yīng)在整個(gè)信息網(wǎng)絡(luò)內(nèi)構(gòu)建統(tǒng)一的控制機(jī)制有安全統(tǒng)一制定和下發(fā)安全策略通過(guò)安全策略對(duì)關(guān)鍵的行為進(jìn)行控制當(dāng)整個(gè)信息網(wǎng)絡(luò)中的行為都是經(jīng)過(guò)認(rèn)證和都符合安全策略的約束時(shí)，就能夠保證整系的安全可控。，終端不安全問(wèn)題的根源也是導(dǎo)致信息的主要終端安全是信息系會(huì)從終端出去、木馬等也無(wú)法終端，內(nèi)部用戶(hù)更是無(wú)法從網(wǎng)內(nèi)信息系統(tǒng)安全，防范內(nèi)部用戶(hù)的問(wèn)題迎刃而解。，針對(duì)近年來(lái)頻發(fā)的公司被竊取的案例發(fā)生對(duì)于公司內(nèi)部資源的需要而防范內(nèi)部被竊取。對(duì)于帶有屬性的文件進(jìn)行保護(hù)及控制這一類(lèi)文件在不受控的情況下，從而去報(bào)企業(yè)內(nèi)部的安全提高企業(yè)內(nèi)部計(jì)算機(jī)的整體安全基準(zhǔn)線(xiàn)，將受到的降至最低對(duì)于不可信的進(jìn)行和控制不允許企業(yè)內(nèi)員工不可信列表中的站絡(luò)、邊界、內(nèi)部”不同的網(wǎng)絡(luò)位置。在進(jìn)行建設(shè)時(shí)，應(yīng)根據(jù)網(wǎng)絡(luò)位置的不同、防護(hù)體系在保證滿(mǎn)足本單位要求的前提下盡量降低的建信息系統(tǒng)所能夠達(dá)到的安全強(qiáng)度遵循“木桶原理，即整系所能夠達(dá)到的安全實(shí)名、核實(shí)：桌面計(jì)算機(jī)客戶(hù)端實(shí)名，單位、部門(mén)、、 IP、MAC等，管理員可以核實(shí)修正信息，并可強(qiáng)制重新。按自定義字段查詢(xún)客戶(hù)端：服務(wù)器端提供實(shí)名、IP地址、MAC地址、防軟件、安裝軟件數(shù)量、硬件配置等字段的組合查詢(xún)能力，并與實(shí)名信息關(guān)聯(lián)顯示。審計(jì)查詢(xún)：提供客戶(hù)端日志行為的查詢(xún)，并與實(shí)名信息關(guān)聯(lián)顯示防軟件安裝率統(tǒng)計(jì)按管理區(qū)域和全局自動(dòng)生成當(dāng)前的防軟件安裝率統(tǒng)計(jì)裝防軟件計(jì)算機(jī)與實(shí)名數(shù)據(jù)庫(kù)關(guān)聯(lián)定位未安裝防軟件的客戶(hù)端與實(shí)名數(shù)據(jù)庫(kù)關(guān)聯(lián)定位，并顯示未安裝防軟件計(jì)算機(jī)的用戶(hù)信息。按照商業(yè)數(shù)據(jù)所處的位置和形式進(jìn)行分類(lèi)劃分對(duì)不同位置和形式的數(shù)據(jù)實(shí)行避免安全的發(fā)生或降低安全發(fā)生的概率事中應(yīng)做到減少安全造成的影響，事后審計(jì)應(yīng)做到在安全發(fā)生后可追溯。 對(duì)以非結(jié)構(gòu)化數(shù)據(jù)形式的數(shù)據(jù)，如保存于文件服務(wù)器上的文檔，應(yīng)采取技術(shù)保護(hù)措施，無(wú)法將數(shù)據(jù)導(dǎo)出對(duì)于因故障需要到外部機(jī)構(gòu)維修的介質(zhì)應(yīng)通過(guò)數(shù)據(jù)擦除工具／設(shè)備擦除對(duì)其中的信息進(jìn)行加密。應(yīng)對(duì)包含商業(yè)數(shù)據(jù)的文檔的打印進(jìn)行控制并對(duì)打印行為進(jìn)行控制和應(yīng)對(duì)商業(yè)數(shù)據(jù)文檔的外為和在內(nèi)部終端間的流轉(zhuǎn)進(jìn)行審計(jì)審計(jì)記錄須上加密數(shù)據(jù)文件拷貝到普通移動(dòng)設(shè)備（不可信設(shè)備。無(wú)透明加時(shí)的操作無(wú)差別數(shù)據(jù)時(shí)，合法用戶(hù)毋須事先對(duì)數(shù)據(jù)進(jìn)行，而是由系統(tǒng)根據(jù)策略自動(dòng)判斷當(dāng)前進(jìn)程是否是進(jìn)程若進(jìn)程已則自動(dòng)對(duì)數(shù)據(jù)進(jìn)行。圖4-1驅(qū)動(dòng)層透明加對(duì)企業(yè)內(nèi)部涉及加密信息的應(yīng)用程序進(jìn)行簽名管理保證合法進(jìn)程擁有加密文件的權(quán)限當(dāng)用戶(hù)或系統(tǒng)通過(guò)修改進(jìn)程名來(lái)應(yīng)用加密文件時(shí)應(yīng)用的訪問(wèn)，防止用戶(hù)或系統(tǒng)使用加密文件，進(jìn)而避免加密文件明文泄漏的可能性。圖4-2、在企業(yè)內(nèi)部加密文件一旦生成通過(guò)加密直接完成對(duì)文件修改及打印權(quán)限的控制確保文件從創(chuàng)建開(kāi)始即收回文件修改及打印權(quán)限確保加密文件或業(yè)務(wù)部門(mén)的文件不會(huì)被個(gè)人或系統(tǒng)篡改打印。從而確保加密文件在傳輸、使用中、圖4-3、在企業(yè)內(nèi)部有相當(dāng)數(shù)量的非可編輯類(lèi)文件需要加密保（如音頻PDF等OpenWrite、圖4-5 12通過(guò)客戶(hù)端對(duì)指定控制等不影響用戶(hù)的正常工作。對(duì)掃描工作有日志審計(jì)做到加密文件保護(hù)圖4-6免私人及非文件的過(guò)量加密適度的使用加密系統(tǒng)避免過(guò)量加密帶來(lái)的效率降低及操作，給管理員減少不必要的工作量，提高工作效率圖4-7圖4-8屏軟件控制，確保錄屏軟件無(wú)法使用或者顯示為黑屏、用；當(dāng)加密文件最大化或展開(kāi)時(shí)截屏。圖4-9單配置即發(fā)往指定郵箱或指定郵箱的郵件附件自動(dòng)避免員工重復(fù)提交申為防止內(nèi)部員工通過(guò)此途徑內(nèi)部加密文（通過(guò)發(fā)郵件然后再把郵件發(fā)回來(lái)的方式，系統(tǒng)還支持對(duì)指定郵箱或郵箱的郵件附件自動(dòng)加密。圖4-10郵件附件設(shè)圖4-11當(dāng)客戶(hù)端離線(xiàn)，在指定周期內(nèi)（固定時(shí)間：45不能修改，另存、打印）當(dāng)用戶(hù)需要延長(zhǎng)加密文件使用時(shí)間通 或 文件修改離線(xiàn)時(shí)長(zhǎng)及策略圖4-12自控制：通過(guò)策略控制允許某些用戶(hù)（如高級(jí)）在本地自普通加密文件，生成非加密文件。過(guò)程會(huì)產(chǎn)生日志記錄，以便審計(jì)?？刂疲和ㄟ^(guò)配置多級(jí)流程，用戶(hù)可提交加密文件請(qǐng)求，審批通過(guò)后文件在本地自動(dòng)。過(guò)程會(huì)有日志記錄，以便審計(jì)。圖4-13通過(guò)本系統(tǒng)用戶(hù)可以主動(dòng)制作主動(dòng)文件可以設(shè)置文件的使用時(shí)間使用范圍、是否允許再、是否記錄使用日志等各種細(xì)粒度的使用權(quán)限。在企業(yè)內(nèi)部不同部門(mén)之間存在密級(jí)差異有的可以加密有的僅可普通圖4-15當(dāng)用戶(hù)設(shè)置文件權(quán)限時(shí)可配置該文件是否需要使用并可設(shè)置是否對(duì)該圖4-16申請(qǐng)制作權(quán)限文圖4-17利用部門(mén)可快速輕量級(jí)的實(shí)現(xiàn)A部門(mén)生成的文件B部門(mén)無(wú)法打開(kāi)滿(mǎn)足不同部圖4-18部門(mén)管成用戶(hù)，即可透明兩個(gè)及以上部門(mén)或組織的文件。圖4-19圖4-20文件場(chǎng)被的文件夾以共享的方式向外提供服務(wù)文件夾的權(quán)限設(shè)置細(xì)粒度如文件密圖4-21文件服務(wù)器批量設(shè)印水印、是否允許重新、是否記錄日志等。式，QQ、郵件、移動(dòng)介質(zhì)均可。圖4-22權(quán)限文件管，系統(tǒng)自動(dòng)對(duì)于主動(dòng)文件的使用過(guò)程作者可設(shè)置記錄使用日志以便于以，文檔外發(fā)管理實(shí)現(xiàn)對(duì)所有類(lèi)型的電子文檔外發(fā)前的嚴(yán)格流程對(duì)外發(fā)的文件及權(quán)限進(jìn)行制度化、規(guī)范化的，從上控制信息的擴(kuò)散；對(duì)帶出的外件進(jìn)行加密以及防泄密控制杜絕篡改或竊取數(shù)據(jù)的問(wèn)題對(duì)文件外發(fā)后的使USBKey份認(rèn)證，使得外件的使用過(guò)程得到全程的控制和管理，從而防止他人使用、修改、擴(kuò)散；通過(guò)多方位的日志記錄對(duì)外件的帶出及使用進(jìn)行審計(jì)和追蹤。外件權(quán)限設(shè)部使用依然受控防止加密文件被篡改及擴(kuò)散有效保護(hù)企業(yè)內(nèi)部加密文件安全及自主知識(shí)。圖4-23外件權(quán)限設(shè)外件管，建立Web平臺(tái)流程根據(jù)企業(yè)內(nèi)部組織結(jié)構(gòu)或工作業(yè)務(wù)流程自定義不用密級(jí)的文件執(zhí)行不同層級(jí)的流程。且可根據(jù)實(shí)際情況自定義者可以是一個(gè)或多個(gè)。，者可以查看文件內(nèi)容及權(quán)限設(shè)定等內(nèi)容且員的操作自動(dòng)記錄到服務(wù)器傳統(tǒng)外 僅能支持小規(guī)模文件當(dāng)企業(yè)內(nèi)部需要對(duì)大文 時(shí)中軟文檔，發(fā)管理對(duì)外件大小過(guò)程及外發(fā)之后的操作不受文件本身大小限制打，通過(guò)外件自帶瀏覽器可以完成企業(yè)內(nèi)部對(duì)多文件夾多文件的當(dāng)授權(quán)文件多于一個(gè)且互相之間有依賴(lài)關(guān)系外發(fā)后依然保持這種依賴(lài)關(guān)系確保文件圖4-25通過(guò)流程管理，可對(duì)文件、權(quán)限文件（包括制作、變更、制作外發(fā)文件、郵件、離線(xiàn)策略進(jìn)行流程設(shè)置。類(lèi)型可分為員工與角色員工中每一節(jié)點(diǎn)為固定的人員而角色的節(jié)點(diǎn)是對(duì)應(yīng)的“角色，角色可包含多個(gè)人員，在時(shí)更為靈活。員工員工適用于流程簡(jiǎn)單且人員相對(duì)固定的場(chǎng)景流程中的每一環(huán)節(jié)為固定的員工每個(gè)環(huán)節(jié)都可以設(shè)置多名員并可圖4-28流程（員工角色角色適用于流程復(fù)雜或員工調(diào)崗相對(duì)頻繁的場(chǎng)景角色須應(yīng)以員工的角色每個(gè)節(jié)點(diǎn)不是固定的員而是符合特定角色圖4-29流程（角色超時(shí)處理（僅支持員工超時(shí)處理可自動(dòng)通過(guò)或可配置立即執(zhí)行或達(dá)到時(shí)間閾值后處理時(shí)間范圖4-30選項(xiàng)（超時(shí)處理上圖所示策略為：2天后 即視 單級(jí)結(jié)束賦予員更大的權(quán)利以下圖流程為例當(dāng)部門(mén)認(rèn)為單可以不必經(jīng)過(guò)更時(shí)可以直接以部門(mén)的意見(jiàn)為最終意（若部門(mén)該請(qǐng)求時(shí)即便不使用單級(jí)結(jié)束，該單也會(huì)被。圖4-31流程（角色圖4-32選項(xiàng)（單級(jí)結(jié)束逐級(jí)選擇員（僅支持角色，啟用逐級(jí)選擇員后當(dāng)下一環(huán)節(jié)有多個(gè)員時(shí)員交辦下一環(huán)節(jié)時(shí)必須選擇下一個(gè)員。，圖4-33選項(xiàng)（逐級(jí)選擇員跨部門(mén)選擇員（僅支持角色，默認(rèn)情況下員必須與申請(qǐng)者所屬同一部門(mén)，啟用跨部門(mén)選擇員后，角色 ，圖4-34選項(xiàng)（跨部門(mén)委托為應(yīng)對(duì)員外出等場(chǎng)景可對(duì)無(wú)法的時(shí)間段進(jìn)行權(quán)限委托可設(shè)定委托時(shí)間段與委托人員，在當(dāng)前時(shí)間到截止日期的時(shí)間段，單會(huì)自動(dòng)由被委托人圖4-35委托、通過(guò)應(yīng)用系統(tǒng)文件加密智能識(shí)別，當(dāng)用戶(hù)從OA、ERP、PDM等業(yè)務(wù)服務(wù)器加密文件時(shí)系統(tǒng)自動(dòng)對(duì)數(shù)據(jù)文件進(jìn)行加密保護(hù)當(dāng)用戶(hù)從本地上傳加密文檔到 、財(cái)務(wù)等業(yè)務(wù)服務(wù)器時(shí)，系統(tǒng)會(huì)自動(dòng)判斷上傳的哪臺(tái)服務(wù)器，當(dāng)用戶(hù)向OA、服務(wù)器發(fā)送文件時(shí)，如OA、服務(wù)器可以處理密文文件，加密系統(tǒng)將上傳密文至服務(wù)器；上傳到服務(wù)器，實(shí)現(xiàn)基于應(yīng)用系統(tǒng)的文件上傳智能加。統(tǒng)一配置可實(shí)現(xiàn)客戶(hù)端傳輸同一份文件至不同服務(wù)器時(shí)自動(dòng)判斷是否需要智能圖4-36業(yè)務(wù)數(shù)據(jù)加當(dāng)用戶(hù)從業(yè)務(wù)系統(tǒng)上文件可根據(jù)不同來(lái)源的服務(wù)器和文件類(lèi)型判斷是否要落身，但是將數(shù)據(jù)到安全域中，對(duì)數(shù)據(jù)進(jìn)行控制。這樣，通過(guò)選擇合適的防護(hù)方法，不涉及信息的文檔，在使用時(shí)不會(huì)被加密，也不會(huì)被保護(hù)，用戶(hù)可以隨意使用、流轉(zhuǎn)這些不涉密的文檔本系統(tǒng)在對(duì)企業(yè)資產(chǎn)實(shí)施保護(hù)的過(guò)程中不會(huì)中斷業(yè)務(wù)系統(tǒng)涉及信息的數(shù)據(jù)的使用。統(tǒng)一配置可實(shí)現(xiàn)客戶(hù)端傳輸同一份文件至不同服務(wù)器時(shí)自動(dòng)判斷是否需要智能軟防水壩業(yè)務(wù)數(shù)據(jù)防泄漏模塊策略配置使受控客戶(hù)端在業(yè)務(wù)系統(tǒng)時(shí)自動(dòng)上建立起業(yè)務(wù)系統(tǒng)和客戶(hù)端之間的安全通道擺脫了傳統(tǒng)模式要在業(yè)務(wù)系統(tǒng)和圖4-42的涉密信息將自動(dòng)加密保證終端用戶(hù)在本地的是密文加密過(guò)自動(dòng)完成，圖4-43根據(jù)安全規(guī)則對(duì)涉密數(shù)據(jù)進(jìn)行實(shí)時(shí)當(dāng)終端用戶(hù)將本地涉密信息提交到業(yè)務(wù)系數(shù)據(jù)安全防護(hù)重點(diǎn)面向非結(jié)構(gòu)化數(shù)據(jù)主要分為編輯操作和文件的導(dǎo)出。當(dāng)工程技術(shù)人員利用OA等系統(tǒng)協(xié)同工作時(shí)，文件無(wú)須到本地，直接操作通過(guò)虛擬沙箱技術(shù)把文件重新定向到安全邏輯區(qū)域用戶(hù)在此區(qū)域通過(guò)的進(jìn)

圖4-44編輯保當(dāng)用戶(hù)從業(yè)務(wù)系統(tǒng)和導(dǎo)出文件時(shí)策略允許的可以完成動(dòng)（指定類(lèi)型允許，指定類(lèi)型，到系統(tǒng)指定安全區(qū)域，文件明文，文件、件本地的安全性，上傳到業(yè)務(wù)系統(tǒng)時(shí)又客戶(hù)端完成。圖4-45文件導(dǎo)出保當(dāng)終端用戶(hù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)時(shí)，接受以下三種方式的控制：1、限制其只能數(shù)據(jù)，將數(shù)據(jù)到本地；2、限制其只能將數(shù)據(jù)保存到安全箱；3、允許到本地任意設(shè)備（加密或不加密。圖4-46業(yè)務(wù)數(shù)據(jù)安全系統(tǒng)的保護(hù)如文件無(wú)法到本地或文件到本地加密時(shí)系統(tǒng)都會(huì)對(duì)用戶(hù)以右下圖4-47戶(hù)通過(guò)拍照等行為竊取數(shù)據(jù)時(shí)屏幕水印也會(huì)同時(shí)被攝取這樣被竊取的數(shù)據(jù)在傳圖4-48圖4-49圖4-50竊取該企業(yè)文件第二道認(rèn)證作用是將該企業(yè)的人員與普通人員區(qū)分開(kāi)只人員可該企業(yè)加密文件，避免加密文件在企業(yè)內(nèi)部公開(kāi)化的現(xiàn)象文件需要在加密模式下進(jìn)行，編輯普通文件時(shí)在普通模式下進(jìn)行，兩種模式互不，印加密文件行為被，只能通過(guò)實(shí)現(xiàn)文件打印。加密文件必須走打印所有加密文件打印均帶有中國(guó)南航等動(dòng)態(tài)水印字 ，機(jī)械院的接聽(tīng)，并轉(zhuǎn)本項(xiàng)目管理小組負(fù)責(zé)技術(shù)支持。提供7×24免費(fèi)支持，解答長(zhǎng)春機(jī)械院用戶(hù)在系統(tǒng)使用中遇到的問(wèn)題，及時(shí)提出解決問(wèn)題的建議和操作方法中軟公司所提供的軟硬件系統(tǒng)發(fā)生故障后長(zhǎng)春機(jī)械院應(yīng)該立即通知中軟公司，2448，期內(nèi)，在平常系統(tǒng)的正常運(yùn)行中定期或不定期地安排例行巡檢，對(duì)用，支持、E-mail客戶(hù)服務(wù)中心E- 于不能通過(guò)溝通協(xié)調(diào)解決的問(wèn)題將根據(jù)具體情況協(xié)調(diào)相關(guān)部門(mén)的技術(shù)人員共同研進(jìn)行相關(guān)系統(tǒng)檢查、系統(tǒng)升級(jí)、故障、分析及故障排除工作。8.1中國(guó)范圍為、廣西、云南、和海南五省區(qū)，全網(wǎng)用戶(hù)約為30萬(wàn)終端。保護(hù)單位內(nèi)和帶離單位使用的工作文檔全南網(wǎng)終端采用手動(dòng)加密模式采用點(diǎn)對(duì)點(diǎn)方式全管理系統(tǒng)可以與企業(yè)CA集成，也實(shí)現(xiàn)使用KEY登錄，完成合份認(rèn)證。前沿文檔安全管理軟件完美的與企業(yè)CA集成整合，將CA中的用戶(hù)全部同步到前沿文另外在的OA系統(tǒng)中存在大量的帶有密級(jí)需要保護(hù)的文檔，這樣就要求前沿文檔加密的文件是明文，使用沒(méi)有任何限制。如果帶有密級(jí)信息，那么系統(tǒng)會(huì)先做加理，將當(dāng)前要的文件加密成此文件定義的密級(jí)后，在供用戶(hù)。用戶(hù)后使用此文件時(shí)前沿文檔加密軟件會(huì)時(shí)向人提交。文件借閱，離線(xiàn)的需求。當(dāng)公司需要與客戶(hù)進(jìn)行文檔交流時(shí)，通過(guò)離線(xiàn)綁定工具，將需要外發(fā)給客戶(hù)的文檔綁定到客戶(hù)方的接收電腦上或者U盤(pán)上。這樣客戶(hù)只能在這臺(tái)電腦上（U盤(pán)上）使用這個(gè)文檔，并且中國(guó)公司總部成功實(shí)施前沿文檔安全管理軟件后，很好的保護(hù)了經(jīng)過(guò)的用戶(hù)可以以原有的方式使用這些文檔，并且在使用過(guò)程中限制可能引起泄密的各去，由于不能從中心服務(wù)器到策略和密鑰而無(wú)法使用，從而不會(huì)引起泄密。這一軟件主動(dòng)與泄密，幫助企業(yè)建立管理體系。8.2化工公化工公司（英文縮SinopecGroup）19987月國(guó)家在原化工總公司基礎(chǔ)上重組成立的特大型石油企業(yè)，是國(guó)家獨(dú)資設(shè)立的國(guó)有公司、國(guó)家化公司資本1820億元總部設(shè)在。公司業(yè)務(wù)范圍包括：實(shí)業(yè)、、中國(guó)公司在《》2011年全球500強(qiáng)企業(yè)中第5化工公司文檔安全項(xiàng)目通過(guò)多方文檔安全產(chǎn)品全方面比較，選用了前沿科技解決中國(guó)各業(yè)務(wù)系統(tǒng)及終端中非結(jié)構(gòu)化數(shù)據(jù)性、完整性、可控性的安全管理業(yè)務(wù)需求。同化工總部機(jī)關(guān)用戶(hù)為3000余人，有160余個(gè)下屬企業(yè)。員工總數(shù)超過(guò)130余萬(wàn)人。文檔安全系統(tǒng)服務(wù)器部署在總部，其作用一方面為各業(yè)務(wù)系統(tǒng)提供安全防護(hù)國(guó)辦公自動(dòng)化（OA）系統(tǒng)、中國(guó)制度管理系統(tǒng)、中國(guó)管理系統(tǒng)、中國(guó)重點(diǎn)業(yè)務(wù)公開(kāi)系統(tǒng)、中國(guó)油氣資源管理系統(tǒng)。這些業(yè)務(wù)系統(tǒng)基本覆蓋了中國(guó)總部及下屬各企事3文檔安全系統(tǒng)為下屬企業(yè)提供了DSM-Branch版分支服務(wù)器，下屬企業(yè)可獨(dú)立配置本地安全策略來(lái)防護(hù)企業(yè)內(nèi)部終端的文檔數(shù)據(jù)及業(yè)務(wù)系統(tǒng)非結(jié)構(gòu)化數(shù)據(jù)，DSM-Branch版具備自動(dòng)加密、手動(dòng)加密、掃描加密等多種技術(shù)提供文檔安全防護(hù)，經(jīng)過(guò)加密的數(shù)據(jù) 境以外后將無(wú)法打開(kāi)。同時(shí)用戶(hù)通過(guò)集中的認(rèn)證和本地的來(lái)使用本地的加密文檔；文檔安全管理系統(tǒng)中，進(jìn)行用戶(hù)認(rèn)證并獲得相應(yīng)權(quán)限，減少用戶(hù)使用步驟，增加應(yīng)用性。同時(shí)文檔安全系統(tǒng)與AD進(jìn)行集成，集成后客戶(hù)端采用單點(diǎn)登陸方式，自動(dòng)獲取域用戶(hù)信息，并自動(dòng)登陸到前沿文檔安全管理系統(tǒng)中，進(jìn)行用戶(hù)認(rèn)證并獲得相應(yīng)權(quán)限，減少用戶(hù)使用步驟，增加易用性。在組織結(jié)構(gòu)管理方面，在域中完成統(tǒng)一管理，定時(shí)同步，這樣在管理上大大減少設(shè)定涉密類(lèi)型（包括（Word、Excel、PPT、PDF、Sep、Gw、Autocad、等類(lèi)型業(yè)務(wù)有對(duì)應(yīng)的文件標(biāo)識(shí)及對(duì)應(yīng)（閱讀、編輯、打印、拷貝、時(shí)間控制等，密文文件行向部門(mén)相關(guān)人申請(qǐng)，經(jīng)過(guò)審核成功的文件則可自動(dòng)帶離。整個(gè)管理體系的審計(jì)信息將自動(dòng)記載并上傳至中國(guó)審計(jì)系統(tǒng)中綜合審計(jì)。采用了前沿文檔安全管理軟件后，化工出現(xiàn)涉密數(shù)據(jù)外泄得到了有效控制，生命周期控制的功能。員工對(duì)外公司內(nèi)重要數(shù)據(jù)的現(xiàn)象也不再出現(xiàn)，化工的涉密信息得以有效安全保護(hù)與此同時(shí)前沿科技為下屬企業(yè)提供了更靈活的加密技術(shù)和方式，中國(guó)審計(jì)系統(tǒng)的集成實(shí)現(xiàn)了審計(jì)信息統(tǒng)一匯總綜合分析的業(yè)務(wù)需要使得審計(jì)信息從事前、事中、事后得到了全方位的日志記錄。因此，該系統(tǒng)充分滿(mǎn)足了化工的實(shí)際數(shù)據(jù)安全海信擁有國(guó)家級(jí)的企業(yè)技術(shù)中心，建有國(guó)家一流的博士后科研工作站，是高新技術(shù)企業(yè)、技術(shù)創(chuàng)新。科