保護(hù)數(shù)據(jù)隱私的有效解決方案

****有限企業(yè)

數(shù)據(jù)加密處理方案

武漢風(fēng)奧軟件技術(shù)有限企業(yè)

需求分析

保密范圍：擾照保密規(guī)定，可靈活添加涉密方略。原則上,windows平臺上

所有文獻(xiàn)都可以加密；

1）保密效果。敏感數(shù)據(jù),強(qiáng)制加密,于內(nèi)無礙，對外受控；他倒雖然硬盤

機(jī)箱被帶走的狀況下，文獻(xiàn)仍然是密態(tài)，有效防止泄密；

2）解密控制。提供當(dāng)?shù)孛芪牟僮鞑欢鄻踊疊勺解密審批流程，根據(jù)實際需要

可以靈活授權(quán)，支持多級審批；

3）控制外發(fā)文獻(xiàn)B勺打印，編輯，截屏，有效時間及加水印；

4）離線授權(quán)。攜帶筆記本申腦出差，可離僦權(quán)，正常辦公的同步,密文仍

然為受控保密狀態(tài)；

5）USB口和光驅(qū)?？蓢?yán)禁，可不嚴(yán)禁，靈活選擇；

6）通過指定郵箱發(fā)送B勺密文自動解密，以便快捷；

7）出現(xiàn)新類型文獻(xiàn)，程序，可兼容；

8）不協(xié)同應(yīng)用軟件的高效集成，PLM、ERP、0A等管理系統(tǒng)里導(dǎo)出的數(shù)

據(jù)落地加密；

9）密文審計日志、文獻(xiàn)備份；

10）使用移動端模塊后，可以直接查看或者平板中的加密文獻(xiàn)。提高工

作效率，有效處理出差在外的瀏覽審批問題。

11）密文安全性闡明：

加密算法

EDS采用的是5種業(yè)內(nèi)公認(rèn)時，通過長期檢查B勺加密算法來進(jìn)行加密,密鑰長

度長達(dá)128位，顧客也可以自定義，加密算法隨機(jī)采用，包括AES算法,集大提

高了被加密文獻(xiàn)的安全性。

暴力破解

拿AES-256位加密算法來說,AES加密是美國國標(biāo)技術(shù)研究院制定的面向全

球的加密算法，是目前最先進(jìn)的加密算法。使用一般計算機(jī)暴力破解是不也

許時,假如采用超級計算機(jī)，首先不說超級計算機(jī)這個條件有多難滿足,雖然有

丐界上最佳的超級計算機(jī)，理論上需要100億年以上，才能破解，而網(wǎng)上流傳

說可以破解H勺,是但愿你買他B勺工具，都是騙子.

EDS廠商能否打開密文

答案是不能，考慮到顧客想懂得廠商與否有打開密文的能力，在此做個闡

明,EDS每次在企業(yè)上線前,雙方都會簽訂帶有保密協(xié)議的協(xié)議，以約束雙方B勺

行為,EDS廠商在沒有得到客戶方吼面告知B勺對接人的容許下,是不會對客戶

方B勺密文進(jìn)行伏何操作時，客戶方假如有員工單獨找EDS廠商規(guī)定解開密文,

一是EDS廠商不會去解，事是EDS廠商解不開，必須要客戶方提供密鑰才能解

開密文，這就波及到客戶方密鑰B勺管理了.

密鑰的安全

密鑰是存儲在客戶方EDS服務(wù)器里BU密鑰的生成，傳播，備份都是通過加密

處理的，管理員無法直接看見明文的密鑰，管理員假如想把備份的密鑰恢復(fù)到

服務(wù)器上,必須提供客戶單位此面委托，然后通過EDS廠商重新注冊才能完

畢.

同樣使用EDS的客戶能否互相打開密文

答案是不能，每個客戶EDS服務(wù)器里H勺密鑰是全球唯一的，雖然兩家單位都用

的EDS,雙方的文獻(xiàn)是不可以互相打開H勺，由于密鑰不同樣.

因此說，使用EDS,在防破解上，是非常安全的.

1處理方案

1.1保密范圍

通過對****時需求分相，結(jié)合需求，初步確定****時保密范圍為：可根據(jù)實

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)?EDS

V62.12.17

QM疑境?

使用指南用戶皆理日志營理涉密旨理功能設(shè)置

角色?技術(shù)部|爵顯示用戶9?HjfH

|曰4?所有角色涉密程序控制策酩

￡技術(shù)部

日回后。斫有鏡暗

自回國辦公軟件

■SHA是法國達(dá)索飛機(jī)公司開發(fā)的

0口MSW“d高SCADZCAM茨件

口MSExcel

EMSPPT刷于CATlAv5rl序略［皓曰驗證

口AdobeAaobat

h-nn寫字板

i□□記事本

2口口WP$表格

，□口WPS文字

rnnWPS演示策喝謊明策潞詳情

:舊口福所P蝸讀第

，?舊口PDFcarr?‘送策略

向回國二維CADCAPPZiAdobeAcrobat工FOFc4mp二福所pd例逵器

奪回0三維CAD3AUOCAD□fto-E

00PtoE□CATIAQSoidEdge

口Sold^/aksZjMSExcel7jSddV/cxks

一回IBSokA*/o?ksCosmo□MSFP-口Soid'VocksCosmos

--H□SoldEM□MSWadQUG

00UG

<>

武漢國奧軟件技術(shù)有限公司版權(quán)所有

際需求在方略里進(jìn)行調(diào)整,添加；管理系統(tǒng)里導(dǎo)出的數(shù)據(jù),落地就加密.

4

1.2保密效果

1.2.1強(qiáng)制加密

方略范圍內(nèi)B勺文獻(xiàn),新建/打開/編輯/保留/另存為/打印PDF均自動加密,

無需人為干預(yù)。

加密控制:!制加解密安全控制

q禁止進(jìn)入安全模式

連接控制：僅啟動時

a禁止網(wǎng)戈使用涉密程序

，禁止涉密程序訪問網(wǎng)絡(luò)

操作控制

V禁止RWIE上傳文件(ZW)

。禁止涉密內(nèi)容拷貝

設(shè)備控制

5禁止涉密顯示截屏

7禁用LSB存儲設(shè)備

5禁止OLE插入密文

。禁止光夔設(shè)備

口禁止刪除密文

申請控制------------------

打印控制------------

叵自動加密審批解密后文件

V禁止涉密打印

口打印時截屏

司備份打印文件

事多>>>

1.2.2于內(nèi)無礙

于內(nèi)無礙：力嗜鄙文獻(xiàn)，在萬超內(nèi)部翻境F,可正常打開或互相傳聞，不

改發(fā)物喀操作習(xí)慍

1.2.3對外受控

對外受控：加密后的文獻(xiàn)，未經(jīng)解密，直接通過郵件或其他傳播方式拷貝到

****卜部，文獻(xiàn)打不開或打開代碼。

13解密控制

提供當(dāng)?shù)孛芪牟僮鞑欢鄻踊慕饷軐徟鞒?，根?jù)實際需要靈活授權(quán)。密文

操作，可迅速加解密客戶端當(dāng)?shù)厮形墨I(xiàn)，合用于領(lǐng)導(dǎo)層或文控中心，可據(jù)需酌

情授權(quán)；審批解密，可自定義申子解密流程，由甲請人發(fā)起解密甲請，通過部口領(lǐng)

Version：6.1.F.3

T客戶端設(shè)置6)

八密文操作化)

涉密審批CD)

息管理員登錄(G)

導(dǎo)初審(或深入轉(zhuǎn)交高層領(lǐng)導(dǎo)再審)，最終發(fā)給最終審批人執(zhí)行解密，文獻(xiàn)是在

甲請人那里B勺。

1.4外發(fā)控制

解密外發(fā)：通過密文操作或走審批流程，直接解密文獻(xiàn)后發(fā)給客戶;

夕卜發(fā)打包:通過防事先鹿的卜發(fā)打包程序，打包密

通過打包控制可以控制外發(fā)文獻(xiàn)的編輯、打印、有效時間等。

6

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)-EDS

V63.37.10

使用指南用戶管理日志管理涉宓窗里功能設(shè)置

條就日志總埋

系統(tǒng)設(shè)置=］自動備份保留份數(shù)：:

記錄系統(tǒng)日志

審批設(shè)置備份路徑：

自動清理：

U盤授投爸份時間：03:0000--陵等大?。?00：M

UDS授權(quán)甲批打包控制

iR保存is

管理員設(shè)置最多授權(quán)天數(shù)

明文規(guī)則

其它設(shè)置最多打開次數(shù)255；

文件類紐！明文規(guī)則Z

禁止允許編輯Deny|TXT|CHIPAS|CPP|

禁止允許打印DOCID0CFI7B5Q◎編輯回

XLSID0CFI0904I

禁止允許截屏PPTIDOCFI■刪除位）

J上傳審批文件到服務(wù)器DOCXI504BI

XLSXI504BI

加密備份市此文件PPTXI504BI."WKir

5加屏幕水印*j殳契也PDF12550100051?導(dǎo)出（!）

DWG141431

加打印水印rvnm/mci

同步w用戶1

1.5外出使用

①離線授權(quán)

對于長期駐外H勺人員，****將給他們配置與人與用時便攜式計算機(jī)。

這些計算機(jī)也是涉密的，因此也需要保護(hù)。對于這種計算機(jī)，EDS系統(tǒng)引入了

"商務(wù)方略授權(quán)”B勺概念,以保證它們在無法不服務(wù)器更得聯(lián)絡(luò)的條件下啟動,

也可以正常處理密文。這些安全規(guī)定，軟件系統(tǒng)自身已經(jīng)實現(xiàn)了，無需娟B勺管理

制度。不過這也許會導(dǎo)致某些不以便（這就是安全的代價），對于也許B勺抵制情

緒，管理制度上還是要做明文規(guī)定。

7

8

1.6審計日志

記錄客戶端加密、解密（當(dāng)?shù)?審批1打印及上下線日志，供檢察審計。

日志官理涉密管理功獻(xiàn)式

市批日志網(wǎng)院日志系統(tǒng)日志

顯示行數(shù)：200

操作時間用戶邨門操作機(jī)器幔作類型操作對象操作結(jié)果

枝術(shù)"

2012-04-09214S12tenovo庫lenovoPqi27.a0.1)加箔文件C:\U2ewVenovo\Desktop涮定文本文書氐功

枝術(shù)-0

2012-04-09214912tenovo6Plenovo-PC(127,001)江座文件C:MJ$ei$Venovo\De$klcp\金甲企業(yè)致力成功

枝術(shù)

臺3

2012-04-0921:49:12tenovotenovoPC(127.Q0.1)順文件C:\U8ers\Jenovo\DesktopMftg6RRl氐功

臺

枝術(shù)0

P

2012-04-09214912tenovo臺lenovoPqi27,001)加密文件C:\U$，$Venovo\D?ktopWj售合同一樣成功

枝術(shù)3

2012-04-0921:4911tenovo一tenovo-PC(127.Q0.1)加密文件C:\UQ閃enovo\Desktop\企11標(biāo)準(zhǔn)保三成功

枝術(shù)0

鐘PlenovoPCl127.001)加密文件C:\U36sMenovo\Dwkl8功喏系統(tǒng)報6成功

2012-04-09214911tenovo枝術(shù)

吉

加密文件怡用戶成功

2012-04-09214911tenovo拮術(shù)tenovo-PC(127.a0.1)C:\Lhe\Jenovo\DesktcpM

林6

2012<M-0921:4912tenovolenovoPai27.0.0.11ftl咨7■件C:\UsetsMenovoSDesktcoM3^bI成功

2012-04-061Q3246leno陽技術(shù)自MiaosoHWad

2012-04-061Q2246bnovc（技術(shù)用MicfojdtWd

2012-04-05142734leno陽技術(shù)司MiaosoflV/ad

術(shù)

枝

2012<B-261Qiai9tenovolenovoPqi92168.1.105|解密文忤C:\U2ei6Venovo\Desktop\i肖售合同［依J氐功

術(shù)

枝

2012-03-26101131lenovolenovoPQ192.168.1105)般文件C:\U$ei$Menovo\D?klcpY肖售合同（依T成功

術(shù)

枝

2012-03-26IQ0248tenovotenovoPC(192168.1.105)解密文件C:\UMeVer?vo\De5kg購售含同他氐功

枝

術(shù)

2012-03-24170837tenovolenovoPqi27,001)8?密文件C:\U$et$Venovo\De$ktcp\企11標(biāo)準(zhǔn)保3成功

術(shù)

枝

解密文件浙江舒界泵北股份有限公司開票資成功

2012-03-2011:24:47tenovo術(shù)tenovoPC(127.Q0.1)EN

恃

201281514:1&31tenovolenovoPCI192168.11041踞十件E;\公司珞蘭品介紹、43中方軍\公言，麗

?m：

備份審批后B勺文獻(xiàn)，自動把審批后H勺文獻(xiàn)備份到服務(wù)器上面，以備對應(yīng)人員

進(jìn)行審計審批過時文獻(xiàn)。

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)-EDS

V6.0.14.25

%

使用指而用尸苜理日志告理涉在管理

東裝設(shè)百客戶潴加入再批解密位置客戶諦公西

客「端

審批設(shè)百

接收方式:直掇隊V申話就解密臨時使用?“…

昔理員設(shè)置缺省部門:技術(shù)部用｝隔解生

首理員用:

界面設(shè)置服英潴解密

缺省角色?技術(shù)部

識別方式?現(xiàn)盤號

系統(tǒng)控制

匚啟用寬文擲艮控制

匚允許自定義交鑰

V拖搜用戶更改角色時提示

V/密管理拖授修改時提示

系統(tǒng)日志昔理

不記錄系統(tǒng)日志

自動清理：

t漢風(fēng)奧W

9

1.7方案實行效果

本方案實行后，將可以滿足****內(nèi)部安全保密的需要，效果如下：

1）企業(yè)內(nèi)部所有涉密文檔，在企業(yè)內(nèi)，均可在不改發(fā)操作習(xí)慣的狀況下正

常打開；

2）企業(yè)內(nèi)部密文交流以便快捷；

3）從管理系統(tǒng)導(dǎo)出的文獻(xiàn)，落地就加密，有效保護(hù)管理系統(tǒng)內(nèi)數(shù)據(jù)安全；

4）只有授權(quán)的客戶端才具有解密操作的權(quán)限，解密密文文獻(xiàn)；

5）文獻(xiàn)未經(jīng)解密，直接通過郵件或其他傳播方式，發(fā)送到保密環(huán)境外，密

文無法打開或打開代碼；

6）通過明文郵箱發(fā)送時密文啟動解密，以便快捷；

7）通過授權(quán)的人員可以將數(shù)據(jù)解密或打印，把明文帶出去，不過其解密或

行為和打印操作將被記錄，事后可查，可備份打印文獻(xiàn)，防止打印后銷毀，可精

確記錄到打印內(nèi)容；

8）打包外發(fā)文獻(xiàn)經(jīng)授權(quán)人審批打包后來，打包文獻(xiàn)外發(fā)后來，可以控制編

輯、打印、截屏、有效時間。

9）攜帶筆記本出差，可離線授權(quán)出差時間，在授權(quán)時間內(nèi)，筆記本內(nèi)密文

文獻(xiàn)可以打開,密文文獻(xiàn)脫離本機(jī)即無法打開或打開代碼；超過授權(quán)時間，

筆記本內(nèi)密文將無法打開，需要重新延期授權(quán)才可正常。

2實行計劃根據(jù)****的狀況，初步確定實行規(guī)劃如下:

實行規(guī)劃所需時間實行內(nèi)容需要資源備注

1環(huán)境調(diào)研，理解系統(tǒng)環(huán)境及應(yīng)用軟件狀況，確定詳1系統(tǒng)環(huán)境及需涉密

細(xì)的實行環(huán)節(jié)；的應(yīng)用程序清單；

第一階段

2確定方略，初步確定涉密類型及涉密范圍；2各部門組織結(jié)極；

31T部有關(guān)人員配合

1安裝培訓(xùn)，對有關(guān)維護(hù)人員進(jìn)行前期安裝培訓(xùn)；1EDS服務(wù)器、客戶

3天2安裝實行，安裝、注冊服務(wù)器，空方略安裝各部門端PC;

第事階段

客戶端程序；2特性客戶端PC

3方略調(diào)試，特殊程序或其他系統(tǒng)集成方略的調(diào)試；31T部有關(guān)人員配合

1培訓(xùn)指導(dǎo)，對各涉密部門職工進(jìn)行基本操作培訓(xùn)，1多媒體會議室

對解密人員進(jìn)行解密操作指導(dǎo)；2EDS服務(wù)器PC操

第三階段

2確定方略，初步確定涉密類型及涉密范圍；作權(quán)限；

3分發(fā)方略，分發(fā)一期方略至試點部門,試運行；31T部有關(guān)人員配合

1觀測運行，通過反饋平臺及時掌捶運行狀況，并定

1RTX等企業(yè)內(nèi)部交

期段前去各部門實地排查使用故障；

流平臺；

2方略微調(diào)，完善試運行階段方略布局，針對試運行

第四階段2EDS服務(wù)器PC操

期間,在實際工作中交流及外發(fā)的特殊應(yīng)用，制定對

作權(quán)限；

應(yīng)方略；

31T部有關(guān)人員配合

3分發(fā)方略，分發(fā)事期方略至試點部門,試運行；

1問題反饋，建立反饋平臺，及時理解各客戶端工作

狀況，響應(yīng)客戶端顧客祈求，積集處理問題；

1feiq等企業(yè)內(nèi)部交

2排直清理，全面檢查各客戶端運行狀況，排查清理

第五階段流平臺；

3天未正常工作的客戶端，并逐一處理處理；

21T部有關(guān)人員配合

3資料整頓，整頓實行期間工作日志，形成技術(shù)備忘

錄，供IT部維護(hù)人員后來參照之用；

11

1技術(shù)交接，對IT部有關(guān)維護(hù)人員進(jìn)行系統(tǒng)全面培

訓(xùn)，建立應(yīng)急處理機(jī)制，并對實行過程中曾碰到的問1多媒體會議室

第六階段題及處理技巧進(jìn)行交流溝通；21T部有關(guān)人員配合

2項目驗收，匯總項目狀況，上報項目負(fù)責(zé)領(lǐng)導(dǎo)，完3項目負(fù)責(zé)領(lǐng)導(dǎo)審核

成項目驗收。

3EDS系統(tǒng)的構(gòu)成及各部分功能

服務(wù)端程序

服務(wù)端程序運行于EDS服務(wù)器上，用于管理顧客單位的全球唯一密鑰，管

理多種方略。服務(wù)器在整個系統(tǒng)中起到B勺重要作用如下：

?進(jìn)行軟件注冊；

?管理系統(tǒng)密鑰,并向合法B勺計算機(jī)提供這個密鑰；

?管理（新建、刪除、制定、命名、分發(fā)）多種方略；

?對合法的計算機(jī)（包括客戶端、解密程序、文獻(xiàn)妾受機(jī)）進(jìn)行登記管理；

?對便攜式客戶端進(jìn)行商務(wù)授權(quán);

?設(shè)置多種系統(tǒng)參數(shù);

?監(jiān)視并記錄系統(tǒng)的運行狀態(tài)。

客戶端程序

客戶端船運彳開量客戶端上（用僦桂薪步^W十算機(jī),

我n爵之為〃客戶端〃），用于計算相旨定數(shù)據(jù)自動力噫不廨密?？蛻舳藢κ褂谜?/p>

來說是完全透明時，安裝后客戶端的使用者見不到對應(yīng)B勺程序。客戶端程序會隨

Windows操作系統(tǒng)一起啟動。客戶端程序運行B勺某些參數(shù)都是由服務(wù)器通過度

發(fā)方翻］方式?融B勺?？蛻粜感騿雍?，除非麴浸理員在8殄器上發(fā)出指令，否

貝強(qiáng)無i創(chuàng)亭止運行附

為了以便客戶端顧客的工作，客戶端程序集成了某些實用工具。這些工具

包括：金甲明文郵件工具（EDSMail）、金甲掃描加密工具（EDS-CliScan）、

金甲審批解密工具（EDSAppr）、金甲密文操作工具（EDSAuth.）、金甲外發(fā)

打包工具（OutDDS2）等。

客戶端程序在整個系統(tǒng)中起的作用包括：

?當(dāng)顧客保留一種特定的文獻(xiàn)時，自動地在內(nèi)存中對數(shù)據(jù)進(jìn)行加密處理,

并在存儲介質(zhì)（例如磁盤）上直接寫密文。

?當(dāng)顧客打開一種特定B勺文獻(xiàn)時,將數(shù)據(jù)讀入內(nèi)存之后自動地對數(shù)據(jù)進(jìn)

行解密處理，但不對存儲介質(zhì)上的密文文獻(xiàn)作解密。

?當(dāng)剪貝版中的內(nèi)容來自一種涉密文獻(xiàn)時，制止顧客將這些內(nèi)容粘貼到

一種不會被自動加密的文獻(xiàn)中去。

?根據(jù)方略來容許或制止顧客對密文B勺打印。

?制止"白名單〃以外的應(yīng)用軟件通過互聯(lián)網(wǎng)發(fā)送文獻(xiàn)。

?當(dāng)〃白名單〃之內(nèi)的應(yīng)用軟件通過互聯(lián)網(wǎng)發(fā)送密文時，保證被發(fā)送文

獻(xiàn)的密文屬性。

?檢查涉密計算機(jī)不服務(wù)器的連接狀態(tài)，并根據(jù)方略來判斷與否繼續(xù)為

顧客提供上述服務(wù)。

13

?在便攜式涉密計算機(jī)斷開服務(wù)器連接時，根據(jù)其商務(wù)方略的時效性來判

斷與否繼續(xù)為頃客提供上述服務(wù)。

?接受服務(wù)端下達(dá)的方略。

4需求答復(fù)

1.能對多種文檔實現(xiàn)嚴(yán)禁直閱、修改、打印、拷貝、截屏等控制功能，從而防

止機(jī)密外泄。

RE:EDS系統(tǒng)可以有效控制涉密文獻(xiàn)的打開、復(fù)制、刻錄、外發(fā)等操作，并

加密控制強(qiáng)制加解密安全控制

禁止進(jìn)入安全模式

連接控制僅啟動時

口禁止離線使用涉密程序

t禁止涉密程序訪問網(wǎng)絡(luò)

「操作控制

禁止Ftx/IE上傳文件(ZW)

土禁止涉密內(nèi)容拷貝

隹備控制

，禁止涉密顯示截屏

口禁用JSB存儲設(shè)備

區(qū)禁止：ILE插入密文

目禁止光驅(qū)設(shè)備

『禁止刑除密文

-申請控制

打印控制

r自動加密審批解密后文件

口禁止涉密打

貯］打印時截屏

口備份打印文件

收起<<<

控制文獻(xiàn)內(nèi)容H勺打印、拷貝、截屏等風(fēng)險操作;

2.加密軟件所支持的文獻(xiàn)類型包括哪些？

RE:EDS系統(tǒng)支持windows98以上系統(tǒng)上多種類型文檔的加密，廠商缺省

定義了大部分企業(yè)常用的某些應(yīng)用程序及管理系統(tǒng)涉密方略。若有企業(yè)的應(yīng)

用存在差異，有新。勺涉密需求，可以由IT人員自定義新增添加即可，無需事

口：?國斫★漪谿

白.■SE辦S2

；0MSWRA)d策咯第(G)

i-HMSE修改(M)策略(P)

r0MSP

H?(D)

i-HAdob)

口剪切(X)Ctri+X

記事:柏鼬MCtrl+V

：-0WPS：

導(dǎo)入(!)

■-0'川??二

i-HXVPS與3(E)

砌「

!-DPDFcamp己迭策的

中-凰E二維CADCAPPTlMSWotd

i-0.AutoCAD口MSExcel

i-D;開目CAD二IMSPPT

HD口英忝CAD^AdobeActobal

3CAXA2D口WPS米格

口開目CAPP口WPS義學(xué)

i-D3中堂CAD二IWPS演示

3競創(chuàng)C4D口AutoCAD

口潔辰“D

」東安OA系故

口和CAD

_)】頁目豈理系統(tǒng)

□思若33P

□開目Bom

□DWG轉(zhuǎn)換工且

?qHD

?一電，二葉

由E圖形軟件

ffl□EPDMR-M

[?1.度CAECAM

W■EOAERP

由度編程開發(fā)

由叵龍其他

次開發(fā)，且操作簡樸。

3.安裝此軟件需要有何前期準(zhǔn)備(如硬件配置，軟件環(huán)境規(guī)定等I

RE:EDS系統(tǒng)對于硬件環(huán)境的基本規(guī)定如下

EDS服務(wù)器EDS客戶端

CPUIntelCore132.8GHz以上IntelPentium2.1GHz以上

內(nèi)存2G及以上1G及以上

硬盤剩余空間80G及以上40G及以上

操作系統(tǒng)Windows2023server及以上WindowsXP及更新版本

網(wǎng)絡(luò)TCP/IP協(xié)議暢通，固定IP地址，防火墻對應(yīng)端口開放

4.控制外發(fā)文獻(xiàn)的使用時間，以及編輯打印。

通過打包外發(fā)功能,控制外發(fā)文獻(xiàn)的編輯、打印、有效時間等。

15

5經(jīng)典案例

A相似案例概況

顧客備注

電4圄電痛中國申信廣東研究院經(jīng)典通信行業(yè)客戶

，秀?學(xué)學(xué)星

s中颯集團(tuán)衡陽重機(jī)有限企業(yè)經(jīng)典重工業(yè)行業(yè)客戶

中鐵隧道裝備制造有限企業(yè)設(shè)計研

經(jīng)典重工業(yè)行業(yè)客戶

中國中鐵

究院

器哈申集團(tuán)經(jīng)典申力行業(yè)客戶

襄汨，氣車**股份有限企業(yè)湖北汽車行業(yè)顧睿

糜GOSPELL深圳高斯貝爾集團(tuán)首家申子數(shù)碼行業(yè)

平高申氣股份有限企業(yè)首家高壓申氣設(shè)備行業(yè)顧客

?Tib中信或型機(jī)械公司中信重型機(jī)械有限企業(yè)首家重型機(jī)械行業(yè)顧客

■III，cmcNtwvy"?dCTyInc

6★外工掄江西江鈴齒輪股份有限企業(yè)百家國有大型企業(yè)腆客

VXJIANULINI)blAR

)DONPER東耳黃石東北申器股份有限企業(yè)湖北省DDS標(biāo)榜顧客

魂虢松岡機(jī)申（中國）有限企業(yè)首家輕工業(yè)行業(yè)顧客

nn西安煤炭研究院首家研究院行業(yè)顧客

徐州徐挖機(jī)械制造有限企業(yè)首家工程機(jī)械行業(yè)顧客

16

賴中原油田管理局首家石油行業(yè)顧客

u科瑞康深圳市科瑞康實業(yè)有限企業(yè)首家嵌入式軟件申子產(chǎn)品行業(yè)用

戶

上海暉悅數(shù)字視頻科技有限企業(yè)首家PC軟件行業(yè)顧客

3XD3QTIOt1廠州市例外服飾有限企業(yè)首家服裝行業(yè)顧客

deMIXMIND

力

a深圳力創(chuàng)企業(yè)形象頊問有限企業(yè)首家廣告行業(yè)顧客

陽鼎實業(yè)股份有限企業(yè)首家海外顧客

HAWTEJiH

納諾哈爾濱納諾醫(yī)藥化工設(shè)備有限企業(yè)首家追加購置的顧客

NANO

B單一案例詳解一

——新界泵業(yè)集團(tuán)股份有限企業(yè)應(yīng)用實例

項目背景

新界泵業(yè)集團(tuán)股份有限企業(yè)（簡稱：新界泵業(yè)）是一家與業(yè)生產(chǎn)經(jīng)營

各類泵及控制設(shè)備B勺股份制企業(yè)。企業(yè)創(chuàng)立于1984年，總部位于

中國水泵之鄉(xiāng)—浙江溫嶺大溪，通過20數(shù)年發(fā)展，新界泵業(yè)已經(jīng)成長為中國農(nóng)

用水泵行業(yè)龍頭企業(yè)，下設(shè)6大事業(yè)部，5家子企業(yè)。2023年12月31日，新

界泵業(yè)成功登陸A股市場，在深圳證券交易所中/」版成功掛^上市，股票代碼：

002532。

伴隨新界泵業(yè)的不停發(fā)展壯大，企業(yè)領(lǐng)導(dǎo)愈發(fā)認(rèn)識到，在信息競爭如此劇

烈H勺今天，企業(yè)黝居就是一種企業(yè)B勺關(guān)鍵競爭力，而這些不B勺

都^直接關(guān)系到一種企業(yè)的安危存亡。.一旦數(shù)據(jù)被非法泄密出去,，對一種企

業(yè)0U

損失是難以估算乃至慘重的。企業(yè)委泄密不僅使自己前期的設(shè)計開發(fā)發(fā)時毫無意

義，也同步給企業(yè)帶來了巨大的經(jīng)濟(jì)損失。出于對企業(yè)內(nèi)吾陵安全的考慮，新界

泵業(yè)信息部在評估了已布署的溫州某加密軟件安全性之后，選擇了棄用該加密軟件,

并重新布署EDS金甲企業(yè)數(shù)據(jù)保密系統(tǒng)，以切實保證企業(yè)內(nèi)部數(shù)據(jù)安全可靠。

項目需求及實現(xiàn)

涉密方略需求：對各個技術(shù)部門辦公類圖文檔(office/WPS/PDF)

(AutoCAD/caxa/MDS/PS/CDR/)均加密，并兼容支持用友U8系統(tǒng)、PTC企

業(yè)PLM系統(tǒng)及泛微0A系統(tǒng)；

方略實現(xiàn)方式：

涉密程序控制策略擴(kuò)展控制明文由B箱

打印控制

加密控制強(qiáng)制加解密

■禁止涉鎏打印