南京泽环科技－方案特点

电子图文档，在任何时候，都是企业的命脉。因而我们出入公司进行检查制度、禁止使用U盘等移动存储设备、禁止向外发送邮件、断开公司内外网络、安装防火墙等安全系统……
但是，情况却不容乐观，不该发生的事情还是发生了。在使用计算机辅助设计软件进行产品设计的过程中，发现公司新设计出的产品流失了，其他企业有自己花了几十万买的图纸…….；公司的研发资料被公开于网上；重要招投标信息外泄，公司的客户信息、财务报表等被竞争对手窃取到……

图文档卫士系统（，Document Guard）致力于解决企业的图文档数据安全问题。完美实现任何人、通过任何方式带出的文件都是加密的，也是无法使用的，也就不怕文件被非法窃取。具体地说：通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到解密的文件，来做到没有人能够带走解密文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备（软盘、U盘、笔记本等）、蓝牙设备、红外设备、木马程序等手段窃取的都只能是加密的文件，而这些加密文件脱离了企业的计算机就无法正常使用

加密软件在不改变计算机操作者原有工作习惯，采用隐蔽的方式对计算机产生的图文档进行自动和强制加密处理，经过加密的图文档在计算机操作系统中，不显示任何加密痕迹，仍保留文件的原有属性和文件格式。

在各类图文档处理软件（如Office、AutoCAD、Photoshop、Pro\E等）中，新创建各种格式的文件（包括文件的副本）时，加密软件立即对新创建的图文档文件进行加密控制，使新创建的图文档在编辑过程中，始终处于加密控制状态，确保图文档文件内容信息的安全。

在各类图文档处理软件中，打开现有的各种格式的非加密文件（包括外来非加密文件）时，加密软件立即对所打开的图文档内容信息进行自动加密控制，使非加密控制的图文档文件立刻变成加密控制文件。

在对图文档进行编辑处理过程中，对于已处于加密控制状态的图文档内容，无法通过“复制、剪切/粘贴”或“拖动”、“OLE”等方式，复制到其他不在加密控制状态下的图文档文件中。反之，任何不处于加密控制状态的图文档内容，均可以畅通无阻地复制到处于加密控制状态的图文档文件中，加密软件立即对复制的内容进行加密控制。

对于创建或打开的各类图文档文件，图文档内容经过编辑后保存（包括另存），加密软件自动对图文档内容实施加密控制，确保图文档内容的安全。经过加密控制的图文档文件，在终端计算机上不显示任何加密控制的标志，只能在加密软件管理控制台中得以体现。

在计算机资源管理器或附加储存器（移动硬盘、U盘）中，将放置图文档文件的文件夹（包括子文件夹和图文档文件），通过“复制、剪切/粘贴”和“拖动”等方式转移文件时，加密软件自动对移动的文件夹（图文档文件）进行实时加密处理，确保图文档的安全。

利用计算机操作系统或即时通讯软件的“拷屏”和“扑捉屏幕”工具，进行复制计算机屏幕内容是人们常用的复制手段。加密软件对拷屏后的内容进行实时加密处理，拷屏后的内容只能被复制到加密控制的图文档内。

对于过时或作废的图文档文件，进行删除（包括彻底删除）处理，被删除的文件仍保留加密控制属性，即使通过“还原”或用恢复工具进行恢复，仍能保证被删除图文档文件的安全。

加密软件实行C\S分布结构，系统服务器安装有加密软件的密钥管理程序和密钥锁，实时控制整个网络环境下各终端计算机的图文档加密机制，加密密钥通过网络通讯协议，分别传输到各终端计算机。各类管理者和普通使用者用的计算机

除加密软件系统管理员所使用的管理控制程序，即加密软件管理控制台，按照用户的角色和权限，分别制作针对每一类或个人的加密软件终端安装程序，通过网络实行远程安装或更新。终端计算机安装后，除加密软件系统管理员外，其余均不能自行卸载已安装的程序，必须由系统管理员使用专门的卸载程序进行卸载。

把权限分为系统管理和文件操作两类。对于管理权限，将管理权限集合为用户管理、日志管理、远程管理、加密解密、文件转密等五类，分别实现用户的建立与删除、登录密码的设定与修改、操作权限的授予与解除、日志的查询与维护、远程分发与监控、文件的批量加密与解密、密钥的设定与转换等几十种管理权限。而对于普通使用者，将赋予对图文档内容的复制、打印、拷屏、备份、远程访问、OLE等操作权限以及对计算机附属硬件，如打印机、存储设备、通讯设备等的使用权限。

目前能够生成图文档文件的计算机软件有成千上百种，而经常使用的不外乎是Office系列、WPS系统等文字编写软件和各种二维CAD、三维CAD、Adobe系列、EDA系列等图形设计软件。可以针对用户使用的各类软件分别进行加密控制（可以细化到某一文件格式），按照部门、个人的需要，进行个性化设置，在保障信息安全的前提下，尽量保留个性化，使所控制软件产生的图文档，始终处于加密控制状态。

为了方便对终端计算机的监控，按照行政组织结构树的方式，自动构建终端计算机的管理环境，可以方便对任意一台终端计算机的监控以及终止运行的各类操作。

对于超大型或集团企业，往往采用多个密钥分别对下属不同单位分别进行图文档文件的加密控制，其相互之间的文件进行限制型安全控制。可以对这些密钥进行统一分配和管理，指定某一密钥的使用范围（部门）。

操作日志实时记录了终端计算机（包括各类具有管理职责的计算机）的工作状态，特别是对图文档的加密或解密等操作的记录。的日志管理，可由专门指定的日志管理员进行管理。日志管理员通过日志管理“窗口”的设置条件，按照不同角度进行日志内容的查询，了解终端计算机的操作情况，并以TXT或XLC等文件格式导出，所导出的文件仍处于加密控制状态。

是通过对图文档文件进行加密控制，达到图文档文件内容的保护。采取合理有效的加密密钥、文件加密、文件传输和环境防护等控制机制，建立全面和严密的信息安全保护体系。

采用采用软件、硬件和网络环境相结合的加密控制技术，所采用的加密算法符合国家密码算法规则和要求。加密控制所需的密钥固化在软件锁内，始终处于安全、稳定和可靠之中。

的密钥内容采用动态入驻模式，每一次入驻的密钥内容在经过加密算法计算后，所产生不同的密文，满足同一个图文档文件的密文多样化，即每加密一次，产生不同的密文。

的加密控制机制开机即有，产生的图文档文件具有加密控制属性，可以在相同加密控制机制环境内无障碍交流。如果需要对外交流，必须经过解密或转密处理，否则加密控制文件将被禁止交流。

不同的用户使用不同密钥，其密钥具有全球唯一性，所产生的加密控制文件因密钥的不同而属性各异，相互之间不能因同时采用，而使加密控制文件得以互通，必须通过解密或转密后，才能交流。

图文档文件的加密控制是一切保护措施的基础，通过初始、本地、远程、强制和转密等加密控制手段，使图文档文件始终处于加密控制状态。

对于新安装的计算机，通过事先的设置，在程序安装后，按照整机、某一磁盘\文件夹或某一文件格式（包括压缩文件），自动对计算机硬盘内原有的图文档文件进行初始化批量加密控制处理，确保图文档文件在规定的时间内完成加密控制。

对于终端计算机，操作者无须输入口令，在图文档文件被创建、打开、保存、另存、导入、导出、OLE等操作时，动态、实时进行加密控制。

安全管理员通过网络，可以对终端计算机中具有共享属性的图文档文件进行批量加或解密，甚至可对超过4G以上数据量的文件进行快速加或解密。

对于通过移动设备，如U盘、光盘、硬盘、软盘等，输入的图文档文件，终端计算机将输入的图文档文件进行强制加密控制，而对移动设备原始文件不做处理，仍保持原有属性。

对于集团性用户，对不同部门或公司的图文档文件，采用不同密钥进行加密控制。当不同部门进行文件交流时，安全管理员可随时对加密控制的密钥进行转换，形成以对方或已方的密钥。

通过FTP或HTTP方式进行传送文件，是基于网络环境下的一种文件扩散方式。对FTP和HTTP机制进行控制，防止加密控制文件或文件内容利用这种方式进行扩散。

利用第三方屏幕录制软件或第三方桌面共享软件，进行录制终端计算机屏幕显示内容或操作终端计算机等，可以通过权限的设定进行限制。

文件打印是通过现实打印机或虚拟打印机、插件打印机（如PDF）等实现。对这些打印机进行限制，防止将加密控制文件打印成书面文字，或通过虚拟打印机、插件打印机等，打印成其他格式的电子文件。

通过电子邮件发送/接收工具进行图文档文件的传递和交流，是信息交流的主要手段之一，也是信息泄露的渠道。通过对电子邮件工具的控制，建立信任邮箱制度，明确合法发件人/收件人名单，严格控制电子邮件的发送。对于正常的外部业务合作伙伴交流，通过信任邮箱的合法收件人，在发送

为了增强图文档文件的安全可靠性，可以将一些具有特殊意义的文件，以加密控制（或非加密控制）的状态自动备份到指定的文件服务器上，确保终端计算机“崩溃”后，文件的安全和可用性。

终端计算机一旦开机启动，以多头进程的方式进行运行，主进程为不可见，通过Windows系统（除关机外）无法终止进程，对一些第三方终止进程工具也无法终止，始终处于正常运行。

一般情况下，处于用户的局域网环境下进行工作，网络的稳定性直接影响的运行状态。通过设置断网运行时间（一般在二小时内），保证终端计算机在网络不稳定的情况下，继续发挥作用，起到延时的效果。

一旦加密控制机制装入终端计算机后，除使用专用卸载工具和对计算机进行整体格式化处理外，加密控制机制将永不会被自行卸载，始终驻留在计算机内。

终端计算机的各种端口用于外接各种计算机辅助设备，成为泄露图文档文件的渠道。对诸如光驱、软驱、打印机、刻录机、USB以及1394等端口进行控制，按照使用者的工作职责设置开启使用的权限，有效防止信息的泄露。

对于超大型或集团用户，可以使用多密钥进行加密控制，每一个部门或公司采用一个密钥，相互之间的图文档文件不能交流。为了防止部门或公司之间不能相互登录，固化服务器IP地址，对终端计算机登录其他服务器的IP地址进行限制。

对于一些危险的终端计算机（例如，即将离职的员工），系统管理员通过远程，进行终端计算机的禁用，停止该计算机对图文档文件的操作和浏览，采取预防措施，防止图文档文件的外泄。

便携式计算机的出现，解决了移动办公的需要，但也带来信息外泄的渠道。通过给便携式计算机授权许可，使便携式计算机在移动办公中，信息得到有效的保护，杜绝了可能带来的信息泄露的问题。提供软件许可、单机许可、断网许可等三种使用许可方式，分别授予便携式计算机的“离网”时间、“离网”期间、使用次数和无限制等四种使用策略，保障便携式计算机在移动办公过程中的信息安全。

对于临期在外使用的便携式计算机（也包括台式计算机），通过赋予使用时间段策略，使外出使用的计算机在有效期内使用。当使用策略失效后，外出计算机需要向管理员申请延长脱机包赋予使用策略后才能继续使用。

对于短期在外使用的便携式计算机（特别是多人共用的），通过将加密控制机制与计算机硬件指纹进行“绑定”，控制便携式计算机对已加密控制的图文档文件的使用。当软件许可的使用策略失效时，便携式计算机可以通过远程连线或者通过电子邮件的方式，获取使用策略“激活”文件，实现再次使用。

对于长期在外或属于个人配备的便携式计算机，通过将加密控制机制、计算机硬件指纹和加密锁相结合的方式进行控制。便携式计算机必须装载加密锁后，才能够正常启动。单机许可也可以授予使用策略，当使用策略失效时，通过远程连线或者通过电子邮件的方式，获取使用策略“激活”文件，实现再次使用。

防范于未然是信息安全保护的一种境界。通过网络，管理处于局域网环境下的各类终端计算机的运行状态，及时对各终端计算机的界面操作行为、文件操作行为以及即时通讯使用情况进行监控与管理。

各类安全管理员（可以指定）对一些具有特殊安全价值的图文档文件（这些文件通常放置在指定的磁盘或目录下）进行远程监控，当创建、删除、修改、更名、加密、解密这些文件时，会自动产生报警，提醒安全管理员注意。同时，自动记录这些文件的操作信息，并记录到日志中。

加密控制机制的正常运行，是保障图文档安全的前提。安全管理员通过远程观察处于加密控制机制的终端计算机在线数量，随时对终端计算机的加密控制机制运行状态进行实时监控，了解终端计算机的加密控制机制运行、网络连接、权限策略、程序策略、断网策略等工作状态以及版本等。

系统管理员根据实际工作需要，随时可以对终端计算机的权限策略、程序策略、断网策略和激活策略进行调整，对运行的程序进行强制性远程安装、卸载和更新，对指定终端计算机进行强行启动或终止加密控制机制的运行。

QQ、MSN等是一种传递信息的即时通讯工具，通过QQ或MSN将用户的机密信息，甚至整个文件进行不恰当的扩散。可以随时对使用QQ或MSN即时通讯工具的终端计算机进行监控，将通讯内容记录到系统日志中，以便于事后的跟踪。

具有较强的系统集成性，通过对的有效配置，不但可实现与目前主流的桌面应用系统的紧密集成，如OFFICE系列、CAD系列、图像处理系列等，而且具有与大型的管理系统集成能力，包括OA、PDM、CPC、ERP等。目前，已成功与LOTUS NOTES、国内外主流PDM、ERP和基于WEB的OA、CPC等大型管理系统集成的案例。

图文档安全卫士是南京新模式软件集成有限公司的原创作品，在中国上市6年多来，依靠强大的博士后工作站和高校产品研发团队，目前开发到的6.0版本不管是在产品的稳定性还是技术上都处于“数据安全和知识产权管理”类软件中的国际领先水平。

全国最早通过国家公安部计算机信息系统安全产品质量监督检验，并获得销售许可；早在3.0版本就已经获得了科技局的高新技术产品认证书，是国家商用密码产品生产定点单位。

我们以优质的服务即为强劲的生产力为宗旨，网点覆盖北京、南京、无锡、苏州、南通、昆山、扬州、常州、合肥、宁波、郑州、西安、成都, 免费提供产品使用首年的ACSP服务，5*8小时即时电话、QQ、MSN问题解答，7*24小时邮件服务（答复时限在24小时内），在公司网站及时发布提供最新补丁下载并免费提供使用指导和答疑.