系统概述：　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　亿赛通文档安全管理系统是一个可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护，该系统在不改变原文件格式的前提下实现文档的安全共享，防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件，做到“事前主动防御、事中灵活控制、事后全维追

踪”。　　 网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。 调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30% - 40% 是由电子文件的泄露造成的，而在fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。 　　防火墙或专网，可以防止外部人员非法访问，但不能防止内部人员通过mail或者u盘将一些敏感文件发送给其他人。这种二次传播造成电子文档泄密。 那么怎样才能防止电子文档的传播泄密呢?这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护，做到：·文档加密：盗走了 拿走了 没法用　　　　　　　　　·权限控管：谁能看 谁能印 防篡改·时间期限：过期了 离职后 不能用　　　　　　　　　·身份认证：你是谁 怎确认 要认证·使用追踪：谁看过 谁印过 有记录 解决问题

·防止内部重要电子文档被泄密，灵活设置用户使用电子文档的权限（包括：阅读、打印、保存、另存为、阅读时间、打印　次数等），并且实时权限回收，防止离职或辞职人员泄密。·为电子文档的泄密提供了追查依据。从而判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施。·适用于各种文档管理方式（共享、mail附件、网站发布），而且同一文档对不同人的使用权限不同，体现了管理层次；·为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全可控的难点，为深入信息化建设提供　了技术保障。 应用领域 ·/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（，统计数据，机要文件，会议　机要，军事情报等）。·制造业：共享重要文件给对应的人员但不希望信息扩散的文档 （ 设计图纸、价格体系、商业计划、客户资料、财务预算、　市场宣传计划、采购成本、合同定单、 物流信息、 管理制度等）。·金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档 （融资投资信息、董事会决议、大客户信息、上市公司　中报/年报等）。·知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。系统组成： ·cdg client客户端软件：由cdg maker加密软件和cdg viewer组成 。加密软件负责加密，然后，把文件密匙上传服　务器，同时，文件作者或管理员可以给其他用户授权。用户通过客户端软件cdg viewer和服务器通信认证, 下载文件密匙，　解密文件。cdg viewer控制解密后的文件，防止拷贝复制。·cdg服务器：提供认证服务，cdg系统可以根据企业的规模大小，考虑群集cdg服务器。在cdg系统中，用户信息和文件权限信　息存储在数据库中，数据库类型可以选用access2000、mssql、oracle、sybase等。缺省支持sql2000数据库。 应用实例　 1. 公司内部导入亿赛通文档管理系统网络拓扑示意图如下： 2. 解决方案1-中小型企业文档安全解决方案（集中式管理） 管理流程：1. 系统管理员在服务器上设置用户和组； 　　　（1）创建用户；（2）创建组。2. 系统管理员在服务器上查看文件访问记录。 应用流程：1. 文件作者（或权限管理员）可以把自己做成的文件通过web形式上传亿赛通cdg文档服务器；2. 服务器自动加密文件；3. 文件作者（或权限管理员）在服务器上授权用户和组。（阅读，打印，还原，使用时间等权限）；4. 其他用户登陆亿赛通cdg文档服务器，查看下载文件；5. 在本地，使用客户端软件cdgviewer打开文件。 3. 解决方案2-大型企业文档安全解决方案（集中式和分散式管理）

管理流程：1. 系统管理员在服务器上设置用户和组；　　　例如：（1）创建用户；（2）创建组。2. 系统管理员在服务器上查看文件访问记录。

应用流程：1. 文件作者（或权限管理员）在本地使用客户端软件cdgmaker软件加密文件，同时授权给其他的用户和组。注释：权限管理员可以对文件夹批量加密和授权。2. 文件作者（或权限管理员）可以把加密后的文件添加到以下系统：（1） 邮件系统，作为邮件的附件；　　　　　　　　　　　　　（2） 共享文件夹；（3） oa办公自动化系统；　　　　　　　　　　　　　　　　　（4） 其他的文件服务器等。3. 其他用户使用客户端软件cdgviewer打开cdg加密文件（控制其操作）同时亿赛通cdg系统可以和企业内部的下列系统集成（2次开发）：（1） 办公自动化系统；　　　　　　　　　　　　　　　　　　（2） pki认证系统；（3） 指纹认证系统。 系统特点： cdg服务器的特点性能 描述兼容性 良好的平台兼容性。windows2000/xp，unix，linux，unix包括hp-ux，solaris等多种操作系统。操作性 web的形式。管理员可以使用web形式管理。用户也可以使用web形式下载文件等。灵活性 对应多种中间件。应用服务器标准为tomcat4.1。可以根据用户需求，移植到weblogic10，ibm websphere等其他的中　　　 间件。

cdg client 的特点性能 描述兼容性 良好的平台兼容性。对应于window98/me,windows2000/xp。操作性 用户打开cdg文件（加密后的格式）时候才运行，文件关闭后，自动退出。灵活性 1.对应ms-office系列，txtpdf，autocad2000, eda， jpg等多种文件格式；　　　 2.可以根据用户的特殊需求，定制开发其他的文件格式。 运行环境

cdg服务器os hp-ux,solaris,windows2000server，windows xp、windows ntcpu pentium ш 500hz以上。占有内存空间 5m使用硬盘空间 40m

cdg数据库database sql2000, oracle9,oracle10, sybase等。cpu pentium ш 800hz以上。占有内存空间 10m

cdg clientos window2000professional/xp,windows98/mecpu pentium ш 500hz占有内存空间 10m使用硬盘空间 8m 亿赛通文档安全管理系统解决方案应用 　　　　　　　　　　　海军总装备部下属某单位 需求 　　海军某工厂是国家海军总装备部下属单位，主要承担海军舰船和岸基电子装备的研发、生产、电子工程设计、施工，是国家重要的基地。一旦信息泄密将直接影响到国防安危，如何保证厂各级各部信息交流的安全性成为目前国家关注的问题。　　海军某工厂资料中心集中控制管理重要的军事武器研发设计、生产装备等信息，为了能够保证信息的安全传递，该资料中心采用对文件进行加密后，通过光盘等移动存储介质人为传送给其他各部，并通过制定相应的制度来约束传送文件和接收文件的人员，避免了电子信息在网络传输中被泄密的可能。但是这样做并不能保证信息完全安全，接受信息的人员一旦解密文件就有对资料进行操作的所有权限，这对信息的安全造成极大威胁，仅靠人为的制度来约束是没有力度的，所以必须要依靠有力技术手段，配合相应的安全制度才能达到信息安全的目标。 解决方案 　　亿赛通文档安全管理系统正式应用在海军某工厂的资料中心，该中心设立了文档安全管理服务器，其他各部各级只需安装文档安全管理系统的客户端，分发资料时由资料中心的系统管理员进行u锁绑定授权且控制绑定次数， 由资料中心的人员进行资料和权限绑定转移到客户端的计算机上，这样客户端的人员就只能在绑定的机器上，通过输入绑定时设置的用户名和密码打开文件，并按照系统管理员或者文件作者绑定的相应权限使用文件，比如：只有阅读权限、没有打印和保存权限。实现了文件的安全转移和协同共享，保证了文件的真正安全。

本产品的品牌是亿赛通，软件名称是文档安全管理系统，版本语言是简体中文版，系统平台要求是windowsxp，软件类型是安全相关软件，版权是亿赛通，版本类型是标准版