Agile FD2009产品白皮书.doc

敏捷科技股份有限公司2009年9月敏捷文件外发管理软件2009产品白皮书目 录第一部分 敏捷文件外发管理软件简介2第二部分 敏捷文件外发管理软件系统功能3一、外发系统服务器4二、外发系统管理端5三、外发系统申请端6四、外发系统审批端6五、外发系统审计端7第三部分 敏捷文件外发管理软件特点7第四部分 敏捷文件外发管理软件运行环境9第五部分 敏捷文件外发管理软件应用领域10第六部分 acsp软件服务11第七部分 成功案例13第一部分 敏捷文件外发管理软件简介信息时代，企业之间的竞争归根结底是技术实力的竞争，核心资料的保护就成了企业知识产权保护的重要工作。据调查，企业商业秘密泄露中30%-40%是由电子文件的泄露造成的，而来自企业内部的安全威胁超过了80%，针对这些情况企业往往使用图文档加密软件等措施来防止企业内部员工泄密的情况发生，但是由于业务的原因，企业会碰到需要将一些重要的图文档解密后发给协同厂商，企业就对这些机密数据失去了控制。因此，如何确保机密数据在企业外发后依然可以处于安全控制状态，是企业所必需解决的安全管理问题。 在图文档整个生命周期中，企业逐渐认识到生产和归档阶段电子文档保密的重要性，都积极采取了措施进行防护，往往忽略了对外分发所造成的泄密。文件分发，最易被忽视的商业机密泄露。加密，可能会形同虚设。企业忽略的泄密方式：1、企业内部：因为部分图文档资料需要解密发给协同的上下游厂商，一旦解密，员工就可以使用u盘、发邮件等方式将已经解密的图文档资料转移，造成泄密； 2、企业外部：由于发给协同的上下游厂商理图文档资料已经解密，图文档资料到他们手里已经不受任何控制，这样就存在巨大的泄密风险。新模式软件集成有限公司的文件外发系统文件外发管理系统2.0（fd）推出已经两年时间，受到了新老用户的热烈欢迎，得到了新模式软件的加密产品用户的青睐，新用户的文件外发系统更是必上软件。fd结合广泛的用户需求，以及自身技术和产品的优势，为更好地帮助企业对外发文件进行有效地安全管理和控制，实现企业间的安全协同。fd采用了强大的加密引擎，高强度的加密算法，充分保证了密文方式解密的文件的安全性，有效防止文件因二次传播导致的泄密。文件外发管理软件可以解决问题：1、提高管理效率简化解密流程。申请解密表单与需解密文件绑定，通过业务管理人员审批，文档解密动作在外发服务器上完成，大大降低了在客户端解密的风险，同时也避免了手工解密的繁琐过程。2、防止企业内部合法解密的文件二次泄密。机密文件通过文件外发系统进行“密文解密”后，文件仍然处于加密状态，内部人员获取后，通过任何通讯工具、存储设备带出企业文件仍然是加密状态，文件只对外协单位有效。3、防止外协单位对机密文件二次泄密。发给外协单位的机密文件都给予了时间、次数等控制，不同的外协单位获取文件后必须通过各自特定的外发浏览插件打开外发文件，而且文件受到严格的权限控制，很好的阻止了文件从外协单位泄密。2008年新模式软件接受风险投资，并共同成立江苏敏捷科技股份有限公司（以下简称：敏捷科技）专业研发、推广信息安全产品。敏捷科技不断总结用户需求，集成并发扬了这一安全理念，如今我们又推出外发新一代产品：敏捷文件外发管理软件2009（agile fd2009），结合市场需求fd2009增强了系统功能，更加灵活了审批流程，引入了根据“用途”制作外发文件的模式，可以很好的解决了不同企业根据业务类型只能使用一种流程解密的问题，更流畅的大文件上传，保证企业大量图纸的正常解密。第二部分 敏捷文件外发管理软件系统功能敏捷文件外发管理软件2009（agile fd2009）是敏捷科技信息资产保护安全解决方案的有机组成部分，可与安全卫士、桌面安全管理系统、数据主动备份系统相结合，能够对企业的信息资产提供全方位的保护。安全卫士数据主动备份桌面安全管理文件外发管理敏捷信息资产保护解决方案一、敏捷文件外发管理软件功能架构敏捷文件外发管理软件2009（agilefd2009）采用b/s两层结构开发，由服务器端和浏览器组成，通过web方式登录系统进行整个审批流程。部署简单方便，只需要安装服务器，无需安装客户端，只需要使用web浏览器即可访问外发服务器，有效减少维护量。通过管理机可以对不同用户分配不同权限，根据用户的权限不同分别进入外发申请、外发审批、外发审计等模块进行工作。敏捷文件外发管理软件2009（agilefd2009）架构在企业应用时，可根据企业原有的文件审批流程进行设定，首先由申请人提出制作外发文件的申请，再经审批人审批通过后方可由服务器根据授权规则制作出相应的外发文件，最后自动回转到申请人手中，由申请人发送给指定的客户手中。对于外发文件的控制如下： 授权后的外发文件只能在安装有外发文件浏览插件的外部计算机上打开。外发浏览插件是在敏捷文件外发管理软件管理机中客户管理模块下制作的，如果对信任方发送授权的外发文件，同时需要发送外发浏览器。 授权时可设置外发文件可以使用的时间期限、打开次数、是否允许修改、打印等操作。授权后的文件，在规定的时间或次数内，文件有效，可以打开查阅。一旦过期，文件将自动失效。 处于打开状态下的外发文件，所有的操作都被授权规则所约束，外发文件内容无法复制到其它文件中、外发文件无法打印、外发文件无法截屏等，即便是允许该外发文件进行编辑操作，保存后的文件仍然是加密的，另存则是禁止的。 1、外发系统服务器服务器端起到了对文件外发管理软件的平台支撑作用。提供如下功能： 企业外发平台支撑功能：外发系统的基础服务。没有后台服务器的保障，外发系统则无法运行； 外发文件制作功能：如果申请人提出的申请被审批人审批通过后，将自动转入服务器端在后台进行制作，制作完成的外发文件直接反馈给申请人； 备份制作文件功能：每一份按照授权规则制作的外发文件，都将在外发服务器上留下一份备份，以供日后审查； 解密容错机制：支持对rar文件穿透制作，对自身存在问题无法解压的rar文件进行识别，自动跳过不处理，不会影响到下面流程进行。2、外发系统管理端外发管理系统的管理端主要职责是定义组织机构、添加外发流程中各职能用户、规划外发审批流程，设定用户等。相当于整个外发系统的控制平台，需要详细设置完整后外发系统才能正确运行。主要提供如下功能： 产品信息：查看敏捷文件外发管理软件的注册信息，包括产品版本、注册号、授权点数、已授权点数，以及提供更新授权注册号功能； 组织结构：提供定义公司和部门、注册登录用户并分配可用模块、授权可以使用的“用途”等操作，完成公司组织机构的定义； 客户管理：主要是添加客户信息，便于外发申请人选择外发客户，审批人可以了解审批后的文件去向。同时可以生成外发浏览器； 生成外发文件浏览插件：需要客户安装浏览插件后才能正常查看外发的文件。管理机的客户管理模块中提供浏览插件的生成功能； 可根据不同安全级别需求生成三种浏览插件，分别是：1、直接安装型；2、输入密码型；3、硬件绑定型。 流程定义：流程定义是整个外发系统的关键所在，通过流程的定义，可以将外发审批的权限明确，流程采用简易工作流定义模式，分为“人员”和“规则”两种定义方式。u 人员：在审批人列表中选择具体人员定义为审批人，可以设置多级；u 规则：采用此种方式，必须在组织结构中定义好部门领导，当申请人提交申请时系统自动把相关申请发送给相应的部门领导进行审批；u 自动审批：不需要任何人审批，申请人提交申请后系统自动对文件解密转换操作。 外发用途：根据外发文件作用不同，可以制定出不同的用途模板，申请人创建申请时无需针对每次申请设置文件外发权限，直接选择用途即可，如“明文外发”、“加班用途”等。在建立用途之时，需要给用途定义流程，选择了用途，系统会按照相应流程进行审批流程。 日志管理：可以查询到所有审批相关信息，包含外发申请人、外发客户信息、外发文件信息等，便于对已发文件追溯。可以生成excel报表。删除废流程3、外发系统申请端外发申请的主要作用为：申请人提交新的外发需求，上传外发文件等功能： 创建申请：企业涉密文件需要外发给客户时，提供外发申请功能； 查看申请记录：查看自己的申请记录，查询已申请文件的审批状态，下载审批过的文件等功能； 查看审批流程：查看自己的用途、审批人等信息； 外发文件导入：如果需要和客户交流文件，就需要此功能；此功能就是把制作后的外发文件转换成本企业内的加密文件，否则外发给客户的文件在本企业内无法打开； 修改密码：申请人登录到外发申请界面后，可以修改自己的登录密码。 消息提示：安装并登录消息提示程序，审批完成后，申请人会可以收到消息提示，点击消息直接链接到已审批信息； 文件自动压缩：一次提交多个文件进行申请，审批完成后，申请人在查看申请记录页面可以即可以单个下载文件，又可以下载压缩包，在服务器后台把转换后的文件自动压缩成一个文件包，方便下载。 下载浏览器：在管理机客户管理模块中，选择客户生成外发环境到web系统，申请人选择此客户提交申请完成后，可以在查看申请记录页面直接下载外发浏览器，无需再向管理员索取。4、外发系统审批端外发审批主要功能是审批外发申请人提交的申请，可以修改外发文件制作的权限，如可以减少打开的次数，给予打印权限等： 待审批信息：审批人可以通过该功能了解目前是否有需要审批的申请信息 已审批记录：通过此功能审批人可以查看自己已经审批过的文件。 委托：该功能可以让审批人选择或者申请其他审批人来帮助自己审批。 修改密码：用于重置审批用户登录密码，确保审批功能安全，在每次打开审批界面时都会提示输入密码。 消息提示：安装并登录消息提示程序，申请人提交的申请，审批人可以及时收到消息提示，对申请进行审批。5、外发系统审计端 审计：拥有审计权限的外发用户，可以调阅所有外发申请者提交的申请记录以及审批记录，以进行校核工作。二、敏捷文件外发管理软件部署方式敏捷文件外发管理软件采用bs架构，只需要部署服务器端即可，客户端根据是否需要消息提示功能，决定是否在外发申请端和外发审批端否安装插件，以便具有消息提示功能，申请人提交申请相应审批人可以时收到消息提示，及时审批。敏捷文件外发管理软件部署主要可以分为三种方式：普通局域网模式、域网络模式、广域网模式。1、普通局域网模式此种模式适合普通的局域网内部使用，内网客户端通过浏览器访问服务器端，与外网相互隔离，安全系数相对较高。只需部署一台服务器即可，用户登录信息等初始化工作需要人工录入或通过表格导入。部署架构图如下：局域网模式2、域网络模式企业计算机采用域管理可以选择域网络模式部署，域管理环境下每个用户都具有一套独立的用户名和密码，网络中任何一台计算机都可以通过此用户名登录。敏捷文件外发管理软件充分结合了域管理模式，在管理端通过域导入工具把域组织结构导入到外发系统中，然后相关用户注册授权后，当合法用户使用用户名登录计算机，登录外发系统时外发系统自动判断此域用户是否具有登录外发系统的权限，具有何种权限如申请权限，而无需再另外输入一套外发系统的用户名和密码。3、广域网模式采用广域网模式部署外发系统服务器后，外发系统网站在广域网发布，员工可以通过vpn等方式在离开企业网络环境下直接连接到外发系统进行申请和审批操作，可以为办公地点比较分散的企业提供很好的支持，同时解决了出差人员在外无法解密文件的问题。第三部分 敏捷文件外发管理软件特点一、严格控制外发文件使用期限根据申请人所提交的授权规则制作可控的外发文件，实现外发文件的控制： 时间可控：控制外发文件在协作厂商处的使用时间。一旦超过限定时间，该文件无法正常使用，直接表现为打开即乱码或无法打开。 次数可控：控制外发文件在协作厂商处的打开次数。一旦超过限定次数，该文件无法正常使用，直接表现为打开即乱码或无法打开。二、严格控制外发文件使用权限严格控制外发文件在协作厂商处的操作权限： 操作可控：任何外发文件只有指定的协作厂商能够对其进行操作，其它协作厂商均无法打开该文件。 修改可控：控制外发文件是否允许协作厂商对该文件进行二次编辑。未经授权，文件只能读取不能修改。 打印可控：控制外发文件是否允许协作厂商对该文件进行打印，未经授权，客户无法对该文件进行打印操作。三、灵活自动的审批流程 灵活自定义审批流程：可依据企业业务需求，灵活定义流程系统，实现单级审批、多级审批或者自动审批，审批人可以在特殊情况下相互委托审批。 全自动的审批过程：只需定义审批流程，后续的申请、审批、制作等过程都将由系统在后台自动完成，避免了更多人涉及到明文。不仅简化了文件外发过程，而且增强了系统的安全性。四、层次分明的外发浏览插件可根据用户不同安全级别要求提供四种外发浏览插件： 直接安装型：无安全限定，安装即运行； 密码确认型：需要输入密码方能运行，口令由授权企业提供； 绑定硬件型：安装时生成硬件码，由授权企业根据硬件码下发授权号方能继续安装。该类型浏览插件绑定到固定机器上运行，安全级别最高。 u盘绑定四种浏览器，其中u盘绑定是指外发文件必须与指定u盘绑定使用，计算机必须插上u狗，外发文件才可以打开。五、超大文件的上传与备份 申请提交文件：采用微软silverlight 上传控件，支持超大附件上传，提高了文件上传的速度，不必担心bs架构上传文件的瓶颈问题。 文件备份：申请人提交的文件自动备份到服务器上，方便事后对文件真实内容审计，避免因日志只记录文件名导致涉密文件泄密后无法追溯的漏洞。六、即时消息提示 申请人（或审批人）第一次登录外发系统时，在页面上安装消息提示控件，该控件负责对申请信息、提示审批结果即时提示。申请人提交申请后，相应的审批人会收到类似于qq的消息提示，以便审批人及时对申请进行审批。七、全程监控的申请记录 强大的审计功能可监控所有用户的外发申请记录，并可随时调阅其申请外发的文件与原件加以比对，实现实时校核，杜绝冒名、改名等违规发放行为。八、丰富兼容的数据接口 支持常见格式电子文档（autocad、office、pdf、ug、proe、图片等）的外发安全控制。 支持与敏捷安全卫士agiledg无缝集成，配合agiledg使用，实现文件“加密”与“外发”全方位的安全保护。第四部分 敏捷文件外发管理软件运行环境支持的操作系统： windows 2000 server windows xp professional windows 2003等 windows系列建议使用2003操作系统。软件环境的要求： internet explorer的要求internet explorer 6.0以上版本 2、其他windows补丁的要求windows installer 3.1补丁版本 3、服务环境的要求sql server2000及以上、iis服务、framework2.0 硬件环境等要求： 建议采用专业服务器装载agilefd2009系统。 最低配置：p2.0以上处理器1g 以上内存硬盘剩余空间大于5gb100m以上网卡系统兼容性： 与常规杀毒软件无冲突 注意：若安装环境不能达到以上要求，有可能会影响agilefd2009程序的正常运行!第五部分 敏捷文件外发管理软件应用领域agilefd2009产品已经通过公安部、国家保密局、国家密码管理局的严格检测，可广泛应用于各行各业：政府国防：限制部门及个人的阅读、复制、打印等权限的内部资料和保密文档（如：公文、统计数据、机要文档、会议记录、军事情报等）。制造业：产品设计图纸、设计数据、专利技术以及商业机密等（如：设计图纸、价格体系、投标资料、客户资料、财务数据、采购成本、合同订单等）。科研院所：科研成果、专利技术以及设计数据（如：研究报告、技术文件、设计图纸等）设计类机构：设计、创意的智慧成果（如：设计图、设计方案、策划文案、客户信息等）中介机构：涉及众多客户的机密信息、核心数据、评估报告等。金融机构：需要严格控制的敏感信息，商业机密（如融资投资信息、董事会决议、大客户信息、上市公司中报/年报等）第六部分 售后服务6.1、软件升级和维护(acsp)acsp 是年度客户服务计划（annual customer support plan）的缩写，是南京敏捷公司（以下简称cmodes公司）推出的年度客户服务计划，cmodes公司对所有具有有效年度客户服务计划(下称acsp)的客户，提供以下所描述的服务：6.1.1 免费的技术支持电话热线cmodes公司目前在南京设有客户服务中心、服务中心使用同一个自动电话分配系统来处理客户来电，同时使用同一个电话跟踪系统来保证全国范围的有效的电话服务跟踪。目前cmodes公司已经实现8x7的服务方式，即实现每天8小时，每周7个工作日的服务方式。对于中国的客户，通过拨技术支持热线电话，可以得到位于南京总部的客户服务中心的服务。6.1.2 远程调试cmodes可以利用远程调试工具来帮助客户明确问题和解决问题，通过远程调试，技术支持人员可以检查客户的实时数据，观察应用程序的使用状况，以更有效地帮助问题的解决。当然，远程调试过程中客户应确保协助和支持。6.1.3 产品升级cmodes会不断地推出在计算机技术和数据安全管理方面更先进更有效的当前产品的专业版或新版本，不仅满足市场的需求，同时保护现有产品用户的投资和利益。当客户具有有效的acsp合约，该客户就可以免费得到当前产品的专业版或新的升级版本，但该免费升级不包括操作系统等软硬件环境变更和新版本的外加add-on模块。如果客户决定不再购买acsp，但在今后某一时间有意取得产品的专业版或新版本，则该专业版或新版本只有在该客户向cmodes缴付自前一acsp时期结束以来所有的acsp费用，并购买新年度的acsp服务之后方可取得。6.1.4 软件许可权转移的权利用户享有对所购买的软件许可权(license)进行转移的权利，以保护客户现有的投资长期有效，即当用户出现硬件坏损、机器更换等情况时，可利用cmodes的license回收重授工具将原机器上的软件许可权(license)转移到新的机器上继续使用。 6.1.5 客户关系管理对于具有有效acsp合约的客户，cmodes将定期地进行客户电话访问。客户电话访问的目的在于更好地建立和维护客户和cmodes公司之间的沟通和合作关系，以保证双方之间的理解和相互支持。通过客户电话访问，cmodes公司可以了解客户的实施计划和其它要求，客户也可以了解cmodes公司的一些新的计划和打算。6.1.6 cmodes用户大会客户可以参加在各地举办的 cmodes 用户大会。用户大会的目的是加强cmodes 和客户之间的沟通, 并帮助客户了解和掌握cmodes 的最新技术、产品使用技巧、软件工具等内容。同时，在用户大会中，cmodes 技术专家将现场解答客户提出的各类技术问题。6.1.7 其它一些优惠当客户具有有效的acsp合约时，该客户将能享受其它一些优惠服务。例如，可以以最优惠的价格参加cmodes的用户培训课程等。6.2、acsp的延续6.2.1 在上述维护服务期过后，甲方于上个维护服务年限的最后一个月份将下个年限的维护服务年费以支票（或电汇等）方式支付给乙方。甲方缴纳维护服务年费后，乙方应免费提供如本附件条款1中所描述的服务。6.2.2 除首次购买使用权时必须同时购买acsp外，以后的年度甲方有权决定是否继续交纳维护服务年费。如不再继续缴纳，甲方不承担任何违约责任。乙方作为另行标价和有偿使用的新产品不在此列，不能作为“软件”的更新和升级。6.3、现场服务如甲方要求乙方提供(国内)现场技术支持，乙方应在12小时内作出响应，到现场的时间不超过24小时，同时甲方应按相关收费标准支付乙方相应的技术支持费用。第七部分 关于我们一、敏捷科技股份有限公司简介江苏敏捷科技股份有限公司，是数据安全领域国际化的领先企业，开创了主动信息防护技术，提供数据保密、内网防护、信息资产保护等系列软件产品、解决方案和优质服务。敏捷科技由科技领军人才挂帅，整合了国家规划布局内重点软件企业和名牌大学院所数据安全相关的优质技术及市场资源，广泛吸纳国际信息安全领域的顶尖人才与雄厚的创投资本对接；产品取得“国家商用密码产品生产定点单位”、“公安部计算机系统安全专用产品销售许可证”、“国家保密局涉密信息系统产品检测证书”以及“军用信息安全产品认证证书”等资质，成为信息安全领域具有国际化视野和本土化经验的领跑企业。我们认为：信息安全的主要任务是“三防”：防侵入、防丢失、防泄漏，而其核心在于保护信息资产。因此，敏捷科技重在为信息资产保护提供“全方位、全内容、全过程”的技术、产品、解决方案和优质服务。敏捷“三全”方略：全方位 ：防侵入- network access control；防丢失- data loss prevention；防泄漏- data encryption全内容：支持各类办公、设计、图形图像处理软件，并与主流管理软件（erp、pdm/plm、crm、hr）集成全过程