A敏捷安全卫士2011解决方案

敏捷科技股份有限公司敏捷科技股份有限公司 2020 年 5 月 XXXXXX 有限公司有限公司 信息资产安全信息资产安全 第 1 页 共 45 页 新模式信息资产安全整体解决方案 目 录 一、项目概述.3 二、需求分析.4 2.1XX 公司需求.4 2.2 方案应对.5 2.3 方案目标.5 三、DG 信息资产保护系统整体方案.7 3.1 系统组成.7 3.2 系统功能.7 3.3 系统特点.9 3.4 需求应答.10 3.4.1 保护对象.10 3.4.2 离线策略.10 3.4.3 自我防护.11 3.4.4 强制加密.11 3.4.5 透明加密.12 3.4.6 密钥唯一.12 3.4.7 解密原则.12 3.4.8 解密方法.13 3.4.9 合法认证.14 3.4.10 保护类型.14 3.4.11 内部通畅.14 3.4.12 部门管理.14 3.4.13 密级控制.15 3.4.14 审批流程.15 3.4.15 外发控制.15 3.4.16 截屏控制.16 3.4.17 全程监控.16 3.4.18 全面兼容.16 3.4.19 容灾防护.16 3.4.20 架构合理.17 3.4.21 批量加、解密.17 3.4.22 打印方案.17 3.4.23 拷贝控制.17 3.4.24 防黑控制.17 3.4.25 破解防范.18 第 2 页 共 45 页 新模式信息资产安全整体解决方案 3.4.26 高稳定性.18 3.4.27 自动更新.18 3.4.28 资源占用.18 3.4.29 加解密速度.18 3.4.30 服务可靠.18 3.5 DG 实施的软硬件环境需求.19 四、DG 遵循的技术标准.29 五、项目实施.30 5.1 实施范围.30 5.2 实施对象.30 5.3 实施路线.30 5.4 实施周期.30 5.5 实施文档.32 六、售后服务承诺.33 七、关于我们.36 八、签约客户和成功案例.38 附 1：DG 的部分荣誉和资质.40 第 3 页 共 45 页 新模式信息资产安全整体解决方案 一、项目概述一、项目概述 XXX 有限公司有限公司（以下简称 XX 公司） 随着信息技术的快速发展，计算机信息泄密和存在泄密隐患的现象已不鲜 见，由于泄密而造成的损失更是难以估算。在这样背景下，XX 公司企业管理 层已经开始考虑企业信息资产管理和保护的问题，并且意识到信息资产的管理 与企业的兴旺有着密切的联系， 如产品设计图纸、相关产品开发数据、专利及 工程计划等文件的对于企业来说至关重要，因为安全意识的淡薄，一旦发生流 失会给企业带来巨大的损失，严重的甚至导致企业发展停滞等严重结果。因此， 如何保证 XX 公司的信息资产不泄露也就成为了 XX 公司信息化发展中必须解 决的当务之急。 本技术方案将结合XXX 有限公司有限公司对于企业信息资产保护的技术需求及 信息资产安全要求等现状，提出基于敏捷图文档卫士（简称 DG）的信息资产 保护整体解决方案。 第 4 页 共 45 页 新模式信息资产安全整体解决方案 二、需求分析二、需求分析 2.1XX2.1XX 公司需求公司需求 经调查统计，造成信息泄密的途径可能有： 1）内部人员通过 SMTP、POP3、WebMail、FTP、PSTN 等方式使用网络，有意 或者无意将企业内部敏感信息或涉密信息传送到外部造成失泄密； 2）内部人员非法窃取公司技术资料或敏感信息； 3）内部人员使用互联网传送秘密信息时被窃取； 4）在互联网上，利用特洛伊木马技术，对网络进行控制，如 BO、BO2000； 5）为了使用的便利，现代的计算机提供了大量的、各式各样的外设接口。 而这些外设接口都可能是造成信息泄漏的途径。这些外设接口有:USB 接 口、串行总线、并行总线、红外接口、PCMCIA 接口、软盘控制器、 DVD/CD-ROM 驱动器等等； 6）通过打印机打印文件所造成的信息失泄密也不能忽视。将打印的文件通 过纸质形式带出，也会造成一些机密、秘密文件的外传泄漏； 7）通过笔记本计算机联入现有网络环境进行访问复制，而造成泄密； 8）越来越多的敏感信息、秘密数据和档案资料被存贮在计算机里，大量的 秘密文件和资料变为磁性介质、光学介质，存贮在无保护的介质里； XXX 有限公司有限公司内部为加强基于网络的文件、数据交互过程中的信息保 密，需建设一套信息资产保护系统，通过对信息保护的事前、事中、事后等过 程的管理，达到信息加密的要求。 对于 XXX 有限公司来说，信息资产保护需实现的目标：XX 公司的重要技 术文件（电子文档）只能在 XX 公司授权许可的范围内使用，在没有经过授权 许可的情况下，无论以何种方式脱离 XX 公司的授权应用范围，电子技术文件 都将不可使用。即技术文件从产生开始直至完成的整个生命周期内始终处于安 全加密状态。 第 5 页 共 45 页 新模式信息资产安全整体解决方案 2.22.2 方案应对方案应对 敏捷科技股份有限公司在分析了 XX 公司关于企业信息资产保护的需求后， 采用敏捷科技 “DG 图文档卫士信息资产保护系统”系统（简称 DG），从而 解决 XX 公司提出的企业文档的加密安全管理的问题。 需要说明的是，为适应计算机硬件的快速更新与互联网络的高速发展，不 让企业用户在硬件上的无止境更新投入，DG 图档加密系统无须另外增添硬件 设备的限制。因此，DG 的架构和操作系统的深度集成决定了不改变用户现有 硬件是必然的。也不需要屏蔽计算机的各种通讯端口（如 USB 端口等）。 2.32.3 方案目标方案目标 敏捷安全卫士的目标在 XX 公司构造一个安全的企业办公环境（指若 干安装了 DG 的计算机构成的网络系统，以下简称 DG 环境），保证文件在全 生命周期（包括在新建、浏览、编辑、更改等操作文件的时候）都处于 DG 系 统的保护之下，在 DG 环境下文件能正常操作，如果被非法带出 DG 环境，文 件都是不可用的，从而在源头上保证了文件的安全。 运行效果如下： 1)保存企业机密的电子文件在全生命周期始终都是受保护的。 2)受保护的电子文件只在 DG 办公环境内部的计算机上可用，在其他计算 机上不可用。 3)在 DG 安全环境下，DG 服务能够在后台监控和辅助应用程序（如 Word、各种 CAD 软件等）不需要解除保护就直接操作文件；如果把文 件拷贝到 DG 安全环境外，没有 DG 服务的帮助，应用程序就无法处理 文件。 4)DG 能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送 邮件等会引起泄密的操作。 5)DG 服务器管理员在服务器上能够实时监控作为部门服务器的管理机的 工作状态和配置管理机的功能授权，并且汇总、审计管理机上的操作日 志，及时发现系统安全隐患。 第 6 页 共 45 页 新模式信息资产安全整体解决方案 6)DG 管理机管理员在管理机上能够实时监控客户机上安全服务的工作状 态和配置客户机的功能授权，及时发现文件安全隐患。 7)DG 系统提供分部门策略，可以设定不同部门之间的加密策略不一样， 有效控制企业内部各部门之间文件的交互。 8)DG 提供完善的外发系统，企业内部的文件外发时，需要经过严格的内 部审批流程，同时可以控制外发文件的生命周期和操作权限。 第 7 页 共 45 页 新模式信息资产安全整体解决方案 三、三、DGDG 信息资产保护系统信息资产保护系统整体方案整体方案 3.13.1 系统组成系统组成 在 XXX 有限公司实施的 DG 信息资产保护系统由：DG 服务器；DG 管理机； DG 客户机；DG 外发审批流程管理服务器、DG 外发申请端、审批端组成。 架构图如下： 企业外部计算机即使 获得加密文件也无法 正常打开加密文件！ 通过管理机解密的加 密文件可在企业外部 正常打开使用。 部门管理机 加密 客户机 加密 客户机 加密 客户机 部门管理机 加密 客户机 客户机加密 客户机 密钥下发 密钥下发 DG服务器 系统管理 客户机 企业内部计算机如果 没有授权也无法正常 打开加密文件！ 客户机 明文 密文 解密日志上传 解密日志上传 密钥下发 密钥下发 3.23.2 系统功能系统功能 DGDG 服务器的功能：服务器的功能： 1) 生成管理机的使用授权证书，完成管理机机的注册和安装； 2) 监控部门级 DG 管理机的工作状态，保证管理机正常工作； 3) 记录、汇总、审计下级管理机的系统操作日志； 4) 审计和认证运行状态管理机的合法性。 第 8 页 共 45 页 新模式信息资产安全整体解决方案 DGDG 管理机的功能：管理机的功能： 1) 生成客户机的使用授权证书，完成客户机的注册和安装。 2) 监控 DG 客户机安全服务的工作状态，保证客户机安全系统正常工作。 3) 记录、汇总、审计 DG 安全系统的操作日志。 4) 审计和认证运行状态客户机的安全合法性。 5) 用来对文件进行批量保护或解除保护，完成系统的初始化工作。 6) 解除文件的保护状态，并记录操作日志。 DGDG 客户机的功能：客户机的功能： 1) 在系统后台监控应用程序，构建企业安全工作环境。 2) 审计和认证客户机的合法性。 3) 监控应用程序的运行，实时保护应用程序操作的文件。 4) 充当应用程序和受保护文件之间的转换器，辅助应用程序对受保护文件 的处理。 5) 监控、处理应用程序的另存为、打印、拷贝粘贴、发送邮件等会引起泄 密的操作。 6) 监控、处理截屏软件等可能会导致泄密的应用程序。 7) 安装客户机后用户可照常使用各相关应用程序进行自己的工作，无需任 何附加操作或改变应用程序的操作习惯。 DGDG 外发审批流程管理服务器外发审批流程管理服务器 1) 用于整个审批系统的平台支撑； 2) 自动完成可控密文的制作、备份； 3) 完成对申请人、审批人的权限分配，接收人的设定； 4) 审批流程和外发用途的设定。 DGDG 外发审批端外发审批端 用于对外发申请人提出的密文外发申请进行批准。 DGDG 外发申请端外发申请端 用于某涉密文件向外发放时提交生成可控密文的申请。 DG 外发原理图如下： 第 9 页 共 45 页 新模式信息资产安全整体解决方案 3.33.3 系统特点系统特点 1、系统运行安全可靠 DG 强制加密系统具有防止对系统及数据的非授权的故意或意外访问的处 理能力；具有在规定的时间和条件下，能维持其性能水平的能力。系统 具备容错机制，保证不同使用条件下加密系统都能正确运行。 2、系统可操作性强 强制加密系统操作简单实用，提示简明、清楚。尽量减少人工操作的步 骤，提高加密软件系统的使用效率。 3、维护方便 系统提供可行的配置和维护手段，使用户能够根据实际情况的改变配置 和维护加密软件系统。 4、 扩充容易简单 系统的功能的增强、增加不会引起系统总体结构上的变动。 5、 性能指标高 强制加密系统在网络稳定的环境下单一操作的系统响应时间小于 5 秒(包 第 10 页 共 45 页 新模式信息资产安全整体解决方案 括打开超过 1G 以上大型的被加密文档)。能达到支持最高 300 个并发用 户，正常 100 个并发用户的性能要求。系统可提供 724 小时的连续运 行。 6、 应用集成能力强 强制加密系统拥有方便的与 OA、PDM 集成能力，从而为今后实施节省系 统维护成本。 3.43.4 需求应答需求应答 通过对 XXX 有限公司所提出的信息资产保护思路的理解，我们就 DG 系统的 设计原则作出应答： 3.4.1 保护对象保护对象 本 DG 系统的保护对象为 XXX 有限公司的涉密数据，即由各类设计应用程序 产生的电子文件及办公软件生成的电子文档。 3.4.2 离线策略离线策略 （1 1）出差方案：）出差方案： DG 可根据公司要求限制电脑中加密文件的使用时间，如：携带笔记本电脑 外出办公，则可以设定离线策略，在一定时间内可以让该电脑脱离 DG 网络独立 运行，保证加、解密动作正常，让用户在外地工作无碍，但是在规定时间内必 须与服务器联系，如果发生异常情况（比如笔记本被盗），超出了规定时间， 笔记本电脑上的加密文件连用户自身都无法打开。此时，用户新生成的文件却 仍然是加密的。 通过 DG 管理机可实时配置 DG 客户机是否能离线工作和允许离线工作的时 间。超出时间，DG 客户端则自动失效。能够有效防止用盗窃客户机（尤其是笔 记本电脑）的方式对加密文件进行窃取。 （2 2）延长离线）延长离线 很多情况下，出差时间是无法掌控的，例如我们的出差计划为 7 天，那么 第 11 页 共 45 页 新模式信息资产安全整体解决方案 通过 DG 的设置分配了 7 天的脱机时间，在 7 天内正常操作无影响，但因工作需 要 7 天无法返回，那么超过 7 天脱机策略就会失效，加密软件就无法正常工作， 这时 DG 提供了脱机时间延长策略，可以制作一个“时间策略包”，通过邮箱或 者即时通讯工具发送到出差人电脑上，运行后即可获得再次授权的时间，保证 外出工作的正常进行。 （3 3）安全加班：）安全加班： 在业务繁忙的时候，员工需要将任务带回家中继续工作，但是带回的文档 都是加密的，在家中无法打开，该如何解决？ 此时可以采用制作外发文件来满足员工带任务回家工作的需要。 DG 的外发文件，可以精确控制时间、次数、读写限制。可以这样设定：某 员工带任务回家工作，先提交申请，主管审批通过后通过 DG 系统将任务资料制 作成外发文件，为了保密需要，这些外发文件都进行了限定，只能打开阅读、 编辑一天、在编辑的过程中不能进行另存、拷贝、截屏、打印等操作，有效的 实现文件带出公司后继续进行安全保护的目的。 3.4.3 自我防护自我防护 DG 加密软件采用独特的无痕安装，高级进程隐藏保护以及进程快速加载技 术，使得普通用户无法自行终止 DG 客户端软件的运行。 DG 客户端安装结束后，并没有卸载的选项，用户想卸载 DG 客户端必须通 知系统管理员，由系统管理员执行卸载动作。 如果用户自行格式化硬盘、重新安装操作系统，那么在 DG 管理机上该计算 机上的 DG 客户端显示将是灰色，一目了然。 3.4.4 强制加密强制加密 DG 系统自动强制性对指定计算机中的数据进行加密，并且不影响其它应用 程序的正常运行。确保在企业办公环境中，所有应用程序的功能和加密文件都 能正常使用而不影响正常工作。 由于所有文件始终都处于加密状态，一旦离开本企业的网络加密环境，文 件无法使用。文件无论以任何方式存储或转移，不必担心信息泄密。安装了 DG 第 12 页 共 45 页 新模式信息资产安全整体解决方案 的客户机，无需进行文件加密操作，文件在全生命周期中自动加密，完全不需 要使用传统的输入密码和手动进行加密的操作，不影响内部信息交流。加密的 数据未经解密离开加密环境就无法打开。 DG 还通过多种手段来控制加密数据的外泄。安装了 DG 系统的计算机，在 操作上与安装前没有任何变化，用户甚至察觉不到安装了 DG，DG 在后台保护电 子文件。 3.4.5 透明加密透明加密 通过实时透明加密技术，确保在加密过程中，不会影响到员工日常工作中 的操作习惯。 由于 DG 客户端的透明加密，使用过程中无任何工作界面，无需对员工进行 操作的培训，简化系统管理员的工作。 企业办公环境中，所有涉密数据始终都处于加密状态，一旦离开本企业的 网络加密环境，文件无法使用。文件无论以任何方式存储或转移，不必担心信 息泄密。只要在 XX 公司内部的加密环境中，不需要输入密码可自动解密，不影 响内部信息交流。 3.4.6 密钥唯一密钥唯一 企业的唯一密钥由企业自己设定，没有这个密钥，即便是厂商也不能对自 身软件加密的数据进行解密。 DG 系统的软件密钥是由企业自行设定的一个 1024 位的字符串，敏捷科技 提供的密钥加密狗只是用来对企业设定的密钥进行加密保护和控制软件使用合 法性的。所以企业加密文件中的唯一密钥是由企业自己掌握的，即便是敏捷科 技也不能对这样的文件进行解密处理。 3.4.7 解密原则解密原则 管理机是企业内部加密文件的唯一合法出口，企业内部的加密文件如果需 要解密，必须通过管理机的“解密”功能才能实现。 所有需要解密的文件必须通过 XX 公司管理部门制定的负责人（部门）解密。 第 13 页 共 45 页 新模式信息资产安全整体解决方案 如果需要利用 DG 外发审批流程系统，则需要 XX 公司根据本公司组织结构、 人员权责进行设定相关审批人，并分配外发审批端赋予审批权限。 3.4.8 解密方法解密方法 解密方法如下： (1)(1)通过解密管理机进行解密通过解密管理机进行解密 本方法适用于将涉密文件解密成完全明文。 方法如下：请求解密单位以书面申请 （可以由 XX 公司进行设计书面申请 的格式）的形式提出解密申请，经单位主管领导审核后，签字盖章，并以邮件 形式将需要解密文件发送至解密单位解密员处，解密员在接到书面申请和邮件 后，对需要解密文件进行解密后发回原单位，并登记解密时间、解密文件内容、 请求单位、经办人等信息。 请求解密单位的主管领导对解密可能造成的损失负责。 (2)(2)经过经过 DGDG 外发审批流程系统形成可控外发文件外发审批流程系统形成可控外发文件 本方法适用于涉密文件外发给客户后进行仍然需要对该文件进行控制，以 防止出现二次扩散的威胁。 方法如下：外发审批流程系统由：外发服务器、管理端、审批端和申请端 组成。每个需要外发可控密文的员工电脑上都需要安装外发申请端，根据 XX 公 司的设定，在拥有审批权限的主管电脑上安装外发审批端，经过外发管理端进 行审批流程的规划设置，可以单级审批或者多级审批。 申请人提交申请理由和申请文件，审批人根据原则进行同意或者拒绝实现 审批操作，流程通过后，外发服务器自动处理申请的文件，根据申请的规则制 作可控密文返回给申请人，再由申请人将生成的可控密文发送给客户。 此流程生成的可控密文操作都是后台自动实现的，避免更多人涉及到涉密 文件，保证过程的安全。可控密文发送给客户后必须配备 XX 公司提供的可控文 件运行环境方能正常打开，打开的可控文件将严格安装设定进行权限控制，防 止二次扩散。 第 14 页 共 45 页 新模式信息资产安全整体解决方案 3.4.9 合法认证合法认证 DG 加密算法及产品，已获得国家密码管理局、公安部、国家保密局的认证 许可，DG 中日志记录，在法律上是有效的。 3.4.10 保护类型保护类型 DG 可以提供对现有主流的二维、三维设计软件（如 Auto CAD、PRO/E）、 现有主流办公软件（如 Office、WPS）、电气设计软件等产生的文件进行实时 加密的功能。计算机在安装了 DG 后，用户使用设计软件和办公软件所产生的所 有相关的文档都将自动加密。 敏捷安全卫士目前已经实现保护的文件类型有三百多种，根据目前的实际 应用情况，本次项目中需要实施保护的文件类型敏捷安全卫士基本可以支持， 如有目前版本不支持的软件，可以在现场进行二次开发。 考虑到企业运作中使用大量的 PDM/OA/ERP 等系统，DG 也做了专向的集成工 作，由于敏捷科技也涉足 PDM/OA/ERP 领域，所以在与此类系统集成拥有极大的 优势，目前已经成功合作了 InterLink、TeamCenter、SmarTeam、WindChill 艾 克斯特、开目等。 3.4.11 内部通畅内部通畅 在同一个企业内，两台同时安装了加密软件（DG）并且加解密策略配置相 同的电脑，它们之间可以相互打开对方的加密文件，因为 DG 保证了安装了加密 软件的企业内部信息无障碍交流。同理，如果没有安装加密软件的电脑则无法 打开加密文件。 3.4.12 部门管理部门管理 DG 的部门管理功能可实现根据 XX 公司内部的组织架构图在软件系统中建 立组织结构，系统管理员在维护 DG 系统时，即可以按照组织架构来分部维护， 简化工作节约时间。 第 15 页 共 45 页 新模式信息资产安全整体解决方案 3.4.13 密级控制密级控制 DG 的密级控制功能可以根据企业的部门规划来设定一个部门一个密钥，部 门之内因为密钥相同，文件交流无阻碍；而部门之间因为密钥的不同则不能相 互打开涉密文件；同时也可设定某台机器具备浏览多个密钥产生的文件的最高 权限，让公司最高层可以查看公司全部涉密文件。 3.4.14 审批流程审批流程 在企业的管理制度中，文件不论是明文外发、密文外发，须经由相关领导 进行审批同意后，方能外发给客户。外发审批流程管理功能，全部以后台处理 的方式进行申请、审批的操作，不但简化了文件外发过程，而且增强了系统的 安全性，避免了更多人涉及到明文。 3.4.15 外发控制外发控制 敏捷文件外发管理软件的文件控制可通过外发浏览器实现，外发文件和外 发浏览器分离，外发文件首次使用时，需要安装插件才能查看文件，以后无需 安装插件可以直接浏览外发文件。 外发文件权限控制包括： 1、是否允许“明文外发” ； 2、是否允许外发文件“编辑” ； 3、是否允许外发文件“打印” ； 4、授权外发文件“打开次数” ，具体次数可以定义； 提出申请 查看文件 提交意见 系统解密 或根据规 则制作外 发包 分管副总 审批 提交 申请人 部门经理 同意 1、填写申请原因 2、提交需要解密文件 拒绝 分管副总 拒绝 同意 DG服务器 浏览审批 意见 下载文件 通知 申请人 第 16 页 共 45 页 新模式信息资产安全整体解决方案 5、授权外发文件“打开时间” ，具体时间可以定义。 在与客户进行相互交流的时候可以设置外发文件可以修改，此时客户在密 文状态下可以编辑文件，而且文件仍然处于加密状态，从根源上保证了外发文 件的安全性。 3.4.16 截屏控制截屏控制 DG 通过严格的策略控制可以将 键盘 PrintScreen、即时通讯类 MSN、QQ 的 截屏功能的禁用。即：加密文件的内容不允许通过 MSN、QQ 的截屏功能粘贴发 送到企业外部。包括通过 QQ 截屏技术中的保存、另存的操作，都不可进行。 3.4.17 全程监控全程监控 DG 能正确处理文件的操作，使在文件内容始终加密的条件下，应用程序能 正常工作。并且 DG 的后台监控程序能捕捉到应用程序和系统中的复制粘贴、截 屏、发邮件、插入对象、打印、打印到文件、FTP 传输等任何可能泄密的不安 全操作，并做相应的安全处理。 3.4.18 全面兼容全面兼容 DG 软件经过严格测试，只控制用户选择要监控和保护的应用程序，不影响 其他软件的使用，不会造成软件冲突、机器速度变慢等情况的发生。 DG 经过大量的客户使用验证，确保 DG 对于目前市场上的杀毒软件、防火 墙、监控软件不出现冲突。 3.4.19 容灾防护容灾防护 DG 独创的脱机工作功能可以在突然断电或者网络不通等情况下发挥作用， 不会影响工作的正常进行。无论是突然断电后再接通电源还是网络突然中断再 恢复，都不会影响加密软件的使用，DG 严格按照既定的策略进行工作，因断电 或者断网的原因中止编辑的文档是加密的，在允许操作的时间内可正常编辑， 如果超出策略允许的时间后则自动保护，加密文件无法打开，直到再次与服务 第 17 页 共 45 页 新模式信息资产安全整体解决方案 器通讯。 3.4.20 架构合理架构合理 DG 采用三层架构模式，各层之间时刻保持通讯以维持信息传递，但是通讯 量非常小，不会占用太多网络带宽，更不会造成网络阻塞。 3.4.21 批量加、解密批量加、解密 在首次安装 DG 系统时，可以根据 XX 公司的实际要求进行批量加密的工作， 统一将以前的重要数据一次性加密。 经过企业管理层授权许可的 DG 解密管理机可以对被客户端加密了的文件进 行解密操作，并且解密管理机具备批量解密的功能，方便企业统一进行批次解 密。 3.4.22 打印方案打印方案 DG 可以按照企业实际应用部署策略进行加密文档是否可以打印、是否可以 全部还是部分打印的设置，DG 可完善控制物理打印和虚拟打印。 可以在 DG 管理机上配置客户机是否关闭打印功能。DG 仅关闭加密文件的 应用程序的打印功能。 如果在管理机上的客户机配置向导窗口中不勾选“允许打印”，则该装有 DG 的计算机将无法把 DG 保护的文件即加密的文件输出到打印机打印。即使选 择打印功能中的“打印到文件”，也不会生成打印文件。如果勾选“允许打印” ，软件中（如 AutoCAD 等）的打印功能（包括打印到文件）可以正常使用。 3.4.23 拷贝控制拷贝控制 DG 的策略设置中对于明文和密文之间的通讯有严格的逻辑设定。可根据实 际情况开放明文与密文之间的合法通讯。当然，从安全角度出发，DG 原则上是 不允许密文与明文之间进行通讯的。 第 18 页 共 45 页 新模式信息资产安全整体解决方案 3.4.24 防黑控制防黑控制 DG 对于涉密文件的处理是全生命周期的，文件始终处于加密保护状态，即 便是黑客侵入公司局域网，没有经过解密的文件被带走，那么还是无法打开的。 3.4.25 破解防范破解防范 根据 DG 的加密原理，同一家企业的两个加密文档或者对一个文档进行两次 加密，它们使用的加密方式也不相同，使得破解一个文件的结果不能用来破解 第二个文件。 DG 系统充分考虑了各种破解的可能，禁止通过更改文件名，扩展名，进程 名等非法手段来达到饶过策略的保密限制。 3.4.26 高稳定性高稳定性 DG 支持的每一个应用程序、版本和操作系统环境，都已经经过复杂网络环 境、大负荷、长时间的性能测试和各种可能的可靠性测试，确保安全稳定。 3.4.27 自动更新自动更新 在服务器上能够监控用户的工作状态，查询用户数量、实时在线情况等参 数。 在服务器上更改策略之后，客户端能够自动实时更新。 3.4.28 资源占用资源占用 按照读写请求的数据量进行实时解密，DG 瞬间系统资源占用高峰小于 3，不会影响工作。 3.4.29 加解密速度加解密速度 DG 加密算法的速度达到 15M/s，这样对于普通大小的文件在打开、保存操 第 19 页 共 45 页 新模式信息资产安全整体解决方案 作基本上感觉不到延迟。 3.4.30 服务可靠服务可靠 DG 系统可以支持客户目前使用的软件系统。 敏捷软件提供软件升级和维护(ACSP)服务，根据该服务计划，DG 可以保证 随着企业涉密软件的升级对加密系统进行升级服务。 3.53.5 DGDG 实施的软硬件环境需求实施的软硬件环境需求 .1 服务器服务器/ /管理机管理机 1、对操作系统环境的要求 windows 2000 系列 windows XP 系列 windows 2003 系列 windows Vista 系列 2、对硬件环境的要求（最低要求） C P U： 奔腾双核以上处理器 内 存：512MB 以上内存 硬 盘：硬盘剩余空间大于 1GB 光 驱：CD-ROM 驱动器 网 卡：100M 以上网卡 显示器：VGA 或者 Super VGA 显示器 .2 客户机客户机 1、对操作系统环境的要求 windows 2000 系列 第 20 页 共 45 页 新模式信息资产安全整体解决方案 windows XP 系列 windows 2003 系列 windows Vista 系列 2、对硬件环境的要求（最低配置） C P U： P4 以上处理器 内 存：512MB 以上内存 硬 盘：硬盘剩余空间大于 1GB 光 驱：CD-ROM 驱动器 网 卡：100M 以上网卡 .3 支持的应用软件支持的应用软件 分类软件名称 Microsoft Word Microsoft Excel Microsoft PPT Microsoft Visio Microsoft Project Microsoft Picture Manager Microsoft ACCESS MicroSoft Office Outlook Express Open OfficeOpen Office Next OfficeNext Office WINWPS ET 金山 WPS WINAPP Acrobat PDF PDF 工具 PDF Factory 第 21 页 共 45 页 新模式信息资产安全整体解决方案 5D PDF PrimoPDF pdf995 Printer Driver PDF995 eXPert PDF Printer CutePDF Writer PDF reDirect Nice PDF Creator AcmeCadConverter PDFCreator Foxit Reader WORDPAD 写字板 NOTEPAD AutoCAD CAXA KMCAD ICAD(MDS2002) 清华英泰 ZWCAD 中望 CAD CadZdds 浙江大天 CAD PICAD 北京凯思博宏 TWINCAD 统达 CAD PshoeDesign 桥梁通 凯思 CAD APPCAD 纬衡 CAD DXF-DAT 开目尧创 CAD 二维 CAD HeartNC 第 22 页 共 45 页 新模式信息资产安全整体解决方案 纹织 CAD 纹织 TOP2002 力克 CAD UG SolidEdge SolidWorks Proe Catia Inventor Professional Rinoceros(犀牛)V4 ALIAS Thick3 三维 CAD 金昌 9000 Algor Masta Mastercam CAM350 Cimatron PowerMill CAM 软件 三井平面磨 Adams IDEAS Ansys Icem 同望 分析软件 ALTAIR HYPERWORKS AutoVue Autodesk Volo View Autodesk DWG TrueView 图档浏览类 Autodesk DWF Viewer 第 23 页 共 45 页 新模式信息资产安全整体解决方案 Autodesk Design Review Other Browser eDrawings ISEE AoVw Protel Mentor PowerPCB PowerLogic EPLAN Electric GENESIS HFSS Ansoft Design CST DESIGN ENVIRONMENT Cadence IcePak AltiumDesigner 电子设计类 EMC Simulator CorelDraw Photoshop ACDSee 3DMAX Windows 画笔 屏幕截图能手 SnagIt HyperSnap 6 截图工具 Super Screen Capture 截图工具 Gadwin PrintScreen 图象处理类 会声会影 第 24 页 共 45 页 新模式信息资产安全整体解决方案 Gadwin Print Screen 截图工具 Picasa2 MapGIS Adobe Illustrator 宏华软件 KMPDM CmodesPDM XTPDM SMARTEAM TiPD