-DES介绍6.0.pptVIP

* * * 加密前或者在安装了GS-DES的客户机上的文档内容显示状态。 加密后的文档在未安装GS-DES客户机上的内容显示状态。 * 客户端运行不正常时，所控制的应用软件将无法启动。 运行过程中网络中断或服务器故障，GS-DES客户端会正常运行直至断网和离网时间用完。在受控程序未退出前，所产生的文件仍为密文文件。 * 1、只有通过管理员授权后，方可脱机使用;授权方式灵活，联机、脱机都支持。 2、在管理端监控界面中，管理员能单个或批量进行设置。 3、在管理端监控界面中，可对需离网机器授予脱机使用时间、使用天数及次数。 * * * * 在部门间或对外交流时，时刻保证文档的保密性。 外发文档禁止保存、另存、剪切/复制、拖放、截屏、录屏、MAIL、HTTP、FTP、插入对象等各类操作。 每个文件包要有证书认证。 每个浏览端要有许可认证 * 使用时效控制：包括日期控制，时间控制，次数控制等 * 权限控制：包括复制、打印、拷屏、远程桌面、OLE等。 权限作用于每个文件包。 * 流程模板设置：审批级别、文件出口、审核模式等 * 解密申请流程 * 审核批准解密申请：查看申请信息 * 审核批准解密申请：审核须解密文件 * 解密文件出口： 申请人 统一出口 自动邮件发送 * 领导不在有代理 * 审批历史记录 * * * * * FTP控制：防止受控应用程序内部通过FTP方式保存进行扩散，如WORD文档直接保存到外部FTP服务器。 HTTP控制：防止受控应用程序内部通过HTTP方式保存进行扩散，如WORD文档直接保存到外部HTTP服务器。 邮件控制：防止受控应用内部通过邮件方式发送进行扩散，如WORD文档直接发送邮件到外部邮箱。。 程序识别：独特的进程识别技术，防止用户更改程序名称而不受控。 远程分发：高效的分发工具，实现对客户端零接触初次部署。 * 自动备份：自动将需要备份的文件上传到服务器；策略包括：多版本、单版本备份、备份文件大小限制、备份文件名过滤等。 U盘拷贝加密：自动对拷贝到U盘的文件进行加密；策略包括：文件增加、修改、改名 、文件大小限制、文件名过滤等。 U盘拷贝解密：自动对拷贝到U盘的文件进行解密；策略包括：文件增加、修改、改名 、文件大小限制、文件名过滤等。 桌面监控 ：客户端按一定的时间间隔将操作系统界面截图上传到服务器。截屏的时间间隔及画面质量可根据服务器的承载能力由用户自定义。 * 　A、电话服务 　　 大天公司为客户提供7×24服务响应，在接到客户的技术支持请求或故障报告后，将立即以电话方式与客户联系，了解问题的详细情况，分析故障原因，判断故障的类型，并指导客户使用人员及时排除故障，恢复系统的正常运行。 　B、远程服务 　　 当电话服务未能解决客户故障时，在得到客户授权的前提下，大天公司项目服务人员将在4小时内通过网络远程登录，提供技术服务。在网络远程登录访问中，大天公司保证所有对客户电脑的操作不违反现行的相关安全法律法规。 　C、现场服务 　　 当电话或远程登录无法解除故障时，大天公司的技术人员将在24小时内赶到现场解决问题。如遇特殊情况，双方通过协商解决。 * 谢谢！ * 图文档安全管理系统 GS-DES 杭州浙大大天信息有限公司 * 　 网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。 调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30% - 40% 是由电子文件的泄露造成的，而在《财富》杂志排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。?? 防火墙或专网，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。这种二次传播造成电子文档泄密。 那么怎样才能防止电子文档的传播泄密呢?这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护。 * 2005年开始在市场上出现了如：信息安全、文档安全、文档加密等等类似的软件产品。 目前市场上生产加密类软件产品的厂商大致分为三类： 1、专业生产各类安全类产品（包括软、硬件）。 这类厂商的特点是： 安全类产品品种多，资质齐全，客户对象以主动加密型为主（如政府）； 这类厂商的缺点是： 软件安装、实施困难，实施周期长；对于大量以被动加密为主的客户（绝大部分的制造企业、军工企业、商贸公司、设计院所等）不太适宜；另外对上述客户群的应用背景和需求不了解，对这类客户运用的各种工具软件缺乏认识，存在大量技术待突破点。 * 2、专业生产CAD/CAPP/PDM等企业信息化软件公司，如大天。 这类厂商的特点是： 软件安装、实施简单容易；对于大量以被动加密为主的客户