DG图文档卫士5.0 网络版

    新模式图文档卫士系统（DG，Document Guard）致力于解决企业的图文档数据安全问题。本系统采用创新的文件全生命周期保护安全策略，实现图文档文件的实时保护。DG安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于保护状态的，也是无法使用的，也就不怕文件被非法窃取。具体地说：DG通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非保护状态的文件，来做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备（软盘、U盘、笔记本等）、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件，而这些文件脱离了企业的计算机就无法正常使用。

    DG采用的是一种主动的安全策略。在从文件创建到删除的整个生命周期都对其进行安全保护。这有别于防火墙等被动的“堵”的安全策略。DG与防火墙、VPN等安全产品完全不冲突，DG从“内部控制”的层面对现有安全系统进行了重要的补充。只要系统内部还存在非保护状态的电子文档，在理论上以往的各种安全系统（防火墙等）就无法杜绝机密文件被泄密。由于DG可以做到系统内部不再存在没有保护的重要电子文档，因此DG从信源上保证了安全，在安全系统中DG的安全作用将是不可替代的，DG结合其他的安全系统使用能够为用户构造更严密的信息安全体系。

    新模式DG5.0 图文档卫士系统采用C/S架构，由一个服务器及多个管理机和若干客户机组成。其中，服务器用于注册管理机；管理机用于管理客户机和解密外发图文档；客户机用于实现文件的全生命周期保护，安装客户机的用户日常操作习惯不作任何改变，图文档文件在操作过程中（从创建到打开、编辑、浏览、保存、传输直至删除）始终处于保护状态。

1、产品的安全保护策略、目标

    通过对现有的各种计算机文件安全系统的分析，我们认为他们从本质上都是应用的“堵”的策略，即堵住文件被非法带走的渠道。由于

1)        不可能构造一个完全与外界隔绝的办公环境，并且这样做也会带来很高的管理成本；
2)        因为工作需要总会有一些人获得文件的操作权（如浏览、编辑、更改、打印等），他们就有机会得到解除保护的文件，至少文件的作者一定会有；

    因此，用“堵”的方式管理成本高，也不能从根本上保证文件的安全。

    有鉴于此，DG采用了全新的安全保护策略――构造一个安全的企业办公环境（指若干安装了DG的计算机构成的网络系统，以下简称DG环境），保证文件文件在全生命周期都处于DG系统的保护之下，在DG环境下文件能正常操作，如果被非法带出DG环境，文件都是不可用的，从而在源头上保证了文件的安全。

   DG的目标是构建一个安全的企业办公环境，使

1)        保存企业机密的电子文件在全生命周期（包括在新建、浏览、编辑、更改等操作文件的时候）始终都是加密的。
2)        受保护的电子文件只在DG办公环境内部的计算机上可用，在其他计算机上不可用。
3)        在DG安全环境下，DG服务能够在后台监控和辅助应用程序（如Word、各种CAD软件等）不需要解密就直接操作文件；如果把文件拷贝到DG安全环境外，没有DG服务的帮助，应用程序就无法处理文件。
4)        DG能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5)        只有通过DG管理机，系统管理员才能解密文件，合法地向外发放文件。并且，文件的发放操作被严格记录、审计。
6)        DG服务器管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权，并且汇总、审计管理机上的操作日志，及时发现系统安全隐患。
7)        DG管理机管理员在管理机上能够实时监控客户机上安全服务的工作状态和配置客户机的功能授权，及时发现文件安全隐患。

2、DG5.0网络版的主要功能特点

自由空间 守护无痕

1.              通过新模式软件独创的实时加密和应用程序监控技术，确保在企业办公环境中，所有应用程序的功能和加密文件都能正常使用，不影响正常工作；由于所有文件始终都处于加密状态，一旦离开本企业的企业DG环境都无法使用，文件无论以任何方式存储或转移，不必担心信息泄密。

2.              安装了DG系统的计算机，在操作上没有任何变化，用户甚至察觉不到安装了DG在后台保护电子文件。

实时加密 全程守卫

1.              DG可以提供对设计软件（如Auto CAD）及办公软件（如Office）产生的文件进行实时加密的功能。计算机在安装DG后，用户使用设计软件和办公软件所产生的所有相关文档都将自动加密。

2.              与应用软件无缝集成，自动对文件全程加密（文件从创建开始，在编辑、浏览、复制、传输、删除等的全生命周期中始终处于加密状态），从而不怕被非法带走。

3.       DG管理机为企业内加密文件的唯一出口,  DG管理机的日志记录所有加/解密操作，便于追溯。

智能监控

1.                DG的后台监控程序能捕捉到应用程序对文件的操作（如打开、浏览、编辑、保存、另存为等操作），DG的安全服务能正确处理文件的操作，使在文件内容始终加密的条件下，应用程序能正常工作

        详细说明见附件：DG部分功能使用说明（安全文件操作）.doc

2.                DG的后台监控程序能捕捉到应用程序和系统中的复制粘贴、截屏、发邮件、插入对象、打印等任何可能泄密的不安全操作，并做了相应的安全处理。
详细说明见附件：
DG部分功能使用说明（插入对象）.doc
DG部分功能使用说明（打印）.doc
DG部分功能使用说明（发邮件）.doc
DG部分功能使用说明（复制粘贴）.doc

3.                  DG只控制用户选择要监控和保护的应用程序，不影响其他软件的使用。

4.                在服务器能够监控下级管理机的工作状态，并汇总下级管理机的加解密文件、注册和配置客户机、管理机工作状态等各类工作日志。

5.      在管理机上能够监控下级客户机的安全服务的工作状态是否正常。

无缝集成

1.              安装了DG的客户机，无需进行文件加密操作，文件在全生命周期中自动加密。完全不需要使用传统的输入密码和手动进行加密的操作。

2.              加密后的文件，在下次需要查看、编辑操作时，不需要对加密文件进行解密操作。

3.      与应用软件无缝集成，自动对文件全程加密（文件从创建开始，在编辑、浏览、复制、传输、删除等的全生命周期中始终处于加密状态），从而不怕被非法带走。

4.              根据客户的要求，DG能与企业原有文档管理系统（如PDM、OA等）集成，提升公司文档集中管理系统的安全性。

无穷密钥

1.              DG在设计中充分考虑了各种破解可能，针对不同企业采取不同的加密算法和加密验证机制，确保加密文件互不通用。

2.              DG应用了经过数学证明的足够复杂的加密算法，使得加密文件的破解成本高昂。

3.              同一家企业的两个加密文档或者对一个文档进行两次加密，它们使用的加密方式也不相同。使得破解一个文件的结果不能用来破解第二个文件。

运行稳定

1.              对DG支持的每一个应用程序、版本和操作系统环境，我们都经过了超严密、大负荷、长时间的性能测试和可靠性测试，确保安全稳定。

2.              全面的测试用例，每个应用程序的测试用例都来自资深设计工程师的实际使用状况。

3.              不同硬件环境的测试。

4.              目前已经有了数百家用户，DG产品在数千台装机上经受住了考验。

资源占用少

1.              按照读写请求的数据量进行实时解密，DG瞬间系统资源占用少，不会影响工作。

2.              在打开和关闭文件时系统资源相对开销较大，我们的测试表明，对50M大小的文件，安装DG后比安装前延迟时间<10秒。

3.              用户在文件打开后的编辑、浏览等操作过程中，由于DG是按照读写请求的数据量进行实时加解密的，这部分数据量很小，所以操作不会有延迟的感觉。

安全方便的维护

1.     安装过程绑定计算机硬件。DG运行过程监控检查计算机硬件，认证计算机的合法性。

2.     服务器实时配置管理机，管理机实时配置客户机上的打印、复制等功能权限和要安全控制的应用程序。

3.     在服务器上装入升级包，系统通过网络自动升级下面的管理机和客户机。

3、产品基本组成及功能描述

    DG系统由一个企业级服务器、多个部门级管理机和诸多客户机组成。一个企业内安装一台DG服务器和一个或多个管理机，一般企业中相对独立的一个部分（如研发部门、市场部门）安装一台管理机，部门类的工作计算机系统安装多个DG客户机。

DG服务器的功能：

1)       生成管理机的使用授权证书，完成管理机机的注册和安装。
2)       监控部门级DG管理机的工作状态，保证管理机正常工作。
3)       记录、汇总、审计下级管理机的系统操作日志。
4)       审计和认证运行状态管理机的合法性。

服务器主界面如下图所示：

图：服务器主界面

DG管理机的功能：

1)       生成客户机的使用授权证书，完成客户机的注册和安装。
2)       监控DG客户机安全服务的工作状态，保证客户机安全系统正常工作。
3)       记录、汇总、审计DG安全系统的操作日志。
4)       审计和认证运行状态客户机的安全合法性。
5)       用来对文件进行批量保护或解除保护，完成系统的初始化工作。
6)       解除文件的保护状态，并记录操作日志。

图：管理机界面

DG客户机的功能：

1)       在系统后台监控应用程序，构建企业安全工作环境。
2)       审计和认证客户机的合法性。
3)       监控应用程序的运行，实时保护应用程序操作的文件。
4)       充当应用程序和受保护文件之间的转换器，辅助应用程序对受保护文件的处理。
5)       监控、处理应用程序的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
6)       监控、处理截屏软件等可能会导致泄密的应用程序。

  安装客户机后用户可照常使用各相关应用程序进行自己的工作，无需任何附加操作或改变应用程序的操作习惯。
   客户机界面如下图：

图：客户机界面

图：DG安全工作环境拓补图

4、与DG产品安全功能相关的术语及定义说明

• 应用程序监控――监控应用程序的运行状态。
• 实时文件保护――指在DG安全环境中，电子文件的全生命周期都处于保护状态。
•   DG安全环境――客户所有安装了DG系统的计算机构成的网络系统。由于在这个系统中所有记录企业机密的电子文件在全生命周期都处于被保护状态，任何非法带出系统的文件都无法使用；并且DG能够监控和处理应用程序的所有可能的泄密操作。因为这样一个DG构建的系统有效的保证了文件的安全，不怕电子文件被盗窃，所以称为DG安全环境。

5、DG达到的技术水平

   与以往各种保护电子文档安全的文档管理系统、保护软件不同的是，DG采取了完全不同的安全保密策略――通过构造一个安全的企业办公环境（指若干安装了DG系统的计算机构成的网络系统，以下简称DG安全环境），保证：

1.  电子文件在DG安全环境下任何时刻（包括对文件打开、浏览、编辑、拷贝等各种操作）都是保护的，即使是文件的创建者都不会获得一个非保护状态的文件；

2.  保护的文件只有在DG安全环境中可以才能正常操作，如果文件被非法带出DG安全环境，在其它任何计算机上保护文件都是不可用的。
   DG有别于传统的各种以“堵”住电子文件泻露为策略的文件安全软件，它在源头上保证了文件的安全，因而具有不可替代的安全性。
   DG创新地将应用程序监控技术和实时保护技术融合在一起，并结合了网络监控、硬件认证等成熟的技术，实现了上述全新的电子文档安全策略。

6、运行环境

（1）支持的软件： DG5.0支持软件类型.doc

（2）支持的操作系统

• Windows 2000 professional；
• Windows 2000 server；
• Windows XP professional；
• Windows 2003等 Windows系列Internet Explorer 6.0以上。

（3）硬件环境等要求

最低配置：

• PⅢ500以上处理器
• 128MB 以上内存
• 硬盘剩余空间大于300MB
• CD-ROM 驱动器
• 10M网卡
• VGA 或者Super VGA显示器

推荐配置：

• PⅣ2.0以上处理器
• 256MB 以上内存
• 硬盘剩余空间大于5GB
• 10M以上网卡