大恒文档信息安全系统

admin管理员组

文章数量:1531748

2024年7月25日发(作者：)

大恒文档信息安全系统

技术白皮书

北京大恒软件技术有限公司

2007 年 3 月

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

大恒企业文档信息安全系统技术白皮书

目 录

1.

大恒公司介绍 ........................................................................................................................3

2.

系统概述 ................................................................................................................................4

2.1. 软件开发背景 ........................................................................................................................4

2.2. 软件设计理念 ........................................................................................................................5

2.2.1.

"事先防范，综合防预，事后追查"的安全保障模式 ...........................................5

2.2.2.

"操作简单，应用方便，现场无痕"的信息保护方式 ...........................................6

2.2.3.

"权限分配，角色分离，集中管理"的系统管理形式 ...........................................6

2.2.4.

"多方适应，技管结合，兼顾现状"的系统应用机制 ...........................................7

3.

系统架构及原理 ....................................................................................................................7

3.1. 系统架构 ................................................................................................................................7

3.2. 系统主要构成部分 ................................................................................................................9

3.2.1. 服务器 ....................................................................................................................................9

3.2.2. 管理端 ....................................................................................................................................9

3.2.3. 客户端 ....................................................................................................................................9

3.3. 实现原理 ..............................................................................................................................10

3.4. 运行环境 ..............................................................................................................................10

4.

软件特点 ..............................................................................................................................11

5.

软件功能介绍 ......................................................................................................................11

5.1. 适用范围广 ..........................................................................................................................12

5.2. 可靠的安全性 ......................................................................................................................12

5.3. 零感觉的客户端应用 ..........................................................................................................13

5.4. 自定义策略 ..........................................................................................................................13

5.5. 文档密级管理 ......................................................................................................................14

5.6. 用户分级权限控制 ..............................................................................................................14

5.7. 严密的离线授权策略 ..........................................................................................................15

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

1/19

大恒企业文档信息安全系统技术白皮书

5.8. 远程安装部署 ......................................................................................................................15

5.9. 全盘扫描 ..............................................................................................................................15

5.10.集中的加解密管理 ..............................................................................................................16

5.11.全面的日志监控 ..................................................................................................................16

5.12.客户端实时备份 ..................................................................................................................16

5.13.与硬件及安全软件的兼容性 ..............................................................................................17

5.14.速度更快 ..............................................................................................................................17

5.15.广域网支持 ..........................................................................................................................17

6. 大恒文档信息安全系统优势 ..............................................................................................18

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

2/19

大恒企业文档信息安全系统技术白皮书

1. 大恒公司介绍

中国大恒集团公司成立于1987年是中国科学院直属大型高科技企

业。2000年公司股票在国内成功的完成了上市，在2006年营业额超过

30亿元。中国大恒集团公司一直是全国电子信息百强企业；是全国高

新技术百强企业、北京市新技术开发区二十强企业。

北京大恒软件技术有限公司总部位于北京中关村科技园区，隶属

于中国大恒集团公司并在全国11个省市设有分支机构，拥有全国范围

的营销和技术服务体系。公司专注于中国制造型企业和工程设计行业

的信息化建设，并为其提供完整的解决方案、软件产品、系统集成和

咨询服务。

公司成立以来，经过近十年的努力，已初步形成了以自主产品和

代理产品为主线的产品优势和技术优势，并培养了一支优秀的超过

100名高素质员工技术研发、管理、营销和服务的队伍。在自主软件

产品方面，从1991年大恒通用机械CAD(DHMCAD)的开发开始，凭借强

劲的技术实力，先后推出了大恒计算机辅助工艺软件(DHCAPP)、大恒

产品数据管理系统软件(Javelin)、大恒电气计算机辅助设计软件

(DHECAD)等系列产品，在国内制造业信息化软件行业中占有重要地

位，并获得了用户的高度认可。在代理软件产品方面，大恒公司是世

界著名的Autodesk、MSC、Cimatron、ACERI公司软件产品的中国区总

代理。

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

3/19

大恒企业文档信息安全系统技术白皮书

多年来，公司将国外优秀软件和自主开发软件相结合，已经具备

向中国制造业信息化建设提供整体解决方案的能力，并发展成为目前

中国制造业信息化领域规模最大、实力最强、产品线最全的软件和技

术服务供应商，为中国制造型企业和工程设计行业提供

CAD/CAE/CAM/CAPP/PDM/PLM一体化的解决方案，可以为企业提供从设

计、工艺、制造到管理的信息化整体解决方案。

在为用户提供软件产品和整体解决方案同时，公司非常注重软件

产品和整体解决方案的售后技术服务。公司拥有一支专业的技术服务

队伍，凭借遍布全国的分支机构，向用户提供系统、全面、及时和完

善的技术服务。

2. 系统概述

2.1.

软件开发背景

随着计算机、存储设备及网络的快速发展，电子信息已经成为企

业重要信息载体，我们的沟通方式也越来越多样化，如邮件、即时消

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

4/19

大恒企业文档信息安全系统技术白皮书

息、移动存储等等，但在提高我们工作效率及质量的同时，也带来了

新的问题，如何在信息技术高速发展及人才频繁流动的今天保证我们

的系统及企业信息安全？病毒防护、外部访问控制、内外网物理隔离

以及其它针对外部网络的访问控制系统，难以解决内部的信息安全问

题，数据备份、灾难恢复可以保证系统损坏造成信息丢失，但内部人

员可以轻松地将计算机中的机密信息通过各种方式泄露出去，这种数

据流失给企业造成了损失是致命的，也是更难防范的。

2.2.

软件设计理念

大恒文档信息安全系统不会改变用户原来任何使用习惯和计算

机的文件格式、应用程序，在不知不觉中用户保存的文档，自动加密。

软件对于用户而言是透明的，是不存在的，但实际上为企业修建了一

道严密的防御体系，时时刻刻守护着企业宝贵的知识财产。加了密的

文档在企业内部流通一切正常，对于非法得到的文件，打开文档看到

的只是乱码文件，确保了企业数据的安全。

2.2.1. "事先防范，综合防预，事后追查"的安全保障模式

z 文档内容本身的数据加密、用户与 System Service 的通讯加密，

双重加密技术保证文档的内容安全、传输安全。

z 采用文档管理功能，集中管理需要保护的文档。对需要进行"解

密"的文档，实行专人、专机负责进行，确保唯一性；

z 采用日志管理功能，记录受保护文档的使用情况，即文档在何时、

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

5/19

大恒企业文档信息安全系统技术白皮书

被何人、在哪台机器上、做了何种操作。自动追踪非法访问记录，

为泄密事情提供追查依据。

2.2.2. "操作简单，应用方便，现场无痕"的信息保护方式

z 在防范体系的范围下，所有事先设定需要保护的文件格式，在进

入应用软件程序后，系统进入自动加密状态，不改变用户的任何

操作习惯（甚至您察觉不到它的存在），唯一改变的只是编辑过

程中以及最终形成的文件被自动加密；

z 打开一个未加密文件的同时，对该文件进行自动加密，不影响应

用程序的正常运行及文件的正常使用；

z 控制计算机截屏功能，对应用软件的复制（Ctrl+C）和剪切

（Ctrl+X）、OLE 等操作功能进行加密控制，防止在操作这些功

能时所截取和链接的信息泄露；

z 在同一个局域网中的不同电脑上，数据能完全流通，不受限制，

文件在企业内部有效。当文档在需要外发时，由专人通过解密工

具进行内部解密后向外发放。

2.2.3. "权限分配，角色分离，集中管理"的系统管理形式

z 系统管理员拥有最大的权限，而一般用户只针对其工作性质赋予

相应的权限，一般用户的权限由系统管理员赋予。

z 统一进行用户权限分配，按照用户的工作性质和工作范围，分配

不同的系统操作权限，对于临时工作任务，可按操作时间、操作

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

6/19

大恒企业文档信息安全系统技术白皮书

次数等性质，赋予临时权限；

z 建立权限等级制度，使不同权限的用户进行分类管理

2.2.4. "多方适应，技管结合，兼顾现状"的系统应用机制

z 与企业当前的经营模式不发生冲突，并可与其进行有机结合，完

善防扩散措施；

z 与企业现有的应用系统结合，作为其它软件功能安全扩充；

z 支持多种计算机操作系统，实现跨平台作业；

3. 系统架构及原理

3.1.

系统架构

大恒文档信息安全系统为 C/S 结构，由服务器端、客户端两部分

组成，以下是系统结构图如下：

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

7/19

大恒企业文档信息安全系统技术白皮书

以下是系统调用顺序图：

可以看到大恒文档信息安全系统是介于应用程序和操作系统中

间的部分。所有文件相关的操作都会通过 DocGuarder 传递到系统的

底层。

以下是大恒文档信息安全系统的工作图：

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

8/19

大恒企业文档信息安全系统技术白皮书

3.2.

系统主要构成部分

3.2.1. 服务器

服务器在后台运行，负责接收管理端与客户端的登陆认证、权限

校验及加解密的密钥生成与传输及其他后台服务。

3.2.2. 管理端

管理端是整个系统的控制中心，主要完成安全策略定义、客户端

安装盘的定制、用户管理、远程安装、集中加解密、实时监控、离线

策略定义、日志管理等管理工作。

3.2.3. 客户端

客户端主要是对本机受控文档的加密处理，同时保持与服务器的

联接，进行权限认证及密钥获取等。

¾ 后台自动加解密

¾ 控制文件的打印

¾ 控制文件复制和拷贝，拖拽操作

¾ 控制文件OLE操作

¾ 控制屏幕拷贝、录像

¾ 控制临时磁盘文件

¾ 控制受控程序运行

¾ 控制对文件的删除

..

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

9/19

大恒企业文档信息安全系统技术白皮书

3.3.

实现原理

大恒文档信息安全系统在实现文档加密时使用的基本方法就是

控制系统对文件读写调用。让所有的系统应用程序对文件的访问，都

通过 DocGuarder 的内核程序来控制。

大恒文档信息安全系统使用系统挂钩等技术结合应用，达到对系

统的控制，这种方式对系统以及应用程序不会产生任何的破坏。

大恒文档信息安全系统是针对文件本身进行加密，如果用户非法

卸载客户端那本机中加密的文档将无法打开，如果客户想打开被加密

的文档必须安装客户端。在安全模式下仍无法使用，即使用户以

Administrator 登陆卸载客户端也是没有意义的。

3.4.

运行环境

服务器的运行环境

操作 Window2000server ,

系统 WindowXP,Windows2003

CPU Pentium ш 500Hz以上

客户端的运行环境

操作系统 Window2000,windowsXP,

CPU Pentium ш 500Hz以上

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

10/19

大恒企业文档信息安全系统技术白皮书

4. 软件特点

4.1.本软件具有完善的安全体系；

4.2.采用国际先进的加密算法和认证技术；

4.3.对应各种Windows平台，同时可以保护多种文件系统并可以由用

户自定义；

4.4.可以和办公自动化系统、文档管理系统、PDM等系统结合应用；

4.5.监视客户对文件的操作，并具有完备的日志监控管理 ；

4.6.软件结构简单、易于操作和管理。

5. 软件功能介绍

大恒文档信息安全系统由服务器端、客户端两部分组成，同时支

持 C/S 结构。该软件采用分级授权管理，系统管理员可以设定不同的

子管理员（如：超级管理员，管理员，普通用户等），客户端登录时，

可以直接使用 Windows 当前登录的域用户帐号或者本机帐号作为

DocGuarder 加密系统的帐号进行校验。可以针对公司内部域管理模

式设置系统的权限。而且还可以根据公司架构设定多个子管理员进行

管理。大恒文档信息安全系统实时加密的文件，在企业特定的环境内，

所有的文档操作一切正常，但是一旦离开企业，文档就无法打开，大

恒文档信息安全系统可以帮助企业有效防止用户通过电子邮件、移动

硬盘、优盘、USB 接口等途径泄密企业图纸，财务数据，招投标文

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

11/19

大恒企业文档信息安全系统技术白皮书

件等重要文档，力保企业知识财产的安全。

5.1.

适用范围广

支持所有常见的文件格式，如设计类的Solid Works、Pro/E、UG、

CATIA、AUTOCAD等，办公类Office系列等等，并可以由用户自添加文

档类型，无须升级文档安全系统即可适应企业应用软件的变化。

5.2.

可靠的安全性

大恒文档信息安全系统系统采用国际先进的算法作为加解密算

法。密钥长达128字节（即1024位），可由用户自行设定。同时密钥

写入USB Key中，配合USB Key的硬件号进行加密。

同时客户端也采取了先进的保护措施，可以防止通过更改程序名

或扩展名、OLE插入、远程桌面连接拷屏、文档间鼠标拖拽、终止客

户端进程、移动存储设备、即时通讯、邮件等来绕过加密系统。

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

12/19

大恒企业文档信息安全系统技术白皮书

5.3.

零感觉的客户端应用

客户端在安装后，对于原有的正常使用没有任何的影响，而且也不改

变客户端原有的使用习惯，只对文档图标加以变化，方便用户区分加

密文档和非加密文档。

5.4.

自定义策略

企业可以定制不同用户需加密文档类型，并可以按不同的加密策

略制作安装盘部署到相应的客户端上。

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

13/19

大恒企业文档信息安全系统技术白皮书

5.5.

文档密级管理

企业不同文档保密要求可能不同，用户可以根据实际需要定义文

档密级，并可以定义用户对某一密级文件的操作权限，强化内部访问

控制，避免具有解密权限用户可以解密所有企业数据。

5.6.

用户分级权限控制

企业可以定义用户或一个用户组的权限，如打印、加解密、离线

策略等，同时还可以定义用户或组对不同密级文档的权限，与文档密

级形成权限矩阵，在保证解决数据外流问题的基础上强化内部访问控

制。

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

14/19

大恒企业文档信息安全系统技术白皮书

5.7.

严密的离线授权策略

针对需要加班、出差等离网的用户，系统提供UsbKey认证、口令

认证、硬盘绑定、网卡绑定、离线时间等方式的离线控制，全方位保

证离网数据安全。

5.8.

远程安装部署

在管理端，管理员可以通过计算机检索来远程部署客户端，减轻

大量客户端手工部署的工作量，系统同时支持跨网段的远程部署。

5.9.

全盘扫描

在部署客户端部署时可以对客户端硬盘上所有需要保护的历史

数据自动扫描加密

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

15/19

大恒企业文档信息安全系统技术白皮书

5.10.

集中的加解密管理

系统可以授权部分用户具有加解密的权限，具有此权限的人员可

以集中对文档进行批量加解密处理。

5.11.

全面的日志监控

完备的监控管理和日志管理，可以监控客户端的活动情况，及对

文档加解密和文档打印等操作，。

5.12.

客户端实时备份

可以自定义对客户端指定类型文件的实时备份功能，即使在客户

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

16/19

大恒企业文档信息安全系统技术白皮书

端的文件遭受到破坏，在服务器上也能有备份，把文件破坏带来的损

失降低到最低限度。

5.13.

与硬件及安全软件的兼容性

系统与现有的硬件系统，如路由器、网关及防火墙、病毒检测等

安全软件具有良好的兼容性。

5.14.

速度更快

系统经测试对速度影响在 3%-8%之间，在保证加密强度的基础上

大力优化系统速度，避免影响用户正常使用。

5.15.

广域网支持

系统支持广域网应用，远程用户可以同局域网内客户一样进行工

作。

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

17/19

大恒企业文档信息安全系统技术白皮书

6. 大恒文档信息安全系统优势

大恒文档信息安全系统可以帮助企业有效防止用户通过电子邮

件、移动硬盘、优盘、USB 接口等途径泄密企业图纸，财务数据，招

投标文件等重要文档，力保企业知识财产的安全。

z

抓住源头

保证信息安全应首先要保电子信息本身的安全而非传输渠道安

全及外部防护。

z

安全保证

系统应该保证安全可靠，真正起到保护的作用。

z

稳定易用

系统应保证稳定运行并且易于管理维护，同时对现有工作模式影

响最小。

z

硬件投入

对服务器及客户端的全面兼容，充分保证企业已有硬件投入。

z

实施经验

对于实际工作模式、内容的深刻理解，大量项目实施部署经验，

可以提供系统的实施及技术保障

z

品牌实力

安全系统关系企业核心数据的安全，选择有实力、负责任的长期

合作伙伴显得尤其重要。

版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。

18/19

本文标签： 系统文档企业用户技术