前沿科技的文件加密系统

    本文我们就介绍前沿科技的一款基础产品：前沿文档安全管理系统FD－DSM 3.0。在这里我们先简单了解一下前沿科技。

字串5

    上海前沿计算机科技有限公司成立于2002年6月。公司立足于IT高科技产业，响应国家“网络安全国产化”的政策号召，专注于信息安全领域，尤其是数字信息资产安全管理解决方案以及新技术、新途径的研究与开发。凭借强大 大的科研攻关力量、领先的技术、专业服务精神和科学规范的运营管理，本公司正逐渐成长为世界一流的数据资产与内容安全管理咨询专家和解决方案提供商。

字串5

    网络信息化的深入应用，很多企业百分之九十的数据和业务信息以电子格式存放在企业的内部网络中，并成为重要的信息资产。随着网络的普及，以及社会人才频繁流动，内部人员的有意无意泄密都让这些信息的获取、共享和传播更加方便，增加了数据信息资产流失、重要信息泄密的风险。
　做为前沿文档安全管理产品的基础产品。该套系统 采用B/S + C/S结构 ，通过自主可控的加密机制、随机密钥管理、灵活的授权机制，实现 用户身份鉴别控制、内容访问控制、文件加密保护、审计日志、离线文档安全等多项安全管理功能，帮助客户建立起完整的、安全的、易于操作的、可控授权的网络数据资产的安全管理系统，有效地解决政府、企业、科研机构、金融机构等各行业领域内的客户，因网络内部人员通有意识或无意识的泄露网络内部信息，尤其是机密信息，给组织带来损失等诸多安全问题。

前沿文档安全管理系统FD－DSM 3.0的工作流程如下：
  1、文档管理员或者加密文档的作者将明文文档制作成加密文档；
　2、密文文档的密钥以及权限信息上传到EDG服务器，存储在数据库中；
　3、密文文档通过共享、邮件、OA等文档共享方式将加密文档交由用户使用；
　4、用户在使用密文文档时，需要到EDG服务器上认证用户身份，在身份认证通过以后，EDG服务器会 下载文档密钥至用户的计算机上；
  5、密钥下载后将自动为加密文档解密，用户依照事先给定的权限使用文档；
     注释：加密文档的作者不是指文档本身的编辑者，而是指由制作加密文档的用户。
　　      在网络中的用户需要安装客户端软件EDGViewer，网络中存在一台EDG服务器提供认证等服务 字串9

采用自主加密方式： 字串2

　由客户自主选择需要加密的文档，通过系统管理员和权限管理员，针对用户和用户组，设置授权策略，进行授权管理；
　 保密文件夹提供集中管理密文文档的功能，包括参数设置平台和控制台；
　参数设置平台：设置保密文档夹的路径，生成三个同构文件夹：receive（接收）、publish（发布）、backup（备份）；
　控制台：执行添加及删除文件夹，对文件夹授权，对文档授权，离线授权等操作； 字串6

  手动加密客户端，由权限管理员与文档作者部分制作加密文档； 字串2

　在线加密方式下：对用户或者组授权，设置文档使用时间段，使用策略授权；
　离线加密方式下：设置离线密码，设置离线文档使用；

文档使用者根据权限阅读文档：

字串3

 　文档使用者在通过身份验证后，可根据权限管理员与文档作者事先设置好的权限，使用加密文档。
字串1