【合作单位动态】绿盟科技电子文档安全管理系统，加固企业数据安全防线

亿赛通电子文档安全管理系统（简称CDG）是一套综合性的文档安全解决方案，为企业提供全面且精细的文档安全保障。

加密是保护文档安全最可靠的技术手段之一‌。CDG采用内核级虚拟文件系统技术（LayerFSD 4.0），通过驱动层实时监控文件创建、读取、修改等 I/O 操作，实现文件全生命周期的自动加解密处理。该技术具有以下特性：

• 透明化处理：加密过程完全融入操作系统底层，用户无需改变文件创建、编辑、保存等操作习惯，文档在打开时自动解密，保存时自动加密；

• 高效能运行：通过算法优化和内存调度技术，确保加密文件的访问效率与明文文件无显著差异；

• 强力安全防护：文件一旦采用该技术加密，即使意外流出企业环境，也会因严格的加密机制而无法被解密读取，能有效抵御内部有意或无意的信息泄露，以及外部的恶意攻击。

创新实现 “三端合一”架构，将文档加密、终端行为审计和桌面管理三大功能融合于一套终端与管理端之中，并对系统资源进行合理调配，减少了不同功能模块间的资源冲突，在保障各功能稳定运行的同时，降低了对终端性能的影响，让员工在使用过程中几乎感受不到额外的性能负担：

• 文档加密模块：具备广泛的兼容性，支持多种常见的文件格式，可满足企业多样化文档的加密需求；

• 终端行为审计：能够对终端的多类操作进行监控，如文件的访问、复制、删除等，为企业及时察觉异常行为、保障数据安全提供有力支持；

• 桌面管理：提供补丁分发与外设管控等功能。通过及时的补丁分发，可增强系统的安全性；有效的外设管控则能防止未经授权的设备接入，避免数据泄露风险。

CDG 系统提供多层次的业务系统集成方案，支持企业构建灵活可控的文档安全流转体系：

• 网关集成：可采用CDG安全网关实现业务系统与加密体系的无缝对接，在文件上传时自动解密，下载时动态加密。该方案无需修改原有业务系统代码，通过策略路由或反向代理即可快速部署，适用于 OA、ERP 等标准化业务系统。

• 中间件集成：将加解密能力以接口形式集成在业务系统中，支持SDK或restfull接口的方式调用，可以实现细粒度的操作控制。

重要文件精细控制：支持将文档制作成“权限文档”，通过预设策略实现细粒度权限配置，包括只读、编辑、打印、复制、另存为等操作控制。当用户权限不足时，系统自动触发线上申请流程，支持跨部门协作审批。文档创建者和管理员可通过管理后台实时查看权限使用情况，并远程回收已发放权限。

• 申请人限制：基于岗位、部门、角色设置可发起审批的人员范围。
• 文件属性限制：限制允许审批的文件密级、密钥、文件格式（如设计图纸/源代码）等。

场景化配置:支持研发文件、市场资料等不同类型文档的差异化审批路径配置。例如，研发文件解密需4级审批，并且只能由研发提交申请；普通文件仅需2级，全员均可申请。

借助文件虚拟磁盘技术为数据提供加密保护，将文件转换为特殊的 EOD 格式。针对该格式文件，能设置多样化的鉴权方式，如密码验证、机器绑定等；还可添加多种阅读限制，包括只读、限制打印、禁止修改、限定阅读次数，以及设置阅读时长等。此外，还支持设置水印，以增强文件的可追溯性；支持设置过期自动销毁，保障数据在特定时间后不再泄露；支持远程权限回收功能，但需开启阅读联网验证，即文件只有在联接到指定服务器时方可打开，确保外发文件在整个使用周期内的安全性和可控性。

企业依据不同岗位和工作性质，将人员划分为三类实施差异化管理，分别为研发人员、业务人员和外勤人员。具体管理策略如下：

重点管理，数据单独加密。

研发部门的代码与图纸是企业核心资产，采用透明加密策略，即所有与代码、图纸相关的文件均会被强制自动加密，且使用独立密钥，与其他部门文件加密隔离。产研领导及有跨部门合作需求、需查看代码和图纸的人员，被授予 “多密钥” 权限，可直接访问这些加密文件。

研发代码成果以明文形式存于 SVN 中，借助CDG安全网关达成 “上传解密，下载加密”。代码、图纸类型文件的解密申请仅研发部门可发起，需经过四级审批；其他类型文件的解密只需两级审批。审批流程与 OA 系统对接，审批工作在 OA 系统中完成。

一般管理，部分文件加密。

业务人员采用 “半透明策略”，日常编辑的文件不会自动加密，但他们具备浏览和编辑加密文件的权限，也能够手动加密重要成果文件。

轻度管理，注重敏感内容识别

外勤人员没有浏览加密文件的权限，主要通过 “外发检测” 手段，对其外发文件进行检查，识别其中是否包含敏感信息，并生成日志用于审计检查。

某科技集团作为中国显示面板制造领域的领军企业之一，拥有数以万计的员工。在数字化转型进程中，企业的数据安全面临着诸多挑战。为了有效应对这些挑战，该集团引入了亿赛通 CDG 电子文档安全管理系统。

针对核心人员和研发人员，系统采用透明加解密策略，对所有设计图纸、文档和代码进行全面加密，确保企业核心技术的安全性。而对于其他人员，则应用半透明策略，使其能够正常使用一般密级的加密文件，既保障了数据安全，又不影响日常工作效率。

为提升系统的可靠性和稳定性，该集团在人员较为集中的属地采用高可用集群部署模式，共计部署了十余个节点。同时，系统与100余个业务系统进行对接，实现了文件的高效安全流转，为企业的持续发展提供了坚实的保障。

某银行营业网点人员的终端设备存储着大量安全要求极高的客户个人信息等文档。亿赛通电子文档安全管理系统的敏感文件扫描功能，为该银行提供了强有力的安全保障。

通过定期对终端中的敏感数据进行快速扫描，系统能够辅助业务人员自主判断并清除敏感信息。同时，系统详细记录扫描日志，银行以此为依据建立了考评机制，促使业务人员养成不在办公终端留存敏感文档的良好习惯，有效降低了客户信息泄露的风险。

某达科技股份有限公司专注于建筑业，围绕工程项目的全生命周期，为客户提供数字化软硬件产品、解决方案及相关服务。企业内部的源代码、设计图纸、技术文档等知识产权相关数据高度共享，一旦泄露将造成不可估量的损失。

为此，该公司引入亿赛通电子文档安全管理系统，对所有历史文件进行扫描加密，并根据人员岗位和权限进行分级管理。系统与人力系统实现对接，员工离职后，客户端用户自动失效，相关加密文件无法被解密，有效防止了因人员流动导致的数据泄露问题，为企业的知识产权安全保驾护航。

亿赛通CDG系统在安全模式下仍保持完整加密效力，确保核心数据在任何环境下的安全性。系统展现出卓越的应用无关性，支持对各类业务场景的文件进行加密保护，其开放式策略配置平台允许企业根据实际需求自定义管控规则，实现了安全管理与业务流程的深度契合。

——某制造业上市公司信息安全负责人

系统在保障加密强度的同时，实现了客户端 "零干扰" 运行。通过模块化集成架构，成功对接企业 OA、PLM、代码仓库等十余类核心系统，在保持原有业务流程不变的前提下，构建起贯穿研发全生命周期的文档安全防护体系，显著提升了研发数据的安全可控性。

——某科技研发公司信息安全负责人

加密系统在国产化环境中表现优异，全面兼容 Win11，以及统信、麒麟等信创终端，实现了金融行业对终端设备的全场景管控。通过与银行核心系统的深度适配，确保日常办公效率不受影响。专业的技术支持团队提供7×24小时响应服务，保障了系统稳定运行和问题及时解决。

——某金融机构信管部门负责人