1、 新增以下以“关键字”为例进行操作说明;(1) 点击“新增”,填写检测规则名称和选择“检测规则”;(2) 设置识别关键字内容说明: 完全匹配:识别出的敏感内容与设置内容一致; 非完全匹配:即模糊匹配,例如“核心中国机密”,虽然中间插入“中国”,但也识别为敏感数据;非完全匹配插入内容长度为10字节;为识别内容; 关键字对:用于使用多个关键字组合,实现敏感内容识别;(3) 点击“确定”,完成一条检测规则设置;检测规则编辑、删除、查询功能使用简单,本说明书不做详细说明;1.1.2 检测规则组管理检测规则组用于设置使用多种检测规则对敏感数据文档识别规则,即“与”的关系。一条检测规则组可以包含一条或多条
2、检测规则,检测规则组包括新增、编辑、删除、查询四项功能,其中编辑、删除、查询功能使用简单,本文档不进行操作说明,重点介绍如何新增一条检测规则组:(1) 点击新增,设置检测规则组名称;检测规则组名称,一般根据要识别的文档类别选择。(2) 点击“添加规则”,勾选检测规则,选择完成后,点击“确定”按钮(3) 设置检测规则组匹配阈值;点击“规则阈值”列,根据实际情况设置阈值;完成以上设置后,点击“确定”按钮完成检测规则组设置;1.1.3 响应规则管理响应规则管理,用于设置匹配到检测规则的敏感数据的响应动作,智能加密中,响应规则只有”文件加密“一种,该部分不需要设置;1.1.4 策略列表策略列表,用于设
3、置敏感数据智能加密的识别规则,一条策略由检测规则组和响应规则组成,包含一条检测规则组或多条检测规则组。其他功能操作简单,本文档不进行说明,重点对新增策略进行操作说明,具体如下:(1)设置策略基本信息,包括策略名称、优先级、严重性等级、策略描述;策略基础配置中,策略名称、优先级、严重性等级为必填项,设置完成后点击“下一步”按钮;(2)添加检测规则组点击“添加规则组”,勾选检测规则组;选择完成后,点击 “确定”按钮,完成检测规则组选择;(3)设置”例外检测规则组” 点击”下一步“按钮,设置“例外检测规则组”,例外规则组添加与检测规则及检测规则组操作基本相同,本部分不再进行说明;(4)设置“响应规则
4、”点击“下一步”按钮,设置相应规则;选择“添加响应规则”按钮,勾选“响应规则”勾选完成后,点击“确认”按钮完成响应规则选择;最后,点击“确定”按钮,即可完成一条策略添加设置;1.1.5 基础配置基础配置,用于设置智能加密策略基础项设置,包括“加密方式”、“全盘扫描文件类型”、“全盘扫描开关”、“文件变动监控”;【基础项说明】(1)加密方式加密方式用于设置客户端加密方式,包括通用扫描加密和编辑加密两种加密方式,其他加密方式作为扩展项保留,暂不生效;通用扫描加密:实现全盘历史数据初始化扫描识别加密;编辑加密:实现文档编辑保存时,对内容进行识别加密;注意事项:基础配置根据需要必须加密方式,负责智能加
5、密不生效;(2)文件类型文件类型,用于设置历史数据全盘扫描文件类型,智能加密本版本仅支持Office、WPS、PDF类型文档;(3)通过扫描开关配置通用扫描开关:用于开启历史数据全盘扫描功能;文件变动监控检测开关:用于开启文档监控,启动识别引擎进行敏感数据检测与识别;【操作说明】(1)点击“新增”,设置配置项名称及选择基础配置项;(2)以上设置完成后,点击“保存”按钮,完成基础策略配置设置;1.2 智能加密策略该功能模块主要用于配置智能加密策略,通过配置敏感内容检测规则,下发到客户端后,客户端根据敏感内容检测规则对文档进行智能识别,从而实现包含敏感数据内容文档自动加密;智能加密策略包括智能加密
6、开启与关闭、基础配置、DLP策略三部分,各部分操作与说明如下: 智能加密开启与关闭该项配置用于设置智能加密功能开启与关闭,智能加密功能默认为“关闭”状态。开启:启用智能加密功能;关闭:关闭智能加密功能;(1) 智能加密功能默认为关闭状态,未开启状态下功能不生效;(2) 智能加密当前版本主要适用于办公楼文档,如OFFICE/PDF/WPS; 基础配置策略列表基础配置策略,主要用于设置智能加密方式、文件分类(全盘扫描文件类型)、全盘(历史数据)扫描、文件变动监控配置;基础配置策略根据实际需求选择,配置详情请参照“检测规则”中的“基础配置”。(1) 基础配置策略包括智能加密方式、全盘(历史数据)扫描
7、文件类型及开启、文件变动监控,请根据实际需要做好选择,负责会影响智能加密效果。如不设置文件变动监控,新建文档包含敏感数据时不会不加密等; DLP策略DLP策略主要为文档内容检测规则,客户端内容识别引擎根据这些检测规则进行内容识别与匹配,对陪陪规则的敏感数据文档自动加密;一条策略组(智能加密策略)可以包含一条检测规则或多条检测规则,根据实际需要勾选对应策略即可;(1)DLP策略列表中的检测规则来源于“检测配置”中的策略列表,配置DLP策略前,请先在“检测配置”中设置好对应的检测规则策略。2. 解密(全文)审计全文检索系统,通过对流程审批(解密流程、外发流程)的文档进行内容解析,建立文档数据索引,
8、日志管理员通过输入文档关键字内容,即可快速查询出包含相关内容的相关流程及文档,实现文档附件与流程的动态关联与查询。查询条件包括工作流类型、文件名称、开始时间、结束时间、内容全文检索(文件内容)。3. 网关授权申请SPC700版本,网关授权纳入CDG管理平台,进行统一管理。因此部署SPC700版本时,如果产品包含应用安全网关(FNS9000),必须申请授权,否则网关服务无法正常运行;授权申请步骤:第一步:提供CDG硬件序列号;第二步:提供应用网关硬解码;1. 部署产品如包含网关,请务必申请授权,否则网关功能不生效;2. 如果包含多台网关,需要分别提供网关硬解码,且申请授权请注明网关个数;3.1
9、SPC700版本授权说明及实例3.2 产品授权说明SPC700版本,(产品)授权模块包括CDG、SmartSec、DRM、ODM、UltraSec、IMT、Usec、智能加密、全文审计、应用安全网关(FNS9000)九部分,根据客户购买产品模块申请授权;3.3 授权申请实例某客户购买电子文档安全系统,产品详情包括:1. CDG 300点(其中SmartSec 100点、DRM 100点、ODM 100点);2. IMT 100点(Android 50点、IOS 50点);3. UltraSec 100点;4. Usec 100点;5. 智能加密 100点;6. 全文审计(模块);7. 应用安全
10、网关 2台;授权申请信息:申 请人:王五客户名称:亿赛通产品类型:CDG环 境:AD非域版 本: 3.8S点 数: CDG 300点(其中SmartSec 100点、DRM 100点、ODM 100点); IMT 100点(Android 50点、IOS 50点); UltraSec 100点(其中Linux(32)50个,Linux(64)50个); Usec 100点; 智能加密 100点; 全文审计(模块); 应用安全网关 2台;时 长:1月3.8S管理平台硬件码:ES122100000C89050E0052324A00ABBB第一台网关硬件序列号:523446ea45a4ae35c990798a10055e8a 第二台网关硬件序列号:423446ea45a4ae19c990798a10044e8a
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1