金甲公司數據保密體系EDS(Enterprise Data Security)是一款關于計算機數據加密的軟件體系，它維護用戶的電子文件內容不會被不合法盜取，即使竊賊從內部作案將硬盤拆開盜走。假如您和您的搭檔們需要經過內部局域網協作，而其作業卻觸及需要保密的敏感數據，那么EDS是最佳的選擇。一方面它表里兼防，善于防內，具有高度的緊密性；另一方面關于合法的數據運用，它盡能夠地保留了一切的便當，不存在任何地阻礙。迄今為止，EDS是最緊密、最便當的數據保密解決方案。
一般而言，東西軟件僅僅裝置即可投入運用?？墒荅DS究竟是一款運轉于整個局域網上的信息安全體系，一切EDS的布置作業需要用戶實在注重起來。擔任布置作業的人員，決不能夠將EDS當作PC級的東西軟件，習氣性地“先裝上看一看再說，有疑問再漸漸研討”。
這篇文章以用戶簽定EDS的采購合同為起點，從各個方面翔實描述了EDS體系的布置流程和留意重點，直至輔導用戶自行布置結束整個體系并成功上線運轉。只要嚴厲地依照這篇文章的輔導進行，用戶完全能夠在2～10日（依據用戶的涉密計算機數量和運用雜亂程度而定）內完結一切的布置。
這篇文章的閱覽對象是新購EDS的用戶單位擔任該體系布置的人員，這大概是一個團隊。團隊的組成一般包含：
(1)信息體系的維護人員（其地點有些一般被稱為“信息中心”或“信息工程部”等）；
(2)保密作業的擔任人員（其地點有些一般被稱為“保密辦”、“辦公室”、“總經理作業部”等）；
(3)涉密有些的擔任人員（其地點有些即為需要嚴厲保密的有些，例如“研發部”、“財務部”等）；
假如用戶單位的首要領導能夠親身參與，那么EDS的布置功率將會跟著和諧功率的提高而大大提高。
咱們總結了許多EDS用戶布置的經歷和經驗，強烈主張新用戶依照下面的流程逐漸進行。
1.贏得領導更多的知道和撐持
首要要爭奪領導的知道：安全與便當永遠是一對此消彼長的對立。
一切的信息安全體系，甚至包含最一般的插銷和門鎖，也都是以獻身便當因從來交流安全要素。相對而言，EDS給涉密終端的運用人員保留了簡直一切的便當，這是EDS的優秀特性地點。就單個PC的運用作用而言，EDS沒有給計算機用戶形成任何阻礙?？墒荅DS究竟是以保密為方針的，當用戶在局域網和互聯網上進行文件交流傳遞時，EDS有必要需要用戶們改動一些習氣。正就好像傳統的保密辦法不會限制每一自己的人身自由，可是當他們需要對外聯絡時有必要實行相應的手續相同。
其非有必要爭奪領導的撐持：加強內部信息安全，需要各級職工的自覺合作。布置EDS體系，很能夠會形成一小有些人的反感和抵抗，他們所能夠運用的理由是“不便當”。他們未必即是“別有用心”，能夠是出于對“以為自己遭到置疑”的逆反心思?？墒沁@種心思確實即是公司實在存在的泄密風險。EDS體系并不是具體關于某一自己或某一些人的緊箍咒。職工既然在公司中作業，就天然要遵守公司的各種有形的或無形的準則，這就包含保密準則。而EDS是一個準則的技能確保手法。就好像公司采購打卡機或樹立門禁考勤體系，并不是置疑一切的人就一定會遲到早退。它僅僅公司考勤準則的一個技能確保手法罷了，當然關于存心要遲到早退的人它即是一種阻礙。
2.翔實知道EDS體系的成效與兼容性
參與EDS布置作業的職工，有必要首要搞明白EDS體系到底有哪些成效。這大概在體系測驗期間就完結了，也能夠查閱《EDS商品技能白皮書》、《EDS管理員手冊》等關于EDS體系的資料，還能夠經過拜訪智融科技的網站www.bj-meiling.com 來完結。當然，智融科技及其合作伙伴都時刻準備著為用戶們供給這樣的服務。在布置之前，咱們格外提請用戶留意，EDS體系關于文件交流的辦法有自己的需要。這些需要能夠會需要用戶改動以往的文件交流習氣，但這都是為安全考慮而如此為之。違背這些需要的操作，能夠會致使某些密文并不為體系所辨認，然后進一步致使EDS體系不再對其進行解密。
3.搜集網絡現狀
    參與EDS布置作業的職工，格外是擔任信息工程技能的搭檔，在布置EDS體系之前需要將本單位的計算機網絡現狀把握明白。附件一即是這樣的一個東西，參與布置作業的IT維護人員能夠以此為參考另行編制愈加合適的表單。
4.開始擬定保密戰略
用戶的涉密計算機能夠散布在各個職能有些中。每個職能有些的計算機需要的保密作用能夠根本共同，可是與其他有些又大不相同。一個有些內部的不一樣計算機，保密作用盡管根本共同，可是能夠仍是會存在細微差異（例如有些領導的計算機能夠就會有所格外）。這些都需要依托戰略來完結。
能夠為每一臺涉密計算機別離擬定不一樣的戰略，是EDS體系最顯著的優勢特色之一。
所謂“戰略”，是由管理員對每一臺涉密計算機做出的不一樣的設置。有了這些設置的不一樣，就有了各個涉密計算機的保密作用不一樣。直白地說，戰略對“什么樣的文件需要主動加密？”，“什么樣的文件需要主動解密？”，“是不是能夠打印密文？”等等這些疑問作出了規則。
用戶的布置人員需要就戰略的擬定進行事前評論。關于每一個有些（計算機）而言，哪些文件是需要維護的，哪些則無需維護。評論獲得共同之后，由體系管理員擬定不一樣的戰略組，以便當接下來的布置作業。
5.開始擬定與DDS相匹配的文件交流辦法
在本流程的第二步中，用戶布置人員現已詳細地知道了EDS對文件交流辦法的需要。關于各個用戶而言，還需要擬定相應的準則與之相合作。
對內文件交流
許多計算機網絡用戶都習氣于用Windows供給的同享文件夾來進行文件交流?？墒峭砦募A是關于安全而言是一個十分顯著的要挾。因此，EDS將強烈需要用戶制止在長途的同享文件夾中對本機戰略中規則的文件（即對本機而言是涉密文件）進行任何操作。這些禁令包含：新建、修正、保留、移動、仿制、刪去和重命名。一切的涉密文件，都大概在本地硬盤上操作。假如需要給局域網中的搭檔，則請運用EDS格外供給的“內部文件收發”功用。關于非涉密文件而言，同享文件夾當然能夠運用如舊?？墒且驗?ldquo;內部文件收發”功用也可用于非涉密文件且在某些程度上比同享文件夾更便當，所以咱們主張：無論是不是涉密，一概選用EDS的內部文件收發，而制止運用同享文件夾。
對外文件交流
當前最盛行的對外文件交流是電子郵件、即時通訊東西和FTP東西。
當前常見的電子郵件客戶端程序有MS Outlook、MS Outlook Express、Foxmail、Lutos Notes等，常見的即時通訊東西有微軟公司的MSN、騰迅公司的QQ和TM等。EDS的戰略答應體系管理員將這些電子郵件客戶端程序和即時通訊東西之一有些或悉數參與白名單。白名單內的程序能夠發送涉密文件（包含密文文件和雖在戰略中可是沒有加密的明文文件），可是EDS確保了這些文件都是密文辦法宣布的。
EDS嚴厲制止運用白名單之外的程序對外密文發送，所以一切試圖將密文文件作為電子郵件附件的妄圖、試圖經過即時通訊東西（例如MSN、QQ等）發送密文文件的妄圖。
一切的將密文文件上傳到FTP服務器的妄圖都是不被答應的，EDS會加以阻撓。
因為經過移動存儲介質（例如各種USB存儲設備）向外仿制涉密文件時，EDS會主動對其進行加密然后防備了泄密事情，所以EDS并不需要用戶禁用USB接口或其他外設接口。
當經過電子郵件、即時通訊東西等手法接納到一個戰略中規則的涉密文件，作用會有所不一樣。關于大有些電子郵件東西和即時通訊東西而言，能夠直接保留（接納）外來的涉密文件，而保留在本地硬盤上的這些文件都將是密文?？墒顷P于MS Outlook而言，卻無法直接保留這些本地戰略所規則的涉密文件。正確的操作是在Outlook中直接翻開附件，然后以運用軟件中的“另存為”功用來將文件保留到本地硬盤（或者在Outlook中保留這些附件時，將文件后綴名更改為本機戰略以外的文件，隨后再用Windows的重命名功用修正回來）。
6.部分布置
在全部運用EDS之前，在一個小范圍內部分布置EDS體系是十分重要的環節。
部分布置和合同簽定前的測驗環節不一樣。測驗的首要意圖是查驗EDS在出售宣揚中所宣稱的功用是不是能夠完結，并開始知道EDS體系對安全和便當這一對對立的處理辦法。而部分測驗的意圖在一個相對較小的范圍內查驗之前所定的戰略是不是合理、查驗之前所擬定的文件交流辦法是不是可行。部分測驗能夠在保密需要最迫切的有些進行，也能夠在平常作業相對較輕松的有些進行。咱們主張布置人員應當隨時重視該有些的運用狀況，留意總結經歷經驗。
部分布置的時刻長短，咱們主張依照用戶的規劃巨細、戰略雜亂程度的不一樣，安排在1～5天內完結。
7.調整戰略和文件交流準則，并進行發動
在從前擬定的戰略和文件交流準則基礎上，布置人員大概聯系部分布置期間中的經歷經驗，從頭評論戰略疑問和文件交流準則疑問。這次斷定的戰略和文件交流準則將用于全部布置，所以必須仔細謹慎。咱們強烈主張用戶舉行一次發動性質的會議，請管理員為一切EDS涉密計算機的運用者宣講EDS的通明加解密作用，宣講文件交流準則。假如能夠，咱們還主張請用戶單位的領導也參與這個發動會，為EDS的全部布置對職工做好思想上和準則上的準備。
8.全部布置
最終的全部布置既能夠是一次鋪開，也能夠是在部分布置的基礎上逐漸擴大范圍。具體地選用哪種辦法更合適，用戶單位的布置人員能夠視狀況自行決定。EDS供給掃描加密東西，對EDS布置之前的既有文件進行一次性地加密。這個東西，請在戰略和文件交流準則經歷過部分布置期間的查驗之后再進行。