金甲公司数据保密体系EDS(Enterprise Data Security)是一款关于计算机数据加密的软件体系，它维护用户的电子文件内容不会被不合法盗取，即使窃贼从内部作案将硬盘拆开盗走。假如您和您的搭档们需要经过内部局域网协作，而其作业却触及需要保密的敏感数据，那么EDS是最佳的选择。一方面它表里兼防，善于防内，具有高度的紧密性；另一方面关于合法的数据运用，它尽能够地保留了一切的便当，不存在任何地阻碍。迄今为止，EDS是最紧密、最便当的数据保密解决方案。
一般而言，东西软件仅仅装置即可投入运用。可是EDS究竟是一款运转于整个局域网上的信息安全体系，一切EDS的布置作业需要用户实在注重起来。担任布置作业的人员，决不能够将EDS当作PC级的东西软件，习气性地“先装上看一看再说，有疑问再渐渐研讨”。
这篇文章以用户签定EDS的采购合同为起点，从各个方面翔实描述了EDS体系的布置流程和留意重点，直至辅导用户自行布置结束整个体系并成功上线运转。只要严厉地依照这篇文章的辅导进行，用户完全能够在2～10日（依据用户的涉密计算机数量和运用杂乱程度而定）内完结一切的布置。
这篇文章的阅览对象是新购EDS的用户单位担任该体系布置的人员，这大概是一个团队。团队的组成一般包含：
(1)信息体系的维护人员（其地点有些一般被称为“信息中心”或“信息工程部”等）；
(2)保密作业的担任人员（其地点有些一般被称为“保密办”、“办公室”、“总经理作业部”等）；
(3)涉密有些的担任人员（其地点有些即为需要严厉保密的有些，例如“研发部”、“财务部”等）；
假如用户单位的首要领导能够亲身参与，那么EDS的布置功率将会跟着和谐功率的提高而大大提高。
咱们总结了许多EDS用户布置的经历和经验，强烈主张新用户依照下面的流程逐渐进行。
1.赢得领导更多的知道和撑持
首要要争夺领导的知道：安全与便当永远是一对此消彼长的对立。
一切的信息安全体系，甚至包含最一般的插销和门锁，也都是以献身便当因从来交流安全要素。相对而言，EDS给涉密终端的运用人员保留了简直一切的便当，这是EDS的优秀特性地点。就单个PC的运用作用而言，EDS没有给计算机用户形成任何阻碍。可是EDS究竟是以保密为方针的，当用户在局域网和互联网上进行文件交流传递时，EDS有必要需要用户们改动一些习气。正就好像传统的保密办法不会限制每一自己的人身自由，可是当他们需要对外联络时有必要实行相应的手续相同。
其非有必要争夺领导的撑持：加强内部信息安全，需要各级职工的自觉合作。布置EDS体系，很能够会形成一小有些人的反感和抵抗，他们所能够运用的理由是“不便当”。他们未必即是“别有用心”，能够是出于对“以为自己遭到置疑”的逆反心思。可是这种心思确实即是公司实在存在的泄密风险。EDS体系并不是具体关于某一自己或某一些人的紧箍咒。职工既然在公司中作业，就天然要遵守公司的各种有形的或无形的准则，这就包含保密准则。而EDS是一个准则的技能确保手法。就好像公司采购打卡机或树立门禁考勤体系，并不是置疑一切的人就一定会迟到早退。它仅仅公司考勤准则的一个技能确保手法罢了，当然关于存心要迟到早退的人它即是一种阻碍。
2.翔实知道EDS体系的成效与兼容性
参与EDS布置作业的职工，有必要首要搞明白EDS体系到底有哪些成效。这大概在体系测验期间就完结了，也能够查阅《EDS商品技能白皮书》、《EDS管理员手册》等关于EDS体系的资料，还能够经过拜访智融科技的网站www.zrongsoft.com 来完结。当然，智融科技及其合作伙伴都时刻准备着为用户们供给这样的服务。在布置之前，咱们格外提请用户留意，EDS体系关于文件交流的办法有自己的需要。这些需要能够会需要用户改动以往的文件交流习气，但这都是为安全考虑而如此为之。违背这些需要的操作，能够会致使某些密文并不为体系所辨认，然后进一步致使EDS体系不再对其进行解密。
3.搜集网络现状
    参与EDS布置作业的职工，格外是担任信息工程技能的搭档，在布置EDS体系之前需要将本单位的计算机网络现状把握明白。附件一即是这样的一个东西，参与布置作业的IT维护人员能够以此为参考另行编制愈加合适的表单。
4.开始拟定保密战略
用户的涉密计算机能够散布在各个职能有些中。每个职能有些的计算机需要的保密作用能够根本共同，可是与其他有些又大不相同。一个有些内部的不一样计算机，保密作用尽管根本共同，可是能够仍是会存在细微差异（例如有些领导的计算机能够就会有所格外）。这些都需要依托战略来完结。
能够为每一台涉密计算机别离拟定不一样的战略，是EDS体系最显着的优势特色之一。
所谓“战略”，是由管理员对每一台涉密计算机做出的不一样的设置。有了这些设置的不一样，就有了各个涉密计算机的保密作用不一样。直白地说，战略对“什么样的文件需要主动加密？”，“什么样的文件需要主动解密？”，“是不是能够打印密文？”等等这些疑问作出了规则。
用户的布置人员需要就战略的拟定进行事前评论。关于每一个有些（计算机）而言，哪些文件是需要维护的，哪些则无需维护。评论获得共同之后，由体系管理员拟定不一样的战略组，以便当接下来的布置作业。
5.开始拟定与DDS相匹配的文件交流办法
在本流程的第二步中，用户布置人员现已详细地知道了EDS对文件交流办法的需要。关于各个用户而言，还需要拟定相应的准则与之相合作。
对内文件交流
许多计算机网络用户都习气于用Windows供给的同享文件夹来进行文件交流。可是同享文件夹是关于安全而言是一个十分显着的要挟。因此，EDS将强烈需要用户制止在长途的同享文件夹中对本机战略中规则的文件（即对本机而言是涉密文件）进行任何操作。这些禁令包含：新建、修正、保留、移动、仿制、删去和重命名。一切的涉密文件，都大概在本地硬盘上操作。假如需要给局域网中的搭档，则请运用EDS格外供给的“内部文件收发”功用。关于非涉密文件而言，同享文件夹当然能够运用如旧。可是因为“内部文件收发”功用也可用于非涉密文件且在某些程度上比同享文件夹更便当，所以咱们主张：无论是不是涉密，一概选用EDS的内部文件收发，而制止运用同享文件夹。
对外文件交流
当前最盛行的对外文件交流是电子邮件、即时通讯东西和FTP东西。
当前常见的电子邮件客户端程序有MS Outlook、MS Outlook Express、Foxmail、Lutos Notes等，常见的即时通讯东西有微软公司的MSN、腾迅公司的QQ和TM等。EDS的战略答应体系管理员将这些电子邮件客户端程序和即时通讯东西之一有些或悉数参与白名单。白名单内的程序能够发送涉密文件（包含密文文件和虽在战略中可是没有加密的明文文件），可是EDS确保了这些文件都是密文办法宣布的。
EDS严厉制止运用白名单之外的程序对外密文发送，所以一切试图将密文文件作为电子邮件附件的妄图、试图经过即时通讯东西（例如MSN、QQ等）发送密文文件的妄图。
一切的将密文文件上传到FTP服务器的妄图都是不被答应的，EDS会加以阻挠。
因为经过移动存储介质（例如各种USB存储设备）向外仿制涉密文件时，EDS会主动对其进行加密然后防备了泄密事情，所以EDS并不需要用户禁用USB接口或其他外设接口。
当经过电子邮件、即时通讯东西等手法接纳到一个战略中规则的涉密文件，作用会有所不一样。关于大有些电子邮件东西和即时通讯东西而言，能够直接保留（接纳）外来的涉密文件，而保留在本地硬盘上的这些文件都将是密文。可是关于MS Outlook而言，却无法直接保留这些本地战略所规则的涉密文件。正确的操作是在Outlook中直接翻开附件，然后以运用软件中的“另存为”功用来将文件保留到本地硬盘（或者在Outlook中保留这些附件时，将文件后缀名更改为本机战略以外的文件，随后再用Windows的重命名功用修正回来）。
6.部分布置
在全部运用EDS之前，在一个小范围内部分布置EDS体系是十分重要的环节。
部分布置和合同签定前的测验环节不一样。测验的首要意图是查验EDS在出售宣扬中所宣称的功用是不是能够完结，并开始知道EDS体系对安全和便当这一对对立的处理办法。而部分测验的意图在一个相对较小的范围内查验之前所定的战略是不是合理、查验之前所拟定的文件交流办法是不是可行。部分测验能够在保密需要最迫切的有些进行，也能够在平常作业相对较轻松的有些进行。咱们主张布置人员应当随时重视该有些的运用状况，留意总结经历经验。
部分布置的时刻长短，咱们主张依照用户的规划巨细、战略杂乱程度的不一样，安排在1～5天内完结。
7.调整战略和文件交流准则，并进行发动
在从前拟定的战略和文件交流准则基础上，布置人员大概联系部分布置期间中的经历经验，从头评论战略疑问和文件交流准则疑问。这次断定的战略和文件交流准则将用于全部布置，所以必须仔细谨慎。咱们强烈主张用户举行一次发动性质的会议，请管理员为一切EDS涉密计算机的运用者宣讲EDS的通明加解密作用，宣讲文件交流准则。假如能够，咱们还主张请用户单位的领导也参与这个发动会，为EDS的全部布置对职工做好思想上和准则上的准备。
8.全部布置
最终的全部布置既能够是一次铺开，也能够是在部分布置的基础上逐渐扩大范围。具体地选用哪种办法更合适，用户单位的布置人员能够视状况自行决定。EDS供给扫描加密东西，对EDS布置之前的既有文件进行一次性地加密。这个东西，请在战略和文件交流准则经历过部分布置期间的查验之后再进行。