红线防泄密系统企业版使用说明书 - redlinecn.com · 算机丢失或流氓应用 e...

深圳红线科技开发有限公司 http://www.redlinecn.com

1

红线防泄密系统企业版使用说明书

深圳红线科技开发有限公司

版权信息

深圳红线科技开发有限公司保留所有版权（2012-2018）

ShenZhen RedLine Technology Development Co., Ltd. Copyright(C) 2012-2017 All Rights

Reserved

本使用说明书之所有内容皆有版权。本说明书之任何内容非经深圳红线科技开发有限公司书

面授权同意，不得以电子、机械、磁性、光学、化学、手写或任何其他形式用于第三方用途

或作非本系统说明书之用途使用。深圳红线科技开发有限公司保留对本说明书的最终解释、

变更及修订之权力。

编制：Allan

版本：V1.2.2.23

更新日期：2018.04.13


2

目录

版权信息 ............................................................................................................................... 1

第一章产品简介 ....................................................................................................................... 4

1.1 企业机密外泄途径及原因 ........................................................................................ 4

1.2 企业安全管理存在的问题 ........................................................................................ 6

1.3 红线防泄密系统企业版简介 .................................................................................... 6

1.3.1 产品框架体系 ........................................................................................................ 7

1.3.2 运行环境（操作系统及环境需求） .................................................................... 8

1.3.3 受保护应用程序清单（所支持的自动透明加密的应用） ................................ 8

第二章红线防泄密系统企业版管理员手册 ......................................................................... 10

2.1 管理员帐号注册登记 .............................................................................................. 10

2.2 登录企业管理中心（管理员登录） ...................................................................... 11

2.3 登录企业管理中心（审核员登录） ...................................................................... 12

2.4 基本设置-公司信息 ................................................................................................. 12

2.5 基本设置-修改密码 ................................................................................................. 13

2.6 帐号设置-帐号管理-帐号列表 ............................................................................... 13

2.7 帐号设置-帐号管理-受保护应用列表 ................................................................... 17

2.8 帐号设置-帐号管理-安全域 ................................................................................... 18

2.9 帐号设置-帐号管理-设备绑定列表 ....................................................................... 18

2.10 帐号设置-分组管理-帐号权限分组列表 ........................................................... 19

2.11 帐号设置-分组管理-帐号组受保护应用设置 ................................................... 19

2.12 帐号设置-分组管理-安全域分组 ....................................................................... 20

2.13 受保护应用管理-全部受保护应用列表 ............................................................. 20

2.14 受保护应用管理-受保护应用分组 ..................................................................... 21

2.15 安全域管理-安全域类型管理 ............................................................................. 21

2.16 申请审批管理-解密申请列表 ............................................................................. 21

2.17 申请审批管理-解密申请记录 ............................................................................. 22


3

2.18 申请审批管理-外发申请列表 ............................................................................. 22

2.19 申请审批管理-外发申请记录 ............................................................................. 22

2.20 申请审批管理-解密审批人员设置 ..................................................................... 23

2.21 全局配置-全局配置 ............................................................................................. 23

2.22 全局配置-配置数据备份 ..................................................................................... 24

第三章客户端部署安装及功能介绍 ..................................................................................... 25

3.1 企业应用方案 .......................................................................................................... 25

3.2 企业版快速部置指南 .............................................................................................. 26

3.3 企业版本客户端下载 .............................................................................................. 26

3.4 企业版本客户端安装 .............................................................................................. 26

3.5 企业版本客户端登录及帐号绑定 .......................................................................... 26

3.6 企业版本客户端界面说明 ...................................................................................... 27

3.7 批量加密文件 .......................................................................................................... 29

3.8 右键菜单批量加解密文件 ...................................................................................... 30

3.9 申请解密 .................................................................................................................. 31

3.10 申请外发 .............................................................................................................. 33

3.11 注册右键菜单控件 .............................................................................................. 35

3.12 客户端更新说明 .................................................................................................. 36

3.13 加密图标状态说明 .............................................................................................. 37

第四章外发文件查看器 ......................................................................................................... 37

第五章常见问说明题 ............................................................................................................. 38

4.1 为何无法打开被加密的文档或打开文档显示乱码？ .......................................... 38

4.2 为何只支持少数几种受保护应用程序？ .............................................................. 38

4.3 为何安全软件会出现拦截提示？ .......................................................................... 38

4.4 为何无法继续增加员工帐号？ .............................................................................. 39

4.5 右键菜单加解密操作提示“取消操作或文件被占用”该怎么办？ ....................... 39

4.6 为何某些文件被加密了无法右键批量加解密？ .................................................. 39


4

第一章产品简介

1.1 企业机密外泄途径及原因

随着中国经济产业调整的转变，高技术含量的产业得到了充足的发展，相比传统产业信

息化的滞后，高技术产业的信息化之路已经步入正轨。从整个行业生态的角度来看，高技术

含量的企业发生泄密事件的概率普遍较高，例如制造行业、设计行业、互联网 IT 行业、电

子通信行业、以及金融业等都是泄密高发行业。随着市场的饱和，行业竞争加剧，竞争升级

催生各行业更高的保密需求。

在所有的泄密单位类型中，企业依然是最大的受害者，这主要是由于市场竞争的不断加

剧，经济利益、竞争需求和发展需求使然。此外，个人遭受信息泄密，这几年出现了爆发

式的增长，个人信息贩卖俨然成为一个新兴市场；而政府统计数据的屡次外泄，也已经敲响

了政府公信力下降的警钟。从泄密人员来看，技术和管理人员风险高。由于机密文档的流通

性通常在企业内部设限，因此，在内部信息泄密事件中，拥有高级权限的技术型人员和管

理者成为泄密的高风险人员。但也有一些企业对机密文档疏于管理，文档存放和使用权限混

乱。因此，公司内部大部分人员都有可能成为泄密对象。


5

从泄密途径来看，便利性的传输方式占比比例较高。泄密途径主要是计算机的外设介质

和网络通道，外设介质包括存储介质（移动硬盘、U 盘、闪存卡、智能手机、平板电脑等）

和传输介质（传真、打印、光驱、蓝牙、红外线），网络通道主要是 QQ / MSN/微信等聊天

软件传输，邮件外发和在线上传等。在这些途径中，便利性的传输方式成为泄密最重要的途

径，如移动存储、聊天工具外发和邮件外发。

从泄密原因来看，五大因素并驾齐驱。纵观 10 年间大量的泄密事件，数据表明泄密的

原因无外乎五个类型：

离职跳槽——离职创业或者高薪跳槽，为了谋求更好的发展，有意识的窃密；

黑客入侵——基于报复、利益，黑客主动或被唆使窃取公司机密；

为谋私利——员工受到金钱诱惑出卖公司的机密文件；


6

商业间谍——竞争对手获取商业机密常用的手段；

无意泄密——员工使用计算机和互联网的过程中无意识的泄密。

以上数据资料来自：数据安全 2005-2014 年全球泄密事件分析报告-汉均信息

1.2 企业安全管理存在的问题

在现代企业中，企业对于信息安全管理已经逐步提升成为 IT 运维系统中的重中之重，

为此大量的企业部署了各种安全设备或安全管理系统来应对来自方方面面的威胁。例如企业

级硬件防火墙进行互联网访问控制、过滤来保障网络层面的安全威胁，利用企业级反病毒系

统、WSUS 统一补丁管理系统来保障操作系统层面安全，利用各种行业解决方案来对员工

计算机进行监控、控制或审计来封堵各种泄密途径等等。红线科技认为，企业之所以会面临

如此多层面的安全问题，如此多的泄密途径与防不胜防的泄密方式，最关键最核心的原因在

于企业计算机系统内存放了有商业价值的资料。有商业价值的资料是根本所在，因此治本之

道在于如何解决企业机密资料被有意、无意、恶意窃取或外泄。红线防泄密系统企业版本即

是基于以上出发点而设计。有价值的商业机密资料被高强度加密存放，企业用户无须解密成

明文即可对高强度加密过的文档进行查看、编辑、修改、打印等操作，文档始终以高强度加

密方式存放，因此文件无论以何种方式，何种途径泄露，始终是密文，从而保障企业核心机

密不被非法窃取或直接泄露。

1.3 红线防泄密系统企业版简介

红线防泄密系统是深圳红线科技开发有限公司历经四年技术积累与沉淀，用高强度加密

算法 AES 256、AES 512 或相应国密商用密码标准对企业资料文档进行高强度加密。所有

受支持的应用程序，如 OFFICE 办公应用，图形处理应用、工程设计应用等应用系统保存的

数据资料，落地即被高强度加密处理。用户在授权的计算机上经过安全认证后，受信任的应

用程序（如 OFFICE、PHOTOSHOP、AUTOCAD、SOLIDWORKS 等等）可透明打开被加

密的文档资料进行编辑修改操作。无需手动解密成明文才能对文档进行操作，无需操作完成


7

后重新对文档进行加密保护等繁复的操作流程。

对企业用户而言，红线防泄密系统自动后台透明运行，无需改变用户使用习惯，保存或

另存为时文档即被高强度加密处理。有效防止用户因遭受黑客攻击、竞争对手恶意窃取、计

算机丢失或流氓应用后台悄悄上传用户资料造成的隐私泄露及附带的无法估量的经济损失。

红线防泄密系统企业版拥有高度的集中管理、集中策略控制、灵活的分组（部门）管理

机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。

1.3.1 产品框架体系

红线防泄密系统企业版分为三层架构，数据层负责企业控制数据的存储，服务层负责与企业

客户端或移动客户端进行通讯交互，企业客户端层则实现透明加解密的操作处理。

数据层：云平台主要用来存放企业相关数据（企业唯一识别信息、分组信息、策略信

息、受保护应用清单、自定义策略及自定义受保护应用清单等等）

服务层：主要包括网页版企业管理中心服务和通讯处理中心两大块，分别完成企业集

中管理控制服务功能和通讯服务功能。

客户端应用层：包括用户网页管理功能页面，PC 客户端应用和移动客户端应用。

客户端与 WEB Server 及 RL Server 通信采用 HTTPS 协议接口，采用 SSL 加密协

议对传输数据进行加密，保证用户通讯数据安全。


8

1.3.2 运行环境（操作系统及环境需求）

红线防泄密系统 PC 端需要运行于 Windows 操作系统，目前支持如下操作系统：

Windows XP 32 位（不建议、未做兼容性测试）

Windows XP 64 位（不建议、未做兼容性测试）

Windows 7 32 位

Windows 7 64 位

Windows 8 32 位

Windows 8 64 位

Windows 8.1 32 位

Winddows 8.1 64 位

Windows 10 32 位

Windows 10 64 位

‘Windows 10 企业版本

理论上红线隐私系统支持任何 X86 或 X64 架构的任何 WINDOWS 操作系统，包括

WINDOWS 服务器操作系统，但部分系统未做兼容性测试，建议用户使用 WIN7、WIN8、

WIN8.1、WIN10 等桌面操作系统，不推荐用户在 XP 或 SERVER 版操作系统上使用。

注意事项：

推荐使用 Windows 7 或以上系统运行本软件。

红线防泄密系统安装需要以管理员权限运行

安全软件（杀毒或防火墙软件）允许红线防泄密系统操作权限如：加载驱动及注入

DLL 权限等

不要在已经安装同类型加密系统（如企业级文档加密系统）的计算机设备上使用本

软件，否则可能会造成功能冲突或重复加密导致文档破坏。

1.3.3 受保护应用程序清单（所支持的自动透明加密的应用）

受保护应用：

用户常用的办公软件，如：MICROSOFT OFFICE、金山 WPS OFFICE、PHOTOSHOP

等应用程序在使用时，如红线防泄密系统处于运行并开启保护状态下，这些受保护的应用程

序所生成并保存的数据文件将会被自动高强度加密。

红线防泄密系统处于运行并开启保护状态下，受保护的应用程序可以直接打开被加密的


9

文档进行编辑修改操作。系统会在后台自动进行文档的透明加解密操作，不改变用户的使用

习惯，同时对系统性能（CPU 资源、内存资源）的影响可以忽略不计。

• OFFICE（2003、2007、2013、2016、365）全系列应用（Word、Excel、Powerpoint、

Access、Publisher、Project、Visio 等）

• 金山 WPS OFFICE、Adobe PDF、Adobe Acroba、祈福 PDF

• Windows 画图、Acdsee、Google Picasa、Photoshop CS、Adobe Illustrator

• Windows Media Player、MPC-HC、QQ Player、百度影音

• Windows 记事本、写字板、Ultraedit、Notepad++

• 3ds Max、Autocad、CAXA CAD、SolidWorks 等

理论上红线防泄密系统可以支持绝大多数 32 位与 64 位应用程序的透明加解密操作，前

提是该应用程序在红线防泄密系统“受保护应用”清单中。

如何查看“受保护应用”清单：

用户登陆后，双击右下角任务栏的红线防泄密系统图标，在弹出的界面中点“打开配

置中心”-》“受保护应用”即可查看受保护的应用程序清单及详细版本号

如用户使用的应用软件版本号未在清单之中，则该应用软件生成的文件不会被自动加密。

注:由于应用软件版本众多，如 OFFICE 系列不仅有 2003,2007,2013,2016,365 等众多版本，并且还有大

量的 SERVICES PACK 补丁更新，同时部分系列有 32 位与 64 位区别，因此若您使用的办公软件版本未

在清单之中，需要与我们联系增加应用授权。


10

出于对用户数据安全考虑，我们对受保护应用采取唯一识别特征来区别每个不同的版本，

有效防止受保护应用被恶意程序或病毒木马冒名顶替导致其获得读取加密数据的权限。因

此，当您的应用程序进行版本更新后，受保护应用清单中需要增加对新版本的应用支持方可

自动透明加解密操作。

第二章红线防泄密系统企业版管理员手册

2.1 管理员帐号注册登记

红线防泄密系统企业版与个人版在管理方式存在很大的差异，个人版所有管理权限

交给用户自已，而企业版本管理权限交给企业管理人员，普通企业员工是不具备管理权

限的。对于企业版本，一个企业对应一个管理员帐号（也只需要一个管理员帐号），一

个企业域名对应一个不同的企业。具体注册方法：

一、访问 https://www.redlinecn.com，在官网首页右上角点“企业入口”，如下所

示：

二、点击企业版本登陆对话框“先去注册”，如下所示：

https://www.redlinecn.com/


11

请如实填写注册信息，因企业版本属商业收费版本，因此若用户提供无效或无法核实的

资料将无法购买或获得相应的技术支持服务。

公司域名为区别每个不同企业的唯一特征，因此请填写准确的域名信息，例如如下域名：

Redlinecn.com

test.com

test.cn

test.net

test.com.cn

test.org

域名请如实填写公司顶级域名，无须 http://或者“www”，该域名在企业员工第一次登

陆绑定计算机时会要求填写，以便将该计算机归属及相应管理权自动纳入该企业管理员

帐号的管辖之下。

2.2 登录企业管理中心（管理员登录）

企业管理员注册完毕企业管理帐号后，即可登录企业管理后台，对企业客户端进行

集中管理与控制，登陆画面如下：


12

2.3 登录企业管理中心（审核员登录）

审核人员可在红线科技官网点击“企业版入口”，在出现的管理员登录页面右下角

点击“切换到审批员登录”。

审核员由企业管理员设置，在企业管理中心“申请审批管理”-》“审批人员设置”

中进行设置。一旦某用户被设置为审核员，则同时具备相应安全区域、密级的外发申请

审批及解密申请审批权限。

审核员帐号及密码为管理员在“帐号设置”-》帐号管理中添加的员工帐号及绑定

密码。

2.4 基本设置-公司信息

企业管理员登陆后，在左边导航栏“基本设置-》公司信息”中可以查看并修改企业

注册信息以及默认授权用户数。企业版本默认授权用户数量为 3，即：管理员最多可以

安装并管理 3 台计算机进行测试试用。如果需要更多用户数请与我们联系获取授权。


13

2.5 基本设置-修改密码

修改企业管理员帐号登录密码，需要确认老密码方可设置新管理员密码。

2.6 帐号设置-帐号管理-帐号列表

该页面将列出企业所管辖的所有员工帐号列表，包括相应的控制权限。管理员可以在页

面右上角点“添加帐号”增加员工登陆帐号。


14

员工帐号：管理员可以根据企业帐号命名习惯来自定义中英文帐号名，如下都是合适的帐

号命名方式：

RedLine-01

RedLine-02

张三

李四

DEV01

DEV02

员工姓名：该处可以填写员工真实姓名或企业中的代号，用于管理人员区别不同的计算机

进行管理与设置相应的权限。

绑定密码：默认为 123456，管理员可以修改，该密码只在企业版客户端第一次登陆并绑

定企业内计算机的时候需要。一个帐号只能绑定一台计算机，如果需要将该帐号重新分配

绑定至新的计算机则需要管理人员先解除原来的绑定关系（帐号管理-设备绑定列表中解

除）。

安全等级：红线防泄密系统企业版本，对文档的安全等级分为三档：普通、机密、绝密，

其中高密级拥有打开低密级文档的权限，低密级无法打开高密级文档权限。例如：公司老

总帐号密级设置为绝密级，则该帐号可以打开普通、机密、绝密三个安全等级的加密文

档。而公司财务部门帐号安全等级设置为机密级，则财务人员帐号无法打开老总绝密级文

档，但老总可以打开财务的机密级文档。而普通密级帐号的用户则无法打开机密或绝密级

的加密文档。

注：安全等级往往在实际使用中与“安全域”配合使用，安全域是用于隔离不同的企

业部门，在相同的安全域内的加密文档可以互相打开，只要具备相应的安全等级。不同安

全域的文档互相无法打开，但同一个帐号可以归属多个不同的安全域。这样根据安全等级

与安全域两个维度的设置，可以适应复杂企业中不同部门（安全域）互相隔离，同部门

（同安全域）的帐号又拥有不同的安全等级（部门管理者与普通部门员工）

禁止拷贝：如设置为“是”则用户打开的加密文档无法复制粘贴内容至任何应用

禁止打印：如设置为“是”则用户无法打印被加密的文档内容（包括本地打印机、网络打

印机、虚拟打印等）

禁止截屏：如设置为“是”则用户在打开被加密文档时无法进行截屏操作，支持禁止的应

用包括但不限于如下类型：

系统自带屏幕键盘软件


15

即时通信工具

常用浏览器自带截屏功能

常用截屏软件、视频录制软件

常用办公软件截屏功能（OFFICE、钉钉等）

全时防护：如设置为“是”同时禁止拷贝、禁止打印及禁止截屏选项或其中之一设置为“是”

则对应的禁止功能在红线运行时一直生效。若全时防护设置为“否”，则只有在打开加密文

档时该控制功能才生效。

禁止解密：此处要注意，强烈建议设置为“是”，因为企业中一般只有老板，高层部门管理

人员等高级别人员拥有直接解密文件的权限，而普通员工则不允许解密文档成明文的。但

管理员可以先用默认设置建立帐号，后续批量用“分组管理-帐号权限分组列表”功能对帐

号进行批量权限设置。

禁止外发：此处要注意，强烈建议设置为“是”，则用户右键点外发功能时强制进入外发审

批流程，否则直接生成外发文件而无须审批。

强制启动：如设置为“是”则用户无法退出红线客户端，红线防泄密系统处于强制运行状

态。当用户需要卸载红线客户端时，请将强制启动设置为“否”。

加密模式：红线防泄密系统为用户提供三种不同的工作模式，模式说明如下：

默认模式：该模式为正常透明加解密模式，为企业正常工作模式

智能模式：该模式下用户打开未加密文档进行修改保存后文档不加密，用户打开已加

密文档进行修改编辑时，自动切换到保存加密模式。该场景适合用户希望某些文档加密，

某些文档不加密的使用环境。需要保密的文档用户可手动批量加密或右键加密，使文档保

持密文状态则后续修改保存始终为密文。注意：若用户同时打开明文（未加密）与密文

（已加密）文档时，为防止泄密，明文文档保存时亦会被强制加密。

解密模式：该模式下不会自动加密任何文档，已加密文档在修改保存后会自动解密成

明文。请慎用该模式！

批量添加帐号：可用批量的方式一次性增加多个用户帐号，分如下两种方式：

按用户名自动生成方式


16

员工帐号前缀：管理员可根据组织结构、部门名称或特定的前缀来命名帐号前缀名，生成

的帐号前缀均为该设置的名称。

生成位数：有 3，5，7 三种选项供选择，表示前缀后面跟随的数字位数长度。

初始编号：初始编号不能和已存在的帐号编号重复，如企业中存在 A100 至 A150 帐号，

那么初始编号请设置为 151,否则会在新建帐号时发生编号重复导致错误，重复编号的帐号

会建立失败。

关联帐号权限分组：此处可下拉选择分组名，将批量新建的帐号自动关联至某个权限分组

（前提是该帐号权限分组已经定义）。

按导入（用户名）文件方式

该方式将从文件中导入用户帐号并批量建立帐号，应注意如下事项：

文件格式：csv

文件大小：小于 2M

账号名由字母，数字或下划线组成的 6-30 位字符（可使用中文，但不使用特

殊字符包括分号、空格、竖线）

姓名由中英文组成的 3-30 位字符（可使用中文，但不使用特殊字符包括分号、

空格、竖线）

文件内容规范：使用 csv 文档编辑，一行对应一个账号名和员工姓名，如果姓

名不确定可不填，系统会把姓名将跟账号名保持一致，注意每行结束后必须换

行，文件内容如下图所示：


17

2.7 帐号设置-帐号管理-受保护应用列表

该列表将列出所有帐号关联的“受保护应用”清单或组，即：需要开启透明加密保护的

应用程序清单。设置后，在清单中的应用程序所保存的数据会自动进行高强度加密，但用户

可以直接打开被加密的文档进行查看、编辑或打印等操作而无须解密成明文。

关联受保护应用分组:点击帐号列表右边的“关联受保护应用分组”可修改该帐号绑定的“应

用程序分组”，如下图所示：

红线防泄密系统企业版内置“默认授权软件”分组，该分组包括常用办公应用软件，如

OFFICE 系列，金山 WPS OFFICE，PDF 编辑或查看工具等。

能支持的应用软件分为三个等级：基础版（默认授权软件）、工程设计版（包括基础版

及常用工程设计类应用支持）及全功能版本（支持更多的应用）。公司管理帐号建立成功后

默认只拥有基础版类应用支持。如果需要更多的应用支持，请与我们联系获取。

关联自定义受保护应用:点击帐号列表右边的“关联自定义受保护应用”则单独定制该帐号

所支持透明加密的应用。


18

点击帐号列表左边的展开该帐号，会看到有两个选项，继续点开可以查看该帐号目前

已应用的“受保护应用软件”清单或组，或移除相应的关联。

2.8 帐号设置-帐号管理-安全域

安全域：安全域为逻辑隔离区域（类似物理隔离区域），可以根据企业的组织架构或不同的

部门划分不同的安全域，处于相同安全域的用户之间被加密的文档可以互相打开（取决于文

档安全等级/密级），而不同安全域的用户彼此加密的文档不能打开。除非用户拥有多个不同

安全域的权限和相应的文档安全等级权限。

点击帐号列表右边的关联安全域可以将该帐号关联到一个或多个不同的安全域，如果帐

号被关联多个安全域则表明该帐号拥有打开多个不同安全域加密文档的权限。默认帐号建立

后自动关联默认的内置“公共安全区”。

点击帐号左边的可查看该帐号所属的安全域或移除某个安全域的权限，如下图所示：

2.9 帐号设置-帐号管理-设备绑定列表


19

点击帐号列表左边的可查看该帐号是否绑定计算机或对该帐号绑定的计算机进行解

绑操作以分配至新的计算机。若企业管理员想取消某台计算机接入，则在该处解除相应的绑

定，同时在帐号列表中删除该员工帐号，则该帐号在下次在线登录验证时会登陆失败，被企

业拒绝接入。

2.10 帐号设置-分组管理-帐号权限分组列表

管理人员可以在此处将企业员工帐号分配至不同的权限分组，不同的分组拥有不同的权

限设置，以实现对员工帐号进行集中批量权限设置。

添加帐号权限分组：屏幕右上角的“添加帐号权限分组”功能实现添加新的分组，并对

该分组进行统一的权限设置。纳入该分组的用户帐号将执行该分组的权限设置。

修改分组：修改该分组的权限设置

设置主安全域：用户可以属于一个或多个安全域，在此设置默认的主安全域。设置主安

全域后，该帐号所加密的文档默认安全域为此处设置的主安全域。

添加员工：将员工帐号加入该权限分组中，继承该分组所设置的权限。

点击分组名前的可查看该分组所管辖的员工帐号及相应权限设置，如下图：

2.11 帐号设置-分组管理-帐号组受保护应用设置

管理人员在此处对帐号权限分组列表中的组对象进行受保护应用清单的设置以实现对

组进行批量的受保护应用设置，如让某组的所有员工拥有相同的“受保护应用清单“，比如

对行政部门的人员批量设置只开启 OFFICE 办公软件的自动透明加密。而对工程设计组的

员工开启 AUTOCAD、PHOTOSHOP 等应用的自动透明加密设置。如下图所示：


20

2.12 帐号设置-分组管理-安全域分组

设置帐号权限分组列表中该组所属的安全域，同一分组成员可设置成一个或多个不同的

安全域，如下图所示：

2.13 受保护应用管理-全部受保护应用列表

此处列出该企业所拥有的所有受保护应用支持清单，默认为基础版，只包括常用

OFFICE 系列办公软件、金山 WPS OFFICE 等，当企业所购买的版本发生变化后，该

清单列表将会显示新增加的应用程序清单。对于企业用户，我们会在服务期内提供添加

新应用支持的定制服务。

注：当企业的全部受保护应用列表发生变化（如新增了应用支持），管理员需要在

相应的帐号组受保护应用设置、受保护应用列表中重新关联分配受保护应用方可在客户

端生效（客户端需重新在线登录或在任务栏图标中点重新登录并更新授权配置）

红线科技会不定期更新云服务器上支持的受保护应用清单，以完善或增加新的应用支持，

建议管理员每 3 个月重新关联自定义一次受保护应用分组，以便获取最新最全的“受保护应


21

用”支持。我们的更新动作反馈到管理中心有两种方式，一是增加了新的应用程序支持（管

理员可以看到新的应用名称）、二是原有的应用程序补充完善不同的版本支持（该种方式在

全部受保护应用列表中不会出现新的名称）

2.14 受保护应用管理-受保护应用分组

此处在企业所拥有的“受保护应用管理-受保护应用列表”中列出的清单基础上自定义

不同的应用分组，以供员工管理中相关设置使用。如下图所示：

2.15 安全域管理-安全域类型管理

此处设置企业安全域，用不同的安全域对不同的组织结构或部门进行隔离，不同安全域

员工帐号互相无法打开被加密的文档。

2.16 申请审批管理-解密申请列表

对于不拥有直接解密权限的用户，当需要将密文解密发外时（如发给客户或合作伙

伴）可以在加密文件上点右键，在弹出右键菜中点“红线防泄密系统”->“申请解密”

操作，申请后，管理人员可以在该解密申请列表中对该解密申请进行审批。如下图所示：

同意解密后，用户端需要在任务栏红线防泄密系统图标上单击，在弹出菜单中

点“查看申请情况”，如下图所示：


22

当审批状态为“通过”后，单击该申请项，点“解密文件”操作即可将该加密文件直接

解密成明文。

注：申请解密后的文件不能发生任何变更，否则 HASH 值将会变化，导致解密失败，

如果文件在申请解密后进行了修改动作，则需要重新申请解密。

2.17 申请审批管理-解密申请记录

未被审核的解密申请会出现在“解密申请列表”中，而一旦该请求被审核处理（同

意或拒绝）后，则成为历史记录出现在本“解密申请记录”中，以供用户随时查询以往

审核记录。

2.18 申请审批管理-外发申请列表

未被审核的外发申请会出现在该栏中，而一旦该请求被审核处理（同意或拒绝）后，

则成为历史记录出现在本“外发申请记录”中，以供用户随时查询以往审核记录。

2.19 申请审批管理-外发申请记录

已被审核的外发申请记录会出现在该栏中，成为历史记录供用户随时查询以往审核

记录。


23

2.20 申请审批管理-解密审批人员设置

红线防泄密系统企业版允许管理员按组织架构（安全域）或安全等级来指定多名解

密审批人员，以降低对管理员的依赖程度，同时避免因管理员不熟悉部门业务导致重要

涉密资料被误批准解密造成外泄。

例如管理员可以将公司按部门划分不同的安全域，每个安全域指定一名或多名审批

人员。同时根据不同审批人员的涉密等级高低不同来指定该人员能审核哪种安全等级的

解密申请，如下图：

上图总共有两个审批员，一个 qiuhao，一个 Allan，其中 qiuhao 可以审批默认安全域中

机密或机密以下级别的解密请求，而 Allan 帐号可同时审批默认安全域、研发部两个域的所

有安全等级的解密申请。同一个审核人员可以审批多个安全域的解密申请。

注意事项：

帐号被指定为审核员后，网络必须要能连接至红线企业管理中心服务器（服务

端口为 80、443、5555）

帐号被指定为审核员后，会定时在 30-90 秒范围内随机去查询是否有解密请求

需要审批。检测到解密审批请求后，审批员客户端会弹出提示框，提示审核人

员进行审核。

同一个安全域的解密申请请求可能同时提醒多个审核人员（依管理员设置而

定），其中任何一个处理完成即可。

2.21 全局配置-全局配置

客户端定期同步配置信息：该配置如果为“是”状态，则客户端会在 10 分钟左右

间隔内主动查询云端配置信息是否更新。若已经更新则会重新登录客户端并同步配置信

息。默认为“否”。如果管理员希望达到以下目的，则可以开启同步：

用户帐号被删除后希望短时间内被强制退出加密系统

用户计算机被解除绑定后希望短时间内被强制退出企业的加密环境

加密策略经常调整，希望能及时生效（正常情况下客户端登录时，比如重启或


24

重新运行程序时才会更新策略）

2.22 全局配置-配置数据备份

用户对企业加密系统进行设置变更后可手动备份企业的设置参数，该配置参数存储

在云端。企业管理员可以在需要时进行还原操作。


25

第三章客户端部署安装及功能介绍

3.1 企业应用方案

方案说明：

业务部门彼此能互相打开本部门的加密的文档（公共安全区）

财务部门能打开业务部门及财务部门的文档

设计部门能打开业务部门及设计部门的加密文档

总裁办能打开所有部门的加密文档

业务部门无法打开其他部门的加密文档

财务部门无法打开设计部门，总裁办的加密文档

设计部门无法打开财务部门，总裁办的加密文档

所有部门均无法打开总裁办的文档

策略分发后可以断网离线运行


26

3.2 企业版快速部置指南

企业版快速安装部署流程如下：

在网站企业入口注册企业管理员帐号

登录企业管理中心，在帐号设置-帐号管理-帐号列表中添加员工帐号

在帐号设置-帐号管理-受保护应用列表中设置帐号受保护应用

下载企业版客户端程序并在需要安装的计算机上运行安装程序

在客户机上运行红线企业版客户端，登录绑定公司域名及管理员分配给员工的帐号

（只需绑定一次）

其他复杂环境部署需求请参见本说明书相应内容进行灵活设置（安全域管理，分组管理

等）

3.3 企业版本客户端下载

管理员登陆企业管理入口后，在页面顶部有“企业版下载”图标，点击即可下载企业版

本专用客户端。企业版本客户端与个人版本不同，不能在同一台计算机上同时安装企业版本

与个人版本。

3.4 企业版本客户端安装

将下载的企业版本客户端软件通过网络或 USB 存储器复制到需要安装的计算机上，运

行安装程序，安装完成后必须重启计算机方可正常工作。

3.5 企业版本客户端登录及帐号绑定

安装完成后运行桌面上的“红线防泄密系统企业版”，出现登陆绑定画面

输入公司域名（企业注册时的域名信息）、管理员分配的帐号与密码后点绑定，则该计

算机会自动纳入该企业的管理后台，同时该帐号与该计算机进行了一对一绑定。除非管理员


27

在管理后台解除绑定，否则该帐号不能再绑定至其他计算机。

3.6 企业版本客户端界面说明

红线防泄密系统企业版本客户端经过绑定后即自动开启保护状态，在任务栏图标上

单击会弹出如下菜单：

打开配置中心：打开配置中心查看系统相关权限、受保护应用清单，安全域等信息，如下图

所示：

常规选项

安全等级：用户相应安全域中的安全等级，分普通，机密，绝密三个等级

服务期限：服务过期终止日期，到期后透明加解密功能失效。但右键及手动批量加解密功能


28

不受影响。

安全域：当前用户所属的安全区域

主安全域：用户所加密的文档默认的安全域

基本设置：由管理员设置的权限，用户无法自行变更

受保护应用：支持自动透明加密与透明打开加密文件的应用程序清单

目录保护

很多应用软件会后台扫描用户计算机目录结构及存放的文件、勒索病毒感染后也会以极

快的速度扫描并加密用户所有磁盘上的常用资料文档（照片、视频、代码、办公文档等）、

或者用户计算机中存在一些隐私目录并不希望被应用软件或被他人访问，则可利用“目录保

护” 功能对指定目录进行保护。

双击任务栏图标即可打开红线防泄密系统配置菜单，在“目录保护”标签中设置需要保

护的目录即可阻止 RING 3 级别的应用程序对保护目录的访问。

注：当用户在配置页面中添加受保护目录后，即使用户退出或关闭红线防泄密系统，保

护仍将持续至用户取消该目录的保护勾选为止。如果用户需要在保护期间关闭目录保护功

能，需要在配置页面“目录保护”标签中相应的目录前取消保护开关勾选即可。如下图所示：

允许“受保护应用”访问保护目录：勾选后，在“受保护应用”清单中的所有程序均可以

正常访问受保护目录。如：OFFICE 中打开受保护目录中的文档

添加目录：添加并选择需要进行保护的目录

移除目录：先单击被保护目录行，然后点击该按纽可以移除对该目录的保护


29

添加白名单程序：此处添加的白名单应用程序可以访问受保护的目录，如桌面管理进程

explorer.exe 添加进去后，用户可以直接打开被保护的目录。

移除白名单程序：先单击需要移除的白名单行，然后点击该按纽可以删除白名单程序

安全密码保护

用户可以自行设置保护密码，开启后关键操作需要验证用户密码，该密码由用户自主设置

（非管理员设置的绑定密码）。若密码遗忘后，需要管理员在企业管理中心解除该计算机的

绑定（帐号设置-帐号管理-设备绑定列表），然后重新绑定该计算机即可清除用户保护密

码。

3.7 批量加密文件

在红线防泄密系统任务栏图标中单击出现弹出菜单中左键单击”批量加密文件”项，即弹

出批量加解密对话框，先点查找文件路径右边的按钮选择待加解密文件的路径（目录位

置），然后在文件类型中选取需要查找的文件类型，默认为办公类型文档，或自定义后缀，

多个后缀用“;”隔开，如*.mp3;*.mp4，然后设置右边的搜索选项，点“查找”,将会列出路径

下所有满足条件的文件，可单选，CTRL+鼠标左键多选或直接点下面的全选功能，然后点

“加密”或“解密”即可。如下图所示：

查找文件路径：选择待进行加解密处理的目录位置路径

文件类型：待查找的文件后缀类型，多个以“;”隔开

搜索子目录：勾选表示历遍子目录，不选只搜索当前目录（不包含子目录）


30

搜索隐藏文件：勾选表示查找隐藏性属类型文件，默认不勾选

搜索系统文件：勾选表示查找具有系统属性的文件类型，默认不勾选以防止用户错误加密重

要系统文件

仅加密文件：搜索结果仅显示已被红线防泄密系统加密过的文件

忽略敏感后缀：出于用户系统安全考虑，我们在搜索时默认过滤掉一些敏感的文件类型，如：

SYS,EXE,INI,DLL 等以防用户误加密导致系统或应用故障。取消该选项则可加密任何类型文件。

安全属性:修改加密文档安全属性（安全等级及安全域）

关于文件属性定义的补充：

系统属性文件的系统属性是指系统文件，它将被隐藏起来。在一般情况下，系统文件

不能被查看，也不能被删除，是操作系统对重要文件的一种保护属性，防止这些文件被

意外损坏。

隐藏属性在查看磁盘文件的名称时，系统一般不会显示具有隐藏属性的文件名。一般

情况下，具有隐藏属性的文件不能被删除、复制和更名。

只读属性对于具有只读属性的文件，可以查看它的名字，它能被应用，也能被复制，

但不能被修改和删除。如果将可执行文件设置为只读文件，不会影响它的正常执行，但

可以避免意外的删除和修改。

注：若当前用户无直接解密权限，则不会出现批量解密操作功能，用户需在待解密文件上点

右键，在弹出菜单中点击“红线防泄密系统”-》申请解密，由管理员或指定的审批人员对解

密申请进行审核。

3.8 右键菜单批量加解密文件

在计算机桌面的任意位置选择一个或多个文件或目录，然后点右键，在弹出右键菜单中

选择“红线防泄密系统”菜单，点加密或解密即可快速手动加解密（拥有权限的情况）。如

下图：


31

如选择的是一个或多个同类型文件，如一个或多个已被加密的文件则显示解密菜单，

反之则显示加密菜单。如多选的文件中同时存在已被加密与未被加密的文件，则同

时出现加密与解密两个菜单。如果选择的是文件夹，也同时出现加密或解密菜单。

若用户无解密权限，则点解密操作会提示如下：

右键菜单加解密功能默认不会对隐藏与系统属性的文件进行操作，如果需要针对该

属性文件进行加解密操作，请使用“手动批量加解密”功能进行操作。

右键菜单批量加解密功能实现依赖于右键菜单控件，若控件异常或未注册则无法实

现该右键菜单的功能实现。具体请参见“注册右键菜单控件”章节说明。

3.9 申请解密

若用户帐号无直接解密权限，则需要在桌面上选择（可多选）需要申请解密的文件，

点击鼠标右键，在弹出菜单中点击“红线防泄密系统”-》申请解密，如下图所示：


32

在弹出的对话框中填写申请解密理由，确定后解密申请将会发送至有审批权限的用户计

算机红线系统上，并弹出提示信息，提醒审批人员进行审核。

当审批人员对该申请进行审核后，用户须点击任务栏红线系统图标中的“查看解密申请”，

如下图所示：

当审批状态为“通过”时，用户可以点选该文件然后点“解密文件”按纽，文件即被解

密成明文状态。


33

3.10 申请外发

若用户没有直接外发权限，则需要申请外发，由审批人员进行确认审批后方可生成

专用加密外发文件格式。在需要申请外发的文件上点右键，在弹出菜单中点击“红线防

泄密系统”下的“外发“菜单，如下图所示：

添加文档：用户可添加需要生成外发格式的文档

移除文档：用户可移除已添加的文档

添加设备：若无设置，则该生成的外发文件可以在所有计算机上使用。若添加了设备识别码，

只该外发文档仅能在授权的计算机上查看使用。此处添加被授权查看计算机的唯一识别码，

该识别码在外发查看器中可以获取（需要在被授权的计算机上运行经线外发查看器，将识别


34

码给外发生成者）。

限定打开截止时间：若无勾选并设置，则表明该外发文档没有时间限制。若设置了截止时间

则到期后该外发文档将失效，无法打开。

要求网络校准时间：勾选该项后，运行外发查看器的计算机需要联网，并允许外发查看器访

问网络进行时间校准。

限制打开次数：若无勾选并设置，则表明该外发文档没有打开次数限制。若设置了次数限制，

则该文档打开次数达到限制值后失效，无法打开。

禁止虚拟机中查看：勾选则表示该文档不能在虚拟机中查看，以防泄密。

禁止拷贝：勾选表明该外发文档内容无法被拷贝至其任何应用。

禁止截屏：勾选表明该外发文档被打开查看时用户无法截屏操作。

禁止打印：勾选表明该文档无法被打印。

全局加密保护：勾选将对外发文档提供额外的加密防护，防止查看者通过某些非法手段将涉

密外发文件中的内容通过第三方接口调用（如 VBA、COM、OLE）将涉密内容保存为明文

导致泄密。

兼容性授权：勾选后将不对应用程序的唯一性、合法性进行严格确认。注意：勾选该选项将

会造成安全性大副降低。但会增加对工程设计类应用全面兼容性（无论什么版本，如各种第

三方封装的 AUTOCAD 版本，破解版本等非官方版本能查看加密的外发图纸），建议外发办

公类型文档不要勾选该选项，此选项主要针对工程设计类外发文档。

禁用 OFFICE 宏：勾选后生成的外发文档将会禁止 OFFICE 宏代码功能，以防查看者或外

发申请者在 OFFICE 文档中预先嵌入宏代码将涉密内容保存出去造成泄密。

设置完相应外发参数后点击“申请外发”按纽，则该外发请求将发送至有审批权限的人

员计算机上，同时弹出提示框（30-90 秒内），由相应人员审批通过后，申请人在任务栏图

标中点击红线防泄密系统图标，在菜单中点击“查看外发申请“，如下图所示：


35

点击“生成路径”右边的省略号，选择外发文件生成并保存的位置及文件名，同时

输入口令密码（若需要），然后点击“生成外发文件”。至此，加密外发文件生成完成。

外发文件后缀为 rso，将该外发文件与外发查看器一同发给目标用户即可实现加密文件

的安全分享或外发。

3.11 注册右键菜单控件

右键菜单控件主要实现功能：

右键对文件或目录进行批量加密或解密操作

对已被加密的文档根据状态显示加密图标

正常情况下，程序安装完成后，会自动注册右键菜单功能控件，安装完成后，用户重启

计算机或注销计算机后右键菜单及桌面加密图标展示生效。若右键菜单异常，如未出现相应

右键菜单或被加密文档未显示已加密图标，则可用三种方式实现控件注册。


36

方式一：

在红线防泄密系统官方 QQ 群 450184612 中的群文件中下载“组件注册工具.exe”，

将该工具放至红线防泄密系统“C:\Program Files\RedLineSecurity\版本号\Bin”目录下，右

键以管理员身份运行，运行时会弹出 UAC（用户帐户控制）提示对话框，提示本应用需要

管理员权限运行，点“是”同意，出现如下画面：

点击左边的“注册图标及右键菜单控件”，显示成功提示后关闭即可，只需要注册一次。

如果不需要被加密的文档显示加密图标及右键菜单出现批量加解密功能，则可以不注册或反

注册该控件。

方式二：

登录红线防泄密系统后，在任务栏图标上左键单击或右键单击图标，在弹出菜单中点

击“打开配置中心”，或者直接左键双击任务栏图标，快捷进入配置中心页面，在“帮助”

标签页面点“手动修复组件”功能。修复完成后需要重新注销或重启计算机生效。

方式三：

以管理员身份运行 CMD 命令行，进入红线防泄密系统 “ C:\Program

Files\RedLineSecurity\版本号\Bin”目录下，执行如下命令：

64 位系统执行：Regsvr32 ExploreEx64.dll

32 位系统执行：Regsvr32 ExploreEx32.dll

注册成功后重启 explorer.exe 桌面管理进程、注销当前帐号或重新启动计算机即可生效。

3.12 客户端更新说明

红线防泄密系统客户端更新有如下二种方法：

在红线官网登陆企业管理中心后下载完整安装包安装至最新版本

红线科技直接推送更新

注意事项：

客户端版本等于或高于 V1.2.2.1 版本的，在重新手动安装之前管理人员需要

进“企业管理中心”中将需要更新的客户端帐号权限中的“强制启动”选项关

闭方可安装更新。否则会因红线系统在运行中而更新失败。注：平台推送自动


37

更新则不需要做任何设置上的变更。

建议企业版客户在红线官网下载完整安装包（目前版本号为 V1.2.2.11），手动

以管理员身份安装该安装包，安装完成后，后续的推送更新不再需要管理员权

限干预。用户无论是管理员权限还是普通用户权限均可完成更新动作而无须切

换到管理员权限。

3.13 加密图标状态说明

文件被红线隐私系统加密后会显示不同状态的加密图标用以区分不同的工作状态，

如下所示总共有五种状态情形：

未登陆状态：用户未登陆红线防泄密系统的情况下，被加密文档以红色小锁图

标显示。此状态表示用户无法读取或正常打开该文件。

已登陆状态：用户已登陆红线防泄密系统，且被加密文档是当前登陆帐户加密

的则显示黄色小锁且正中带钥匙状态图标，表示当前登陆帐号是该文档所有者，用

户可以正常打开或解密该文件。

已登陆但非文档所有者：用户已登陆红线防泄密系统，但被加密文档非当前帐

号所有，则显示未登陆状态相同的红色小锁图标以表示用户无权限打开或解密该文

件。

加密图标状态显示功能实现依赖右键菜单控件，若被加密文档未正常显示加密图标，请

参照“注册右键菜单控件”章节注册控件。

第四章外发文件查看器

对于加密文档需要外发的有两种途径，一种是直接解密成明文（或申请解密成明文），

另一种是生成专用外发格式。生成专用的外发格式后，可以有效控制涉密文档的查看权

限，如：终止日期、防止截屏、防止打印、打开次数等。

红线外发查看器为独立于红线系统的密文查看工具，不需要用户计算机上安装任何

红线系统（个人版或企业版）。

外发查看器使用过程中需要注意以下事项：

客户机器上不能运行红线系统（个人版或企业版），如果使用外发查看器的计

算机上有红线系统在运行，则需要退出红线系统方可使用外发查看器。

外发查看器运行过程中会加载驱动，注入 DLL 等操作，如果安全软件拦截请信

任或加入白名单。

外发查看器能支持的应用程序类型与生成外发查看文件的文档所有者所拥有

的“受保护应用”相同。如生成外发文件的所有者的“受保护应用”只支持 OFFICE，


38

没有 WPS 授权，则生成的外发文件（如 WORD 文档）亦无法使用 WPS 打开，

只能使用 OFFICE 来查看。

外发查看器使用相对简单，用户只需要运行外发查看器，出现工作界面后将外发文

件（后缀为.RSO）往界面上拖放即可出现外发文件清单。然后双击相应的文档即可

调用系统默认的应用程序打开加密的外发文档。需要注意的是，打开外发文件的默

认应用程序要使用与文档生成者同类型的软件。如果默认的应用程序没在生成者的

“受保护应用”名单中，则需要点击“打开方式”选择与文档所有者相同的应用程

序来打开加密的外发文档。

第五章常见问说明题

4.1 为何无法打开被加密的文档或打开文档显示乱码？

首先检查红线防泄密系统是否已运行并且处于已处于开启保护状态。如果提示开启保护

失败状态则说明系统未正常工作。

请检查打开被加密文档的应用程序是否在“受保护应用清单”中，如果没有出现在该清

单，则无法打开被加密的文档。需要企业管理员更新用户相关应用程序清单。

若红线防泄密系统未正常工作状态或用户的“受保护应用清单”中某个应用被取消授权，

那么强行打开文档则会出现乱码，切勿进行修改保存操作，否则会造成文档不可逆破坏。

注：红线防泄密系统版本在 V1.2.2.11 或更新的版本后，加入了密文自保护特性，在红

线系统未处于运行状态时，被加密文档内容无法修改，以防用户无意破坏加密文档。

4.2 为何只支持少数几种受保护应用程序？

企业版本对支持透明加解密的应用程序进行了等级划分，分成三种不同的等级，基础版、

工程设计版、全功能版。不同的等级所支持的应用程序数量不同，默认是基础版，只支

持常用的办公应用类软件的透明加解密操作。若您需要更多的应用支持可以购买不同等

级的版本授权。

管理员未在企业管理后台设置用户拥有某类型应用支持。

4.3 为何安全软件会出现拦截提示？

杀毒软件或安全软件可能会发生误报或拦截的提示，透明加密系统是相对比较底层的应

用，需要加载驱动，注入 DLL 等操作，因此有可能会被拦截或误报，如果发生误报情况，

请与我们联系，我们会第一时间与相应安全软件公司联系解除误报行为。

在问题未解决前可将红线防泄密系统整个目录或被拦截的程序、驱动加入受信任的清单

中去。或者更换成国际一线品牌软件，如卡巴斯基，Eset NOD32,BitDefender 等国际一线

产品，不会发生误报行为，但部分安全系统在红线防泄密系统加载驱动或注入 DLL 的时候

可能会弹出拦截提示，请手动允许或信任即可。


39

4.4 为何无法继续增加员工帐号？

企业管理员注册帐号后默认只能管理 3 台计算机，超过 3 台后需要获取用户数量授权。

4.5 右键菜单加解密操作提示“取消操作或文件被占用”该怎么办？

出现上图中的情况一般为文档已被打开或被第三方程序占用，比如 WORD 软件已打开

该文档的情况下，右键对该文档进行加解密操作，则会出现上图的提示。解决办法为关闭占

用该文档的应用程序，重新进行加密或解密操作即可。

4.6 为何某些文件被加密了无法右键批量加解密？

出于安全考虑（防止用户误操作导致操作系统或应用程序被加密），我们在右键加

解密与批量加解密中过滤了部分后缀，如：exe、dll、sys、ini、lnk、dat、xml 等类型。

但部分应用如 OFFICE,WPS 等在保存数据过程中却需要修改 ini 配置文件，就会导致

透明加密核心对该文档进行加密操作。如果用户需要对这些后缀的文件进行手动加密或

解密操作，则可用任务栏红线图标功能中的“批量加解密文件”功能来对这些类型的文

件进行加解密操作（注意取消“忽略敏感后缀”，同时文件下拉框中选择*.*扫描即可）。

红线防泄密系统企业版使用说明书 - redlinecn.com · 算机丢失或流氓应用 e...

Documents