ERM系統(tǒng)文檔安全管理項目建議書

文檔安全管理項目 建 議 書 文檔安全管理項目建議書 安徽 i 目 錄 一、系統(tǒng)開發(fā)背景 . 1 全重點由外到內(nèi)的轉(zhuǎn)變 . 1 息 泄露事件愈演愈烈 . 2 密信息管理薄弱 . 3 業(yè)需要建立數(shù)據(jù)安全管理 . 3 二、企業(yè)需求分析 . 4 三、思智 . 5 統(tǒng)組成 . 5 決問題 . 6 施方案 . 8 四、設(shè)計及技術(shù)特點 . 10 +B/S 的體系架構(gòu) . 10 服務(wù)器架構(gòu) . 11 級管理架構(gòu) . 11 動級透明加解密技術(shù) . 12 貼板防護(hù)技術(shù) . 13 戶身份認(rèn)證技術(shù) . 13 件開發(fā)質(zhì)量保障體系 . 14 種技術(shù)保障系統(tǒng)健壯性 . 14 五、系統(tǒng)性能 . 14 容性 . 14 全性 . 15 定性 . 15 維護(hù)性 . 15 移動性 . 15 重組性 . 15 管理性 . 16 六、技術(shù)支持及售后服務(wù) . 16 持及服務(wù)內(nèi)容 . 16 品質(zhì)量保證 . 16 附錄：思智泰克簡介 . 17 北京思智泰克技術(shù)有限公司介紹 . 17 典型成功客戶 . 18 資質(zhì)列表 . 20 文檔安全管理項目建議書 安徽朗訊科技有限公司 1 一、系統(tǒng)開發(fā)背景 全重點由外到內(nèi)的轉(zhuǎn)變 為了實現(xiàn)企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)文件信息的安全管理，通過設(shè)置防火墻，入侵檢測，防病毒軟件等手段 ，對來自于外部網(wǎng)絡(luò)的攻擊和入侵做到了有效的防御。但是， 傳統(tǒng)信息安全領(lǐng)域主要關(guān)注由于外部入侵或外部破壞導(dǎo)致的數(shù)據(jù)破壞和泄漏， 對于企業(yè)網(wǎng)絡(luò)內(nèi)部的信息泄漏（如內(nèi)部人員泄密或其他未授權(quán)人員直接接入內(nèi)部網(wǎng)絡(luò)導(dǎo)致的泄密等），卻沒有引起足夠的重視。 據(jù) 2006年 在所有的安全技術(shù)應(yīng)用中，以數(shù)據(jù)加密傳輸和加密存儲為基礎(chǔ)的技術(shù)應(yīng)用所占比率分別為 66%和 47%。 通過這一調(diào)查，我們可以看到數(shù)據(jù)加密技術(shù)正在成為傳統(tǒng)安全技術(shù) 防病毒、防火墻、間諜、入侵檢測后的又一具有發(fā)展趨勢的應(yīng)用技術(shù)。結(jié)合各項攻擊所帶 來的經(jīng)濟(jì)損失的變化，我們可以看到針對于機(jī)密信息的安全保護(hù)正在成為更多企業(yè)的新關(guān)注方向。 因此， 信息盜竊事件的主謀已經(jīng)不再單純是網(wǎng)絡(luò)黑客和惡意程序，更多的數(shù)據(jù)信息是被企業(yè)和機(jī)構(gòu)的內(nèi)部員工所泄漏 或盜竊 。與傳統(tǒng)的外部盜竊相比，這種來自內(nèi)部的惡意泄露更具有針對性， 隱蔽性， 給企業(yè)造成的損失 也 更大。 文檔安全管理項目建議書 安徽朗訊科技有限公司 2 息泄露事件愈演愈烈 據(jù) 2006 年， 內(nèi)部安全事件所占 比率為 68%。 2007 年這一數(shù)據(jù)依然保持，為 64%。 2007 年，由于內(nèi)部人員竊取機(jī)密信息所造成的經(jīng)濟(jì)損失累計為 1515 萬美元， 2006年的這 一數(shù)據(jù)為 2329 萬美元。這一數(shù)據(jù)的變化說明越來越多的企業(yè)開始重視企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)安全。同時，財務(wù)數(shù)據(jù)的安全性問題日益涌現(xiàn)。對于財務(wù)數(shù)據(jù)來講，安全和連續(xù)性是最為重要的因素。 文檔安全管理項目建議書 安徽朗訊科技有限公司 3 企業(yè) 信息安全已不再單屬于技術(shù)專家 、 情報局及學(xué)術(shù)機(jī)構(gòu)所關(guān)注的問題。 企業(yè)中機(jī)密的 數(shù)據(jù) 信息 的泄漏已 經(jīng) 嚴(yán)重影響了 企業(yè)正常的 業(yè)務(wù)流程。一次數(shù)據(jù)泄漏事件會嚴(yán)重?fù)p失公司的聲譽(yù)，甚至導(dǎo)致無法預(yù)知的成本損失。 密信息管理薄弱 企業(yè)的核心機(jī)密數(shù)據(jù)就是影響企業(yè)發(fā)展的關(guān)鍵數(shù)據(jù)信息。 企業(yè)通常 都有自己的數(shù)據(jù)安全管理 制度 和管理流程，但公司在 具體執(zhí)行管理 制度和流程中 ，策略的執(zhí)行和監(jiān)控等多個方面存在很大的缺陷。 高級 員工 的聯(lián)系方式及 工資待遇 、 技術(shù)部門 的 設(shè)計數(shù)據(jù) 、企業(yè)信息化 數(shù)據(jù) 、 公司的 服務(wù) 操作流程、規(guī)章制度等 信息的泄漏，都會對企業(yè)造成意想不到的損失。而且，大多公司的 業(yè)務(wù)流程已不再是狹窄孤立的，而是非常具有動態(tài)性，協(xié)作性和廣泛性的合作過程。例如：在 企業(yè)的日常辦公過程中 ，可能需要公司內(nèi)外的人員通過電子郵件、演示文稿、電子表格或文檔的形式來共享機(jī)密 文件等信息 ，當(dāng)然每個人都擔(dān)任不同的角色，從而對機(jī)密數(shù)據(jù)也就有不同的訪問和使用權(quán)限。這種信息的公開性就給數(shù)據(jù)的泄漏造成了巨大 的威脅，但是公司最具價值的信息又不能被封鎖或拒絕流通。這就需要公司的 信息安全管理 人員在不影響公司競爭優(yōu)勢的前提下，采取積極的措施深刻理解和解決機(jī)密 文件信息 流失的問題。 雖然 防火墻、訪問控制、網(wǎng)關(guān)過濾等技術(shù)，能夠控制用戶準(zhǔn)許或拒絕訪問機(jī)密數(shù)據(jù)。但這些技術(shù)對用戶不能提供更加細(xì)分化的策略權(quán)限控制，也就是說它們不能限定用戶具體的使用權(quán)限。因此，這種靜態(tài)的提供 “ 全部或零 ” 權(quán)限的安全工具已經(jīng)不能滿足當(dāng)今動態(tài)的業(yè)務(wù)需求了。 業(yè)需要建立數(shù)據(jù)安全管理 在 2006 年，國內(nèi)信息安全等級保護(hù)管理辦法，美國薩班斯 奧克 斯利法案的正式實施對于信息安全產(chǎn)業(yè)產(chǎn)生了標(biāo)志性的影響。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強(qiáng)內(nèi)部控制，增強(qiáng)抵御風(fēng)險的能力。 作為國家“十一五”計劃的開局， 2007 年將是國家各機(jī)關(guān)部委及企事業(yè)單位規(guī)劃五年發(fā)展計劃的關(guān)鍵時間，又適逢國家“等級保護(hù)”法案實施、薩班斯 (案的推行，無論從產(chǎn)業(yè)發(fā)展階段、國家政策、外部環(huán)境來看，還是借鑒國外的發(fā)展規(guī)律，都預(yù)示著我國的信息安全產(chǎn)業(yè)將由此邁入一個快速發(fā)展的新階段。 思智泰克在這樣的大環(huán)境下，把握當(dāng)前信息安全產(chǎn)業(yè)的形勢，從關(guān)注用戶的業(yè)務(wù)安全需求出發(fā)，借助千載難逢的發(fā)展 機(jī)會，通過整合自身數(shù)據(jù)加密技術(shù)、數(shù)據(jù)生命周期管理技術(shù)等方面的優(yōu)勢，定位于以數(shù)據(jù)信息本身的安全保護(hù)和應(yīng)用權(quán)限管理為核心，以文件安全 文檔安全管理項目建議書 安徽朗訊科技有限公司 4 策略管理、文件審批流程管理、日志和審計管理、文件自動備份管理為主要組成部分，構(gòu)建了一個安全、高效、智能化的企業(yè)應(yīng)用辦公環(huán)境 思智 列產(chǎn)品，從而實現(xiàn)了企業(yè)數(shù)據(jù)信息的完整安全保護(hù)和權(quán)限管理，實現(xiàn)了企業(yè)數(shù)據(jù)安全管理的新安全！ 二、企業(yè)需求分析 思智泰克安全專家通過對企業(yè)文件安全管理的 需求分析，以及對國內(nèi)外眾多典型企業(yè)在各自領(lǐng)域內(nèi)對信息安全的需求整理，結(jié)合多 年的研發(fā)經(jīng)驗總結(jié)出企業(yè)文 件安全管理存在幾乎相同的產(chǎn)品需求：需要集 數(shù)據(jù)的強(qiáng)安全保護(hù) 、 文件權(quán)限靈活可控、管理權(quán)限的靈活分級管理、實時的文件備份、完善的日志管理 、 極強(qiáng)的易用性 、 高適應(yīng)的兼容性 于一體的解決方案。 數(shù)據(jù)強(qiáng)安全保護(hù)： 所有企業(yè)控制的機(jī)密 文 件 在創(chuàng)建、存儲、應(yīng)用、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，杜絕 使用 黑客 等 工具的竊取 ，即使竊取也無法使用。不同于平常的加解密技術(shù)，強(qiáng)制自動加密企業(yè)中的機(jī)密文件。加密 支持常用的文件格式。使企業(yè)關(guān)心的、易泄露的機(jī)密文件，自動并強(qiáng)制加密。只有通過合 法身份認(rèn)證的用戶才能夠正常使用，從而防止用戶對機(jī)密文件的拷貝、 復(fù)制 粘貼、打印、傳輸?shù)确欠ú僮鳌?文件權(quán)限靈活可控： 可以控制企業(yè)中機(jī)密文件信息的訪問權(quán)限，對 于設(shè)置了訪問權(quán)限的文件，企業(yè)員工 只能 在 自己業(yè)務(wù)范圍 內(nèi)，并在有權(quán)限許可的情況下使用該 文 件，且只具有相匹配的應(yīng)用權(quán)限，無法訪問權(quán)限以外的機(jī) 密文件。文件權(quán)限可以細(xì)化，不同組不同用戶權(quán)限不同、軟件可以防止卸載。 管理權(quán)限的靈活分級管理： 根據(jù)企業(yè)實際的組織結(jié)構(gòu)和管理制度，可以由 管理員設(shè)置不同級別的分級管理員的權(quán)限及對應(yīng)的管理者 ，方便企業(yè)在實際管理過程中的靈活設(shè)置和應(yīng)用。 實時的文件備份： 擁有實時的文件備份功能，以便管理員在系 統(tǒng)故障或者服務(wù)器崩潰的情況下，能夠保證企業(yè)機(jī)密文件信息的安全 備份，并能夠恢復(fù)，使文件正常使用。同時能夠由企業(yè)設(shè)置需要備份的文件類型，備份需 要備份的文件格式。機(jī)密文件備份到文件服務(wù)器之后，可以由文件管理員在文件備份服務(wù) 器上進(jìn)行管理，而且，所有上傳到文件服務(wù)器上的文件都是加密存儲。 完善的日志管理： 擁有完善的日志記錄功能，幫助 管理人員及時了解 系統(tǒng) 運(yùn)行的各種狀況 及受保護(hù)文件的安全生命周期。 記錄客戶端啟動、關(guān)閉等行為，同時對客戶端 所有關(guān)于文件的操作進(jìn)行詳細(xì)的記錄，包括：文件新 建、打開、關(guān)閉、文件復(fù)制、重命名、刪除、 文檔安全管理項目建議書 安徽朗訊科技有限公司 5 共享等行為。系統(tǒng)管理員可以對日志進(jìn)行歸檔 ，可以方便的搜索和查看日志信息，支持日志信息導(dǎo)出。 極強(qiáng)的易用性： 系統(tǒng)安 裝、卸載簡單、快捷，操作方便。不改變用戶 使用習(xí)慣。支持?jǐn)U展、升級。系統(tǒng)服務(wù)故障緊急處理快速、可 靠。 高適應(yīng)的兼容性： 支持復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境。支持多種操作系統(tǒng) 。靈活與其他系統(tǒng)結(jié)合應(yīng)用。與主流殺毒軟件無沖突。 三、思智 統(tǒng)組成 思智 務(wù)器 、 控制臺、客戶端 三部分組成。思智 務(wù)器端與客戶端以 C/控制臺即 對系統(tǒng)的管理是以 B/作。 見下圖所示系統(tǒng)結(jié)構(gòu)示意圖： 服務(wù)器 服務(wù)器是該 統(tǒng)運(yùn)行的基礎(chǔ)。服務(wù)器主要包括認(rèn)證服務(wù)、 文件自動備份服務(wù)、負(fù)載均衡服務(wù)、升級服務(wù)四部分服務(wù)。 控制臺 為了實現(xiàn)集中統(tǒng)一管理的目的， 思智 統(tǒng)采用集中化的管理方式和 基于角色的權(quán)限管理體系，是 整個系統(tǒng)管理和維護(hù) 的 平臺 ， 是客戶端與服務(wù)器連接的橋梁。 控制臺可以完成客戶端管理、機(jī)構(gòu)用戶管理、 策略配置、策略應(yīng)用、服務(wù)器遠(yuǎn)程管理、日志審計管理、文件訪問權(quán)限管理、文件安全 審批管理、文件備份管理、消息管理、系統(tǒng)設(shè)置的配置及維護(hù)的工作。 客戶端 客戶端軟件以身 份認(rèn)證技術(shù)、驅(qū)動級透明加解密技術(shù)、剪貼板 保護(hù)技術(shù)和文檔權(quán)限控 文檔安全管理項目建議書 安徽朗訊科技有限公司 6 制技術(shù)為核心，通過執(zhí)行控制臺各角色管理者 制定的各種安全管理策略，實現(xiàn)對本地機(jī)密文件的安全管理，為企業(yè)員工提供易用、穩(wěn)定 、安全的安全信息終端。為企業(yè)用戶提供易用、穩(wěn)定、安全的安全信息終端。 決問題 “思智 全面整合 了網(wǎng)絡(luò) 訪問控制 、強(qiáng)身份認(rèn)證、 數(shù)據(jù) 通訊 機(jī)密性 、數(shù)據(jù)存貯機(jī)密性、數(shù)據(jù)使用可控性等多項先進(jìn)的信息安全技術(shù)，為企業(yè)用戶開發(fā)的全新 的電子文檔安全管理 解決方案 。 系統(tǒng) 通過采用 據(jù)生命周期管理 技術(shù)，可以確保 企業(yè)的 數(shù)據(jù)信息 從初期生成、分發(fā)使用、編輯、直到最終數(shù)據(jù)被刪除等生命周期的安全性，數(shù)據(jù) 無論 是 在企業(yè)內(nèi)部網(wǎng)絡(luò)中，還是在企業(yè)外部，均可 防止泄密和竊密事件的發(fā)生 。 換句話說，通過應(yīng)用“思智 件安全管理子系統(tǒng)”企業(yè)不但可以確保數(shù)據(jù)信息的安全性，可以將數(shù)據(jù)資源的應(yīng)用權(quán)限進(jìn)行全面的細(xì)分管理和分配，企業(yè)中獲得數(shù)據(jù)信息的一般用戶將不在擁有完全的權(quán)限，而只將擁有在規(guī)定時間內(nèi)完成某一項特定工作所需的數(shù)據(jù)信息使用權(quán)。 1. 實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)的強(qiáng)安全保護(hù) 企業(yè)控制的機(jī)密 文 件 在創(chuàng)建、存儲、應(yīng) 用、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，杜絕 使用 黑客 等 工具的竊取 ，即使竊取也無法使用。 思智采用驅(qū)動級的強(qiáng)制自動加密技術(shù)，將企業(yè)關(guān)心的、易泄露的機(jī)密文件加密保護(hù)。 加密文件保護(hù)支持常用文件格式。 只有通過合法身份認(rèn)證的用戶才能夠正常使用企業(yè)加密的文件，從而防止用戶對機(jī)密文件的拷貝、復(fù)制 粘貼、打印、傳輸?shù)确欠ú僮鳌?在對文件實行透明加密保護(hù)的基礎(chǔ)上，提供對剪貼板保護(hù)功能。系統(tǒng)將受透明加解密保護(hù)應(yīng)用程序作為受信進(jìn)程，其它應(yīng)用程序作為不受信進(jìn)程，受信進(jìn)程內(nèi)及受信進(jìn)程之間的基于快捷鍵、鼠標(biāo)右鍵、拖拽操作等各種方式進(jìn)行的 拷貝、剪貼操作，將不受任何限制；對從不受信進(jìn)程到受信進(jìn)程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從受信進(jìn)程到不受信進(jìn)程的拷貝、剪貼操作。 2. 實現(xiàn)企業(yè)機(jī)密文件的權(quán)限的靈活可控 細(xì)粒度控制企業(yè)機(jī)密數(shù)字文件信息的訪問權(quán)限 企業(yè)只能在權(quán)限權(quán)限范圍內(nèi)使用 文 件，且只具有相匹配的應(yīng)用權(quán)限，無法訪問權(quán)限以外的機(jī)密文件。 文檔安全管理項目建議書 安徽朗訊科技有限公司 7 文件權(quán)限可以細(xì)化，不同組不同用戶權(quán)限不同、軟件可以防止卸載。 3. 離線文件的安全使用管理 提供一系列離線策略。客戶端支持用戶離線使用加密文檔，通過控制臺可以按組或用戶設(shè)定文件的離線使用權(quán)限。 只能在離線策 略允許范圍內(nèi)訪問文件。 在擁有“離線打開自己的加密文件”和是否能夠“離線打開共享的加密文件”的情況下，管理員可以設(shè)置用戶離線打開加密文件的時間，超出設(shè)置的時間，則無法離線訪問加密的文件。 離線策略腳本生成器。 當(dāng)員工帶筆記本外出辦公，規(guī)定員工某一時間使用受保護(hù)的文件，但是在規(guī)定的時間內(nèi)沒有完成工作，這時可以通過離線策略腳本生成功能對離線客戶端定制新的策略下發(fā)。 離線文件權(quán)限安全使用。 結(jié)合驅(qū)動級透明加密策略，在用戶離線狀態(tài)下，可以將文件的共享，并設(shè)置共享文件的使用權(quán)限，然后通過常用的文件傳輸工具 用企業(yè)的機(jī)密文件。 4. 企業(yè)機(jī)密文件實時備份 管 理員在客戶端系統(tǒng)故障或者服務(wù)器崩潰的情況下，保證企業(yè)機(jī)密文件信息的安全備份，并能夠恢復(fù)，使文件正常使用。 能夠由企業(yè)設(shè)置需要備份的機(jī)密文件類型，備份需要備份的文件格式。 機(jī)密文件備份到文件服務(wù)器之后，可以由文件管理員在文件備份服務(wù)器上進(jìn)行管理。 所有上傳到文件服務(wù)器上的文件都是加密存儲。 5. 完善的日志管理 幫助 管理人員及時了解 系統(tǒng) 運(yùn)行的各種狀況 及受保護(hù)文件的安全生命周期。 記錄客戶端啟動、關(guān)閉等行為。 對客戶端所有關(guān)于文件的操作進(jìn)行詳細(xì)的記錄，包括：文件新建、打開、 關(guān)閉、文件復(fù)制、重命名、刪除、共享等行為。 系統(tǒng)管理員可以對日志進(jìn)行歸檔，可以方便的搜索和查看日志信息，支持日志信息導(dǎo)出。 文檔安全管理項目建議書 安徽朗訊科技有限公司 8 施方案 通過以上對企業(yè)的實際需求分析，管理員需要通過以下部署應(yīng)用來滿足其安全需求： 1. “內(nèi)網(wǎng)環(huán)境下機(jī)密 列文件安全保護(hù) ”需求部署應(yīng)用過程： 1) 根據(jù)企業(yè)信息安全管理者關(guān)心的 紙文件格式，系統(tǒng)管理員通過系統(tǒng)控制臺提供的策略庫，定義 “ 列透明加密”策略和“ 列透明加密”策略，在策略中添加 紙 文件格式和 列文件格式，這樣應(yīng)用該策略的所有員工，只要操作在本策略定義范圍內(nèi)的 紙文件格式和 列文件格式， 紙文件和 列文件就強(qiáng)制被自動加密。該策略應(yīng)用之后，對受保護(hù)的 紙文件和 列文件的應(yīng)用效果見下圖所示： 2) 作為防止用戶主動泄密的重要環(huán)節(jié)，思智 統(tǒng)將受透明加解密模塊保護(hù)的 件的應(yīng)用進(jìn)程作為受信進(jìn)程，其它應(yīng)用程序作為不受信進(jìn)程：在受信的 程、 用進(jìn)程之間，基于快捷鍵、鼠標(biāo)右鍵、拖拽操作等各種方式進(jìn)行的拷貝、剪貼操作，將不受任何限制；對從不受信進(jìn)程到受信 程、 程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從 信進(jìn)程到不受信進(jìn)程的拷貝、剪貼操作。 2. “離線環(huán)境下機(jī)密 列文件安全管理”需求部署應(yīng)用過程： 根據(jù)企業(yè)實際的業(yè)務(wù)流程和工作習(xí)慣，思智 業(yè)數(shù)據(jù)安全解決方案提供了靈活的離線文件的安全使用策略。具體離線設(shè)置和應(yīng)用如下： 1) 安裝思智 過控制 文檔安全管理項目建議書 安徽朗訊科技有限公司 9 臺設(shè)定文件的離線使用策略來保護(hù)離線使用文件的安全： “離線打開自己的密文” “離線打開共享給自己的密文” “離線打開文件的日期和時間限制”。 這樣即使出差在外的員工，或者在企業(yè)以外辦公的員工，都能夠訪問筆記本上受企業(yè)保護(hù)的機(jī)密文件。同時能夠保證這些離線員工訪問企業(yè)的文件安全，不會在企業(yè)內(nèi)網(wǎng)之外，把企業(yè)的機(jī)密文件泄露，從而保證離線文件的訪問安全。 2) 安裝思智 過離線“策略腳本”功能，及時更新用戶的離線應(yīng)用策略，既保證離線文件的安全，又不影響離線文件的使用。例如，某用戶臨時出差，沒有相關(guān)離線訪問文件的策略，但在出差時需要查看筆記本上企業(yè)的加密文件，這時，只要通過管理員從控制臺導(dǎo)出離線時需要使用的“策略腳本”文件 后傳給該客戶，客戶在機(jī)器上導(dǎo)入“策略腳本”，這樣本機(jī)的離線策略就更新了，也就可以離線時使用企業(yè)加密文件。 3) 在保證離線文件安全使用的同時，系統(tǒng)還提供了“離線狀態(tài)文件安全共享及權(quán)限控制 ”。 在線用戶如果需要給離線用戶共享文件，可以使用“脫機(jī)授權(quán)”功能，操作完全同兩個用戶都在線一樣的文件共享操作。 受加密保護(hù)的文件，在互相共享時支持內(nèi)部原有的共享方式。例如通過享、即時通訊工具、郵件等方式共享不改變，只是添加更細(xì)粒度的文件權(quán)限設(shè)置。 在擁有“離線打開自己的加密文件”和是否能夠“離線打開共享的加密文件”的情況下，管理員還可以設(shè)置用戶離線打開加密 文件 的時間，即“離線打開文件時間”策略，超出設(shè)置的時間，則無法離線訪問加密文件。 離線“脫機(jī)授權(quán)”可設(shè)置允許離線打開的文件權(quán)限。權(quán)限包括 “只讀”、“可打印”、“可復(fù)制”、“完全控制”、“訪問時效”等， 這樣將會生成一個脫機(jī)文件夾，該文件夾中的脫機(jī)文件可共享給離線用戶。離線用戶拿到該文件夾之后， 可以通過客戶端提供的“解開脫機(jī)共享文件”，這樣文件就可以按照設(shè)置的訪問權(quán)限進(jìn)行訪問。同時在線之后，出于對加密文件的安全日志和審計管理，所有脫機(jī)的操作以及權(quán)限信息，都會上傳到服務(wù)器上，以便日志管理 文檔安全管理項目建議書 安徽朗訊科技有限公司 10 員的審計工作。 同時， 有離線文件訪問權(quán)限的員工，也無法通過郵件附件形式、 便傳輸，文件也是加密的形式，無法閱 讀文件內(nèi)容，不會在離線時把文件 泄露。 3. 文件權(quán)限集中授權(quán)管理需求部署應(yīng)用 針對企業(yè) 具體業(yè)務(wù)以及文件應(yīng)用情況，可以通過部署以下三種策略來實現(xiàn)其具體需求： 1) 公司所有文件由統(tǒng)一的文件管理者進(jìn)行文件集中授權(quán)管理 需要在控制臺，給指定的文件管理者下發(fā) “授權(quán)所有文件”策略。這樣，該文件管理者則能夠?qū)ζ渌麊T工的文件進(jìn)行集中授權(quán)管理。只要事先把需要授權(quán)的文件通過任何文件傳輸方式，發(fā)送給文件管理者即可。 2) 部門內(nèi)文件由部門指定的文件管理者進(jìn)行集中授權(quán)管理 需要在控制臺，給指定的部門文件管理者下發(fā) “授權(quán)同組文件”策略。這樣，該 部門文件管理者則能夠?qū)Ρ静块T內(nèi)其他員工的文件進(jìn)行集中授權(quán)管理。也需要事先把需要授權(quán)的文件通過任何文件傳輸方式，發(fā)送給部門的文件管理者。 3) 員工自己控制文件的授權(quán)管理 需要在控制臺，給指定特殊崗位員工下發(fā) “授權(quán)自己文件”策略。這樣，該員工可以對自己所有的文件進(jìn)行授權(quán)管理。 四、設(shè)計及技術(shù)特點 +B/S 的體系架構(gòu) 思智 泰克企業(yè)級安全管理解決方案 采用了 C/S+B/理員在內(nèi)網(wǎng)中任意一臺可以連接服務(wù)器的機(jī)器上，即可以完成統(tǒng) 一的瀏覽器界面操作，進(jìn)行企業(yè)的管理工作，方便相關(guān)管理人員使用。設(shè)計 風(fēng)格上以 “ 簡潔方便 ” 為宗旨，操作界面完全從用戶角度出發(fā)，減少獲取信息的操作層次。本系統(tǒng)界面友 好、美觀，操作方便。在顏色、字體、標(biāo)題、操作提示信息等均采用了標(biāo)準(zhǔn)化、統(tǒng)一化的風(fēng) 格，降低了對使用者計算機(jī)知識的要求，易學(xué)易用。 考慮到企業(yè)安全需求的變化性，本系統(tǒng)在設(shè)計 上考慮到最小的修改來滿足企業(yè)在安全上的要求。整體上，系統(tǒng)采用了模塊化的 設(shè)計，新的模塊可以進(jìn)行便捷地動態(tài)加載，擴(kuò)展非常方便。系統(tǒng)客戶端安裝可以采用遠(yuǎn)程 推送 +本地安裝 +域腳本安裝，多種安裝方式可以靈活選擇并組合使用，更大程度上提高了 管理效率。 文檔安全管理項目建議書 安徽朗訊科技有限公司 11 思智 泰克企業(yè) 級安全管理解決方案 的總體設(shè)計充分考慮了各類企業(yè)各種不同的實 際需求和安全策略，并且考慮了其當(dāng)前各環(huán)節(jié)管理 中數(shù)據(jù)處理的安全性和便利性。在設(shè)計中融入基于模塊化設(shè)計的思想，使整個系統(tǒng)具有高 度的可擴(kuò)展性和可定制性。 系統(tǒng)能夠 與各 類企業(yè)已有的基礎(chǔ)業(yè)務(wù)系統(tǒng)良好結(jié)合。同時在 系統(tǒng) 設(shè)計中使用可擴(kuò)展的設(shè)計方式，為系統(tǒng)將來的擴(kuò)展提供了一個良好的基礎(chǔ)。 服務(wù)器架構(gòu) 思智 泰克企業(yè)級安全管理解決方案 服務(wù)器采用級 術(shù)，能夠?qū)崿F(xiàn)可靠的且易于擴(kuò)展的服務(wù)器 框架，包括可動態(tài)規(guī)劃的主框架、底層通信、內(nèi)存管理、自定義協(xié)議的處理。思智 務(wù)器設(shè)計具有以下特點： 可重用性 ：思智 務(wù)器把功能與功能之間相互獨立，降低各服務(wù)之間的偶合性，提高各功能代碼的可重用性，減少開發(fā)新功能的重復(fù)工作。 穩(wěn)定性 ：思智 用相對獨立的組件實現(xiàn)每個服務(wù)要素，所有功能都可以從框架中單獨的剝離出來進(jìn)行單元測試，有利于開發(fā)自動化測試工具來加快問題排查的速度。 可配置性 ：思智 用先有解決方案后有具體功能的思想，整個服務(wù)器框架的初始化模塊，根據(jù)配置腳本動態(tài)生成，方便不同的部署環(huán)境配 置不同的解決方案。 可擴(kuò)展性 ：因為思智 件對外開放功能是以接口的形式實現(xiàn)的，每個接口具體實現(xiàn)對于模塊之外是透明的，外部只需要知道以固定方式調(diào)用所需接口就能實現(xiàn)其功能，而被引用模塊的具體行為外部模塊并不關(guān)心，這樣更易于擴(kuò)展。 可靠性 ：思智 實現(xiàn)能夠減少對已穩(wěn)定階段性成果進(jìn)行修改，減少因為版本不兼容、偶合性問題等等所帶來的不穩(wěn)定因數(shù)。 級管理架構(gòu) 思智 泰克企業(yè)級安全管理解決方案 采用了分級管理的結(jié)構(gòu)設(shè)計，可以根據(jù)企業(yè)的實際組織結(jié)構(gòu)以及企業(yè)安全管理規(guī)章制度，建立不同級別的分級管理員。 1. 超級管理 員可以根據(jù)企業(yè)組織結(jié)構(gòu)管理，建立不同級別的分級管理員，即部門管理員。 2. 系統(tǒng)對不同分級管理員，默認(rèn)有對應(yīng)的權(quán)限。 3. 超級管理員可以改變各管理員對應(yīng)權(quán)限。 4. 各級管理員登錄控制臺的菜單及功能由設(shè)置的對應(yīng)管理員權(quán)限決定。 文檔安全管理項目建議書 安徽朗訊科技有限公司 12 動級透明加解密技術(shù) 思智 泰克企業(yè)級安全管理解決方案采用了驅(qū)動級透明加解密技術(shù)，以下為技術(shù)示意圖： 對于某類受控制的應(yīng)用程序保存的文件，在從內(nèi)存寫入硬盤前，都將自動進(jìn)行加密。 對于使用受控制應(yīng)用程序打開的文件，讀入內(nèi)存前，首先進(jìn)行身份認(rèn)證及權(quán)限判定，對合法訪問的用戶自動進(jìn)行解密。 驅(qū)動 級透明加解密應(yīng)用，不會改變用戶文件默認(rèn)打開方式，當(dāng)用戶選擇使用特定的應(yīng)用程序打開密文時，如該程序也屬于受保護(hù)程序范圍內(nèi)，在通過權(quán)限驗證后，系統(tǒng)也將自動解密，否則將不會自動進(jìn)行解密操作。 文件透明加密過程不改變文件本身的格式和文件管理原有的操作方式。用戶在對文件進(jìn)行安全保護(hù)的過程中，不改變文件本身的格式。用戶在使用加密文件的過程中，也無需安裝特殊的文件閱讀器，只需要安裝有思智 統(tǒng)的客戶端程序。同時按照文件原有的使用習(xí)慣，打開和操作加密后的文件即可，所有的操作實現(xiàn)透明化。 整個 驅(qū)動級透明加解 密過程安全、簡 便、快捷，不會生成任何可能泄密的臨時文件，對用戶的操作也不會產(chǎn)生任何影響。 當(dāng)用戶 被應(yīng)用強(qiáng)制加解密策略之 后，被加密保護(hù)的文件 操作 可以像操作普通文件一樣，文件的加解密轉(zhuǎn)換完全在系統(tǒng)后臺完成。 在任何存儲介質(zhì)中，被加密過的文件將始終保持加密格式，只有授權(quán)用戶才能進(jìn)行解密和應(yīng)用。 驅(qū)動級透明加解密技術(shù)比應(yīng)用級透明加解密技術(shù)工作效率更高、獨立性更好、安全性 文檔安全管理項目建議書 安徽朗訊科技有限公司 13 更強(qiáng)。同時由于其涉及操作系統(tǒng)底層驅(qū)動編程技術(shù)，技術(shù)難度也更大，目前國內(nèi)只有極個別信息安全企業(yè)擁有完整的該項技術(shù)。 貼板防護(hù)技術(shù) 作為防止用戶主動泄密的 重要環(huán)節(jié)，思智 統(tǒng)將受透明加解密模塊保護(hù)的應(yīng)用程序作為受信進(jìn)程，其它應(yīng)用程序作為不受信進(jìn)程，受信進(jìn)程內(nèi)及受信進(jìn)程之間，基于快捷鍵、鼠標(biāo)右鍵、拖拽操作等各種方式進(jìn)行的拷貝、剪貼操作，將不受任何限制；對從不受信進(jìn)程到受信進(jìn)程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從受信進(jìn)程到不受信進(jìn)程的拷貝、剪貼操作。 見下圖所示： 戶身份認(rèn)證技術(shù) 對用戶身份認(rèn)證是 企業(yè)級 安全 系統(tǒng) 建設(shè)的基礎(chǔ)。只有首先區(qū)分出哪些用戶是經(jīng)過授權(quán)的，并且只允許經(jīng)過授權(quán)的用戶登錄內(nèi)部網(wǎng)絡(luò) 和訪問關(guān)鍵的數(shù)據(jù)信息，才能做到 企業(yè)級文件 安全 系統(tǒng) 的安全性。如果不對用戶身份進(jìn)行安全認(rèn)證，對任何人都開放權(quán)限的話，那么企業(yè)和機(jī)構(gòu)將面臨巨大的安全威脅和風(fēng)險。 “思智 采用了 身份認(rèn)證技術(shù)，系統(tǒng)支持“一次一密”認(rèn)證，并能夠支持 結(jié)合 子鎖、智能卡、指紋、聲紋、虹膜等多種先進(jìn)的終端用戶信息認(rèn)證方式。經(jīng)過身份認(rèn)證后， 企業(yè)可以確保只有被授權(quán)的用戶可以進(jìn)入內(nèi)部網(wǎng)絡(luò)，使用內(nèi)部網(wǎng)絡(luò)的資源 （ 企業(yè)可以確保只有被授權(quán)的用戶 可以打開和使用本地以及網(wǎng)絡(luò)中的加密文件） 。在內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)中，計算機(jī)終端既是主要的組 成部分，也是進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口。所以，我們在對內(nèi)部 文件 進(jìn)行 安全 管理 的同 時，首先要做的就是加強(qiáng)對終端登錄的安全管理和控制。 企業(yè)中的 用戶只有 經(jīng)過合法身份認(rèn)證 ，才 能 進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò) 訪問企業(yè)的內(nèi)部（加密）文件，從而有效 避免企業(yè) 機(jī)密文件 泄密事件的發(fā)生。 文檔安全管理項目建議書 安徽朗訊科技有限公司 14 件開發(fā)質(zhì)量保障體系 思智泰克的軟件開發(fā)過程參照 件質(zhì)量保證與評估體系標(biāo)準(zhǔn)，基于國內(nèi)外先進(jìn)開發(fā)管理方法，借鑒眾多軟件企業(yè)開發(fā)項目管理的實踐經(jīng)驗，同時體現(xiàn)并蘊(yùn)含現(xiàn)代軟件工程管理理念、動態(tài)的項目組織管理、過程控制的軟件質(zhì)量管理、過程控制的項目成本管理的思想。 在最大程度上保證了項目的質(zhì)量控制。 種技術(shù)保障系統(tǒng)健壯性 系統(tǒng)采用“遠(yuǎn)程推送”技術(shù)，系統(tǒng)管理員在部署過程中，只需要在控制臺機(jī)器上遠(yuǎn)程安裝，即可以快速完成系統(tǒng)部署及 便捷地配置用戶的組織結(jié)構(gòu)。所有部門變更、用戶刪除和用戶恢復(fù)操作均可輕松完成。 思智 程守護(hù)、注冊表保護(hù)、時間同步、定時與服務(wù)器通訊、程序完整性檢測等方式，確保客戶端系統(tǒng)自身的安全。 考慮到用戶機(jī)器的環(huán)境多樣性，思智 星、江民、卡巴斯基、諾頓）、防火墻軟件、財務(wù)系統(tǒng)、 兼容。 五、系統(tǒng)性能 容性 思智企業(yè)級安全管理解決方案 支持 時可訪問各種大型關(guān)系數(shù)據(jù)管理系統(tǒng)，如 ，實現(xiàn)各類系統(tǒng)和數(shù)據(jù)庫之間的信息交換。 支持復(fù)雜網(wǎng)絡(luò)應(yīng)用環(huán)境 支持主流操作系統(tǒng) 靈活與其他系統(tǒng)結(jié)合應(yīng)用 與主流殺毒軟件無沖突 支持跨網(wǎng)段網(wǎng)絡(luò)環(huán)境 支持域管理的管理方式 支持 辦公 與財務(wù)系統(tǒng)結(jié)合應(yīng)用 文檔安全管理項目建議書 安徽朗訊科技有限公司 15 全性 思智企業(yè)級安全管理解決方案 運(yùn)用了 認(rèn)證技術(shù)解決系統(tǒng)中所涉及的授權(quán)問題、加密問題。系統(tǒng)整個架構(gòu)可以容納各種安 全協(xié)議，適應(yīng)系統(tǒng)結(jié)構(gòu)的各種變化。 同時系統(tǒng)中的安全管理模塊可幫助各級企業(yè)，根據(jù)各 部門的不同權(quán)限，設(shè)置嚴(yán)密的文件安全策略，保證機(jī)密文件及數(shù)據(jù)的使用安全。 其次，為了滿足不同企業(yè)對安全的不同要求， 在身份認(rèn)證方面支持 能卡、指紋、聲紋、虹膜等多種先 進(jìn)的終端用戶信息認(rèn)證方式。另外，作為信息安全產(chǎn)品，從傳輸通道安 全密鑰不能被截獲、本地安全不能被輕易破解、備份文件安全即使系統(tǒng)管理員也不 能隨意查看等各個環(huán)節(jié)都體現(xiàn)著系統(tǒng)的安全性。 定性 在 思智企業(yè)級安全管理解決方案 的設(shè)計和實現(xiàn)中，我們推行按照軟件工程標(biāo)準(zhǔn) 體系和軟件質(zhì)量標(biāo)準(zhǔn)體系、軟件能力成熟度模型 保系統(tǒng)的標(biāo)準(zhǔn)化。同時基于在信息安全方面 的豐富經(jīng)驗，設(shè)計中本系統(tǒng)采用模塊化設(shè)計，可以根據(jù)企業(yè)的實際需求增加或減少模塊。無 論用戶的需求發(fā)生何種變化，本系統(tǒng)都能夠根據(jù)變化后的實際需求對系統(tǒng)進(jìn)行調(diào)整，以適 應(yīng)新的企業(yè)管理流程。提高企業(yè)的信息化安全管理水平，幫助企業(yè)領(lǐng)導(dǎo)者借助計算機(jī)管理 工具及先進(jìn)的手段來提高企業(yè)的安全級別，同時也給系統(tǒng)的穩(wěn)定 性提供了良好的運(yùn)行機(jī)制。 維護(hù)性 思智企業(yè)級安全管理解決方案 基于企業(yè)的管理流程，支持管理流程的靈活定 制，能夠?qū)Σ煌臉I(yè)務(wù)系統(tǒng)與模塊進(jìn)行整合，統(tǒng)一管理 、調(diào)度。此外，本系統(tǒng)支持組織結(jié)構(gòu)的靈活定制，能夠方便地調(diào)整用戶組之間的隸書關(guān)系 ，方便地將用戶從一個用戶組調(diào)到另一個用戶組。 移動性 思智企業(yè)級安全管理解決方案 可滿足各類企業(yè)的遠(yuǎn)程、移動辦公的需要。企 業(yè)人員通過高速網(wǎng)絡(luò)連接，實現(xiàn)對本系統(tǒng)的無障礙 使用 ，方便快捷地掌握企業(yè)內(nèi)部的工作進(jìn)度與狀況，及時處理工作問題。同時保證企業(yè)辦公等 機(jī)密文件的安 全性。 重組性 文檔安全管理項目建議書 安徽朗訊科技有限公司 16 思智企業(yè)級安全管理解決方案 是通過基于模塊的開發(fā)模式來實現(xiàn)系統(tǒng)功能的 。按照一 定的需求集合成各類具有特定功能的模塊，這 些模塊之間可以無縫集成。 管理性 對于一個承載了很多需求，跨越多個部門，甚 至在地理上跨越不同地區(qū)的安全系統(tǒng)來說，系統(tǒng)是否容易管理是非常重要的。 思智企業(yè)級安全管理解決方案 做到了這點，它不但大大降低系統(tǒng)管理員的負(fù)擔(dān)，而且能夠在系統(tǒng) 發(fā)生任何問題的時候都能夠很容易地進(jìn)行診斷，并立即采取有效的措施，使得系統(tǒng)在任何 情況下，都能正常穩(wěn)定運(yùn)行，不影響用戶正