技術文件防泄漏解決方案技術規(guī)格書

1、技術文件防泄漏解決方案技術規(guī)格書項目名稱：技術文件防泄漏解決方案與實施招標人：XXXXXXXXXXXXXXXXXXXX1、 投標人資質要求（1） 具有五年以上該類軟件研發(fā)經驗；（2） 熟悉制造行業(yè)實施經驗，并具備制造行業(yè)類似項目成功案例，提供近幾年制造行業(yè)應用軟件研發(fā)業(yè)績；（3） 近五年無行賄等違法記錄；（4） 近3年財務報表；（5） 投標廠商產品具有國家權威部門認證，須提供以下資質證明：a. 國家密碼管理局頒發(fā)的商用密碼產品銷售許可證；b. 國家版權局頒發(fā)的計算機軟件著作權登記證書；c. 公安部頒發(fā)的計算機信息系統(tǒng)安全專用產品銷售許可證；d. 國家保密局頒發(fā)的涉密信息系統(tǒng)產品檢測證書；2、建

2、設目標描述通過加密軟件的建設實施，從技術上實現對設計所重要文檔的通用防護和分級防護，做到非法帶出的數據不可使用，盡量少改變使用習慣，做到安全性和易用性的合理平衡。達到“進不來、授權用、帶不走、讀不懂、留痕跡”的總體目標。進不來，必須經過身份認證才能登錄使用重要文檔防泄漏系統(tǒng)或者通過身份認證登錄計算機終端，使非授權者無法進入防泄漏系統(tǒng)或計算機系統(tǒng)；授權用，只有合法授權人，經過合法授權，才能使用文檔，包括閱讀、修改、拷貝、粘貼、打印等拿不走，未經授權，任何人拿不走文檔，包括下載、拷貝、刻錄、打印等一切方式，都拿不走受保護的文檔?？床欢?，所有未經授權拿走的受保護文檔均打不開，看不懂。留痕跡，對保護文

3、檔的所有操作都留有記錄，由文檔操作審計系統(tǒng)追蹤泄露源。2.1系統(tǒng)的基本建設目標通用防護：采用默認的防護策略，對范圍內的數據按策略進行防護。采用通用防護保護的數據，應符合原來的操作習慣，不影響原來的操作行為。是分級防護的最低級別之下的通用防護方法。通過通用防護系統(tǒng)的建設，提供一個基礎的透明的加密解密層，根據管控策略對一定格式的文檔和操作文檔的進程進行監(jiān)控，實現透明的加解密功能，在系統(tǒng)內部，經過身份驗證的用戶，感覺不到文件是加密處理的，文件被非法復制出系統(tǒng)，將保持為加密狀態(tài)。通過透明加解密層的防護，可以有效的防止非人為的泄露發(fā)生，防止被擺渡攻擊而泄露的文件被打開利用，授權外帶解密后的文檔，需要經過

4、審批，系統(tǒng)將自動記錄日志，以便跟蹤取證。分級防護：對圖文檔系通中的文檔可要重要程度進行分級，可按照不同的防護策略控制文檔的離線防護，對重要文檔下載需要進行加密控制，對應用系統(tǒng)做邊界加固，防止非法用戶的接入和數據獲取。項目目標是在使得數據信息順暢交流，不影響員工工作效率的基礎上，有效的控制內部核心數據資產的安全與防護。具體實現：1. 與現有的AD系統(tǒng)實現用戶統(tǒng)一認證集成或實現終端單點登錄。合法用戶受控訪問，非法用戶無法訪問，非法流出文檔無法打開；2. 能夠對所內部圈定范圍內的所有里要數據做安全管控（包括現有的及以后新增的），能和圖文檔等核心應用系統(tǒng)進行安全集成，實現數據的加解密控制，并保持業(yè)務系

5、統(tǒng)的操作和使用習慣不改變；系統(tǒng)集成要求投標方可提供相關的中間件服務供應用系統(tǒng)調用，實現對指定的重要數據進行下載加密控制，實現分級管理的要求。3. 嚴格管理和控制內部以及外部文件，確保機密文件不被二次擴散使用，控制文檔的知悉范圍；結合客戶端控制模塊，可有效防止電子文檔被非法訪問、非法拷貝復制、打印、拷屏等，杜絕二次泄露；4. 不改變使用者對協(xié)同工作中的信息文件的使用操作習慣（如：使用習慣的應用程序操作、瀏覽信息文件；信息文件的加解密操作對于使用者來說是透明的等）；5. 離線控制，通過對終端進行脫機設置，使得終端能在預設時間范圍內脫離本單位環(huán)境并且能夠正常處理業(yè)務流程，超出預設期限將不再解密任何數

6、據信息，保證終端外出的使用安全。也可根據需要對超出預設期限的離線終端進行離線補時繼續(xù)使用。6. 文件外發(fā)，對于發(fā)到單位以外的文件可進行特殊控制。包括使用期限設定、打開次數、操作權限控制，會議結束后文檔可自動銷毀，減少信息泄露的風險。7. 批量加密解密，可批量、高效的對指定的文件或文件夾進行批量加、解密操作。8. 計算機端口管理功能：可查詢、封閉、打開計算機端口狀態(tài)。9. 郵件白名單：支持發(fā)送含加密文檔到郵件白名單自動解密功能10. 在保證數據安全的同時，還要保證各項工作持續(xù)性，并最小化效率損失，對多種場景（如員工出差、主機操作系統(tǒng)重裝、部門調整、離職等）具備完善的解決方案，建立建全文檔安全管理

7、的規(guī)范及流程；11. 能夠對應用系統(tǒng)進行邊界安全防護，防止非法終端接入應用系統(tǒng)獲取數據，對應用系統(tǒng)下載的數據可進行加密控制；12. 滿足未來的數據安全要求，系統(tǒng)具備兼容、擴展要求，滿足新增的數據和文檔類型。2.2系統(tǒng)性能要求重要文檔在加密軟件中采用透明加解密手段和重要程度分級標志綁定加密雙重措施來保護文檔，因此對文檔進行操作時需要先行進行加解密操作，肯定會對文檔操作性能造成一定的影響。如果采用軟件密碼服務，對于小于100MB的文檔，其文檔操作對操作人來說不會有明顯的感知，但對于超過100MB的文檔，操作人可能會感知稍許延遲，文檔越大延遲也越大；3、主要規(guī)格和技術參數3.1 設計平臺支持3.1.

8、1操作系統(tǒng)要求支持以下操作系統(tǒng)：服務器端；Windows98、Windows2000、Windows 2003 R2、Windows2008 R2；客戶端：Windows 2000、Windows XP（32位、64位）、Windows 7 （32位、64位）、Windows 8（32位、64位）、Vmware虛擬化3.1.2應用軟件應用系統(tǒng)、ERP系統(tǒng)AutoCAD Microsoft Office Microsoft Office SolidwordsCaxaProject 2007Adobe acrobat 9.0 professional輸入法等，但不限于上述軟件，不限于版本。3.2

9、整體技術要求（1）高可靠性：要求技術文件防泄漏系統(tǒng)在程序設計及架構部署上具有高可靠性，能夠提供不間斷服務；（2）易管理性：要求服務器端具有豐富的設置選項、并可進行靈活的策略設置以滿足管理需要；客戶端簡單易用。（3）高可用性：要求技術文件防泄漏系統(tǒng)提供高強度數據防護能力，低資源占用率；（4）可擴展性：方便后期系統(tǒng)的擴展，可以實現在線擴容，不影響服務的正常使用；（5）高集成性：要求技術文件防泄漏系統(tǒng)能與公司現有的圖文檔等業(yè)務系統(tǒng)無縫集成；（6）高兼容性：要求技術文件防泄漏系統(tǒng)能與現有的應用系統(tǒng)、應用程序及殺毒軟件完全兼容；3.5系統(tǒng)管理功能要求（1）用戶管理可與AD服務器進行集成，形成統(tǒng)一用戶認證

10、及管理模塊。系統(tǒng)提供：用戶登陸及認證、策略下發(fā)及同步、角色權限分配與回收以及AD組織架構信息同步等功能。（2）權限管理系統(tǒng)提供角色權限及特殊權限管理模塊。角色權限管理模塊包含對系統(tǒng)角色權限定義和下發(fā)，如系統(tǒng)管理員角色、日志審計員角色、流程審核員角色以及其他組合權限角色等；特殊權限管理模塊包含對特權用戶權限的開放與回收，如用戶特權解密、特權外發(fā)等。（3）策略管理提供安全策略管理模塊。策略管理模塊包含對常用設計軟件和通用軟件的策略維護和安全策略管理功能；包含對策略類型組合信息的增、刪、改、查等常規(guī)維護手段。同時系統(tǒng)需要提供對文件內容的安全保障，包含如下控制：剪切板控制：只允許將加密文檔內容復制至其

11、他加密文檔中，非加密文檔間內容復制無影響。拖拽控制：和剪切板控制類似，只允許將加密文檔內容拖拽至其他加密文檔中，非加密文檔間內容拖拽無影響；另存為控制：加密文檔通過另存為方式保存出其他任意副本均進行強制加密保護；非加密文檔另存為無影響；打印控制：可對加密文檔的打印權限進行控制，如禁止指定程序執(zhí)行打印，或允許程序執(zhí)行打印時自動添加打印水印等，方案控制決策如下：ü 物理打?。涸试S用戶連接打印機并正常打印，客戶端進行打印日志記錄，日志信息包含：打印機器名稱、打印用戶ID、打印文件名、打印時間及打印文件大小備注信息等；ü 虛擬打印：允許用戶連接虛擬打印器并正常打印為電子文件，DLP

12、客戶端將對虛擬打印生成的電子文件進行加密保護，防止虛擬打印副本泄密。對象插入控制：可對允許打開加密文檔的指定程序進行防注入保護，防止非法程序通過程序注入方式獲取明文數據內容；截屏控制：禁止對加密文檔內容進行屏幕拷貝，防止明文數據內容通過截屏圖片方式進行泄密，方案控制決策如下：ü 明文截屏不受控：允許用戶僅開啟明文文檔時可進行截屏，截屏方式不限，如通過鍵盤Print Screen鍵、標準化截圖工具等；ü 密文截屏受控：允許用戶在開啟密文文檔時通過指定標準截屏軟件進行截屏，并允許將截取的明文剪切板內容粘貼只密文文檔中，同時截屏內容保存為圖片時將進行加密保護；上述安全控制均可根據

13、業(yè)務需要進行開放和調整，管理員可靈活配置，可針對不同的用戶組或用戶進行靈活的策略設置，符合管理要求。（4）終端管理提供客戶端信息管理模塊。包含對合法客戶端機器的升級管理、離線管理以及卸載管理、版本號管理等。（5）流程管理流程管理模塊包含有離線審批流程、解密審批流程、外發(fā)加密審批流程、卸載審批流程等；可根據項目后期的建設要求提供接口及管理協(xié)同，實現與已有電子流審批平臺的無縫集成。（6）日志管理日志管理模塊提供日志審核及管理功能；系統(tǒng)將對所有管理變更、操作過程以及特權用戶操作等行為進行詳細記錄。（7）分級管理為管理用戶提供分級管理要求，系統(tǒng)部署可實現集中部署，但對業(yè)務的管理要求可下放到各部分級機構

14、或部門，可實現對本部門或組織機構的用戶管理、審批管理、客戶端管理、日志管理等。（8）介質及端口管理 可提供對移動介質端口管理的要求，可實現數據拷貝到移動介質中自動加密，同時可實現對U口的控制，實現打開/禁用，注冊管理，限制U盤的使用范圍，對未注冊的U盤無法識別和使用。3.6應用系統(tǒng)安全集成要求與現有系統(tǒng)集成，實現對應用系統(tǒng)的加固和數據安全防護。（1）協(xié)議管理提供基于TCP/IP協(xié)議的數據鏈路加密保護功能，與數據防泄漏客戶端配合，實現對應用系統(tǒng)的安全準入控制。（2）策略管理提供基于IP和端口管理的安全準入策略配置及管理功能，與Iptable機制配合，實現對應用系統(tǒng)的安全準入策略控制。（3）傳輸數

15、據管理根據應用系統(tǒng)安全集成需要，可提供傳輸協(xié)議加解密、傳輸數據加解密管理支撐，確保應用系統(tǒng)數據傳輸及交互安全。（4）數據加密管理 可根據業(yè)務管理要求，對圖文檔的數據進行分級防護，對重要的數據實現下載加密管理，可通過中間件服務的方式對指定的文檔進行加密，加密文檔上傳時可進行解密上傳，投標廠家需要提供標準的接口服務。3.7管理規(guī)定及支撐流程配套完整的系統(tǒng)使用規(guī)定及管理制度，主要內容包括：l 角色的定義：普通用戶、系統(tǒng)管理員、日志管理員等角色的定義；l 基本使用原則：如客戶端禁止破壞；l 解密原則：什么場景下使用何種解密方式；l 特殊場景使用原則：如加班辦公、終端離線、文檔加密、郵件外發(fā)等；3.8關

16、聯(lián)系統(tǒng)設計對核心應用系統(tǒng)如：圖文檔管理系統(tǒng)、OA系統(tǒng)、PDM系統(tǒng)、文件服務器等無縫集成，實現核心應用系統(tǒng)訪問明文上傳、密文下載安全集成目標關鍵需求場景，保證上傳到服務器的數據以明文的形式存放，下載到本地后進行加密存儲。3.9 具體技術參數要求招標技術要求序號功能及指標技術規(guī)格及詳細參數品牌規(guī)格技術文件防泄漏系統(tǒng)1產品結構產品必須采用C/S+B/S架構；2產品性能滿足500用戶同時使用。3操作系統(tǒng)1.服務器支持：WINDOWS2003SERVER、2008SERVER等系統(tǒng)；2.客戶端應支持：WINDOWSXP、WIN7、WIN8等32位、64位操作系統(tǒng)。4數據庫支持sqlserver2000、

17、sqlserver2005、sqlserver2008、sqlserver2012等數據庫功能要求5文檔加密1.支持AES、RC4、SM4等通用加密算法；2支持用戶自主設置高強度加密密鑰，同時支持系統(tǒng)隨機創(chuàng)建高強度加密密鑰；4支持在安全模式下工作，也需提供同等加密保護；5支持用戶可自主設置需要加密保護的數據類型和應用；6支持通過策略靈活控制實現文件是否區(qū)分加密文檔；7支持打開文件時，不改變用戶工作習慣，不改變應用軟件界面和菜單形態(tài)；6模式切換為方便用戶使用，提高工作效率，提供兩種模式切換，工作模式與個人模式，工作模式下文件均于加密狀態(tài)，個人模式下文檔不加密，個人模式無法查看工作模式下的加密文檔

18、；7文件格式支持*.*文件格式，支持任意應用程序8密鑰管理1. 支持用戶自定義256位以內高強度密鑰2. 算法需要經過國家相關部門認證3. 密鑰可進行備份，防止丟失9用戶認證1支持自主創(chuàng)建用戶及組織結構、支持批量錄入用戶及組織結構2支持與AD等統(tǒng)一身份認證平臺無縫集成，并支持基于Ldap標準協(xié)議的其他第三方認證平臺集成。3支持對所有用戶設置統(tǒng)一初始化密碼，用戶在使用加密系統(tǒng)時，必須強制修改初始化密碼，防止賬號盜用或設置簡單口令所帶來的泄密隱患4. 支持自動定期同步統(tǒng)一身份管理平臺的組織結構信息，無需管理人員參與，保障信息的安全運行。5.支持實時顯示用戶連接狀態(tài)，如在線、異常離線、正常離線、卸載

19、等狀態(tài)。10安全防護1. 必須采用驅動級智能動態(tài)加解密技術，具備有強制、透明、無感知等特點2. 支持對被保護文檔另存為強制加密保護，防止泄密3. 支持對被保護文檔進行打印控制及水印裝填4. 支持對被保護文件實行禁止拷屏控制5. 支持對被保護文檔內容的復制粘貼進行安全控制，能夠禁止將保護內容粘貼至其它非受控文檔6. 支持對剪切板內容進行保護7. 支持對被保護文檔進行宏安全控制，能夠防止用戶通過宏泄密8. 支持被保護文檔內容的拖拽進行安全控制，能夠禁止將保護內容拖拽至其他非受控文檔9. 支持終端強制對指定格式文檔進行全盤加密10. 能夠防止一系列內存轉儲指令，內存分段安全化處理11. 支持安全模式

20、下能夠正常加密，保證文件不泄露12. 支持用戶不能中斷或刪除終端13 提供高強度身份校驗控制，防止非法用戶通過暴力破解、重裝系統(tǒng)等方法竊密；14 能支持Ukey客戶端的方式進行文件的動態(tài)加解密控制；11外發(fā)控制可以對外發(fā)文檔的權限進行回收可以控制外發(fā)到客戶文檔的權限（如修改、打印、時間、自動銷毀），使用方支持插件/無插件兩種方式。12策略化管理1支持所有加密安全控制均通過策略配置實現；2可以針對用戶、部門定制安全策略；13開放式策略庫1加密系統(tǒng)需完全對用戶開發(fā)策略庫編輯功能，用戶可自主完成策略的定義和下發(fā)；2新應用策略的拓展無需加密系統(tǒng)廠商定制化，應采用通用化設計；3應用環(huán)境的升級、變更時，加

21、密系統(tǒng)無需開發(fā)，可支持兼容支持或調整策略配置即可支持；14系統(tǒng)升級和技術服務1支持本地化服務2支持系統(tǒng)級在線升級；15內容安全1支持剪切板白名單，防止敏感數據內容拷貝至指定應用文件中；2能夠控制剪切板白名單容量，防止用戶利用例外策略惡意泄密；16流程支撐1.支持自動解密審批流程，對用戶提交的解密申請，審批員在線審批通過后文檔將自動解密并存檔；2.支持文檔外發(fā)審批流程，可通過流程自動制作外發(fā)文檔；3.支持離線審批流程，支持終端離線審批，設置離線時長；4.支持卸載審批流程，終端可進行卸載申請和審批；17管理分級1支持設置分級系統(tǒng)管理員，并可設置分級系統(tǒng)管理員權限和管理范圍；2支持設置分級日志管理員

22、，實現對安全日志的分級審計功能；3支持設置分級流程審批員，實現對業(yè)務流程的分級審批功能；18例外業(yè)務1.支持特權策略，提供文件加密、落地解密、落地加密等策略配置，方便對用戶特殊應用的支持；2.支持郵件白名單，能夠實現對指定郵件賬號用戶發(fā)送加密文件自動解密；19應用系統(tǒng)防護1、 控制應用系統(tǒng)的安全接入，實現安全準入的控制要求；2、 對應用系統(tǒng)的數據進行安全防護，實現“上傳解密、下載加密”效果3、 對應用系統(tǒng)訪問可進行細顆粒的權限控制，可提供標準接口。20日志審計1.支持對所有敏感數據的使用進行全生命周期審計；2滿足最小顆粒度審計要求，可審查如用戶、文件、時間、載體、動作等信息；21管理方式支持B

23、/S模式的管理，界面友好，支持基于Web的圖形用戶界面（GUI），能夠以簡單、直觀的方式顯示信息，簡化配置。22資質證明國家密碼管理局頒發(fā)的商用密碼產品銷售許可證；國家版權局頒發(fā)的計算機軟件著作權登記證書；公安部頒發(fā)的計算機信息系統(tǒng)安全專用產品銷售許可證；國家保密局頒發(fā)的涉密信息系統(tǒng)產品檢測證書；軍用信息安全產品認證證書23實施案例生產廠家至少有制造業(yè)成功實施經驗；（提供和客戶簽訂的銷售合同復印件及驗收報告復印件，且加蓋廠家公章）。注：為必須滿足項，否則視為不滿足技術要求。3.10關鍵需求場景3.10.1關鍵數據防外泄需求l 強制加密對文件進行強制加密處理，從文件創(chuàng)建開始即可自動加密保護。通過

24、對核心數據進行全生命周期保護，確保核心數據只可在公司內安全域內正常、透明使用，通過任意方式將數據非法帶離內部環(huán)境將無法正常使用。l 透明使用核心數據在加密前后對于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密完全由后臺加解密驅動內核自動完成，對用戶而言完全透明、無感知。l 靈活拓展可支持對任意文件類型、應用程序進行加密保護。完全開放式策略庫配置，當新引進設計軟件或變更安全控制策略時，企業(yè)可以完全自主進行安全策略配置；當應用程序或設計軟件升級換代時，無需升級和二次開發(fā)，通過安全策略變更即可無縫兼容支持。l 出口管理 可對正常的業(yè)務需求設置數據出口

25、，支持終端的離線使用，可對文檔進行解密外發(fā)、加密外發(fā)，3.10.2關鍵數據內容保護需求（1）剪切板/拖拽控制合法用戶打開加密文件時，系統(tǒng)將對合法程序的剪切板行為進行監(jiān)控，受控程序之間可以進行內容的復制、粘貼、剪切等操作，但是受控程序的內容不允許粘貼至非受控程序中。（2）另存為控制合法用戶打開加密文件后，根據工作需要進行副本及格式另存為；也可能出于泄密目的，將文件保存為任意不規(guī)則格式（包括無格式）副本。系統(tǒng)平臺可完全識別另存為行為，自動完成數據強制加密存儲，確保核心數據存儲安全。（3）拷屏/錄屏合法用戶打開加密文件后，系統(tǒng)將實時監(jiān)控用戶的截屏及錄屏行為，當用戶發(fā)起截屏請求時(比如鍵盤PrintS

26、creen以及其他截屏工具等)，系統(tǒng)會自動攔截截屏請求，實現屏幕黑屏保護；而當用戶未打開任意加密文件時，系統(tǒng)不對用戶截屏行為進行任何控制。（4）打印控制系統(tǒng)可對用戶的打印行為進行靈活控制，即可實現“開/關式”打印控制，控制用戶是否允許或禁止打印加密文件，也可實現打印精細化管理，控制用戶對指定文檔的閱讀、打印權限，如使用次數和時限等。為保障核心數據的打印安全及可追溯，可進行打印水印進行設置，水印包括文字信息和水印圖片，例如可以自動強制添加公司名稱以及公司LOGO圖片等版權標識，并可自動添加打印用戶ID、打印時間、打印機器IP等信息。3.10.3 核心數據外發(fā)安全需求（1）加密保護采用高強度加密技

27、術對外發(fā)數據進行加密保護，防止非法用戶暴力破解泄密。（2）身份校驗外發(fā)文件提供多種安全身份認證機制，包括：密碼口令認證、機器綁定認證、UKEY認證等，在身份認證通過后才可正常、安全打開外發(fā)文件。（3）權限控制外發(fā)文件提供細粒度權限控制保護，包含文檔使用權限如只讀、打印、修改等控制；閱讀次數、閱讀時限及過期自動銷毀等保護；文檔協(xié)同權限如修改、還原以及文檔內容保護、打印水印等控制。（4）內容安全控制為防止使用者惡意將文件內容擴散，系統(tǒng)對其內容進行高強度安全控制，如內容剪切保護、禁止截屏、禁止另存為及打印控制等。3.10.4數據解密審批需求（1）流程支撐可根據現有工作流程制定符合管理模式的解密流程，

28、可實現單點或多級審批管理要求。（2）安全身份認證各審批節(jié)點在進行解密審批時均需進行身份認證，防止仿冒用戶進行解密審批操作，滿足方便性的同時杜絕申請人可接觸到解密后文件的可能。（3）日志審計追溯所有流程執(zhí)行及審核均可進行日志審計和追溯。3.10.5離線辦公管控需求（1）脫機冗余服務器宕機、網絡癱瘓情況發(fā)生時，為防止因網絡癱瘓而無法正常開展加密業(yè)務，系統(tǒng)需提供脫機冗余控制功能，在預設的冗余時間范圍內系統(tǒng)將自動啟用客戶端離線緩存策略，正常提供加解密業(yè)務支撐。（2）出差辦公提供出差申請流程，用戶可以根據出差需要提交出差申請并預估出差時長，流程審核通過后安全策略將自動完成離線緩存，用戶可在離線狀態(tài)開正常

29、開展加解密業(yè)務。（3）出差延期由于客觀原因，實際出差周期與出差申請計劃存在出入，為了確保用戶出差業(yè)務連續(xù)，系統(tǒng)提供出差補時支撐，策略管理員可為用戶生成出差補時碼，通過郵件或短信等方式發(fā)送給出差用戶，用戶完成補時碼輸入及驗證后即可完成離線補時。（4）出差解密在外出辦公過程中，由于網絡條件的限制，無法通過流程對文件進行審批解密，尤其是特殊領導在外辦公中，為了提高工作效率，可通過定制的終端解密工具對文件進行手動解密，解密過程中通過插入Ukey對指定的文件進行解密操作。3.10.6 郵件發(fā)送安全需求郵件傳遞是目前比較常見的文檔交互方式，針對所內重要的數據加密后，數據以附件的形式通過郵件發(fā)送給其他非加密

30、的用戶可正常的使用，系統(tǒng)可提供相應的技術手段實現業(yè)務連續(xù)：n 郵件白名單：可對指定的郵件白名單文檔自動解密，在對指定的用戶郵件地址發(fā)送郵件時，文檔可自動解密，針對部分特殊用戶使用；n 文檔半透明應用：對非強制加密的終端用戶，系統(tǒng)可設置半透明策略，本地文檔不加密，但可正常打開加密文檔使用，如：公司A用戶本地不采用強制加密策略，但設計所B用戶發(fā)送了一個加密的dwg文件給A用戶，A用戶在本地終端上可正常打開使用，但A用本地自身生成的dwg不做加密處理。3.10.7 加密區(qū)域隔離需求實現不同單位/部門使用不同的加密密鑰進行隔離，同時又能夠使數據依照策略在不同的加密區(qū)域之間進行數據交換。如：A部門使用A

31、密鑰加密，B部門使用B密鑰加密，A部門和B部門之間相互隔離，不能打開相互的加密文件，Z是A和B部門的主管領導，Z可以打開A部門和B部門發(fā)送來的加密文件?？蓾M足父子密鑰的樹型結構關系，滿足分級管理的要求。3.10.8 終端設備管理需求系統(tǒng)可對終端端口與設備進行啟用與禁用控制。主要包括：打印控制、調制解調器、串口、并口、1394、紅外、藍牙、無線等的使用控制。支持多種移動存儲設備注冊方式，對已經注冊的移動存儲設備提供分組管理與移動存儲設備狀態(tài)管理（正常使用、鎖定）。只有經過授權的移動存儲設備才能在內網使用，未授權的移動存儲設備無法在內網使用。內網專用移動存儲設備只能在內網使用，在外網無法使用。防止因非法使用移動存儲設備造成數據泄密?？刂埔苿哟鎯υO備的只讀、讀寫使用權限，同時可以控制移動存儲設備的可使用范圍，控制移動存儲設備只能在授權的范圍內使用。3.10.9 應用安全加固需求針對公司內部應用的各類應用系統(tǒng)，如何在保障業(yè)務高效及連續(xù)性的同時，防止核心信息資產外泄。l 保障應用系統(tǒng)核心數據訪問及存儲安全，實現后端明文安全