企業(yè)信息安全加密項(xiàng)目方案

1、工作因協(xié)同而美好 組織因協(xié)同而高效 商業(yè)因協(xié)同而文明 世界因協(xié)同而精彩企業(yè)信息安全加密項(xiàng)目方案4234文件隨意查看：員工缺乏有效管理，公司重要文件被隨意查看造成泄密。外發(fā)文件擴(kuò)散：將重要文件外發(fā)給客戶或合作企業(yè)，對防擴(kuò)散造成泄密。商業(yè)間諜竊密：商業(yè)間諜通過各種手段竊取企業(yè)機(jī)密造成泄密。移動(dòng)設(shè)備丟失：U盤、筆記本等移動(dòng)辦公設(shè)備丟失造成企業(yè)信息泄密。員工出差泄密：員工出差帶走大量企業(yè)數(shù)據(jù)，無有效監(jiān)督容易造成泄密。員工離職泄密：掌握企業(yè)重要信息的員工離職，帶走企業(yè)數(shù)據(jù)造成泄密。5671時(shí)刻隱藏在日常生活中的泄密風(fēng)險(xiǎn)員工上網(wǎng)泄密：員工利用QQ、MSM、Email等網(wǎng)絡(luò)傳輸工具隨意將公司內(nèi)部重要文件數(shù)據(jù)

2、外發(fā)。員工打印泄密：員工隨意打印公司重要文件或未及時(shí)打印文件造成泄密。項(xiàng)目需求理解Page 3文檔PDF圖片表格內(nèi)部員工泄密黑客竊密存儲(chǔ)介質(zhì)遺失Figure1 企業(yè)面臨的TOP10安全威脅信息泄密成為組織面臨的TOP10安全威脅之一在Fortune排名1000的公司中，每次電子文檔泄密造成的損失平均為$50 Million最嚴(yán)重和亟待應(yīng)對的：電子文檔信息泄密風(fēng)險(xiǎn)向外分發(fā)信息1、信息保護(hù)用戶加密文件文件權(quán)限信息交互12、安全驗(yàn)證 用戶操作認(rèn)證 證書和權(quán)限信息交互23、信息分發(fā)通過Internet, 郵件附件，ftp下載，其他存儲(chǔ)設(shè)備34、信息訪問接收用戶認(rèn)證獲取證書和權(quán)限 授權(quán)離線操作，可緩存密

3、鑰4身份驗(yàn)證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限防水墻服務(wù)器防水墻客戶端防水墻客戶端外部用戶防水墻數(shù)據(jù)防泄漏系統(tǒng)的工作流程防水墻 商業(yè)秘密保護(hù)根本解決方案基礎(chǔ)：具有指紋限制的機(jī)密文件訪問授權(quán)系統(tǒng)，專利號：ZL 2004 1 0017241.3透明加密解密子系統(tǒng)：透明、動(dòng)態(tài)、實(shí)時(shí)，可全盤，可目錄，可程序，可反程序介質(zhì)準(zhǔn)入管理子系統(tǒng)：控制、認(rèn)證、內(nèi)容審計(jì)（不僅僅是log）文檔權(quán)限管理子系統(tǒng)：基于使用者身份、基于時(shí)間、基于內(nèi)容，細(xì)顆粒度權(quán)限管理文檔密級管理子系統(tǒng)：絕密、機(jī)密、秘密、核心商密、普通商密、解密商密.自定義密文圖標(biāo)管理子系統(tǒng)：可顯示各種圖標(biāo)文檔水印管理子系統(tǒng)：可自定義需

4、要的各種文字、logo用戶登陸管理子系統(tǒng)：各種方式登陸-在線、離線、LDAP、域結(jié)合、智能卡用戶解密管理子系統(tǒng)：自主解密、審批解密、批量解密、外設(shè)發(fā)送、郵件發(fā)送密文明送管理子系統(tǒng)：和文件格式無關(guān)。密碼、時(shí)間、次數(shù)、打印、截屏多層審批流轉(zhuǎn)子系統(tǒng)：基于腳色的多層審批流程，有氣泡提醒，有自動(dòng)審批設(shè)置全員操作日志子系統(tǒng)：日志的收集、管理、分析，各種格式的支持操作審計(jì)預(yù)警子系統(tǒng)：短信、mail、郵件預(yù)警U盤終端管理子系統(tǒng)：U盤客戶端?？稍谌魏坞娔X上操作密文，適合臨時(shí)在家辦公商業(yè)秘密保護(hù)的方法概述1、行政管理方法-規(guī)章制度、勞動(dòng)合同、競業(yè)限制；2、桌面管理方法；3、外設(shè)管理方法；4、數(shù)據(jù)加密方法；本質(zhì)是保

5、護(hù)信息安全信息安全的基礎(chǔ)是加密，是數(shù)據(jù)加密商密保護(hù)的方法：以規(guī)范為指導(dǎo)，以數(shù)據(jù)加密為基礎(chǔ)，集合行政、人事、競業(yè)限制的綜合型保護(hù)方式。規(guī)范：等級保護(hù)、分級保護(hù)、大型企業(yè)商業(yè)秘密保護(hù)等電子文檔透明加密單位內(nèi)部透明使用合法出口密文外發(fā)明文外發(fā)合法離網(wǎng)脫機(jī)非法出口競爭對手竊密員工離職拷貝內(nèi)部不當(dāng)行為系統(tǒng)漏洞失密設(shè)備丟失非法脫機(jī)合法離網(wǎng)正常使用非法離網(wǎng)表現(xiàn)為亂碼亂 碼Page 8磁盤文件（密文）文件過濾驅(qū)動(dòng)功能詳解：一文一密鑰、格式無關(guān)、透明加密和文件格式無關(guān)的加密，支持綠色軟件加密高安全性保護(hù)企業(yè)商業(yè)信息動(dòng)態(tài)加解密技術(shù)密鑰本身也是密文，密鑰是隨機(jī)的客戶端與服務(wù)器，及服務(wù)器間的通訊報(bào)文經(jīng)過加密處理高效率

6、快速加密文檔手動(dòng)加密：只須單擊加密按鈕并設(shè)置權(quán)限，避免復(fù)雜的人工密鑰管理自動(dòng)加密：按照設(shè)置的策略，處理的文件自動(dòng)被透明加密透明自動(dòng)加解密，對使用者完全透明加解密過程透明，不改變文檔使用習(xí)慣高安全性高效率透明+密文密文證書自動(dòng)加解密，對用戶透明應(yīng)用程序（明文）讀/寫數(shù)據(jù)請求讀/寫數(shù)據(jù)請求讀/寫數(shù)據(jù)響應(yīng)讀/寫數(shù)據(jù)響應(yīng)電子文檔分級授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)A部門員工1只讀授權(quán)B部門員工2只讀/打印授權(quán)C部門員工3只讀/打印/修改授權(quán)D部門員工4只讀/打印/修改/再授權(quán)員工1只讀員工2只讀/打印員工3只讀/打印/修改員工4只讀/打印/修改/再授權(quán)機(jī)密機(jī)密機(jī)密授權(quán)信息已授權(quán)用戶其它用戶

7、機(jī)密作者機(jī)密文檔服務(wù)器權(quán)限集中式管理 文檔管理員授權(quán)授權(quán)文檔權(quán)限機(jī)密授權(quán)文檔操作控制及審計(jì)第三方內(nèi)容接觸者內(nèi)容傳播、使用者內(nèi)容生產(chǎn)者內(nèi)容接觸者內(nèi)容接觸者透明加密細(xì)?；旨壥跈?quán)外發(fā)文檔管理信息加密模式信息加密模式管理控制模式管理控制模式數(shù)據(jù)生命周期管理確保內(nèi)容可銷毀數(shù)據(jù)操作跟蹤數(shù)據(jù)使用流程保證安全審計(jì)應(yīng)用控制模式應(yīng)用控制模式剪貼板控制防止內(nèi)容脫離安全范圍打印、傳真控制防止內(nèi)容轉(zhuǎn)換介質(zhì)打印管理 外設(shè)管理文件外發(fā)控制文件交付第三方時(shí)可控制屬性：密碼綁定PC綁定U盤禁止截屏打開次數(shù)控制累計(jì)時(shí)間控制時(shí)間段控制禁止內(nèi)容復(fù)制禁止篡改禁止打印。形態(tài)：文件或者文件夾P.S 對于長期合作的第三方,可使用U盤客戶端

8、離線管理-離線登陸72小時(shí)本地登錄機(jī)制；軟證書離線登錄機(jī)制；Usb-key離線登錄機(jī)制VPN遠(yuǎn)程鏈接登錄機(jī)制；分公司二級服務(wù)器鏈接登錄機(jī)制；離線管理-U盤客戶端：自定義審批流Page 17三種角色、操作審計(jì)、操作預(yù)警數(shù)據(jù)備份-刪除備份、修改備份、手動(dòng)備份刪除管理：當(dāng)用戶有意或者無意對數(shù)據(jù)進(jìn)行刪除處理的時(shí)候，山麗防水墻系統(tǒng)可以對刪除的數(shù)據(jù)進(jìn)行安全防護(hù)，讓被刪除的數(shù)據(jù)可以被重新恢復(fù)。刪除管理可以支持在企業(yè)內(nèi)部聯(lián)網(wǎng)時(shí)候的數(shù)據(jù)恢復(fù)，也可以支持用戶將電腦帶離環(huán)境后的數(shù)據(jù)恢復(fù)。鍵盤鼠標(biāo)刪除：對用戶通過鍵盤、鼠標(biāo)、直接徹底刪除操作行為均可以進(jìn)行管理并恢復(fù)。命令行刪除：對用戶通過命令行方式直接徹底刪除操作行為

9、均可以進(jìn)行管理并恢復(fù)。自主備份：用戶可以選擇對本地密文或者明文進(jìn)行文件或者文件夾的備份，從而在本地文件失滅的時(shí)候，可以從山麗防水墻系統(tǒng)中再次獲取得到。自動(dòng)備份：管理人員也可以設(shè)置用戶在本地需要監(jiān)控備份的目錄或者盤符，當(dāng)本地文件發(fā)生變化的時(shí)候，文件就將按照版本管理的時(shí)間順序自動(dòng)備份，以讓用戶可以隨時(shí)查詢到被備份的文件。Page 19防水墻 用戶管理賬號、部門管理賬號管理部門管理第三方賬號同步用戶漫游跨系統(tǒng)授權(quán)用戶管理支持添加、刪除、修改、查詢和瀏覽賬號信息支持查詢、創(chuàng)建、修改和刪除部門信息支持用戶角色管理支持本地賬號口令修改;強(qiáng)密碼口令強(qiáng)度AD/ED部門和賬號信息同步，和AD域結(jié)合支持動(dòng)態(tài)和靜態(tài)

10、兩種模式系統(tǒng)管理員配置操作也將會(huì)被審計(jì)賬號、部門管理角色管理Page 20防水墻 用戶管理用戶漫游 滿足漫游用戶文檔安全保護(hù)需求，持續(xù)防止信息泄密A區(qū)WVSB區(qū)WVSInternet漫游用戶加密文檔上傳權(quán)限信息1轉(zhuǎn)發(fā)文檔權(quán)限信息23保存文檔權(quán)限信息A區(qū)B區(qū)防水墻 集團(tuán)模式流程Page 21一級管理服務(wù)器分部1分部2分部N二級管理服務(wù)器二級管理服務(wù)器分部信息上報(bào)策略下達(dá)總部管理中心終端安全管理Page 22防水墻 系統(tǒng)高可靠、可擴(kuò)展、高性能高可靠 - 數(shù)據(jù)庫雙機(jī)熱備 - 服務(wù)器雙機(jī)熱備 - 證書加密存儲(chǔ) - 系統(tǒng)災(zāi)難恢復(fù)可擴(kuò)展 - 滿足企業(yè)其它應(yīng)用系統(tǒng)文檔加密和授權(quán)需求，為企業(yè)提供統(tǒng)一文檔安全管

11、理平臺(tái)高性能 - 支持最大用戶并發(fā)數(shù)40000個(gè)防水墻系統(tǒng)應(yīng)用系統(tǒng)N公文系統(tǒng)Lotus Notes統(tǒng)一文檔安全管理平臺(tái)Page 23防水墻 靈活部署集中部署集中部署WVS: 防水墻服務(wù)器 WVC: 防水墻客戶端WVSWVC1Core networkWVC2WVC nPage 24防水墻 技術(shù)指標(biāo)最大工作站節(jié)點(diǎn)數(shù)：62500最大域服務(wù)器節(jié)點(diǎn)數(shù)：250最大并發(fā)認(rèn)證數(shù)：62500最大并發(fā)文件連接：20000加密位數(shù)：128位/256位加密算法：3DES-X/RSA/SM1支持網(wǎng)絡(luò)類型：局域網(wǎng)/廣域網(wǎng)/互聯(lián)網(wǎng)文件訪問支持協(xié)議：NetBIOS/HTTP/FTP支持平臺(tái)：Microsoft Windows

12、 Server 2000/2003/2008/2012、Xp/vistra/windows7/8/10、Linux等32/64位 內(nèi)核網(wǎng)絡(luò)協(xié)議：TCP/IP加密算法： 3DES-X/RSA/SM1每秒加密字節(jié)數(shù): 30Mb每秒解密字節(jié)數(shù)： 50Mb加密延遲： 200ms解密延遲： 100ms系統(tǒng)負(fù)荷： 3% 最長生存期： 不受約束最短生存期： 不受約束時(shí)間合成算法： 不可逆主要技術(shù)及性能指標(biāo)：達(dá)到計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB 17859-1999第四級：結(jié)構(gòu)化保護(hù)級，第五級：訪問驗(yàn)證保護(hù)級，執(zhí)行的質(zhì)量標(biāo)準(zhǔn)是：中華人民共和國國家標(biāo)準(zhǔn) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB 1785

13、9-1999。 唯一支持任意類型應(yīng)用系統(tǒng)零耦合的加密系統(tǒng) 支持包含OA、ERP、數(shù)據(jù)庫、郵件系統(tǒng)等所有B/S、C/S類型的業(yè)務(wù)系統(tǒng)，對瀏覽器以及客戶端程序沒有任何要求唯一支持任意格式文件加密的系統(tǒng) 不僅對Office格式文件支持，所有文檔、圖檔、音頻、視頻等格式文件均能做到在線編輯及下載/導(dǎo)出加密保護(hù)唯一實(shí)時(shí)不更改網(wǎng)絡(luò)結(jié)構(gòu)的業(yè)務(wù)數(shù)據(jù)加密 業(yè)務(wù)系統(tǒng)上的數(shù)據(jù)下載/導(dǎo)出到本地，落地即加密，不存在明文緩存狀態(tài)，有效保障數(shù)據(jù)安全性唯一完全不更改用戶使用習(xí)慣 用戶數(shù)據(jù)操作以及數(shù)據(jù)自身流轉(zhuǎn)100%保持習(xí)慣慣性，如文件的打開通過雙擊、右鍵、應(yīng)用軟件導(dǎo)出，拖入等方式均可唯一支持對稱加密非對稱加密的系統(tǒng) 數(shù)據(jù)安全

14、產(chǎn)品第一個(gè)也是當(dāng)前唯一采用對稱加密，非對稱加密技術(shù)相結(jié)合的系統(tǒng)。優(yōu)勢之唯一優(yōu)勢之領(lǐng)先業(yè)內(nèi)唯一基于多模加密模式的框架設(shè)計(jì)：可以同時(shí)提供全盤，目錄，格式，空加密，外設(shè)加密，網(wǎng)絡(luò)加密等各種方式，方便對不同人員管理；業(yè)內(nèi)唯一實(shí)現(xiàn)了一文一密鑰的商業(yè)產(chǎn)品：文件內(nèi)容級別的加密，采用對稱加密和非對稱加密相結(jié)合技術(shù)，實(shí)現(xiàn)每個(gè)加密文件密鑰均不一樣；防止一個(gè)文件密鑰被破解造成的全公司破解；國際范圍內(nèi)第一個(gè)提出環(huán)境指紋技術(shù)并獲得國際專利授權(quán)防止IT管理人員將加密服務(wù)器上的服務(wù)器數(shù)據(jù)Copy走從而造成的公司整體數(shù)據(jù)泄密；業(yè)內(nèi)最先實(shí)現(xiàn)三權(quán)分立設(shè)計(jì)的系統(tǒng)三權(quán)分立設(shè)計(jì)：用戶，控制臺(tái)，安全管理員分立設(shè)置，用戶被管理，控制臺(tái)僅僅

15、負(fù)責(zé)設(shè)置策略和維護(hù)系統(tǒng)，安全管理員負(fù)責(zé)審計(jì)前二者的日志；業(yè)內(nèi)唯一全程文件密鑰透明的系統(tǒng)密鑰透明：不管是用戶還是管理人員，均無法接觸到密鑰，更不會(huì)存在導(dǎo)出密鑰這種操作；Page 27項(xiàng)目實(shí)施以及售后服務(wù)管理制度項(xiàng)目實(shí)施1、管理制度cmmi3+pmp在項(xiàng)目實(shí)施中遵循項(xiàng)目管理（PMP）和軟件能力成熟度管理（企業(yè)通過CMMI3評估）相結(jié)合的管理制度。2、人員組成實(shí)施團(tuán)隊(duì)組建遵循以下的特點(diǎn)：、由山麗信息與合作伙伴共同合理組織架構(gòu)的實(shí)施團(tuán)隊(duì)，實(shí)施團(tuán)隊(duì)的人員構(gòu)成具有較強(qiáng)的合理性。是項(xiàng)目實(shí)施的基礎(chǔ)。、項(xiàng)目經(jīng)理具有多年的實(shí)施經(jīng)驗(yàn)，能夠幫助企業(yè)在實(shí)施加密項(xiàng)目的過程中優(yōu)化業(yè)務(wù)流程，提升管理水平簡化操作。、項(xiàng)目實(shí)施團(tuán)

16、隊(duì)在實(shí)施期間，具有吃苦耐勞的精神，為確保項(xiàng)目進(jìn)度，能夠加班加點(diǎn)。、項(xiàng)目實(shí)施人員的隊(duì)伍相對穩(wěn)定，軟件公司對項(xiàng)目實(shí)施人員可能出現(xiàn)的人員流動(dòng)現(xiàn)象具有預(yù)見性，如遇到這種情況，能快速反應(yīng)，不會(huì)對項(xiàng)目的實(shí)施造成影響。、項(xiàng)目組成員溝通能力比較強(qiáng)，同時(shí)能從客戶的角度出發(fā)，為用戶提出更符合實(shí)際情況的建議和意見。Page 28項(xiàng)目實(shí)施以及售后服務(wù)管理制度對本次項(xiàng)目，中標(biāo)后我們實(shí)施和售后服務(wù)的計(jì)劃是：1、采用廠家駐場方式，確保項(xiàng)目實(shí)施到位和售后服務(wù)到位。2、目前山麗公司在北京、廣州、重慶、天津、深圳、廣州、廈門、杭州、南京、濟(jì)南、青島、大連、沈陽、西安等地利用本公司當(dāng)?shù)胤种C(jī)構(gòu)統(tǒng)一安排進(jìn)行可以覆蓋全國。3、在全行范

17、圍內(nèi)公布企業(yè)售后服務(wù)電話，提供7*24小時(shí)候服務(wù)，服務(wù)電話為：800 820 1863；400 920 9099；Page 29項(xiàng)目實(shí)施以及售后服務(wù)管理制度售后服務(wù)山麗網(wǎng)安關(guān)于培訓(xùn)和售后服務(wù)的完整性闡述：1、技術(shù)支持；技術(shù)支持指的是實(shí)施安裝軟件后解決軟件bug的特定行為。本項(xiàng)目提供三年支持服務(wù)和軟件新版本升級服務(wù)，免費(fèi)服務(wù)期過后，提供有償現(xiàn)場服務(wù)和有償軟件升級。2、軟件升級；本項(xiàng)目的服務(wù)包含軟件升級，軟件升級包括：因?yàn)椴僮飨到y(tǒng)升級而產(chǎn)生必須要進(jìn)行的升級；因?yàn)榭蛻魬?yīng)用類軟件升級、變更產(chǎn)生的必須要進(jìn)行的升級；本軟件因?yàn)榧夹g(shù)功能發(fā)展產(chǎn)生的升級。本項(xiàng)目軟件升級提供驗(yàn)收后三年免費(fèi)升級。Page 30項(xiàng)目

18、實(shí)施以及售后服務(wù)管理制度3、二次開發(fā)；提供一年免費(fèi)二次開發(fā)服務(wù)，二次開發(fā)內(nèi)容限制為：目的在于完善原來產(chǎn)品的功能或者滿對用戶優(yōu)化性的需求。但用戶提出全新的功能二次開發(fā)則另行收費(fèi)。有關(guān)應(yīng)用軟件升級、更換的問題 在用戶文檔格式發(fā)生變化時(shí)候不需要任何二次開發(fā)或者需要的二次開發(fā)才能加密的，乙方承諾終生不收取任何費(fèi)用（即不受合同時(shí)間的約束）； 有關(guān)外發(fā)控制文件對應(yīng)的應(yīng)用軟件升級、更換的問題 在用戶文檔格式發(fā)生變化時(shí)候不需要任何二次開發(fā)或者需要的二次開發(fā)才能實(shí)現(xiàn)外發(fā)控制的，山麗網(wǎng)安承諾終生不收取任何費(fèi)用（即不受合同時(shí)間的約束）實(shí)施團(tuán)隊(duì)組成實(shí)施團(tuán)隊(duì)組建遵循以下的特點(diǎn)：合理組織架構(gòu)的實(shí)施團(tuán)隊(duì)，實(shí)施團(tuán)隊(duì)的人員構(gòu)成具有較強(qiáng)的合理性。是項(xiàng)目實(shí)施的基礎(chǔ)。項(xiàng)目經(jīng)理具有多年的實(shí)施經(jīng)驗(yàn)，能夠幫助企業(yè)在實(shí)施加密項(xiàng)目的過程中優(yōu)化業(yè)務(wù)流程，提升管理水平簡化操作。項(xiàng)目實(shí)施團(tuán)隊(duì)