華御智能防信息泄密解決方案計(jì)劃

PAGE25華御智能防信息泄密解決方案※華御智能防泄漏系統(tǒng)—文件透明加解密※華御文件安全服務(wù)器系統(tǒng)—服務(wù)器文件強(qiáng)制加密※華御外發(fā)文件安全系統(tǒng)—防止外發(fā)文件二次擴(kuò)散※華御文件備份系統(tǒng)—文件多版本備份、恢復(fù)※華御分級(jí)權(quán)限管理系統(tǒng)—文件分級(jí)管理，加強(qiáng)內(nèi)部安全HopeMe宏鳴信息東莞市宏鳴信息科技有限公司技術(shù)咨詢代表：辛先生聯(lián)系方式：目錄第一章需求概述 4.背景 4.需求概述 5第二章解決方案 6 方案概述 6 主要功能和特點(diǎn) 7 管理權(quán)限體系： 8 出差用戶授權(quán)體系： 10第三章華御智能防信息泄漏系統(tǒng)產(chǎn)品介紹 11概要說(shuō)明 11主要構(gòu)成 11智能動(dòng)態(tài)加解密模塊 12文件自動(dòng)多版本備份模塊 12日志審計(jì)模塊 13主機(jī)資產(chǎn)監(jiān)控模塊 13用戶操作監(jiān)控，跟蹤模塊和安全策略智能擴(kuò)展模塊 13實(shí)現(xiàn)原理 13工作原理 14技術(shù)優(yōu)勢(shì) 15產(chǎn)品規(guī)格 16運(yùn)行環(huán)境 17服務(wù)器端 17控制臺(tái) 18客戶端 18第四章：華御智能防信息泄漏系統(tǒng)強(qiáng)大功能 19產(chǎn)品功能特點(diǎn) 19主要安全應(yīng)用 19、按照使用人員范圍劃分 19、按照行業(yè)劃分 20、支持的軟件 21第五章產(chǎn)品資質(zhì) 22第六章配置清單及報(bào)價(jià) 28第七章綜述 29

第一章需求概述背景

計(jì)算機(jī)與網(wǎng)絡(luò)的普及應(yīng)用讓信息的生產(chǎn)、存儲(chǔ)、獲取、共享和傳播更加方便，同時(shí)也增加了組織內(nèi)部重要信息泄密的風(fēng)險(xiǎn)。來(lái)自Gartner的調(diào)查顯示：有超過(guò)85%的安全威脅來(lái)自組織內(nèi)部；各種安全漏洞造成的損失中，30%-40%是由電子文件泄露造成的；在Fortune排名前1000家的公司中，每次電子文件泄露所造成的損失平均是50萬(wàn)美元。因信息泄密導(dǎo)致嚴(yán)重后果的案例：◆2003年某大型企業(yè)投入巨資歷時(shí)一年研發(fā)高技術(shù)新產(chǎn)品，研發(fā)才接近尾聲，競(jìng)爭(zhēng)對(duì)手已經(jīng)拿到了拷有全部研發(fā)成果圖紙的移動(dòng)硬盤(pán)，搶先一步申請(qǐng)了專利并迅速投放市場(chǎng)，給該企業(yè)造成直接經(jīng)濟(jì)損失超過(guò)1億元?！?005年12月某專用設(shè)備廠一位跟隨老板創(chuàng)業(yè)十余年的銷售經(jīng)理突然離職，帶走1萬(wàn)多份產(chǎn)品電子圖紙，在距該廠不到500米處自己開(kāi)廠、生產(chǎn)同類產(chǎn)品與原廠競(jìng)爭(zhēng)，使原廠產(chǎn)品利潤(rùn)空間損失50%以上。傳統(tǒng)的信息安全解決方案如防火墻、專網(wǎng)、入侵檢測(cè)等，可以防止外部人員非法訪問(wèn)，但不能防止內(nèi)部人員、以及作者本人對(duì)機(jī)密文檔進(jìn)行復(fù)制和傳播。眾所周知，電子文檔的復(fù)制非常容易、傳播極其隱秘，這種對(duì)機(jī)密文檔的復(fù)制和傳播才是造成信息泄密的主要途徑。常見(jiàn)的信息泄密情形有：◆內(nèi)部主動(dòng)泄密：?jiǎn)T工因?yàn)殡x職、不滿、被收買等原因把機(jī)密文檔外泄。

◆內(nèi)部無(wú)意泄密：?jiǎn)T工保密觀念不強(qiáng)造成無(wú)意識(shí)地外泄，如離機(jī)未鎖定系統(tǒng)、在外使用移動(dòng)硬

盤(pán)、存儲(chǔ)介質(zhì)如U盤(pán)遺失等?！敉獠繍阂飧`?。和獠亢诳腿肭志W(wǎng)絡(luò)竊取機(jī)密，計(jì)算機(jī)病毒或木馬程序自動(dòng)對(duì)外發(fā)送數(shù)據(jù)等。

常見(jiàn)的信息泄密途徑有：◆計(jì)算機(jī)硬件端口：通過(guò)USB、IDE、軟驅(qū)、光驅(qū)、紅外、藍(lán)牙、無(wú)線網(wǎng)卡等端口，使用U盤(pán)、

移動(dòng)硬盤(pán)、光盤(pán)、筆記本電腦、PDA甚至智能手機(jī)復(fù)制或傳輸?！艟W(wǎng)絡(luò)：通過(guò)網(wǎng)上鄰居、共享文件夾、E-mail、QQ/MSN/ICQ等即時(shí)通訊工具、論壇發(fā)貼、

ftp、BT、網(wǎng)絡(luò)硬盤(pán)等方式傳輸。泄密原因多樣化、泄密手段專業(yè)化讓人防不勝防，許多單位都面臨著極大的信息泄密風(fēng)險(xiǎn)!如何才能從根本上防范信息泄密、把風(fēng)險(xiǎn)降到最低在對(duì)大量泄密案例和潛在泄密風(fēng)險(xiǎn)進(jìn)行深入調(diào)查和分析的基礎(chǔ)上，經(jīng)過(guò)多年的技術(shù)攻關(guān)和潛心研發(fā)，上海華御信息技術(shù)有限公司的智能防信息泄漏解決方案應(yīng)運(yùn)而生。從2003年起，上海華御信息技術(shù)有限公司（以下簡(jiǎn)稱“上海華御”）就開(kāi)始致力于基于透明加解密技術(shù)的防信息泄漏產(chǎn)品的研發(fā)，目前已經(jīng)具有了內(nèi)網(wǎng)安全管理的比較全面的產(chǎn)品線，包括華御文檔安全管理系統(tǒng)、華御智能防信息泄漏系統(tǒng)、華御文件安全服務(wù)器系統(tǒng)、華御外發(fā)文件安全管理系統(tǒng)、華御文檔安全管理系統(tǒng)等。在本方案中，我們以中盛光電的具體需求為向?qū)?，以上海華御防信息泄密產(chǎn)品為基礎(chǔ)，為中盛光電量身定制最適合的防信息泄密解決方案。需求概述

****是一家具有自主研發(fā)產(chǎn)品的高科技生產(chǎn)企業(yè)，是國(guó)際領(lǐng)先的光伏發(fā)電系統(tǒng)供應(yīng)商。公司業(yè)務(wù)遍布全球三十五個(gè)國(guó)家和地區(qū)，公司產(chǎn)品涵蓋：?jiǎn)尉Ч璋?、多晶硅錠、晶體硅片、太陽(yáng)能組件、一維/二維伺服系統(tǒng)。公司擁有世界領(lǐng)先的光伏產(chǎn)品專利技術(shù)和工業(yè)產(chǎn)權(quán)。公司設(shè)有全球先進(jìn)的研發(fā)中心，已通過(guò)ISO:9000、TUV、IEC、CE、UL等國(guó)際質(zhì)量體系認(rèn)證。通過(guò)與motech、mecasolar的合作，為公司產(chǎn)品先進(jìn)的技術(shù)和高水平的質(zhì)量提供有力的保證。公司的制造中心設(shè)立在中國(guó)泰州，占地22萬(wàn)平方米，廠房面積達(dá)到10萬(wàn)平方米，擁有6條專業(yè)化生產(chǎn)線，技術(shù)工人1200人，現(xiàn)有產(chǎn)能120兆瓦，預(yù)計(jì)2010年將達(dá)到900兆瓦。由于中盛光電擁有世界領(lǐng)先的產(chǎn)品專利技術(shù)，對(duì)于這些知識(shí)設(shè)計(jì)資料和圖紙的知識(shí)產(chǎn)權(quán)保護(hù)具有非常重要的意義，一旦這些技術(shù)資料泄漏給競(jìng)爭(zhēng)對(duì)手，將給公司造成巨大的損失。公司目前的保護(hù)措施主要是禁止USB端口、禁止使用光驅(qū)、監(jiān)控員工發(fā)送的郵件等，但這些措施不能從根本上杜絕內(nèi)部泄密問(wèn)題，還帶來(lái)了很多不方便：一、禁止USB端口的措施在禁止使用U盤(pán)和移動(dòng)硬盤(pán)的同時(shí)，也給正常的U盤(pán)和移動(dòng)硬盤(pán)的正常使用需求帶來(lái)不便。而現(xiàn)在越來(lái)越多的計(jì)算機(jī)外設(shè)采用USB端口，禁止USB端口帶來(lái)很多的不便。二、拆除計(jì)算機(jī)光驅(qū)后，在電腦重裝操作系統(tǒng)時(shí)只能臨時(shí)打開(kāi)機(jī)箱、外接光驅(qū)，給IT部門(mén)帶來(lái)了很多麻煩。三、監(jiān)控員工外發(fā)郵件的方式只是一種事后追查責(zé)任的亡羊補(bǔ)牢之策，不能從根本上杜絕泄密。如何能夠在不降低工作效率和使用方便性的同時(shí)，徹底解決

中盛光電的知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題這是中盛光電領(lǐng)導(dǎo)層和管理層一直關(guān)心的問(wèn)題。第二章解決方案方案概述基于中盛光電的具體需求，我們基于中國(guó)國(guó)防信息泄密領(lǐng)導(dǎo)企業(yè)–上海華御信息技術(shù)有限公司的“智能防信息泄漏系統(tǒng)”產(chǎn)品，為中盛光電提出本解決方案。方案原理圖如下：采用“華御智能防信息泄漏系統(tǒng)V5.0”，如果選用軟件版的管理中心，則在中盛光電泰州廠區(qū)內(nèi)選擇一臺(tái)PC機(jī)作為管理中心，配置要求PentiumIII以上，512M內(nèi)存，安裝管理中心軟件；如果選擇硬件版的管理中心，則直接將該機(jī)架式的工控機(jī)安裝在機(jī)柜內(nèi)部。控制臺(tái)可設(shè)置在IT部門(mén)，也可以設(shè)置在技術(shù)部門(mén)，取決于外發(fā)解密時(shí)是有什么人來(lái)承擔(dān)審核的責(zé)任。技術(shù)部門(mén)的電腦上安裝“華御智能防信息泄漏系統(tǒng)V5.0管理中心的職能：1、用戶/組帳戶和安全策略管理；2、本地網(wǎng)絡(luò)認(rèn)證；3、新版本升級(jí)；4、日志信息；5、遠(yuǎn)程文件備份服務(wù)?？刂婆_(tái)的職能：1、對(duì)管理中心進(jìn)行在線管理；2、員工出差授權(quán)；3、日志審計(jì)；4、遠(yuǎn)程控制客戶端?？蛻舳说穆毮埽?、根據(jù)安全策略加密保護(hù)指定的文件；2、根據(jù)安全策略控制計(jì)算機(jī)外設(shè)端口；3、根據(jù)安全策略對(duì)文件進(jìn)行自動(dòng)備份。智能防信息泄漏系統(tǒng)工作在兩個(gè)層次： ① 動(dòng)態(tài)加密模塊：工作在計(jì)算機(jī)最底層上保護(hù)文件內(nèi)容，只要用戶有讀、寫(xiě)磁盤(pán)的操作，文件就自動(dòng)進(jìn)行加密或是解密，節(jié)省了用戶手動(dòng)進(jìn)行加解密操作的時(shí)間，但并不控制文件的傳播共享，也不影響文件打開(kāi)時(shí)間，文件在制作過(guò)程和傳輸過(guò)程中始終是密文。而且該技術(shù)的操作面向用戶全透明的方式，讓用戶完全在正常的工作中不知不覺(jué)地享受安全。② 后臺(tái)服務(wù)：純后臺(tái)工作模式，實(shí)時(shí)監(jiān)控用戶操作行為，智能擴(kuò)展安全策略。文件多版本自動(dòng)備份模塊更進(jìn)一步保障文件的安全性。主要功能和特點(diǎn)智能加、解密：根據(jù)可信應(yīng)用保護(hù)機(jī)密文件，保護(hù)機(jī)密文件與文件后綴名稱無(wú)關(guān)，即使文件沒(méi)有后綴名稱，通過(guò)安全策略智能模塊也同樣能對(duì)該文件進(jìn)行跟蹤、強(qiáng)制保護(hù)。機(jī)密文件多版本自動(dòng)備份：支持本地備份和遠(yuǎn)程集中備份兩種模式，備份文件存放在受控的安全區(qū)域，用戶無(wú)法對(duì)此區(qū)域內(nèi)的文件進(jìn)行瀏覽、操作。一旦病毒、惡意代碼或者用戶誤操作導(dǎo)致文件內(nèi)容丟失，可以方便、快捷得對(duì)文件進(jìn)行恢復(fù)。確保重要的數(shù)據(jù)文件萬(wàn)無(wú)一失。粘貼板數(shù)據(jù)過(guò)濾：實(shí)時(shí)過(guò)濾粘貼板數(shù)據(jù)內(nèi)容，系統(tǒng)將有效阻止機(jī)密文件內(nèi)容被復(fù)制到到普通文件中（機(jī)密文件之間可以進(jìn)行數(shù)據(jù)復(fù)制、粘貼；普通文件的內(nèi)容也可以復(fù)制到機(jī)密文件中）。OLE對(duì)象過(guò)慮：OLE數(shù)據(jù)對(duì)象插入過(guò)濾，系統(tǒng)禁止將機(jī)密文件內(nèi)容通過(guò)OLE對(duì)象插入的方式插入到普通文件中導(dǎo)致機(jī)密文件內(nèi)容泄密（機(jī)密文件之間可以相互進(jìn)行OLE插入；普通文件的內(nèi)容也通過(guò)OLE對(duì)象插入到機(jī)密文件中）。資產(chǎn)監(jiān)控：對(duì)所有安裝華御智能防信息泄漏系統(tǒng)的客戶端主機(jī)進(jìn)行資產(chǎn)監(jiān)控（資產(chǎn)信息包含主機(jī)的CPU、內(nèi)存、硬盤(pán)、網(wǎng)卡、操作系統(tǒng)等信息）。一旦客戶端資產(chǎn)變更，華御智能防信息泄漏系統(tǒng)將會(huì)在線實(shí)時(shí)報(bào)警，及時(shí)通知系統(tǒng)管理員用戶。本系統(tǒng)具備強(qiáng)大的自我防護(hù)功能，阻止非法卸載、終止程序?？蛻舳塑浖陌惭b、卸載都需經(jīng)過(guò)管理中心的授權(quán)，防止客戶端的非法安裝、接入和卸載；可按用戶組和用戶方便、靈活制定安全策略；對(duì)離線、出差用戶有非常周到的支持，授權(quán)用戶可在“離線”狀態(tài)下可以對(duì)機(jī)密文件進(jìn)行訪問(wèn)；同時(shí)支持異地權(quán)限管理；支持在線升級(jí)。系統(tǒng)具有完備的基于角色的分級(jí)、分權(quán)管理和審計(jì)體系。日志審計(jì)：完備的日志審計(jì)功能；防止文件作者泄密，文件作者在本機(jī)做成文件后被加密存放在硬盤(pán)上，即使拷貝帶到外界仍是密文無(wú)法讀取文件的真正內(nèi)容；支持在線管理；系統(tǒng)卸載時(shí)將會(huì)掃描硬盤(pán)所有文件，解密所有加密文件，不對(duì)用戶造成任何影響。管理權(quán)限體系：華御智能防信息泄漏系統(tǒng)采用分級(jí)分權(quán)管理體系。如圖所示：在上面的管理體系中，根管理員稱為一級(jí)管理員。系統(tǒng)管理員、日志審計(jì)員、文件管理員稱為二級(jí)管理員。其中系統(tǒng)管理員、文件管理員、日志審計(jì)員均由根管理員創(chuàng)建并且通過(guò)分發(fā)USB電子鑰匙進(jìn)行授權(quán)。他們的權(quán)限既可分開(kāi)授權(quán)又可合并到一個(gè)管理員用戶。用戶可以根據(jù)實(shí)際情況進(jìn)行二級(jí)管理員權(quán)限分配。四類管理員各自承擔(dān)著相應(yīng)的權(quán)限和職責(zé)：根管理員：① 對(duì)系統(tǒng)密鑰進(jìn)行管理（包括密鑰備份，恢復(fù)，更新）；② 創(chuàng)建二級(jí)管理員并且通過(guò)USB電子鑰匙為之授權(quán)。系統(tǒng)管理員：① 客戶端用戶管理：創(chuàng)建用戶組和用戶帳號(hào)；② 安全策略管理：為創(chuàng)建的用戶組和用戶分配安全策略；③ 員工外出授權(quán)：通過(guò)USB電子鑰匙為出差用戶進(jìn)行本地授權(quán)、遠(yuǎn)程更改以及外出用戶管理；④ 在線報(bào)警消息管理：報(bào)警信息包括用戶非法卸載客戶端、用戶資產(chǎn)信息變更等；⑤ 資產(chǎn)信息管理.日志審計(jì)員：① 對(duì)系統(tǒng)日志信息審計(jì)：可以按照時(shí)間、類型、用戶（組）對(duì)日志信息查詢、審計(jì)。 ② 對(duì)日志信息管理（備份、清除、導(dǎo)入）。文件管理員：對(duì)客戶端提交的需要解密的文件進(jìn)行審核和解密（支持批量文件解密）。出差用戶授權(quán)體系：?jiǎn)T工出差或在家加班時(shí)可以攜帶硬件的EKEY以獲得授權(quán)。

第三章華御智能防信息泄漏系統(tǒng)產(chǎn)品介紹概要說(shuō)明文件的安全性主要是體現(xiàn)在文件的可用性和機(jī)密性。如果僅僅考慮文件的機(jī)密性是非常不全面的，機(jī)密性需要在可用性的基礎(chǔ)上才有其意義。因此華御智能防信息泄漏系統(tǒng)在考慮文件防泄密的基礎(chǔ)上引入了文件多版本自動(dòng)備份模塊，來(lái)保障重要數(shù)據(jù)的可用性。在此基礎(chǔ)上，通過(guò)智能動(dòng)態(tài)加、解密技術(shù)來(lái)保障機(jī)密文件的機(jī)密性。對(duì)機(jī)密文件進(jìn)行強(qiáng)制加密、解密。從安全角度出發(fā)實(shí)現(xiàn)加密解密過(guò)程完全自動(dòng)化，必須通過(guò)系統(tǒng)級(jí)的驅(qū)動(dòng)程序來(lái)完成。否則，操作系統(tǒng)以上的任何應(yīng)用程序都不可能實(shí)現(xiàn)方便、靈活安全實(shí)時(shí)的加密解密。主要構(gòu)成華御智能防信息泄漏系統(tǒng)的核心功能模塊有：①智能動(dòng)態(tài)加解密模塊②文件自動(dòng)多版本備份模塊③用戶操作監(jiān)控模塊④安全策略智能擴(kuò)展模塊⑤主機(jī)資產(chǎn)監(jiān)控模塊⑥日志審計(jì)模塊3.2.1智能動(dòng)態(tài)加解密模塊智能動(dòng)態(tài)加解密技術(shù)通過(guò)不同安全策略對(duì)機(jī)密文件內(nèi)容進(jìn)行強(qiáng)制加密保存，使存儲(chǔ)的數(shù)據(jù)不能通過(guò)任何途經(jīng)（包括：各種移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、電子郵件、即時(shí)通訊工具：MSN、QQ、PaoPao、Skype等）向外泄密；當(dāng)合法用戶讀取數(shù)據(jù)時(shí)，已經(jīng)被加密的數(shù)據(jù)會(huì)通過(guò)動(dòng)態(tài)加解密技術(shù)和正確的安全策略通道安全的解密數(shù)據(jù)；對(duì)于內(nèi)存中的明文數(shù)據(jù)內(nèi)容，提供獨(dú)特的內(nèi)存文件內(nèi)容防護(hù)系統(tǒng)（內(nèi)存內(nèi)容過(guò)濾技術(shù)），防止非法通過(guò)網(wǎng)絡(luò)或其他的應(yīng)用程序竊取內(nèi)容，造成泄密。加解密過(guò)程自動(dòng)完成，對(duì)用戶完全透明，在用戶沒(méi)有任何感知的情況下保護(hù)文件的安全。3.2.2文件自動(dòng)多版本備份模塊文件自動(dòng)多版本備份模塊通過(guò)對(duì)用戶操作機(jī)密文件行為進(jìn)行實(shí)時(shí)監(jiān)控。一旦機(jī)密文件內(nèi)容被修改，并且保存，那么華御智能防信息泄漏系統(tǒng)將自動(dòng)對(duì)該機(jī)密文件備份（本地備份或者是遠(yuǎn)程集中備份）。用戶可以通過(guò)設(shè)置文件備份的過(guò)濾器來(lái)指定文件自動(dòng)備份的范圍。對(duì)同一份機(jī)密文件，系統(tǒng)可以備份多個(gè)版本（用戶可指定，系統(tǒng)支持一個(gè)文件可以備份1～5份不同版本）。合法用戶可以選擇其中的某個(gè)版本進(jìn)行恢復(fù)。華御智能防信息泄漏系統(tǒng)支持文件備份備份；其企業(yè)版支持本地備份和遠(yuǎn)程集中備份。3.2.3日志審計(jì)模塊系統(tǒng)記錄以下日志信息：管理員控制臺(tái)操作日志；客戶端安裝、卸載日志；用戶違規(guī)操作日志；文件加密、解密日志；文件備份日志；并且提供多種審計(jì)手段，對(duì)日志進(jìn)行有效審計(jì)和管理。3.2.4主機(jī)資產(chǎn)監(jiān)控模塊監(jiān)控客戶端主機(jī)硬件信息和操作系統(tǒng)信息，一旦主機(jī)資產(chǎn)信息發(fā)生變更，系統(tǒng)將會(huì)實(shí)時(shí)在線報(bào)警（到系統(tǒng)管理員處）；資產(chǎn)信息查詢：提供多種手段對(duì)當(dāng)前資產(chǎn)信息進(jìn)行查詢和匯總，并且可以導(dǎo)入到外部文件中。3.2.4用戶操作監(jiān)控，跟蹤模塊和安全策略智能擴(kuò)展模塊華御智能防信息泄漏系統(tǒng)將全程監(jiān)控用戶對(duì)機(jī)密文件進(jìn)行操作的每一個(gè)動(dòng)作；一旦檢測(cè)到用戶的違規(guī)操作，可以立即生成對(duì)應(yīng)的安全策略，阻止該違規(guī)操作。通過(guò)在線消息，通知系統(tǒng)管理員，系統(tǒng)管理員可以在第一時(shí)間發(fā)現(xiàn)當(dāng)前系統(tǒng)的安全隱患，并且排除。實(shí)現(xiàn)原理文件系統(tǒng)運(yùn)行機(jī)制：在操作系統(tǒng)中,I/O管理器負(fù)責(zé)處理所有設(shè)備的I/O操作。I/O管理器通過(guò)設(shè)備驅(qū)動(dòng)程序、中間驅(qū)動(dòng)程序、過(guò)濾驅(qū)動(dòng)程序、文件系統(tǒng)驅(qū)動(dòng)程序等完成I/O操作，見(jiàn)圖。我們的驅(qū)動(dòng)程序位于圖中紅色部分。工作原理 安全等級(jí)設(shè)定為滿足各種客戶對(duì)不同安全需求，安全等級(jí)有五級(jí)。高級(jí)別的用戶可以透明訪問(wèn)底密級(jí)的用戶信息。 密鑰管理通過(guò)應(yīng)用程序可以對(duì)密鑰進(jìn)行更新、備份、導(dǎo)入。智能動(dòng)態(tài)加、解密寫(xiě)硬盤(pán)時(shí)，根據(jù)訪問(wèn)文件的應(yīng)用程序來(lái)決定該文件是否被加密；讀硬盤(pán)時(shí)，更具應(yīng)用程序和該文件的狀態(tài)來(lái)決定是否對(duì)該文件進(jìn)行解密文件備份策略根據(jù)應(yīng)用程序和文件狀態(tài)判斷該文件是否為機(jī)密文件；根據(jù)文件備份策略和文件備份過(guò)濾器決定文件是否被備份；根據(jù)應(yīng)用程序決定是否可以訪問(wèn)備份文件。日志開(kāi)關(guān)設(shè)定客戶端日志將被強(qiáng)制上傳到管理中心，由日志管理員對(duì)日志信息進(jìn)行集中審計(jì)；如果是外出用戶，那么改用戶的日志信息將會(huì)保存在本地主機(jī)，一旦接入內(nèi)部網(wǎng)絡(luò)，日志信息將會(huì)自動(dòng)上傳到安全管理中心；未上傳的日志信息無(wú)法刪除；技術(shù)優(yōu)勢(shì)華御智能防信息泄漏系統(tǒng)應(yīng)用了先進(jìn)的動(dòng)態(tài)加解密技術(shù)、文件自動(dòng)多版本備份技術(shù)、用戶操作實(shí)時(shí)監(jiān)控、安全策略智能化技術(shù)、內(nèi)存數(shù)據(jù)過(guò)濾技術(shù)、端口控制技術(shù)。有著無(wú)可比擬的優(yōu)勢(shì)，這也是華御智能防信息泄漏系統(tǒng)區(qū)別國(guó)內(nèi)外同類產(chǎn)品的一大特征：動(dòng)態(tài)加、解密技術(shù)：從內(nèi)核級(jí)的過(guò)濾驅(qū)動(dòng)入手，實(shí)現(xiàn)了對(duì)于使用者完全透明的，自動(dòng)的加解密過(guò)程。相比較于傳統(tǒng)的靜態(tài)加解密，動(dòng)態(tài)加解密過(guò)程中基本不需要人工介入，使用者完全處于被動(dòng)加解密，這樣就大大降低了人為疏忽造成泄密或人為直接造成泄密的可能性。，這樣管理者只需通過(guò)調(diào)整策略，就可以實(shí)時(shí)控制加解密的過(guò)程。另外，與傳統(tǒng)的加解密產(chǎn)品相比，動(dòng)態(tài)加解密系統(tǒng)還加入了數(shù)據(jù)訪問(wèn)控制模塊和數(shù)據(jù)訪問(wèn)監(jiān)查模塊。傳統(tǒng)的加解密只保護(hù)了數(shù)據(jù)的機(jī)密性（Confidentiality），而具有訪問(wèn)控制的動(dòng)態(tài)加解密系統(tǒng)則全面的保護(hù)了數(shù)據(jù)的機(jī)密性，完整性（Integrity）和可用性（Availability）。強(qiáng)大的日志記錄功能提高了動(dòng)態(tài)加解密系統(tǒng)的實(shí)時(shí)審計(jì)力度。② 文件自動(dòng)多版本備份技術(shù)：全后臺(tái)運(yùn)行，對(duì)使用者完全透明。華御智能防信息泄漏系統(tǒng)支持兩種備份模式：本地備份：本地備份文件對(duì)用戶不可見(jiàn)，無(wú)法刪除，只有通過(guò)控制臺(tái)驗(yàn)證身份以后才能對(duì)備份文件進(jìn)行有效管理；遠(yuǎn)程備份：定時(shí)在線備份到指定華御智能防信息泄漏系統(tǒng)管理中心（僅企業(yè)版硬件版本才支持遠(yuǎn)程集中備份）；備份的方式：支持明文備份（未加密但是經(jīng)過(guò)編碼，無(wú)法直接使用）和密文備份；備份策略：用戶可以按照自身的需要設(shè)置文件備份的策略（后綴名、文件名、文件目錄……）多版本備份：同一份文件最多可以備份5份最近的版本，用戶可以選擇任意版本恢復(fù)。③ 用戶操作實(shí)時(shí)監(jiān)控、安全策略智能化技術(shù)：全程監(jiān)控用戶對(duì)機(jī)密文件的操作過(guò)程，一旦發(fā)現(xiàn)用戶違規(guī)操作，華御智能防信息泄漏系統(tǒng)安全策略智能擴(kuò)展模塊將生成匹配的安全策略進(jìn)行阻止。通過(guò)該技術(shù)哪怕用戶為加密的文件指定任意后綴名稱，華御智能防信息泄漏系統(tǒng)也會(huì)將它跟蹤并且強(qiáng)制保護(hù)；④ 內(nèi)存數(shù)據(jù)過(guò)濾技術(shù)：實(shí)時(shí)過(guò)濾系統(tǒng)內(nèi)存中的明文數(shù)據(jù)，以及OLE對(duì)象數(shù)據(jù)，在不影響用戶使用方便的同時(shí)，保護(hù)機(jī)密文件數(shù)據(jù)的安全；產(chǎn)品規(guī)格華御智能防信息泄漏系統(tǒng)包括三個(gè)版本。① 單機(jī)版：由核心部分（包含智能動(dòng)態(tài)加解密、文件多版本自動(dòng)本地備份、日志審計(jì)），安全策略管理工具和人工解密工具三部分組成。安裝后，共占硬盤(pán)空間20M左右（不含日志占用空間）；運(yùn)行時(shí)，共占內(nèi)存5M② 標(biāo)準(zhǔn)版：由服務(wù)器端、控制臺(tái)、和客戶端組成。服務(wù)器端包含有：eKey授權(quán)、密鑰管理、用戶管理、安全策略管理、智能動(dòng)態(tài)加解密，安全策略智能擴(kuò)展，用戶操作監(jiān)控模塊；客戶端包含有本地備份和通訊模塊。安裝后，服務(wù)器端占硬盤(pán)70M③ 企業(yè)版：服務(wù)器設(shè)備和客戶端組成。在標(biāo)準(zhǔn)版基礎(chǔ)上增加文件多版本備份、管理員多模式選擇、主機(jī)資產(chǎn)監(jiān)控、日志審計(jì)等功能按照硬件可分企業(yè)版軟件服務(wù)器（含控制臺(tái)）和企業(yè)版硬件服務(wù)器（含控制臺(tái)）。企業(yè)版軟件服務(wù)器（含控制臺(tái)）：支持各種Windows版本、Linux、Unix的純軟件版本。企業(yè)版硬件服務(wù)器（含控制臺(tái)）：服務(wù)器是基于Linux的工控機(jī)，控制臺(tái)采用Web方式。可使用于有跨地域分支機(jī)構(gòu)的單位。Linux的工控機(jī)包含的模塊有：設(shè)備管理、防火墻、DHCP服務(wù)器、SSL模塊，SSH服務(wù)器、eKey授權(quán)、密鑰管理、用戶管理、備份文件管理、安全策略管理、在線消息、實(shí)時(shí)監(jiān)控、資產(chǎn)監(jiān)控和日志審計(jì)等模塊。運(yùn)行環(huán)境3.7.1服務(wù)器端項(xiàng)目條件CPUPentium2以上內(nèi)存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤(pán)空閑空間100M以上USB至少1個(gè)USB接口網(wǎng)卡10到100M網(wǎng)卡3.7.2控制臺(tái)項(xiàng)目條件CPU建議最好PentiumII以上內(nèi)存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤(pán)空閑空間500M以上USB至少2個(gè)USB接口網(wǎng)卡10到100M網(wǎng)卡3.7.3客戶端項(xiàng)目條件CPU建議最好PentiumII以上內(nèi)存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤(pán)空閑空間500M以上網(wǎng)卡10到100M網(wǎng)卡

第四章：華御智能防信息泄漏系統(tǒng)強(qiáng)大功能產(chǎn)品功能特點(diǎn)軟件特點(diǎn)描述說(shuō)明強(qiáng)制性只要用戶在操作相應(yīng)策略文件的過(guò)程中，有寫(xiě)磁盤(pán)的操作，文件就會(huì)自動(dòng)被加密彌補(bǔ)了由于公司內(nèi)部人員主動(dòng)泄密的安全漏洞智能化用戶只要添加了相應(yīng)文件類型的策略，就可以放心的使用這種類型的文件了，加密解密的過(guò)程完全不用用戶手動(dòng)操作節(jié)省了用戶手動(dòng)操作的時(shí)間，提高了工作效率可靠性文件加密保證數(shù)據(jù)不備泄密、文件自動(dòng)備份保證數(shù)據(jù)的可靠性全后臺(tái)實(shí)現(xiàn)，對(duì)用戶完全透明主要安全應(yīng)用4.2.1、按照使用人員范圍劃分功能劃分主要應(yīng)用說(shuō)明個(gè)人可以根據(jù)個(gè)人的需要SmartILPS單機(jī)版?zhèn)€人用戶可以根據(jù)自己的需要設(shè)定相應(yīng)的策略，這種情況下，只有本機(jī)的相應(yīng)用戶才能夠?qū)ο鄳?yīng)文件進(jìn)行加密解密操作中小型企業(yè)這種情況需要SmartILPS標(biāo)準(zhǔn)版或者SmartILPS企業(yè)版，工作組中的所有人都要設(shè)定相同的密鑰，可以共享資源在達(dá)到資源完全共享的情況下，可以保證在資源離開(kāi)工作組的情況下無(wú)法使用大型企業(yè)（含有分公司）推見(jiàn)安裝SmartILPS企業(yè)版和硬件服務(wù)器，由于管理中心采用嵌入式Linux和工控機(jī)構(gòu)架，自帶防火墻功能，可以直接聯(lián)機(jī)Internet，實(shí)現(xiàn)分公司之間的集中在線管理通過(guò)SmartILPS企業(yè)版可以構(gòu)架多極安全管理中心，實(shí)現(xiàn)異地公司之間的在線集中管理。4.2.2、按照行業(yè)劃分功能劃分主要應(yīng)用文件類型說(shuō)明Office辦公主要使用的是word、excel、ppt、access、viso、project等所有MicrosoftOffice的工具任意文件后綴，期間生成的所有文件都是密文，可以過(guò)濾Office內(nèi)部粘貼版；金融行業(yè)主要使用MicrosoftOffice工具和二維畫(huà)圖工具任意文件后綴，期間生成的所有文件都是密文；制造行業(yè)主要應(yīng)用AutoCAD、ProE等相應(yīng)的畫(huà)圖工具任意文件后綴，期間生成的所有文件都是密文；設(shè)計(jì)