大恒文檔安全保護系統(tǒng)介紹

安全 Security管理 Manage共享

Share

<呂軍><技術(shù)經(jīng)理>北京大恒軟件技術(shù)有限公司大恒文檔安全保護系統(tǒng)介紹

議題公司簡介大恒文檔安全保護系統(tǒng)介紹典型客戶案例介紹總結(jié)及答疑公司簡介大恒—國內(nèi)知名的信息化咨詢服務(wù)商成立于1987年，是中國科學(xué)院直屬大型高科技企業(yè)一直專注于企業(yè)信息化建設(shè)相關(guān)的系統(tǒng)集成、軟件產(chǎn)品研發(fā)、咨詢實施服務(wù)等工作。公司于2002年在上海上市，

股票代碼600288獲得的榮譽：

全國電子信息百強企業(yè)

全國高新技術(shù)百強企業(yè)

北京市新技術(shù)開發(fā)區(qū)二十強企業(yè)

北京市高新技術(shù)企業(yè)大恒公司簡介主營業(yè)務(wù)為企業(yè)信息化建設(shè)提供全方位咨詢服務(wù)為企業(yè)提供軟硬件整體集成解決方案為企業(yè)提供完善的實施及技術(shù)服務(wù)為企業(yè)提供增值開發(fā)及開發(fā)外包服務(wù)大恒軟件的發(fā)展歷程軟件系統(tǒng)整體解決方案安全共享管理機械設(shè)計AutodeskInventorAutoCADMechanicalAUTOCADHMCAD電氣設(shè)計ElectricalDesignerHECAD分析仿真MSCSimofficeMSCPatranMSCNastranMSCMarcMSCADAMSMSC

FEA……數(shù)控加工Cimatron工藝設(shè)計DH-CAPP設(shè)計工具大恒工具集大恒出圖中心數(shù)據(jù)安全DocSafetyProtector

-大恒文檔安全保護系統(tǒng)數(shù)據(jù)管理Windchill–PTC產(chǎn)品研發(fā)系統(tǒng)

Vault–Autodesk協(xié)同工作平臺

Javelin–大恒PDM系統(tǒng)全面規(guī)劃分布實施注重集成企業(yè)數(shù)據(jù)庫保密系統(tǒng)應(yīng)用資質(zhì)國家密碼管理局銷售許可證公安部銷售許可證及檢驗證書國家保密局涉密產(chǎn)品檢測證書軍用信息安全產(chǎn)品認(rèn)證證書企業(yè)在信息安全方面面臨的問題企業(yè)面臨的新挑戰(zhàn)現(xiàn)在信息盜取的手段越來越多，如何才能全部堵??？敏感信息流動性及流動范圍日益增大，如何控制？在控制信息安全的同時，如何才能不影響正常工作？“安全”究竟應(yīng)該建成什么樣子？信息數(shù)據(jù)安全管控——企業(yè)實際調(diào)研情況重點與難點問題！跨部門、跨工作組的數(shù)據(jù)交流對外受控數(shù)據(jù)交流數(shù)據(jù)信息的許用范圍控制在數(shù)據(jù)交流過程中的數(shù)據(jù)安全性控制在企業(yè)信息安全方面的思考管理維護的直觀與便捷具有重要的意義只有實現(xiàn)實時動態(tài)權(quán)限控制，才能達(dá)到真正意義上的數(shù)據(jù)安全；直觀與便捷的管理維護方式是達(dá)到實時動態(tài)權(quán)限控制的必要條件；管理者需要隨時了解與控制用戶的權(quán)限。數(shù)據(jù)安全不能以犧牲效率為代價易用性尤為重要，不能影響使用者的工作或降低工作效率；數(shù)據(jù)安全管理是數(shù)據(jù)共享的守護者，而不能成為數(shù)據(jù)共享的障礙；對于文檔的操作及共享權(quán)限應(yīng)在可控范圍內(nèi)進行，文檔共享使用中需要精細(xì)權(quán)限控制。“企業(yè)數(shù)據(jù)信息的分級安全管理”，目的就是在確保數(shù)據(jù)有效共享的狀態(tài)下，達(dá)到對企業(yè)各類數(shù)據(jù)資源的有效安全保護；不同文檔類型的安全控制力度有所不同，對于文檔使用權(quán)限放大或縮小操作需要精細(xì)權(quán)限控制。“分級安全管理”究竟管些什么控制信息數(shù)據(jù)資源的對外流失；控制信息數(shù)據(jù)資源的使用范圍。應(yīng)該怎么去管明確管控范圍、規(guī)劃分類方式及許用范圍、建立制度規(guī)范；技術(shù)措施與管理措施并重，達(dá)到有效的控制與監(jiān)督效果；系統(tǒng)建設(shè)是實現(xiàn)手段，必須能夠落實安全管控規(guī)范的要求。管到什么程度對于信息數(shù)據(jù)的使用權(quán)限、范圍達(dá)到準(zhǔn)確控制；對各級管理員權(quán)限的有效控制，嚴(yán)格杜絕管理漏洞的產(chǎn)生。達(dá)到什么效果適合的人員

在適合的時間以適合的方式使用適合的數(shù)據(jù)；不影響使用者的工作效率，同時保證數(shù)據(jù)的正常交流重用。信息數(shù)據(jù)安全管控——企業(yè)應(yīng)該怎么做？企業(yè)應(yīng)如何去做？安全管理重在管理，要有標(biāo)準(zhǔn)、有理念、有方法論從被動的亡羊補牢轉(zhuǎn)變?yōu)橹鲃拥氖虑胺婪都訌姾弦?guī)管理的自動化執(zhí)行 ，由“人制”到“法制”建立以“動態(tài)數(shù)據(jù)安全管理”為核心的管理體系，在能夠支持?jǐn)?shù)據(jù)共享、頻繁交流的現(xiàn)實環(huán)境下，實現(xiàn)對數(shù)據(jù)的有效安全管理。大恒信息數(shù)據(jù)安全管控系統(tǒng)介紹穩(wěn)定可靠、易于使用、注重細(xì)節(jié)、突出管理、與時俱進從源頭抓起——以文檔加密為核心的控制方式從數(shù)據(jù)的創(chuàng)建就可以對數(shù)據(jù)進行全文加密處理，使文件離開受控環(huán)境后會立即失去使用價值，不依賴于對使用設(shè)備及傳輸途徑的控制；“封堵”已經(jīng)不能完全滿足企業(yè)信息安全管理的需要數(shù)據(jù)共享程度的不斷增加、企業(yè)間的技術(shù)合作不斷增多，需要控制的數(shù)據(jù)已經(jīng)不能只局限在內(nèi)部局域網(wǎng)中使用；數(shù)據(jù)傳輸方式的爆炸式增長（移動設(shè)備、光盤刻錄、藍(lán)牙及紅外傳輸、無線接入、E-Mail、聊天軟件、網(wǎng)絡(luò)U盤……）以文檔加密為核心的控制方式加解密過程由系統(tǒng)自動完成，對應(yīng)用程序的使用沒有影響，使用者幾乎感覺不到她的存在；對不同類型數(shù)據(jù)的使用范圍、操作權(quán)限，可以隨時進行控制與調(diào)整，便于數(shù)據(jù)共享與交流。對集團級企業(yè)的廣泛支持能力對于集團企業(yè)，提供針對性信息數(shù)據(jù)安全管控制度模板，幫助企業(yè)快速、正確地建立自身的信息資產(chǎn)安全管控制度系統(tǒng)中提供了多種安全管理框架，方便不同類型企業(yè)應(yīng)用多級權(quán)限體系的建立及文檔類別權(quán)限的細(xì)分提供集團級企業(yè)人員多部門、多角色、多賬戶控制體系的支撐提供復(fù)雜網(wǎng)絡(luò)架構(gòu)下的系統(tǒng)高強度負(fù)載支撐能力全面實現(xiàn)對信息數(shù)據(jù)的安全管控要求嚴(yán)格杜絕了信息數(shù)據(jù)的外泄實現(xiàn)了企業(yè)內(nèi)部信息數(shù)據(jù)的分級安全保護與管理真正達(dá)到了“有法可依、有法必依”的管控效果全面實現(xiàn)安全管控要求——安全穩(wěn)定的底層結(jié)構(gòu)穩(wěn)定可靠穩(wěn)定的系統(tǒng)性能全面依托微軟成熟技術(shù)，確保服務(wù)器端的高度穩(wěn)定基于.Net研發(fā)平臺、全面應(yīng)用微軟IIS網(wǎng)絡(luò)信息服務(wù)組件；全面使用SQL數(shù)據(jù)庫進行后臺支撐；達(dá)到了良好的高負(fù)載長期運行能力，獲得了很多大型企業(yè)的高度認(rèn)可?？蛻舳说牧己梅€(wěn)定性與適應(yīng)能力完全采用WINDOWS研發(fā)技術(shù)，確保了對各類應(yīng)用軟件的良好支持；采用微軟正式支持的控制技術(shù)，保證了運行的穩(wěn)定性，并為其今后提供的新版本操作系統(tǒng)奠定了良好的基礎(chǔ)；加解密過程高度的穩(wěn)定性采用國家密碼管理局認(rèn)證的加密方式采用微軟正式支持的應(yīng)用層加解密手段，確保了加解密過程的穩(wěn)定——易于使用的客戶端引擎易于使用完全透明的使用方式“零感覺”的客戶端應(yīng)用在任何情況下文件格式保持不變與資源管理器高度集成，與WINDOWS使用習(xí)慣完全一致不會改變?nèi)魏诬浖僮鞣绞剑ǘ辔臋n、另存）通過完善的權(quán)限體系實現(xiàn)了對各類文檔使用的精確控制，無需額外授權(quán)；任何部門內(nèi)部、跨部門、甚至與企業(yè)以外合作伙伴間的正常密文交流都不需要進行額外處理，直接傳輸即可；充分考慮到了多種應(yīng)用方式（在線、離線、外發(fā)等），達(dá)到了在任何場合都可以直接使用受控文檔的效果。任何正常的密文交流都不需要做單獨處理采用了多項智能控制技術(shù)透明加解密技術(shù)對于加密數(shù)據(jù)的使用過程不會改變用戶的任何使用習(xí)慣，直接打開或保存即可，對于加解密的判別與處理完全由系統(tǒng)自動完成。文檔安全屬性與系統(tǒng)屬性的高度集成對于文檔的安全屬性信息，都可以在WINDOWS文件屬性中直接查看。也可以直接根據(jù)系統(tǒng)賦予的權(quán)限方便的進行調(diào)整，無需任何的額外學(xué)習(xí)即可使用。智能剪切板控制技術(shù)使用了先進的控制引擎，實現(xiàn)了對剪切板的全方位智能控制，杜絕了諸多通過剪切板可以將密文文件內(nèi)容泄露的漏洞，同時不會影響用戶的任何正常使用。企業(yè)中存在哪些非強制加密狀態(tài)？公司領(lǐng)導(dǎo)會經(jīng)常使用部分明文文件解決了很多部門自身數(shù)據(jù)無需加密，但需要使用受控數(shù)據(jù)的切實需求與集團其他公司間的數(shù)據(jù)共享使用自己電腦設(shè)備處理公司事務(wù)……非強制加密狀態(tài)的智能優(yōu)化控制“智能加密引擎”解決方案的優(yōu)勢在同一系統(tǒng)環(huán)境中下，可以隨時使用加密或非加密文檔對數(shù)據(jù)的識別與控制，完全系統(tǒng)通過權(quán)限策略體系自動完成，無需更換客戶端引擎，也無需人為開啟或關(guān)閉客戶端，對使用者沒有任何額外操作要求。

使用戶能夠在無障礙進行工作的同時，杜絕各種密文泄露的安全風(fēng)險。

……——豐富的控制功能注重細(xì)節(jié)豐富的控制功能文檔安全屬性的多元化定義

對于不同保密要求文檔安全屬性，用戶可根據(jù)系統(tǒng)賦予的權(quán)限進行方便的調(diào)整，如安全等級、加解密、密鑰選擇、使用時效、只讀控制等。便捷安全的外發(fā)應(yīng)用功能便捷實用的外發(fā)引擎解決方案僅啟動一個外發(fā)引擎程序就可以方面的使用受控文件；可以在同一環(huán)境下方便的使用受控與非受控文件；每次對外交流的文件無需單獨制作外發(fā)包；……——完善、靈活的管理能力突出管理完善的組織結(jié)構(gòu)管理框架完全與企業(yè)的組織架構(gòu)管理方式一致以角色為權(quán)限控制核心，便于管理與維護支持人員可跨部門、多角色的工作模式綜合矩陣式權(quán)限控制體系實現(xiàn)了管理與共享的高度綜合實現(xiàn)了對不同安全類別離散數(shù)據(jù)文檔進行精細(xì)化控制支持多角色權(quán)限的疊加處理便捷的權(quán)限維護方式可視化的矩陣式權(quán)限維護工具不同角色對不同類型文檔的不同操作權(quán)限，可直觀的在系統(tǒng)權(quán)限維護界面中進行展示與設(shè)置，不僅方便管理員的操作，同時可以隨時方便的了解用戶現(xiàn)有的權(quán)限內(nèi)容。統(tǒng)一靈活的的客戶端應(yīng)用策略對于不同用戶的客戶端使用權(quán)限，系統(tǒng)提供了客戶端策略的統(tǒng)一管理模式，可由管理員自由添加及定義不同的策略組及其控制選項，易于管理與維護。文件控制類型應(yīng)用策略系統(tǒng)支持定義多種對不同受控程序的控制策略可以為每個用戶單獨選定其使用的控制策略便于管理者的查詢與維護完善的用戶授權(quán)管理體系實時監(jiān)控用戶授權(quán)及登錄情況可方便的設(shè)置用戶的離線權(quán)限支持各種用戶授權(quán)狀態(tài)的隨時查詢、離線授權(quán)歸還直觀的日志監(jiān)控體系全面的日志記錄（解密、安全等級調(diào)整、時效調(diào)整、密鑰更換、外發(fā)設(shè)置、打印等）直至分類組合查詢檢索功能——良好的適應(yīng)能力與可擴展性與時俱進權(quán)限控制體系的靈活拓展支持三維矩陣式權(quán)限控制體系，可適應(yīng)企業(yè)的不斷變化角色及安全等級數(shù)量不受限制文件類型的自定義用戶可自定義加密程序和文件類型，支持增加應(yīng)用程序及應(yīng)用程序升級的定義?？芍С謴?fù)雜的定義邏輯；增加了系統(tǒng)的靈活性；避免系統(tǒng)漏洞的產(chǎn)生。典型客戶案例介紹珠海格力電器股份有限公司企業(yè)介紹全球最大的家用空調(diào)生產(chǎn)企業(yè)，在全球擁有6大生產(chǎn)基地，4萬多名員工，已開發(fā)出20大類、400個系列、7000多個品種規(guī)格的產(chǎn)品。15年來，實現(xiàn)了歷史性跨越，到2009年家用空調(diào)2700萬臺、商用空調(diào)200萬臺，增長近100倍，在國際舞臺上贏得了廣泛的知名度和影響力。2009年12月23日胡錦濤總書記視察格力珠海格力電器股份有限公司企業(yè)重點需求分析集團級、海量節(jié)點、全球性多地域應(yīng)用眾多的、實時變化的受控程序類型供應(yīng)鏈間頻繁的數(shù)據(jù)交流與國外大型PDM、ERP等管理系統(tǒng)的集成應(yīng)用實施效果實現(xiàn)多站點、多服務(wù)器、實時同步網(wǎng)絡(luò)部署；全球?qū)崟r并發(fā)16500節(jié)點應(yīng)用（珠海、香港、巴西……）；多語言版本支持不同語言用戶；實現(xiàn)多級復(fù)雜權(quán)限體系控制，企業(yè)自定義密鑰機制；實現(xiàn)與Windchill等系統(tǒng)的良好集成應(yīng)用；用戶管理人員達(dá)到了良好的系統(tǒng)維護能力，如：受控程序類型增加、人員及權(quán)限變更等；實現(xiàn)了多種在整個供應(yīng)鏈間快速數(shù)據(jù)安全交互方式。華銳風(fēng)電科技有限公司企業(yè)重點需求分析企業(yè)級異地工作模式的應(yīng)用對數(shù)據(jù)安全的高度控制要求對于頻繁出差等特殊應(yīng)用方式下的支撐能力較高的使用方便性要求實施效果實現(xiàn)單服務(wù)器廣域網(wǎng)絡(luò)部署方案；實現(xiàn)多級權(quán)限體系控制；實現(xiàn)了數(shù)據(jù)安全的高度控制要求，包括：

嚴(yán)格密鑰控制方式

筆記本等離線使用權(quán)限的增強控制

支持打印記錄等嚴(yán)格監(jiān)控手段的實現(xiàn)在復(fù)雜離線應(yīng)用模式下的系統(tǒng)體系優(yōu)化及簡潔維護模式。北京北開電氣股份有限公司企業(yè)重點需求分析以快速響應(yīng)能力為目標(biāo)的企業(yè)級數(shù)據(jù)安全應(yīng)用模式與PDM、ERP等管理系統(tǒng)的集成應(yīng)用實施效果實現(xiàn)單服務(wù)器網(wǎng)絡(luò)部署方案；實現(xiàn)基于快速響應(yīng)能力為目標(biāo)的簡潔權(quán)限體系控制；實現(xiàn)與大恒PDM系統(tǒng)、金蝶軟件的良好集成應(yīng)