企業(yè)信息安全解決方案數(shù)據(jù)安全解決方案

XX公司 數(shù)據(jù)安全管理方案XX公司 數(shù)據(jù)安全管理方案XX公司數(shù)據(jù)安全管理解決方案XX公司XX年XX月XX公司 數(shù)據(jù)安全管理方案XX公司 數(shù)據(jù)安全管理方案ii/20目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、項目背景 2\o"CurrentDocument"二、項目需求分析 3項目需求 3\o"CurrentDocument"解決方案綜述 3\o"CurrentDocument"數(shù)據(jù)安全管理整體解決方案 3\o"CurrentDocument"三、設計及技術(shù)特點 13\o"CurrentDocument"C/S+B/S的體系架構(gòu) 13\o"CurrentDocument"SSF的服務器架構(gòu) 13\o"CurrentDocument"分級管理架構(gòu) 14\o"CurrentDocument"驅(qū)動級透明加解密技術(shù) 14\o"CurrentDocument"剪貼板防護技術(shù) 15\o"CurrentDocument"用戶身份認證技術(shù) 15\o"CurrentDocument"軟件開發(fā)質(zhì)量保障體系 16\o"CurrentDocument"多種技術(shù)保障系統(tǒng)健壯性 16\o"CurrentDocument"四、采用企業(yè)級安全方案的優(yōu)勢 17\o"CurrentDocument"先進性 17\o"CurrentDocument"兼容性 17\o"CurrentDocument"安全性 17\o"CurrentDocument"穩(wěn)定性 18\o"CurrentDocument"易用性 18\o"CurrentDocument"可維護性 18\o"CurrentDocument"可移動性 19\o"CurrentDocument"可重組性 19\o"CurrentDocument"可管理性 19XX公司 數(shù)據(jù)安全管理方案XX公司 數(shù)據(jù)安全管理方案一、項目背景隨著計算機應用技術(shù)及網(wǎng)絡的普及，越來越多的企業(yè)拋棄了原始的筆桿紙張辦公模式，將計算機納入不可或缺的辦公用品行列。數(shù)據(jù)信息開始以電子文檔形式存儲于計算機中，并且借助互聯(lián)網(wǎng)絡和各種移動存儲設備進行快速的傳播和共享。電子文檔中包含著大量的涉及企業(yè)生存與發(fā)展的重要資料。作為數(shù)據(jù)信息的載體，電子文檔的安全直接影響了數(shù)字信息的安全。電子文檔易復制、易修改的特點直接導致了它的安全風險性大大超過了傳統(tǒng)紙質(zhì)文檔。辦公計算機的使用，令員工電子文檔所存在的安全隱患，導致了整個企業(yè)所存在的安全隱患和管理漏洞：＞企業(yè)內(nèi)部重要電子資料沒有安全、可信的管理方法；＞企業(yè)內(nèi)網(wǎng)中受保護數(shù)據(jù)如何實現(xiàn)安全共享；＞企業(yè)內(nèi)部對文件有訪問權(quán)限的員工，經(jīng)常通過郵件附件形式、及時聊天工具等對內(nèi)部受控文件進行傳輸，導致公司核心文件流失、被泄密；＞臨時接入終端在瀏覽內(nèi)網(wǎng)信息的同時如何進行設置；＞員工離職，把核心資料也“順便”帶走（USB存儲設備、郵件、刻錄盤等）；＞未經(jīng)授權(quán)用戶通過移動存儲設備、Email、手提電腦將數(shù)據(jù)帶出公司，未經(jīng)許可將公司電腦主機、硬盤、服務器帶出公司，以獲取數(shù)據(jù)；＞企業(yè)文件流轉(zhuǎn)及操作情況無全程跟蹤記錄，信息泄密無據(jù)可查；＞……種種問題、現(xiàn)象的存在，造成企業(yè)在面臨越來越國際化競爭的今天不得不正面數(shù)據(jù)安全給企業(yè)帶來的運營和管理風險。如何有效地降低企業(yè)機密數(shù)據(jù)泄露給企業(yè)帶來的風險已經(jīng)成為每個有憂患意識的企業(yè)家所關(guān)心的重要問題之一。二、項目需求分析項目需求全面嚴格的操作授權(quán)從網(wǎng)絡邊界、外設邊界以及桌面應用三方面做以全方位控制，達到信息安全目標中的“可控性”的要求，防止對信息的不當使用和流傳，使得文檔不會輕易“看得到、改得了、發(fā)得出、帶得走”。安全可靠的透明加密為重要信息提供最有力的保護，它能夠保證涉密信息無論何時何地都是加密狀態(tài)，可信環(huán)境內(nèi)，加密文檔可正常使用，在非授信環(huán)境內(nèi)則無法訪問加密文檔，在不改變用戶操作習慣的同時最大限度保護信息安全。審計不僅可以用作事后審計以幫助追查責任，更能夠幫助洞察到可能的危險趨向，還能夠幫助發(fā)現(xiàn)未知的安全漏洞。解決方案綜述通過對XX公司數(shù)據(jù)安全需求分析和對內(nèi)部業(yè)務部門了解，為對內(nèi)部的文件更好的管理保護，所以要對文檔本身加以保護，需要有一套安全可靠的文件安全管理管理軟件對其進行管理。集團要實現(xiàn)的目標：離線出差員工內(nèi)部合作單位進行管理。集團要實現(xiàn)的目標：離線出差員工內(nèi)部合作單位數(shù)據(jù)安全管理整體解決方案辦公人員日常工作數(shù)據(jù)加密保護（辦公文檔、設計圖紙、研發(fā)、工藝數(shù)據(jù)等）；＞整體解決方案采用驅(qū)動級透明加密方式。不改變文件格式，不改變用戶使用習慣。對于受保護的程序所存儲的所有文件，在保存關(guān)閉的過程中被自動加密保護；在雙擊打開的過程中被自動解密以明文呈現(xiàn)。一切操作不會給用戶造成任何負擔，無須增加操作步驟，全透明化實現(xiàn)。系統(tǒng)專用的兼容性和易用性帶給用戶的體驗優(yōu)勢：客戶端用戶只要會用鼠標和Windows系統(tǒng)，無須學習就可使用。在合法環(huán)境下，用戶的文件操作方式與未安裝數(shù)據(jù)安全系統(tǒng)軟件前完全一致；一旦文件被帶出合法環(huán)境，用戶才會發(fā)現(xiàn)文件已被完全加密處理，打開時顯示亂碼格式。為了確保安全性，系統(tǒng)專用是對文檔的全部字節(jié)高強度加密處理，和只處理文件頭、屬性、隱藏等手段相比，安全性最高。＞由于整體解決方案采用的是驅(qū)動層的加密技術(shù)，理論上能夠?qū)λ蓄愋偷奈募M行自動加密保護，目前通過資源方內(nèi)部測試與數(shù)據(jù)安全系統(tǒng)用戶實踐驗證的透明加密軟件約80多種，其中機械制造業(yè)常用的如：office系列辦公文檔、PDF、CAD、patel、UG、ProE、solidworks等軟件可以無縫兼容。如果是不在透明加密列表中的文檔類型，如需要進行自動加解密保護，可由資源方技術(shù)工程師進行添加，視軟件復雜程度，添加周期為2-5個工作日不等。＞整體解決方案加密保護的文件通過郵件、即時通訊工具、共享、網(wǎng)盤、移動存儲設備等方式進行傳遞，首先判斷接收方是否合法用戶，企業(yè)外部的非法獲取數(shù)據(jù)無法打開。重要文件進行權(quán)限管理，在加密保護的同時限制文件使用范圍和權(quán)限；系統(tǒng)專用701系統(tǒng)采用獨立密鑰形式，即所有系統(tǒng)專用用戶的加密密鑰均不相同。在默認狀態(tài)下，系統(tǒng)專用用戶B即使獲得了用戶A的加密文件，用戶B也無法打開加密文件查看其中的內(nèi)容。若用戶間需要共享文件，則必須使用“授權(quán)”功能實現(xiàn)。授權(quán)就是對用戶（文件作者以外的用戶）授予文件訪問的權(quán)力，并同時限制文件訪問的權(quán)限，授權(quán)可以針對每一具體用戶或者每個具體的文件，目前整體解決方案不支持針對某一特定角色來進行授權(quán)，授權(quán)的權(quán)限有以下幾種如只讀、可打印、訪問時間段限制等。具體如下圖4所示：圖4對加密文件進行授權(quán)操作，選擇“授權(quán)”選項圖4對加密文件進行授權(quán)操作，選擇“授權(quán)”選項圖5加密文件訪問人員與權(quán)限設置對于加密文件的授權(quán)操作，整體解決方案對此也制定了分級管理方式。整體解決方案策略庫中預定義了“授權(quán)自己文件”、“授權(quán)同組文件”和“授權(quán)所有文件”三條策略。具有“授權(quán)自己文件”策略的用戶，可以將自己的加密文件授權(quán)給其他用戶；具有“授權(quán)同組文件”策略的用戶，可以將同部門內(nèi)所有用戶的加密文件授權(quán)給除作者外的其他用戶；具有“授權(quán)所有文件”策略的用戶，可以將公司內(nèi)所有用戶的加密文件授權(quán)給除作者外的其他用戶。對文件權(quán)限的分級管理能夠保障員工的文件領導可以查看，領導的文件員工無法查看，從而保護了企業(yè)核心數(shù)據(jù)的機密性與安全性。針對自動化事業(yè)部的管理需求，資源方工程師建議客戶實施先期采用部門共享的方式，即同一部門之間的加密文件部門內(nèi)部能相互打開操作，別的部門默認情況下即使得到此文檔，也無法正常打開，如部門之間需要交互文件時，必須由部門領導對文件作授權(quán)操作，如設計部組長對設計部文檔授權(quán)給業(yè)務科人員具備“只讀”權(quán)限，那么當業(yè)務科得到這份文件時，也就無法任意修改此文件內(nèi)容，同時，離開業(yè)務科人員的機器文件權(quán)限失效無法打開。提供便捷可靠的文件解密審核流程管理；整體解決方案具有靈活的審批流程劃分方式，審批可以分多級遞交，且可以靈活的設定人員審批通過的條件，如下圖中所示，加密文件首先提交給張三、李四、王五三人，三人中兩人批準，解密審批請求將繼續(xù)提交給趙六、沈七兩人，兩人全部批準，加密文件方可被成功解密。此流程僅為示例流程，企業(yè)可根據(jù)實際情況定義更多級別更為復雜的審批過程。整體解決方案用戶與AD用戶對應，所以審批人員也能夠與AD帳戶進行對應。需要進行文件解密的員工可以根據(jù)不同文件類型和文件性質(zhì)，選擇不同的審批流程提交加密文件的解密請求。整體解決方案審批流程如下：客戶端通過狀態(tài)欄鎖標選擇“申請解密”打開數(shù)據(jù)安全系統(tǒng)解密審批客戶端解面：

圖客戶端解密審批界面只有對應該人的審批管理員才能收到該解密請求，并在管理員端有自動提示，同時審批管理員在審批頁面可以查看加密文件內(nèi)容，包括提交用戶、文件作者、解密事由等信息；審核完成后對解密申請進行“通過”或“駁回”處理：圖審批管理員進行審批操作客戶端可以通過提示信息或打開查詢頁面查看解密申請?zhí)幚磉M度，如解密請求通過后客戶端可以通過查詢頁面從服務器端下載一份明文，下載已通過解密的文件：申iOT洞的至申iOT洞的至2口UlMzl業(yè)務系統(tǒng)兼容，如：PLM、SAP等業(yè)務系統(tǒng)兼容，不影響業(yè)務系統(tǒng)的正常使用;系統(tǒng)專用能夠良好地與各類管理軟件系統(tǒng)無縫集成并提供文檔安全保障，可實現(xiàn)企業(yè)中現(xiàn)有管理軟件的兼容及使用，集中存儲于服務器中的文件以明文形式存在，但是文件下載到客戶端機器以后，是以密文形式存在，在不影響使用的基礎上保證了文件的安全性。被保護文件明文形式存儲被保護文件明文形式存儲方案說明：在企業(yè)內(nèi)網(wǎng)環(huán)境部署系統(tǒng)專用服務器，實現(xiàn)數(shù)據(jù)安全系統(tǒng)客戶端的身份認證工作；在業(yè)務服務器前架設資源方安全網(wǎng)關(guān)，進行訪問控制，以檢測訪問服務器的客戶端是否具有數(shù)據(jù)安全系統(tǒng)客戶端程序；在企業(yè)內(nèi)部員工計算機安裝數(shù)據(jù)安全系統(tǒng)客戶端系統(tǒng)，并與員工本地計算機進行綁定對應。方案效果說明：

員工本地生成的加密文件上傳至文件服務器前，會由本地客戶端執(zhí)行解密后上傳，即文件服務器上最終存儲的為明文文件。員工下載文件資源時，由安全網(wǎng)關(guān)對機器標識進行過濾，若為數(shù)據(jù)安全系統(tǒng)客戶端用戶，則下載允許，否則下載禁止。數(shù)據(jù)安全系統(tǒng)客戶端員工下載到本地的文件為密文形式，即落地為密文。員工通過公司內(nèi)其他未安裝客戶端機器進行登錄時，下載操作將被禁止。2.3.5加密文檔有備份冗余機制保證控制文件高可用，不能損壞，不能丟失。整體解決方案有獨立的文件備份模塊，配置后可支持文件遠程自動備份。根據(jù)用戶需要，為客戶端下發(fā)文件備份策略，如“office系列文件備份”、“CAD系列文件備份”等。確保了文件的安全性的同時，增強了文件的防破壞性。所有備份文件均以加密形式保存在文件備份創(chuàng)建用戶服務器上。只有文件管理員能夠使用指定的查看工具，查看備份服務器上的加密文件。機構(gòu)昔理-用戶管理修改用戶 刪除用戶*用尸宅：7ack，用戶角色：確認口令所屈部門認證類型策略模式5默口分觥承植式備份■模式：C覆蓋搐式出增量根式才惺創(chuàng)建用戶QNI)圖為用戶選擇“文件備份服務器”不居于任何都門-創(chuàng)建用戶服務器上。只有文件管理員能夠使用指定的查看工具，查看備份服務器上的加密文件。機構(gòu)昔理-用戶管理修改用戶 刪除用戶*用尸宅：7ack，用戶角色：確認口令所屈部門認證類型策略模式5默口分觥承植式備份■模式：C覆蓋搐式出增量根式才惺創(chuàng)建用戶QNI)圖為用戶選擇“文件備份服務器”不居于任何都門-空件沅程備的役置曾追壓尸日志管理員備恰管理員部門管理員福份眼於君碳盤限領砂盤支件文件備份?...不需要又洋若行文件備份圖為用戶下發(fā)文件備份策略圖為用戶下發(fā)文件備份策略毒.女ft再看器文件通］編輯⑥視圖幫助圜三三盍費狙織機杓樹-弱守機硼立伴名狙織機杓樹-弱守機硼立伴名網(wǎng)大小上傳時尚理產(chǎn)品商分.DOCMier>:■softtfaid文若24.0KB200B-2-14LB:3曲產(chǎn)品訃貂.PHMicr■:■5o￡tPamerP...LB.OEB20DB-2-14LB:EE替］控制白隹用說明也匚MicrosoftWord交檔￡4.0KB20DB-2-14LB:5E四客戶端使用饒明D0CMicrosoftWord文檔24.0KB2005-^14此壬笆恩培EKM系統(tǒng)產(chǎn)品白皮書10CMictcisoftWord文檔￡4.0KBZODB-^14L6：57-將文件細節(jié)r的用戶睢菇配黜］中日志信息］圖文件管理員查看“文件備份服務器”上的備份文件2.3.6完整的日志審計功能；整體解決方案擁有完善的日志功能，能夠記錄控制臺與客戶端的操作日志。除日志之外，整體解決方案還提供了十余張報表分析，以便于用戶更直觀的從日志信息中總結(jié)出需要關(guān)注的問題。1)控制臺日志：能夠?qū)Τ壒芾韱T(admin)和所有部門管理員在控制臺的操作行為進行審計。審計的內(nèi)容包括：創(chuàng)建用戶，修改用戶，刪除用戶，綁定用戶，刪除綁定信息，創(chuàng)建部門，撤消部門，調(diào)整部門，應用策略，撤消策略，新建用戶策略，刪除用戶策略，修改用戶策略，導入導出策略，登陸登出等?？蛻舳巳罩荆耗軌?qū)λ袉T工進行的文件操作行為進行審計。審計的內(nèi)容包括：新建文件、復制文件、粘貼文件、保存文件、刪除文件、共享文件、文件名稱更改、文件路徑變更、文件手動加解密、郵件發(fā)送、文件打印操作等。除此之外整體解決方案支持日志導出功能，能夠?qū)⑷罩拘畔С觯詄xcel表格形式存儲。圖日志信息導出成excel表格報表：結(jié)合用戶的實際需要，整體解決方案現(xiàn)提供了統(tǒng)計報表、策略報表和預警報表三大類共十余張報表信息，其中包括文件解密失敗報表、安全文件服務器文件數(shù)量報表、策略使用頻率報表、非法登陸報表等。如果用戶需要，資源方相關(guān)技術(shù)人員可以根據(jù)用戶的不同關(guān)注情況，提供更多內(nèi)容的報表查詢功能。報表分折一預警根表m骷登錄報表（按用戶名y.*報表類別查詢旅袁類型圖報表查詢界面三、設計及技術(shù)特點C/S+B/S的體系架構(gòu)資源方企業(yè)級安全管理解決方案采用了C/S+B/S的結(jié)構(gòu)設計，管理員在內(nèi)網(wǎng)中任意一臺可以連接服務器的機器上，即可以完成統(tǒng)一的瀏覽器界面操作，進行企業(yè)的管理工作，方便相關(guān)管理人員使用。設計風格上以“簡潔方便”為宗旨，操作界面完全從用戶角度出發(fā)，減少獲取信息的操作層次。本系統(tǒng)界面友好、美觀，操作方便。在顏色、字體、標題、操作提示信息等均采用了標準化、統(tǒng)一化的風格，降低了對使用者計算機知識的要求，易學易用?？紤]到企業(yè)安全需求的變化性，本系統(tǒng)在設計上考慮到最小的修改來滿足企業(yè)在安全上的要求。整體上，系統(tǒng)采用了模塊化的設計，新的模塊可以進行便捷地動態(tài)加載，擴展非常方便。系統(tǒng)客戶端安裝可以采用遠程推送+本地安裝+域腳本安裝，多種安裝方式可以靈活選擇并組合使用，更大程度上提高了管理效率。資源方企業(yè)級安全管理解決方案的總體設計充分考慮了各類企業(yè)各種不同的實際需求和安全策略，并且考慮了其當前各環(huán)節(jié)管理中數(shù)據(jù)處理的安全性和便利性。在設計中融入基于模塊化設計的思想，使整個系統(tǒng)具有高度的可擴展性和可定制性。系統(tǒng)能夠與各類企業(yè)已有的基礎業(yè)務系統(tǒng)良好結(jié)合。同時在系統(tǒng)設計中使用可擴展的設計方式，為系統(tǒng)將來的擴展提供了一個良好的基礎。SSF的服務器架構(gòu)資源方企業(yè)級安全管理解決方案服務器采用級SSF（ScalableServiceFramework可擴展服務框架）技術(shù)，能夠?qū)崿F(xiàn)可靠的且易于擴展的服務器框架，包括可動態(tài)規(guī)劃的主框架、底層通信、內(nèi)存管理、自定義協(xié)議的處理。資源方SSF服務器設計具有以下特點：可重用性：資源方SSF服務器把功能與功能之間相互獨立，降低各服務之間的偶合性，提高各功能代碼的可重用性，減少開發(fā)新功能的重復工作。穩(wěn)定性：資源方SSF采用相對獨立的組件實現(xiàn)每個服務要素，所有功能都可以從框架中單獨的剝離出來進行單元測試，有利于開發(fā)自動化測試工具來加快問題排查的速度?？膳渲眯裕嘿Y源方SSF引用先有解決方案后有具體功能的思想，整個服務器框架的初始化模塊，根據(jù)配置腳本動態(tài)生成，方便不同的部署環(huán)境配置不同的解決方案?？蓴U展性：因為資源方SSF組件對外開放功能是以接口的形式實現(xiàn)的，每個接口具體實現(xiàn)對于模塊之外是透明的，外部只需要知道以固定方式調(diào)用所需接口就能實現(xiàn)其功能，而被引用模塊的具體行為外部模塊并不關(guān)心，這樣更易于擴展。>可靠性：資源方SSF的實現(xiàn)能夠減少對已穩(wěn)定階段性成果進行修改，減少因為版本不兼容、偶合性問題等等所帶來的不穩(wěn)定因數(shù)。分級管理架構(gòu)資源方企業(yè)級安全管理解決方案采用了分級管理的結(jié)構(gòu)設計，可以根據(jù)企業(yè)的實際組織結(jié)構(gòu)以及企業(yè)安全管理規(guī)章制度，建立不同級別的分級管理員。超級管理員可以根據(jù)企業(yè)組織結(jié)構(gòu)管理，建立不同級別的分級管理員，即部門管理員。系統(tǒng)對不同分級管理員，默認有對應的權(quán)限。超級管理員可以改變各管理員對應權(quán)限。各級管理員登錄控制臺的菜單及功能由設置的對應管理員權(quán)限決定。驅(qū)動級透明加解密技術(shù)資源方企業(yè)級安全管理解決方案采用了驅(qū)動級透明加解密技術(shù)，以下為技術(shù)示意圖：思智ERM思智ERM強制加解密技術(shù)文件安全策略對于某類受控制的應用程序保存的文件，在從內(nèi)存寫入硬盤前，都將自動進行加密。對于使用受控制應用程序打開的文件，讀入內(nèi)存前，首先進行身份認證及權(quán)限判定，對合法訪問的用戶自動進行解密。驅(qū)動級透明加解密應用，不會改變用戶文件默認打開方式，當用戶選擇使用特定的應用程序打開密文時，如該程序也屬于受保護程序范圍內(nèi)，在通過權(quán)限驗證后，系統(tǒng)也將自動解密，否則將不會自動進行解密操作。文件透明加密過程不改變文件本身的格式和文件管理原有的操作方式。用戶在對文件進行安全保護的過程中，不改變文件本身的格式。用戶在使用加密文件的過程中，也無需安裝特殊的文件閱讀器，只需要安裝有整體解決方案的客戶端程序。同時按照文件原有的使用習慣，打開和操作加密后的文件即可，所有的操作實現(xiàn)透明化。整個驅(qū)動級透明加解密過程安全、簡便、快捷，不會生成任何可能泄密的臨時文件，對用戶的操作也不會產(chǎn)生任何影響。當用戶被應用強制加解密策略之后，被加密保護的文件操作可以像操作普通文件一樣，文件的加解密轉(zhuǎn)換完全在系統(tǒng)后臺完成。在任何存儲介質(zhì)中，被加密過的文件將始終保持加密格式，只有授權(quán)用戶才能進行解密和應用。驅(qū)動級透明加解密技術(shù)比應用級透明加解密技術(shù)工作效率更高、獨立性更好、安全性更強。同時由于其涉及操作系統(tǒng)底層驅(qū)動編程技術(shù)，技術(shù)難度也更大，目前國內(nèi)只有極個別信息安全企業(yè)擁有完整的該項技術(shù)。剪貼板防護技術(shù)作為防止用戶主動泄密的重要環(huán)節(jié)，系統(tǒng)專用文件安全管理系統(tǒng)采用了剪貼板保護技術(shù)。系統(tǒng)將受透明加解密模塊保護的應用程序作為受信進程，其它應用程序作為不受信進程，受信進程內(nèi)及受信進程之間，基于快捷鍵、鼠標右鍵、拖拽操作等各種方式進行的拷貝、剪貼操作，將不受任何限制；對從不受信進程到受信進程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從受信進程到不受信進程的拷貝、剪貼操作。見下圖所示：用戶身份認證技術(shù)對用戶身份認證是企業(yè)級安全系統(tǒng)建設的基礎。只有首先區(qū)分出哪些用戶是經(jīng)過授權(quán)的，并且只允許經(jīng)過授權(quán)的用戶登錄內(nèi)部網(wǎng)絡和訪問關(guān)鍵的數(shù)據(jù)信息，才能做到企業(yè)級文件安全系統(tǒng)的安全性。如果不對用戶身份進行安全認證，對任何人都開放權(quán)限的話，那么企業(yè)和機構(gòu)將面臨巨大的安全威脅和風險?！跋到y(tǒng)專用文件安全管理系統(tǒng)”采用了身份認證技術(shù)，系統(tǒng)支持“一次一密”認證，并能夠支持結(jié)合USB電子鎖、智能卡、指紋、聲紋、虹膜等多種先進的終端用戶信息認證方式。經(jīng)過身份認證后，企業(yè)可以確保只有被授權(quán)的用戶可以進入內(nèi)部網(wǎng)絡，使用內(nèi)部網(wǎng)絡的資源（企業(yè)可以確保只有被授權(quán)的用戶可以打開和使用本地以及網(wǎng)絡中的加密文件）。在內(nèi)部網(wǎng)絡的結(jié)構(gòu)中，計算機終端既是主要的組成部分，也是進入內(nèi)部網(wǎng)絡的入口。所以，我們在對內(nèi)部文件進行安全管理的同時，首先要做的就是加強對終端登錄的安全管理和控制。企業(yè)中的用戶只有經(jīng)過合法身份認證，才能進入企業(yè)內(nèi)部網(wǎng)絡訪問企業(yè)的內(nèi)部（加密）文件，從而有效避免企業(yè)機密文件泄密事件的發(fā)生。軟件開發(fā)質(zhì)量保障體系資源方的軟件開發(fā)過程參照ISO軟件質(zhì)量保證與評估體系標準，基于國內(nèi)外先進開發(fā)管理方法，借鑒眾多軟件企業(yè)開發(fā)項目管理的實踐經(jīng)驗，同時體現(xiàn)并蘊含現(xiàn)代軟件工程管理理念、動態(tài)的項目組織管理、過程控制的軟件質(zhì)量管理、過程控制的項目成本管理的思想。在最大程度上保證了項目的質(zhì)量控制。多種技術(shù)保障系統(tǒng)健壯性系統(tǒng)采用“遠程推送”技術(shù)，系統(tǒng)管理員在部署過程中，只需要在控制臺機器上遠程安裝，即可以快速完成系統(tǒng)部署及便捷地配置用戶的組織結(jié)構(gòu)。所有部門變更、用戶刪除和用戶恢復操作均可輕松完成。整體解決方案通過進程監(jiān)控、進程守護、注冊表保護、時間同步、定時與服務器通訊、程序完整性檢測等方式，確?？蛻舳讼到y(tǒng)自身的安全?？紤]到用戶機器的環(huán)境多樣性，整體解決方案能夠與主流殺毒軟件（瑞星、江民、卡巴斯基、諾頓）、防火墻軟件、財務系統(tǒng)、OA系統(tǒng)等應用系統(tǒng)保持兼容。四、采用企業(yè)級安全方案的優(yōu)勢先進性資源方企業(yè)級信息方案的總體設計充分考慮了各類企業(yè)各種不同的實際需求和安全策略，并且考慮了其當前各環(huán)節(jié)管理中數(shù)據(jù)處理的安全性和便利性。在設計中融入基于模塊化設計的思想，使整個系統(tǒng)具有高度的可擴展性和可定制性。系統(tǒng)能夠與各類企業(yè)已有的基礎業(yè)務系統(tǒng)良好結(jié)合。同時在系統(tǒng)設計中使用可擴展的設計方式，為系統(tǒng)將來的擴展提供了一個良好的基礎。本方案產(chǎn)品是采用可擴展的系統(tǒng)結(jié)構(gòu)設計，研發(fā)完成的企業(yè)級的信息安全管理系統(tǒng)。系統(tǒng)在設計中將融入基于組建化和模塊化設計的思想，使整個系統(tǒng)具有高度的可擴展性和可定制性。本方案產(chǎn)品采用C/S+B/S的結(jié)構(gòu)設計，管理員在內(nèi)網(wǎng)中任意一臺可以連接服務器的機器上，即可以完成統(tǒng)一的瀏覽器界面操作，進行企業(yè)的管理工作，方便相關(guān)管理人員使用。設計風格上以“簡潔方便”為宗旨，操作界面完全從用戶角度出發(fā)，減少獲取信息的操作層次。本系統(tǒng)界面友好、美觀，操作方便。在顏色、字體、標題、操作提示信息等均采用了標準化、統(tǒng)一化的風格，降低了對使用者計算機知識的要求，易學易用?？紤]到企業(yè)安全需求的變化性，本系統(tǒng)在設計上考慮到最小的修改來滿足企業(yè)在安全上的要求。整體上，系統(tǒng)采用了模塊化的設計，新的模塊可以進行便捷地動態(tài)加載，擴展非常方便。系統(tǒng)客戶端安裝可以采用遠程推送+本地安裝+域腳本安裝，多種安裝方式可以靈活選擇并組合使用，更大程度上提高了管理效率。兼容性本方案產(chǎn)品支持Windows的各類系統(tǒng)。同時可訪問各種大型關(guān)系數(shù)據(jù)管理系統(tǒng)，如Mysql、Oracle、Sybase、DB2、SQLServer等，實現(xiàn)各類系統(tǒng)