ERM系统文档安全管理项目建议书

文档安全管理项目 建 议 书 文档安全管理项目建议书 安徽 i 目 录 一、系统开发背景 . 1 全重点由外到内的转变 . 1 息 泄露事件愈演愈烈 . 2 密信息管理薄弱 . 3 业需要建立数据安全管理 . 3 二、企业需求分析 . 4 三、思智 . 5 统组成 . 5 决问题 . 6 施方案 . 8 四、设计及技术特点 . 10 +B/S 的体系架构 . 10 服务器架构 . 11 级管理架构 . 11 动级透明加解密技术 . 12 贴板防护技术 . 13 户身份认证技术 . 13 件开发质量保障体系 . 14 种技术保障系统健壮性 . 14 五、系统性能 . 14 容性 . 14 全性 . 15 定性 . 15 维护性 . 15 移动性 . 15 重组性 . 15 管理性 . 16 六、技术支持及售后服务 . 16 持及服务内容 . 16 品质量保证 . 16 附录：思智泰克简介 . 17 北京思智泰克技术有限公司介绍 . 17 典型成功客户 . 18 资质列表 . 20 文档安全管理项目建议书 安徽朗讯科技有限公司 1 一、系统开发背景 全重点由外到内的转变 为了实现企业内部的机密数据文件信息的安全管理，通过设置防火墙，入侵检测，防病毒软件等手段 ，对来自于外部网络的攻击和入侵做到了有效的防御。但是， 传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏， 对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。 据 2006年 在所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为 66%和 47%。 通过这一调查，我们可以看到数据加密技术正在成为传统安全技术 防病毒、防火墙、间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带 来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。 因此， 信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏 或盗窃 。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性， 隐蔽性， 给企业造成的损失 也 更大。 文档安全管理项目建议书 安徽朗讯科技有限公司 2 息泄露事件愈演愈烈 据 2006 年， 内部安全事件所占 比率为 68%。 2007 年这一数据依然保持，为 64%。 2007 年，由于内部人员窃取机密信息所造成的经济损失累计为 1515 万美元， 2006年的这 一数据为 2329 万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。对于财务数据来讲，安全和连续性是最为重要的因素。 文档安全管理项目建议书 安徽朗讯科技有限公司 3 企业 信息安全已不再单属于技术专家 、 情报局及学术机构所关注的问题。 企业中机密的 数据 信息 的泄漏已 经 严重影响了 企业正常的 业务流程。一次数据泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。 密信息管理薄弱 企业的核心机密数据就是影响企业发展的关键数据信息。 企业通常 都有自己的数据安全管理 制度 和管理流程，但公司在 具体执行管理 制度和流程中 ，策略的执行和监控等多个方面存在很大的缺陷。 高级 员工 的联系方式及 工资待遇 、 技术部门 的 设计数据 、企业信息化 数据 、 公司的 服务 操作流程、规章制度等 信息的泄漏，都会对企业造成意想不到的损失。而且，大多公司的 业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在 企业的日常办公过程中 ，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密 文件等信息 ，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大 的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的 信息安全管理 人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密 文件信息 流失的问题。 虽然 防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供 “ 全部或零 ” 权限的安全工具已经不能满足当今动态的业务需求了。 业需要建立数据安全管理 在 2006 年，国内信息安全等级保护管理办法，美国萨班斯 奥克 斯利法案的正式实施对于信息安全产业产生了标志性的影响。这两部法规都以法规的形式敦促企业加强内部控制，增强抵御风险的能力。 作为国家“十一五”计划的开局， 2007 年将是国家各机关部委及企事业单位规划五年发展计划的关键时间，又适逢国家“等级保护”法案实施、萨班斯 (案的推行，无论从产业发展阶段、国家政策、外部环境来看，还是借鉴国外的发展规律，都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。 思智泰克在这样的大环境下，把握当前信息安全产业的形势，从关注用户的业务安全需求出发，借助千载难逢的发展 机会，通过整合自身数据加密技术、数据生命周期管理技术等方面的优势，定位于以数据信息本身的安全保护和应用权限管理为核心，以文件安全 文档安全管理项目建议书 安徽朗讯科技有限公司 4 策略管理、文件审批流程管理、日志和审计管理、文件自动备份管理为主要组成部分，构建了一个安全、高效、智能化的企业应用办公环境 思智 列产品，从而实现了企业数据信息的完整安全保护和权限管理，实现了企业数据安全管理的新安全！ 二、企业需求分析 思智泰克安全专家通过对企业文件安全管理的 需求分析，以及对国内外众多典型企业在各自领域内对信息安全的需求整理，结合多 年的研发经验总结出企业文 件安全管理存在几乎相同的产品需求：需要集 数据的强安全保护 、 文件权限灵活可控、管理权限的灵活分级管理、实时的文件备份、完善的日志管理 、 极强的易用性 、 高适应的兼容性 于一体的解决方案。 数据强安全保护： 所有企业控制的机密 文 件 在创建、存储、应用、传输等环节中均以加密形式存在，杜绝 使用 黑客 等 工具的窃取 ，即使窃取也无法使用。不同于平常的加解密技术，强制自动加密企业中的机密文件。加密 支持常用的文件格式。使企业关心的、易泄露的机密文件，自动并强制加密。只有通过合 法身份认证的用户才能够正常使用，从而防止用户对机密文件的拷贝、 复制 粘贴、打印、传输等非法操作。 文件权限灵活可控： 可以控制企业中机密文件信息的访问权限，对 于设置了访问权限的文件，企业员工 只能 在 自己业务范围 内，并在有权限许可的情况下使用该 文 件，且只具有相匹配的应用权限，无法访问权限以外的机 密文件。文件权限可以细化，不同组不同用户权限不同、软件可以防止卸载。 管理权限的灵活分级管理： 根据企业实际的组织结构和管理制度，可以由 管理员设置不同级别的分级管理员的权限及对应的管理者 ，方便企业在实际管理过程中的灵活设置和应用。 实时的文件备份： 拥有实时的文件备份功能，以便管理员在系 统故障或者服务器崩溃的情况下，能够保证企业机密文件信息的安全 备份，并能够恢复，使文件正常使用。同时能够由企业设置需要备份的文件类型，备份需 要备份的文件格式。机密文件备份到文件服务器之后，可以由文件管理员在文件备份服务 器上进行管理，而且，所有上传到文件服务器上的文件都是加密存储。 完善的日志管理： 拥有完善的日志记录功能，帮助 管理人员及时了解 系统 运行的各种状况 及受保护文件的安全生命周期。 记录客户端启动、关闭等行为，同时对客户端 所有关于文件的操作进行详细的记录，包括：文件新 建、打开、关闭、文件复制、重命名、删除、 文档安全管理项目建议书 安徽朗讯科技有限公司 5 共享等行为。系统管理员可以对日志进行归档 ，可以方便的搜索和查看日志信息，支持日志信息导出。 极强的易用性： 系统安 装、卸载简单、快捷，操作方便。不改变用户 使用习惯。支持扩展、升级。系统服务故障紧急处理快速、可 靠。 高适应的兼容性： 支持复杂的网络应用环境。支持多种操作系统 。灵活与其他系统结合应用。与主流杀毒软件无冲突。 三、思智 统组成 思智 务器 、 控制台、客户端 三部分组成。思智 务器端与客户端以 C/控制台即 对系统的管理是以 B/作。 见下图所示系统结构示意图： 服务器 服务器是该 统运行的基础。服务器主要包括认证服务、 文件自动备份服务、负载均衡服务、升级服务四部分服务。 控制台 为了实现集中统一管理的目的， 思智 统采用集中化的管理方式和 基于角色的权限管理体系，是 整个系统管理和维护 的 平台 ， 是客户端与服务器连接的桥梁。 控制台可以完成客户端管理、机构用户管理、 策略配置、策略应用、服务器远程管理、日志审计管理、文件访问权限管理、文件安全 审批管理、文件备份管理、消息管理、系统设置的配置及维护的工作。 客户端 客户端软件以身 份认证技术、驱动级透明加解密技术、剪贴板 保护技术和文档权限控 文档安全管理项目建议书 安徽朗讯科技有限公司 6 制技术为核心，通过执行控制台各角色管理者 制定的各种安全管理策略，实现对本地机密文件的安全管理，为企业员工提供易用、稳定 、安全的安全信息终端。为企业用户提供易用、稳定、安全的安全信息终端。 决问题 “思智 全面整合 了网络 访问控制 、强身份认证、 数据 通讯 机密性 、数据存贮机密性、数据使用可控性等多项先进的信息安全技术，为企业用户开发的全新 的电子文档安全管理 解决方案 。 系统 通过采用 据生命周期管理 技术，可以确保 企业的 数据信息 从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性，数据 无论 是 在企业内部网络中，还是在企业外部，均可 防止泄密和窃密事件的发生 。 换句话说，通过应用“思智 件安全管理子系统”企业不但可以确保数据信息的安全性，可以将数据资源的应用权限进行全面的细分管理和分配，企业中获得数据信息的一般用户将不在拥有完全的权限，而只将拥有在规定时间内完成某一项特定工作所需的数据信息使用权。 1. 实现企业内部数据的强安全保护 企业控制的机密 文 件 在创建、存储、应 用、传输等环节中均以加密形式存在，杜绝 使用 黑客 等 工具的窃取 ，即使窃取也无法使用。 思智采用驱动级的强制自动加密技术，将企业关心的、易泄露的机密文件加密保护。 加密文件保护支持常用文件格式。 只有通过合法身份认证的用户才能够正常使用企业加密的文件，从而防止用户对机密文件的拷贝、复制 粘贴、打印、传输等非法操作。 在对文件实行透明加密保护的基础上，提供对剪贴板保护功能。系统将受透明加解密保护应用程序作为受信进程，其它应用程序作为不受信进程，受信进程内及受信进程之间的基于快捷键、鼠标右键、拖拽操作等各种方式进行的 拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信进程的拷贝、剪贴操作也不受限制；但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。 2. 实现企业机密文件的权限的灵活可控 细粒度控制企业机密数字文件信息的访问权限 企业只能在权限权限范围内使用 文 件，且只具有相匹配的应用权限，无法访问权限以外的机密文件。 文档安全管理项目建议书 安徽朗讯科技有限公司 7 文件权限可以细化，不同组不同用户权限不同、软件可以防止卸载。 3. 离线文件的安全使用管理 提供一系列离线策略。客户端支持用户离线使用加密文档，通过控制台可以按组或用户设定文件的离线使用权限。 只能在离线策 略允许范围内访问文件。 在拥有“离线打开自己的加密文件”和是否能够“离线打开共享的加密文件”的情况下，管理员可以设置用户离线打开加密文件的时间，超出设置的时间，则无法离线访问加密的文件。 离线策略脚本生成器。 当员工带笔记本外出办公，规定员工某一时间使用受保护的文件，但是在规定的时间内没有完成工作，这时可以通过离线策略脚本生成功能对离线客户端定制新的策略下发。 离线文件权限安全使用。 结合驱动级透明加密策略，在用户离线状态下，可以将文件的共享，并设置共享文件的使用权限，然后通过常用的文件传输工具 用企业的机密文件。 4. 企业机密文件实时备份 管 理员在客户端系统故障或者服务器崩溃的情况下，保证企业机密文件信息的安全备份，并能够恢复，使文件正常使用。 能够由企业设置需要备份的机密文件类型，备份需要备份的文件格式。 机密文件备份到文件服务器之后，可以由文件管理员在文件备份服务器上进行管理。 所有上传到文件服务器上的文件都是加密存储。 5. 完善的日志管理 帮助 管理人员及时了解 系统 运行的各种状况 及受保护文件的安全生命周期。 记录客户端启动、关闭等行为。 对客户端所有关于文件的操作进行详细的记录，包括：文件新建、打开、 关闭、文件复制、重命名、删除、共享等行为。 系统管理员可以对日志进行归档，可以方便的搜索和查看日志信息，支持日志信息导出。 文档安全管理项目建议书 安徽朗讯科技有限公司 8 施方案 通过以上对企业的实际需求分析，管理员需要通过以下部署应用来满足其安全需求： 1. “内网环境下机密 列文件安全保护 ”需求部署应用过程： 1) 根据企业信息安全管理者关心的 纸文件格式，系统管理员通过系统控制台提供的策略库，定义 “ 列透明加密”策略和“ 列透明加密”策略，在策略中添加 纸 文件格式和 列文件格式，这样应用该策略的所有员工，只要操作在本策略定义范围内的 纸文件格式和 列文件格式， 纸文件和 列文件就强制被自动加密。该策略应用之后，对受保护的 纸文件和 列文件的应用效果见下图所示： 2) 作为防止用户主动泄密的重要环节，思智 统将受透明加解密模块保护的 件的应用进程作为受信进程，其它应用程序作为不受信进程：在受信的 程、 用进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信 程、 程的拷贝、剪贴操作也不受限制；但系统禁止任何方式的从 信进程到不受信进程的拷贝、剪贴操作。 2. “离线环境下机密 列文件安全管理”需求部署应用过程： 根据企业实际的业务流程和工作习惯，思智 业数据安全解决方案提供了灵活的离线文件的安全使用策略。具体离线设置和应用如下： 1) 安装思智 过控制 文档安全管理项目建议书 安徽朗讯科技有限公司 9 台设定文件的离线使用策略来保护离线使用文件的安全： “离线打开自己的密文” “离线打开共享给自己的密文” “离线打开文件的日期和时间限制”。 这样即使出差在外的员工，或者在企业以外办公的员工，都能够访问笔记本上受企业保护的机密文件。同时能够保证这些离线员工访问企业的文件安全，不会在企业内网之外，把企业的机密文件泄露，从而保证离线文件的访问安全。 2) 安装思智 过离线“策略脚本”功能，及时更新用户的离线应用策略，既保证离线文件的安全，又不影响离线文件的使用。例如，某用户临时出差，没有相关离线访问文件的策略，但在出差时需要查看笔记本上企业的加密文件，这时，只要通过管理员从控制台导出离线时需要使用的“策略脚本”文件 后传给该客户，客户在机器上导入“策略脚本”，这样本机的离线策略就更新了，也就可以离线时使用企业加密文件。 3) 在保证离线文件安全使用的同时，系统还提供了“离线状态文件安全共享及权限控制 ”。 在线用户如果需要给离线用户共享文件，可以使用“脱机授权”功能，操作完全同两个用户都在线一样的文件共享操作。 受加密保护的文件，在互相共享时支持内部原有的共享方式。例如通过享、即时通讯工具、邮件等方式共享不改变，只是添加更细粒度的文件权限设置。 在拥有“离线打开自己的加密文件”和是否能够“离线打开共享的加密文件”的情况下，管理员还可以设置用户离线打开加密 文件 的时间，即“离线打开文件时间”策略，超出设置的时间，则无法离线访问加密文件。 离线“脱机授权”可设置允许离线打开的文件权限。权限包括 “只读”、“可打印”、“可复制”、“完全控制”、“访问时效”等， 这样将会生成一个脱机文件夹，该文件夹中的脱机文件可共享给离线用户。离线用户拿到该文件夹之后， 可以通过客户端提供的“解开脱机共享文件”，这样文件就可以按照设置的访问权限进行访问。同时在线之后，出于对加密文件的安全日志和审计管理，所有脱机的操作以及权限信息，都会上传到服务器上，以便日志管理 文档安全管理项目建议书 安徽朗讯科技有限公司 10 员的审计工作。 同时， 有离线文件访问权限的员工，也无法通过邮件附件形式、 便传输，文件也是加密的形式，无法阅 读文件内容，不会在离线时把文件 泄露。 3. 文件权限集中授权管理需求部署应用 针对企业 具体业务以及文件应用情况，可以通过部署以下三种策略来实现其具体需求： 1) 公司所有文件由统一的文件管理者进行文件集中授权管理 需要在控制台，给指定的文件管理者下发 “授权所有文件”策略。这样，该文件管理者则能够对其他员工的文件进行集中授权管理。只要事先把需要授权的文件通过任何文件传输方式，发送给文件管理者即可。 2) 部门内文件由部门指定的文件管理者进行集中授权管理 需要在控制台，给指定的部门文件管理者下发 “授权同组文件”策略。这样，该 部门文件管理者则能够对本部门内其他员工的文件进行集中授权管理。也需要事先把需要授权的文件通过任何文件传输方式，发送给部门的文件管理者。 3) 员工自己控制文件的授权管理 需要在控制台，给指定特殊岗位员工下发 “授权自己文件”策略。这样，该员工可以对自己所有的文件进行授权管理。 四、设计及技术特点 +B/S 的体系架构 思智 泰克企业级安全管理解决方案 采用了 C/S+B/理员在内网中任意一台可以连接服务器的机器上，即可以完成统 一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计 风格上以 “ 简洁方便 ” 为宗旨，操作界面完全从用户角度出发，减少获取信息的操作层次。本系统界面友 好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风 格，降低了对使用者计算机知识的要求，易学易用。 考虑到企业安全需求的变化性，本系统在设计 上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的 设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程 推送 +本地安装 +域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了 管理效率。 文档安全管理项目建议书 安徽朗讯科技有限公司 11 思智 泰克企业 级安全管理解决方案 的总体设计充分考虑了各类企业各种不同的实 际需求和安全策略，并且考虑了其当前各环节管理 中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高 度的可扩展性和可定制性。 系统能够 与各 类企业已有的基础业务系统良好结合。同时在 系统 设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。 服务器架构 思智 泰克企业级安全管理解决方案 服务器采用级 术，能够实现可靠的且易于扩展的服务器 框架，包括可动态规划的主框架、底层通信、内存管理、自定义协议的处理。思智 务器设计具有以下特点： 可重用性 ：思智 务器把功能与功能之间相互独立，降低各服务之间的偶合性，提高各功能代码的可重用性，减少开发新功能的重复工作。 稳定性 ：思智 用相对独立的组件实现每个服务要素，所有功能都可以从框架中单独的剥离出来进行单元测试，有利于开发自动化测试工具来加快问题排查的速度。 可配置性 ：思智 用先有解决方案后有具体功能的思想，整个服务器框架的初始化模块，根据配置脚本动态生成，方便不同的部署环境配 置不同的解决方案。 可扩展性 ：因为思智 件对外开放功能是以接口的形式实现的，每个接口具体实现对于模块之外是透明的，外部只需要知道以固定方式调用所需接口就能实现其功能，而被引用模块的具体行为外部模块并不关心，这样更易于扩展。 可靠性 ：思智 实现能够减少对已稳定阶段性成果进行修改，减少因为版本不兼容、偶合性问题等等所带来的不稳定因数。 级管理架构 思智 泰克企业级安全管理解决方案 采用了分级管理的结构设计，可以根据企业的实际组织结构以及企业安全管理规章制度，建立不同级别的分级管理员。 1. 超级管理 员可以根据企业组织结构管理，建立不同级别的分级管理员，即部门管理员。 2. 系统对不同分级管理员，默认有对应的权限。 3. 超级管理员可以改变各管理员对应权限。 4. 各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定。 文档安全管理项目建议书 安徽朗讯科技有限公司 12 动级透明加解密技术 思智 泰克企业级安全管理解决方案采用了驱动级透明加解密技术，以下为技术示意图： 对于某类受控制的应用程序保存的文件，在从内存写入硬盘前，都将自动进行加密。 对于使用受控制应用程序打开的文件，读入内存前，首先进行身份认证及权限判定，对合法访问的用户自动进行解密。 驱动 级透明加解密应用，不会改变用户文件默认打开方式，当用户选择使用特定的应用程序打开密文时，如该程序也属于受保护程序范围内，在通过权限验证后，系统也将自动解密，否则将不会自动进行解密操作。 文件透明加密过程不改变文件本身的格式和文件管理原有的操作方式。用户在对文件进行安全保护的过程中，不改变文件本身的格式。用户在使用加密文件的过程中，也无需安装特殊的文件阅读器，只需要安装有思智 统的客户端程序。同时按照文件原有的使用习惯，打开和操作加密后的文件即可，所有的操作实现透明化。 整个 驱动级透明加解 密过程安全、简 便、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。 当用户 被应用强制加解密策略之 后，被加密保护的文件 操作 可以像操作普通文件一样，文件的加解密转换完全在系统后台完成。 在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进行解密和应用。 驱动级透明加解密技术比应用级透明加解密技术工作效率更高、独立性更好、安全性 文档安全管理项目建议书 安徽朗讯科技有限公司 13 更强。同时由于其涉及操作系统底层驱动编程技术，技术难度也更大，目前国内只有极个别信息安全企业拥有完整的该项技术。 贴板防护技术 作为防止用户主动泄密的 重要环节，思智 统将受透明加解密模块保护的应用程序作为受信进程，其它应用程序作为不受信进程，受信进程内及受信进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信进程的拷贝、剪贴操作也不受限制；但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。 见下图所示： 户身份认证技术 对用户身份认证是 企业级 安全 系统 建设的基础。只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户登录内部网络 和访问关键的数据信息，才能做到 企业级文件 安全 系统 的安全性。如果不对用户身份进行安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威胁和风险。 “思智 采用了 身份认证技术，系统支持“一次一密”认证，并能够支持 结合 子锁、智能卡、指纹、声纹、虹膜等多种先进的终端用户信息认证方式。经过身份认证后， 企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源 （ 企业可以确保只有被授权的用户 可以打开和使用本地以及网络中的加密文件） 。在内部网络的结构中，计算机终端既是主要的组 成部分，也是进入内部网络的入口。所以，我们在对内部 文件 进行 安全 管理 的同 时，首先要做的就是加强对终端登录的安全管理和控制。 企业中的 用户只有 经过合法身份认证 ，才 能 进入企业内部网络 访问企业的内部（加密）文件，从而有效 避免企业 机密文件 泄密事件的发生。 文档安全管理项目建议书 安徽朗讯科技有限公司 14 件开发质量保障体系 思智泰克的软件开发过程参照 件质量保证与评估体系标准，基于国内外先进开发管理方法，借鉴众多软件企业开发项目管理的实践经验，同时体现并蕴含现代软件工程管理理念、动态的项目组织管理、过程控制的软件质量管理、过程控制的项目成本管理的思想。 在最大程度上保证了项目的质量控制。 种技术保障系统健壮性 系统采用“远程推送”技术，系统管理员在部署过程中，只需要在控制台机器上远程安装，即可以快速完成系统部署及 便捷地配置用户的组织结构。所有部门变更、用户删除和用户恢复操作均可轻松完成。 思智 程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等方式，确保客户端系统自身的安全。 考虑到用户机器的环境多样性，思智 星、江民、卡巴斯基、诺顿）、防火墙软件、财务系统、 兼容。 五、系统性能 容性 思智企业级安全管理解决方案 支持 时可访问各种大型关系数据管理系统，如 ，实现各类系统和数据库之间的信息交换。 支持复杂网络应用环境 支持主流操作系统 灵活与其他系统结合应用 与主流杀毒软件无冲突 支持跨网段网络环境 支持域管理的管理方式 支持 办公 与财务系统结合应用 文档安全管理项目建议书 安徽朗讯科技有限公司 15 全性 思智企业级安全管理解决方案 运用了 认证技术解决系统中所涉及的授权问题、加密问题。系统整个架构可以容纳各种安 全协议，适应系统结构的各种变化。 同时系统中的安全管理模块可帮助各级企业，根据各 部门的不同权限，设置严密的文件安全策略，保证机密文件及数据的使用安全。 其次，为了满足不同企业对安全的不同要求， 在身份认证方面支持 能卡、指纹、声纹、虹膜等多种先 进的终端用户信息认证方式。另外，作为信息安全产品，从传输通道安 全密钥不能被截获、本地安全不能被轻易破解、备份文件安全即使系统管理员也不 能随意查看等各个环节都体现着系统的安全性。 定性 在 思智企业级安全管理解决方案 的设计和实现中，我们推行按照软件工程标准 体系和软件质量标准体系、软件能力成熟度模型 保系统的标准化。同时基于在信息安全方面 的丰富经验，设计中本系统采用模块化设计，可以根据企业的实际需求增加或减少模块。无 论用户的需求发生何种变化，本系统都能够根据变化后的实际需求对系统进行调整，以适 应新的企业管理流程。提高企业的信息化安全管理水平，帮助企业领导者借助计算机管理 工具及先进的手段来提高企业的安全级别，同时也给系统的稳定 性提供了良好的运行机制。 维护性 思智企业级安全管理解决方案 基于企业的管理流程，支持管理流程的灵活定 制，能够对不同的业务系统与模块进行整合，统一管理 、调度。此外，本系统支持组织结构的灵活定制，能够方便地调整用户组之间的隶书关系 ，方便地将用户从一个用户组调到另一个用户组。 移动性 思智企业级安全管理解决方案 可满足各类企业的远程、移动办公的需要。企 业人员通过高速网络连接，实现对本系统的无障碍 使用 ，方便快捷地掌握企业内部的工作进度与状况，及时处理工作问题。同时保证企业办公等 机密文件的安 全性。 重组性 文档安全管理项目建议书 安徽朗讯科技有限公司 16 思智企业级安全管理解决方案 是通过基于模块的开发模式来实现系统功能的 。按照一 定的需求集合成各类具有特定功能的模块，这 些模块之间可以无缝集成。 管理性 对于一个承载了很多需求，跨越多个部门，甚 至在地理上跨越不同地区的安全系统来说，系统是否容易管理是非常重要的。 思智企业级安全管理解决方案 做到了这点，它不但大大降低系统管理员的负担，而且能够在系统 发生任何问题的时候都能够很容易地进行诊断，并立即采取有效的措施，使得系统在任何 情况下，都能正常稳定运行，不影响用户正