北京金和软件股份有限公司数据加密系统项目投标（技术部分） .docx

第二部分：技术部分1. 投标货物主要技术指标和运行性能的详细描述2. 投标货物技术规范偏离表3. 投标书技术方案及性能指标4. 集成第三方软件的技术说明5. 投标的软件系统对硬件、网络等设备的要求、配置等6. 同投标货物型号一致的产品手册、介绍、说明书等技术材料7. 本项目实施时间进度表8. 人员培训计划9. 售后服务响应、培训、维修等承诺10. 项目经理及主要施工人员简历表11. 售后服务网点、人员、设施等情况1 投标货物主要技术指标和运行性能的详细描述1.1 系统概述作为国内erm（enterprise right management 企业权限管理）的领导者，思智泰克经过多年的市场摸索和技术整合，先后推出了从终端到网络的企业级系列信息安全产品。同时在以往安全产品研发和应用的基础上，又综合了广大用户的实际应用需求，本着以易用、稳定、安全、先进的基本原则和以开发最适宜中国企业使用的erm产品为目标，思智泰克最终推出了适合国内大中型企业的企业级数据信息安全产品思智erm系统。思智erm系统由服务器、控制台、客户端三部分组成，整个系统采用了c/s+b/s的组织架构，其中系统服务器端与客户端以c/s结构工作，控制台与服务器端则是以b/s方式工作。如下图所示系统结构示意图：图 系统结构示意图（1）服务器服务器是思智erm系统运行的基础。服务器端需要安装专门的服务器端软件，服务器主要包括认证服务、系统配置服务、文件自动备份服务（可选）、负载均衡服务、升级服务五部分服务，并可分别部署。其中： 认证服务：用于用户认证信息的维护； 系统配置服务：用于系统配置信息的管理与维护； 文件自动备份服务：用于企业机密文件的自动备份应用； 负载均衡服务：用于均衡连接认证和文件服务的用户负载量的应用； 升级服务：用于erm系统相关数据信息的更新升级应用。（2）控制台是整个系统管理和维护的平台，是客户端与服务器管理之间连接的桥梁。为实现集中统一管理的目的，思智erm系统采用了集中化的管理方式和基于角色的权限管理体系。erm控制台可以完成如客户端管理、机构用户管理、策略配置、策略应用、服务器远程管理、日志审计管理、文件访问权限管理、消息管理、系统设置等的配置及维护。（3）客户端客户端主要是通过执行控制台系统管理员为其下发的各种安全管理策略，来实现系统对本地机密文件的权限安全操作管理，从而为企业员工提供了一个易用、稳定、安全的安全信息终端。1.2 系统功能思智erm系统可大至划分为以下功能类，分别是：用户管理功能、客户端多元化安装功能、客户端管理功能、策略管理功能、文件访问权限管理功能、离线管理功能、全盘加解密、文件解密审批、系统备份功能、邮件监控、打印控制、日志管理功能、文件远程备份功能以及数字版权控制功能（可选）。以下将对此十四大功能类所涉及的具体功能点做一下详细说明。1 用户管理功能功能简述功能详述及应用效果1.组织结构（包括部门和人员信息）的建立功能：在思智erm系统中可以建立与企业真实组织结构完全相同的组织结构关系，并配置部门和人员等基本信息。应用：当企业实际人员、部门进行调整时，系统管理者可通过控制台灵活对系统中的组织结构进行更改。如：王强本隶属于销售1部，由于业务需要，可以将其调整至销售2部之下。2.域管理组织结构导入现状：在企业中可能原已存在windows域管理机制，并在域中存在已经建立完善的企业组织结构。应用：思智erm系统可以将域中的组织结构通过工具，直接导入erm系统中使用，避免了重复录入的烦琐工作。3.管理员信息的建立与维护功能：超级管理员(admin)可根据企业的需要，为系统中预定义的用户赋予适当的角色，每种角色所能实现的功能是不同的。应用：如可设置张三为日志管理员，令李四为文件管理员，命王五为部门管理员等。4.自定义用户角色功能：超级管理员(admin)可以自定义用户角色，手动设置其在控制台上可以使用的菜单、策略等。应用：如新建一个角色“小组管理员”，设置其在控制台上仅可以对其小组内成员进行用户信息修改、策略下发等操作。5.双口令登陆认证对系统超级管理员amdin的登陆可采用双口令登陆认证方式，以增强超管登陆的安全性。6.分级管理功能用户角色分级：不同的用户角色执行不同的管理任务；操作权限分级：包括授权权限分级（授权自己、授权本组及授权全部）和解密权限（解密自己、解密本组及解密全部）分级管理；7.一机多用户管理现状：在企业中经常出现一台计算机有多个员工使用的情况。这些员工在一台计算机上分别建立了各自的windows帐户，但他们在企业中受到企业的约束不一定相同。应用：思智erm系统支持这种一机多用户的使用情况。分别将员工使用的windows账户与思智erm系统用户进行绑定，即一旦用户进入了其使用的windows账户，便将接受erm系统对该用户的指定策略管理。注：虽然几个员工共同使用同一台计算机，但是每个员工在不同windows账户下接受的erm系统管理将不同。表 用户管理功能列表2 客户端多元化安装安装方式安装方法1.本地安装将安装程序拷贝到客户端机器中，在本地直接双击安装程序进行安装。2.web安装在客户端机器上服务器访问地址，如3:9999，即可实现在线客户端安装。3.远程推送安装由系统管理员统一实现对客户端的远程传送与安装，而影响现有员工的目前的工作效率。4.域用户透明安装可以在域服务器上统一对所有域用户透明安装客户端。表 客户端多元化安装列表3 客户端管理功能功能简述功能详述及应用效果1.管理策略执行接收并执行控制台下发的各种功能策略（分5大类别近80种策略）。2.文件剪贴板控制功能：受自动加密保护的文件，具有剪贴板防护的功能和控制，防止受信进程和非受信进程之间的文件互拷。应用：例如word为受保护的文件，使用剪贴板控制后，则无法将word文件中的内容拷贝到聊天对话框或它编辑工具内，但是可以将其他类型文件内容复制到word文件中来。3.文件加解密 手动 自动 自动：按照透明加解密策略自动加解密文件。对于加密保护后的文件，无法通过任何复制、粘贴、拖拽等方式，利用邮件、及时通讯工具、论坛等非受信任的执行程序带出到企业之外。 手动：根据控制台下发的手动加解密策略，进行手动右键加密和解密操作。4.客户端本地文件备份 功能：客户端具有对加密文件的本地备份机制，每次打开文件均会自动在本地留下文件备份，以防止客户端文件丢失或者遭受恶意破坏。 应用：若重要文件遭受意外损坏，可由控制台下发策略“显示本地备份菜单”，同时在客户端右键菜单中选择“打开本地备份文件夹”选项，选择需要恢复的文件，拷贝出来后再进行恢复操作。5.客户端安全保护功能：防止客户端非法卸载，还可对客户端实行进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等操作，以确保客户端程序安全完整。表 客户端管理功能列表4 策略管理功能功能简述功能详述及应用效果1.默认用户策略列表(详见附件)应用：系统提供了默认策略列表供用户使用。默认策略分为5大类别近80种，且可以根据用户实际需求，由思智泰克工程师添加特定的默认策略内容。2.自定义策略组合应用：根据管理员的实际管理需要，可以将策略列表中的默认策略进行组合，组合成新的策略组，以便于策略整体下发。3.策略应用应用：系统管理员根据企业实际管理现状，将相应策略应用于每一个员工或部门。得到策略的员工或部门将按照策略规定，接受相应的策略管理。表 策略管理功能列表5 文件访问权限管理功能简述功能详述及应用效果1.文件权限设置功能：客户端用户可以对自己的加密文件进行灵活的权限设置，以便不同的用户对该加密文件拥有不同的查看权限。文件访问权限包括：“只读”、“只读可打印”、“只读可复制”、“只读可打印可复制”、“完全控制”、“访问日期限制”、“访问时间限制”等细粒度的权限划分。2.文件授权模版功能：当企业员工需要经常给同部门的员工或其它部门的员工共享一些文档时，可以通过文件授权模板功能来保存经常使用的操作，以方便以后快速授权。3.授权目录 功能：对某文件夹设置授权访问权限，以实现批量授权 功能；应用：如对某文件夹设置了“只读+可复制”的访问权限，则所有拖入该文件夹的加密文档自动继承该文件夹的“只读+可复制”权限；4.加密文件夹 功能：将非加密文件拖入该文件夹后，实现文件自动批量加密；5.文件访问权限查看功能：加密文件作者可以清楚的知道同一份文件共享给多个人，每个人对该文件拥有哪种操作权限。被授权的人也可以清晰的查看到文件作者所赋给的文档使用的权限。6.文件访问权限不受文件传输方式影响功能：授权后的文档可以通过任何的方式传递给其他受管理人。例如通过局域网的共享，qq、msan的文件传送，email附件等方式传播。文件在传输过程中仍保持加密状态，只有授权用户才能正常进行访问。表 文件访问权限管理列表6 离线管理功能功能简述功能详述及应用效果1.长期离线用户管理功能：若员工不能够与企业内网中的服务器相连，可以通过文件交互方式接受思智erm系统的管理。应用：例如员工甲长期不在公司，将思智erm系统客户端安装程序发给他后，其可以自行安装客户端，安装完成后，通过指定工具导出一文件，发送给公司内部管理员。管理员在控制台上将该文件导入，设定用户信息和用户策略后，再导出一文件传送给员工甲。员工甲通过导入此文件至本机，即可按照策略接受管理并根据权限查看其他用户共享给他的加密文件。2.短期离线用户管理功能：若员工临时出差在外，可以通过离线策略对其进行管理。 为员工下发“离线允许打开自己的加密文件”和“离线允许打开共享加密文件”两条策略，则员工可以在出差期间正常使用加密文件。 若需要临时更改策略，操作如下：管理员在控制台为该用户下发其需要的策略，然后导出成一文件形式存储，并发送给员工。员工收到该文件将其导入至本机，则策略修改成功。应用：例如员工带笔记本外出办公，规定员工某一日期时间内使用受保护的文件，超过规定的时间无法打开这个文件。但是员工在规定的时间内没有完成工作，则可通过上述方式更改离线客户端使用文档的日期和时间。表 离线管理功能列表7 全盘加解密功能简述功能详述及应用效果1全盘加密能对指定类型的文件执行全盘加密注：支持按照用户名及文件状态（如未加密、已申请、正进行、未完成等）进行查询，并支持模糊查询。2全盘解密对自己机器上所有的加密文件进行解密3前台模式即扫描界面以前台的形式显示出来4后台模式不提示扫描界面，仅在后台扫描表 全盘加密实现模式8 文件解密审批功能简述功能详述及应用效果1所有审核者按序审核即所指定的审核管理员按设定顺序全部审核通过后，文件才可正常解密2所有审核者不按序审核即所指定的审核管理员按任意顺序全部审核通过后，文件才能正常解密3部分审核者按序审核即所指定的审核管理员中的部分（人数可手动设定）按设定顺序全部审核通过后，文件才可正常解密4部分审核者不按序审核即所指定的审核管理员中的部分（人数可手动设定）按任意顺序全部审核通过后，文件才可正常解密表 解密审批模式9 系统备份功能功能简述功能详述及应用效果1.组织结构备份思智erm系统中的组织结构能够进行备份并以文件形式保存，今后重新部署思智erm系统时无需重新再建立组织结构，将该文件直接导入即可。2.策略列表备份思智erm系统中的策略列表可以单独进行备份并以文件形式保存，今后重新部署思智erm系统时无需重新再建立策略列表，直接导入该文件信息即可。3.数据库文件备份对服务器端的配置信息均存储在数据库中，将数据库文件进行备份并以文件形式保存后，当需要迁移或重置思智erm系统服务器时，通过导入该文件即可直接恢复到上次备份时思智erm的系统配置状态。表 系统备份功能列表10 邮件监控功能简述功能详述及应用效果1客户端发送附件自动解密附件发送到指定白名单邮箱里自动解密，否则仍为加密2收件箱接收自动解密在接收人白名单之列的邮箱，收到为明文3客户端接收附件自动加密接收附件到本地时按照提前设置的后缀名类型自动加密表 邮件监控功能列表11 打印机控制功能简述功能详述及应用效果1打印是否可用可控制是否允许客户端进行打印2客户端选择性打印可设置客户端只能用设定好的打印机进行打印操作3打印水印为保护公司文件版权，可对客户端配置打印水印表 打印控制功能列表12 日志管理功能功能简述功能详述及应用效果1.日志管理功能(logadmin) 对超级管理员(admin)和所有部门管理员在控制台的操作行为进行统计（审计的内容包括：创建用户，修改用户，删除用户，绑定用户，删除绑定信息，创建部门，撤消部门，调整部门，应用策略，撤消策略，新建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等）。 对所有员工进行的文件操作行为进行审计（审计的内容包括：新建文件、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密操作等）。 同时提供以报表形式（柱形、饼型和圆型三种）直观的对操作记录进行统计显示；2.记录控制台日志记录所有能够登录控制台的管理员的登录、登出及对用户、部门信息维护的所有操作。3.记录客户端日志记录客户端所有在线、离线信息操作。4.记录文件操作日志记录客户端对文件的操作日志： 文件操作信息记录包括：新建、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密操作的详细记录。 离线的客户端日志记录。客户端离线后的操作也全部被记录，当连接到服务器后自动将离线后所有操作的信息上传到服务器。5.日志维护对日志信息定期维护，如可以导出或删除日志信息等。6.自定义日志查询可以对日志记录进行筛选查看，如通过时间、人员、日志类型进行查询。7.日志报表以统计报表形式（目前有柱形、饼形及趋势图）显示客户端/管理员操作记录。表 日志管理功能列表13 文件远程备份功能功能简述功能详述及应用效果1.设置文件备份服务器由超级管理员设置文件备份服务器的基本信息，如备份服务器名称、ip地址、备份地址、传输端口等。2.文件备份设置功能：通过应用文件自动备份策略，将企业中受保护的文件定期自动备份到文件服务器上，并可以灵活的设置需要文件备份的人员及备份格式、备份文件预留磁盘空间大小等。备份的文件在服务器上仍以密文的形式进行存贮，并且文件名也是乱码，只有文件管理员才能查看到正常的文件名和文件内容。3.文件恢复客户端遇到意外情况，如文件误删、故意删除、或客户端机器硬盘损坏，可以通过文件备份服务器进行恢复。4.文件统一集中管理备份后的加密文件由文件管理员集中进行管理。5.备份文件查询可按文件名称、用户等分类查询备份文件。表 文件远程备份功能列表14 数字版权控制功能（可选）功能简述功能详述及应用效果1.第三方共享文件的控制（数字版权控制）现状：在与客户交流过程中，客户常常为第三方的泄密而头疼。有些单位专为第三方企业提供第三方设计图纸、写作方案等等。写好了之后如果以明文的形式交给第三方，第三方有可能把图纸文档再次散发和传播，这必然会给设计的企业带来风险和损失。应用：通过思智erm的数字版权控制就可以解决客户的这个需求，给第三方的仍然是密文，第三方拿到密文后只能在指定的计算机中打开，并受到使用这个文档的细致的权限控制。即使第三方不小心将文件传播出去，别人拿到的也是密文信息，也无法正常进行查看。表 数字版权控制功能列表1.3 系统技术特点1.3.1 b/s+c/s的体系架构思智泰克企业级安全管理解决方案采用了c/s+b/s的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计风格上以“简洁方便”为宗旨，操作界面完全从用户角度出发，减少获取信息的操作层次。本系统界面友好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风格，降低了对使用者计算机知识的要求，易学易用。 考虑到企业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程推送+本地安装+域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了管理效率。思智泰克企业级安全管理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与各类企业已有的基础业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。2.3.2 ssf电信的服务器架构思智泰克企业级安全管理解决方案服务器采用电信级ssf（scalable service framework可扩展服务框架）技术，能够实现可靠的且易于扩展的服务器框架，包括可动态规划的主框架、底层通信、内存管理、自定义协议的处理。思智ssf服务器设计具有以下特点： 可重用性：思智ssf服务器把功能与功能之间相互独立，降低各服务之间的偶合性，提高各功能代码的可重用性，减少开发新功能的重复工作。 稳定性：思智ssf采用相对独立的组件实现每个服务要素，所有功能都可以从框架中单独的剥离出来进行单元测试，有利于开发自动化测试工具来加快问题排查的速度。 可配置性：思智ssf引用先有解决方案后有具体功能的思想，整个服务器框架的初始化模块，根据配置脚本动态生成，方便不同的部署环境配置不同的解决方案。 可扩展性：因为思智ssf组件对外开放功能是以接口的形式实现的，每个接口具体实现对于模块之外是透明的，外部只需要知道以固定方式调用所需接口就能实现其功能，而被引用模块的具体行为外部模块并不关心，这样更易于扩展。 可靠性：思智ssf的实现能够减少对已稳定阶段性成果进行修改，减少因为版本不兼容、偶合性问题等等所带来的不稳定因数。2.3.3 分级管理架构思智泰克企业级安全管理解决方案采用了分级管理的结构设计，可以根据企业的实际组织结构以及企业安全管理规章制度，建立不同级别的分级管理员。1. 超级管理员可以根据企业组织结构管理，建立不同级别的分级管理员，即部门管理员。2. 系统对不同分级管理员，默认有对应的权限。3. 超级管理员可以改变各管理员对应权限。4. 各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定。2.3.4 内核驱动级透明加解密技术思智泰克企业级安全管理解决方案采用了内核驱动级透明加解密技术，以下为技术示意图： 对于某类受控制的应用程序保存的文件，从内存写入硬盘前，都将自动进行加密。 对于使用受控制应用程序打开的文件，读入内存前，首先进行身份认证及权限判定，对合法访问的用户自动进行解密。 内核驱动级透明加解密应用，不会改变用户文件默认打开方式，当用户选择使用特定的应用程序打开密文时，如该程序也属于受保护程序范围内，在通过权限验证后，系统也将自动解密，否则将不会自动进行解密操作。 文件透明加密过程不改变文件本身的格式和文件管理原有的操作方式。用户在对文件进行安全保护的过程中，不改变文件本身的格式。用户在使用加密文件的过程中，也无需安装特殊的文件阅读器，只需要安装有思智erm系统的客户端程序。同时按照文件原有的使用习惯，打开和操作加密后的文件即可，所有的操作实现透明化。 整个内核驱动级透明加解密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。 当用户被应用强制加解密策略之后，被加密保护的文件操作可以像操作普通文件一样，文件的加解密转换完全在系统后台完成。 在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进行应用。2.3.5 剪贴板防护技术作为防止用户主动泄密的重要环节，思智erm文件安全管理系统采用了剪贴板保护技术。系统将受透明加解密模块保护的应用程序作为受信进程，其它应用程序作为不受信进程，受信进程内及受信进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信进程的拷贝、剪贴操作也不受限制；但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。见下图所示：2.3.6 特征码识别技术思智erm系统采用特征码识别技术防止用户的恶意修改。在系统后台会搜集用户常用的不同版本应用程序的特征，通过固定的算法，计算并提取该版本程序的唯一的一个特征码。同时在后台形成一个这样的特征码列表。客户端使用不在特征码列表中的应用程序，会自动上传到控制台，且需要经过管理员审批才能够正常使用。审批通过的应用程序的进程会自动更新到后台的特征码列表中。这样彻底杜绝通过更改应用程序执行文件的名称来绕过透明加解密的控制，从而能够解决多种方式泄露企业机密文件信息的隐患。2.3.7 用户身份认证技术对用户身份认证是企业级安全系统建设的基础。只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户登录内部网络和访问关键的数据信息，才能做到企业级文件安全系统的安全性。如果不对用户身份进行安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威胁和风险。“思智erm文件安全管理系统”采用了身份认证技术，并能够支持结合usb电子锁、智能卡、指纹、声纹、虹膜等多种先进的终端用户信息认证方式。经过身份认证后，企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源（企业可以确保只有被授权的用户可以打开和使用本地以及网络中的加密文件）。在内部网络的结构中，计算机终端既是主要的组成部分，也是进入内部网络的入口。所以，我们在对内部文件进行安全管理的同时，首先要做的就是加强对终端登录的安全管理和控制。企业中的用户只有经过合法身份认证，才能进入企业内部网络访问企业的内部（加密）文件，从而有效避免企业机密文件泄密事件的发生。2.3.8 软件开发质量保障体系思智泰克的软件开发过程参照iso软件质量保证与评估体系标准，基于国内外先进开发管理方法，借鉴众多软件企业开发项目管理的实践经验，同时体现并蕴含现代软件工程管理理念、动态的项目组织管理、过程控制的软件质量管理、过程控制的项目成本管理的思想。在最大程度上保证了项目的质量控制。2.3.9 多种技术保障系统健壮性 系统采用“远程推送”技术，系统管理员在部署过程中，只需要在控制台机器上远程安装，即可以快速完成系统部署及便捷地配置用户的组织结构。所有部门变更、用户删除和用户恢复操作均可轻松完成。 思智erm系统通过进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等方式，确保客户端系统自身的安全。 考虑到用户机器的环境多样性，思智erm系统能够与主流杀毒软件。1.4 系统技术指标思智erm系统在运行过程中，稳定可靠，以下为具体的性能指标数据：性能指标安装本产品后对系统总体性能损耗率仅为0.1%服务器cpu最高占用率20用户并发时，为31.25%系统客户端在连接服务器认证时的网络带宽占用18k单用户文件上传下载的最大带宽1m文件的加解密速度快l 对1g的文件加密，cpu占用为49%，内存占用为15m。l 对1g的文件解密，cpu占用为47%，内存占用为14m。表 erm系统性能测试数据在不同性能的机器上做加解密测试的数据如下：amd2500+ 、操作系统均为windows xp的机器测试数据：加密文件大小加密时间解密时间1m小于1秒小于1秒10m2秒2秒100m12秒8秒1g2分钟1分57秒1文件夹10文件，每个1m2秒2秒1文件夹50文件，每个1m8秒8秒1文件夹50文件，共50m9秒9秒表 erm系统加解密测试数据1cpu p4 3.0g、操作系统均为windowsxp的机器测试数据：加密文件大小加密时间解密时间1m小于1秒小于1秒10m2秒2秒100m7秒7秒1g1分35秒1分30秒1文件夹10文件，每个1m2秒2秒1文件夹50文件，每个1m8秒6秒1文件夹50文件，共50m11秒7秒表 erm系统加解密测试数据2 投标书技术方案及性能指标2.1 项目设计方案2.1.1需求概述北京金和软件股份有限公司在信息化建设方面比较重视，但是信息泄露隐患时刻存在，已逐渐威胁到了数据安全。为了实施可持续发展战略，切实有效地管好各种企业商业信息和产品开发信息，建立更完善的基于网络的数据安全系统成为当务之急。2.1.2设计方案根据了解北京金和软件股份有限公司网络结构，可在企业局域网中部署思智erm系统服务器、思智文件备份服务器和思智安全网关三项服务器系统，将网络中的企业用户均纳入erm系统的管理。异地办公人员或未安装加密客户端的外协单位，采用非加密文件或制作成安全外发文件（可选硬件认证）与企业进行文件交互。若员工出差办公，离开企业网络环境而无法与服务器相连，则可以通过离线策略设置为员工下发策略进行管理。对于此方案需要说明几点问题如下：1. 对公司内部的员工进行办公文档、图纸的自动加密保护，且需要通过权限设定来限制文档的流转范围。2. 鉴于企业中有各类erp、pdm等业务系统的使用，可采用erm安全网关的构架保障与业务系统的无缝集成，服务器存储明文数据，员工可正常使用且不会造成文件泄露。3. 通过安装思智文件备份服务器，以集中存储员工分散于本地计算机中的加密文件，从而防止客户端文件的丢失和损坏。4. 对公司领导的计算机增加usb key保护，在未插入usb key进行身份认证时，加密文件无法使用。5. 对员工的使用打印机的行为进行限制，且具有日志信息记录。6. 对员工计算机中的usb端口进行控制，禁止使用私人u盘接入企业计算机中，造成数据泄露或病毒感染。7. 未安装erm客户端的异地办公人员和外部合作单位，采用加密文件、非加密文件或安全外发文件与公司进行文件交互。8. 文件解密和制作为安全外发的文件均由相应管理人员完成或审核。9. 对于离线用户，如有vpn权限的可通过vpn连接公司内网erm服务器进行身份认证，没有vpn的员工可通过下发离线策略保证用户在出差过程中正常使用加密文件且具有严格的时间控制。10. 日志管理员需定期进入erm控制台查询日志信息及报表统计。2.2 项目技术需求分析与应答2.2.1系统总体要求及建设原则在公司内实现数据代码文档安全，防止重要资源外泄，提高公司数据安全保护能力，保护公司的资源和权益，同时不对办公开发产生负面影响，达到安全与效率的平衡。（1）实用性以解决现存的安全隐患需求为基础，充分考虑发展的需要来解决系统规范。应答：满足（2）个性化能够提供个性化的服务，针对不同的系统用户，开发网络环境设计不同的解决方案、及操作流程，不破坏现存的网络系统总体环境。应答：满足（3）兼容性能够提供比较良好的兼容性技术，在提高安全防护性的同时，不对公司现在的开发生产业务造成影响。应答：满足（4）安全性本系统对安全级别要求较高，特别是对软件自身的保护力度，确保软件在任何情况下被以非常手段修改，卸载，中止，破解等;并能对非法操作进行记录和审计。应答：满足（5）可靠性能有效的避免单点失败，无故报错，影响或破坏数据、代码的完整性。确保部署后不对现有的网络环境，系统环境造成影响。应答：满足（6）成熟和先进性系统结构设计、系统配置、系统管理方式等方面采用主流先进同时又是成熟、实用的技术。应答：满足（7）规范性系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准，为系统的扩展升级、与其他系统的互联提供良好的基础。应答：满足（8）可管理性整个系统的设备应易于管理，易于维护，操作简单，易用，对于数据的安全级别设置上，外发解密审批流程步骤简单，适合领导操作的同时能很好的监视和控制，对于管理员配置简单，并可以进行远程管理和故障诊断。应答：满足（9）保护现有投资原则充分利用已有设备和系统，实现已有数据的利用和保护以及现有工作人员知识的利用。应答：满足（10）可扩展性系统具有高扩展性，能够将数据方便集成到不同的系统中，适应未来发展。应答：满足2.2.2功能要求系统应满足并不限于以下功能要求：（1）文件加密1. 在不改变用户使用习惯前提下，可以对文档、代码文件进行自动加密应答：满足。思智erm系统采用驱动层透明加解密技术，可以对上述软件实现强制透明加密保护，支持的其他软件类型详见附件二；2. 加密过程不会对文档、代码造成损坏应答：满足。 3. 可以指定文件类型、文件目录进行加密应答：满足。4. 支持手动、自动、全盘加密，可根据系统环境选择。应答：满足。思智erm系统对于加密文件衍生的文件都会进行加密保护；思智erm系统提供全盘加、解密功能，全盘加解密的执行可以分为前台运行和后台运行两种模式；（2）加密范围1. 支持加密文件在公司安全范围内可以直接使用应答：满足。2. 对于加密文件在公司安全范围外无权限使用应答：满足。（3）权限等级控制1. 实现分级管理，按企业使用需求，等级由低至高，其中高等级权限用户可以操作低等级权限文档，而低等级权限用户不能操作高等级权限文档应答：满足。思智erm系统的密级管理体系可以实现以上需求，实现高等级权限用户可以操作低等级权限文档，而低等级权限用户不能操作高等级权限文档；2. 为了严格控制数据文件的合法使用，需对所有数据文件进行权限控制，权限可由管理员灵活设置应答：满足。在启用思智erm系统的密级管理体系之后，每个客户端产生的加密文件，会自动按照管理员设定的密级进行划分；3. 实现部门权限控制：部门与部门之间的文件是否互通，根据具体情况进行权限控制应答：满足。部门与部门之间的文件是否互通，可以根据具体情况进行权限控制。有共享、隔离两种方式供选择；（4）外发控制管理1. 实现外发管理控制，与合作方进行（明文/密文）文件交流应答：满足。2. 在外部的打开次数、天数以及篡改保护、是否打印等权限应答：满足。3. 文件外发审批流程，即时提醒功能应答：满足。（5）离线办公1. 支持离线办公（笔记本出差）正常权限操作。应答：满足。2. 支持离线终端代码文档在其它网络环境的安全应答：满足。离线端的加密文档，在离开离线终端以后，无法打开，或者打开乱码。于在线情况下的安全保护机制一致；3. 支持离线终端的操作日志回传功能应答：满足。当离线端连回公司内网时，离线终端的操作日志自动回传；（6）日志审计1. 支持管理员操作日志审计应答：满足。思智erm系统有详细的客户端操作日志记录，可由日志管理员进行查询、导出和审计；管理员自己的操作也会有日志产生。可以设置分级日志管理员，查看本级及下级机构日志；2. 支持文件解密，外发，流程审批的日志审计应答：满足。可以由日志管理员按照日期、用户、部门、ip地址、文件名称等信息进行日志搜索；日志可以导出成excel、html和txt类型的文件进行归档；3. 支持管理员邮件发送事件提醒应答：满足。事件提示是可调控的，有常规提示、必要提示、紧急提示，按照要求调控提示的强度。（7）系统集成1. 支持提供与金和软件oa整合的解决方案、技术支持、实施文档应答：满足。 思智erm可以在必要前提下，提供任何相对应的解决方案、技术支持、实施文档；（8）分布是部署1. 支持与ad域整合部署，实现单点登录应答：满足。2. 支持北京武汉两地部署，统一管理应答：满足。思智erm系统可以实现异地部署，统一管理，前提条件是，异地之间的网络是相通的。如果网络不通，还可以通过证书来控制，使加密特征码一致，在共享条件下相互访问文件无需解密，然后再统一策略，方便管理。3. 支持vpn网络环境应答：满足。思智erm系统支持vpn/ddn/专线连接，ad域的复杂网络环境；2.2.3技术要求（1）采用主流的体系结构设计采用主流的体系结构设计，易于管理，使系统具有良好的扩展性和高效性；应答：满足。思智erm文档加密系统采用b/s或c/s以及两种结合的混合模式，相互相对独立，有良好的扩展性和高效性。系统支持集中式和分布式两种部署方式，支持vpn/ddn/专线连接；（2）具备良好的操作系统兼容性采用主流的windows、sql server系统为支撑平台，实现系统的简易维护；应答：满足服务端支持windows server 2000以上、linux10.4以上版本32位和64位操作系统；客户端支持windows xp、vista、2003、2008以及windows 7等32位和64位中、英文操作系统；加密软件支持oracle、sqlserver、mysql、sybase等主流数据库；暂不支持oracle、sybase数据库；支持32位以及64位应用软件；（3）开放的系统平台便于增加新的功能遵循通用的国际或行业标准，开放的系统平台便于增加新的功能；应答：满足思智erm系统为自主研发产品，可以提供加、解密接口供调用；所提供的接口支持对磁盘文件和文件流的加密、解密；所提供的接口支持c+、.net、java、domino等调用；所提供的加密、解密接口可以在服务器上调用，实现对客户机上传过来的文档进行加密、解密；如果与贵公司自主研发的软件系统有冲突，可配合调试；（4）系统设计应遵循相关国家规范和安全标准系统设计应遵循相关国家规范和安全标准以及计算机软件质量保证标准与规范应答：满足思智erm系统设计严格遵循相关国家规范和安全标准，并通过了计算机软件质量保证标准与规范认证；（5）具有高安全性,ad登陆,windows集成验证应答：满足思智erm系统可以添加ad登录以及windows集成验证；2.2.4系统安全性思智erm系统可提供服务器拆分部署的方式。在有条件的情况下，可以将“负载均衡服务”、“认证服务”、“数据库服务”分开安装，如下图所示。数据库服务器中存储着erm系统的各项配置信息，其中包括企业人员组织结构，以及对各人员实行的管理策略等。数据库服务可分别部署在多台计算中，但仅有一台作为主数据库服务器，其他均作为从数据库服务器。当企业管理员通过web管理界面访问erm系统控制台，对其中的人员或策略进行调整后，主数据库服务器中的数据信息被自动修改，且自动向从数据库服务器进行同步，从数据库服务器无法直接被修改，只能够接受主服务器的同步。当客户端用户打开计算机登录系统时，自动向负载均衡服务器发送身份识别信息，由负载均衡服务器选择当前较为空闲的认证服务器进行客户端身份认证。在对客户端身份进行认证时，需要进行数据库的查询。当客户端数量较大时，由于数据库本身的工作机制，会导致查询速度较慢。对此，erm系统将数据库的查询工作分别下发到各个从数据库服务器中进行，从而大大提高了客户端身份认证的效率，完全能够支持3000以上客户端并发连接的需要。除了增加数据库服务器查询效率外，分散部署erm各项服务的另一个优势是防止服务器故障造成的系统瘫痪。由上图可见，无论“负载均衡服务器”或“从数据库服务器与认证服务器”中的哪一个服务器发生故障，都不会影响erm系统的正常运行，客户端仍然能够获得有效的身份认证。当“主数据库服务器与web服务器”发生故障时，客户端用户仍然能够通过从数据库服务器获得身份认证，只是暂时无法进行erm系统管理界面的登录和人员策略的修改。3 投标的软件系统对硬件、网络等设备的要求、配置等（1）服务器操作系统ubuntu linux 12.4 64bitcpu主频2.0 ghz以上，支持64bit内存空间1g以上，推荐2g以上硬盘空间硬件无特殊要求数据库mysql（2）控制台操作系统windows 2000 (sp4)以上cpu主频2.0 ghz以上内存空间512m以上，推荐1ghz（3）客户端操作系统windows 2000以上cpu主频2.0 ghz以上内存空间512m以上，推荐1ghz以上(4)网络思智erm系统可以适用于多种网络环境，如能够在windows域、vlan、vpn、内网物理隔离的环境中正常安装及运行。从而能确保在不更改各企业现有的网络架构的基础上，满足不同企业的实际应用需求。网络环境支持情况域能够与windows域管理方式相结合，支持域用户漫游的使用方式。vlan支持多vlan网络环境。vpn支持使用vpn方式接入的网络环境。内外网物理隔离思智erm系统支持企业内部多个内网物理隔离的网络环境。注：内网物理隔离是指企业有两个内网，一个内网可以访问internet，一个内网不可访问，两个内网之间物理隔离。4 本项目实施时间进度表4.1 整体实施规划为确保思智erm产品的顺利上线，建议通过分步实施的方式部署思智erm系统。现初步拟定如下实施计划：实施人员组成：由思智泰克技术人员组成的实施团队及北京金和软件股份有限公司信息部人员共同完成此项目的实施工作。厂商项目现场实施团队构成如下：项目经理1名、实施工程师2名。与项目相关的其他研发与测试人员在思智泰克公司总部向驻现场人员提供远程支持。部署方式（以客户端300点为例）：建议部署方式建议采用50-300的分步部署方式，即前期部署50点并观察员工使用情况，待基本运行良好后，能够有序且高效的在erm系统保护下正常进行业务流转后，开始大面积部署250客户端，以最终实现300点客户端的部署目标。 对于此部署方案，需要说明几点问题如下：1) 思智erm系统服务端的多项服务可以安装在一台服务器中或分散在多台服务器中（300终端建议使用一台服务器即可）。2) 在项目实施初期通过思智erm提供的手工加密或全盘加密方式对企业内图纸类文档进行初始化加密工作。3) 鉴于企业中有各种业务系统需要兼容，可采用erm安全网关保障服务器存储明文数据，员工可正常使用且不会造成文件泄露。4) 对公司内部员工的办公文档、设计图纸及等企业核心数据进行强制加密保护，同时控制加密文件内容禁止复制到非加密文件中。5) 加密文件被病毒窃取或口令破解后，文件内容不会外泄，因为文件本身已被加密保护。6) 对于离线用户，通过下发离线策略能够保证用户在出差过程中正常使用加密文件且文件泄密风险最低。7) 通过前期调研指定适合企业内部使用的审批流程和各种权限；8) 日志管理员定期进入erm控制台查询日志信息及报表统计。4.2 实施进程安排为了不影响企业员工的正常办公需要，思智泰克建议用户采用分步式循序渐进部署方案，以达到信息安全建设不影响业务工作的终期目标。整个项目实施过程共分为9个里程碑，20个工作日完成，具体说明如下：1）项目实施调研与企业情况了解，需对企业网络环境、人员构成及使用范围、场景等做详细的调研，以更有针对性的制定详细的实施方案和实施计划（约3个工作日）。2）预定方案及工作计划调整，对临时出现的情况需要进一步做计划调整，已保证项目进度和质量（约2个工作日）。3）服务器搭建及配置，部署erm服务器端环境，创建组织结构，配置服务器参数（约2个工作日）；4）小范围加密客户端推广工作（约2个工作日）。5）稳定性及兼容性调试（约2个工作日）。6）加密系统客户端大规模推广工作（约3个工作日）。7）加密系统试运行，已确保系统的稳定性和业务流程的正常流转（约3个工作日）。8）管理员及普通员工的培训工作，可以与试运行同步进行（约2个工作日）。9）项目验收，根据前期部署及测试结果进行评审后填写验收报告（约2个工作日）。综合整个项目的实施工程量并结合上述的项目进度安排，我们提出如下实施周期计划：图 erm系统部署周期图在此说明，以上表格中的项目开始时间与结束时间仅供参考，实际实施时间根据合同签订日期为准。由于企业人员配给及网络环境等因素为不可控因素，上表中给出的时间范围并非准确时间，和实际部署安排会有一定程度的偏差，实际部署时间和周期将根据项目实施进展情况随时做调整。4.3 项目实施方式实施方式提供在线实施与离线实施两种方案。1) 在线客户端的实施以本地安装、web安装等方式为主，安装完成后可直接对客户端进行绑定管理与策略应用。2) 离线客户端的实施需要通过网络传送安装程序，异地客户端安装完成后向服务器返回计算机认证信息，服务器对其进行绑定与策略下发，然后导出数据文件传送客户端进行人工导入即