企业信息安全管理系统(科达)

宁波科达制动器有限公司 数据安全项目建议书 技术部分 技术部分 北京思智泰克技术有限公司北京思智泰克技术有限公司 宁波亿佳科技有限公司宁波亿佳科技有限公司 年年 月月 北京思智泰克技术有限公司 i 目目 录录 一 项目综述一 项目综述 1 1 1 公司概况 1 1 2 项目背景 1 1 3 项目目标 4 二 项目组成与设计二 项目组成与设计 4 2 1 系统概述 4 2 2 系统功能 6 2 3 系统技术特点 14 2 4 系统技术指标 17 三 项目要求响应三 项目要求响应 19 3 1 功能要求响应 19 3 2 技术要求响应 24 四 项目方案说明四 项目方案说明 30 4 1 网络拓扑分析 30 4 2 部署方案说明 31 4 3 人员设备方案 32 五 项目实施计划五 项目实施计划 33 5 1 实施人员安排 33 5 2 实施进程安排 33 5 3 实施周期安排 34 5 4 项目实施方式 35 六 人员培训计划六 人员培训计划 35 6 1 培训目标 35 6 2 培训对象 36 6 3 培训计划 36 6 4 培训质量 37 七 项目验收方案七 项目验收方案 37 7 1 实施进度验收 37 7 2 系统自保护验收 38 7 3 产品功能验收 38 7 4 培训效果验收 41 八 售后服务与质量保障八 售后服务与质量保障 42 8 1 服务目标 42 8 2 服务人员 42 8 3 服务内容 43 8 4 产品质量保证 43 九 项目风险分析九 项目风险分析 43 9 1 方案风险及控制 44 9 2 实施风险及控制 44 9 3 维护风险及控制 44 北京思智泰克技术有限公司 1 一 项目综述 1 1 企业安全重点的转变企业安全重点的转变 为了实现企业内部的机密数据文件信息的安全管理 做了一定的对来自于外部网络的攻击和入 侵做到了有效的防御 但是 传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏 和泄漏 对于企业网络内部的信息泄漏 如内部人员泄密或其他未授权人员直接接入内部网络导致对于企业网络内部的信息泄漏 如内部人员泄密或其他未授权人员直接接入内部网络导致 的泄密等 的泄密等 却没有引起足够的重视 却没有引起足够的重视 据据 2006 年年 CSI 调查显示 调查显示 在所有的安全技术应用中 以数据加密传输和加密存储为基础的技 术应用所占比率分别为 66 和 47 通过这一调查 我们可以看到数据加密技术正在成为传统安全技术 防病毒 防火墙 VPN 反间谍 入侵检测后的又一具有发展趋势的应用技术 结合各项攻击所带来的经济损失的变化 我 们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向 因此 信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序 更多的数据信息是被企业和 机构的内部员工所泄漏或盗窃 与传统的外部盗窃相比 这种来自内部的恶意泄露更具有针对性 北京思智泰克技术有限公司 2 隐蔽性 给企业造成的损失也更大 1 2 2 信息泄露事件信息泄露事件愈演愈烈愈演愈烈 据 CSI 调查显示 2006 年 内部安全事件所占比率为 68 2007 年这一数据依然保持 为 64 2007 年 由于内部人员窃取机密信息所造成的经济损失累计为 1515 万美元 2006 年的这一 数据为 2329 万美元 这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全 同 时 财务数据的安全性问题日益涌现 对于财务数据来讲 安全和连续性是最为重要的因素 北京思智泰克技术有限公司 3 企业信息安全已不再单属于技术专家 情报局及学术机构所关注的问题 企业中机密的数据信 息的泄漏已经严重影响了企业正常的业务流程 一次数据泄漏事件会严重损失公司的声誉 甚至导 致无法预知的成本损失 1 2 3 机密信息机密信息管理薄弱管理薄弱 企业的核心机密数据就是影响企业发展的关键数据信息 企业通常都有自己的数据安全管理制 度和管理流程 但公司在具体执行管理制度和流程中 策略的执行和监控等多个方面存在很大的缺 陷 高级员工的联系方式及工资待遇 技术部门的设计数据 企业信息化数据 公司的服务操作流 程 规章制度等信息的泄漏 都会对企业造成意想不到的损失 而且 大多公司的业务流程已不再 是狭窄孤立的 而是非常具有动态性 协作性和广泛性的合作过程 例如 在企业的日常办公过程 中 可能需要公司内外的人员通过电子邮件 演示文稿 电子表格或文档的形式来共享机密文件等 信息 当然每个人都担任不同的角色 从而对机密数据也就有不同的访问和使用权限 这种信息的 公开性就给数据的泄漏造成了巨大的威胁 但是公司最具价值的信息又不能被封锁或拒绝流通 这 就需要公司的信息安全管理人员在不影响公司竞争优势的前提下 采取积极的措施深刻理解和解决 机密文件信息流失的问题 虽然防火墙 访问控制 网关过滤等技术 能够控制用户准许或拒绝访 问机密数据 但这些技术对用户不能提供更加细分化的策略权限控制 也就是说它们不能限定用户 北京思智泰克技术有限公司 4 具体的使用权限 因此 这种静态的提供 全部或零 权限的安全工具已经不能满足当今动态的业 务需求了 1 2 4 企业需要建立企业需要建立数据安全管理数据安全管理 在 2006 年 国内 信息安全等级保护管理办法 美国 萨班斯 奥克斯利法案 的正式实 施对于信息安全产业产生了标志性的影响 这两部法规都以法规的形式敦促企业加强内部控制 增 强抵御风险的能力 作为国家 十一五 计划的开局 2007 年将是国家各机关部委及企事业单位 规划五年发展计划的关键时间 又适逢国家 等级保护 法案实施 萨班斯 SOX 法案的推行 无 论从产业发展阶段 国家政策 外部环境来看 还是借鉴国外的发展规律 都预示着我国的信息安 全产业将由此迈入一个快速发展的新阶段 1 3 项目目标项目目标 宁波科达制动器有限公司文档安全管理系统项目建设的目标是在公司内部建设文档安全管理平 台 通过提供信息安全管理手段 提高企业信息安全水平 满足企业长期发展对文档安全管理的需 要 二 项目组成与设计 2 1 系统概述系统概述 作为国内 ERM Enterprise Right Management 企业权限管理 的领导者 思智泰克经过多 年的市场摸索和技术整合 先后推出了从终端到网络的企业级系列信息安全产品 同时在以往安全 产品研发和应用的基础上 又综合了广大用户的实际应用需求 本着以易用 稳定 安全 先进的 基本原则和以开发最适宜中国企业使用的 ERM 产品为目标 思智泰克最终推出了适合国内大中型 企业的企业级数据信息安全产品 思智 ERM 系统 思智 ERM 系统由服务器 控制台 客户端三部分组成 整个系统采用了 C S B S 的组织架构 其中系统服务器端与客户端以 C S 结构工作 控制台与服务器端则是以 B S 方式工作 如下图所示系统结构示意图 北京思智泰克技术有限公司 5 图 系统结构示意图 服务器 服务器是思智 ERM 系统运行的基础 服务器端需要安装专门的服务器端软件 服务器主要包 括认证服务 系统配置服务 负载均衡服务 升级服务四部分服务 并可分别部署 其中 认证服务 用于用户认证信息的维护 系统配置服务 用于系统配置信息的管理与维护 负载均衡服务 用于均衡连接认证和文件服务的用户负载量的应用 升级服务 用于 ERM 系统相关数据信息的更新升级应用 控制台 是整个系统管理和维护的平台 是客户端与服务器管理之间连接的桥梁 为实现集中统一管理 的目的 思智 ERM 系统采用了集中化的管理方式和基于角色的权限管理体系 ERM 控制台可以完成如客户端管理 机构用户管理 策略配置 策略应用 服务器远程管理 日志审计管理 文件访问权限管理 消息管理 系统设置等的配置及维护 客户端 客户端主要是通过执行控制台系统管理员为其下发的各种安全管理策略 来实现系统对本地机 密文件的权限安全操作管理 从而为企业员工提供了一个易用 稳定 安全的安全信息终端 2 2 系统功能系统功能 思智 ERM 系统可大至划分为以下功能类 分别是 用户管理功能 客户端多元化安装功能 客户端管理功能 策略管理功能 文件访问权限管理功能 离线管理功能 全盘加解密 文件解密 审批 系统备份功能 邮件监控 打印控制 日志管理功能以及数字版权控制功能 以下将对此十 三大功能类所涉及的具体功能点做一下详细说明 1 用户管理功能用户管理功能 北京思智泰克技术有限公司 6 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 组织结构 包括部门和 人员信息 的建立 功能 在思智 ERM 系统中建立与企业真实组织结构完 全相同的组织结构关系 并配置部门和人员等基本信息 应用 当企业实际人员 部门进行调整时 系统管理 者可通过控制台灵活对系统中的组织结构进行更改 如 王强本隶属于销售 1 部 由于业务需要 可以将其 调整至销售 2 部之下 2 域管理组织结构导入 现状 在企业中可能原已存在 WINDOWS 域管理机制 并在域中存在已经建立完善的企业组织结构 应用 思智 ERM 系统可以将域中的组织结构通过工具 直接导入 ERM 系统中使用 避免了重复录入的烦琐工作 3 管理员信息的建立与维 护 功能 超级管理员 admin 可根据企业的需要 为系统 中预定义的用户赋予适当的角色 每种角色所能实现的 功能是不同的 应用 如可设置张三为日志管理员 令李四为文件管 理员 命王五为部门管理员等 4 自定义用户角色 功能 超级管理员 admin 可以自定义用户角色 手动 设置其在控制台上可以使用的菜单 策略等 应用 如新建一个角色 小组管理员 设置其在控制 台上仅可以对其小组内成员进行用户信息修改 策略下 发等操作 5 双口令登陆认证 对系统超级管理员 amdin 的登陆可采用双口令登陆认 证方式 以增强超管登陆的安全性 6 分级管理功能 用户角色分级 不同的用户角色执行不同的管理任务 操作权限分级 包括授权权限分级 授权自己 授权 本组及授权全部 和解密权限 解密自己 解密本组及 解密全部 分级管理 7 一机多用户管理 现状 在企业中经常出现一台计算机有多个员工使用 北京思智泰克技术有限公司 7 的情况 这些员工在一台计算机上分别建立了各自的 WINDOWS 帐户 但他们在企业中受到企业的约束不一 定相同 应用 思智 ERM 系统支持这种一机多用户的使用情况 分别将员工使用的 WINDOWS 账户与思智 ERM 系统用 户进行绑定 即一旦用户进入了其使用的 WINDOWS 账 户 便将接受 ERM 系统对该用户的指定策略管理 注 虽然几个员工共同使用同一台计算机 但是每个员 工在不同 WINDOWS 账户下接受的 ERM 系统管理将不 同 表 用户管理功能列表 2 客户端多元化安装客户端多元化安装 安装方式安装方式安装方法安装方法 1 本地安装 将安装程序拷贝到客户端机器中 在本地直接双击安 装程序进行安装 2 WEB 安装 在客户端机器上服务器访问地址 如 http 192 168 2 53 9999 即可实现在线客户端安装 3 远程推送安装 由系统管理员统一实现对客户端的远程传送与安装 而影响现有员工的目前的工作效率 4 域用户透明安装 可以在域服务器上统一对所有域用户透明安装客户端 表 客户端多元化安装列表 3 客户端管理功能客户端管理功能 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 管理策略执行 接收并执行控制台下发的各种功能策略 分 5 大类别 近 80 种策略 2 文件剪贴板控制 功能 受自动加密保护的文件 具有剪贴板防护的功 能和控制 防止受信进程和非受信进程之间的文件互拷 北京思智泰克技术有限公司 8 应用 例如 WORD 为受保护的文件 使用剪贴板控制 后 则无法将 WORD 文件中的内容拷贝到聊天对话框或 它编辑工具内 但是可以将其他类型文件内容复制到 WORD 文件中来 3 文件加解密 手动 自动 自动 按照透明加解密策略自动加解密文件 对于 加密保护后的文件 无法通过任何复制 粘贴 拖 拽等方式 利用邮件 及时通讯工具 论坛等非受 信任的执行程序带出到企业之外 手动 根据控制台下发的手动加解密策略 进行手 动右键加密和解密操作 4 客户端本地文件备份 功能 客户端具有对加密文件的本地备份机制 每次 打开文件均会自动在本地留下文件备份 以防止客户 端文件丢失或者遭受恶意破坏 应用 若重要文件遭受意外损坏 可由控制台下发策 略 显示本地备份菜单 同时在客户端右键菜单中 选择 打开本地备份文件夹 选项 选择需要恢复的 文件 拷贝出来后再进行恢复操作 5 客户端安全保护 功能 防止客户端非法卸载 还可对客户端实行进程 监控 进程守护 注册表保护 时间同步 定时与服务 器通讯 程序完整性检测等操作 以确保客户端程序安 全完整 表 客户端管理功能列表 4 策略管理功能策略管理功能 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 默认用户策略列表 详见附件 应用 系统提供了默认策略列表供用户使用 默认策 略分为 5 大类别近 80 种 且可以根据用户实际需求 由 思智泰克工程师添加特定的默认策略内容 2 自定义策略组合 应用 根据管理员的实际管理需要 可以将策略列表 中的默认策略进行组合 组合成新的策略组 以便于策 北京思智泰克技术有限公司 9 略整体下发 3 策略应用 应用 系统管理员根据企业实际管理现状 将相应策 略应用于每一个员工或部门 得到策略的员工或部门将 按照策略规定 接受相应的策略管理 表 策略管理功能列表 5 文件访问权限管理文件访问权限管理 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 文件权限设置 功能 客户端用户可以对自己的加密文件进行灵活的 权限设置 以便不同的用户对该加密文件拥有不同的查 看权限 文件访问权限包括 只读 只读可打印 只读可复制 只读可打印可复制 完全控制 访问日期限制 访问时间限制 等细粒度的权 限划分 2 文件授权模版 功能 当企业员工需要经常给同部门的员工或其它部 门的员工共享一些文档时 可以通过文件授权模板功能 来保存经常使用的操作 以方便以后快速授权 3 授权目录 功能 对某文件夹设置授权访问权限 以实现批量授 权 功能 应用 如对某文件夹设置了 只读 可复制 的访问权 限 则所有拖入该文件夹的加密文档自动继承该文件夹 的 只读 可复制 权限 4 加密文件夹 功能 将非加密文件拖入该文件夹后 实现文件自动 批量加密 5 文件访问权限查看 功能 加密文件作者可以清楚的知道同一份文件共享 给多个人 每个人对该文件拥有哪种操作权限 被授权 的人也可以清晰的查看到文件作者所赋给的文档使用的 权限 6 文件访问权限不受文件 功能 授权后的文档可以通过任何的方式传递给其他 北京思智泰克技术有限公司 10 传输方式影响受管理人 例如通过局域网的共享 QQ MSAN 的文件 传送 EMAIL 附件等方式传播 文件在传输过程中仍保持加密状态 只有授权用户才 能正常进行访问 表 文件访问权限管理列表 6 离线管理功能离线管理功能 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 长期离线用户管理 功能 若员工不能够与企业内网中的服务器相连 可 以通过文件交互方式接受思智 ERM 系统的管理 应用 例如员工甲长期不在公司 将思智 ERM 系统客 户端安装程序发给他后 其可以自行安装客户端 安装 完成后 通过指定工具导出一文件 发送给公司内部管 理员 管理员在控制台上将该文件导入 设定用户信息 和用户策略后 再导出一文件传送给员工甲 员工甲通 过导入此文件至本机 即可按照策略接受管理并根据权 限查看其他用户共享给他的加密文件 2 短期离线用户管理 功能 若员工临时出差在外 可以通过离线策略对其 进行管理 为员工下发 离线允许打开自己的加密文件 和 离线允许打开共享加密文件 两条策略 则员工 可以在出差期间正常使用加密文件 若需要临时更改策略 操作如下 管理员在控制台 为该用户下发其需要的策略 然后导出成一文件形 式存储 并发送给员工 员工收到该文件将其导入 至本机 则策略修改成功 应用 例如员工带笔记本外出办公 规定员工某一日 期时间内使用受保护的文件 超过规定的时间无法打开 这个文件 但是员工在规定的时间内没有完成工作 则 可通过上述方式更改离线客户端使用文档的日期和时间 北京思智泰克技术有限公司 11 表 离线管理功能列表 7 全盘加解密全盘加解密 功能简述功能简述功能详述及应用效果功能详述及应用效果 1全盘加密 能对指定类型的文件执行全盘加密 注 支持按照用户名及文件状态 如未加密 已申请 正进行 未完成等 进行查询 并支持模糊查询 2全盘解密对自己机器上所有的加密文件进行解密 3前台模式即扫描界面以前台的形式显示出来 4后台模式不提示扫描界面 仅在后台扫描 表 全盘加密实现模式 8 文件解密审批文件解密审批 功能简述功能简述功能详述及应用效果功能详述及应用效果 1所有审核者按序审核 即所指定的审核管理员按设定顺序全部审核通过后 文 件才可正常解密 2所有审核者不按序审核 即所指定的审核管理员按任意顺序全部审核通过后 文 件才能正常解密 3部分审核者按序审核 即所指定的审核管理员中的部分 人数可手动设定 按 设定顺序全部审核通过后 文件才可正常解密 4部分审核者不按序审核 即所指定的审核管理员中的部分 人数可手动设定 按 任意顺序全部审核通过后 文件才可正常解密 表 解密审批模式 9 系统备份功能系统备份功能 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 组织结构备份 思智 ERM 系统中的组织结构能够进行备份并以文件形 式保存 今后重新部署思智 ERM 系统时无需重新再建立 组织结构 将该文件直接导入即可 北京思智泰克技术有限公司 12 2 策略列表备份 思智 ERM 系统中的策略列表可以单独进行备份并以文 件形式保存 今后重新部署思智 ERM 系统时无需重新再 建立策略列表 直接导入该文件信息即可 3 数据库文件备份 对服务器端的配置信息均存储在数据库中 将数据库 文件进行备份并以文件形式保存后 当需要迁移或重置 思智 ERM 系统服务器时 通过导入该文件即可直接恢复 到上次备份时思智 ERM 的系统配置状态 表 系统备份功能列表 10 邮件监控邮件监控 功能简述功能简述功能详述及应用效果功能详述及应用效果 1客户端发送附件自动解密 附件发送到指定白名单邮箱里自动解密 否则仍为加 密 2收件箱接收自动解密在接收人白名单之列的邮箱 收到为明文 3客户端接收附件自动加密 接收附件到本地时按照提前设置的后缀名类型自动加 密 表 邮件监控功能列表 11 打印机控制打印机控制 功能简述功能简述功能详述及应用效果功能详述及应用效果 1打印是否可用可控制是否允许客户端进行打印 2客户端选择性打印可设置客户端只能用设定好的打印机进行打印操作 3打印水印为保护公司文件版权 可对客户端配置打印水印 表 打印控制功能列表 12 日志管理功能日志管理功能 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 日志管理功能 logadmin 对超级管理员 admin 和所有部门管理员在控制台的 操作行为进行统计 审计的内容包括 创建用户 北京思智泰克技术有限公司 13 修改用户 删除用户 绑定用户 删除绑定信息 创建部门 撤消部门 调整部门 应用策略 撤消 策略 新建用户策略 删除用户策略 修改用户策 略 导入导出策略 登陆登出等 对所有员工进行的文件操作行为进行审计 审计的 内容包括 新建文件 复制文件 粘贴文件 保存 文件 删除文件 共享文件 文件名称更改 文件 路径变更 文件手动加解密操作等 同时提供以报表形式 柱形 饼型和圆型三种 直 观的对操作记录进行统计显示 2 记录控制台日志 记录所有能够登录控制台的管理员的登录 登出及对 用户 部门信息维护的所有操作 3 记录客户端日志 记录客户端所有在线 离线信息操作 4 记录文件操作日志 记录客户端对文件的操作日志 文件操作信息记录包括 新建 复制文件 粘贴文 件 保存文件 删除文件 共享文件 文件名称更 改 文件路径变更 文件手动加解密操作的详细记 录 离线的客户端日志记录 客户端离线后的操作也全 部被记录 当连接到服务器后自动将离线后所有操 作的信息上传到服务器 5 日志维护 对日志信息定期维护 如可以导出或删除日志信息等 6 自定义日志查询 可以对日志记录进行筛选查看 如通过时间 人员 日志类型进行查询 7 日志报表 以统计报表形式 目前有柱形 饼形及趋势图 显示客 户端 管理员操作记录 表 日志管理功能列表 13 数字版权控制功能数字版权控制功能 北京思智泰克技术有限公司 14 功能简述功能简述功能详述及应用效果功能详述及应用效果 1 第三方共享文件的控制 数字版权控制 现状 在与客户交流过程中 客户常常为第三方的泄 密而头疼 有些单位专为第三方企业提供第三方设计图 纸 写作方案等等 写好了之后如果以明文的形式交给 第三方 第三方有可能把图纸文档再次散发和传播 这 必然会给设计的企业带来风险和损失 应用 通过思智 ERM 的数字版权控制就可以解决客户 的这个需求 给第三方的仍然是密文 第三方拿到密文 后只能在指定的计算机中打开 并受到使用这个文档的 细致的权限控制 即使第三方不小心将文件传播出去 别人拿到的也是密文信息 也无法正常进行查看 表 数字版权控制功能列表 2 3 系统技术特点系统技术特点 2 3 1 B S C S 的体系架构的体系架构 思智泰克企业级安全管理解决方案采用了 C S B S 的结构设计 管理员在内网中任意一台可 以连接服务器的机器上 即可以完成统一的浏览器界面操作 进行企业的管理工作 方便相关管理 人员使用 设计风格上以 简洁方便 为宗旨 操作界面完全从用户角度出发 减少获取信息的操 作层次 本系统界面友好 美观 操作方便 在颜色 字体 标题 操作提示信息等均采用了标准 化 统一化的风格 降低了对使用者计算机知识的要求 易学易用 考虑到企业安全需求的变化 性 本系统在设计上考虑到最小的修改来满足企业在安全上的要求 整体上 系统采用了模块化的 设计 新的模块可以进行便捷地动态加载 扩展非常方便 系统客户端安装可以采用远程推送 本 地安装 域脚本安装 多种安装方式可以灵活选择并组合使用 更大程度上提高了管理效率 思智泰克企业级安全管理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安 全策略 并且考虑了其当前各环节管理中数据处理的安全性和便利性 在设计中融入基于模块化设 计的思想 使整个系统具有高度的可扩展性和可定制性 系统能够与各类企业已有的基础业务系统 良好结合 同时在系统设计中使用可扩展的设计方式 为系统将来的扩展提供了一个良好的基础 2 3 2 SSF 电信的服务器架构电信的服务器架构 思智泰克企业级安全管理解决方案服务器采用电信级 SSF Scalable Service Framework 可扩 北京思智泰克技术有限公司 15 展服务框架 技术 能够实现可靠的且易于扩展的服务器框架 包括可动态规划的主框架 底层通 信 内存管理 自定义协议的处理 思智 SSF 服务器设计具有以下特点 可重用性可重用性 思智 SSF 服务器把功能与功能之间相互独立 降低各服务之间的偶合性 提高各 功能代码的可重用性 减少开发新功能的重复工作 稳定性稳定性 思智 SSF 采用相对独立的组件实现每个服务要素 所有功能都可以从框架中单独的 剥离出来进行单元测试 有利于开发自动化测试工具来加快问题排查的速度 可配置性可配置性 思智 SSF 引用先有解决方案后有具体功能的思想 整个服务器框架的初始化模块 根据配置脚本动态生成 方便不同的部署环境配置不同的解决方案 可扩展性可扩展性 因为思智 SSF 组件对外开放功能是以接口的形式实现的 每个接口具体实现对于 模块之外是透明的 外部只需要知道以固定方式调用所需接口就能实现其功能 而被引用模块 的具体行为外部模块并不关心 这样更易于扩展 可靠性可靠性 思智 SSF 的实现能够减少对已稳定阶段性成果进行修改 减少因为版本不兼容 偶 合性问题等等所带来的不稳定因数 2 3 3 分级管理架构分级管理架构 思智泰克企业级安全管理解决方案采用了分级管理的结构设计 可以根据企业的实际组织结构 以及企业安全管理规章制度 建立不同级别的分级管理员 1 超级管理员可以根据企业组织结构管理 建立不同级别的分级管理员 即部门管理员 2 系统对不同分级管理员 默认有对应的权限 3 超级管理员可以改变各管理员对应权限 4 各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定 2 3 4 内核驱动级透明加解密技术内核驱动级透明加解密技术 思智泰克企业级安全管理解决方案采用了内核驱动级透明加解密技术 技术示意图如下所示 对于某类受控制的应用程序保存的文件 从内存写入硬盘前 都将自动进行加密 对于使用受控制应用程序打开的文件 读 入内存前 首先进行身份认证及权限判定 对合法访问的用户自动进行解密 内核驱动级透明加解密应用 不会改变用 户文件默认打开方式 当用户选择使用特 北京思智泰克技术有限公司 16 定的应用程序打开密文时 如该程序也属于受保护程序范围内 在通过权限验证后 系统 也将自动解密 否则将不会自动进行解密操作 文件透明加密过程不改变文件本身的格式和文件管理原有的操作方式 用户在对文件进行 安全保护的过程中 不改变文件本身的格式 用户在使用加密文件的过程中 也无需安装 特殊的文件阅读器 只需要安装有思智 ERM 系统的客户端程序 同时按照文件原有的使 用习惯 打开和操作加密后的文件即可 所有的操作实现透明化 整个内核驱动级透明加解密过程安全 简便 快捷 不会生成任何可能泄密的临时文件 对用户的操作也不会产生任何影响 当用户被应用强制加解密策略之后 被加密保护的文件操作可以像操作普通文件一样 文 件的加解密转换完全在系统后台完成 在任何存储介质中 被加密过的文件将始终保持加密格式 只有授权用户才能进行应用 2 3 5 剪贴板防护技术剪贴板防护技术 作为防止用户主动泄密的重要环节 思智 ERM 文件安全管理系统采用了剪贴板保护技术 系 统将受透明加解密模块保护的应用程序作为受信进程 其它应用程序作为不受信进程 受信进程内 及受信进程之间 基于快捷键 鼠标右键 拖拽操作等各种方式进行的拷贝 剪贴操作 将不受任 何限制 对从不受信进程到受信进程的拷贝 剪贴操作也不受限制 但系统禁止任何方式的从受信 进程到不受信进程的拷贝 剪贴操作 见下图所示 2 3 6 特征码识别技术特征码识别技术 思智 ERM 系统采用特征码识别技术防止用户的恶意修改 在系统后台会搜集用户常用的不同 版本应用程序的特征 通过固定的算法 计算并提取该版本程序的唯一的一个特征码 同时在后台 形成一个这样的特征码列表 客户端使用不在特征码列表中的应用程序 会自动上传到控制台 且 需要经过管理员审批才能够正常使用 审批通过的应用程序的进程会自动更新到后台的特征码列表 中 这样彻底杜绝通过更改应用程序执行文件的名称来绕过透明加解密的控制 从而能够解决多种 北京思智泰克技术有限公司 17 方式泄露企业机密文件信息的隐患 2 3 7 用户身份认证技术用户身份认证技术 对用户身份认证是企业级安全系统建设的基础 只有首先区分出哪些用户是经过授权的 并且 只允许经过授权的用户登录内部网络和访问关键的数据信息 才能做到企业级文件安全系统的安全 性 如果不对用户身份进行安全认证 对任何人都开放权限的话 那么企业和机构将面临巨大的安 全威胁和风险 思智 ERM 文件安全管理系统 采用了身份认证技术 并能够支持结合 USB 电子锁 智能 卡 指纹 声纹 虹膜等多种先进的终端用户信息认证方式 经过身份认证后 企业可以确保只有 被授权的用户可以进入内部网络 使用内部网络的资源 企业可以确保只有被授权的用户可以打开 和使用本地以及网络中的加密文件 在内部网络的结构中 计算机终端既是主要的组成部分 也 是进入内部网络的入口 所以 我们在对内部文件进行安全管理的同时 首先要做的就是加强对终 端登录的安全管理和控制 企业中的用户只有经过合法身份认证 才能进入企业内部网络访问企业 的内部 加密 文件 从而有效避免企业机密文件泄密事件的发生 2 3 8 软件开发质量保障体系软件开发质量保障体系 思智泰克的软件开发过程参照 ISO 软件质量保证与评估体系标准 基于国内外先进开发管理 方法 借鉴众多软件企业开发项目管理的实践经验 同时体现并蕴含现代软件工程管理理念 动态 的项目组织管理 过程控制的软件质量管理 过程控制的项目成本管理的思想 在最大程度上保证 了项目的质量控制 2 3 9 多种技术保障系统健壮性多种技术保障系统健壮性 系统采用 远程推送 技术 系统管理员在部署过程中 只需要在控制台机器上远程安装 即可以快速完成系统部署及便捷地配置用户的组织结构 所有部门变更 用户删除和用户恢 复操作均可轻松完成 思智 ERM 系统通过进程监控 进程守护 注册表保护 时间同步 定时与服务器通讯 程 序完整性检测等方式 确保客户端系统自身的安全 考虑到用户机器的环境多样性 思智 ERM 系统能够与主流杀毒软件 2 4 系统技术指标系统技术指标 思智 ERM 系统在运行过程中 稳定可靠 以下为具体的性能指标数据 北京思智泰克技术有限公司 18 性能性能指标指标 安装本产品后对系统总体性能损耗率仅为 0 1 服务器 CPU 最高占用率20 用户并发时 为 31 25 系统客户端在连接服务器认证时的 网络带宽 占用 18k 单用户文件上传下载的最大带宽1M 文件的加解密速度快 对 1G 的文件加密 CPU 占用为 49 内存占用为 15M 对 1G 的文件解密 CPU 占用为 47 内存占用为 14M 表 ERM 系统性能测试数据 在不同性能的机器上做加解密测试的数据如下 AMD2500 操作系统均为 Windows XP 的机器测试数据 加密文件大小加密文件大小加密时间加密时间解密时间解密时间 1M小于 1 秒小于 1 秒 10M2 秒2 秒 100M12 秒8 秒 1G2 分钟1 分 57 秒 1 文件夹 10 文件 每个 1M2 秒2 秒 1 文件夹 50 文件 每个 1M8 秒8 秒 1 文件夹 50 文件 共 50M9 秒9 秒 表 ERM 系统加解密测试数据 1 CPU P4 3 0G 操作系统均为 WindowsXP 的机器测试数据 加密文件大小加密文件大小加密时间加密时间解密时间解密时间 1M小于 1 秒小于 1 秒 10M2 秒2 秒 100M7 秒7 秒 北京思智泰克技术有限公司 19 1G1 分 35 秒1 分 30 秒 1 文件夹 10 文件 每个 1M2 秒2 秒 1 文件夹 50 文件 每个 1M8 秒6 秒 1 文件夹 50 文件 共 50M11 秒7 秒 表 ERM 系统加解密测试数据 2 三 项目要求响应 3 1 功能要求响应功能要求响应 功能名称功能名称技术参数技术参数响应响应 一 服务器端技术部分一 服务器端技术部分 系统架构程序采用 C S 结构 服务器端管理采 用 B S 结构 系统构架采用 C S 客户端 服务 器 模式 系统管理采用 B S 浏览器 服务器 模式 多服务器授权服务端能够多机热备 保证主服务器 出现问题的时候 备用服务器能够立 即无缝接管 支持服务器端分散部署 管理 统一监管 将 ERM 服务器拆分 采用多数 据库 多认证服务的部署方式 任何一台 ERM 服务器故障都不 会影响员工的正常办公 支持操作系统支持 Windows 2000 XP 2003 以及 Vista 当 64 位操作系统普及时 能 够免费升级 64 位操作系统支持 支持 Windows 2000 XP 2003 Vista 系统 64 位系统正在内部测试中 测试 通过后可向用户推广 密钥备份能够备份密钥企业根密钥和用户个人密钥均可 备份 还原 加密方式采用文件加密的技术路线对涉密信息 进行保护 无需改变文档的扩展名 针对文件的自动加密保护 不改 变文件格式和文件后缀 加密算法使用提供多种加密算法供选择 并提 供接口 可供更换加密算法 默认采用 AES128 位加密算法 提供接口可更换算法 数据库 若需用到数据库 能够提供数据库接 口方便更换其他数据库 默认支持 SQL Server 数据库 使用标准化数据库语言 也可支 持 oracle DB2 等数据库 北京思智泰克技术有限公司 20 AD 域账户结合能够跟内部域环境结合进行相关授权用户身份认证与文件授权能够与 windows 域结合 同时可支持域 帐号漫游的使用方式 终端日志审计具备客户端文件操作日志审计功能 能够对用户对文件的创建 阅读 编 辑 删除的完整生命周期进行操作监 控 对终端操作日志具备搜索功能 能够对包括日期 终端 IP 终端名称 操作类型 操作结果进行搜索 客户端操作日志信息包括 访问 文件 删除文件 共享文件 文 件名称更改 文件路径变更 邮 件发送 文件打印等信息 检索 项包括时间 操作者 终端名 IP 地址 操作动作 操作目标 操作结果等 功能名称功能名称技术参数技术参数响应响应 日志导出能够将日志文件导出为其他表格文件能够支持将查询到的日志信息导 出保存为 excel 表格 三权分立应满足三权分立原则 代理管理员 系统管理员 日志管理员有独立管理 帐户 权力分开 符合国家相关要求 提高系统自身的安全性 三权分立管理方式 系统管理员 admin 日志管理员 logadmin 由系统默认提供 代理管理员可由系统管理员设置 其管理范围与管理权利 管理端日志审计支持管理员操作日志记录 普通管理 员 日志管理员和系统管理员对系统 的任何操作 均会有详细记录 对管 理员操作日志具备搜索功能 能够对 包括日期 管理员名称 操作类型 操作结果进行搜索 管理员操作日志信息包括 部门 人员结构维护 绑定 删除用户关 系 应用 撤消管理策略 自定义 策略 自定义角色 系统信息备 份 还原 登陆登出等 检索项包 括时间 操作者 终端名 IP 地 址 操作动作 操作目标 操作 结果等 分级审批允许管理员设置用户为 代理管理员 当有部门内的离线 解密申请到达时 代理管理员 会同时收到信息 并 可批准 拒绝该申请 还可以查看申请 解密的文档内容 来判断是否可以审 批 审批流程可由系统管理员定义 某些用户可以作为审批管理员且 更够划分请求流转顺序 审批管 理员接收用户提交的请求 进行 查看并处理 提交请求的用户将 自动接收处理结果 审批审核管理员授权需要通过密码验证管理员 审批管理员均需要密码 登入管理界面 北京思智泰克技术有限公司 21 解密申请校验申请解密文件发生变化后 服务端能 做解密文件校验 在解密动作执行前 系统自动校 验 提交时刻的文件内容 和 当前时刻的文件内容 是否相 同 发现文件被修改则拒绝解密 二 客户端技术部分二 客户端技术部分 登录方式客户端无需登陆即可使用客户端与 windows 帐号或域帐号 进行绑定 登陆操作系统即已登 陆 ERM 系统 强制加密 文档创建就处于加密状态 无需人工 选择是否需要加密 文件创建的同时被自动加密保护 无需进行额外操作 透明加密 不改变原有文档格式 不改变原有文 档 被加密文件格式 打开方式均无 任 功能名称功能名称技术参数技术参数响应响应 打开方法何变化 不限制原有软件功 能 不限制应用程序菜单 不改变最终用 户的使用习惯 不影响程序本身的使用方式 程 序自带各项功能均正常可用 离线申请 支持在出差 加班的例外处理 允许 用户通过 离线申请 功能进行请假 报批 通过批准的客户就能够在申请 时段内正常阅读加密文件 需要离线使用加密文件的用户在 离线前向管理员提出请求 从管 理员处获得批准后 方可离线使 用 且离线使用时间亦可被控制 解密申请 客户端能够在计算机上提出解密申请 经过管理员审批后 申请解密的文档 能够被自动解密 客户端用户本地提交解密请求 管理员处本地查看并处理解密请 求 处理完成后客户端自动接收 并执行处理结果 授权文件离线 能够使用文件来代替 USB KEY 的离 线功能 用户离线可采用电子证书方式获 得离线授权 无需配备 USB KEY USB KEY 离线 能够使用 USB KEY 来离线 插入管 理员分配的 USB KEY 后 输入正确 的密码 则能在特定的时间内离线 方便使用 保证离线状态的安全性 用户离线可采用 USB KEY 方式 在离线时需要插入认证身份的合 法 USB KEY 才可在合法离线时 间内使用加密文件 否则加密文 件无法使用 北京思智泰克技术有限公司 22 USB KEY 功能 能够为 USB Key 设置密码和有效时间 并能够将 USB Key 与特定计算机进行 绑定 为用户分配 USB KEY 的时候 可以设置有效时间 口令 绑定 机器等信息 文档外发安全控制 能够通过多种验证方法控制外发文档 的安全性 对外发文档的处理客户端 授权才能使用 客户端被授予 制作外发文件 的权利才可制作外发文件 外发 文件阅读身份认证方式包括口令 机器特征码 U 盘 USB KEY 及 其它组合方式 断电保护 具备断电保护功能 即使文档在编辑 过程中意外断电 也不会出现文档被 半加密 的状态或文档损坏 加密文件不会受到意外断电的影 响造成文件损坏 加密文件在内 容校验完成后才会覆盖非加密文 件 不会出现半加密状态的文件 反破解保护 客户端的保护被破坏 如进程被杀断 钩子被摘除 Winsock SPI 被卸载等 时 仍然能够保证文档安全 客户端具有安全保护 正常途径 无法破坏客户端程序运行 即使 通过非正常途径将客户端工作停 止 被 功能名称功能名称技术参数技术参数响应响应 加密文件将无法打开 文件安全 不会受到影响 复制粘贴控制 支持对拷贝粘贴功能的控制 并且不 能影响用户日常使用 即 用户在受 控文档间的拷贝粘贴 拖拽均可正常 使用 也能够控制允许从外部复制进 受控文档 但不允许从受控文档向外 复制粘贴 可设置允许部分复制方便 工作 用户在 非受控文档向受控文档 受控文档之间 的复制 粘贴操 作均不受限制 可正常使用 但 不允许用户从 受控文档向非受 控文档 进行内容粘贴 当企业 需要时 可通过 剪贴板放行 临时开辟允许通道 保障工作便 利不受影响 截屏控制支持对截屏操作的防范 对加密文件进行屏幕截取均被禁 止 留有通道可以临时允许截取 防止打印泄密 支持打印浮水印控制 即客户端打印 的纸介质文档 具备可以追溯打印时 间 打印的电脑 打印文件等信息的 对用户纸质输出的文件自动增加 打印水印 包括 公司名 部门名 用户名 信息 打印日志记录在 北京思智泰克技术有限公司 23 浮水印数据库中 包括打印时间 计算 机 用户 文档路径与名称 使 用的打印机等 打印控制 能够禁止 限制计算机的打印 防止 电子资料变成纸质资料后泄密 对加密文档可以通过授权限制用 户进行打印输出 浮水印审计 能在打印出来的纸张上 加入能够辨 别出打印者的浮水印 方便审计追查 对用户纸质输出的文件自动增加 打印水印 包括 公司名 部门名 用户名 信息 文档权限控制 文档作者或管理员能够对文档进行授 权处理 非授权人员不能阅读授权文 档 对文档的授权可以更改 撤销 加密文档可以有文件作者或授权 管理员进行访问权限设置 只有 具有权限的用户才可访问加密文 档 权限包括只读 可打印 可 复制 完全控制 时间 日期限 制等 文档的授权可以修改和撤 销 文档权限分级 同一个用户拥有多个权限时 权限是 累加的 并以最高的权限为准 满足 金字塔型权限结构 同一用户对文档的权限可以叠加 以最严格限制 权限文档防扩散 拥有权限用户不能对授权文档进行非 法扩散 防止主动泄密 拥有权限的用户可自己使用文档 无法进行扩散和泄密 功能名称功能名称技术参数技术参数响应响应 外发文档生命周期 外发的文档不能被对方修改 有时间 限制 密码限制 阅读次数限制 并 能在超出限制后自行销毁 保证外发 文档的安全 外发文档可限制只读 使用天数 使用次数限制 超过时间文件自 锁定 无法再使用 全盘扫描加解密 能快速对历史文件做全盘扫描强制加 密 能快速对加密文件进行全盘扫描 批量加解密操作 能够对历史文件进行全盘扫描 根据文件后缀进行统一加密 解 密操作 客户端掉线保护支持客户端在无法连接到服务器的特 殊情况下保障正常工作 可设置掉线 后工作时间 可设置离线保护时间 如 30 分钟 用户离线后 30 分钟内可正常使用 不受影响 此时间可由管理员定 义 客户端绑定支持客户端和硬件 ID 绑定 防止客户 端伪造 客户端与系统 SID 号和硬盘序列 号进行绑定 确保客户端无法伪 北京思智泰克技术有限公司 24 造 特殊模式允许客户端能切换到个人模式 有自 行加解密权限 允许用户对文件进行选择性加密 解密 由用户自行决定某些文件 加密某些文件不加密 多语言支持支持多国语言具有中 英 韩等多语言版本 加密显示有明显标记加密文档和不加密文档 加密文档可增加锁状标示 且具 备 trackID 作为加密文件的唯一识 别 客户端自定义显示允许终端显示 不显示图标 允许指 定终端显示名称 管理员可为用户设定显示 隐藏 图标及用户名 环境检查支持客户端安装时进行环境检查病毒 扫描 客户端安装前自动进行环境检测 不合格环境无法安装客户端程序 设备丢失后防止泄 密 计算机设备丢失后 对方通过任何手 段都不能读取设备中包括操作系统在 内的所有数据信息 计算机设备丢失后 获得者无法 读取硬盘中加密数据信息 三 其他部分三 其他部分 软件升级1 年内能够承诺免费的软件升级满足 售后和技术支持 1 年内提供 7 24 小时当天 2 小时内 电话响应 4 小时内上门服务 满足 应急响应服务 能够承诺故障应急响应 本地厂商优 先 满足 版权要求 产品必须是国内自主版权 具有 计算 机软件著作权登记证书 厂商有能力 根据用户的需求对产品进行一定程度 的定制化工作 具有 计算机软件著作权登记证 书 我公司对该产品拥有完全所 有权 能够对产品进行一定程度 的定制化开发工作 产品资质要求 公司需拥有产品必须获得公安部销售 许可 产品型号证书 密码产品生产 许可证书 ERM 产品具有公安部信息安全产 品销售许可证 国家密码管理办 公室销售许可证等产品资质 3 2 技术要求响应技术要求响应 3 2 1 稳定性和可靠性稳定性和可靠性 需求需求 1 系统设备应能支持 系统设备应能支持 7x24 小时连续不间断工作 且提供充分的多用户并发处理能力 小时连续不间断工作 且提供充分的多用户并发处理能力 北京思智泰克技术有限公司 25 应答 1 思智 ERM 系统可提供服务器拆分部署的方式 在有条件的情况下 可以将 负载均衡服 务 认证服务 数据库服务 分开安 装 如下图所示 数据库服务器中存储着 ERM 系统的 各项配置信息 其中包括企业人员组织结 构 以及对各人员实行的管理策略等 数 据库服务可分别部署在多台计算中 但仅 有一台作为主数据库服务器 其他均作为 从