設爲首頁加入收藏
億賽通數據防洩密方案

億賽通數據防洩密方案

0.00
0.00
  

文檔(dàng)透明加密系統解決(jué)方案

第一章  需求概述

    Internet是一個開放的網絡,當用戶享受其高速發展所帶來的大量的信息流通和前所未有的工作效率,可曾注意過伴随網絡所産生的嚴重的網絡安全問題。目前,各企業都擁有自己的品牌或各自的業務範圍,都利用信息化手段進行高效管理。随著(zhe)計算機、互聯網的廣泛應用,信息的交流和共享已經成爲各企業自身發展必要的手段。企業内部競争性情報(bào)信息也就自然成爲廣受關注、爲企業所青睐的重要活動,成爲企業進行無形資産管理的重要部分。俗話說“知己知彼,百戰不殆”,如何保護企業自身重要情報(bào)不被競争對手竊取,使企業在使用網絡來提高工作效率的同時避免企業重要的知識産權遭受侵害,将是文檔安全管理的一個重要課題。

企業内部競(jìng)争性情報(bào)類型主要有 :

  • 企業的機密技術文件、産品研發資料
  • 設計圖稿
  • 會計賬目、财務報表資料
  • 戰略計劃書
  • 外購競标信息和供應鏈合作夥伴信息
  • 重要研究成果
  • 研究論文
  • 市場營銷策劃資料
  • 其他:如董事會、投融資等方面管理類資料,客戶資料

    大中型企業一般有著(zhe)完善的書面文檔涉密管理制度,並(bìng)且由單獨的文控中心負責制訂、監督、審計企業内部重要情報信息使用狀況,亦達到瞭很好的效果。但是這些電子文檔存儲的方式爲明文方式存儲在計算機硬盤中,電子格式存儲的重要情報信息卻由於傳播的便利性和快捷性,對分發出去的文檔無法控制,極大的增加瞭管理的負責程度,這部分的資産極易於受到損害。

    隐藏的安全漏洞主要有文檔(dàng)明文存放、粗放的權限控制、無限期的文件權限、不可靠的身份認證和無法追蹤文件的使用情況等五類,下面一一闡(chǎn)述。

1明文保存

    目前,多數企業内部的文件都是以明文保存,僅限制浏覽文件的用戶。如果不加密,則進行再多的防範都是不可靠的,同樣會洩密。現在有很多手段防止文檔非法拷貝(bèi),如堵塞電腦的USB接口,檢查電子郵件發送,但是 ,隻要是明文的文檔,洩密的途徑就防不勝防 ,變(biàn)換明文爲密文後通過郵件傳輸、手機紅外線傳輸、拷屏、錄屏、拆開計算機直接挂上硬盤拷貝(bèi)等。

表1.1 洩(xiè)密方式

 

洩(xiè)密的方式

對明文情報的危害

黑客侵入

不法分子通過(guò)各種途徑獲取商業機密。如侵入内部網絡,電(diàn)子郵件截獲等;

防不勝防,特别終端由個人掌控。

互聯(lián)網(wǎng)洩密

通過EMail,FTP,BBS等方式傳(chuán)遞情報(bào);

内部局域網(wǎng)洩(xiè)密

自帶筆(bǐ)記本電腦接入網絡,從而拷貝(bèi)數據;

移動(dòng)終(zhōng)端洩密

将工作用筆記本電腦帶到外界,通過筆記本電腦的相關通訊設備(bèi)(軟驅、光驅 、刻錄機、磁帶驅動器、USB存儲設備(bèi))、存儲設備(bèi)(串口、並(bìng)口、調制解調器、USB、SCSI、1394總線、紅外通訊設備(bèi)、以及筆記本電腦使用的PCMCIA卡接口)将信息洩漏到外界。

固定終(zhōng)端洩(xiè)密

通過台式電腦的相關通訊設備(bèi)(軟驅、光驅、刻錄機、磁帶驅動器、USB存儲設備(bèi))、存儲設備(bèi)(串口、並(bìng)口、調制解調器、USB、SCSI、1394總線、紅外通訊設備(bèi)、以及筆記本電腦使用的PCMCIA卡接口)将信息洩漏到外界。

 

2.粗放的權限控制

    在現在的情況下,企業内部信息的權限管理是粗放的,一旦将這些重要資料交給他人,就完全失去瞭(le)對資料的控制,一般的資料(電子文檔(dàng)格式)權限有以下分類:

表1.2 權限類型及在不受控情況(kuàng)下産(chǎn)生的危害


編(biān)号

權(quán)限

控制

危害

1

根據公司保密制度傳(chuán)遞情報(bào)

情報(bào)交給對方就完全控制不瞭(le)他如何使用,包括是否交給非設密的第三方;

2

打印,打印次數(shù)

無(wú)

接受方可不受限制的打印情報(bào);

3

保存和另存

無(wú)

接受方可保留情報(bào)的副本;

4

複(fù)制和拷貝(bèi)

無(wú)

接受方可保留情報(bào)的副本或某部分;

5

屏幕拷貝(bèi)

無(wú)

接受方可通








過計算機提供的屏幕拷貝按鍵和截屏軟件獲取情報内容;

6

閱覽(lǎn)次數(shù)

無(wú)

接受方可無限次的讀(dú)取情報(bào);

7

控制閱讀(dú)的條件——指定機(jī)器、指定USB鎖、指定IP區域

無(wú)

對於(yú)絕密情報(bào),不能控制接受方閱讀地點——有可能他正在和競争對手一起觀看!

 

 

 

 

 

 

 

 

    隻要交給對方後就再也不能控制信息資料的使用方式,這是非常危險的,“一傳(chuán)十、十傳(chuán)百”,隻要擁有資料的人多瞭(le),洩密就不可避免。

3. 擁有時間無期限

    擁有時間無期限指的是資料遞(dì)交給(gěi)接授方後 ,接授方就永遠擁有此資料的所有權,随時可以使用資料。

    擁有資料的時間無期限,會(huì)産(chǎn)生如下危害:

  • 當員工離職,就可能帶走公司的很多重要資料,可以永遠重複的使用;
  • 與合作夥伴協同工作完成後,合作夥伴利用原有的資料用於其他項目。

4. 不可靠的身份認證機制

    身份認證是指計算機及網絡系統確(què)認操作者身份的過程。計算機和計算機網絡組成瞭(le)一個虛拟的數字世界。在數字世界中,一切信息包括用戶的身份信息都是由一組特定的數據表示,計算機隻能識别用戶的數字身份,給用戶的授權也是針對用戶數字身份進行的。在網絡環境中,辨認網絡另一端的身份就是一個複雜的問題。

    身份認證有三個層次:一種爲證明你知道什麽——即現在廣泛的用戶名/密碼方式;其二爲證明你擁有什麽——即給你一個獨一無二的設備(bèi),如印章,每次需要出示才能確(què)定你的身份;最後一種爲證明你是什麽——即通過生物技術 ,如指紋、面貌等確(què)定。

    目前,身份認證手段主要有密碼(mǎ)認證、PKI認證、指紋認證 、USB硬件認證等幾(jǐ)種方法。

    用戶名/密碼方式:簡單易行,保護非關鍵性的系統,通常用容易被猜測的字符串作爲密碼,容易造成密碼洩漏;由於(yú)密碼是靜态的數據,很容易被駐留在計算機内存中的木馬程序或網絡中的監聽設備(bèi)截獲。是極不安全的身份認證方式;

  • IC卡認證:簡單易行,很容易被内存掃描或網絡監聽等黑客技術竊取;
  • 動态口令 :一次一密,安全性較高,但使用煩瑣,有可能造成新的安全漏洞;
  • 生物特征認證:安全性最高,但技術不成熟,準確性和穩定性有待提高;
  • USB Key認證 :安全可靠,成本低廉但依賴硬件的安全性。

5. 使用追蹤無保障

    如果出現瞭(le)洩密事故,那麽我們關心的就是損失有多大,有哪些人參與,由於(yú)哪些操作導緻洩密,需要追查事故責任人。而現在,由於(yú)沒有採用有效的手段,隻能通過人工方式調查取證,使得追查周期過長,損失加大,追查到真相的幾率極低。

    我們也不知道哪些人關(guān)注過哪些信息,某些信息被哪些人關(guān)注過,不能及時查出洩密的渠道,不能在第一時間估算出洩密所帶(dài)來的損失。

 

第二章  業務解決方案

2.1文檔安全保護體系在企業活動中的作用

    行政辦(bàn)公文檔、經營文檔、技術文檔三類文檔在企業運作活動中密不可分又相對獨立。如:研發類的技術文檔希望在技術體系内部使用,不能輕易流轉到行政管理部門,而企業經營文檔,特别是一些敏感的經營信息,隻能在受控的少數經營部門,如:财務、總辦(bàn)等部門使用。文檔如何在本體系内充分共享,支撐(chēng)業務活動,同時又受控地流轉到其它部門,是文檔安全保護需要重點解決的問題。另外,任何企業和外部有千絲萬縷的聯系,如:行政監管部門 、客戶、供應商等,如何能将相關地文檔和外部合作夥伴交換,同時保證其安全性 ,也是文檔安全管理要解決的問題。

    在行政辦(bàn)公文檔、經營文檔、技術文檔相關的體系内部,文檔的安全保護也必須考慮文檔的日常使用和流轉、文檔管理規範的遵守和落實、文檔保護相關的技術手段等方面的統一協調,達(dá)到安全和效率的平衡,即對文檔進行适當的保護又不影響企業正常的業務運作。達(dá)到這一定,必須充分考慮文檔操作流程、文檔管控措施、文檔保護技術手段的要求,使三者有機地融合在一起。下圖爲文檔安全保護體系在企業活動中的作用和地位示意圖 :

2.2文檔安全保護體系管理架構

    文檔安全保護體系要根據行政辦公文檔、經營文檔 、技術文檔三大類文檔的業務運作特點、以及其中企業運作中的重要程度,設計自身保護的體系架構。同時,也要充分考慮這三類文檔之間的交互和保護,以及企業各類文檔和外部的交互和保護 。這樣才能達到文檔保護體系與企業業務運作相統一,爲企業運作保駕護航的目

标。下圖爲企業内部三類文檔(dàng)之間交互和保護(hù)及企業内外文檔(dàng)交互和保護(hù)示意圖:

    文檔(dàng)安全保護體系的架構以每個系統的文件流轉和保護爲核心,同時考慮三類文檔(dàng)的互通與保護,以及三類文檔(dàng)對(duì)外的互通與保護 。下圖爲每類文檔(dàng)保護都需要考慮的管理架構。

2.3體系及文檔處理流程

    體系及文檔處理流程是文檔日常處理和操作的相關流程,保證文檔在加密保護的基礎(chǔ)上有效運作,達到安全與效率平衡的目标。主要有文檔建立、文檔使用、文檔管理、體系維護、特殊業務、緊急響應等主流程,每個主要流程有下級的子流程支撐(chēng)、如下圖:

2.4文檔管控流程

    文檔(dàng)管控流程主要是審計和考核方面的流程 ,保證文檔(dàng)安全管理體系能有效地落實。文檔(dàng)管控流程主要有考核流程、配置審計流程、授權審計、異常審計等主流程,每個主流程下有相應的子流程支撐(chēng)。如下圖:

2.5技術支撐流程

技術支撐(chēng)流程是文檔安全保護工具的日常管理 、維護方面的流程,是文檔安全管理體系的基礎(chǔ)。技術支撐(chēng)流程主要有系統平台維護、技術平台維護、配置管理、客戶端維護等流程。如下圖:

第三章 技術解決方案

3.1文檔加密保護技術綜述

    智能動态加解密技術

    動态加解密技術是在文件存取時截獲磁盤I/O請求,對文檔進行加密、解密處理,這樣的技術靠判斷文件類别來決定是否加密,要麽對某種類别的文檔都加密,要麽都不加密。其主要優點是文件加密、解密透明,使用者不需做額外的操作,同時,部署和内部使用也靈活方便。目前該加密技術採(cǎi)用對稱(chēng)式RC4算法實現 。

    混合加密技術

    混合加密技術是同時具備(bèi)動态加解密和權限控制的加密技術,通過策略的控制實現動态加解密或權限控制的目的 ,它同時具備(bèi)瞭(le)動态加解密和權限控制兩類加密的優點 。

   3.2技術(shù)平台解決(jué)方案

    公司的行政辦(bàn)公文檔、經營文檔、技術文檔需根據文檔的敏感程度、使用及發布範圍等因素綜合考慮,設計成動态加解密模式加授權管理模式,特殊的終端還可採(cǎi)用磁盤加密模式。不同的職能部門側重不同的加密模式,不同的模式達到的安全保護效果不同,文檔加密保護後的流轉方式也不同,對業務文檔使用效率的影響也不同。深入調研和咨詢公司的文檔管理需求,制定符合各職能部門運作的加密模式是文檔安全管理的重要環節。下面将描述動态加解密解決方案和權限管理解決方案的效果和使用情況。

    動态加解密解決方案

    動(dòng)态加解密解決方案适合文檔(dàng)較敏感,需要全生命周期保護,對外交互相對較少的文檔(dàng)的加密保護。其業務流程如下圖:

    動态加解密的區域劃分原則按照人員分組和文件種類兩個原則處(chù)理,先根據業務人員所從事的業務的敏感程度和文檔對外交互的頻度,確(què)定是否劃分到動态加解密區域,然後根據其所處(chù)理的文檔類型確(què)定哪些文檔需要啓用動态加解密策略。

動(dòng)态加解密區域中文件類型的加密保護過(guò)程如下:

  1. 文件保存時自動加密,同時支持文檔自動全盤初始化加密
  2. 加密的文件在同一動态加解密區域内可以不受限制使用,文件流轉到此動态加解密區域外,将無法使用
  3. 加密的文件如果要給區域外部人員使用,必須通過有解密權限的人員專崗解密或文件加密外發
  4. 動态加解密區域的人員也可對加密的文檔進行主動授權給權限區用戶使用,這些操作将被系統記錄和審計
  5. 動态加解密區域員工出差時,将通過終端脫機管理控制進行離線辦公

移動辦公解決方案

    對於(yú)移動辦(bàn)公用戶或者小的分支機構人員,使用加密文檔時可以通過外網經過适當的認證和授權訪問文檔加密服務器,保證移動辦(bàn)公人員可以正常使用加密文件。移動辦(bàn)公人員使用加密文檔的情況如下:

      移動辦(bàn)公人員使用加密文檔(dàng)的情況如下:

  1. 如果筆記本電腦在内網中,使用加密文檔的情況和台式機一樣
  2. 如果移動辦公人員離開公司,可以根據其使用網絡的情況選擇适當的處理加密文檔的方式。如果有VPN帳号,可以通過VPN進行認證,然後訪問内網加密文檔服務器 ,並正常使用加密文件
  3. 如果沒有VPN權限,可以通過文檔安全服務器開放的認證端口認證並使用加密文檔
  4. 如果沒有網絡條件,可以通過授權外帶的操作使用加密文檔

對外業務支持解決方案

    文檔安全管理系統不僅考慮文檔信息在公司内部的使用安全,還需要考慮文檔信息對外使用安全。對於(yú)敏感信息外發時,應該做到可控,因此通過文檔安全系統的對外發布控制,可以確(què)保信息外發的安全 ,外發流程如下:

  • 具備有外發權限的用戶,可以将内核區域加密文檔轉換成外發文檔,将文檔加密狀态下對外發布,做到文檔使用可控,比如使用次數、時間、是否可打印、水印等
  • 具備有
  • 外發權限的用戶,可以将擁有還原權限的權限區域加密文檔轉換成外發文檔,将文檔加密狀态下對外發布,做到文檔使用可控,比如使用次數、時間、是否可打英水印等
  • 所有外發處理信息均可審計
  • 外發文檔可分爲四種密級等級,包括:直接使用級、用戶名口令驗證級、機器碼驗證級、聯網認證級

網絡單點故障解決方案

    文檔安全系統是一個基於(yú)C/S架構的應用平台,客戶端與服務器日常都會有一些網絡連接的要求 。爲瞭(le)避免專線中斷造成客戶端與服務器連接失敗造成業務中斷,設計客戶端默認允許離線的方案。具體分爲兩部分:一是動态加解密客戶端 ,默認設置允許離線一定時間段,在斷網的情況下,可以正常使用加解密文檔;二是權限加密區域客戶端,可以設計權限緩沖機制,權限文檔隻要在本機使用過,自動将相關權限信息在本地緩存,一旦網絡中斷,權限文檔可以在不連接服務器的情況下繼續使用。

第四章 産品要求

4.1産品主要功能要求

    文檔(dàng)安全系統對(duì)加密軟件的主要功能要求如下:

系統加密功能

    客戶端動态加解密區域文件複制或保存時自動強制加密。文件打開時自動解密。對用戶來說,該過程是完全透明的,不改變(biàn)用戶的使用習慣。無論是另存爲其他文件格式 ,還是使用進程名欺騙的的方式都能對文檔(dàng)有效加密。

該系統對文檔的保護應涵蓋所有介質

    無論通過存儲(chǔ)(USB、光盤、軟驅、ZIP盤等)或網絡(Email、FTP、Windows 共享等)或是其它傳輸介質與方法(紅外、藍牙等),均在保護範疇(chóu)内。

文檔的控制及權限管理

    1.拷貝(bèi)粘貼及拖拽控制:允許從(cóng)外部複制進受控文檔,但不允許從(cóng)受控文檔向外複制粘貼(包括郵件或者即時通訊工具),用戶在受控文檔間的拷貝(bèi)粘貼、拖拽均可正常使用 。

    2.文檔權限管理:文檔具有閱讀、編輯、打印的權限控制。對外發文檔除瞭(le)上述功能外還需加上時間限制以及次數限制功能,該文檔超過一定時間或打開次數就無法再使用,而且對於(yú)作者可實行再授權功能 。

完善的日志審計功能

    用戶端對(duì)文檔(dàng)的任何操作都有詳細的操作日志,其檢索功能對(duì)文檔(dàng)的非法操作能快速定位。

客戶端管理

    用戶終端的自我防護、客戶端程序及加解密模塊不能輕易的在非認證或授權的情況下被終止或激活 。系統能控制客戶端的打印、截屏、錄屏等功能,但此功能僅限於(yú)對受保護的文檔(dàng)進行控制 ,而非受保護的文件使用還是靈活的。

完善的離線管理功能

    員工因工需要挾帶(dài)筆(bǐ)記本出差或在出差過程中需要對一些密文解密外發時系統應提供一套完整的離線管理和解決方法。

系統災難應急措施

    系統服務器出現硬件故障或系統崩潰時如何確(què)保在故障恢複期間客戶端的正常使用,故障期間如遇到緊急情況需要對文檔(dàng)解密時的應急措施。

 

4.2産品詳細功能要求描述

動态加解密

    動态加解密即作者制作文檔時,一旦發出寫硬盤的操作,文檔會被自動加密存放在硬盤上,若發出讀硬盤的操作,文檔将被自動解密以明文的形式打開。由於(yú)加解密是動态的,由讀、寫硬盤的操作驅動的,保證瞭(le)文件作者在制作文檔過程中的安全性,防止作者故意或由於(yú)疏忽而造成洩密或對文件惡意破壞,同時文檔的動态加解密節省瞭(le)用戶手工加密的操作。

文件格式支持要求

    文檔安全管理系統解決方案支持加密目前廣泛應用的多種文件類型,如:doc,xls,ppt,txt,pdf,bmp,gif,jpg,dwg等文件格式,部分無法通過右鍵直接加密的文件格式,可以通過客戶端B—S界面直接上傳加密文件,實現文檔無損加、解密。用戶申請使用文件並(bìng)通過身份驗證後,呈現在用戶眼前的是已按照此用戶權限屏蔽部分功能的文件。本系統支持目前主流的應用軟件系統,使用者無需使用新的文檔操作平台,即可實現對MS-Office、PDF、AutoCAD、圖片文件等各種文檔的保護,從而滿足瞭(le)使用者的辦公要求,爲其帶來瞭(le)極大的方便。

禁止屏幕打印功能

    億賽通CDG文檔安全管理系統解決方案不僅支持屏蔽通過鍵盤或鼠标發出的屏幕拷貝(bèi)、打印命令,而且也支持自動檢測並(bìng)屏蔽各種屏幕拷貝(bèi)、屏幕錄像軟件、打印軟件,更加全面地保護文件安全,實現真正意義上的“限浏覽”功能,有效防止潛在的、破壞性的屏幕打印。

    CDG文檔(dàng)安全管理系統還禁止遠程控制類軟件對(duì)加密内容的截取,比如:Windows Terminal服務,VNC,PCAnywhere等。

    同時,CDG文檔(dàng)安全管理系統同時還禁止虛拟主機對(duì)加密内容的截取,比如:VMWare。

不受限制的文件存儲方式

    億賽通文檔安全管理系統适用各種傳輸及存儲方式,包括服務器上傳下載、局域網下載、Email、Ftp 下載、U盤、光盤、軟盤存儲等。針對當今網絡

這一開放式信息傳遞主體,用限制文件的傳播來達到保護文件的目的,是不可能實現的 。億賽通文檔安全管理系統所倡導的理念是不限制文件的傳播形式和渠道,而隻是限制文件的使用,億賽通公司在此系統的設計中,貫徹瞭(le)人性化理念,一改文檔安全管理“僅依賴於(yú)制度約束或更多地關注對設備和人員的監控”的傳統思路,将“文件和文件内容本身的明文存放”作爲對文檔信息安全威脅的根源,從根本上解決瞭(le)保護瞭(le)文件,防止瞭(le)重要電子信息洩密的問題。在用戶使用文件時,如果不通過服務器的身份驗證,即使他得到文件,也隻是被加密的滿紙的亂碼。

 

PC綁定及USB鎖綁定實現離線浏覽

    在某些情況下,用戶無法與服務器通信,如網絡中斷,或者用戶出差無法連接到服務器,用戶将無法打開加密文檔。針對這一情況,CDG文檔安全管理系統爲用戶提供瞭(le)PC綁(bǎng)定和USB鎖綁(bǎng)定功能。

    USB鎖綁(bǎng)定:USB加密鎖首先要初始化才能使用,初始化是系統管理員在服務器端進行的,初始化後並(bìng)配置相應的用戶ID,這樣就把該USB鎖的使用權限賦予給某一特定用戶。将所需要離線使用的加密文件綁(bǎng)定到這個鎖上,同時設定離線時限和閱讀次數,這樣,該用戶可以在離線時間内使用,而不需要聯網,不受服務器的限制,完全和在線時的查看一樣。比如一個典型的使用場景:一名用戶出差在外地,無法通過連接到服務器,當他要閱讀已經與USB加密鎖綁(bǎng)定的加密文檔時,隻需要将加密鎖插在計算機上,不需要通過服務器身份認證,仍然可以使用該文檔。

 

圖5.9 離(lí)線浏覽(lǎn)

    PC綁(bǎng)定:與加密鎖類似,系統管理員将加密文件、用戶ID和某一客戶端計算機綁(bǎng)定。當處於(yú)離線狀态時,此用戶隻能在在這台計算機上打開已綁(bǎng)定的文檔,無需通過服務器身份認證。比如一個典型的使用場景:用戶出於(yú)離線狀态,無法連接到服務器,當他要閱讀已經與PC綁(bǎng)定的加密文檔時,隻需要在此計算機上直接打開該文檔。

    離線使用文檔(dàng)潛在很多危險,用戶在進行綁(bǎng)定時,同時要求用戶設置離線時,用戶有效性認證、有效時間、閱讀次數和硬件綁(bǎng)定。

圖5.10 離(lí)線浏覽(lǎn)控制

    允許離線時間:保存到用戶電腦中的已綁(bǎng)定的加密文件,其有效時間受加密文件綁(bǎng)定生成時有效時間設定的限制,該時間限制不會因爲用戶修改電腦時間而改變(biàn)。

    文檔閱讀次數:文檔綁(bǎng)定生成時所規定的閱讀次數,該閱讀次數優先於(yú)允許離線時間。

    離線文檔必須經管理員的授權,管理員在其管理界面中有PC綁(bǎng)定和USB綁(bǎng)定設置選項,管理設定好文檔的綁(bǎng)定功能後,預先綁(bǎng)定的用戶對此綁(bǎng)定文檔具備(bèi)離線使用功能。該功能是一個安全系數極高的策略,USB加密鎖是一特定用戶、加密文檔和一個USB鎖的綁(bǎng)定,PC綁(bǎng)定是設定權限用戶、加密文檔和一台PC機綁(bǎng)定。當用戶離線後,無論是否打開文檔一旦超出設置時限,此文檔綁(bǎng)定回收,文檔不能打開。用戶在離線狀态下對文檔的操作權限與在線情況下相同。

系統審計日志管理

    日志管理是一系列的日志條目,記錄瞭(le)一些系統事件、用戶(hù)IP地址、用戶(hù)操作、時間、異常等信息。

    根據BS7799安全規範(fàn),一個(gè)系統最重要的部分是其審計跟蹤能力,這是系統安全性的一部分。通過審計功能,管理員可以監督、跟蹤所有用戶的全部操作,查看系統的使用情況,實現最高的系統安全。

    根據日志信息的具體設置,可以設定不同的日志内容。從龐大的日志數據中抽取有用的信息,例如對用戶的某些操作進行分類整理,自動生成相應的審計報(bào)告。通過研究日志報(bào)告,能夠制止洩密事件的發生,對於(yú)已發生的洩密事件可以回溯曆史活動,從而發現洩密渠道。

 

圖5.11日志訪(fǎng)問記(jì)錄查詢

更多文件保護功能

億賽通文檔安全管理系統始終貫徹(chè)爲用戶提供使用簡單(dān)、功能強大且穩定的解決方案的思想,滿足大多數企業/ 公司,不同工作領域所面臨的如下文件安全需求。

1.加密文件無論以何種方式發(fā)送至何地,無需再次轉換(huàn)。

  • 加密文件,如果權限許可,能夠還原爲源文件,無任何數據損失。
  • 加密文件,如果權限許可,直接以原文件格式打開並進行編輯。

2.從創(chuàng)建到分發文件,僅作者和授權接收者能夠訪問文件。加密後的文件上傳(chuán)到服務器上,供已分配到權限的用戶下載使用。

3.一次設置多個用戶不同權限,無需每個用戶單(dān)獨(dú)設置,用戶權限可以随時追加、更改、收回。

4.採(cǎi)用樹形結構管理加密文件,用戶及用戶組擁有自己的文件夾,方便用戶上傳(chuán)、下載及查找。

5.實(shí)現動(dòng)态加解密。

6.通過(guò)綁(bǎng)定功能可以離線浏覽加密文件。

7.支持所有通用文本文件格式。

8.可以把一個(gè)文件夾(jiā)内多個(gè)文件同時批量做成爲CDG文件。

9.可以從(cóng)服務器上批量下載多個(gè)CDG文件,節省用戶時間。

10.文件作者能夠(gòu)快捷追加

用戶(hù)、用戶(hù)組(zǔ)及策略。

11.文檔(dàng)管理員可以對(duì)文件進行歸檔(dàng)操作。

12.跟蹤記(jì)錄文件操作使用和用戶(hù)更改信息。

13.屏蔽屏幕打印。

14.實時監測(cè)並(bìng)禁止第三方截屏、錄屏軟件。

15.支持設置文件訪(fǎng)問的生效、失效時間(jiān)、訪(fǎng)問次數。

16.支持所有流行的操作系統(tǒng)。

17.客戶(hù)端适用於(yú)多種平台。

18.CDG服務(wù)器必須位於(yú)企業/ 公司内部。

19.用戶(hù)必須同時擁有加密文件和客戶(hù)端才能對(duì)加密文件進行操作。

20.源文件在加密後(hòu)仍可保留在本機以供使用,或按要求徹(chè)底銷毀。

21.加密文件可通過所有文件傳(chuán)輸方式分發,包括E-mail、FTP、CDROM、Web 站點(diǎn)。

22.系統符合信息保護(hù)與管理法規(guī)。

23.用戶(hù)界面人性化,操作簡單(dān)方便。

4.3 方案基本運行環境

要安裝和部署億賽通CDG文檔(dàng)安全管理系統解決方案的産(chǎn)品組件、服務器和/ 或客戶端必須滿足最低系統要求,如下表所述:

 

表5.2 CDG服務(wù)器的運行環(huán)境

 

OS

HP-UX,Solar或Window2000 server ,WindowXP,WindowsNT

CPU

Pentium ш 500Hz以上

占有内存空間(jiān)

15M

使用硬盤(pán)空間(jiān)

100M

 

表5.3 CDG數據(jù)庫的運行環(huán)境

 

Database

SQL2000, Oracle9,Oracle10, Sybase

CPU

Pentium ш 800Hz以上

占有内存空間(jiān)

15M

 

表5.4 CDGClient的運(yùn)行環(huán)境

 

OS

Window2000,windows98/me,windowsXP,

CPU

Pentium ш 500Hz以上

占有内寸空間(jiān)

0.5M

使用硬盤(pán)空間(jiān)

10M

  

第五章 成功案例

成功案例

 

政府機構

汽車、汽車配件

中國(guó)一汽集團(tuán)公司

 

國(guó)務院辦(bàn)公廳信息辦(bàn)

比亞(yà)迪集團(tuán)

國(guó)家監(jiān)察部

廣(guǎng)州本田汽車(chē)有限公司

國(guó)家氣(qì)象局

廣(guǎng)州汽車(chē)集團股份有限公司汽車(chē)工程研究院

某某國(guó)土局

本田技研工業(yè)(中國(guó))投資有限公司

北京華(huá)夏物證認證簽(qiān)定中心

河北天馬(mǎ)汽車(chē)有限公司

福建泉州公安局

河北長(zhǎng)安汽車(chē)

 

簡式國(guó)際汽車(chē)設計(北京)有限公司

軍工

福建暢(chàng)豐車(chē)轎制造有限公司

中國(guó)人民解放軍(jūn)空軍(jūn)

上海世科嘉車(chē)輛技術研發(fā)有限公司

中國(guó)人民解放軍(jūn)第二炮兵

上海車(chē)鏡(jìng)實業有限公司

中國(guó)人民解放軍總參(cān)某部

北京汽車(chē)工業(yè)控股有限責任公司乘用車(chē)事業(yè)部

中國(guó)人民解放軍(jūn)空軍(jūn)司令部某部

包頭德翼車(chē)輛(liàng)有限責任公司

中國(guó)人民解放軍海軍總裝備(bèi)部

浙江愛(ài)知工程車(chē)輛有限公司

中國(guó)人民解放軍酒泉衛星發(fā)射中心

皇碼(mǎ)科技(深圳)有限公司

國(guó)防科學技術(shù)大學

深圳市諾(nuò)威達(dá)科技有限公司

哈爾(ěr)濱(bīn)朗威

阿茲(zī)米特汽配(佛山)有限公司

四川空分設(shè)備(bèi)(集團)有限責任公司

 

中國(guó)港灣建設(shè)(集團)公司

醫療/設備

 

石家莊(zhuāng)市衛(wèi)生局

企業集團

國(guó)藥控股廣(guǎng)州有限公司

中國(guó)移動(dòng)集團有限公司

石家莊制藥(yào)集團(tuán)有限公司


中國(guó)海運集裝箱集團(tuán)

江蘇久信醫療(liáo)淨(jìng)化工程有限公司

正泰集團(tuán)

石家莊以嶺(lǐng)藥(yào)業股份有限公司

京東(dōng)方科技集團(tuán)股份有限公司

長(zhǎng)沙愛(ài)威科技實業有限公司

ABB集團(tuán)

複(fù)旦(醫大)奧(ào)醫醫學科技有限公司

李甯(níng)集團(tuán)

山東(dōng)綠(lǜ)葉制藥有限公司

中石油長(zhǎng)慶(qìng)石油總公司

 

中國(guó)港灣建設(shè)(集團)公司

電力能源環保

北京北方車(chē)輛(liàng)集團有限公司

北京TSC海洋石油裝(zhuāng)備(bèi)有限公司

中國(guó)長(zhǎng)江航運集團

廣(guǎng)州環(huán)保投資有限公司

中國(guó)石油總(zǒng)公司

大唐國際發(fā)電(diàn)股份有限公司

山西三維(wéi)集團(tuán)股份有限公司

大唐電(diàn)廠(chǎng)/錫盟煤化工

 

神木富油能源科技有限公司

設計研究

北京ABB低壓(yā)電(diàn)器有限公司

太原市規(guī)劃(huà)局

江西賽(sài)維(wéi)太陽能高科技有限公司

太原城市規(guī)劃(huà)設計研究院

深圳奧(ào)特訊電力設備(bèi)股份有限公司

太原市勘察測(cè)繪(huì)研究院

無(wú)錫(xī)山億新能源科技有限公司

工業(yè)和信息化部電(diàn)子第五研究所

深圳某某電(diàn)源集團(tuán)

山西水利水電(diàn)勘察設計(jì)院

北京威爾(ěr)普能源技術(shù)有限公司

上海核工程研究設(shè)計(jì)院

Ades Petroleum Compay Limited

上海加合建築設(shè)計(jì)有限公司

 

北京市城市規(guī)劃(huà)設計院

教育

内蒙古電(diàn)力勘測(cè)設計院

長(zhǎng)沙國(guó)防科學技術大學

安陽市規(guī)劃(huà)設計院

中國(guó)地質大學(xué)

佛山市規(guī)劃(huà)局禅城分局

北京語(yǔ)言文化大學(xué)

廣(guǎng)東(dōng)城市規劃設計院

新華(huá)教育集團(tuán)

貴州航空發(fā)動(dòng)機研究所

 

中國(guó)城市規(guī)劃設計院

手機設計/研發

普什集團機電(diàn)研發(fā)設計院

德信潤(rùn)通通訊(xùn)科技(北京)有限公司

 

北京達(dá)成無限技術(shù)有限公司

通信

北京捷通華(huá)聲(shēng)語音技術有限公司

深圳國(guó)人通信公司

北京德信無(wú)線(xiàn)通訊科技有限公司

宇龍計(jì)算機(jī)通信有限公司

上海精佑通信科技有限公司

飛(fēi)利浦(中國(guó))投資有限公司

上海鼎爲(wèi)通訊(xùn)科技有限公司

晨訊(xùn)科技集團(tuán)有限公司

上海凱(kǎi)明信息科技股份有限公司

中國聯合網絡通信有限公司廣(guǎng)東(dōng)省分公司

上海華(huá)勤通訊技術(shù)有限公司

深圳信太和科技有限公司

上海藍(lán)揚通訊(xùn)科技有限公司

深圳市迅銳(ruì)通信有限公司

上海新名望信息技術(shù)有限公司

深圳市三木通信技術(shù)有限公司

上海向上信息科技有限公司

深圳東(dōng)鐵(tiě)通訊科技有限公司

上海齊(qí)彙(huì)通訊技術有限公司

深圳本瑞科技有限公司

上海聞(wén)泰電(diàn)子科技有限公司

深圳市五巨科技有限公司

上海羿文通訊(xùn)科技有限公司

深圳市聚合互動(dòng)科技有限公司

深圳普陽(yáng)電(diàn)子有限公司

深圳英特訊科技有限公司

深圳鼎智通訊(xùn)有限公司

深圳市創(chuàng)翔通訊技術(shù)有限公司

深圳市方凱(kǎi)通訊技術(shù)有限公司

深圳市摩艾客科技有限公司

深圳市世華(huá)通訊集團(tuán)有限公司

深圳吉士科技有限公司

深圳康凱(kǎi)斯信息技術(shù)有限公司

深圳市勝諾(nuò)達(dá)科技有限公司

深圳淩(líng)訊(xùn)科技有限公司

深圳市特靈(líng)通數碼通迅發(fā)展有限公司

深圳無線開(kāi)鋒(fēng)科技有限公司

深圳市盈盛創(chuàng)富通迅發(fā)展有限公司

江西井岡(gāng)山華(huá)禹通訊科技有限責任公司

深圳本瑞科技有限公司

巨虹科技(深圳)有限公司

北京捷通華(huá)聲(shēng)語音技術有限公司

上海格銳(ruì)訊通網絡(luò)科技有限公司

北京暢(chàng)想互聯(lián)科技有限公司

深圳金龍(lóng)峽(xiá)科技有限公司

北京捷通華(huá)聲(shēng)語音技術有限公司

深圳市艾世代數(shù)碼(mǎ)科技有限公司

北京百納(nà)威爾(ěr)科技有限公司

深圳市摩傑(jié)通迅設備(bèi)有限公司

上海裕邦信息技術(shù)有限公司

上海高創(chuàng)捷通信科技有限公司

上海奧(ào)訊電(diàn)子科技有限公司

深圳市華(huá)海勝(shèng)科技有限公司

上海圈之圓網絡(luò)技術(shù)有限公司

深圳倍易通科技有限公司

上海拓領(lǐng)通信技術(shù)有限公司

羅(luó)特斯(香港)有限公司

上海雙微導(dǎo)航技術(shù)有限公司

深圳天珑移動(dòng)技術(shù)有限公司

上海飛(fēi)裕信息技術(shù)有限公司

北京天宇朗通通信設(shè)備(bèi)有限責任公司

上海艾未軟(ruǎn)件科技有限公司

上海佰旗信息科技有限公司

内蒙網(wǎng)通

深圳市宇科智能科技有限公司

内蒙古自治區(qū)通信公司呼市分公司

上海泓爲(wèi)通信科技有限公司

長(zhǎng)沙市業通達(dá)監控技術有限公司

深圳市科潤(rùn)通科技有限公司

甯(níng)波明訊電(diàn)子科技有限公司

深圳市興聯(lián)橋(qiáo)科技有限公司

信息産(chǎn)業部電(diàn)子第五研究所

上海晟龍(lóng)信科技有限公司

東(dōng)莞洲亮通訊(xùn)科技有限公司

 

成都德芯數(shù)字科技有限公司

金融/證券

捷仕通科技(南京)有限公司

廣(guǎng)發(fā)證券股份有限公司

浙江數(shù)芳科技有限公司

中信證(zhèng)券股份有限公司

廣(guǎng)州市藍易計算機(jī)科技有限公司

華(huá)夏人壽(shòu)保險股份有限公司

深圳華(huá)諾(nuò)科技有限公司

中國(guó)工商銀(yín)行北京分行

深圳市帝曼仕通信技術(shù)有限公司

中國(guó)建設(shè)銀行股份有限公司江蘇分行

深圳市中錦(jǐn)宏科技有限公司

歐力士融資租賃(lìn)(中國(guó))有限公司

深圳市港利通科技有限公司

長(zhǎng)城證券有限責(zé)任公司

深圳市凱(kǎi)宇有限公司

 

上海極(jí)盛通信技術(shù)有限公司

工業控制

支付寶(bǎo)(中國(guó))網絡技術有限公司

西安博遠自動(dòng)化貿(mào)易有限公司

上海明一通訊(xùn)技術(shù)有限公司

 

北京鼎鑫天宏科技有限公司

電子電器

深圳市耀美科技有限公司

大族激光科技股份有限公司

深圳市泰達(dá)訊(xùn)科技有限公司

深圳市捷電(diàn)科技有限公司


湖南普億(yì)特科技發(fā)展有限公司

深圳市鑫彙(huì)科電(diàn)子有限公司

北京景山創(chuàng)新通信技術(shù)有限公司

深圳中瑞星皇電(diàn)子科技有限公司

掌訊(xùn)電(diàn)子(香港)有限公司

廣(guǎng)州華(huá)研精密機械有限公司

香港技佳信息科技有限公司

山東(dōng)力創(chuàng)科技有限公司

深圳市朵唯志遠(yuǎn)科技有限公司

郴州高斯貝(bèi)爾(ěr)通訊技術有限公司

北京廣(guǎng)茂思路科技有限公司

深圳市圖美電(diàn)子技術(shù)有限公司

深圳市展維鋒(fēng)通迅技術(shù)有限公司

北京彙(huì)捷通科技有限公司

深圳市展通無(wú)線通訊技術(shù)有限公司

深圳市力科達(dá)科技有限公司

深圳市艾爾(ěr)斯通迅設備(bèi)有限公司

深圳鑫通科技有限公司

得基愛(ài)芙(上海)信息技術(shù)有限公司

江蘇長(zhǎng)電(diàn)電(diàn)子技術有限公司

上海傳(chuán)景通訊技術(shù)有限公司

上海德晨電(diàn)子科技有限公司

深圳市彙(huì)通世紀移動(dòng)科技有限公司

彩麗(lì)電(diàn)子(深圳)有限公司

深圳市嘩(huā)宇通網絡技術開發(fā)有限公司

甯(níng)波興瑞電(diàn)子有限公司

深圳迪恩傑(jié)科技有限公司

南京全信傳(chuán)輸(shū)科技股份有限公司

浙江冠準(zhǔn)通訊(xùn)科技有限公司

深圳市德盟科技有限公司

中國(guó)電(diàn)信集團公司内蒙古自治區電(diàn)信分公司

惠州市德賽(sài)視(shì)聽科技有限公司

深圳市瑞迪爾(ěr)通信技術(shù)有限公司

深圳市美賽(sài)達(dá)科技有限公司

上海巨恒通訊(xùn)技術(shù)有限公司

惠州市聯(lián)和科技有限公司

上海歐(ōu)孚通信技術(shù)有限公司

杭州中恒電(diàn)氣(qì)股份有限公司

上海展英通信息技術(shù)有限公司

北京瑞泰訊(xùn)通科技有限公司深圳分公司

福建泉州雷克通信有限公司

深圳禾望電(diàn)氣(qì)有限公司

深圳市斯美通科技有限公司

深圳市誠(chéng)毅創(chuàng)新電子有限公司

上海科意捷信息技術(shù)有限公司

天津麥(mài)格昆磁有限公司

維創(chuàng)時(shí)代(深圳)科技有限公司

北京華(huá)脈世紀(jì)科技有限公司

北京德瑞方科技有限公司

北京市博彙(huì)科技有限公司

深圳市拇指天下科技有限公司

合肥至誠(chéng)電(diàn)子技術有限公司

深圳雍铠通信技術(shù)有限公司

 

上海嘉文通訊(xùn)技術(shù)有限公司

軟件開發

美來(lái)科技有限公司

廣(guǎng)東(dōng)金宇恒科技有限公司

香港安聯(lián)科技有限公司

深圳市飛(fēi)毛腿軟(ruǎn)件技術有限公司

深圳市飛(fēi)潤(rùn)宇信通訊有限公司

深圳市天訊龍(lóng)軟(ruǎn)件技術有限公司

深圳市世紀(jì)天元通訊技術(shù)有限公司

深圳市浩科電(diàn)子有限公司

 

深圳市朗易通科技有限公司

制造業

深圳熱(rè)鍵(jiàn)有限公司

北京首鐵(tiě)工程有限公司

上海三伊軟件開(kāi)發(fā)有限公司

青島(dǎo)黃(huáng)河鑄機械集團有限公司

上海路歌信息技術(shù)有限公司

山西通達(dá)集團(tuán)

上海明言信息技術(shù)有限公司

武橋(qiáo)重工集團(tuán)股份有限公司

北京泰賽德電(diàn)子設計(jì)有限公司

廈門(mén)工程機(jī)械股份有限公司

杭州市欣注科技有限公司

哈爾濱(bīn)汽輪機廠(chǎng)有限責任公司


 

上海雪鯉魚計(jì)算機(jī)科技有限公司

成都西部石油裝(zhuāng)備(bèi)有限公司

深圳樂(lè)酷時(shí)代科技有限公司

威海廣(guǎng)泰空港股份有限公司

漢(hàn)王科技股份有限公司

北京動(dòng)力源科技股份有限公司

北京國(guó)遙萬維信息技術(shù)有限公司

廈門(mén)振威安全技術發(fā)展有限公司

上海茂碧信息科技有限公司

上海三國(guó)精密機(jī)械有限公司

 

上海耐萊(lái)斯•詹姆斯伯雷閥(fá)門有限公司

部隊

廈門齒(chǐ)輪廠(chǎng)

61975部隊(duì)

江西變(biàn)壓(yā)器科技股份有限公司

 

蘭(lán)州蘭(lán)石四方容器設備(bèi)有限責任公司

房地産

山東(dōng)深藍機(jī)器有限公司

青島(dǎo)金泰房地産(chǎn)

重慶嘉麗(lì)燈(dēng)具

佛山日高房地産(chǎn)

無(wú)錫(xī)微研有限公司

花樣(yàng)年集團(tuán)

阜新金昊空壓(yā)機(jī)有限公司

 

淄博宏潤(rùn)工貿(mào)有限公司

貿易/進出口

無錫哈電(diàn)機(jī)有限公司

廣東(dōng)物資集團汽車(chē)貿易公司

石家莊國(guó)祥運輸設備(bèi)有限公司

元亨機(jī)械服務(wù)(鄭州)有限公司

蜚聲(shēng)演出器材制造有限公司

北京京樂(lè)福祥科貿(mào)有限公司

杭州手表有限公司

深圳新文越商貿(mào)有限公司

海南華(huá)宏實(shí)業有限公司

格屋貿(mào)易(上海)有限公司

山東(dōng)興民鋼(gāng)圈股份有限公司

天津市塘沽區(qū)海天科貿(mào)有限公司

浙江溫嶺上星機(jī)電(diàn)有限公司

 

泊頭(tóu)市三井酒業(yè)有限責任公司

紡織品

中國(guó)北車(chē)集團大連機車(chē)研究所有限公司

辛集揚(yáng)帆制衣有限公司

蘇州通潤驅動(dòng)設備(bèi)股份有限公司

河北東(dōng)明實(shí)業集團有限公司

施耐德(陝西)寶(bǎo)光電(diàn)器有限公司

東(dōng)莞市瑪(mǎ)賽妮服飾有限公司

東芝水電(diàn)設備(bèi)(杭州)有限公司

 

常州東(dōng)芝變(biàn)壓器有限公司

工業設計

無錫華(huá)美電(diàn)梯裝潢有限公司

深圳浪尖工業産(chǎn)品造型設計(jì)有限公司

武漢長(zhǎng)威電(diàn)氣有限責任公司

 

北京興(xìng)大豪科技有限公司

投資咨詢

北京摩森納(nà)切割技術裝備(bèi)有限公司

廣(guǎng)州環(huán)保投資有限公司

深圳科美西迪實(shí)業(yè)有限公司

北京華(huá)泰中昊投資(zī)有限公司

深圳市鼎陽(yáng)科技有限公司

深圳和時(shí)利投資(zī)有限公司

深圳市聯嘉祥電(diàn)線電(diàn)纜(lǎn)實業有限公司

 

北京巴布科克威爾(ěr)科克斯有限公司

化工

無(wú)錫晶瑜冶金機(jī)械有限公司

吉林石化

哈電集團(秦皇島(dǎo))重型裝備(bèi)有限公司

北京耐爾(ěr)儀器設備(bèi)有限公司

西安煤礦(kuàng)機(jī)械有限責任公司

四川亞(yà)連(lián)科技有限責任公司

邢台鋼(gāng)鐵(tiě)有限責任公司

甯(níng)波金遠東(dōng)工業科技有限公司

德州高科力液壓(yā)有限公司

山東(dōng)紅(hóng)星化工有限公司

中鋼(gāng)集團鞍山熱(rè)能研究院有限公司

中山大橋(qiáo)化工集團(tuán)有限公司

盛耀國(guó)際(jì)有限公司

中山大橋(qiáo)化工


集團(tuán)有限公司

深圳市隆宇世紀(jì)科技有限公司

 

成都甯(níng)氏牧業設備(bèi)有限公司

農副食品加工業

三洋光部品(惠州)有限公司

煙(yān)台龍(lóng)大食品有限公司

寶(bǎo)雞市賽孚石油機(jī)械有限公司

 

陝西騰飛(fēi)石油機電(diàn)

建築

钛瑪(mǎ)科(北京)工業(yè)科技有限公司

深圳市建築(zhù)科學(xué)研究院有限公司

天津海油工程技術(shù)有限公司

深圳築奧(ào)景觀(guān)建築設計有限公司

陝西卓越電(diàn)力設備(bèi)有限公司

深圳市新西林園(yuán)林景觀(guān)有限公司

大連帝國(guó)屏蔽電(diàn)泵有限公司

 

保定長(zhǎng)城内燃機(jī)制造有限公司

交通/運輸/物流

福耀玻璃工業(yè)股份有限公司

近鐵國(guó)際(jì)物流(深圳)有限公司

 

北京亞(yà)太物流有限公司

郵政/電信

 

北京易訊無(wú)限信息技術(shù)股份有限公司

塑料制品業

 

東莞市長(zhǎng)安沙頭新興模具塑膠制品廠(chǎng)

礦産業

 

山東(dōng)國(guó)大黃金股份有限公司

煙草行業

 

廣(guǎng)東(dōng)中煙工業有限責任公司

體育用品

 

樂(lè)動(dòng)天下(北京)體育科技有限公司

廣告業

北京建侬體(tǐ)育用品有限公司

東(dōng)莞富陽(yáng)印刷有限公司

 

 

汽車影音

快速消費品

深圳市衆(zhòng)森電(diàn)子有限公司

河北三井工貿(mào)集團(tuán)有限公司

深圳市齊頂(dǐng)電(diàn)子科技有限公司

 

 

互聯網

木材/家具

千橡互動(dòng)集團(tuán)

深圳祥利工藝(yì)傢俬有限公司

 

成都市全友家俬集團(tuán)

文化出版