【正文】 的組織工作；3. 客戶端安裝協(xié)助工作。防御風險措施1. 對于可能存在的技術問題，首先應在前期的模擬環(huán)境中充分測試，借助在以往案例中的經驗盡量規(guī)避；2. 對于出現的技術問題，保持快速的響應速度，整理問題表格，詳細記錄問題描述，快速跟進問題解決；3. 用戶培訓，讓員工正確認識文檔加密系統(tǒng)。在此階段，部署正式的文檔加密系統(tǒng)以達到試部署測驗的效果。2. 加密系統(tǒng)跟濟南蘭光機電有限公司現有的應用系統(tǒng)結合不當會較大改變用戶操作習慣，影響到正常的工作效率。主要工作包括加密產品的基本功能測試、加密產品與濟南蘭光機電有限公司現有應用系統(tǒng)的結合測試、加密產品與應用軟件的結合測試等。風險分析1. 流程、規(guī)范、解決方案制定不當會造成加密系統(tǒng)應用與工作效率的沖突；2. 產品功能差異分析未充分結合濟南蘭光機電有限公司現有的系統(tǒng)功能特點，會影響后期加密系統(tǒng)的運行，進而影響工作效率。n 啟動材料：文檔安全意識培訓資料；文檔安全項目介紹；領導發(fā)言稿。用戶培訓資料；試部署問題、處理結果匯總表、 FAQ 5推廣部署階段推廣部署發(fā)放全面部署通知；用戶培訓的組織工作；客戶端安裝協(xié)助工作。下面對項目實施各個階段進行詳細說明。從而需要專職的審計人員。同理，如果沒有安裝CDG系統(tǒng)的電腦則無法打開加密文件。4. 實施后對用戶工作模式的影響1) 原有工作模式影響分析CDG運行在操作系統(tǒng)的底層，CDG的動態(tài)加解密是以文件過濾驅動程序的方式進行實現的，通過應用層和內核層相互配合的實現方式，不僅能提供更高的安全性，而且不改變原有用戶工作模式。2. 實施后對業(yè)務流程的影響1) 內部原有流程無影響本方案是圍繞濟南蘭光機電有限公司核心文檔生命周期這個過程而設計的，濟南蘭光機電有限公司原有的內部流程是此方案的基礎，所以本方案的實施不會對內部原有流程做重大的變更。5) 服務器（數據庫）安全性億賽通CDG產品安裝部署后，與系統(tǒng)相關的數據主要存放于數據庫，其中有用戶的登錄名、登錄密碼、安全策略等，這些數據均以加密方式后臺存放，解決數據后臺存儲安全問題。3) 加密文件應用層控制億賽通DLP產品充分的考慮的加密文件的破解的問題，在產品設計中加入了多種防護手段，舉例如下n 在操作系統(tǒng)安全模式下，只加密不解密。1. 實施后安全性評估1) 加密算法、密鑰及加密方式安全性億賽通的DLP產品主要采用的加密算法是RC4，此算法在國際上廣泛流行使用，其安全性和可靠性是經過長期的實踐檢驗得到各界廣泛認可的。n 自我防護功能億賽通CDG安全終端采用強自我保護機制，防止用戶惡意破壞終端運維服務和配置環(huán)境，一旦用戶通過特殊手段惡意終止安全終端的運行，強保護機制也將自動加載安全服務；當CDG檢測到用戶的惡意行為達到一定級別后，將啟動更為安全的保護措施：只加密而不再解密數據，確保終端已加密數據的存儲和使用安全，防止信息泄密。用戶主動授權，只加密需要加密的數據權限精確控制，可以防止數據的二次權限擴散。 n 應用安全性防護用戶對加密數據的所有應用操作行為，均被安全管控，如保存、另存為、拷貝粘貼、打印、拷屏、拖拽、發(fā)送等。n 數據完整性保護安全終端的核心為數據加密，任何受控數據一旦加密，原則上會改變該數據的原有結構，即使在前端對用戶完全透明；數據內部結構一旦發(fā)生改變，就會帶來數據使用的安全性問題，即數據完整性如何保障。對用戶完全透明，不改變用戶操作習慣。CDG服務器負責系統(tǒng)的維護和管理，系統(tǒng)劃分系統(tǒng)管理員、終端管理員、日志管理員等多種角色，系統(tǒng)管理員負責終端的管理、用戶和組織結構的劃分和維護、日志的查看、安全策略的制定，日志管理員負責日志的維護和報表輸出，終端管理員是二級管理員，負責部門的終端維護和加解密策略的分發(fā)。其主要優(yōu)點：文件加/解密動態(tài)、透明，不改變使用者的操作習慣；性能影響小，系統(tǒng)運行效率高；不改變原始文件的格式和狀態(tài)，同時，部署和內部使用非常方便?？蓪炔亢诵臄祿M行細?；瘷嘞蘅刂疲乐购诵奈臋n在內部隨意擴散。實現對身份、操作行為的完整記錄、報表分析與查詢，以便審計；作為國內信息安全領軍廠商，億賽通結合自身8年的軟件研發(fā)應用和國內30萬以上終端用戶實施服務經驗的基礎上，結合有關制度、管理體系和應用模式，為曙光集團傾力打造數據泄漏防護系統(tǒng)，采用了自主研發(fā)的文檔安全管理系統(tǒng)，將透明加密、權限管理、文檔安全防護、日志審計等技術完美地結合在一起，有效防范數據泄密。實現盜走了，拿走了，沒法用；操作簡單，應用方便，現場無痕；②權限控管。本方案是為構建濟南蘭光機電有限公司數據泄漏防護平臺，基于億賽通數據泄漏防護產品提出的技術方案與設想。但Internet是一個開放的網絡，企業(yè)在享受它帶來便利的同時，也對企業(yè)帶來了網絡安全問題。隨著信息時代的來臨和信息化產業(yè)的成熟，企業(yè)也越來越重視自身信息化的發(fā)展，提高公司的管理能力、工作效率。3) 從忠誠度上n 內部員工為了商業(yè)目的，違反保密規(guī)定主動泄漏核心信息引起的泄密隱患。對文檔進高強度加密和對使用者透明解密。達到“多方適應，技管結合，兼顧現狀”的系統(tǒng)應用機制；④ 審計報表。用戶使用文檔完全透明，不影響其日常操作。加密的安全性主要取決為加密算法和密鑰強度，目前采用的加密算法為RC4，密鑰長度最大可達512位，完全可以滿足企業(yè)級用戶的安全需求。C/S結構是由客戶端軟件CDGClient和CDGServer構成，而B/S結構則是指客戶端及服務器端上通過瀏覽器（Browser）操作、維護保密系統(tǒng)，兼顧兩種結構的優(yōu)點又方便用戶操作。在內部環(huán)境中，文件以密文存儲或流轉。n 強