【正文】 作員權(quán)限分配，使之分別進(jìn)行不同的管理操作；10) 系統(tǒng)日志審計(jì)：支持不同權(quán)限管理員在Web控制臺(tái)對(duì)終端用戶的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。4) 郵件審計(jì)：根據(jù)策略對(duì)主機(jī)發(fā)送的郵件進(jìn)行控制。北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)通過(guò)技術(shù)手段使各種管理?xiàng)l例落實(shí)，增強(qiáng)用戶的安全和保密意識(shí)，保護(hù)內(nèi)部的信息不外泄，適用于政務(wù)、軍隊(duì)軍工、金融等各個(gè)保密要求性較高的企事業(yè)單位。備份任務(wù)可按用戶自定義的備份時(shí)間自動(dòng)執(zhí)行，也可手工點(diǎn)擊立刻執(zhí)行。痕跡粉碎：為了避免您的重要數(shù)據(jù)在刪除后被他人惡意恢復(fù)的安全風(fēng)險(xiǎn)，痕跡粉碎能徹底解決此安全隱患。當(dāng)然將非私密文件放到共享區(qū)中，可以很方便地與他人共享這些文件。四、文件授權(quán)外發(fā)模式，保障了您的文件在流傳、轉(zhuǎn)發(fā)過(guò)程中的數(shù)據(jù)安全。l 產(chǎn)品功能描述數(shù)據(jù)保護(hù)：數(shù)據(jù)保護(hù)功能為您提供了四種電子文檔安全保護(hù)模式。(如圖2)l 系統(tǒng)功能描述對(duì)電子文檔全生命周期（文檔創(chuàng)建、使用、流轉(zhuǎn)、歸檔、銷毀）進(jìn)行加密保護(hù)，無(wú)法強(qiáng)制破解；電子文檔密級(jí)可以劃分，完全符合國(guó)家等級(jí)保護(hù)等相關(guān)規(guī)定；企業(yè)密鑰具有唯一性，實(shí)現(xiàn)不同企業(yè)之間不能共享文檔，同時(shí)可根據(jù)企業(yè)現(xiàn)有組織結(jié)構(gòu)定義部門(mén)加密密鑰，實(shí)現(xiàn)同企業(yè)不同部門(mén)之間不能共享文檔；管理員制定、下發(fā)安全策略，對(duì)客戶端進(jìn)行統(tǒng)一的安全管理；實(shí)現(xiàn)應(yīng)用程序數(shù)據(jù)透明加解密，不會(huì)影響辦公軟件的正常使用，不會(huì)改變用戶正常使用軟件行為方式；系統(tǒng)提供了應(yīng)用程序指紋識(shí)別，確保了應(yīng)用程序的唯一性；郵件按策略自動(dòng)加密功能，收到的郵件將加密，發(fā)出的郵件自動(dòng)解密；支持客戶端離線授權(quán)策略，可以授權(quán)離線時(shí)間，文檔處于安全狀態(tài)；文檔授權(quán)，用戶可對(duì)所有文檔進(jìn)行只讀，可編輯、打印、訪問(wèn)次數(shù)，口令驗(yàn)證，授權(quán)對(duì)象的控制，并可以限制授權(quán)文檔只能在指定的計(jì)算機(jī)上使用；外發(fā)的加密文檔使用時(shí)需進(jìn)行密碼和證書(shū)的雙重認(rèn)證，并可設(shè)定讀寫(xiě)權(quán)限、打印權(quán)限、編輯權(quán)限、瀏覽次數(shù)、復(fù)制、另存為等操作行為限制；1在文檔上傳、下載過(guò)程中實(shí)現(xiàn)自動(dòng)加解密，支持FTP、SharePoint、各類版本控制等文件服務(wù)器；1提供了文檔備份、歸檔、恢復(fù)功能；1可根據(jù)企業(yè)組織結(jié)構(gòu)創(chuàng)建用戶，并分配用戶權(quán)限；1用戶可申請(qǐng)文檔授權(quán)、文檔外發(fā)，文檔解密、修改密碼、離線使用等權(quán)限，經(jīng)過(guò)審批才能獲得相應(yīng)權(quán)限；1具有強(qiáng)大的審計(jì)功能，支持對(duì)文檔授權(quán)、文檔授權(quán)訪問(wèn)、文檔操作、打印操作、用戶管理、用戶權(quán)限申請(qǐng)等審計(jì)；1可以控制用戶打印文檔的水印顯示信息；1軟件自身具有強(qiáng)大的保護(hù)機(jī)制，用戶無(wú)法自行刪除或者通過(guò)惡意工具破壞；1可以生成詳細(xì)的報(bào)表，支持報(bào)表的導(dǎo)出；1支持自定義加密密鑰，加密算法；可與北信源內(nèi)網(wǎng)安全管理系統(tǒng)完美結(jié)合，進(jìn)一步提升企業(yè)信息安全的防護(hù)級(jí)別。l 系統(tǒng)管理構(gòu)架l 局域網(wǎng)構(gòu)架 ：網(wǎng)絡(luò)結(jié)構(gòu)是由一個(gè)或多個(gè)局域網(wǎng)所組成， 用戶可以在局域網(wǎng)中安裝一套電子文檔安全管理系統(tǒng)，對(duì)局域網(wǎng)中所有設(shè)備的電子文檔進(jìn)行安全管理。l 產(chǎn)品功能北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)提供對(duì)硬盤(pán)、U盤(pán)等存儲(chǔ)介質(zhì)進(jìn)行整體消除的功能，支持對(duì)4個(gè)USB口、1個(gè)IDE口以及2個(gè)SATA進(jìn)行同步擦除。更安全：數(shù)據(jù)擦除不可逆，無(wú)法恢復(fù)。以國(guó)家保密局BMB212007的要求為標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā)設(shè)計(jì)，能夠保證存儲(chǔ)在磁盤(pán)介質(zhì)上的機(jī)密信息的安全，通過(guò)反復(fù)對(duì)文件磁道的改寫(xiě)和重寫(xiě)，對(duì)磁盤(pán)介質(zhì)上需要?jiǎng)h除的文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。3）防恢復(fù)：粉碎過(guò)的數(shù)據(jù)經(jīng)反復(fù)擦除重寫(xiě)不會(huì)在硬盤(pán)上留下任何痕跡。2）分區(qū)粉碎：可對(duì)主機(jī)中所選擇的分區(qū)進(jìn)行不可恢復(fù)的徹底粉碎。3）靈活過(guò)濾條件查看日志；日志、統(tǒng)計(jì)報(bào)表提供WORD及EXCEL等格式的輸出。只有使用北信源專用刻錄軟件刻錄普通光盤(pán)或者特殊格式的安全光盤(pán)，其他刻錄軟件無(wú)法刻錄。l 加密1) 加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強(qiáng)度對(duì)稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；2) TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解。使用者在使用時(shí)必須輸入使用密碼后才能使用。系統(tǒng)具體使用管理構(gòu)架如下：系統(tǒng)服務(wù)器端：系統(tǒng)管理中心基于web頁(yè)面管理方式，管理員登陸和配置后系統(tǒng)才能運(yùn)行。l 系統(tǒng)功能描述1. 移動(dòng)存儲(chǔ)設(shè)備（分設(shè)備、網(wǎng)段等）接入認(rèn)證管理，保障指定設(shè)備讀寫(xiě)指定移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)控制管理；2. 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫(xiě)控制管理；3. 移動(dòng)存儲(chǔ)介質(zhì)標(biāo)簽認(rèn)證管理；4. 移動(dòng)存儲(chǔ)介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；5. 移動(dòng)存儲(chǔ)介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄；6. 移動(dòng)存儲(chǔ)介質(zhì)接入行為審計(jì)；7. 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為審計(jì)管理，可針對(duì)文件后綴名等條件；8. 提供詳細(xì)的文件操作詳細(xì)審計(jì)記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息）；9. 提供詳細(xì)的移動(dòng)存儲(chǔ)設(shè)備的插入和拔出動(dòng)作的詳細(xì)記錄，具體包括事件類型、移動(dòng)存儲(chǔ)介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址和事件時(shí)間。保密區(qū)的使用方法，可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。涉密網(wǎng)絡(luò)可只生成保密區(qū)。l 技術(shù)特點(diǎn)及應(yīng)用分級(jí)權(quán)限控制通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)寫(xiě)入兩種不同控制權(quán)限及功能的標(biāo)簽，來(lái)實(shí)現(xiàn)分級(jí)權(quán)限的控制，并對(duì)指定范圍內(nèi)的終端授權(quán)，通過(guò)策略與標(biāo)簽的配合來(lái)實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的控制。標(biāo)準(zhǔn)構(gòu)架（小型網(wǎng)絡(luò)）：在局域網(wǎng)中全面部署應(yīng)用北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)，包括各種功能模塊：補(bǔ)丁下載、補(bǔ)丁分析、補(bǔ)丁策略分發(fā)制訂、文件分發(fā)、客戶端補(bǔ)丁監(jiān)測(cè)、漏洞補(bǔ)丁掃描、補(bǔ)丁分發(fā)控制臺(tái)等?？蛻舳嗽L問(wèn)網(wǎng)絡(luò)WEB站點(diǎn)，根據(jù)頁(yè)面自動(dòng)彈出提示進(jìn)行注冊(cè)，注冊(cè)程序?qū)⒃谙到y(tǒng)中實(shí)時(shí)運(yùn)行，檢測(cè)補(bǔ)丁安裝狀況，并上報(bào)給補(bǔ)丁控制中心。l 系統(tǒng)功能描述：1) 互聯(lián)網(wǎng)補(bǔ)丁自動(dòng)下載；2) 補(bǔ)丁完整性和安全性測(cè)試；3) 補(bǔ)丁增量更新導(dǎo)入；4) 補(bǔ)丁庫(kù)建立和分類；5) 終端補(bǔ)丁自動(dòng)檢測(cè)；6) 補(bǔ)丁策略制定分發(fā)和自動(dòng)分發(fā)；7) 終端補(bǔ)丁流量控制和代理轉(zhuǎn)發(fā)技術(shù)；8) 補(bǔ)丁自動(dòng)修復(fù)及查詢統(tǒng)計(jì)；9) 未打補(bǔ)丁情況匯總統(tǒng)計(jì)；10) 補(bǔ)丁安裝情況匯總統(tǒng)計(jì)；11) 已安裝補(bǔ)丁自動(dòng)卸載；12) 文件分發(fā)及文件自動(dòng)執(zhí)行；13) 文件分發(fā)安裝結(jié)果統(tǒng)計(jì)。對(duì)于機(jī)器眾多的用戶，繁雜的手工補(bǔ)丁安裝已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的管理，必須依靠新的技術(shù)手段來(lái)實(shí)現(xiàn)對(duì)操作系統(tǒng)的補(bǔ)丁自動(dòng)修補(bǔ)。二、補(bǔ)丁分發(fā)系列產(chǎn)品北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)l 產(chǎn)品背景：近些年來(lái)，蠕蟲(chóng)病毒和木馬病毒的頻繁爆發(fā)給全球網(wǎng)絡(luò)運(yùn)行乃至經(jīng)濟(jì)都造成了嚴(yán)重影響，之所以這些蠕蟲(chóng)能造成如此危害，是因?yàn)槔昧瞬僮飨到y(tǒng)或者應(yīng)用程序的漏洞。能維護(hù)具有不同許可級(jí)別的用戶群體。4) 該產(chǎn)品能向通過(guò)局域網(wǎng)、無(wú)線局域網(wǎng)、廣域網(wǎng)或虛擬專用網(wǎng)連接的設(shè)備應(yīng)用網(wǎng)絡(luò)準(zhǔn)入控制。使網(wǎng)絡(luò)管理員能在允許用戶進(jìn)入網(wǎng)絡(luò)前，對(duì)用戶及其機(jī)器進(jìn)行驗(yàn)證、授權(quán)。在用戶未注冊(cè)前，他們均被禁止訪問(wèn)可信網(wǎng)絡(luò)，或進(jìn)行HTTP、DNS等重定向強(qiáng)制注冊(cè)。產(chǎn)品北信源接入認(rèn)證網(wǎng)關(guān)l 產(chǎn)品概述北信源接入認(rèn)證網(wǎng)關(guān)是一款部署簡(jiǎn)便、使用靈活的網(wǎng)絡(luò)準(zhǔn)入/準(zhǔn)出控制產(chǎn)品。l 系統(tǒng)功能描述1) 不改變現(xiàn)有網(wǎng)絡(luò)配置，實(shí)現(xiàn)終端網(wǎng)絡(luò)訪問(wèn)控制；2) 隔離并保護(hù)注冊(cè)終端，使未注冊(cè)終端無(wú)法和其通信；3) 隔離并保護(hù)服務(wù)器區(qū)域，防止未注冊(cè)終端隨意訪問(wèn)；4) 通過(guò)安全檢查機(jī)制，對(duì)未安裝殺毒軟件、漏打補(bǔ)丁終端進(jìn)行隔離；5) 未注冊(cè)終端接入網(wǎng)絡(luò)后,隔離并被重定向到注冊(cè)界面。5）可選配強(qiáng)制注冊(cè)網(wǎng)關(guān)（硬件）：，完成未注冊(cè)終端訪問(wèn)網(wǎng)頁(yè)時(shí)進(jìn)行DNS重定向或HTTP重定向，以達(dá)到強(qiáng)制注冊(cè)目的。l 系統(tǒng)管理構(gòu)架北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)由以下幾部分組成：1)策略服務(wù)器：系統(tǒng)策略管理中心，提供系統(tǒng)的參數(shù)配置和安全策略管理。北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)不需要對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造便可進(jìn)行部署，具備簡(jiǎn)單、方便、安全、易擴(kuò)展的特性。產(chǎn) 品 簡(jiǎn) 介一、準(zhǔn)入控制系列產(chǎn)品北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)l 產(chǎn)品背景 北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)能夠強(qiáng)制提升企業(yè)網(wǎng)絡(luò)終端的接入安全，確保企業(yè)網(wǎng)絡(luò)保護(hù)機(jī)制的連續(xù)性，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全從質(zhì)到量的提升。同時(shí)，使得終端接入控制不再依賴于具體的網(wǎng)絡(luò)或通信設(shè)備，甚至是當(dāng)使用者拿著他們的移動(dòng)設(shè)備離開(kāi)企業(yè)網(wǎng)絡(luò)時(shí)，仍能有效執(zhí)行對(duì)終端下發(fā)的接入控制策略。l 系統(tǒng)功能特點(diǎn)1) 全面支持市場(chǎng)主流交換機(jī)；2) ；3) 可以與用戶現(xiàn)有AD域或LDAP進(jìn)行聯(lián)動(dòng)認(rèn)證；4) 可以實(shí)現(xiàn)終端異地漫游的自動(dòng)接管認(rèn)證；5) 可以實(shí)現(xiàn)終端認(rèn)證數(shù)據(jù)檢測(cè)，防止虛假第三方認(rèn)證。4）Radius認(rèn)證系統(tǒng) (交換機(jī)) ：（交換機(jī)），接收認(rèn)證客戶端的認(rèn)證請(qǐng)求數(shù)據(jù)包與Radius認(rèn)證服務(wù)器完成認(rèn)證過(guò)程。針對(duì)如上問(wèn)題，北信源虛擬隔離接入控制技術(shù)應(yīng)運(yùn)而生，在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的同時(shí)，對(duì)新接入的網(wǎng)絡(luò)設(shè)備進(jìn)行有效管理。判定是否是注冊(cè)計(jì)算機(jī)，起到隔離阻斷的作用。l 系統(tǒng)管理構(gòu)架北信源接入認(rèn)證網(wǎng)關(guān)整體解決方案包括三個(gè)組件：北信源接入網(wǎng)關(guān)—根據(jù)終端注冊(cè)及策略情況提供訪問(wèn)權(quán)限。l 系統(tǒng)功能描述北信源接入認(rèn)證網(wǎng)關(guān)與北信源內(nèi)網(wǎng)安全管理系統(tǒng)結(jié)合可以完成網(wǎng)絡(luò)終端注冊(cè)和網(wǎng)絡(luò)訪問(wèn)授權(quán)等工作，使得未注冊(cè)客戶端無(wú)法訪問(wèn)受限網(wǎng)絡(luò)。3) 對(duì)于終端設(shè)備網(wǎng)絡(luò)連接流量進(jìn)行控制。管理員通過(guò)策略方便設(shè)定?？蛻裟軐⒃摦a(chǎn)品作為虛擬或?qū)嶋HIP網(wǎng)關(guān)，部署在邊緣或中央，提供第二層或第三層客戶端接入，或部署在DNS服務(wù)器前作為強(qiáng)制注冊(cè)用的DNS網(wǎng)關(guān)。黑客技術(shù)的不斷變化和發(fā)展，留給管理員的時(shí)間將會(huì)越來(lái)越少，在最短的時(shí)間內(nèi)安裝補(bǔ)丁將會(huì)極大地保護(hù)網(wǎng)絡(luò)和其所承載的機(jī)密，同時(shí)也可以使更多的用戶免受蠕蟲(chóng)的侵襲。整個(gè)補(bǔ)丁管理運(yùn)行平臺(tái)構(gòu)架是：通過(guò)北信源外網(wǎng)補(bǔ)丁下載服務(wù)器及時(shí)從補(bǔ)丁廠商網(wǎng)站獲取最新補(bǔ)丁；然后補(bǔ)丁經(jīng)過(guò)安全測(cè)試后，通過(guò)補(bǔ)丁分發(fā)管理中心服務(wù)器對(duì)網(wǎng)絡(luò)用戶進(jìn)行分發(fā)安裝；補(bǔ)丁安裝支持自動(dòng)和手動(dòng)兩種方式。l 系統(tǒng)組件北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)依據(jù)客戶端注冊(cè)優(yōu)勢(shì)，提供補(bǔ)丁檢測(cè)、安裝等遠(yuǎn)程功能。圖 1 補(bǔ)丁管理系統(tǒng)功能構(gòu)架 l 系統(tǒng)構(gòu)架該系統(tǒng)貼近用戶對(duì)網(wǎng)絡(luò)、網(wǎng)絡(luò)終端管理的要求，適用于局域網(wǎng)、廣域網(wǎng)等多種構(gòu)架。作為數(shù)據(jù)交換的主要手段之一，移動(dòng)存儲(chǔ)介質(zhì)正成為數(shù)據(jù)和信息的重要載體，但是我們也應(yīng)該看到，移動(dòng)存儲(chǔ)設(shè)備在給我們帶來(lái)極大方便的同時(shí)，也給我們帶來(lái)了不少的安全隱患，主要如下：1. 涉密計(jì)算機(jī)接入非涉密移動(dòng)存儲(chǔ)設(shè)備；2. 非涉密計(jì)算機(jī)使用涉密移