【正文】 結(jié)合。設(shè)計(jì) 風(fēng)格上以 “ 簡潔方便 ” 為宗旨，操作界面完全從用戶角度出發(fā)，減少獲取信息的操作層次。這樣，該文件管理者則能夠?qū)ζ渌麊T工的文件進(jìn)行集中授權(quán)管理。例如通過windows共享、即時(shí)通訊工具、郵件等方式共享不改變，只是添加更細(xì)粒度的文件權(quán)限設(shè)置。通過控制 文檔安全管理項(xiàng)目建議書 安徽朗訊科技有限公司 9 臺(tái)設(shè)定文件的離線使用策略來保護(hù)離線使用文件的安全： ? “離線打開自己的密文” ? “離線打開共享給自己的密文” ? “離線打開文件的日期和時(shí)間限制”。 ? 記錄客戶端啟動(dòng)、關(guān)閉等行為。 當(dāng)員工帶筆記本外出辦公，規(guī)定員工某一時(shí)間使用受保護(hù)的文件，但是在規(guī)定的時(shí)間內(nèi)沒有完成工作，這時(shí)可以通過離線策略腳本生成功能對(duì)離線客戶端定制新的策略下發(fā)。系統(tǒng)將受透明加解密保護(hù)應(yīng)用程序作為受信進(jìn)程，其它應(yīng)用程序作為不受信進(jìn)程，受信進(jìn)程內(nèi)及受信進(jìn)程之間的基于快捷鍵、鼠標(biāo)右鍵、拖拽操作等各種方式進(jìn)行的 拷貝、剪貼操作，將不受任何限制；對(duì)從不受信進(jìn)程到受信進(jìn)程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從受信進(jìn)程到不受信進(jìn)程的拷貝、剪貼操作。 解決問題 “思智 ERM文件安全管理子系統(tǒng)” 全面整合 了網(wǎng)絡(luò) 訪問控制 、強(qiáng)身份認(rèn)證、 數(shù)據(jù) 通訊 機(jī)密性 、數(shù)據(jù)存貯機(jī)密性、數(shù)據(jù)使用可控性等多項(xiàng)先進(jìn)的信息安全技術(shù)，為企業(yè)用戶開發(fā)的全新 的電子文檔安全管理 解決方案 。 三、思智 ERM系統(tǒng)組成及設(shè)計(jì) 系統(tǒng)組成 思智 ERM文件安全管理子系統(tǒng)由 服務(wù)器 、 控制臺(tái)、客戶端 三部分組成。 極強(qiáng)的易用性： 系統(tǒng)安 裝、卸載簡單、快捷，操作方便。文件權(quán)限可以細(xì)化，不同組不同用戶權(quán)限不同、軟件可以防止卸載。 作為國家“十一五”計(jì)劃的開局， 2021年將是國家各機(jī)關(guān)部委及企事業(yè)單位規(guī)劃五年發(fā)展計(jì)劃的關(guān)鍵時(shí)間，又適逢國家“等級(jí)保護(hù)”法案實(shí)施、薩班斯 (SOX)法案的推行，無論從產(chǎn)業(yè)發(fā)展階段、國家政策、外部環(huán)境來看，還是借鑒國外的發(fā)展規(guī)律，都預(yù)示著我國的信息安全產(chǎn)業(yè)將由此邁入一個(gè)快速發(fā)展的新階段。例如：在 企業(yè)的日常辦公過程中 ，可能需要公司內(nèi)外的人員通過電子郵件、演示文稿、電子表格或文檔的形式來共享機(jī)密 文件等信息 ，當(dāng)然每個(gè)人都擔(dān)任不同的角色，從而對(duì)機(jī)密數(shù)據(jù)也就有不同的訪問和使用權(quán)限。對(duì)于財(cái)務(wù)數(shù)據(jù)來講，安全和連續(xù)性是最為重要的因素。結(jié)合各項(xiàng)攻擊所帶 來的經(jīng)濟(jì)損失的變化，我們可以看到針對(duì)于機(jī)密信息的安全保護(hù)正在成為更多企業(yè)的新關(guān)注方向。 通過這一調(diào)查，我們可以看到數(shù)據(jù)加密技術(shù)正在成為傳統(tǒng)安全技術(shù) — 防病毒、防火墻、VPN、反間諜、入侵檢測后的又一具有發(fā)展趨勢的應(yīng)用技術(shù)。同時(shí)，財(cái)務(wù)數(shù)據(jù)的安全性問題日益涌現(xiàn)。而且，大多公司的 業(yè)務(wù)流程已不再是狹窄孤立的，而是非常具有動(dòng)態(tài)性，協(xié)作性和廣泛性的合作過程。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強(qiáng)內(nèi)部控制，增強(qiáng)抵御風(fēng)險(xiǎn)的能力。 文件權(quán)限靈活可控： 可以控制企業(yè)中機(jī)密文件信息的訪問權(quán)限，對(duì) 于設(shè)置了訪問權(quán)限的文件，企業(yè)員工 只能 在 自己業(yè)務(wù)范圍 內(nèi)，并在有權(quán)限許可的情況下使用該 文 件，且只具有相匹配的應(yīng)用權(quán)限，無法訪問權(quán)限以外的機(jī) 密文件。系統(tǒng)管理員可以對(duì)日志進(jìn)行歸檔 ，可以方便的搜索和查看日志信息，支持日志信息導(dǎo)出。與主流殺毒軟件無沖突。為企業(yè)用戶提供易用、穩(wěn)定、安全的安全信息終端。 ? 在對(duì)文件實(shí)行透明加密保護(hù)的基礎(chǔ)上，提供對(duì)剪貼板保護(hù)功能。 ? 離線策略腳本生成器。 5. 完善的日志管理 ? 幫助 管理人員及時(shí)了解 系統(tǒng) 運(yùn)行的各種狀況 及受保護(hù)文件的安全生命周期。具體離線設(shè)置和應(yīng)用如下： 1) 安裝思智 ERM系統(tǒng)的用戶即使離線也能夠安全使用企業(yè)的加密文件。 ? 受加密保護(hù)的文件，在互相共享時(shí)支持內(nèi)部原有的共享方式。 3. 文件權(quán)限集中授權(quán)管理需求部署應(yīng)用 針對(duì)企業(yè) 具體業(yè)務(wù)以及文件應(yīng)用情況，可以通過部署以下三種策略來實(shí)現(xiàn)其具體需求： 1) 公司所有文件由統(tǒng)一的文件管理者進(jìn)行文件集中授權(quán)管理 —— 需要在控制臺(tái)，給指定的文件管理者下發(fā) “授權(quán)所有文件”策略。 四、設(shè)計(jì)及技術(shù)特點(diǎn) C/S+B/S的體系架構(gòu) 思智 泰克企業(yè)級(jí)安全管理解決方案 采用了 C/S+B/S的結(jié)構(gòu)設(shè)計(jì)，管理員在內(nèi)網(wǎng)中任意一臺(tái)可以連接服務(wù)器的機(jī)器上，即可以完成統(tǒng) 一的瀏覽器界面操作，進(jìn)行企業(yè)的管理工作，方便相關(guān)管理人員使用。在設(shè)計(jì)中融入基于模塊化設(shè)計(jì)的思想，使整個(gè)系統(tǒng)具有高 度的可擴(kuò)展性和可定制性。 ? 可靠性 ：思智 SSF的實(shí)現(xiàn)能夠減少對(duì)已穩(wěn)定階段性成果進(jìn)行修改，減少因?yàn)榘姹静患嫒?、偶合性問題等等所帶來的不穩(wěn)定因數(shù)。 ? 驅(qū)動(dòng) 級(jí)透明加解密應(yīng)用，不會(huì)改變用戶文件默認(rèn)打開方式，當(dāng)用戶選擇使用特定的應(yīng)用程序打開密文時(shí)，如該程序也屬于受保護(hù)程序范圍內(nèi)，在通過權(quán)限驗(yàn)證后，系統(tǒng)也將自動(dòng)解密，否則將不會(huì)自動(dòng)進(jìn)行解密操作。 驅(qū)動(dòng)級(jí)透明加解密技術(shù)比應(yīng)用級(jí)透明加解密技術(shù)工作效率更高、獨(dú)立性更好、安全性 文檔安全管理項(xiàng)目建議書 安徽朗訊科技有限公司 13 更強(qiáng)。經(jīng)過身份認(rèn)證后， 企業(yè)可以確保只有被授權(quán)的用戶可以進(jìn)入內(nèi)部網(wǎng)絡(luò)，使用內(nèi)部網(wǎng)絡(luò)的資源 （ 企業(yè)可以確保只有被授權(quán)的用戶 可以打開和使用本地以及網(wǎng)絡(luò)中的加密文件） 。 ? 思智 ERM系統(tǒng)通過進(jìn)程監(jiān)控、進(jìn)程守護(hù)、注冊表保護(hù)、時(shí)間同步、定時(shí)與服務(wù)器通訊、程序完整性檢測等方式，確?？蛻舳讼到y(tǒng)自身的安全。另外，作為信息安全產(chǎn)品，從傳輸通道安 全－密鑰不能被截獲、本地安全－不能被輕易破解、備份文件安全－即使系統(tǒng)管理員也不 能隨意查看等各個(gè)環(huán)節(jié)都體現(xiàn)著系統(tǒng)的安全性。企 業(yè)人員通過高速網(wǎng)絡(luò)連接，實(shí)現(xiàn)對(duì)本系統(tǒng)的無障礙 使用 ，方便快捷地掌握企業(yè)內(nèi)部的工作進(jìn)度與狀況，及時(shí)處理工作問題。 2. 硬件產(chǎn)品：對(duì)軟件產(chǎn)品介質(zhì)盤及其他硬件設(shè)備 ，如出現(xiàn)損壞，乙方可根據(jù)甲方的書面要求給予免費(fèi)修正或更換。并于 2021年獲得美國數(shù)據(jù)集團(tuán)（ IDG）公司的戰(zhàn)略投資。 思智泰克是一家專業(yè)從事 企業(yè)信息安全管理市場的高技術(shù)企業(yè) 。 可管理性 對(duì)于一個(gè)承載了很多需求，跨越多個(gè)部門，甚 至在地理上跨越不同地區(qū)的安全系統(tǒng)來說，系統(tǒng)是否容易管理是非常重要的。提高企業(yè)的信息化安全管理水平，幫助企業(yè)領(lǐng)導(dǎo)者借助計(jì)算機(jī)管理 工具及先進(jìn)的手段來提高企業(yè)的安全級(jí)別，同時(shí)也給系統(tǒng)的穩(wěn)定 性提供了良好的運(yùn)行機(jī)制。 ? 支持復(fù)雜網(wǎng)絡(luò)應(yīng)用環(huán)境 ? 支持主流操作系統(tǒng) ? 靈活與其他系統(tǒng)結(jié)合應(yīng)用 ? 與主流殺毒軟件無沖突 ? 支持跨網(wǎng)段網(wǎng)絡(luò)環(huán)境 ? 支持域管理的管理方式 ? 支持 VPN的網(wǎng)絡(luò)連接方式 ? 辦公 OA系統(tǒng)結(jié)合應(yīng)用 ? 與財(cái)務(wù)系統(tǒng)結(jié)合應(yīng)用 文檔安全管理項(xiàng)目建議書 安徽朗訊科技有限公司 15 安全性 思智企業(yè)級(jí)安全管理解決方案 運(yùn)用了 PKI安 全認(rèn)證技術(shù)解決系統(tǒng)中所涉及的授權(quán)問題、加密問題。 文檔安全管理項(xiàng)目建議書 安徽朗訊科技有限公司 14 軟件開發(fā)質(zhì)量保障體系 思智泰克的軟件開發(fā)過程參照 ISO軟件質(zhì)量保證與評(píng)估體系標(biāo)準(zhǔn)，基于國內(nèi)外先進(jìn)開發(fā)管理方法，借鑒眾多軟件企業(yè)開發(fā)項(xiàng)目管理的實(shí)踐經(jīng)驗(yàn)，同時(shí)體現(xiàn)并蘊(yùn)含現(xiàn)代軟件工程管理理念、動(dòng)態(tài)的項(xiàng)目組織管理、過程控制的軟件質(zhì)量管理、過程控制的項(xiàng)目成本管理的思想。 見下圖所示： 用戶身份認(rèn)證技術(shù) 對(duì)用戶身份認(rèn)證是 企業(yè)級(jí) 安全 系統(tǒng) 建設(shè)的基礎(chǔ)。同時(shí)按照文件原有的使用習(xí)慣，打開和操作加密后的文件即可，所有的操作實(shí)現(xiàn)透明化。 3. 超級(jí)管理員可以改變各管理員對(duì)應(yīng)權(quán)限。思智 SSF服務(wù)器設(shè)計(jì)具有以下特點(diǎn)： ? 可重用性 ：思智 SSF服務(wù)器把功能與功能之間相互獨(dú)立，降低各服務(wù)之間的偶合性，提高各功能代碼的可重用性，減少開發(fā)新功能的重復(fù)工作。 考慮到企業(yè)安全需求的變化性，本系統(tǒng)在設(shè)計(jì) 上考慮到最小的修改來滿足企業(yè)在安全上的要求。這樣，該 部門文件管理者則能夠?qū)Ρ静块T內(nèi)其他員工的文件進(jìn)行集中授權(quán)管理。權(quán)限包括 “只讀”、“可打印”、“可復(fù)制”、“完全控制”、“訪問時(shí)效”等， 這樣將會(huì)生成一個(gè)脫機(jī)文件夾，該文件夾中的脫機(jī)文件可共享給離線用戶。 2) 安裝思智 ERM系統(tǒng)的用戶可以根據(jù)實(shí)際用戶在離線狀態(tài)下使用企業(yè)機(jī)密文件的變化，通過離線“策略腳本”功能，及時(shí)更新用戶的離線應(yīng)用策略，既保證離線文件的安全，又不影響離線文件的使用。 文檔安全管理項(xiàng)目建議書 安徽朗訊科技有限公司 8 實(shí)施方案 通過以上對(duì)企業(yè)的實(shí)際需求分析，管理員需要通過以下部署應(yīng)用來滿足其安全需求： 1. “內(nèi)網(wǎng)環(huán)境下機(jī)密 AutoCad圖紙文件、 Office 系列文件安全保護(hù) ”需求部署應(yīng)用過程： 1) 根據(jù)企業(yè)信息安全管理者關(guān)心的 AutoCad 圖紙文件格式，系統(tǒng)管理員通過系統(tǒng)控制臺(tái)提供的策略庫，定義 “ AutoCad 系列透明加密”策略和“