【正文】 一性，實現(xiàn)不同企業(yè)之間不能共享文檔，同時可根據(jù)企業(yè)現(xiàn)有組織結(jié)構(gòu)定義部門加密密鑰，實現(xiàn)同企業(yè)不同部門之間不能共享文檔；管理員制定、下發(fā)安全策略，對客戶端進行統(tǒng)一的安全管理；實現(xiàn)應用程序數(shù)據(jù)透明加解密，不會影響辦公軟件的正常使用，不會改變用戶正常使用軟件行為方式；系統(tǒng)提供了應用程序指紋識別，確保了應用程序的唯一性；郵件按策略自動加密功能，收到的郵件將加密，發(fā)出的郵件自動解密；支持客戶端離線授權(quán)策略，可以授權(quán)離線時間，文檔處于安全狀態(tài)；文檔授權(quán)，用戶可對所有文檔進行只讀，可編輯、打印、訪問次數(shù)，口令驗證，授權(quán)對象的控制，并可以限制授權(quán)文檔只能在指定的計算機上使用；外發(fā)的加密文檔使用時需進行密碼和證書的雙重認證，并可設(shè)定讀寫權(quán)限、打印權(quán)限、編輯權(quán)限、瀏覽次數(shù)、復制、另存為等操作行為限制；1在文檔上傳、下載過程中實現(xiàn)自動加解密，支持FTP、SharePoint、各類版本控制等文件服務器；1提供了文檔備份、歸檔、恢復功能；1可根據(jù)企業(yè)組織結(jié)構(gòu)創(chuàng)建用戶，并分配用戶權(quán)限；1用戶可申請文檔授權(quán)、文檔外發(fā)，文檔解密、修改密碼、離線使用等權(quán)限，經(jīng)過審批才能獲得相應權(quán)限；1具有強大的審計功能，支持對文檔授權(quán)、文檔授權(quán)訪問、文檔操作、打印操作、用戶管理、用戶權(quán)限申請等審計；1可以控制用戶打印文檔的水印顯示信息；1軟件自身具有強大的保護機制，用戶無法自行刪除或者通過惡意工具破壞；1可以生成詳細的報表，支持報表的導出；1支持自定義加密密鑰，加密算法；可與北信源內(nèi)網(wǎng)安全管理系統(tǒng)完美結(jié)合，進一步提升企業(yè)信息安全的防護級別。四、文件授權(quán)外發(fā)模式，保障了您的文件在流傳、轉(zhuǎn)發(fā)過程中的數(shù)據(jù)安全。痕跡粉碎：為了避免您的重要數(shù)據(jù)在刪除后被他人惡意恢復的安全風險，痕跡粉碎能徹底解決此安全隱患。北信源主機監(jiān)控審計系統(tǒng)通過技術(shù)手段使各種管理條例落實，增強用戶的安全和保密意識，保護內(nèi)部的信息不外泄，適用于政務、軍隊軍工、金融等各個保密要求性較高的企事業(yè)單位。7) IM即時通訊記錄審計：實現(xiàn)對、MSN等聊天軟件的訪問行為及自定義關(guān)鍵字審計；8) 用戶權(quán)限審計：能夠?qū)徲嬘脩魴?quán)限更改，及操作系統(tǒng)內(nèi)用戶增加和刪除操作；9) 獨立的權(quán)限分配體系：提供系統(tǒng)管理員、系統(tǒng)審核員（安全員）、系統(tǒng)審計員和一般操作員權(quán)限分配，使之分別進行不同的管理操作；10) 系統(tǒng)日志審計：支持不同權(quán)限管理員在Web控制臺對終端用戶的日志（系統(tǒng)日志、應用日志、安全日志等）進行遠程讀取查看。6 )全網(wǎng)統(tǒng)一升級功能：系統(tǒng)支持服務器端通過策略實現(xiàn)全網(wǎng)客戶端的統(tǒng)一升級功能。VRVDBAS通過抓取和業(yè)務系統(tǒng)數(shù)據(jù)庫操作相關(guān)的數(shù)據(jù)包，實現(xiàn)對數(shù)據(jù)庫操作和用戶行為的審計，同時可以提供豐富的查詢接口，供數(shù)據(jù)管理者查詢、分析、取證、決策，及時發(fā)現(xiàn)可能危及企業(yè)生產(chǎn)和運行的數(shù)據(jù)庫風險因素，提供有效的風險控制依據(jù)。l 可擴展的系統(tǒng)架構(gòu)VRVDBAS采用審計引擎、審計數(shù)據(jù)中心、審計視圖中心獨立運行，協(xié)同合作的組件化設(shè)計，使得系統(tǒng)具有靈活的擴展性。VRVDBAS采用TELNET、SSH以及FTP會話深度還原的技術(shù)，能夠完整的回放通過Telnet、SSH、FTP等方式訪問數(shù)據(jù)庫的所有會話，使得通過該方式進行的數(shù)據(jù)庫違規(guī)行為無處可遁。 歷史數(shù)據(jù)自由回檔與檢索為充分利用審計數(shù)據(jù)中心的存儲空間，該系統(tǒng)對審計數(shù)據(jù)進行了高達95%比率的壓縮，同時，VRVDBAS可以根據(jù)需要重新檢索的數(shù)據(jù)范圍，對壓縮數(shù)據(jù)進行自動回檔操作，并對回檔出來的數(shù)據(jù)重新檢索。2. 常規(guī)安全檢查1）提供計算機違規(guī)上網(wǎng)記錄信息的檢查，并以列表樹形式展示；2）提供U盤使用檢查，對本機使用過的所有U盤使用記錄包括U盤型號、序列號、第一次時間、最后一次時間等的檢查；3）對本機內(nèi)敏感信息進行查詢功能；4）檢查本機是否存在操作系統(tǒng)弱口令帳戶功能。七、行為管控系列產(chǎn)品北信源上網(wǎng)行為管理系統(tǒng)l 產(chǎn)品概述北信源上網(wǎng)行為管理系統(tǒng)是一款優(yōu)秀的企業(yè)上網(wǎng)行為管控軟件，只需要通過一臺電腦即可監(jiān)控整個公司網(wǎng)絡用戶的網(wǎng)絡活動，是企業(yè)網(wǎng)絡管理的必備軟件之一。 網(wǎng)絡流量監(jiān)控：可以實時查看網(wǎng)絡中流量占用情況，并可圖形化展示不同協(xié)議所占流量的比重，方便網(wǎng)管快速定位因流量造成的網(wǎng)絡事故。l 智能化的應用協(xié)議識別北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG) 采用先進的深度業(yè)務識別DSI（Deep Service Inspection）技術(shù)和繼承式應用描述語言HADL（Hierarchy Application Description Language)，能夠快速識別包括多種流行P2P及其變種協(xié)議、網(wǎng)絡流媒體協(xié)議、網(wǎng)絡游戲、股票軟件以及行業(yè)用戶專用網(wǎng)絡協(xié)議。l 系統(tǒng)功能描述l 網(wǎng)絡訪問控制：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)內(nèi)置用戶訪問控制規(guī)則,對于不符合訪問外網(wǎng)條件的內(nèi)網(wǎng)用戶和主機禁止訪問外網(wǎng)或者限制對于外網(wǎng)訪問的范圍。這五個軟件包具體為：基本產(chǎn)品包、終端桌面管理產(chǎn)品包、終端安全管理產(chǎn)品包、網(wǎng)絡主機運維產(chǎn)品包、非法外聯(lián)管理產(chǎn)品包。4) 事件報警及訂閱。九、管理平臺系列產(chǎn)品北信源云安全管理平臺l 產(chǎn)品概述 北信源云安全管理平臺（VRV SOC）以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實時的資產(chǎn)風險模型，協(xié)助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統(tǒng)。圖1 信息安全管理通告平臺北信源信息安全管理通告平臺是為大型分布式網(wǎng)絡安全管理所設(shè)計，該平臺以圖形化的方式匯總多級北信源終端安全管理系統(tǒng)的安全信息，統(tǒng)一監(jiān)測與查詢網(wǎng)絡全部注冊設(shè)備的安全狀態(tài)及運行信息，其主要功能有：1）安全預警功能：根據(jù)實時監(jiān)測到的網(wǎng)絡中所有節(jié)點設(shè)備的安全信息，預警網(wǎng)絡安全事件發(fā)生（病毒、蠕蟲、木馬等事件）。l 系統(tǒng)架構(gòu)北信源政務終端安全護理系統(tǒng)采用分布式體系結(jié)構(gòu)，由全國級聯(lián)部署的終端安全護理平臺、系統(tǒng)補丁驗證測試實驗室、終端安全護理軟件和殺毒軟件構(gòu)成，可為全國各級政府部門和企事業(yè)單位提供全方位的終端安全護理服務。3) 安全策略統(tǒng)一部署：終端安全管理員可以統(tǒng)一制定，快速部署終端安全策略，輕松設(shè)定補丁分發(fā)、系統(tǒng)更新、病毒掃描、密碼檢查、進程及軟件管理、主機運維、流量異常監(jiān)控、涉密檢查和硬件資源管理等終端安全防護配置，減少終端使用者在安全方面的誤操作。圖1 系統(tǒng)架構(gòu)l 功能描述1) 漏洞補丁先測評后分發(fā)：操作系統(tǒng)更新補丁及其他應用軟件的升級包，由國家權(quán)威信息安全測評機構(gòu)進行一致性、適用性和完整性驗證分析，檢測安全后通過安全護理平臺下發(fā)給用戶終端。終端使用者不再需要進行任何安全方面的操作就可以確保自己的計算機始終處于安全狀態(tài)。上級中心參數(shù)設(shè)定、策略控制等可層層執(zhí)行下發(fā)，而下級終端的運維信息、日志操作等數(shù)據(jù)可逐級上報，實現(xiàn)全網(wǎng)的統(tǒng)一管理，其應用部署模式如下： 圖 4系統(tǒng)部署模式圖 系統(tǒng)由數(shù)據(jù)庫服務器，管理服務器，事件采集服務器組成；應用軟件部署在相應的上述硬件平臺上，事件采集代理(Agent)根據(jù)被管理的數(shù)據(jù)源（資產(chǎn)）的類型及拓撲實際情況，在工程實施中具體部署。10) 遠程部署操作系統(tǒng)。2) 遠程操控。VRV BMG可以實現(xiàn)基于每IP的帶寬流量控制，基于應用、用戶、時間段的帶寬限制或保證的功能，支持嵌套的帶寬配置策略，使得在帶寬流量管理的策略配置上更加多元化。l 可靠的網(wǎng)絡運行保障北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)提供內(nèi)置旁路模塊，在設(shè)備發(fā)生異常的情況下能夠快速切換到Bypass模式，從而有效地保證網(wǎng)絡鏈路的暢通。 l 產(chǎn)品特性l 即插即用的部署模式北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)具備真正的網(wǎng)絡設(shè)備即插即用部署模式。 TELNET遠程登錄監(jiān)控：可以詳細審計哪些用戶在什么時候登錄了服務器，并記錄操作日志，以便服務器事故跟蹤調(diào)查。4）統(tǒng)一配置管理全網(wǎng)終端保密檢查工具的使用，監(jiān)控每個終端的使用率。解決了對敏感信息的準確檢測與審查，分級匯總，統(tǒng)計分析，使行政管理制度在單位得到有效落實，為信息安全管理人員提供了可靠的技術(shù)檢測手段。 靈活的審計結(jié)果展示VRVDBAS支持對數(shù)據(jù)庫行為審計結(jié)果的實時分析、歷史數(shù)據(jù)統(tǒng)計以及深度分析的功能，所有審計結(jié)果都以專業(yè)的圖形報表形式進行展示，同時，對所有的圖形化報表均提供查詢接口。另外一方面，通過VRVDBAS的數(shù)據(jù)審計中心，可以根據(jù)內(nèi)容關(guān)鍵字、IP地址、用戶/用戶組、時間、數(shù)據(jù)庫類型、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名等組合設(shè)定數(shù)據(jù)庫敏感行為預設(shè)反應策略。l 細粒度審計結(jié)果分析VRVDBAS不僅支持針對SQL命令（如：Select、Insert、Delete、Create、Drop等）以及存儲過程的執(zhí)行進行細粒度審計和分析，同時可以記錄詳細的用戶行為信息，包括登錄的時間、機器名、用戶名、IP/MAC地址、客戶端程序名以及數(shù)據(jù)庫名等信息，支持對數(shù)據(jù)庫操作維護命令、存儲過程進行審計。l 系統(tǒng)功能描述1) 雙重認證安全登錄管理（USBKey+PIN碼與用戶名+密碼雙重認證）；2) USBKey與操作系統(tǒng)不同權(quán)限用戶綁定管理；3) USBKey登錄權(quán)限劃分管理（通過USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定，實現(xiàn)對USBKey的登錄權(quán)限劃分）；4) USBKey拔除實時鎖屏管理，屏保鎖屏管理，注銷鎖屏管理；5) USBKey用戶登錄情況審計管理（包括USBKey的名稱、登錄時間、次數(shù)、序列號等信息）；6) 禁用安全模式登錄；7) 可以在計算機上建立若干個文件保險箱并進行加密處理；8) 可以像操作普通磁盤一樣使用文件保險箱來保存敏感的數(shù)據(jù)和文件。5 ) 方便靈活的策略對象定義：可以靈活的按照用戶需要制定策略觸發(fā)條件，可根據(jù)創(chuàng)建區(qū)域、自定義組、操作系統(tǒng)、IP范圍和按照條件搜索的設(shè)備進行策略分組分發(fā)管理。5) 打印審計：根據(jù)策略對主機打印行為進行監(jiān)控審計，防止非授權(quán)的信息被打印，同時根據(jù)要求還可以備份打印內(nèi)容。五、安全審計系列產(chǎn)品北信源主機監(jiān)控審計系統(tǒng)l 產(chǎn)品背景隨著信息安全技術(shù)和理念的發(fā)展，安全監(jiān)控的關(guān)注點已經(jīng)從設(shè)備轉(zhuǎn)向?qū)τ谠O(shè)備使用者的行為，用戶對于設(shè)備使用人行為審計和行為控制的需求越來越明顯，由此國內(nèi)外均已有相關(guān)的政策和法規(guī)陸續(xù)出臺，國內(nèi)的《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評準則》和國外的《薩班斯數(shù)據(jù)防火墻可以為您解決這個問題。二、文件保險箱保護模式，可對創(chuàng)建的保護分區(qū)內(nèi)的文件進行保護。主服務器向下屬服