【正文】 A網(wǎng)絡(luò)用戶識(shí)別智能卡） 電子錢包 /電子存折 農(nóng)村社保信息管理系統(tǒng) 校訊通 天喻 小強(qiáng) 天喻小靈通 SIM卡（ PHS 網(wǎng)絡(luò)用戶識(shí)別智能卡） 借記 /貸記卡 城鎮(zhèn)社保、醫(yī)療卡 工商增值服務(wù) 龍符 eWandu 天喻 3G USIM 卡（ 3G 網(wǎng)絡(luò)用戶識(shí)別智能卡） 高速公路不停車收費(fèi)系統(tǒng) 稅控卡 /稅控盤 移動(dòng)數(shù)字 城市 天喻 OTA 平臺(tái) 加油卡系統(tǒng) 城市一卡通 零售通 天喻 公司資質(zhì) ? 全國(guó)工業(yè)產(chǎn)品（ IC 卡和讀寫器）生產(chǎn)許可證 ? 稅控 IC 卡和讀寫器生產(chǎn)許可證 ? 國(guó)家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位 ? 國(guó)家商用密碼產(chǎn)品銷售許可證 ? 信息產(chǎn)業(yè)部計(jì)算機(jī)信息系統(tǒng)集成二級(jí)資質(zhì) ? 湖北省高新技術(shù)企業(yè)、重點(diǎn)軟件企 業(yè) ? 通過(guò) ISO9001 質(zhì)量管理體系認(rèn)證 ? 通過(guò) ISO14001 環(huán)境管理體系認(rèn)證 虎御內(nèi)網(wǎng)安全系統(tǒng)成功案例 ? 哈爾濱鍋爐廠 ? 特變集團(tuán)沈陽(yáng)變壓器廠 ? 重慶地理信息中心 ? 重慶宗申摩托集團(tuán) ? 深圳布藝科技 ? 湖北工商行政管理局 ? 福州審計(jì)局 ? 總后檔案安全管理系統(tǒng) ? IFCP 安全體系建設(shè) ? ?? 。 第六章 公司介紹與成功案例 天喻 公司簡(jiǎn)介 武漢天喻信息產(chǎn)業(yè)股份有限公司成立于 1999 年 8 月，由其前身華中軟件公司改制而成，主要股東華中 科技大學(xué)產(chǎn)業(yè)集團(tuán)等。 ? 質(zhì)量管理 乙方為了保證項(xiàng)目的質(zhì)量而設(shè)置的，其主要職責(zé)是對(duì)項(xiàng)目開發(fā)過(guò)程進(jìn)行時(shí)時(shí)的質(zhì)量監(jiān)控。 第五章 系統(tǒng)實(shí)施方案 項(xiàng)目的組織 在項(xiàng)目的建設(shè)過(guò)程中涉及的主要任務(wù)有 本項(xiàng)目 系統(tǒng)軟件 安裝調(diào)測(cè)和日常維護(hù)及重要商品監(jiān)管系統(tǒng)等。將安全事故責(zé)任到人，避免出現(xiàn)問(wèn)題互相推諉。 終端實(shí)時(shí)在線狀態(tài)監(jiān)控 在控制臺(tái)可以實(shí)時(shí)查看終端的在線狀態(tài)，包括終端的 IP、 MAC、用戶 信息、登錄時(shí)間等，便于管理員實(shí)時(shí)獲取終端的使用狀態(tài)。 2. 批量解密 當(dāng)企業(yè)正式使用本系統(tǒng)后，所有機(jī)密文檔均是以密文形式存在，如果需要發(fā)送文檔到外協(xié)，可以使用批量解密功能對(duì)這些文檔進(jìn)行解密處理。 資產(chǎn)的完備性 資產(chǎn)管理 系統(tǒng)秉承深厚的技術(shù)底蘊(yùn)，使用多種技術(shù)手段偵測(cè)網(wǎng)絡(luò)資產(chǎn)，通過(guò)包括 SMBIOS ， DMI(桌面管理接口 ),CIM（通用信息模型）， WMI(微軟桌面管理接口 )，注冊(cè)表，總線硬件驅(qū)動(dòng)程序等等方式讀取資產(chǎn)信息，從而保證獲取的資產(chǎn)是最完整的。 硬件安全防護(hù)系統(tǒng) 設(shè)計(jì) 主要是 根據(jù)管理員設(shè)置的安全策略，有效控制終端的所有可能造成泄密的硬件端口 ，從粗細(xì)兩種粒度去實(shí)現(xiàn)控制的要求。打印的介質(zhì)包括本地打印機(jī)、遠(yuǎn)程網(wǎng)絡(luò)打印機(jī)和虛擬打印機(jī)等 3. 涉密文檔防止截屏 當(dāng)用戶試圖通過(guò)對(duì)當(dāng)前打開的密文文檔進(jìn)行截屏，然后試圖復(fù)制到另一個(gè)對(duì)象（可能是文檔、繪圖工具，或者是聊天工具、郵件等）時(shí) ，能夠自動(dòng)截獲，并根據(jù)設(shè)置的策略決定攔截還是放行。文件主動(dòng)加密 采用文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)對(duì)特定文件的透明加解密，保證企業(yè)內(nèi)部涉密文件從創(chuàng)建、傳閱、銷毀整個(gè)生命周期以密文形式存在，無(wú)論通過(guò)存儲(chǔ) (USB、光盤、軟驅(qū)、 ZIP 盤等 )或網(wǎng)絡(luò) (Email、 FTP、紅外、藍(lán)牙等 )，均在保護(hù)范疇； 涉密文件的安全防護(hù)主要保護(hù)終端已打開的涉密文件的安全，包括防止 內(nèi)容復(fù)制、打印、截屏、 OLE 文件對(duì)象插入、文件內(nèi)容拖拽、 DOS 方式內(nèi)容復(fù)制 等，對(duì)打開的涉密文件進(jìn)行智能監(jiān)控，防止一切可能發(fā)生的泄密。 3． 身份 認(rèn)證 統(tǒng)一管理，支持基于 計(jì)算機(jī)終端 的安全策略動(dòng)態(tài)綁定； 多種身份認(rèn)證相結(jié)合 1． 對(duì)于 客戶端系統(tǒng) ，使用計(jì)算機(jī) IP、 MAC、硬件指紋信息相綁定的方式進(jìn)行網(wǎng)絡(luò)身份認(rèn)證。 因此只能采用了一種特別的識(shí)別方法，即 破壞 移動(dòng)存儲(chǔ)設(shè)備 的引導(dǎo)扇區(qū)部分，通過(guò)修改 移動(dòng)存 儲(chǔ)設(shè)備 所在邏輯分區(qū)的引導(dǎo)扇區(qū)部分中的跳轉(zhuǎn)指令和 BPB 部分中每 FAT扇區(qū)數(shù)，分配單元簇的大小等信息，達(dá)到破壞 移動(dòng)存儲(chǔ)設(shè)備 起始格式化狀態(tài)使 移動(dòng)存儲(chǔ)設(shè)備 無(wú)法訪問(wèn)，因?yàn)椴僮飨到y(tǒng)無(wú)法獲得正常的 BPB 信息一方面無(wú)法正常通過(guò)跳轉(zhuǎn)指令得到 BPB 的起始位置，另外 BPB 信息和分區(qū)狀態(tài)不符，使 移動(dòng)存儲(chǔ)設(shè)備 的引導(dǎo)扇區(qū)部分在離開特定主機(jī)后處于破壞狀態(tài)，當(dāng)這樣的 移動(dòng)存儲(chǔ)設(shè)備 插入其他系統(tǒng)后會(huì)無(wú)法使用而提示對(duì)其進(jìn)行格式化，同時(shí)進(jìn)一步修改 移動(dòng)存儲(chǔ)設(shè)備 內(nèi)文檔格式內(nèi)容。 所有的文件系統(tǒng)操作都是向操作系統(tǒng) I/O 管理器提出的，再由操作系統(tǒng) I/O管理器將操作定位到具體的某個(gè)文件系統(tǒng)來(lái)完成。 系統(tǒng)功能架構(gòu)設(shè)計(jì) 本系統(tǒng)由 認(rèn)證 授權(quán)、數(shù)據(jù)安全保密、硬件安全防護(hù)、文件外發(fā)、 IT 資產(chǎn)管 理、自我保護(hù) 、 終端監(jiān)控與審計(jì) 七 大功能組成， 覆蓋了內(nèi)網(wǎng)信息安全的各個(gè)方面，從源頭上解決了企事業(yè)內(nèi)部的信息安全問(wèn)題 。 第三章 總體設(shè)計(jì)方案 根據(jù)對(duì) XX 有限公司 內(nèi)網(wǎng)安全管理系統(tǒng)的需求分析和總體目標(biāo)與設(shè)計(jì)原則，結(jié)合天喻虎御內(nèi)網(wǎng)安全管理系統(tǒng)的產(chǎn)品特性，針對(duì) XX 有限公司 內(nèi)網(wǎng)安全管理系統(tǒng)中 的文件加密、存儲(chǔ)設(shè)備細(xì) 粒 度管理、外接設(shè)備控制、涉密文件外發(fā)控制 、終端監(jiān)控與審計(jì) 及系統(tǒng)擴(kuò)展性等各項(xiàng)功能的技術(shù)實(shí)現(xiàn)方案設(shè)計(jì)如下： 系統(tǒng) 總體 架構(gòu) XX 有限公司 內(nèi)網(wǎng)安全管理系統(tǒng) 用 C/S 架構(gòu) ， 按照部署 方式 可以劃分為密鑰管理系統(tǒng) 、服務(wù)器 系統(tǒng) 、 控制臺(tái)系統(tǒng) 和客戶端 四個(gè)部分，其中 密鑰 管理系統(tǒng)和 服務(wù)器 系統(tǒng)可以安裝在同一臺(tái)計(jì)算機(jī)上。 ? 建立資產(chǎn)管理系統(tǒng)，實(shí)現(xiàn) 公司 提高現(xiàn)有設(shè)備的利用率 的功能。 2. 移動(dòng)存儲(chǔ)設(shè)備細(xì) 粒 度管理 防止通過(guò) 移動(dòng) 存儲(chǔ)設(shè)備 (U 盤、移動(dòng)硬盤 )造成泄密。 內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目方案 科技有限公司 二〇〇八年 十一 月 目 錄 第一章 概述 ................................................................................................................................................ 4 建立內(nèi)網(wǎng)安全管理系統(tǒng)的必要性 .............................................................................................. 4 現(xiàn)狀分析 ........................................................................................................................................ 4 項(xiàng)目需求 ........................................................................................................................................ 4 第二章 系統(tǒng)建設(shè)目標(biāo)與原則 ................................................................................................................... 5 系統(tǒng)建設(shè)目標(biāo) ................................................................................................................................ 5 系統(tǒng)建設(shè)原則 ................................................................................................................................ 6 先進(jìn)性原則 ........................................................................................................................... 6 易于管理、操作和維護(hù)原則 .............................................................................................. 6 充分利用現(xiàn)有資源原則 ...................................................................................................... 6 安全與性能負(fù)載均衡原則 .................................................................................................. 6 第三章 總體設(shè)計(jì)方案 ............................................................................................................................... 6 系統(tǒng)總體架構(gòu) ................................................................................................................................ 7 系統(tǒng)功能架構(gòu)設(shè)計(jì) ....................................................................................................................... 8 基于進(jìn)程的文檔加密驅(qū)動(dòng) .................................................................................................. 9 端口控制驅(qū)動(dòng) ....................................................................................