【文章內(nèi)容簡(jiǎn)介】 事后追蹤審計(jì)日志審計(jì)平臺(tái)，能夠?yàn)槠髽I(yè)提供豐富的日志報(bào)表查詢，同時(shí)根據(jù)需要可設(shè)定日志存活周期，也可支持無(wú)期限記錄系統(tǒng)日志；系統(tǒng)管控范圍內(nèi)終端及用戶的所有操作日志，均被詳細(xì)記錄，同時(shí)根據(jù)審計(jì)需要可輸出各種類型報(bào)表。結(jié)合企業(yè)多維審計(jì)的需求，在國(guó)內(nèi)率先推出圖文并茂的審計(jì)功能，在傳統(tǒng)報(bào)表審計(jì)的基礎(chǔ)上，融入統(tǒng)計(jì)報(bào)表功能，通過(guò)直觀統(tǒng)計(jì)圖來(lái)為企業(yè)提供詳細(xì)的日志審查信息。 集中管理采用權(quán)限集中化管理、信息可分布存儲(chǔ)的特點(diǎn)，為企業(yè)提供了強(qiáng)大的集中管控平臺(tái)?？杉苫纳矸菡J(rèn)證平臺(tái)、強(qiáng)大的終端管控能力、科學(xué)的管控策略、靈活的審批流程等特點(diǎn)，為企業(yè)提供高質(zhì)量的規(guī)范管理、高性能的安全管控和低開銷的運(yùn)營(yíng)成本。 管控分級(jí)采用權(quán)限分離、管控分級(jí)的信息安全管控理念，將系統(tǒng)管理維護(hù)和日志審計(jì)權(quán)限有機(jī)分離，避免由于管理人員權(quán)限過(guò)大而導(dǎo)致的泄密隱患；同時(shí)為了緩解大中型企業(yè)系統(tǒng)管理人員工作壓力和強(qiáng)度，提供了管控權(quán)限分級(jí)下放功能，通過(guò)各種分級(jí)管理權(quán)限來(lái)分擔(dān)系統(tǒng)管理職責(zé)，同時(shí)也可根據(jù)企業(yè)需要來(lái)自主設(shè)置管理權(quán)限組合，方便企業(yè)規(guī)范管理。 人性化應(yīng)用在面向終端用戶時(shí)，采用了透明、無(wú)感知特性，任意受控用戶基本感覺(jué)不到安全系統(tǒng)的存在。不改變用戶原有工作習(xí)慣、不增加用戶工作負(fù)擔(dān)、不限制用戶的操作行為，在保證用戶原有業(yè)務(wù)模式的情況下，不影響用戶的工作效率，讓用戶在安全的環(huán)境中無(wú)感知的處理各種涉密業(yè)務(wù)。人性化的平臺(tái)支持讓用戶舒心、稱心。 流程化協(xié)同為了保障企業(yè)原有的工作效率和業(yè)務(wù)流程，提供了功能強(qiáng)大、操作簡(jiǎn)單、設(shè)計(jì)合理的流程化協(xié)同工作流，如在線審批流程、離線審批流程、卸載審批流程、郵件自動(dòng)化申請(qǐng)發(fā)送流程、權(quán)限變更審批流程等，結(jié)合冒泡提醒、在線短消息、短信通知、郵件通告等特性功能，為企業(yè)自動(dòng)化協(xié)同辦公提供了保障，也極大的方便了終端用戶的使用，更促進(jìn)了企業(yè)的規(guī)范化管理。 功能詳情服務(wù)器端功能模塊功能說(shuō)明備注組織人員管理支持本地認(rèn)證機(jī)制支持企業(yè)自主創(chuàng)建用戶及組織結(jié)構(gòu)、支持批量錄入用戶及組織結(jié)構(gòu)支持統(tǒng)一認(rèn)證機(jī)制支持與AD、ED、CA等統(tǒng)一身份認(rèn)證平臺(tái)無(wú)縫集成，并支持基于Ldap標(biāo)準(zhǔn)協(xié)議的其他第三方認(rèn)證平臺(tái)集成帳戶生命周期管控可以設(shè)置用戶的生命周期，可設(shè)定正式用戶(無(wú)期限限制)、臨時(shí)用戶(啟用周期限制)等屬性帳戶安全等級(jí)設(shè)定可以設(shè)定帳戶的密級(jí)等級(jí)(普通、秘密、機(jī)密、絕密、自定義)，對(duì)賬號(hào)進(jìn)行不同級(jí)別的安全保護(hù)，并提供凍結(jié)、密碼重置等管理功能樹型視圖顯示可以按照企業(yè)實(shí)際組織結(jié)構(gòu)動(dòng)態(tài)樹型視圖顯示，管理和維護(hù)更簡(jiǎn)單自動(dòng)同步機(jī)制可以自動(dòng)定期同步統(tǒng)一身份管理平臺(tái)的組織結(jié)構(gòu)信息，無(wú)需管理人員參與，保障信息的安全運(yùn)行實(shí)時(shí)狀態(tài)顯示可以實(shí)時(shí)顯示用戶連接狀態(tài)，如在線、異常離線、正常離線、卸載等狀態(tài)角色管理模塊化的角色功能系統(tǒng)所有管理功能均由獨(dú)立模塊組成，每一個(gè)獨(dú)立模塊均可完成特定的功能，用戶可以根據(jù)所分配的管理模塊的不同定制出不同權(quán)限的角色基于角色的管理權(quán)限用戶具備的訪問(wèn)及管理權(quán)限，均通過(guò)該用戶所具備的角色來(lái)體現(xiàn)，可以通過(guò)變更用戶的角色或調(diào)整角色所具備的管理模塊來(lái)靈活控制用戶權(quán)限終端管理終端信息管理可以對(duì)終端進(jìn)行維護(hù)和管理，如自動(dòng)卸載、刪除、自動(dòng)升級(jí)、補(bǔ)丁分發(fā)等流程審批自動(dòng)解密審批流程解密審批管理人員可以在線對(duì)待審批申請(qǐng)進(jìn)行處理,系統(tǒng)將自動(dòng)反饋相應(yīng)處理結(jié)果，并對(duì)通過(guò)審批的信息自動(dòng)完成解密，無(wú)需手動(dòng)參與離線脫機(jī)審批流程離線審批管理人員可以在線對(duì)待審批申請(qǐng)進(jìn)行處理，系統(tǒng)將自動(dòng)反饋相應(yīng)處理結(jié)果，并對(duì)通過(guò)審批的用戶自動(dòng)完成離線設(shè)定，無(wú)需手動(dòng)參與自動(dòng)卸載審批流程卸載審批管理人員可以在線對(duì)待審批申請(qǐng)進(jìn)行處理，系統(tǒng)將自動(dòng)反饋相應(yīng)處理結(jié)果，并對(duì)通過(guò)審批的終端自動(dòng)完成卸載，無(wú)需手動(dòng)參與審批分級(jí)功能可以根據(jù)企業(yè)的需要，設(shè)置分級(jí)審批功能，實(shí)現(xiàn)指定人員審批指定部門或組織需求策略管理智能動(dòng)態(tài)加解密策略管理系統(tǒng)提供強(qiáng)大的策略定制平臺(tái)，并提供可復(fù)用策略庫(kù)。多達(dá)10多種策略類型可以組合出企業(yè)各種復(fù)雜的應(yīng)用需求，而不限制應(yīng)用格式的特性為企業(yè)的發(fā)展提供了安全保障打印策略管理可以設(shè)置打印黑白名單，同時(shí)支持定制化水印，用戶可以自主設(shè)置水印內(nèi)容、背景顏色深淺度，同時(shí)也支持用戶自定義上傳圖片水印等脫機(jī)策略管理可以設(shè)置脫機(jī)時(shí)長(zhǎng)，并提供補(bǔ)時(shí)機(jī)制，方便用戶出差并在超出預(yù)定期限后通過(guò)補(bǔ)時(shí)策略來(lái)支持出差使用終端安全強(qiáng)度管理策略可以對(duì)終端的保護(hù)強(qiáng)度進(jìn)行設(shè)置，并可以實(shí)時(shí)調(diào)整終端的保護(hù)強(qiáng)度，如是否控制拷屏、打印、復(fù)制粘貼等，并支持設(shè)置特定簽名白名單來(lái)滿足特殊業(yè)務(wù)需要磁盤初始化策略可以對(duì)終端磁盤歷史資料進(jìn)行自動(dòng)初始化處理，通過(guò)策略的下放，對(duì)不同密級(jí)的歷史資料進(jìn)行安全轉(zhuǎn)換，同時(shí)也支持對(duì)磁盤數(shù)據(jù)進(jìn)行自動(dòng)解密還原文件自動(dòng)備份策略為了保證核心數(shù)據(jù)的安全存儲(chǔ)，可以對(duì)核心信息提供自動(dòng)備份功能，科學(xué)的滾動(dòng)備份機(jī)制，在不占用過(guò)多存儲(chǔ)空間的同時(shí)，規(guī)避由于病毒破壞、誤刪除、終端故障等帶來(lái)的數(shù)據(jù)丟失、損壞的風(fēng)險(xiǎn)郵件白名單自動(dòng)解密策略為了提高用戶工作效率，保證資料外發(fā)的安全，安全系統(tǒng)提供了靈活、安全的郵件白名單自動(dòng)解密功能，通過(guò)設(shè)定郵件白名單，實(shí)現(xiàn)郵件發(fā)送自動(dòng)解密日志管理日志報(bào)表在線審計(jì)功能提供內(nèi)容豐富的日志審計(jì)平臺(tái)，用戶可以自定義審計(jì)組合條件對(duì)系統(tǒng)行為進(jìn)行審計(jì)日志報(bào)表自動(dòng)導(dǎo)出功能支持審計(jì)報(bào)表導(dǎo)出功能，并提供多種導(dǎo)出格式日志圖形化在線審計(jì)功能提供日志統(tǒng)計(jì)圖報(bào)表審計(jì)功能日志圖形化打印功能支持日志統(tǒng)計(jì)圖報(bào)表打印功能系統(tǒng)消息實(shí)時(shí)冒泡提醒業(yè)務(wù)系統(tǒng)實(shí)時(shí)對(duì)審批管理員進(jìn)行審批業(yè)務(wù)冒泡提醒，同時(shí)實(shí)時(shí)對(duì)審批申請(qǐng)用戶冒泡通告審批結(jié)果系統(tǒng)在線短消息業(yè)務(wù)所有審批提醒和通告均會(huì)通過(guò)服務(wù)器短消息進(jìn)行滾動(dòng)顯示短信通知業(yè)務(wù)可以結(jié)合短信平臺(tái)，對(duì)審批管理員進(jìn)行審批業(yè)務(wù)短信通知，同時(shí)實(shí)時(shí)對(duì)審批申請(qǐng)用戶短信通告審批結(jié)果郵件通知業(yè)務(wù)可以結(jié)合企業(yè)內(nèi)部郵件系統(tǒng)，對(duì)審批管理員進(jìn)行審批業(yè)務(wù)郵件通知，同時(shí)實(shí)時(shí)對(duì)審批申請(qǐng)用戶郵件通告審批結(jié)果密鑰管理高強(qiáng)度密鑰設(shè)置機(jī)制支持用戶自定義512字節(jié)以內(nèi)高強(qiáng)度密鑰多密鑰支持機(jī)制系統(tǒng)支持多密鑰，不同的部門、不同的策略可以采用不同的密鑰管控安全的密鑰備份及導(dǎo)入導(dǎo)出機(jī)制支持對(duì)密鑰硬件USBKEY備份和還原安全的密鑰合并技術(shù)根據(jù)企業(yè)要求，提供密鑰合并技術(shù)，通過(guò)自動(dòng)合并不同管理人員設(shè)定的密鑰段來(lái)強(qiáng)化企業(yè)密鑰系統(tǒng)管理數(shù)字簽名技術(shù)采用安全的程序數(shù)字簽名技術(shù)，可以有效防止用戶通過(guò)程序欺騙泄密補(bǔ)丁管理提供補(bǔ)丁管理功能，對(duì)不同部門或用戶進(jìn)行定制化補(bǔ)丁服務(wù)，方便企業(yè)進(jìn)行系統(tǒng)管理客戶端安全防護(hù)智能動(dòng)態(tài)加解密技術(shù)采用驅(qū)動(dòng)級(jí)智能動(dòng)態(tài)加解密技術(shù)，具備有強(qiáng)制、透明、無(wú)感知等特點(diǎn)另存為控制技術(shù)根據(jù)安全策略，對(duì)被保護(hù)文檔*.*另存為強(qiáng)制加密保護(hù)，防止泄密打印控制技術(shù)根據(jù)安全策略，對(duì)被保護(hù)文檔進(jìn)行打印控制及水印裝填拷屏控制技術(shù)根據(jù)安全策略，對(duì)被保護(hù)文件實(shí)行禁止拷屏控制剪切板控制技術(shù)根據(jù)安全策略，對(duì)被保護(hù)文檔內(nèi)容的復(fù)制粘貼進(jìn)行安全控制，禁止將保護(hù)內(nèi)容粘貼至其他非受控文檔或粘貼為亂碼剪切板加密技術(shù)為了進(jìn)一步對(duì)剪切板內(nèi)容進(jìn)行保護(hù)，采用了剪切板加密技術(shù)，防止用戶暴力破解剪切板泄密宏安全控制技術(shù)根據(jù)安全策略，對(duì)被保護(hù)文檔進(jìn)行宏安全控制，在保證支持宏功能的同時(shí)，防止用戶通過(guò)宏泄密拖拽控制技術(shù)根據(jù)安全策略，對(duì)被保護(hù)文檔內(nèi)容的拖拽進(jìn)行安全控制，禁止將保護(hù)內(nèi)容拖拽至其他非受控文檔或拖拽為亂碼流程申請(qǐng)解密申請(qǐng)用戶可以對(duì)指定文件、文件夾、目錄發(fā)起自動(dòng)解密申請(qǐng)，審批通過(guò)后將自動(dòng)完成解密，并實(shí)時(shí)通告用戶審批結(jié)果脫機(jī)申請(qǐng)用戶可以發(fā)起出差脫機(jī)申請(qǐng)，審批通過(guò)后系統(tǒng)將自動(dòng)完成允許脫機(jī)策略設(shè)置，并實(shí)時(shí)通告用戶審批結(jié)果卸載申請(qǐng)用戶可以發(fā)起終端卸載申請(qǐng)，審批通過(guò)后系統(tǒng)將自動(dòng)完成終端卸載，并實(shí)時(shí)通告用戶審批結(jié)果冒泡提醒對(duì)于所有審批反饋和在線短消息通信，終端均提供在線冒泡提醒業(yè)務(wù)，讓用戶體驗(yàn)辦公自動(dòng)化用戶安全用戶登陸提供強(qiáng)制登陸和自動(dòng)登陸功能，對(duì)終端信息進(jìn)行強(qiáng)制保護(hù)用戶注銷用戶注銷可以保障在無(wú)用戶登陸下，終端存儲(chǔ)信息的安全修改密碼支持C/S、B/S方式修改用戶密碼 運(yùn)行環(huán)境：為了該系統(tǒng)運(yùn)行的高效性和可靠性，服務(wù)器應(yīng)具有較高的軟硬件配置，客戶端的要求不是很高。此應(yīng)用程序可廣泛運(yùn)行于國(guó)際互聯(lián)網(wǎng)即Internet，也可適用于內(nèi)部的局域網(wǎng)。其運(yùn)行要求如下：安裝客戶端的計(jì)算機(jī)的基本要求：?? 操作系統(tǒng):WINDOWS 2000/XP/2003/VISTA及SERVER?? 最低配置:Pentium /Cleron/128MB 內(nèi)存/10G 可用硬盤空間?? 建議配置:Pentium III 500/256MB 內(nèi)存/20GMB 以上安裝服務(wù)器的計(jì)算機(jī)的基本要求：?? 操作系統(tǒng):WINDOWS 2000/XP/2003/VISTA及SERVER/LINUX?? 最低配置:Pentium 4 500/256MB 內(nèi)存/10GB 可用硬盤空間?? 建議配置:Pentium 4 注：建議服務(wù)器端和數(shù)據(jù)庫(kù)裝在同一個(gè)機(jī)器上，確保最高運(yùn)行效率。： 架構(gòu)圖服務(wù)端主要由用戶管理、密鑰管理、文檔流轉(zhuǎn)管理、安全引擎等組成。其中用戶管理主要負(fù)責(zé)用戶身份的驗(yàn)證，權(quán)限的分配和管理等；文檔流轉(zhuǎn)管理的主要功能是負(fù)責(zé)文檔在單位內(nèi)部不同部門之間的流轉(zhuǎn)和單位內(nèi)部與外部之間的流轉(zhuǎn)工作，在保證文檔不影響用戶交流的情況下，為文檔提供安全保障。如控制文檔的瀏覽次數(shù)、使用時(shí)間，擁有的權(quán)限等。密鑰管理用于實(shí)現(xiàn)不同部門之間的密鑰分配和交換等功能；安全策略管理用于設(shè)置和管理系統(tǒng)的安全策略以及為每個(gè)用戶分配相應(yīng)的安全策略等；安全引擎主要為服務(wù)器系統(tǒng)提供安全保障，如驗(yàn)證安全系統(tǒng)模塊的運(yùn)行權(quán)限和條件等，并提供對(duì)服務(wù)器端存儲(chǔ)的文檔進(jìn)行加密/解密等多種安全相關(guān)的功能。 實(shí)現(xiàn)原理在不同的操作系中（如WINDOWS、LINUX、UNIX等），雖然數(shù)據(jù)的具體組織和存儲(chǔ)結(jié)構(gòu)會(huì)有所不同，但它們均可用圖1的模型進(jìn)行表示，即應(yīng)用程序在訪問(wèn)存儲(chǔ)設(shè)備數(shù)據(jù)時(shí)，一般都通過(guò)操作系統(tǒng)提供的API 調(diào)用文件系統(tǒng)，然后文件系統(tǒng)通過(guò)存儲(chǔ)介質(zhì)的驅(qū)動(dòng)程序訪問(wèn)具體的存儲(chǔ)介質(zhì)。其中層次I和II屬于應(yīng)用層；層次III和IV屬于操作系統(tǒng)內(nèi)核層。這種組織結(jié)構(gòu)決定了加密系統(tǒng)的實(shí)現(xiàn)方式，在數(shù)據(jù)從存儲(chǔ)介質(zhì)到應(yīng)用程序所經(jīng)過(guò)的每個(gè)路徑中，均可對(duì)訪問(wèn)的數(shù)據(jù)實(shí)施加密/解密操作，其中模型中的層次I只能捕獲應(yīng)用程序自身讀寫的數(shù)據(jù)，其他應(yīng)用程序的數(shù)據(jù)不經(jīng)過(guò)該層，因此，在層次I中只能實(shí)現(xiàn)靜態(tài)加密，無(wú)法實(shí)現(xiàn)動(dòng)態(tài)加密；即使是層次II，也并不是所有文件數(shù)據(jù)均通過(guò)該層，但在該層可以攔截到各種文件的打開、關(guān)閉等操作。因此，在應(yīng)用層實(shí)現(xiàn)的動(dòng)態(tài)加解密產(chǎn)品無(wú)法真正做到“實(shí)時(shí)”加密/解密操作，一般只能通過(guò)其他變相的方式進(jìn)行實(shí)現(xiàn)（一般均在層次II進(jìn)行實(shí)現(xiàn)）。 操作系統(tǒng)的存儲(chǔ)設(shè)備訪問(wèn)模型要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過(guò)Hook或過(guò)濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來(lái)說(shuō)，第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的。，從中可以看出，底層驅(qū)動(dòng)級(jí)透明加密系統(tǒng)的動(dòng)態(tài)加解密是以文件過(guò)濾驅(qū)動(dòng)程序的方式進(jìn)行實(shí)現(xiàn)的（位于層次III），同時(shí)在應(yīng)用層（層次II）和內(nèi)核層（層次III）均提供訪問(wèn)控制功能，除此之外，還提供了日志和程序行為控制等功能，這種通過(guò)應(yīng)用層和內(nèi)核層相互配合的實(shí)現(xiàn)方式，不僅能提供更高的安全性，而且有助于降低安全系統(tǒng)對(duì)系統(tǒng)性能的影響。 底層驅(qū)動(dòng)透明系統(tǒng)中動(dòng)態(tài)加解密的實(shí)現(xiàn) 連接支持系統(tǒng)服務(wù)