【導(dǎo)讀】?jī)?nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目方案。二〇〇八年十一月

　　

【正文】 主要實(shí)現(xiàn)批量加密和批量解密兩個(gè)功能： 1. 批量加密 在企業(yè)第一次使用本系統(tǒng)時(shí)，需要對(duì)歷史明文進(jìn)行批量加密，以免未加密的歷史機(jī)密文檔在網(wǎng)絡(luò)內(nèi)流通，造成泄密。 2. 批量解密 當(dāng)企業(yè)正式使用本系統(tǒng)后，所有機(jī)密文檔均是以密文形式存在，如果需要發(fā)送文檔到外協(xié)，可以使用批量解密功能對(duì)這些文檔進(jìn)行解密處理。 獲取分發(fā)主機(jī)硬件指 紋 分發(fā)給 文件接收單位，運(yùn)行后用于獲取計(jì)算機(jī)指紋，保證分發(fā)出去的文檔只能在指定的計(jì)算機(jī)上打開(kāi)。 計(jì)算機(jī)指紋可以由 CPU 序號(hào)、主板信息、網(wǎng)卡信息組成。 涉密文檔分發(fā) 主要解決對(duì)涉密文檔的遠(yuǎn)程授權(quán)，使分發(fā)出去的文檔權(quán)限依然受本系統(tǒng)的控制。用戶(hù)可以選擇待分發(fā)的文檔，然后根據(jù)獲取的分發(fā)計(jì)算機(jī)指紋信息規(guī)定只能在特定的計(jì)算機(jī)才能打開(kāi)，同時(shí)制定分發(fā)文檔的 瀏覽、打印、復(fù)制、截屏、修改、更名、另存等 權(quán)限 ， 設(shè)定文檔的使用期限。 系統(tǒng)根據(jù)用戶(hù)的設(shè)定，生成一個(gè)安裝包提交給接收方，內(nèi)部包括文檔透明加密驅(qū)動(dòng)、文件安全防護(hù)驅(qū)動(dòng)、涉密文檔 權(quán)限、涉密文檔實(shí)體等。 分發(fā)文檔使用 文件接收方執(zhí)行安裝包，自動(dòng)生成一個(gè)密盤(pán)，可以在密盤(pán)里閱讀分發(fā)的涉密文檔，該涉密文檔一旦脫離密盤(pán)自動(dòng)變成密文，不可使用；文檔的 瀏覽、打印、復(fù)制、截屏、修改、更名、另存等 權(quán)限依然被嚴(yán)格控制； 一旦超過(guò) 使用期限 ，該系統(tǒng) 執(zhí)行自動(dòng)銷(xiāo)毀程序，連同密盤(pán)和密盤(pán)內(nèi)的涉密文件一同銷(xiāo)毀，充分起到安全保障。 終端監(jiān)控與審計(jì)系統(tǒng) 設(shè)計(jì) 本系統(tǒng)的監(jiān)控內(nèi)容從接口、設(shè)備到用戶(hù)行為，對(duì)接口、設(shè)備和用戶(hù)行為的控制安全可靠。 終端實(shí)時(shí)在線狀態(tài)監(jiān)控 在控制臺(tái)可以實(shí)時(shí)查看終端的在線狀態(tài)，包括終端的 IP、 MAC、用戶(hù) 信息、登錄時(shí)間等，便于管理員實(shí)時(shí)獲取終端的使用狀態(tài)。 終端軟、硬件狀態(tài)監(jiān)控 對(duì)發(fā)生在終端的所有 軟、 硬件操作審計(jì)日志，記錄 軟件異動(dòng)， 終端計(jì)算機(jī)的CPU/硬盤(pán) /內(nèi)存等硬件發(fā)生變化日志，對(duì)已發(fā)生的泄密進(jìn)行回溯追蹤。 移動(dòng)存儲(chǔ)設(shè)備使用監(jiān)控 記錄 U 盤(pán) （移動(dòng)存儲(chǔ)設(shè)備） 在每臺(tái)電腦上的文件操作的情況 。 文件操作監(jiān)控 實(shí)時(shí)記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū)動(dòng)、用戶(hù)和組的變化情況 。實(shí)時(shí)掌握文件流向。 事故追蹤 客戶(hù)端會(huì)自動(dòng)把日志傳到服務(wù)器上，自動(dòng)保存到數(shù)據(jù)庫(kù)。 管理員只要查看日志，就可以監(jiān)視所有用戶(hù)的操作。如果有信息泄露等 問(wèn)題出現(xiàn)，可以通過(guò)查詢(xún)這些日志信息來(lái)追查問(wèn)題的根源。將安全事故責(zé)任到人，避免出現(xiàn)問(wèn)題互相推諉。 終端安全監(jiān)控 對(duì)登錄事件、 USBKEY 的插拔事件有嚴(yán)格的日志記錄，并且日志只有合法用戶(hù)插入 USBKEY 后，才能打開(kāi)查看或清除其中內(nèi)容。 審計(jì)日志查詢(xún)與統(tǒng)計(jì) 在控制臺(tái)可查詢(xún)的日志包括： 1. 終端硬件端口使用情況 2. 終端 移動(dòng)存儲(chǔ)設(shè)備使用情況 3. 控制臺(tái) 文件批量加解密信息 4. 終端文件操作記錄，如創(chuàng)建、訪問(wèn)、修改、 另存、 復(fù)制、移動(dòng)、刪除等 5. 終端文件打印記錄 對(duì)這些審計(jì)日志，管理員可以選擇導(dǎo)出、清空等維護(hù)操作。 自我保護(hù)系統(tǒng) 設(shè)計(jì) 安裝在客戶(hù)計(jì)算機(jī)的客戶(hù)端系統(tǒng)，以服務(wù)和驅(qū)動(dòng)的形式自動(dòng)啟動(dòng)，采用各種手段防止用戶(hù)有意和無(wú)意的破壞，保證系統(tǒng)正常運(yùn)行。 終端系統(tǒng)防止非法卸載 客戶(hù)端系統(tǒng)防止非法卸載，只允許通過(guò)控制臺(tái)授權(quán)，或者插入主 KEY 后才允許卸載。 終端進(jìn)程隱藏、防殺 客戶(hù)端系統(tǒng)進(jìn)程自動(dòng)隱藏，在系統(tǒng)任務(wù)管理器里無(wú)法顯示，同時(shí)對(duì)特定的進(jìn)程進(jìn)行安全防護(hù)，方式通過(guò)各類(lèi)工具進(jìn)行破壞性停止。 終端服務(wù)防停 客戶(hù)端系統(tǒng)服務(wù)以系統(tǒng)級(jí)服務(wù)注冊(cè)，同時(shí)在內(nèi)核層自動(dòng)攔截用戶(hù)有意和無(wú)意的停止操作，確保服務(wù)能夠正常運(yùn)行。 終端目錄和文件隱藏、防刪 客戶(hù)端系統(tǒng)的安裝 目錄自動(dòng)隱藏，同時(shí)具備刪除保護(hù)，防止用戶(hù)通過(guò)黑客工具對(duì)安裝目錄和文件的刪除操作，確保系統(tǒng)完整。 第五章 系統(tǒng)實(shí)施方案 項(xiàng)目的組織 在項(xiàng)目的建設(shè)過(guò)程中涉及的主要任務(wù)有 本項(xiàng)目 系統(tǒng)軟件 安裝調(diào)測(cè)和日常維護(hù)及重要商品監(jiān)管系統(tǒng)等。因此對(duì)于每個(gè)系統(tǒng) 的工作由一個(gè)項(xiàng)目組負(fù)責(zé)，項(xiàng)目組分為 采購(gòu)、 研發(fā)、測(cè)試 、實(shí)施及支持與培訓(xùn) 組 五 個(gè)職能組。具體組織架構(gòu)見(jiàn)下圖： 人員安排 ? 人員安排 項(xiàng)目崗位 人 數(shù) 人員級(jí)別 項(xiàng)目經(jīng)理 1 工程經(jīng)理、系統(tǒng)分析員 技術(shù)專(zhuān)家 1 行業(yè)經(jīng)理、技術(shù)經(jīng)理 項(xiàng) 目 領(lǐng) 導(dǎo) 小 組甲 方 項(xiàng) 目 經(jīng) 理 乙 方 項(xiàng) 目 經(jīng) 理技 術(shù) 專(zhuān) 家 組 質(zhì) 量 管 理 組開(kāi)發(fā)組測(cè)試組實(shí)施組支持與培訓(xùn) 軟件開(kāi)發(fā)組 8 系統(tǒng)分析員 1 人 系統(tǒng)設(shè)計(jì)師 1 人 高級(jí)程序員 2 人 中級(jí)程序員 4 人 質(zhì)量管理組 1 1 人 實(shí)施組 1 專(zhuān)業(yè)人員 1 人 測(cè)試組 4 高級(jí)測(cè)試工程師 1 人 測(cè)試工程師 3 人 技術(shù)支持及培訓(xùn)組 1 高級(jí)產(chǎn)品工程師 1 人 主要職能 ? 項(xiàng)目領(lǐng)導(dǎo)小組 項(xiàng)目領(lǐng)導(dǎo)小組由甲乙雙方的項(xiàng)目經(jīng)理及各主要職能部門(mén)的負(fù)責(zé)人參加，主要職責(zé)是對(duì)項(xiàng)目的總體需求、進(jìn)度、質(zhì)量等問(wèn)題進(jìn)行全面的管理和控制，協(xié)調(diào)甲乙雙方在項(xiàng)目實(shí)施過(guò)程中出現(xiàn)的問(wèn)題，使項(xiàng)目能保質(zhì)保量的順利完成，同時(shí)項(xiàng)目領(lǐng)導(dǎo)小組負(fù)責(zé)項(xiàng)目的驗(yàn)收工作。 ? 甲方項(xiàng)目 經(jīng)理 甲方項(xiàng)目組是甲方根據(jù)項(xiàng)目的需要，由主 管領(lǐng)導(dǎo)牽頭，在項(xiàng)目中所涉及的業(yè)務(wù)部門(mén)的業(yè)務(wù)骨干參加的，主要負(fù)責(zé)需求的采集匯總，同時(shí)將匯總的需求經(jīng)項(xiàng)目領(lǐng)導(dǎo)小組審批通過(guò)后提交乙方，作好與乙方的需求講解和配合項(xiàng)目領(lǐng)導(dǎo)小組對(duì)項(xiàng)目進(jìn)行各功能的測(cè)試及驗(yàn)收工作。 ? 乙方項(xiàng)目 經(jīng)理 乙方項(xiàng)目組是由乙方 負(fù)責(zé)人 牽頭，對(duì)項(xiàng)目進(jìn)行全面的管理。主要負(fù)責(zé)與甲方的業(yè)務(wù)交流和溝通，建立良好的甲乙方的關(guān)系，在項(xiàng)目出現(xiàn)問(wèn)題時(shí)及時(shí)，保持與甲方的溝通和項(xiàng)目諒解，保證項(xiàng)目的順利進(jìn)行。在協(xié)調(diào)雙方關(guān)系的同時(shí)，對(duì)項(xiàng)目中的業(yè)務(wù)及技術(shù)問(wèn)題進(jìn)行及時(shí)的判斷，及時(shí)解決問(wèn)題，同時(shí)合理調(diào)配人力資源對(duì)項(xiàng)目的進(jìn)度和質(zhì)量進(jìn)行 控制。 ? 技術(shù)專(zhuān)家 乙方為了保證項(xiàng)目在開(kāi)發(fā)過(guò)程中順利進(jìn)行而設(shè)置的，當(dāng)項(xiàng)目發(fā)生技術(shù)問(wèn)題時(shí)，由技術(shù)專(zhuān)家對(duì)發(fā)生的技術(shù)問(wèn)題做出及時(shí)的響應(yīng)，保證項(xiàng)目技術(shù)問(wèn)題的及時(shí)解決。 ? 質(zhì)量管理 乙方為了保證項(xiàng)目的質(zhì)量而設(shè)置的，其主要職責(zé)是對(duì)項(xiàng)目開(kāi)發(fā)過(guò)程進(jìn)行時(shí)時(shí)的質(zhì)量監(jiān)控。其工作的重點(diǎn)是建立質(zhì)量保證體系，按照質(zhì)量保證體系對(duì)項(xiàng)目中的各功能模塊進(jìn)行分解，跟蹤項(xiàng)目的進(jìn)度，作好各功能模塊的測(cè)試工作。同時(shí)對(duì)功能模塊與業(yè)務(wù)需求進(jìn)行對(duì)照，保證項(xiàng)目方向的準(zhǔn)確性。 ? 開(kāi)發(fā)組 軟件開(kāi)發(fā)組的核心任務(wù)是需求分析、數(shù)據(jù)庫(kù)設(shè)計(jì)、應(yīng)用系統(tǒng)概要設(shè)計(jì)、用戶(hù)手冊(cè)編寫(xiě)、應(yīng)用 系統(tǒng)開(kāi)發(fā)、應(yīng)用系統(tǒng)更新維護(hù)等方面的工作。 ? 測(cè)試組 測(cè)試組對(duì)于整個(gè)項(xiàng)目的實(shí)施都需要做質(zhì)量監(jiān)督和測(cè)試工作。結(jié)合總體方案、用戶(hù)需求說(shuō)明書(shū)制定系統(tǒng)測(cè)試計(jì)劃書(shū)，包括功能測(cè)試，特殊案例測(cè)試，性能測(cè)試和安全性測(cè)試。在測(cè)試完成后，提交嚴(yán)格完備的測(cè)試報(bào)告。 ? 支持 與 培訓(xùn) 技術(shù)支持 與培訓(xùn) 組的核心任務(wù)是對(duì)各類(lèi)系統(tǒng)軟件進(jìn)行安裝、調(diào)試、技術(shù)支持及培訓(xùn)工作，同時(shí)，要對(duì)應(yīng)用軟件進(jìn)行培訓(xùn)、后續(xù)的技術(shù)支持和維護(hù)。 第六章 公司介紹與成功案例 天喻 公司簡(jiǎn)介 武漢天喻信息產(chǎn)業(yè)股份有限公司成立于 1999 年 8 月，由其前身華中軟件公司改制而成，主要股東華中 科技大學(xué)產(chǎn)業(yè)集團(tuán)等。公司注冊(cè)資本 5973 萬(wàn)元。 天喻公司的迅速發(fā)展，匯集了一大批高層次人才，其中具有博士學(xué)位的 15名，碩士學(xué)位的 70 余名，本科以上學(xué)歷員工占公司員工總數(shù)的 85%以上。公司管理層核心人員具有強(qiáng)烈的責(zé)任心和榮譽(yù)感，敬業(yè)、進(jìn)取，并在實(shí)踐中積累了豐富的軟件企業(yè)管理、技術(shù)開(kāi)發(fā)及市場(chǎng)開(kāi)拓經(jīng)驗(yàn)。 多年來(lái)，天喻公司一直堅(jiān)持 “ 自主研發(fā)、技術(shù)創(chuàng)新 ” 的發(fā)展戰(zhàn)略，依托于華中科技大學(xué)的人才和技術(shù)資源優(yōu)勢(shì)，致力于數(shù)據(jù)安全產(chǎn)品及解決方案，與數(shù)據(jù)安全相關(guān)的附件產(chǎn)品、增值服務(wù)的研發(fā)，不斷提高軟件和系統(tǒng)的自主開(kāi)發(fā)能力，形成了一 支穩(wěn)定的高素質(zhì)專(zhuān)業(yè)團(tuán)隊(duì)，在智能卡操作系統(tǒng)和信息安全、大型應(yīng)用軟件、增值業(yè)務(wù)系統(tǒng)開(kāi)發(fā)與集成等領(lǐng)域取得行業(yè)領(lǐng)先實(shí)力和豐碩成果。 公司通過(guò)經(jīng)營(yíng)業(yè)務(wù)的不斷擴(kuò)展，涉足信息安全領(lǐng)域，客戶(hù)遍及通信、金融、企業(yè)、政府與公用事業(yè)等眾多領(lǐng)域。與此同時(shí)，積極開(kāi)拓國(guó)際市場(chǎng)，產(chǎn)品已銷(xiāo)往歐洲、美洲、非洲和東南亞地區(qū)。集長(zhǎng)期致力于信息化建設(shè)和信息安全領(lǐng)域多年耕耘的成果，我們將全心致力于信息安全建設(shè)事業(yè)。 面向未來(lái)，天喻公司將本著 “ 敬奉八方客戶(hù)，追求至尊品質(zhì)，融匯頂尖科技，邀聚四海英才 ” 的企業(yè)文化理念，以卓越的技術(shù)和優(yōu)質(zhì)的產(chǎn)品，竭誠(chéng)為客 戶(hù)提供最細(xì)致的服務(wù)，不斷提高客戶(hù)滿(mǎn)意度，追求與客戶(hù)的共同進(jìn)步！ 天喻 公司產(chǎn)品 主營(yíng)業(yè)務(wù)方向 ? 數(shù)據(jù)安全產(chǎn)品及解決方案 ? 與數(shù)據(jù)安全相關(guān)的附件產(chǎn)品、增值服務(wù) 產(chǎn)品表現(xiàn)形態(tài) ? 卡產(chǎn)品 ? 安全移動(dòng)存儲(chǔ)產(chǎn)品 ? 軟件產(chǎn)品 ? 增值服務(wù)產(chǎn)品 主要產(chǎn)品 通信智能卡系列產(chǎn)品 金融智能卡系列產(chǎn)品 政府應(yīng)用 增值服務(wù) 安全產(chǎn)品 天喻 SIM 卡（ GSM網(wǎng)絡(luò)用戶(hù)識(shí)別智能卡） EMV 遷移解決方案 工商行政信息管理系統(tǒng) 農(nóng)信通 虎御 內(nèi)網(wǎng)安全管理 系統(tǒng) 天喻 UIM 卡（ CDMA網(wǎng)絡(luò)用戶(hù)識(shí)別智能卡） 電子錢(qián)包 /電子存折 農(nóng)村社保信息管理系統(tǒng) 校訊通 天喻 小強(qiáng) 天喻小靈通 SIM卡（ PHS 網(wǎng)絡(luò)用戶(hù)識(shí)別智能卡） 借記 /貸記卡 城鎮(zhèn)社保、醫(yī)療卡 工商增值服務(wù) 龍符 eWandu 天喻 3G USIM 卡（ 3G 網(wǎng)絡(luò)用戶(hù)識(shí)別智能卡） 高速公路不停車(chē)收費(fèi)系統(tǒng) 稅控卡 /稅控盤(pán) 移動(dòng)數(shù)字 城市 天喻 OTA 平臺(tái) 加油卡系統(tǒng) 城市一卡通 零售通 天喻 公司資質(zhì) ? 全國(guó)工業(yè)產(chǎn)品（ IC 卡和讀寫(xiě)器）生產(chǎn)許可證 ? 稅控 IC 卡和讀寫(xiě)器生產(chǎn)許可證 ? 國(guó)家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位 ? 國(guó)家商用密碼產(chǎn)品銷(xiāo)售許可證 ? 信息產(chǎn)業(yè)部計(jì)算機(jī)信息系統(tǒng)集成二級(jí)資質(zhì) ? 湖北省高新技術(shù)企業(yè)、重點(diǎn)軟件企 業(yè) ? 通過(guò) ISO9001 質(zhì)量管理體系認(rèn)證 ? 通過(guò) ISO14001 環(huán)境管理體系認(rèn)證 虎御內(nèi)網(wǎng)安全系統(tǒng)成功案例 ? 哈爾濱鍋爐廠 ? 特變集團(tuán)沈陽(yáng)變壓器廠 ? 重慶地理信息中心 ? 重慶宗申摩托集團(tuán) ? 深圳布藝科技 ? 湖北工商行政管理局 ? 福州審計(jì)局 ? 總后檔案安全管理系統(tǒng) ? IFCP 安全體系建設(shè) ? ??