【導讀】內網(wǎng)安全管理系統(tǒng)項目方案。二〇〇八年十一月

　　

【正文】 主要實現(xiàn)批量加密和批量解密兩個功能： 1. 批量加密 在企業(yè)第一次使用本系統(tǒng)時，需要對歷史明文進行批量加密，以免未加密的歷史機密文檔在網(wǎng)絡內流通，造成泄密。 2. 批量解密 當企業(yè)正式使用本系統(tǒng)后，所有機密文檔均是以密文形式存在，如果需要發(fā)送文檔到外協(xié)，可以使用批量解密功能對這些文檔進行解密處理。 獲取分發(fā)主機硬件指 紋 分發(fā)給 文件接收單位，運行后用于獲取計算機指紋，保證分發(fā)出去的文檔只能在指定的計算機上打開。 計算機指紋可以由 CPU 序號、主板信息、網(wǎng)卡信息組成。 涉密文檔分發(fā) 主要解決對涉密文檔的遠程授權，使分發(fā)出去的文檔權限依然受本系統(tǒng)的控制。用戶可以選擇待分發(fā)的文檔，然后根據(jù)獲取的分發(fā)計算機指紋信息規(guī)定只能在特定的計算機才能打開，同時制定分發(fā)文檔的 瀏覽、打印、復制、截屏、修改、更名、另存等 權限 ， 設定文檔的使用期限。 系統(tǒng)根據(jù)用戶的設定，生成一個安裝包提交給接收方，內部包括文檔透明加密驅動、文件安全防護驅動、涉密文檔 權限、涉密文檔實體等。 分發(fā)文檔使用 文件接收方執(zhí)行安裝包，自動生成一個密盤，可以在密盤里閱讀分發(fā)的涉密文檔，該涉密文檔一旦脫離密盤自動變成密文，不可使用；文檔的 瀏覽、打印、復制、截屏、修改、更名、另存等 權限依然被嚴格控制； 一旦超過 使用期限 ，該系統(tǒng) 執(zhí)行自動銷毀程序，連同密盤和密盤內的涉密文件一同銷毀，充分起到安全保障。 終端監(jiān)控與審計系統(tǒng) 設計 本系統(tǒng)的監(jiān)控內容從接口、設備到用戶行為，對接口、設備和用戶行為的控制安全可靠。 終端實時在線狀態(tài)監(jiān)控 在控制臺可以實時查看終端的在線狀態(tài)，包括終端的 IP、 MAC、用戶 信息、登錄時間等，便于管理員實時獲取終端的使用狀態(tài)。 終端軟、硬件狀態(tài)監(jiān)控 對發(fā)生在終端的所有 軟、 硬件操作審計日志，記錄 軟件異動， 終端計算機的CPU/硬盤 /內存等硬件發(fā)生變化日志，對已發(fā)生的泄密進行回溯追蹤。 移動存儲設備使用監(jiān)控 記錄 U 盤 （移動存儲設備） 在每臺電腦上的文件操作的情況 。 文件操作監(jiān)控 實時記錄文件的刪除、重命名、進程、服務、驅動、用戶和組的變化情況 。實時掌握文件流向。 事故追蹤 客戶端會自動把日志傳到服務器上，自動保存到數(shù)據(jù)庫。 管理員只要查看日志，就可以監(jiān)視所有用戶的操作。如果有信息泄露等 問題出現(xiàn)，可以通過查詢這些日志信息來追查問題的根源。將安全事故責任到人，避免出現(xiàn)問題互相推諉。 終端安全監(jiān)控 對登錄事件、 USBKEY 的插拔事件有嚴格的日志記錄，并且日志只有合法用戶插入 USBKEY 后，才能打開查看或清除其中內容。 審計日志查詢與統(tǒng)計 在控制臺可查詢的日志包括： 1. 終端硬件端口使用情況 2. 終端 移動存儲設備使用情況 3. 控制臺 文件批量加解密信息 4. 終端文件操作記錄，如創(chuàng)建、訪問、修改、 另存、 復制、移動、刪除等 5. 終端文件打印記錄 對這些審計日志，管理員可以選擇導出、清空等維護操作。 自我保護系統(tǒng) 設計 安裝在客戶計算機的客戶端系統(tǒng)，以服務和驅動的形式自動啟動，采用各種手段防止用戶有意和無意的破壞，保證系統(tǒng)正常運行。 終端系統(tǒng)防止非法卸載 客戶端系統(tǒng)防止非法卸載，只允許通過控制臺授權，或者插入主 KEY 后才允許卸載。 終端進程隱藏、防殺 客戶端系統(tǒng)進程自動隱藏，在系統(tǒng)任務管理器里無法顯示，同時對特定的進程進行安全防護，方式通過各類工具進行破壞性停止。 終端服務防停 客戶端系統(tǒng)服務以系統(tǒng)級服務注冊，同時在內核層自動攔截用戶有意和無意的停止操作，確保服務能夠正常運行。 終端目錄和文件隱藏、防刪 客戶端系統(tǒng)的安裝 目錄自動隱藏，同時具備刪除保護，防止用戶通過黑客工具對安裝目錄和文件的刪除操作，確保系統(tǒng)完整。 第五章 系統(tǒng)實施方案 項目的組織 在項目的建設過程中涉及的主要任務有 本項目 系統(tǒng)軟件 安裝調測和日常維護及重要商品監(jiān)管系統(tǒng)等。因此對于每個系統(tǒng) 的工作由一個項目組負責，項目組分為 采購、 研發(fā)、測試 、實施及支持與培訓 組 五 個職能組。具體組織架構見下圖： 人員安排 ? 人員安排 項目崗位 人 數(shù) 人員級別 項目經理 1 工程經理、系統(tǒng)分析員 技術專家 1 行業(yè)經理、技術經理 項 目 領 導 小 組甲 方 項 目 經 理 乙 方 項 目 經 理技 術 專 家 組 質 量 管 理 組開發(fā)組測試組實施組支持與培訓 軟件開發(fā)組 8 系統(tǒng)分析員 1 人 系統(tǒng)設計師 1 人 高級程序員 2 人 中級程序員 4 人 質量管理組 1 1 人 實施組 1 專業(yè)人員 1 人 測試組 4 高級測試工程師 1 人 測試工程師 3 人 技術支持及培訓組 1 高級產品工程師 1 人 主要職能 ? 項目領導小組 項目領導小組由甲乙雙方的項目經理及各主要職能部門的負責人參加，主要職責是對項目的總體需求、進度、質量等問題進行全面的管理和控制，協(xié)調甲乙雙方在項目實施過程中出現(xiàn)的問題，使項目能保質保量的順利完成，同時項目領導小組負責項目的驗收工作。 ? 甲方項目 經理 甲方項目組是甲方根據(jù)項目的需要，由主 管領導牽頭，在項目中所涉及的業(yè)務部門的業(yè)務骨干參加的，主要負責需求的采集匯總，同時將匯總的需求經項目領導小組審批通過后提交乙方，作好與乙方的需求講解和配合項目領導小組對項目進行各功能的測試及驗收工作。 ? 乙方項目 經理 乙方項目組是由乙方 負責人 牽頭，對項目進行全面的管理。主要負責與甲方的業(yè)務交流和溝通，建立良好的甲乙方的關系，在項目出現(xiàn)問題時及時，保持與甲方的溝通和項目諒解，保證項目的順利進行。在協(xié)調雙方關系的同時，對項目中的業(yè)務及技術問題進行及時的判斷，及時解決問題，同時合理調配人力資源對項目的進度和質量進行 控制。 ? 技術專家 乙方為了保證項目在開發(fā)過程中順利進行而設置的，當項目發(fā)生技術問題時，由技術專家對發(fā)生的技術問題做出及時的響應，保證項目技術問題的及時解決。 ? 質量管理 乙方為了保證項目的質量而設置的，其主要職責是對項目開發(fā)過程進行時時的質量監(jiān)控。其工作的重點是建立質量保證體系，按照質量保證體系對項目中的各功能模塊進行分解，跟蹤項目的進度，作好各功能模塊的測試工作。同時對功能模塊與業(yè)務需求進行對照，保證項目方向的準確性。 ? 開發(fā)組 軟件開發(fā)組的核心任務是需求分析、數(shù)據(jù)庫設計、應用系統(tǒng)概要設計、用戶手冊編寫、應用 系統(tǒng)開發(fā)、應用系統(tǒng)更新維護等方面的工作。 ? 測試組 測試組對于整個項目的實施都需要做質量監(jiān)督和測試工作。結合總體方案、用戶需求說明書制定系統(tǒng)測試計劃書，包括功能測試，特殊案例測試，性能測試和安全性測試。在測試完成后，提交嚴格完備的測試報告。 ? 支持 與 培訓 技術支持 與培訓 組的核心任務是對各類系統(tǒng)軟件進行安裝、調試、技術支持及培訓工作，同時，要對應用軟件進行培訓、后續(xù)的技術支持和維護。 第六章 公司介紹與成功案例 天喻 公司簡介 武漢天喻信息產業(yè)股份有限公司成立于 1999 年 8 月，由其前身華中軟件公司改制而成，主要股東華中 科技大學產業(yè)集團等。公司注冊資本 5973 萬元。 天喻公司的迅速發(fā)展，匯集了一大批高層次人才，其中具有博士學位的 15名，碩士學位的 70 余名，本科以上學歷員工占公司員工總數(shù)的 85%以上。公司管理層核心人員具有強烈的責任心和榮譽感，敬業(yè)、進取，并在實踐中積累了豐富的軟件企業(yè)管理、技術開發(fā)及市場開拓經驗。 多年來，天喻公司一直堅持 “ 自主研發(fā)、技術創(chuàng)新 ” 的發(fā)展戰(zhàn)略，依托于華中科技大學的人才和技術資源優(yōu)勢，致力于數(shù)據(jù)安全產品及解決方案，與數(shù)據(jù)安全相關的附件產品、增值服務的研發(fā)，不斷提高軟件和系統(tǒng)的自主開發(fā)能力，形成了一 支穩(wěn)定的高素質專業(yè)團隊，在智能卡操作系統(tǒng)和信息安全、大型應用軟件、增值業(yè)務系統(tǒng)開發(fā)與集成等領域取得行業(yè)領先實力和豐碩成果。 公司通過經營業(yè)務的不斷擴展，涉足信息安全領域，客戶遍及通信、金融、企業(yè)、政府與公用事業(yè)等眾多領域。與此同時，積極開拓國際市場，產品已銷往歐洲、美洲、非洲和東南亞地區(qū)。集長期致力于信息化建設和信息安全領域多年耕耘的成果，我們將全心致力于信息安全建設事業(yè)。 面向未來，天喻公司將本著 “ 敬奉八方客戶，追求至尊品質，融匯頂尖科技，邀聚四海英才 ” 的企業(yè)文化理念，以卓越的技術和優(yōu)質的產品，竭誠為客 戶提供最細致的服務，不斷提高客戶滿意度，追求與客戶的共同進步！ 天喻 公司產品 主營業(yè)務方向 ? 數(shù)據(jù)安全產品及解決方案 ? 與數(shù)據(jù)安全相關的附件產品、增值服務 產品表現(xiàn)形態(tài) ? 卡產品 ? 安全移動存儲產品 ? 軟件產品 ? 增值服務產品 主要產品 通信智能卡系列產品 金融智能卡系列產品 政府應用 增值服務 安全產品 天喻 SIM 卡（ GSM網(wǎng)絡用戶識別智能卡） EMV 遷移解決方案 工商行政信息管理系統(tǒng) 農信通 虎御 內網(wǎng)安全管理 系統(tǒng) 天喻 UIM 卡（ CDMA網(wǎng)絡用戶識別智能卡） 電子錢包 /電子存折 農村社保信息管理系統(tǒng) 校訊通 天喻 小強 天喻小靈通 SIM卡（ PHS 網(wǎng)絡用戶識別智能卡） 借記 /貸記卡 城鎮(zhèn)社保、醫(yī)療卡 工商增值服務 龍符 eWandu 天喻 3G USIM 卡（ 3G 網(wǎng)絡用戶識別智能卡） 高速公路不停車收費系統(tǒng) 稅控卡 /稅控盤 移動數(shù)字 城市 天喻 OTA 平臺 加油卡系統(tǒng) 城市一卡通 零售通 天喻 公司資質 ? 全國工業(yè)產品（ IC 卡和讀寫器）生產許可證 ? 稅控 IC 卡和讀寫器生產許可證 ? 國家商用密碼產品生產定點單位 ? 國家商用密碼產品銷售許可證 ? 信息產業(yè)部計算機信息系統(tǒng)集成二級資質 ? 湖北省高新技術企業(yè)、重點軟件企 業(yè) ? 通過 ISO9001 質量管理體系認證 ? 通過 ISO14001 環(huán)境管理體系認證 虎御內網(wǎng)安全系統(tǒng)成功案例 ? 哈爾濱鍋爐廠 ? 特變集團沈陽變壓器廠 ? 重慶地理信息中心 ? 重慶宗申摩托集團 ? 深圳布藝科技 ? 湖北工商行政管理局 ? 福州審計局 ? 總后檔案安全管理系統(tǒng) ? IFCP 安全體系建設 ? ??