【正文】 并于 2021年獲得美國數(shù)據(jù)集團（ IDG）公司的戰(zhàn)略投資。 思智泰克是一家專業(yè)從事 企業(yè)信息安全管理市場的高技術(shù)企業(yè) 。 2. 硬件產(chǎn)品：對軟件產(chǎn)品介質(zhì)盤及其他硬件設(shè)備 ，如出現(xiàn)損壞，乙方可根據(jù)甲方的書面要求給予免費修正或更換。 可管理性 對于一個承載了很多需求，跨越多個部門，甚 至在地理上跨越不同地區(qū)的安全系統(tǒng)來說，系統(tǒng)是否容易管理是非常重要的。企 業(yè)人員通過高速網(wǎng)絡(luò)連接，實現(xiàn)對本系統(tǒng)的無障礙 使用 ，方便快捷地掌握企業(yè)內(nèi)部的工作進度與狀況，及時處理工作問題。提高企業(yè)的信息化安全管理水平，幫助企業(yè)領(lǐng)導者借助計算機管理 工具及先進的手段來提高企業(yè)的安全級別，同時也給系統(tǒng)的穩(wěn)定 性提供了良好的運行機制。另外，作為信息安全產(chǎn)品，從傳輸通道安 全－密鑰不能被截獲、本地安全－不能被輕易破解、備份文件安全－即使系統(tǒng)管理員也不 能隨意查看等各個環(huán)節(jié)都體現(xiàn)著系統(tǒng)的安全性。 ? 支持復雜網(wǎng)絡(luò)應(yīng)用環(huán)境 ? 支持主流操作系統(tǒng) ? 靈活與其他系統(tǒng)結(jié)合應(yīng)用 ? 與主流殺毒軟件無沖突 ? 支持跨網(wǎng)段網(wǎng)絡(luò)環(huán)境 ? 支持域管理的管理方式 ? 支持 VPN的網(wǎng)絡(luò)連接方式 ? 辦公 OA系統(tǒng)結(jié)合應(yīng)用 ? 與財務(wù)系統(tǒng)結(jié)合應(yīng)用 文檔安全管理項目建議書 安徽朗訊科技有限公司 15 安全性 思智企業(yè)級安全管理解決方案 運用了 PKI安 全認證技術(shù)解決系統(tǒng)中所涉及的授權(quán)問題、加密問題。 ? 思智 ERM系統(tǒng)通過進程監(jiān)控、進程守護、注冊表保護、時間同步、定時與服務(wù)器通訊、程序完整性檢測等方式，確保客戶端系統(tǒng)自身的安全。 文檔安全管理項目建議書 安徽朗訊科技有限公司 14 軟件開發(fā)質(zhì)量保障體系 思智泰克的軟件開發(fā)過程參照 ISO軟件質(zhì)量保證與評估體系標準，基于國內(nèi)外先進開發(fā)管理方法，借鑒眾多軟件企業(yè)開發(fā)項目管理的實踐經(jīng)驗，同時體現(xiàn)并蘊含現(xiàn)代軟件工程管理理念、動態(tài)的項目組織管理、過程控制的軟件質(zhì)量管理、過程控制的項目成本管理的思想。經(jīng)過身份認證后， 企業(yè)可以確保只有被授權(quán)的用戶可以進入內(nèi)部網(wǎng)絡(luò)，使用內(nèi)部網(wǎng)絡(luò)的資源 （ 企業(yè)可以確保只有被授權(quán)的用戶 可以打開和使用本地以及網(wǎng)絡(luò)中的加密文件） 。 見下圖所示： 用戶身份認證技術(shù) 對用戶身份認證是 企業(yè)級 安全 系統(tǒng) 建設(shè)的基礎(chǔ)。 驅(qū)動級透明加解密技術(shù)比應(yīng)用級透明加解密技術(shù)工作效率更高、獨立性更好、安全性 文檔安全管理項目建議書 安徽朗訊科技有限公司 13 更強。同時按照文件原有的使用習慣，打開和操作加密后的文件即可，所有的操作實現(xiàn)透明化。 ? 驅(qū)動 級透明加解密應(yīng)用，不會改變用戶文件默認打開方式，當用戶選擇使用特定的應(yīng)用程序打開密文時，如該程序也屬于受保護程序范圍內(nèi)，在通過權(quán)限驗證后，系統(tǒng)也將自動解密，否則將不會自動進行解密操作。 3. 超級管理員可以改變各管理員對應(yīng)權(quán)限。 ? 可靠性 ：思智 SSF的實現(xiàn)能夠減少對已穩(wěn)定階段性成果進行修改，減少因為版本不兼容、偶合性問題等等所帶來的不穩(wěn)定因數(shù)。思智 SSF服務(wù)器設(shè)計具有以下特點： ? 可重用性 ：思智 SSF服務(wù)器把功能與功能之間相互獨立，降低各服務(wù)之間的偶合性，提高各功能代碼的可重用性，減少開發(fā)新功能的重復工作。在設(shè)計中融入基于模塊化設(shè)計的思想，使整個系統(tǒng)具有高 度的可擴展性和可定制性。 考慮到企業(yè)安全需求的變化性，本系統(tǒng)在設(shè)計 上考慮到最小的修改來滿足企業(yè)在安全上的要求。 四、設(shè)計及技術(shù)特點 C/S+B/S的體系架構(gòu) 思智 泰克企業(yè)級安全管理解決方案 采用了 C/S+B/S的結(jié)構(gòu)設(shè)計，管理員在內(nèi)網(wǎng)中任意一臺可以連接服務(wù)器的機器上，即可以完成統(tǒng) 一的瀏覽器界面操作，進行企業(yè)的管理工作，方便相關(guān)管理人員使用。這樣，該 部門文件管理者則能夠?qū)Ρ静块T內(nèi)其他員工的文件進行集中授權(quán)管理。 3. 文件權(quán)限集中授權(quán)管理需求部署應(yīng)用 針對企業(yè) 具體業(yè)務(wù)以及文件應(yīng)用情況，可以通過部署以下三種策略來實現(xiàn)其具體需求： 1) 公司所有文件由統(tǒng)一的文件管理者進行文件集中授權(quán)管理 —— 需要在控制臺，給指定的文件管理者下發(fā) “授權(quán)所有文件”策略。權(quán)限包括 “只讀”、“可打印”、“可復制”、“完全控制”、“訪問時效”等， 這樣將會生成一個脫機文件夾，該文件夾中的脫機文件可共享給離線用戶。 ? 受加密保護的文件，在互相共享時支持內(nèi)部原有的共享方式。 2) 安裝思智 ERM系統(tǒng)的用戶可以根據(jù)實際用戶在離線狀態(tài)下使用企業(yè)機密文件的變化，通過離線“策略腳本”功能，及時更新用戶的離線應(yīng)用策略，既保證離線文件的安全，又不影響離線文件的使用。具體離線設(shè)置和應(yīng)用如下： 1) 安裝思智 ERM系統(tǒng)的用戶即使離線也能夠安全使用企業(yè)的加密文件。 文檔安全管理項目建議書 安徽朗訊科技有限公司 8 實施方案 通過以上對企業(yè)的實際需求分析，管理員需要通過以下部署應(yīng)用來滿足其安全需求： 1. “內(nèi)網(wǎng)環(huán)境下機密 AutoCad圖紙文件、 Office 系列文件安全保護 ”需求部署應(yīng)用過程： 1) 根據(jù)企業(yè)信息安全管理者關(guān)心的 AutoCad 圖紙文件格式，系統(tǒng)管理員通過系統(tǒng)控制臺提供的策略庫，定義 “ AutoCad 系列透明加密”策略和“ Office 系列透明加密”策略，在策略中添加 AutoCad 圖紙 文件格式和 Office系列文件格式，這樣應(yīng)用該策略的所有員工，只要操作在本策略定義范圍內(nèi)的 AutoCad 圖紙文件格式和 Office 系列文件格式， AutoCad 圖紙文件和 Office 系列文件就強制被自動加密。 5. 完善的日志管理 ? 幫助 管理人員及時了解 系統(tǒng) 運行的各種狀況 及受保護文件的安全生命周期。 4. 企業(yè)機密文件實時備份 ? 管 理員在客戶端系統(tǒng)故障或者服務(wù)器崩潰的情況下，保證企業(yè)機密文件信息的安全備份，并能夠恢復，使文件正常使用。 ? 離線策略腳本生成器。 3. 離線文件的安全使用管理 ? 提供一系列離線策略。 ? 在對文件實行透明加密保護的基礎(chǔ)上，提供對剪貼板保護功能。 1. 實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)的強安全保護 ? 企業(yè)控制的機密 文 件 在創(chuàng)建、存儲、應(yīng) 用、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，杜絕 使用 黑客 等 工具的竊取 ，即使竊取也無法使用。為企業(yè)用戶提供易用、穩(wěn)定、安全的安全信息終端。服務(wù)器主要包括認證服務(wù)、 文件自動備份服務(wù)、負載均衡服務(wù)、升級服務(wù)四部分服務(wù)。與主流殺毒軟件無沖突。系統(tǒng)服務(wù)故障緊急處理快速、可 靠。系統(tǒng)管理員可以對日志進行歸檔 ，可以方便的搜索和查看日志信息，支持日志信息導出。同時能夠由企業(yè)設(shè)置需要備份的文件類型，備份需 要備份的文件格式。 文件權(quán)限靈活可控： 可以控制企業(yè)中機密文件信息的訪問權(quán)限，對 于設(shè)置了訪問權(quán)限的文件，企業(yè)員工 只能 在 自己業(yè)務(wù)范圍 內(nèi)，并在有權(quán)限許可的情況下使用該 文 件，且只具有相匹配的應(yīng)用權(quán)限，無法訪問權(quán)限以外的機 密文件。不同于平常的加解密技術(shù)，強制自動加密企業(yè)中的機密文件。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強內(nèi)部控制，增強抵御風險的能力。 雖然 防火墻、訪問控制、網(wǎng)關(guān)過濾等技術(shù)，能夠控制用戶準許或拒絕訪問機密數(shù)據(jù)。而且，大多公司的 業(yè)務(wù)流程已不再是狹窄孤立的，而是非常具有動態(tài)性，協(xié)作性和廣泛性的合作過程。一次數(shù)據(jù)泄漏事件會嚴重損失公司的聲譽，甚至導致無法預知的成本損失。同時，財務(wù)數(shù)據(jù)的安全性問題日益涌現(xiàn)。 文檔安全管理項目建議書 安徽朗訊科技有限公司 2 信息泄露事件愈演愈烈 據(jù) CSI調(diào)查顯示， 2021年， 內(nèi)部安全事件所占 比率為 68%。 通過這一調(diào)查，我們可以看到數(shù)據(jù)加密技術(shù)正在成為傳統(tǒng)安全技術(shù) — 防病毒、防火墻、VPN、反間諜、入侵檢測后的又一具有發(fā)展趨勢的應(yīng)用技術(shù)。 文檔安全管理項目 建 議 書 文檔安全管理項目建議書 安徽 XX 科技有限公司 i 目 錄 一、系統(tǒng)開發(fā)背景 ............................................................................................................ 1 安全重點由外到內(nèi)的轉(zhuǎn)變 .................................................................................... 1 信息 泄露事件愈演愈烈 ......