【正文】 集長(zhǎng)期致力于信息化建設(shè)和信息安全領(lǐng)域多年耕耘的成果，我們將全心致力于信息安全建設(shè)事業(yè)。公司管理層核心人員具有強(qiáng)烈的責(zé)任心和榮譽(yù)感，敬業(yè)、進(jìn)取，并在實(shí)踐中積累了豐富的軟件企業(yè)管理、技術(shù)開(kāi)發(fā)及市場(chǎng)開(kāi)拓經(jīng)驗(yàn)。 ? 支持 與 培訓(xùn) 技術(shù)支持 與培訓(xùn) 組的核心任務(wù)是對(duì)各類系統(tǒng)軟件進(jìn)行安裝、調(diào)試、技術(shù)支持及培訓(xùn)工作，同時(shí)，要對(duì)應(yīng)用軟件進(jìn)行培訓(xùn)、后續(xù)的技術(shù)支持和維護(hù)。 ? 開(kāi)發(fā)組 軟件開(kāi)發(fā)組的核心任務(wù)是需求分析、數(shù)據(jù)庫(kù)設(shè)計(jì)、應(yīng)用系統(tǒng)概要設(shè)計(jì)、用戶手冊(cè)編寫、應(yīng)用 系統(tǒng)開(kāi)發(fā)、應(yīng)用系統(tǒng)更新維護(hù)等方面的工作。 ? 技術(shù)專家 乙方為了保證項(xiàng)目在開(kāi)發(fā)過(guò)程中順利進(jìn)行而設(shè)置的，當(dāng)項(xiàng)目發(fā)生技術(shù)問(wèn)題時(shí)，由技術(shù)專家對(duì)發(fā)生的技術(shù)問(wèn)題做出及時(shí)的響應(yīng)，保證項(xiàng)目技術(shù)問(wèn)題的及時(shí)解決。 ? 甲方項(xiàng)目 經(jīng)理 甲方項(xiàng)目組是甲方根據(jù)項(xiàng)目的需要，由主 管領(lǐng)導(dǎo)牽頭，在項(xiàng)目中所涉及的業(yè)務(wù)部門的業(yè)務(wù)骨干參加的，主要負(fù)責(zé)需求的采集匯總，同時(shí)將匯總的需求經(jīng)項(xiàng)目領(lǐng)導(dǎo)小組審批通過(guò)后提交乙方，作好與乙方的需求講解和配合項(xiàng)目領(lǐng)導(dǎo)小組對(duì)項(xiàng)目進(jìn)行各功能的測(cè)試及驗(yàn)收工作。 終端目錄和文件隱藏、防刪 客戶端系統(tǒng)的安裝 目錄自動(dòng)隱藏，同時(shí)具備刪除保護(hù)，防止用戶通過(guò)黑客工具對(duì)安裝目錄和文件的刪除操作，確保系統(tǒng)完整。 自我保護(hù)系統(tǒng) 設(shè)計(jì) 安裝在客戶計(jì)算機(jī)的客戶端系統(tǒng)，以服務(wù)和驅(qū)動(dòng)的形式自動(dòng)啟動(dòng)，采用各種手段防止用戶有意和無(wú)意的破壞，保證系統(tǒng)正常運(yùn)行。如果有信息泄露等 問(wèn)題出現(xiàn)，可以通過(guò)查詢這些日志信息來(lái)追查問(wèn)題的根源。 文件操作監(jiān)控 實(shí)時(shí)記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū)動(dòng)、用戶和組的變化情況 。 終端監(jiān)控與審計(jì)系統(tǒng) 設(shè)計(jì) 本系統(tǒng)的監(jiān)控內(nèi)容從接口、設(shè)備到用戶行為，對(duì)接口、設(shè)備和用戶行為的控制安全可靠。 涉密文檔分發(fā) 主要解決對(duì)涉密文檔的遠(yuǎn)程授權(quán)，使分發(fā)出去的文檔權(quán)限依然受本系統(tǒng)的控制。 文件加解密中心 主要實(shí)現(xiàn)批量加密和批量解密兩個(gè)功能： 1. 批量加密 在企業(yè)第一次使用本系統(tǒng)時(shí)，需要對(duì)歷史明文進(jìn)行批量加密，以免未加密的歷史機(jī)密文檔在網(wǎng)絡(luò)內(nèi)流通，造成泄密。 資產(chǎn)管理系統(tǒng)具有完善的報(bào)警功能，在任何庫(kù)存信息發(fā)生變化時(shí)，都能夠以日志及警報(bào)的方式及時(shí)通知管理人員，同時(shí)還支持以郵件、 SNMP 陷阱等多種方式提供報(bào)警，也支持調(diào)用運(yùn)行程序進(jìn)行自我修復(fù)，充分確保服務(wù)器及其他設(shè)備的運(yùn)行安全。 IT 資產(chǎn)管理 能夠幫助用戶了解當(dāng)前所有計(jì)算機(jī)的資產(chǎn)信息，彌補(bǔ)固定資產(chǎn)報(bào)表的不足，并能為軟硬件升級(jí)計(jì)劃及充分提高現(xiàn)有設(shè)備的利用率提供極為有效的基礎(chǔ)信息。 通訊設(shè)備控制 限制通過(guò)通訊端口或設(shè)備向外聯(lián)設(shè)備傳輸數(shù)據(jù) ，防止泄漏企業(yè)機(jī)密信息，可控制硬件端口包括： 串口 、 并口 、 MODEM、 紅外線 、 藍(lán)牙 等。安裝了虎御客戶端系統(tǒng)的計(jì)算機(jī)終端，可以自動(dòng)屏蔽 Office 粘貼板的對(duì)系統(tǒng)粘貼板的控制，防止造成泄密。 5. 涉密文檔防止文件內(nèi)容拖拽 當(dāng)用戶試圖在涉密文檔中選定一段文字，拖拽到其他工具里造成泄密時(shí)， 能夠自動(dòng)在內(nèi)核層 截獲，并根據(jù)設(shè)置的策略決定是攔截還是放行 。 涉密文件安全防護(hù) 1. 涉密文檔防止內(nèi)容復(fù)制 當(dāng)用戶試圖從一個(gè)需要加密的進(jìn)程打開(kāi)的文件中，復(fù)制內(nèi)容到一個(gè)非加密進(jìn)程打開(kāi)的文件時(shí)，自動(dòng)在內(nèi)核層截獲，并根據(jù)設(shè)置的策略決定是攔截還是放行 2. 涉密文檔防止打印 當(dāng)用戶試圖打印一個(gè)密文文檔時(shí)，能夠自動(dòng)在內(nèi)核層截獲，并根據(jù)設(shè)置的策略決定是攔截還是放行。這些加密文件在移動(dòng)企業(yè)內(nèi)部涉密計(jì)算機(jī)上無(wú)需輸入密碼即可直接打開(kāi)，而在移動(dòng)企業(yè)非涉密計(jì)算機(jī)上卻無(wú)法正常打開(kāi)。 3． 如果需要解除這種狀態(tài)，客戶需要聯(lián)系授權(quán)管理員，進(jìn)行重新授權(quán) 數(shù)據(jù)安全保密系統(tǒng) 設(shè)計(jì) 本系統(tǒng)主要是通過(guò)文件主動(dòng)加密和涉密文件的安全防護(hù)兩種手段防護(hù)終端的待保護(hù)數(shù)據(jù)安全。 策略集中分級(jí)管理 用戶安全策略由 控制臺(tái) 統(tǒng)一制定、交由服務(wù)器統(tǒng)一分發(fā)、強(qiáng)制執(zhí)行 ， 策略下發(fā)的步驟為： 1． 授權(quán)管理員選擇計(jì)算機(jī)終端 制定策略，策略內(nèi)容包括：脫機(jī)時(shí)限 、數(shù)據(jù)加密策略、文件安全防護(hù)策略 、終端 硬件防護(hù) 策略，然后下發(fā)。 2． 對(duì)于 控制臺(tái)系統(tǒng)，首先通過(guò)用戶名和口令校驗(yàn)管理員身份的合法性，然后控制臺(tái)連接到服務(wù)器進(jìn)行網(wǎng)絡(luò)身份認(rèn)證，保證控制臺(tái)身份的合法性。 客戶端動(dòng)態(tài)注冊(cè)，浮動(dòng) License管理 客戶端安裝完成以后自動(dòng)重啟，然后連接到服務(wù)器進(jìn)行注冊(cè)申請(qǐng)；在控制臺(tái)可以對(duì)待審核的計(jì)算機(jī)進(jìn)行審批，只有通過(guò)審批的客戶端才可納入企業(yè)內(nèi)網(wǎng)安全 管理體系，每審批通過(guò)一個(gè)客戶端 License 許可數(shù)目就減少一個(gè)，每刪除一個(gè)客戶端節(jié)點(diǎn) License 許可數(shù)目就減少一個(gè)。 移動(dòng)存儲(chǔ)設(shè)備控制驅(qū)動(dòng) 移動(dòng)存儲(chǔ)設(shè)備 只是一個(gè)被動(dòng)的存儲(chǔ)空間而無(wú)主動(dòng)的控制代碼 。同時(shí)，加密策略（算法、密鑰 和加密文件的指定）內(nèi)置在透明加密技術(shù)平臺(tái)中，由系統(tǒng)管理員集中管理，文件操作者無(wú)權(quán)獲取或更改 。由于工作在受windows 保護(hù)的內(nèi)核層，運(yùn)行速度更快，加解密操作更穩(wěn)定。文件系統(tǒng)驅(qū)動(dòng)就是把文件作為一種設(shè)備來(lái)處理的一種虛擬驅(qū)動(dòng)。 1． 接 收服務(wù)器下發(fā)的策略，并按照該策略控制客戶端代理的工作模式； 2． 文檔加密，對(duì)特定進(jìn)程產(chǎn)生的文檔進(jìn)行動(dòng)態(tài)加密 3． 涉密文件防護(hù)，防止涉密文檔通過(guò)打印、截屏、內(nèi)容復(fù)制等手段造成內(nèi)容外泄 4． 移動(dòng)存儲(chǔ)設(shè)備安全管理，從粗細(xì)兩種粒度控制終端存儲(chǔ)安全 5． 運(yùn)行監(jiān)測(cè)：實(shí)時(shí)記錄和上傳終端的運(yùn)行情況、文件的刪除、重命名，進(jìn)程、服務(wù)、驅(qū)動(dòng)、用戶和組的變化情況；如果客戶端當(dāng)時(shí)脫機(jī)，則保持在客戶端本地，待聯(lián)機(jī)后再次上傳。為保證不同企業(yè)客戶之間密鑰的唯一性，文檔加密密鑰均由企業(yè)客戶自行創(chuàng)建，然后保存在主 KEY 內(nèi)；服務(wù)器必須插入主 KEY 后才可運(yùn)行。通過(guò)優(yōu)化結(jié)構(gòu)、靈活配置來(lái)達(dá)到安全與性能的負(fù)載均衡，系統(tǒng)整體的平衡安全，在性能上使其對(duì) XX 有限公司 網(wǎng)絡(luò)應(yīng)用的關(guān)鍵業(yè)務(wù)和最終用戶的影響降至最低。 易于管理、操作和維護(hù)原則 內(nèi)網(wǎng)安全管理系統(tǒng)應(yīng)便于工程實(shí)施、方便運(yùn)行管理、簡(jiǎn)化用戶操作、易于技術(shù)維護(hù)，應(yīng)使用簡(jiǎn)體漢化版軟件。 ? 建立硬件安全防護(hù)系統(tǒng)， 實(shí)現(xiàn)對(duì)硬件端口和移動(dòng)存儲(chǔ)設(shè)備的管理。 5. IT 資產(chǎn)管理 6. 終端監(jiān)控與審計(jì) 監(jiān)控 與審計(jì)終端的 接口 使用情況 、 硬件設(shè)備 變更 和 用戶 行為。 項(xiàng)目 需求 1. 文件自身加密 對(duì) AutoCAD、 AUTOCAD、 Microsoft Office、 Adobe acrobat、 PDF Factory Photoshop、 CorelDraw、 AcdSee、 3Dmax 透明加密 。 由于數(shù)字信息本身具有易于復(fù)制的特性，利用這個(gè)特性，信息更易于受到難以控制和追溯的盜取威脅；另一方面是由 于計(jì)算機(jī)網(wǎng)絡(luò)所具有的遠(yuǎn)程信息存取功能，網(wǎng)絡(luò)使信息更容易受到 盜取的威脅。 內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目方案 科技有限公司 二〇〇八年 十一 月 目 錄 第一章 概述 ................................................................................................................................................ 4 建立內(nèi)網(wǎng)安全管理系統(tǒng)的必要性 .............................................................................................. 4 現(xiàn)狀分析 ........................................................................................................................................ 4 項(xiàng)目需求 ........................................................................................................................................ 4 第二章 系統(tǒng)建設(shè)目標(biāo)與原則 ................................................................................................................... 5 系統(tǒng)建設(shè)目標(biāo) ................................................................................................................................ 5 系統(tǒng)建設(shè)原則 ................................................................................................................................ 6 先進(jìn)性原則 ........................................................................................................................... 6 易于管理、操作和維護(hù)原則 .............................................................................................. 6 充分利用現(xiàn)有資源原則 ...................................................................................................... 6 安全與性能負(fù)載均衡原則 .................................................................................................. 6 第三章 總體設(shè)計(jì)方案 ............................................................................................................................... 6 系統(tǒng)總體架構(gòu) ............................................