【正文】 作為企業(yè)數(shù)據(jù)安全保護領(lǐng)域的領(lǐng)軍企業(yè)， 為了更好地滿足中國企業(yè)和機構(gòu)在 企業(yè)安全管理 領(lǐng)域的應(yīng)用需求，推出了最適合中國企業(yè) 使用的思智企業(yè)級數(shù) 據(jù)安全管理 解決方案。 經(jīng)過多年的努力，目前已獲得美國、歐盟、日本及中國的多項技術(shù)發(fā)明專利，成為全球信息安全領(lǐng)域擁有自主核心知識產(chǎn)權(quán)的專業(yè)廠商。公司核心團隊由清華大學、北京大學、中國科學院專家及美國、加拿大的歸國精英構(gòu)成，并且擁有經(jīng)中 國、美國和歐盟批準的數(shù)十項信息安全技術(shù)專利。無論在安全性、易用性以及易管理性方面， 思智 企業(yè)用戶 安全 解決方案均被認為是中國市場上最為優(yōu)秀的 企業(yè)安全管理 產(chǎn)品 ，并具備豐富的企業(yè)信息安全項目咨詢、實施、服務(wù)經(jīng)驗。 文檔安全管理項目建議書 安徽朗訊科技有限公司 17 軟件產(chǎn)品：對軟件產(chǎn)品 本身存在的問題，永久免費修改。 支持及 服務(wù) 內(nèi)容 ? 產(chǎn)品培訓視頻 ? 產(chǎn)品問題解答 ? 客戶回訪 ? 投訴受理 ? 產(chǎn)品在線升級 ? 產(chǎn)品現(xiàn)場安裝 ? 產(chǎn)品使用培訓（現(xiàn)場） ? 應(yīng)急響應(yīng) ? 退、換貨，維修產(chǎn)品 ? 產(chǎn)品安全策略定制 ? 產(chǎn)品模塊定制開發(fā) ? 產(chǎn)品集成服務(wù) 產(chǎn)品質(zhì)量保證 1. 產(chǎn)品質(zhì)量保證時間：自該產(chǎn)品交付之日起一年 內(nèi)。 思智企業(yè)級安全管理解決方案 做到了這點，它不但大大降低系統(tǒng)管理員的負擔，而且能夠在系統(tǒng) 發(fā)生任何問題的時候都能夠很容易地進行診斷，并立即采取有效的措施，使得系統(tǒng)在任何 情況下，都能正常穩(wěn)定運行，不影響用戶正常的工作，時 刻處于良好運行的狀態(tài)。按照一 定的需求集合成各類具有特定功能的模塊，這 些模塊之間可以無縫集成。同時保證企業(yè)辦公等 機密文件的安 全性。 可移動性 思智企業(yè)級安全管理解決方案 可滿足各類企業(yè)的遠程、移動辦公的需要。 可維護性 思智企業(yè)級安全管理解決方案 基于企業(yè)的管理流程，支持管理流程的靈活定 制，能夠?qū)Σ煌臉I(yè)務(wù)系統(tǒng)與模塊進行整合，統(tǒng)一管理 、調(diào)度。無 論用戶的需求發(fā)生何種變化，本系統(tǒng)都能夠根據(jù)變化后的實際需求對系統(tǒng)進行調(diào)整，以適 應(yīng)新的企業(yè)管理流程。 穩(wěn)定性 在 思智企業(yè)級安全管理解決方案 的設(shè)計和實現(xiàn)中，我們推行按照軟件工程標準 體系和ISO9001的軟件質(zhì)量標準體系、軟件能力成熟度模型 CMM來進行產(chǎn)品開發(fā)和實施過程，確保系統(tǒng)的標準化。 其次，為了滿足不同企業(yè)對安全的不同要求， 在身份認證方面支持 USB電子鎖、智能卡、指紋、聲紋、虹膜等多種先 進的終端用戶信息認證方式。系統(tǒng)整個架構(gòu)可以容納各種安 全協(xié)議，適應(yīng)系統(tǒng)結(jié)構(gòu)的各種變化。同時可訪問各種大型關(guān)系數(shù)據(jù)管理系統(tǒng)，如 MYSQL、 ORACLE、 SYBASE、 DB SQL SERVER等，實現(xiàn)各類系統(tǒng)和數(shù)據(jù)庫之間的信息交換。 ? 考慮到用戶機器的環(huán)境多樣性，思智 ERM系統(tǒng)能夠與主流殺毒軟件（瑞星、江民、卡巴斯基、諾頓）、防火墻軟件、財務(wù)系統(tǒng)、 OA系統(tǒng)等應(yīng)用系統(tǒng)保 持兼容。所有部門變更、用戶刪除和用戶恢復操作均可輕松完成。 在最大程度上保證了項目的質(zhì)量控制。 企業(yè)中的 用戶只有 經(jīng)過合法身份認證 ，才 能 進入企業(yè)內(nèi)部網(wǎng)絡(luò) 訪問企業(yè)的內(nèi)部（加密）文件，從而有效 避免企業(yè) 機密文件 泄密事件的發(fā)生。在內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)中，計算機終端既是主要的組 成部分，也是進入內(nèi)部網(wǎng)絡(luò)的入口。 “思智 ERM文件安全管理系統(tǒng)” 采用了 身份認證技術(shù)，系統(tǒng)支持“一次一密”認證，并能夠支持 結(jié)合 USB 電子鎖、智能卡、指紋、聲紋、虹膜等多種先進的終端用戶信息認證方式。只有首先區(qū)分出哪些用戶是經(jīng)過授權(quán)的，并且只允許經(jīng)過授權(quán)的用戶登錄內(nèi)部網(wǎng)絡(luò) 和訪問關(guān)鍵的數(shù)據(jù)信息，才能做到 企業(yè)級文件 安全 系統(tǒng) 的安全性。系統(tǒng)將受透明加解密模塊保護的應(yīng)用程序作為受信進程，其它應(yīng)用程序作為不受信進程，受信進程內(nèi)及受信進程之間，基于快捷鍵、鼠標右鍵、拖拽操作等各種方式進行的拷貝、剪貼操作，將不受任何限制；對從不受信進程到受信進程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從受信進程到不受信進程的拷貝、剪貼操作。同時由于其涉及操作系統(tǒng)底層驅(qū)動編程技術(shù)，技術(shù)難度也更大，目前國內(nèi)只有極個別信息安全企業(yè)擁有完整的該項技術(shù)。 ? 在任何存儲介質(zhì)中，被加密過的文件將始終保持加密格式，只有授權(quán)用戶才能進行解密和應(yīng)用。 ? 整個 驅(qū)動級透明加解 密過程安全、簡 便、快捷，不會生成任何可能泄密的臨時文件，對用戶的操作也不會產(chǎn)生任何影響。用戶在使用加密文件的過程中，也無需安裝特殊的文件閱讀器，只需要安裝有思智 ERM 系統(tǒng)的客戶端程序。 ? 文件透明加密過程不改變文件本身的格式和文件管理原有的操作方式。 ? 對于使用受控制應(yīng)用程序打開的文件，讀入內(nèi)存前，首先進行身份認證及權(quán)限判定，對合法訪問的用戶自動進行解密。 4. 各級管理員登錄控制臺的菜單及功能由設(shè)置的對應(yīng)管理員權(quán)限決定。 2. 系統(tǒng)對不同分級管理員，默認有對應(yīng)的權(quán)限。 分級管理架構(gòu) 思智 泰克企業(yè)級安全管理解決方案 采用了分級管理的結(jié)構(gòu)設(shè)計，可以根據(jù)企業(yè)的實際組織結(jié)構(gòu)以及企業(yè)安全管理規(guī)章制度，建立不同級別的分級管理員。 ? 可擴展性 ：因為思智 SSF組件對外開放功能是以接口的形式實現(xiàn)的，每個接口具體實現(xiàn)對于模塊之外是透明的，外部只需要知道以固定方式調(diào)用所需接口就能實現(xiàn)其功能，而被引用模塊的具體行為外部模塊并不關(guān)心，這樣更易于擴展。 ? 穩(wěn)定性 ：思智 SSF采用相對獨立的組件實現(xiàn)每個服務(wù)要素，所有功能都可以從框架中單獨的剝離出來進行單元測試，有利于開發(fā)自動化測試工具來加快問題排查的速度。 SSF的服務(wù)器架構(gòu) 思智 泰克企業(yè)級安全管理解決方案 服務(wù)器采用級 SSF（ Scalable Service Framework可擴展服務(wù)框架）技術(shù)，能夠?qū)崿F(xiàn)可靠的且易于擴展的服務(wù)器 框架，包括可動態(tài)規(guī)劃的主框架、底層通信、內(nèi)存管理、自定義協(xié)議的處理。 系統(tǒng)能夠 與各 類企業(yè)已有的基礎(chǔ)業(yè)務(wù)系統(tǒng)良好結(jié)合。 文檔安全管理項目建議書 安徽朗訊科技有限公司 11 思智 泰克企業(yè) 級安全管理解決方案 的總體設(shè)計充分考慮了各類企業(yè)各種不同的實 際需求和安全策略，并且考慮了其當前各環(huán)節(jié)管理 中數(shù)據(jù)處理的安全性和便利性。整體上，系統(tǒng)采用了模塊化的 設(shè)計，新的模塊可以進行便捷地動態(tài)加載，擴展非常方便。在顏色、字體、標題、操作提示信息等均采用了標準化、統(tǒng)一化的風 格，降低了對使用者計算機知識的要求，易學易用。設(shè)計 風格上以 “ 簡潔方便 ” 為宗旨，操作界面完全從用戶角度出發(fā)，減少獲取信息的操作層次。這樣，該員工可以對自己所有的文件進行授權(quán)管理。也需要事先把需要授權(quán)的文件通過任何文件傳輸方式，發(fā)送給部門的文件管理者。 2) 部門內(nèi)文件由部門指定的文件管理者進行集中授權(quán)管理 —— 需要在控制臺，給指定的部門文件管理者下發(fā) “授權(quán)同組文件”策略。這樣，該文件管理者則能夠?qū)ζ渌麊T工的文件進行集中授權(quán)管理。 ? 同時， 有離線文件訪問權(quán)限的員工，也無法通過郵件附件形式、 、 MSN等及時聊天工具對受控文件及其內(nèi)容進行傳輸，即便傳輸，文件也是加密的形式，無法閱 讀文件內(nèi)容，不會在離線時把文件 泄露。離線用戶拿到該文件夾之后， 可以通過客戶端提供的“解開脫機共享文件”，這樣文件就可以按照設(shè)置的訪問權(quán)限進行訪問。 ? 離線“脫機授權(quán)”可設(shè)置允許離線打開的文件權(quán)限。例如通過windows共享、即時通訊工具、郵件等方式共享不改變，只是添加更細粒度的文件權(quán)限設(shè)置。 ? 在線用戶如果需要給離線用戶共享文件，可以使用“脫機授權(quán)”功能，操作完全同兩個用戶都在線一樣的文件共享操作。例如，某用戶臨時出差，沒有相關(guān)離線訪問文件的策略，但在出差時需要查看筆記本上企業(yè)的加密文件，這時，只要通過管理員從控制臺導出離線時需要使用的“策略腳本”文件 .ses，然后傳給該客戶，客戶在機器上導入“策略腳本”，這樣本機的離線策略就更新了，也就可以離線時使用企業(yè)加密文件。同時能夠保證這些離線員工訪問企業(yè)的文件安全，不會在企業(yè)內(nèi)網(wǎng)之外，把企業(yè)的機密文件泄露，從而保證離線文件的訪問安全。通過控制 文檔安全管理項目建議書 安徽朗訊科技有限公司 9 臺設(shè)定文件的離線使用策略來保護離線使用文件的安全： ? “離線打開自己的密文” ? “離線打開共享給自己的密文” ? “離線打開文件的日期和時間限制”。 2. “離線環(huán)境下機密 AutoCad圖紙文件、 Office 系列文件安全管理”需求部署應(yīng)用過程： 根據(jù)企業(yè)實際的業(yè)務(wù)流程和工作習慣，思智 ERM 企業(yè)數(shù)據(jù)安全解決方案提供了靈活的離線文件的安全使用策略。該策略應(yīng)用之后，對受保護的 AutoCad圖紙文件和 Office 系列文件的應(yīng)用效果見下圖所示： 2) 作為防止用戶主動泄密的重要環(huán)節(jié)，思智 ERM系統(tǒng)提供了剪貼板保護功能。 ? 系統(tǒng)管理員可以對日志進行歸檔，可以方便的搜索和查看日志信息，支持日志信息導出。 ? 記錄客戶端啟動、關(guān)閉等行為。 ? 所有上傳到文件服務(wù)器上的文件都是加密存儲。 ? 能夠由企業(yè)設(shè)置需要備份的機密文件類型，備份需要備份的文件格式。 結(jié)合驅(qū)動級透明加密策略，在用戶離線狀態(tài)下，可以將文件的共享，并設(shè)置共享文件的使用權(quán)限，然后通過常用的文件傳輸工具 、 MSN等，使 用企業(yè)的機密文件。 當