江西XXX安全技术解决方案..doc

版 本：V1.0 文档密级：对第三方不公开 江西XXX 文档安全解决方案 二零年月 目 录 4 第二章 需求分析 4 第三章 方案目标 5 第四章 数据安全解决方案 6 4.1 技术综述 6 4.2 产品结构 7 4.3 文件格式支持 8 4.4 文档加密 8 4.5 文档外发流程化 8 4.6 强制加密控制 9 4.6.1文档生命周期保护 9 4.6.2打印控制 9 4.6.3打印水印控制 9 4.6.4拷贝控制 10 4.6.5修改控制 10 4.7 高效的流程控制 10 4.8 智能透明特性 10 4.9 自我防护功能 10 4.10 灵活拓展性 11 4.11 系统兼容性 11 4.12 日志审计 11 第五章 实现效果 12 5.1 安全管理视角 12 5.2 用户视角 12 5.3 系统维护视角 13 5.4 细粒度权限管理 13 第六章 售后服务 13 6.1 售后服务承诺 14 6.2 售后服务范围 14 第七章 方案优点 14 第八章 典型案例 15 第九章 亿赛通简介 19 第十章 产品报价清单 22 第章 随着公司 企业大量机密数据以文档的形式存在，其传播的方式多样，如何才能确保信息的私密性、控制能力和完整性? 特别是在开放网络环境下，员工通过网络泄密重要文件，以及黑客入侵窃取机密数据等，造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发，给企业业务及声誉带来灾难性的损失。 第二章 需求分析 针对公司的文档从生成到销毁全过程的分析，存在如下问题： 怎样确保内部与外部之间重要电子文档的畅通、安全的交流； 如何保障各内部各部门之间文档流转安全可靠； 3．如何保障终端数据的离线安全； 4. 如何保障电子文档整个生命周期内，在办公终端、业务系统之间流转的安全； 5. 如何解决与外协人员、合作伙伴等的数据交互安全。 第三章 方案目标 基于上述对公司公司 2）“尽量不改变现有的工作模式” 就是要求文档防泄密系统能够兼容我公司的业务系统并能够适应我公司的工作流程，不会在工作过程中增加不必要的环节。 3）“尽量不影响现有的工作效率”就是要求文档防泄密系统的操作必须人性化，要符合用户的使用习惯。同时也要求文档防泄密系统对计算机系统资源的占用不应该明显降低用户计算机的性能。 总之，用户在信任区域内可以对文档进行任意操作，在非信任区域根据授权对文档进行有限度的操作，因此文档防泄密系统需要对用户的操作进行记录，以便日后对用户操作进行审计。 为了不改变现有的工作模式，文档防泄密系统必须可以灵活制定策略，根据实际情况进行调整以满足现行的工作模式。 第四章 数据安全解决方案 4.1 技术综述 1）动态加解密技术 亿赛通智能动态加解密技术(SmartSec)是在文件存取时截获磁盘I/O请求，对电子文档进行智能、动态的加解密处理。加密的安全性主要取决为加密算法和密钥强度，目前SmartSec采用的加密算法为AES等国际流行的加密算法，密钥长度最大可达256位，完全可以满足用户的安全需求。其主要优点是文件加密、解密透明，不改变使用者的任何操作习惯，也不改变原有信息的格式和状态，同时，部署和内部使用非常方便。其技术实现如下图所示： 图4.1 SmartSec技术实现 SmartSec的显著特征为：加密强制性、使用透明性、必威体育官网网址彻底性、应用无关性、无限拓展性。 4.2 产品结构 图4.2 系统架构图 文档安全管理系统为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件Client和Server构成，而B/S结构则是指客户端及服务器端上通过浏览器（Browser）操作、维护必威体育官网网址系统，兼顾两种结构的优点又方便用户操作。 服务器负责系统的维护和管理，系统划分系统管理员、终端管理员、日志管理员等多种角色，系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定，日志管理员负责日志的维护和报表输出，终端管理员是二级管理员，负责部门的终端维护和加解密策略的分发。 客户端在接到安全策略后，加解密操作在终端完成，在内部以密文的形式流转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。 在内部环境中，文件以密文存储或流转。对用户完全透明，不改变用户操作习惯。同时，通过对核心文件进行权限控制，可以防止重要文件内部扩散，未安装亿赛通客户端的计算机无法查阅加密文档，需要与外部用户交流时，用户可登录出口管理将加密文件解密成明文外发，也可登录外发管理平台以密文的形式外发。 4.3 文件格式支持 DLP系统支持加密目前广泛应用的多种文件类型，如：doc、xls、ppt、txt、pdf、bmp、gif、jpg、dw