东联绿盾信息安全管理软件系统方案.doc

东联绿盾信息安全管理软件 系统解决方案 1、方案概述 通过绿盾对机密文件进行保护时，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护，并对机密文件的使用过程进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。 解决问题： 防止单位内部机密电子信息泄露； 防止单位内部不同部门越权使用文档； 可追查信息泄露的渠道； 普遍适用于各种格式的电子文档； 从根本上解决了文档的二次传播，有力保障企业信息安全； 有效管理、监控局域网内电脑，提升办公效率 2、方案阐述 系统方案： 在服务器上安装绿盾服务端，然后在文件服务器和需要使用共享文件的电脑上安装绿盾终端。在绿盾服务端上创建若干终端帐户，绿盾终端使用这些帐户登入。 只有安装了绿盾终端的电脑在登入帐户后才可以使用或查看加密的文件，离开局域网后使用或查看加密文件需要得到服务端的解密或者授权才可以。安装绿盾终端后，终端电脑上的文件在创建、存储、应用、传输等环节中均以加密形式存在，可以杜绝黑客工具的窃取和监听，防止磁盘介质丢失导致的资料外泄等。 文件外发方案： 如有内部文件需要直接外发，可在终端直接在线向拥有解密权限的管理员（如部门负责人、经理等）申请该文件的解密。解密申请获得批准后即可下载解密后的文件到本机，并根据实际需要发送给企业外部客户。 离线方案： 短期离线方案：直接在服务器上设置允许脱机时间，离线后仍可以阅读文档。比如高级管理人员的笔记本电脑下班后需要阅读加密文档； 中长期离线方案（如出差）：可以使用绿盾的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。 3、工作流程 系统管理员通过控制台为每个终端操作员定制安全策略； 终端启动时将从服务器获取对应的安全策略和密钥，安全策略保护范围之内的文件被存储时，客户端将自动对其进行加密（而不论其打开时是明文还是密文），被合法进程读取时，客户端将自动对其解密； 在机密文件使用过程中，终端将对操作员的所有操作行为进行全程监控 系统具有强大的自我防护功能，任何恶意终止、退出或卸载客户端程序的行为都将是徒劳； 企业密钥可根据企业需要进行更改（需要USBKey支持） 4、系统组成 服务端程序 服务端用于存储系统的各项数据，并处理来自于客户端的各项验证，避免客户端可以随意安装和使用。 服务端程序需要运行在不关机的服务器电脑上。用于管理主密钥、企业密钥及各种策略；用于存储终端的屏幕录像数据、实时程序窗口切换记录、文件操作记录、聊天内容等。服务端程序支持扩容，支持海量数据存储。 主要作用包括如下： 管理加密密钥，包括每个企业全球唯一的主密钥、支持定期更换的企业密钥等。 进行软件注册。 终端操作员身份验证等。 存储系统配置信息。 海量存储系统运营数据。 提供控制台接入。 控制台程序 控制台通过网络与系统管理中心联接，对系统管理中心进行在线配置和管理。只有持有管理员密钥的用户才能登录控制台。 控制台程序运行在管理员电脑上。是系统的管理配置界面。 主要功能包括： 实时监视终端操作行为。 配置终端策略。 查看历史记录。 查询统计信息。 终端程序 安装在需要保护机密文件或者是需要阅读加密文件的主机上。安装前，系统管理员必须通过控制台为终端分配一个操作员帐号。 安装成功以后，终端会随操作系统的启动而自动启动，每次启动时，终端会从服务器获取必威体育精装版的安全策略及系统密钥，所有策略范围内的文件都会被自动加密，并且在使用过程中被全程监控，并生成操作日志，留待日志审计员事后追踪责任人。终端主机只有在与管理中心联机的状态下或者在离线策略（包括短期离线策略和长期离线策略两种）允许下，才能正常启动终端。 主要功能如下： 操作员登录验证。 自动加解密文件。 实时记录操作行为，并上传记录。 执行终端策略。 终端程序包括登录程序和主程序两部分。主程序为服务程序，没有用户界面。 5、我们的优势 强制、自动、透明加密电子文档，防止第一作者泄密 设置文档阅读权限，防止越权读取 自动备份加密文档，防止恶意删除 全程记录文件操作行为 有效控制传输途径：设备限制（允许USB存储设备、光驱、软驱等使用、只读或禁用，打印机禁用）；禁止截屏、拖拽；禁止内容复制 三重密钥管理，安全可靠 灵活离线策略，在方便员工在家办公、短期外出或长期出差的同时，仍防泄密 在线解密申请，拥有权限的高管批准后方可外发文件