1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 招标投标
网站大量收购独家精品文档,联系QQ:2885784924

技术文件防泄漏解决方案技术规格书.docxVIP

技术文件防泄漏解决方案技术规格书.docx

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    技术文件防泄漏解决方案技术规格书

    项目名称:技术文件防泄漏解决方案与实施

    招标人:XXXXXXXXXXXXXXXXXXXX

    投标人资质要求

    具有五年以上该类软件研发经验;

    熟悉制造行业实施经验,并具备制造行业类似项目成功案例,提供近几年制造行业应用软件研发业绩;

    近五年无行贿等违法记录;

    近3年财务报表;

    投标厂商产品具有国家权威部门认证,须提供以下资质证明:

    a.国家密码管理局颁发的《商用密码产品销售许可证》;

    b.国家版权局颁发的《计算机软件著作权登记证书》;

    c.公安部颁发的《计算机信息系统安全专用产品销售许可证》;

    d.国家必威体育官网网址局颁发的《涉密信息系统产品检测证书》;

    2、建设目标描述

    通过加密软件的建设实施,从技术上实现对设计所重要文档的通用防护和分级防护,做到非法带出的数据不可使用,尽量少改变使用习惯,做到安全性和易用性的合理平衡。达到“进不来、授权用、带不走、读不懂、留痕迹”的总体目标。

    进不来,必须经过身份认证才能登录使用重要文档防泄漏系统或者通过身份认证登录计算机终端,使非授权者无法进入防泄漏系统或计算机系统;

    授权用,只有合法授权人,经过合法授权,才能使用文档,包括阅读、修改、拷贝、粘贴、打印等

    拿不走,未经授权,任何人拿不走文档,包括下载、拷贝、刻录、打印等一切方式,都拿不走受保护的文档。

    看不懂,所有未经授权拿走的受保护文档均打不开,看不懂。

    留痕迹,对保护文档的所有操作都留有记录,由文档操作审计系统追踪泄露源。

    2.1系统的基本建设目标

    通用防护:采用默认的防护策略,对范围内的数据按策略进行防护。采用通用防护保护的数据,应符合原来的操作习惯,不影响原来的操作行为。是分级防护的最低级别之下的通用防护方法。

    通过通用防护系统的建设,提供一个基础的透明的加密解密层,根据管控策略对一定格式的文档和操作文档的进程进行监控,实现透明的加解密功能,在系统内部,经过身份验证的用户,感觉不到文件是加密处理的,文件被非法复制出系统,将保持为加密状态。

    通过透明加解密层的防护,可以有效的防止非人为的泄露发生,防止被摆渡攻击而泄露的文件被打开利用,授权外带解密后的文档,需要经过审批,系统将自动记录日志,以便跟踪取证。

    分级防护:对图文档系通中的文档可要重要程度进行分级,可按照不同的防护策略控制文档的离线防护,对重要文档下载需要进行加密控制,对应用系统做边界加固,防止非法用户的接入和数据获取。

    项目目标是在使得数据信息顺畅交流,不影响员工工作效率的基础上,有效的控制内部核心数据资产的安全与防护。具体实现:

    与现有的AD系统实现用户统一认证集成或实现终端单点登录。合法用户受控访问,非法用户无法访问,非法流出文档无法打开;

    能够对所内部圈定范围内的所有里要数据做安全管控(包括现有的及以后新增的),能和图文档等核心应用系统进行安全集成,实现数据的加解密控制,并保持业务系统的操作和使用习惯不改变;系统集成要求投标方可提供相关的中间件服务供应用系统调用,实现对指定的重要数据进行下载加密控制,实现分级管理的要求。

    源占用率;

    (4)可扩展性:方便后期系统的扩展,可以实现在线扩容,不影响服务的正常使用;

    (5)高集成性:要求技术文件防泄漏系统能与公司现有的图文档等业务系统无缝集成;

    (6)高兼容性:要求技术文件防泄漏系统能与现有的应用系统、应用程序及杀毒软件完全兼容;

    3.5系统管理功能要求

    (1)用户管理

    可与AD服务器进行集成,形成统一用户认证及管理模块。

    系统提供:用户登陆及认证、策略下发及同步、角色权限分配与回收以及AD组织架构信息同步等功能。

    (2)权限管理

    系统提供角色权限及特殊权限管理模块。角色权限管理模块包含对系统角色权限定义和下发,如系统管理员角色、日志审计员角色、流程审核员角色以及其他组合权限角色等;特殊权限管理模块包含对特权用户权限的开放与回收,如用户特权解密、特权外发等。

    (3)策略管理

    提供安全策略管理模块。策略管理模块包含对常用设计软件和通用软件的策略维护和安全策略管理功能;包含对策略类型组合信息的增、删、改、查等常规维护手段。

    同时系统需要提供对文件内容的安全保障,包含如下控制:

    剪切板控制:只允许将加密文档内容复制至其他加密文档中,非加密文档间内容复制无影响。

    拖拽控制:和剪切板控制类似,只允许将加密文档内容拖拽至其他加密文档中,非加密文档间内容拖拽无影响;

    另存为控制:加密文档通过另存为方式保存出其他任意副本均进行强制加密保护;非加密文档另存为无影响;

    打印控制:可对加密文档的打印权限进行控制,如禁止指定程序执行打印,或允许程序执行打印时自动添加打印水印等,方案控制决策如下:

    物理打印:允许用户连接打印机并正常打印,客户端进行打印日志记录,日志信息包含:打印机器名称、打印用户ID、打印文件名、打印时

    您可能关注的文档

    最近下载

    文档评论(0)

    182****6616 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >