欢迎来到天天文库
浏览记录
ID:14291252
大小:2.93 MB
页数:17页
时间:2018-07-27
《鸿智数据安全管理软件简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
鸿智数据安全管理系统鸿智数据安全管理软件系统组成《鸿智数据安全管理系统V7.0》由管理中心、控制台和客户端三部分组成。其中管理中心主要存储系统运行的所有数据及处理客户端身份认证;控制台是管理员对系统进行管理的管理工具(例如创建客户端用户帐户、分配客户端用户安全策略等);客户端主要根据已分配的安全策略对机密文件进行安全保护。其实施架构如图3.2-1所示:图3.2-1企业内部实施架构图-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统由上述架构图可以看出:1)系统管理中心、控制台和客户端一般在企业内部实施,保持三者之间网络连通状态。当然,只要网络畅通,即使在广域网范围内,系统照样可正常实施与工作,例如利用VPN,即使在不同地域的企业分支机构也可共用企业总部的管理中心进行控制台、客户端的安装与使用;2)系统可配置双管理中心(即主管理中心和备份管理中心)热备份来保障系统的可靠性。备份管理中心与主管理中心通过心跳帧自动同步所有数据,一旦主管理中心发生故障,备份管理中心将自动切换为主管理中心,保证数据安全管理系统的正常运行;3)管理员通过控制台对系统进行管理,例如为客户端创建帐户、分配安全策略、审计备份文件、打印文件、解密文件和外发文件等;4)每个需要保护机密文件的主机都配备一个客户端,以便根据管理员分配的策略对机密文件进行强制保护。管理体系图3.2-2系统管理体系-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统在探究系统的具体功能之前,我们先来审视下系统的管理体系(其架构如图3.2-2):系统采取分级分权的管理体系。在出厂时,我们会为客户提供一个根管理员eKey,这个eKey可以用来为管理中心导入合法的授权文件(只有导入合法的授权文件,系统才能正常运作),持有根管理员eKey的管理员称为根管理员。根管理员称为一级管理员,它可以利用分配eKey的方式授权系统管理员、日志审计员、文件管理员等二级管理员(二级管理员又分为系统级别和组级别,系统级别可以在系统范围内履行其管理权限,而组级别只能在其所在的组履行其管理权限)。需要说明的是,任何管理员eKey都是可以复制的,复制生成的eKey与原eKey有等同的作用,但是出厂时由我们提供的根管理员eKey只能复制其分配eKey的功能,无法复制其导入授权文件的功能,即,只有我们提供的出厂根管理员eKey才能用来导入授权文件。各管理员所承担的职责如下:(1)根管理员职能:配置管理中心、在管理中心导入授权文件(出厂根管理员eKey),在控制台创建二级管理员,对系统密钥进行管理;(2)系统管理员职能::配置管理中心,在控制台设置全局选项配置,进行用户及策略管理,查看软、硬件资产信息等;(3)文件管理员职能:在控制台手动加、解密文件,处理客户端用户在线提请的解密、外发请求,审计客户端用户的远程备份文件、解密文件和外发文件等;(4)日志审计员职能:在控制台对系统日志进行审计和管理,追踪用户行为。主要功能系统主要功能如图3.2-1所示。下面我们将具体介绍各个模块的主要功能。管理中心功能在管理中心存放了系统的全部数据,包括用户帐户、安全策略、系统密钥表、日志信息、客户端解密或者外发的文件、备份文件、打印文件等等。为了保障系统的健壮性,管理中心可以部署成双机热备份模式:可同时设置主服务器和备份服务器。备份服务器通过心跳数据包自动同步主服务器上的所有数据。当主服务器发生故障时,备份服务器会自动切换成主服务器,接管整个系统的工作,从而保证了系统的正常运行。控制台功能密钥管理密钥管理必须由根管理员进行。主要包括:1)密钥表生成;-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统1)密钥表备份;2)密钥表恢复。管理授权必须由根管理员进行。主要功能是通过eKey对二级管理员进行授权管理(包括二级管理员的创建、撤销、以及权限编辑)。帐户管理帐户管理主要维护客户端帐户(包括帐户的生成、改名、删除、导出、导入)。该操作必须由系统管理员进行。客户端帐户可以通过两种方式生成:1)手动添加客户端帐户;2)通过搜索域服务器,自动导入现有域用户作为客户端帐户。策略管理该操作必须由系统管理员进行。策略管理主要包括:1)策略制定制定客户端的文件透明加解密、文件访问权限、文件解密、文件外发、计算机外设端口使用、打印监控、在线请求以及在线审核流程等策略。2)策略管理策略编辑、备份和恢复,员工外出授权该操作必须由系统管理员进行。主要是通过eKey对外带电脑进行离线使用授权。授权包括安全策略、使用期限。-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统手动解密该操作必须由文件管理员进行。手动解密文件提供了一种最原始的文件(文件夹)解密方式。在本方案中,仅仅作为一种补充功能。我们推荐使用在线工作流中的在线解密方式。在线请求审核该操作可以由工作流设置中指定的管理员进行。在线工作流处理一个客户端请求的流程并且提示经办人审核并且处理客户端请求。安全审计包括文件审计和日志审计。文件审计需由文件管理员完成,包括对备份文件、打印文件、解密文件和外发文件的审计。日志审计,该操作必须由日志管理员进行。系统日志信息分为系统、网络、文件、操作四种类型,每一个类型分为危险、错误、警告、信息四种级别。日志管理员可以根据不同的条件组合对系统日志进行审计。客户端功能身份认证客户端启动时必须和管理中心进行身份认证(如果是外出用户电脑,必须拥有有效外出授权eKey,此时客户端将和eKey进行身份验证,此外,还可采用离线使用模式)只有客户端正常启动以后才能对下载的加密文件进行透明解密处理,并且实时保护正在使用的加密文件。-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统透明加解密客户端根据策略对机密文件进行透明加解密保护,所有加、解密行为都由系统在后台完成,无需用户参与,不改变用户使用习惯。并且对机密文件的写磁盘操作全程监控,对该文件无论进行“另存”或者“导出”或其它存盘操作,生成的文件都将被自动加密。内存监控全程监控机密文件的使用过程,保护机密文件在使用过程中的内存数据。任何妄图通过复制粘贴、拖动或插入等手段将密文内容导入到明文的行为都将被及时阻止,并将留下违规日志,上传到管理中心日志数据库中。待日志审计员追查责任人。权限控制在密文使用模式下,对加密密文的只读、打印等权限进行控制。打印监控无论是物理打印机还是虚拟打印机所打印出的文件,都将上传到管理中心,文件管理员可通过控制台对已打印的文件进行审计。文件备份加密文件修改存盘后可自动进行备份。客户端提供远程和本地两种备份方式,明文和密文两种备份格式,1-5份备份副本。用户可随时选择最适合的版本进行恢复。在线工作流客户端用户可以在线提交文件解密、文件外发-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统请求。该请求将交给工作流程中指定的经办人。如果经办人批准以后,那么系统将自动执行客户端提交的请求,并将处理的结果返回给客户端用户。整个流程信息度会记录在案,以备查询。客户端自身防护客户端实现了防杀功能,用户无法随意终止客户端程序。此外,用户如果要卸载客户端程序,必须经过系统管理员授权,否则,用户无法卸载客户端。日志模块日志模块记录客户端日志并且上传管理中心。对于外出主机客户端。日志信息将被保存到磁盘隐藏分区中,一旦该电脑联接到管理中心,那么日志信息将会自动上传到管理中心。系统工作流程系统安装和初始化1)安装管理中心,如果需要部署管理中心双机热备功能,可将管理中心配置成一个主服务器、一个为备份服务器。2)根管理员导入授权文件,并且生成密钥表;3)安装控制台,根管理员通过控制台对二级管理员授权。帐户创建和策略分配1)系统管理员登录控制台,创建组和客户端用户账户;2)为客户端分配安全策略,可设置组策略和用户策略。安装客户端和实施保护1)根据控制台分配的账号安装客户端;2)客户端自动从管理中心下载对应的策略,并根据策略对机密文件进行保护。-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统保护过程1)客户端调用相应的程序打开加密文件时,透明加密模块将自动将密文文件解密到内存,同时对该文件的整个使用过程进行监控。通过导出、另存方式生成的所有文件都被强制加密。2)在密文被打开的过程中,监控内存中的明文数据。防止用户通过复制、粘贴、OLE对像插入等方式将密文文件数据导出到明文文件中。并且记录违规操作,上传到管理中心。内存监控的主要作用是防止加密文件内容被复制到其他程序或者文件而导致泄密。因此在打开的密文文件内部进行复制粘贴是允许的,同样被允许的操作是将一个明文文件内容复制到加密文件中以及两个密文文件之间复制数据。3)由于明文文件只是存在与受控的内存中,在磁盘上的文件是加密的,因此不过通过何种方式(网页上传、刻录、U盘拷贝、网络传输……)泄漏的文件都是密文格式。在企业外部是无法被打开的。1)一旦设置打印监控策略,凡是被打印的文件都将被上传到管理中心,留待审计;2)一旦设置备份策略,加密文件被修改存盘后,都将根据策略自完成自动备份;3)客户端软件不能被终止。除非管理员授权,客户端也无法被卸载。5文件解密文件解密有两种方式:1)手动解密文件:将文件拷贝到文件管理员处,由文件管理员登录控制台对文件解密。2)在线解密文件:客户端用户在线提交文件解密请求,提交需解密的文件和请求信息。系统自动提示相应的经办人进行审核,审核的权限有拒绝、同意、查看、以及执行。在最后执行以后,系统将会执行用户的请求信息,并且将结果反馈给客户端用户。外发文件和在线解密的流程一致。-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统实施效果在了解系统工作流程和主要功能后,我们可以结合前文提到的用户需求,全面的评估下系统部署后,将会达到一个怎样的实施效果:基本效果(1)需求:产品稳定性好,保证在各种突发情况下,产品都能正常运行,进而保证企业日常工作不受影响;此外,对机密文件的保护不能对源文件有任何损害;效果:系统提供双机热备功能,并且客户端支持网络认证、eKey认证和离线认证三种工作模式,保证了系统在任何情况下,产品都能正常工作。且系统采用先进的透明加解密技术,对源文件不会造成任何损害。(2)需求:产品安全性高,防止以任何方式将加密文件的明文内容窃取,造成企业机密内容外泄,例如通过email、QQ、MSN等网络传输手段,或U盘、移动硬盘等存储介质拷贝手段;效果:系统对机密文件进行加密后,无论通过何种方式将加密文件拷离安全区域,文件都将无法使用。(3)需求:产品功能性强,不应局限于对文件的加密保护,还应提供相应的一些辅助功能,如打印监控、文件备份等功能,以满足公司多方面的需求;效果:系统提供打印监控、文件备份、在线工作流、可信进程、文件保险箱等辅助功能,功能十分强大,可满足用户各种需求。(4)需求:产品操作简单,用户使用不应太繁琐,不能以牺牲工作效率换取安全性;效果:一方面,透明加解密技术使得用户使用加密文件时,无需改变使用习惯,所有保护行为都由系统自动完成;另一方面,周到的考虑了系统实施后可能出现的衍生问题,方便了用户的日常使用。例如在线工作流,使得用户解密或者外发文件只需右键提交请求,所有处理都由系统自动完成,如流水线般简单、快捷!对用户工作效率不造成任何影响。(5)需求:产品扩展性强,包括功能上和应用上两方面,在功能上,随着操作系统和其它工作软件的升级,安全产品应能同步升级,支持最新的操作系统与工作软件;在应用上,产品的升级过程不能太复杂,应尽量简单,且在实施方式上不能局限于局域网内部的应用,也应顺应企业今后的发展,支持广域网级别的应用。-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统效果:系统设计基于开放式架构,功能升级非常方便;且系统升级只需要将升级包导入管理中心,管理中心、控制台和客户端就将自动完成在线升级;此外,虽然系统一般实施于企业局域网内部,但只要保证管理中心、控制台和客户端之间的网络连通,即使在广域网上,系统仍可以正常实施与使用。例如通过VPN,或者企业具有公网IP,将该IP映射到装有管理中心的主机上,即使企业各分支机构在不同地域,也可连接管理中心安装控制台和客户端,并使用。进阶效果1)选择性透明加解密当前数据安全类产品,主要采用强制透明加解密技术,即客户端根据安全策略强制对机密文件进行加密保护。但企业内部并非所有部门都有如此高的安全需求,如市场部门,也许该部门只需要查看研发部的加密文件,但本部门生成的文件并不需要强制加密保护,因为本部门生成的文件一方面可能并非是机密文件,另外可能经常需要外发给客户,强制透明加解密技术显然不能满足上述需求。选择性透明加解密技术由鸿智安科创新推出,只对原本是密文的文件进行保护,而对明文文件不作任何处理,实现了对同一类型文件的明文和密文作区分处理,开创了数据安全领域的新篇章!满足了不同安全级别用户的不同需求。2)离线使用的周到考虑正常情况下,客户端如果脱离企业内部环境,无法与管理中心取得验证,客户端是无法正常启动的,如果员工需要在企业外部使用加密文件该怎么办呢?例如出差或者在家里办公?对此,我们也有着周到的考虑:无论是离线使用模式还是eKey使用模式,都使得用户可在企业外部正常使用加密文件,且加密文件依然像在企业内部一样受到保护。上述两种工作模式,还可以设置使用次数和时间,一旦超越期限,客户端将自动失效,密文将无法打开。3)外发文件的保护当用户需要将加密文件发送到企业外部时,并不一定想解密,因为企业可能对外发出去的文件依然想控制。我们为您提供了另外一种选择-外发打包。如前文所说,即可以设置外发文件的使用次数、使用天数,只读和打印等权限,提交外发打包请求。整个流程同样采用了在线工作流的模式,一经批准,客户端用户将获取外发包。外部用户获取外发包后,一旦双击,外发客户端将在后台自动安装,并按照设置的策略对外发文件进行保护。让企业体验到,“运筹帷幄之间,决胜千里之外”的感觉!-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统方案特点此方案无论在设计理念还是在实现技术上,都有着自己的特点,如:(1)防范于万一的双机热备功能;(2)集透明加解密技术与选择性透明加解密技术于一身;(3)独具特色的在线工作流机制;(4)集内部文件安全保护和外发文件安全保护于一身;(5)可编辑外发文件安全保护模式;(6)构筑了完善、强大的数据安全体系;(7)安装简单、管理轻松、使用方便;(8)可拓展性强;……实施环境※管理中心项目条件CPUPentiumⅢ以上内存最低256M操作系统Windows2000/XP/2003/vista/Linux硬盘空闲空间1G以上USB至少1个USB接口网卡10到100M网卡※控制台-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统项目条件CPUPentiumⅢ以上内存最低256M操作系统Windows2000/XP/2003/vista硬盘空闲空间600M以上USB至少2个USB接口网卡10到100M网卡※客户端项目条件CPUPentiumⅢ以上内存最低256M操作系统Windows2000/XP/2003/vista硬盘空闲空间600M以上网卡10到100M网卡六、培训计划项目组织结构为保证项目的顺利实施,我公司将成立完善的项目组织,给项目提供全面的服务。下面就是我公司为本项目成立的组织与结构,统一协调,相互配合,协同实施。确保项目顺利实施。-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统项目领导组按照实施进度表,组织安排实施小组的工作任务;掌握项目的实施进度;督促各实施小组按期完成文档整理工作;帮助各实施小组解决项目实施中的难题;汇集项目实施中产生的用户报告,向公司领导汇报有关的问题;组织定期的项目例会;有责任向项目总协调小组提出对项目中需要的重大技术更改;为项目实施人员提供便利的帮助条件。具体包括:a、计划项目进度,划分项目的子任务。b、负责项目参与人员的配备并安排的实施过程,负责项目的成本、包括住宿、长途交通费、市内交通费等。c、对用户提出要求的响应。d、组织制作和管理项目实施文档。e、协调解决项目实施过程中出现的不可预测的问题。f、向我公司项目总负责汇报工作进度及相关需要协调的事项。g、负责监督和考核项目参与人员的工作。h、保证项目按合同期限和技术要求完成,承担完成项目目标的责任。i、承担用户满意度责任。方案设计组-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统负责与客户单位的技术交流,组织需求调研的启动会议,为会议提供相关研讨的材料;对试点单位进行需求调研;形成需求调研报告,最后进行具体方案的设计。将具体方案反馈到产品研发组,作为该项目开发的要求。产品开发组根据最终设计方案对产品进行完善。产品测试组根据最终的方案对产品进行严格测试,并形成详细的测试报告。将测试中发现的问题反馈给产品开发组进行及时完善。产品实施组按照参考手册,进行系统软、硬件的安装配置等,并负责系统联调和系统运行、配合应用系统运行的初期维护;承担用户的现场培训工作;进行系统初验;记录和整理实施过程中的技术文档和相关资料;定期向项目经理汇报项目进展情况,汇报小组的例会纪要;支持服务小组负责技术支持服务方面工作。长期负责系统运行情况,定期回访客户,对出现问题及时处理。6.2培训内容技术培训作为项目实施的一个重要环节,对整个项目至关重要。我们将派专业的工程师进行现场培训,授人鱼不如授人以渔:一般的信息安全产品厂商可以帮助企业建立一个壁垒,更好一点的会给予企业IT员工一些指导,但他们都不能完全解决企业的安全问题,因为真正战斗在一线的是企业负责维护安全系统的IT人员,而不是他们。这些人才是安全解决方案中最重要的因素,承担着神圣的使命!因此,我们将从理论和实践两方面对企业负责相关工作的伙伴进行培训,让他们充分了解这个安全解决方案的理念,熟练掌握实施方法,尽量缩短磨合期-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统项目预算设备清单:个点的预算费用如下:序号产品名称详细功能数量总价(含税)备注1数据管理软件(服务器)安装于Windows各种操作系统平台,用户提供PC机硬件1个免费2数据管理软件(客户端)全功能模块安装于每台需要保护的电脑,对安全策略中制定的应用软件所产生的文件进行自动透明加解密保护个元3硬件USBKEY2支USBKey2支免费合计人民币大写:RMB:元(含税)乙方保证以上产品为原厂正品,而且通过正常渠道在中国大陆销售。服务支持信息服务项目1、网络环境变更带来的环境适配调整;2、用户机器病毒带来的修复、调整工作;3、用户非正常操作导致数据紊乱带来的修复、调整工作;4、咨询服务;5、乙方在工作时间内,以电话、传真、电子邮件等方式随时为甲方提供所购买产品享受的服务与技术支持维护,提供实时响应解决;6、.如电话、传真、电子邮件等方式无法解决,乙方将提供上门服务(无限次数限制);7、乙方向甲方免费同步升级相关产品的最新版本;8、由乙方对甲方操作人员进行软件操作培训。-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统9、未尽事宜双方友好协商解决。结束语本方案凝聚了公司全体同仁的心血,结合了多年来的技术和市场积累,同类方案已在许多企业成功实施(请见附录一、部分典型用户名单)。相信通过我们的努力,也能为贵公司的蓬勃发展助上一臂之力,那将是我们莫大的荣幸!附录一、部分典型用户名单国家集成电路技术中心央视市场研究股份有限公司上海分公司华东电力设计院三江集团兵器工业部五二五泵业有限公司上海贝凯生物化工设备有限公司上海浙大网新易得科技发展有限公司上海中虹集团有限公司昌德成化工机械厂(杭州乐清)无锡市众博换热器有限公司无锡方舟水冷设备有限公司-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com 鸿智数据安全管理系统无锡卡地亚家居用品有限公司湖州玛拓驱动设备有限公司鸿智·鸿鹄之志……更多客户信息请见公司网站http://www.smartsecur.com.cn/-17-温州总代理:杨振电话号码:13777732081网站地址:www.smartsecur.com.cn电子邮件:Goday-2008@163.com
此文档下载收益归作者所有
举报原因
联系方式
详细说明
内容无法转码请点击此处