鸿智数据安全管理软件简介

鸿智数据安全管理软件系统组成鸿智数据安全管理系统 V7.0由管理中心、控制台和客户端三部分组成。其中管理中心主要存储系统运行的所有数据及处理客户端身份认证；控制台是管理员对系统进行管理的管理工具(例如创建客户端用户帐户、分配客户端用户安全策略等)；客户端主要根据已分配的安全策略对机密文件进行安全保护。其实施架构如图 3.2-1 所示：图 3.2-1 企业内部实施架构图鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 2 -由上述架构图可以看出：1）系统管理中心、控制台和客户端一般在企业内部实施，保持三者之间网络连通状态。当然，只要网络畅通，即使在广域网范围内，系统照样可正常实施与工作，例如利用VPN，即使在不同地域的企业分支机构也可共用企业总部的管理中心进行控制台、客户端的安装与使用；2） 系统可配置双管理中心（即主管理中心和备份管理中心）热备份来保障系统的可靠性。备份管理中心与主管理中心通过心跳帧自动同步所有数据，一旦主管理中心发生故障，备份管理中心将自动切换为主管理中心，保证数据安全管理系统的正常运行；3） 管理员通过控制台对系统进行管理，例如为客户端创建帐户、分配安全策略、审计备份文件、打印文件、解密文件和外发文件等；4）每个需要保护机密文件的主机都配备一个客户端，以便根据管理员分配的策略对机密文件进行强制保护。管理体系 图 3.2-2 系统管理体系 在探究系统的具体功能之前，我们先来审视下系统的管理体系(其架构如图 3.2-2)：系统采取分级分权的管理体系。在出厂时，我们会为客户提供一个根管理员 eKey，这个eKey 可以用来为管理中心导入合法的授权文件（只有导入合法的授权文件，系统才能正常鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 3 -运作） ，持有根管理员 eKey 的管理员称为根管理员。根管理员称为一级管理员，它可以利用分配 eKey 的方式授权系统管理员、日志审计员、文件管理员等二级管理员（二级管理员又分为系统级别和组级别，系统级别可以在系统范围内履行其管理权限，而组级别只能在其所在的组履行其管理权限） 。需要说明的是，任何管理员 eKey 都是可以复制的，复制生成的 eKey 与原 eKey 有等同的作用，但是出厂时由我们提供的根管理员 eKey 只能复制其分配 eKey 的功能，无法复制其导入授权文件的功能，即，只有我们提供的出厂根管理员eKey 才能用来导入授权文件。各管理员所承担的职责如下：（1）根管理员职能：配置管理中心、在管理中心导入授权文件（出厂根管理员 eKey） ，在控制台创建二级管理员，对系统密钥进行管理； （2）系统管理员职能：配置管理中心，在控制台设置全局选项配置，进行用户及策略管理，查看软、硬件资产信息等；（3）文件管理员职能：在控制台手动加、解密文件，处理客户端用户在线提请的解密、外发请求，审计客户端用户的远程备份文件、解密文件和外发文件等；（4）日志审计员职能：在控制台对系统日志进行审计和管理，追踪用户行为。主要功能系统主要功能如图 3.2-1 所示。下面我们将具体介绍各个模块的主要功能。管理中心功能在管理中心存放了系统的全部数据，包括用户帐户、安全策略、系统密钥表、日志信息、客户端解密或者外发的文件、备份文件、打印文件等等。为了保障系统的健壮性，管理中心可以部署成双机热备份模式：可同时设置主服务器和备份服务器。备份服务器通过心跳数据包自动同步主服务器上的所有数据。当主服务器发生故障时，备份服务器会自动切换成主服务器，接管整个系统的工作，从而保证了系统的正常运行。控制台功能密钥管理密钥管理必须由根管密钥管理 理员进行。主要包括：鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 4 -1) 密钥表生成；2) 密钥表备份；3) 密钥表恢复。管理授权必须由根管理员进行。主要功能是通过 eKey 对二级管理员进行授权管理授权管理（包括二级管理员的创建、撤销、以及权限编辑） 。帐户管理帐户管理主要维护客户端帐户（包括帐户的生成、改名、删除、导出、帐户管理导入） 。该操作必须由系统管理员进行。客户端帐户可以通过两种方式生成：1) 手动添加客户端帐户；2) 通过搜索域服务器，自动导入现有域用户作为客户端帐户。策略管理该操作必须由系统管理员进行。策略管理主要包括：策略管理1) 策略制定制定客户端的文件透明加解密、文件访问权限、文件解密、文件外发、计算机外设端口使用、打印监控、在线请求以及在线审核流程等策略。2) 策略管理策略编辑、备份和恢复，员工外出授权该操作必须由系统管理员进行。主要是通过 eKey 对外带电脑进行离员工外出授权鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 5 -线使用授权。授权包括安全策略、使用期限。手动解密该操作必须由文件管理员进行。手动解密文件提供了一种最原始的文手动解密文件件（文件夹）解密方式。在本方案中，仅仅作为一种补充功能。我们推荐使用在线工作流中的在线解密方式。在线请求审核该操作可以由工作流设置中指定的管理员进行。在线工作流处理一个在线请求审核客户端请求的流程并且提示经办人审核并且处理客户端请求。安全审计包括文件审计和日志审计。安全审计文件审计需由文件管理员完成，包括对备份文件、打印文件、解密文件和外发文件的审计。日志审计，该操作必须由日志管理员进行。系统日志信息分为系统、网络、文件、操作四种类型，每一个类型分为危险、错误、警告、信息四种级别。日志管理员可以根据不同的条件组合对系统日志进行审计。客户端功能身份认证客户端启动时必须和管理中心进行身份认证（如果是外出用户电脑，身份认证必须拥有有效外出授权 eKey，此时客户端将和 eKey 进行身份验证，此外，还可采用离线使用模式）只有客户端正常启动以后才能对下载的加密文件进行透明解密处理，并且实时保护正在使用的加密文件。鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 6 -透明加解密客户端根据策略对机密文件进行透明加解密保护，所有加、解密行为透明加解密都由系统在后台完成，无需用户参与，不改变用户使用习惯。并且对机密文件的写磁盘操作全程监控,对该文件无论进行“另存”或者“导出”或其它存盘操作，生成的文件都将被自动加密。内存监控全程监控机密文件的使用过程，保护机密文件在使用过程中的内存数内存监控据。任何妄图通过复制粘贴、拖动或插入等手段将密文内容导入到明文的行为都将被及时阻止，并将留下违规日志，上传到管理中心日志数据库中。待日志审计员追查责任人。权限控制在密文使用模式下，对加密密文的只读、打印等权限进行控制。权限控制打印监控无论是物理打印机还是虚拟打印机所打印出的文件，都将上传到管理打印监控中心，文件管理员可通过控制台对已打印的文件进行审计。文件备份加密文件修改存盘后可自动进行备份。客户端提供远程和本地两种备文件备份份方式，明文和密文两种备份格式，1-5 份备份副本。用户可随时选择最适合的版本进行恢复。在线工作流客户端用户可以在线提交文件解密、文件外发请求。该请求将交给工在线工作流作流程中指定的经办人。如果经办人批准以后，那么系统将自动执行客户端提交的请求，并将处理的结果返回给客户端用户。整个流程信息度会记录在案，以备查询。鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 7 -客户端自身防护客户端实现了防杀功能，用户无法随意终止客户端程序。此外，用户客户端自身防护如果要卸载客户端程序，必须经过系统管理员授权，否则，用户无法卸载客户端。日志模块日志模块记录客户端日志并且上传管理中心。对于外出主机客户端。日志模块日志信息将被保存到磁盘隐藏分区中，一旦该电脑联接到管理中心，那么日志信息将会自动上传到管理中心。系统工作流程系统安装和初始化1) 安装管理中心，如果需要部署管理中心双机热备功能，可将管理中心配置成一个主服务器、一个为备份服务器。2) 根管理员导入授权文件，并且生成密钥表；3) 安装控制台，根管理员通过控制台对二级管理员授权。帐户创建和策略分配1) 系统管理员登录控制台，创建组和客户端用户账户；2) 为客户端分配安全策略，可设置组策略和用户策略。安装客户端和实施保护1） 根据控制台分配的账号安装客户端；2） 客户端自动从管理中心下载对应的策略，并根据策略对机密文件进行保护。鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 8 -保护过程1) 客户端调用相应的程序打开加密文件时，透明加密模块将自动将密文文件解密到内存，同时对该文件的整个使用过程进行监控。通过导出、另存方式生成的所有文件都被强制加密。2) 在密文被打开的过程中，监控内存中的明文数据。防止用户通过复制、粘贴、OLE对像插入等方式将密文文件数据导出到明文文件中。并且记录违规操作，上传到管理中心。内存监控的主要作用是防止加密文件内容被复制到其他程序或者文件而导致泄密。因此在打开的密文文件内部进行复制粘贴是允许的，同样被允许的操作是将一个明文文件内容复制到加密文件中以及两个密文文件之间复制数据。3) 由于明文文件只是存在与受控的内存中，在磁盘上的文件是加密的，因此不过通过何种方式（网页上传、刻录、U 盘拷贝、网络传输）泄漏的文件都是密文格式。在企业外部是无法被打开的。3） 一旦设置打印监控策略，凡是被打印的文件都将被上传到管理中心，留待审计；4） 一旦设置备份策略，加密文件被修改存盘后，都将根据策略自完成自动备份；5） 客户端软件不能被终止。除非管理员授权，客户端也无法被卸载。5 文件解密文件解密有两种方式：1) 手动解密文件：将文件拷贝到文件管理员处，由文件管理员登录控制台对文件解密。2) 在线解密文件：客户端用户在线提交文件解密请求，提交需解密的文件和请求信息。系统自动提示相应的经办人进行审核，审核的权限有拒绝、同意、查看、以及执行。在最后执行以后，系统将会执行用户的请求信息，并且将结果反馈给客户端用户。鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 9 -外发文件和在线解密的流程一致。实施效果在了解系统工作流程和主要功能后，我们可以结合前文提到的用户需求，全面的评估下系统部署后，将会达到一个怎样的实施效果：基本效果（1 ）需求：产品稳定性好，保证在各种突发情况下，产品都能正常运行，进而保证企业日常工作不受影响；此外，对机密文件的保护不能对源文件有任何损害；效果：系统提供双机热备功能，并且客户端支持网络认证、eKey 认证和离线认证三种工作模式，保证了系统在任何情况下，产品都能正常工作。且系统采用先进的透明加解密技术，对源文件不会造成任何损害。（2）需求：产品安全性高，防止以任何方式将加密文件的明文内容窃取，造成企业机密内容外泄，例如通过 email、QQ、MSN 等网络传输手段，或 U 盘、移动硬盘等存储介质拷贝手段；效果：系统对机密文件进行加密后，无论通过何种方式将加密文件拷离安全区域，文件都将无法使用。（3）需求：产品功能性强，不应局限于对文件的加密保护，还应提供相应的一些辅助功能，如打印监控、文件备份等功能，以满足公司多方面的需求；效果：系统提供打印监控、文件备份、在线工作流、可信进程、文件保险箱等辅助功能，功能十分强大，可满足用户各种需求。（4）需求：产品操作简单，用户使用不应太繁琐，不能以牺牲工作效率换取安全性；效果：一方面，透明加解密技术使得用户使用加密文件时，无需改变使用习惯，所有保护行为都由系统自动完成；另一方面，周到的考虑了系统实施后可能出现的衍生问题，方便了用户的日常使用。例如在线工作流，使得用户解密或者外发文件只需右键提交请求，所有处理都由系统自动完成，如流水线般简单、快捷！对用户工作效率不造成任何影响。（5）需求：产品扩展性强，包括功能上和应用上两方面，在功能上，随着操作系统和其它工作软件的升级，安全产品应能同步升级，支持最新的操作系统与工作软件；在应用鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 10 -上，产品的升级过程不能太复杂，应尽量简单，且在实施方式上不能局限于局域网内部的应用，也应顺应企业今后的发展，支持广域网级别的应用。效果：系统设计基于开放式架构，功能升级非常方便；且系统升级只需要将升级包导入管理中心，管理中心、控制台和客户端就将自动完成在线升级；此外，虽然系统一般实施于企业局域网内部，但只要保证管理中心、控制台和客户端之间的网络连通，即使在广域网上，系统仍可以正常实施与使用。例如通过 VPN，或者企业具有公网 IP，将该 IP 映射到装有管理中心的主机上，即使企业各分支机构在不同地域，也可连接管理中心安装控制台和客户端，并使用。进阶效果1）选择性透明加解密当前数据安全类产品，主要采用强制透明加解密技术，即客户端根据安全策略强制对机密文件进行加密保护。但企业内部并非所有部门都有如此高的安全需求，如市场部门，也许该部门只需要查看研发部的加密文件，但本部门生成的文件并不需要强制加密保护，因为本部门生成的文件一方面可能并非是机密文件，另外可能经常需要外发给客户，强制透明加解密技术显然不能满足上述需求。选择性透明加解密技术由鸿智安科创新推出，只对原本是密文的文件进行保护，而对明文文件不作任何处理，实现了对同一类型文件的明文和密文作区分处理，开创了数据安全领域的新篇章！满足了不同安全级别用户的不同需求。2） 离线使用的周到考虑正常情况下，客户端如果脱离企业内部环境，无法与管理中心取得验证，客户端是无法正常启动的，如果员工需要在企业外部使用加密文件该怎么办呢？例如出差或者在家里办公？对此，我们也有着周到的考虑：无论是离线使用模式还是 eKey 使用模式，都使得用户可在企业外部正常使用加密文件，且加密文件依然像在企业内部一样受到保护。上述两种工作模式，还可以设置使用次数和时间，一旦超越期限，客户端将自动失效，密文将无法打开。3） 外发文件的保护当用户需要将加密文件发送到企业外部时，并不一定想解密，因为企业可能对外发出鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 11 -去的文件依然想控制。我们为您提供了另外一种选择-外发打包。如前文所说，即可以设置外发文件的使用次数、使用天数，只读和打印等权限，提交外发打包请求。整个流程同样采用了在线工作流的模式，一经批准，客户端用户将获取外发包。外部用户获取外发包后，一旦双击，外发客户端将在后台自动安装，并按照设置的策略对外发文件进行保护。让企业体验到， “运筹帷幄之间，决胜千里之外”的感觉！方案特点此方案无论在设计理念还是在实现技术上，都有着自己的特点，如：（1）防范于万一的双机热备功能；（2）集透明加解密技术与选择性透明加解密技术于一身；（3）独具特色的在线工作流机制；（4）集内部文件安全保护和外发文件安全保护于一身；（5）可编辑外发文件安全保护模式；（6）构筑了完善、强大的数据安全体系；（7）安装简单、管理轻松、使用方便；（8）可拓展性强；实施环境 管理中心项目 条件CPU Pentium 以上内存 最低 256M操作系统 Windows 2000/XP/2003/vista/Linux鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 12 -硬盘 空闲空间 1G 以上USB 至少 1 个 USB 接口网卡 10 到 100M 网卡 控制台项目 条件CPU Pentium 以上内存 最低 256M操作系统 Windows 2000/XP/2003/ vista硬盘 空闲空间 600M 以上USB 至少 2 个 USB 接口网卡 10 到 100M 网卡 客户端项目 条件CPU Pentium 以上内存 最低 256M操作系统 Windows 2000/XP/2003/ vista硬盘 空闲空间 600M 以上网卡 10 到 100M 网卡六、培训计划项目组织结构为保证项目的顺利实施，我公司将成立完善的项目组织，给项目提供全面的服务。下面就是我公司为本项目成立的组织与结构，统一协调，相互配合，协同实施。确保项目顺利实施。项目领导组教材与培训组产品测试组产品实施组方案设计组支持服务组产品开发组专家顾问组鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 13 -项目领导组按照实施进度表，组织安排实施小组的工作任务；掌握项目的实施进度；督促各实施小组按期完成文档整理工作；帮助各实施小组解决项目实施中的难题；汇集项目实施中产生的用户报告，向公司领导汇报有关的问题；组织定期的项目例会；有责任向项目总协调小组提出对项目中需要的重大技术更改；为项目实施人员提供便利的帮助条件。具体包括：a、 计划项目进度，划分项目的子任务。b、 负责项目参与人员的配备并安排的实施过程，负责项目的成本、包括住宿、长途交通费、市内交通费等。c、 对用户提出要求的响应。d、 组织制作和管理项目实施文档。e、 协调解决项目实施过程中出现的不可预测的问题。f、 向我公司项目总负责汇报工作进度及相关需要协调的事项。g、 负责监督和考核项目参与人员的工作。h、 保证项目按合同期限和技术要求完成，承担完成项目目标的责任。i、 承担用户满意度责任。方案设计组负责与客户单位的技术交流，组织需求调研的启动会议，为会议提供相关研讨的材料；对试点单位进行需求调研；形成需求调研报告，最后进行具体方案的设计。将具体方案反馈到产品研发组，作为该项目开发的要求。产品开发组根据最终设计方案对产品进行完善。产品测试组根据最终的方案对产品进行严格测试，并形成详细的测试报告。将测试中发现的问题反馈给产品开发组进行及时完善。产品实施组按照参考手册，进行系统软、硬件的安装配置等，并负责系统联调和系统运行、配合应用系统运行的初期维护；承担用户的现场培训工作；鸿智数据安全管理系统温州总代理：杨 振 电话号码:网站地址: 电子邮件: G- 14 -进行系统初验；记录和整理实施过程中的技术文档和相关资料；定期向项目经理汇报项目进展情况，汇报小组的例会纪要；支持服务小组负责技术支持服务方面工作。长期负责系统运行情况，定期回访客户，对出现问题及时处理。6.2 培训内容技术培训作为项目实施的一个重要环节，对整个项目至关重要。我们将派专业的工程师进行现场培训，授人鱼不如授人以渔：一般的信息安全产品厂商可以帮助企业建立一个壁垒，更好一点的会给予企业 IT 员工一些指导，但他们都不能完全解决企业的安全问题，因为真正战斗在一线的是企业负责维护安全系统的 IT 人员，而不是他们。这些人才是安全解决方案中最重要的因素，承担着神圣的使命！因此，我们将从理论和实践两方面对企业负责相关工作的伙伴进行培训，让他们充分了解这个安全解决方案的理念，熟练掌握实施方法，尽量缩短磨合期项目预算设备清单: 个点的预算费用如下：序号 产品名称 详细功能 数量 总价（含税）