数据防泄漏软件需求文件0001

1、数据防泄漏软件需求文件, 技术参数序号类别参数重要 度对比项山丽网安防水墙1其他参数软件架构c/s ，三层架构， 不会有直接访问数据库的操作， 系统符合 软件安全规范，系统本身安全度高； 数据库中用户名、，密码均是密文存储，数据传输中没有 被监听的风险；2系统架 构其他参数服务器端 系统支持 系统win2003(32,64) ， win2008R2(64)3关键参数客户端系 统支持系 统win2000 ，winxp （ 32位， 64 位）， win2003（32位， 64 位）， win7 （ 32位， 64 位）4性能要关键参数兼容性与企业内部各种应用软件、防病毒软件、防火墙不产生冲突及不

2、影响其正常使用；5求关键参数资源消耗系统资源占用小，使员工不会觉得慢、不会改变员工的操作习惯，不影响工作效率；6关键参数动态加密模式需要支持多种动态透明加密模式， 至少包括如下 8 种模式： 特定格式加密模式、特定目录加密模式、特定格式不加密 模式、特定用户不加密模式（但需要可以修改和查看别人 的密文即高级别模式）、特定用户不加密模式（可以查看 别人但不能修改别人密文即阅读者模式）、 U 盘等外设加 密模式、网上邻居网络加密模式、手动加密、全盘加密； 这些加密模式可以赋予不同的用户或者用户组；7加密技 术其他参数静态加密模式软件需要能支持静态加密模式，由控制台对文件服务器上 的文件进行远程批量

3、加密，并赋予不同用户不同的阅读权 限；或者由控制台对客户端电脑上的历史文件有选择的进 行批量加密处理；8关键参数加密算法必须是对称加密和非对称加密相结合技术，其中对称加密 算法使用 SM相关算法，非对称加密算法使用 RSA相关算法；9关键参数加密安全性加密技术需要能实现一文一密钥的效果，以保证加密文件 的安全性；10关键参数加密扩展性系统对新的应用程序的加密不需要进行任何二次开发，以保证加密系统的扩展性；11其他参数剪切板的控制系统可以控制对剪切板的管理， 允许特定程序使用剪切板，没有被允许，则无法使用剪切板；12泄密途径控制其他参数截屏的控制系统可以控制截屏软件的使用，如不能使用 qq 截屏

4、工具；13其他参数远程协助的控制系统可以限制客户使用 qq等远程协助工具， 从而防止数据 被泄密14关键参数权限颗粒度可以控制文件的权限颗粒度包括：只读、写入、打印、删 除、重命名、下载、离线、复制、以及其他高级属性如次 数、时间；15文件权限管理关键参数以用户为 角色进行 文件权限 管理对用户（组）之间的文件权限关系进行定义之后，用户创 建的文件，以任何方式包括邮件、 U 盘、网上邻居共享等 流转给其他用户的时候，其对文件的权限接受之前定义的 用户相互之间的文件权限关系的约束； 对文件权限的管理， 需要对用户将来新产生的文件不经设置即可控制的效果；16其他参数以文件为 角色进行 文件权限 管

5、理用户可以对文件自行设置针对其他用户的特定权限，然后 通过其他任何方式分发给其他用户，其他用户对文件的权 限接受被设置的颗粒度的约束；对文件权限的设置，不接 受需要将文件上传到加密系统对文件进行权限设置才能管 理的模式；17其他参数文件服务 器等历史 文件批量 权限制作系统管理员可以对文件服务器等大量的历史文件进行加密并进行针对具体用户的权限设置；18关键参数用户密级的区分系统可以对用户进行密级的区分，区分为普通、秘密、机 密用户19文件密级管理关键参数文件密级的区分系统可以对用户产生的文件进行密级的区分， 区分为普通、 秘密、机密文件20关键参数密级文件的分发当低密级文件流转到高密级用户的时

6、候， 可以自由的进行； 当高密级文件流转到低密级用户的时候，需要审批后才能 流转；21水印技其他参数强制制作水印系统可以设置具体用户产生的文件采用公司设定的水印内 容；22术其他参数自定义制作水印系统可以允许特定的用户自己定义文件的水印内容；23电脑外关键参数外设管理的策略系统可以管理的外设包括 3G 上网卡、 USB数据存储设备、 串口、并口、红外、蓝牙、 1394、光驱等外设接口；其中 可以实现对 usb 数据存储设备如 U 盘、移动硬盘实现禁止 使用、单向使用、双向使用策略；24设控制关键参数外设注 册、认证系统可以对 USB数据存储设备分别进行注册和认证，结合 管理策略，实现 USB数

7、据存储设备不同用户的管理策略；25关键参数优先级区分系统可以对用户或者工作站电脑授予不同的管理策略，并在不同的场合启用不同的管理策略；26关键参数外设加密系统可以实现用户将数据 copy 进入 USB数据存储设备数据 时候自动加密；27关键参数外设操作审计系统可以实现对通过外设的操作进行日志审计，尤其是可 以实现对通过 USB数据存储设备 copy 的数据进行具体内容 的审计；28信息资其他参数信息资产查询系统可以供用户查询和统计客户端电脑的软硬件信息资产 状况；29产管理其他参数信息资产变更记录系统可以记录客户端电脑的软硬件信息资产变化状况；30关键参数用户可以 申请解密 或者权限 变更选项

8、 的多元化系统可以提供永久明文邮箱审批、文件导出审批、邮件外 发审批、外设外发审批、外发控制审批、权限共享审批等 多种审批方式供用户自由选择使用以方便数据的解密或者 获得权限；31解密审批管理关键参数审批方式的多元化系统需要支持自定义审批流程， 流程支持设置为串行审批、 并行审批，审批级数根据管理架构自由调整；系统支持审 核者在必要时候采用自动审批，系统支持高层审核者在前 面审核者不在场的情况下进行提审操作，以保证审核的及 时处理；32关键参数审批提醒 方式的多 元化系统需要提供如下几种审批消息提醒方式：气泡消息、邮 件、短信；33关键参数审批状态查看系统用户可以让申请者、审核者均可查看审批状

9、态；34离线控关键参数软 key 证 书离线管 理对出差等离线用户，可以提供软 key 证书让用户在离线状 态下登陆进入加密系统；35制管理关键参数硬件 key 证书离线 管理对出差等离线用户，可以提供硬件 key 证书让用户在离线 状态下登陆进入加密系统；36关键参数文件外发 制作和格 式系统支持用户制作不需要客户端的控制文件，文件格式不 受限制，文件可以被没有安装系统客户端的电脑用户阅读 和使用；37文件外关键参数外发文件控制参数外发文件的控制参数需要支持：密码、截屏控制、内容复制控制、使用次数、使用时间、打印、绑定计算机等参数；38发控制关键参数外发文件 时间控制 参数因为在不绑定电脑的

10、情况下，用户可以将外发控制的文件 复制给不同的用户从而使用次数等参数会流于无效，但外 发控制文件的使用截止时间不管文件被发送给多少人，其 截止使用的时间都依然有效，并且不能通过调整操作系统 的时间使该时间控制失效；39文件备 份其他参数手动备份系统提供用户手动对文件、文件夹中的密文备份到系统服 务器中；40其他参数自动备份系统支持管理员设置将用户电脑上的文件备份到系统服务 器中；41应用系关键参数不改变网络结构的融合方式系统提供一种方式，可以实现密文上传到应用服务器上自 动解密为明文，下载到客户端自动加密为密文；该方式不 改变网络结构，不需要增加硬件设备；42统融合其他参数改变网络 结构的安

11、全网关融 合方式系统提供一种方式，可以实现密文上传到应用服务器上自 动解密为明文，下载到客户端自动加密为密文；该方式可 以改变网络结构，需要增加硬件设备；43管理端其他参数管理端的权限分级系统提供的管理端可以设置不同级别的管理端，不同的管理端可以赋予不同的管理权限；44分级管 理其他参数管理端管 理的用户 分级系统提供的管理端可以设置不同级别的管理端，不同的管理端可以赋予管理不同的用户、用户组；45审计端 分级管 理其他参数审计端审计内容系统可以提供用户的系统登陆日志、文件操作日志、申请 审批日志等操作日志，以及管理端的登陆日志、策略设置 日志等操作日志；46其他参数审计端审 计用户分 级不同

12、的审计端可以被设置为只能查看不同的用户（组）、管理端的操作日志；47操作预 警其他参数操作预警自定义系统可以对用户、管理端的一些具体操作行为进行定义，当有这样操作行为的时候，系统可以进行预警；48其他参数操作预警 的提供方 式系统进行预警的方式包括短信、邮件、界面等；49软件自我保护其他参数用户卸载用户无法自行将系统卸载， 需要卸载必须通过管理端执行；50其他参数用户退出加密环境用户无法通过终止软件进程的方式退出加密环境；51系统登录方式关键参数多种登录方式系统可以提供多种登陆方式，供管理根据需要采用不同的 登陆方式进行管理：强制登陆、自动登陆、离线登陆、单 点登录等等；52关键参数系统的单点

13、登录系统提供和 AD域控集合的单点登陆方式；系统提供和 AD 域控以外系统集合的单点登陆方式53关键参数激活式 AD域控账号 继承用户使用域账号登陆进入操作系统时，安全管理系统就可以自动继承该 AD域控账号；54账号和组织结构继承关键参数导入式 AD域控账号 继承系统支持批量导入的方式继承 AD域控账号和组织结构；55关键参数其他应用 系统账号 继承系统提供集成其他应用程序账号和组织结构的方式；二、技术服务1、培训包括本产品以及和本产品相关的安全知识的培训，培训在客户现场和其他集中场地执 行。在免费服务期内提供分别针对项目管理人员和具体使用用户各不多于 12 次的技术培 训。即：培训有分别针对

14、用户项目管理人员的培训，还有针对具体使用者的培训。2、技术支持 技术支持指的是实施安装软件后解决软件 bug 的特定行为。本项目提供一年现场支持服务和软件新版本升级服务。一年的计算时间为项目验收后 一年。免费服务期过后，提供有偿现场服务和有偿软件升级。3、软件升级 本项目的服务包含软件升级，软件升级包括：因为操作系统升级而产生必须要进行的 升级；因为客户应用类软件升级、变更产生的必须要进行的升级；本软件因为技术功能发 展产生的升级。本项目软件升级提供验收后一年免费升级。4、二次开发 提供一年免费二次开发服务，二次开发内容限制为：目的在于完善原来产品的功能或 者满对用户优化性的需求。但用户提出全

15、新的功能二次开发则另行收费。有关应用软件升级、更换的问题 在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的， 乙方承诺终生不收取任何费用（即不受合同时间的约束） ；有关烧录软件升级、更换的问题在用户使用的烧录软件发生变化时候不需要任何二次开发或者需要的二次开发才能实 现烧录管理的，乙方承诺终生不收取任何费用（即不受合同时间的约束） ； 有关外发控制文件对应的应用软件升级、更换的问题在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能实现外发控制的，承诺终生不收取任何费用（即不受合同时间的约束） 并且不需要接收用户安装 任何插件；5、服务形式现场服务。 800电话。 Mail 。远程支持服务。6、服务年限：提供一年免费上门服务含一年免费升级服务， ；7、售后服务要求 :1）一年内系统故障报修响应时间为：所有紧急事项立即响应，当日抵达现场（ 4 小时内，特殊事项 2 小时内），常规事项第 二个工作日抵挡现场（ 8 工作小时之内），计划事项按照计划抵达现场进行处理；用户接受 远程并且远程有利于售后服务的，可以立