达龙业务安全桌面解决方案

1、XX公司数据集中管控解决方案上海达龙信息科技有限公司2012/8/31第一章概述：方案背景第二章方案需求2.1 XX公司数据集中管控需求第三章达龙方案介绍3.1 关于达龙3.2 达龙方案介绍3.2.1 达龙业务安全桌面系统第四章实施效果第五章方案部署5.1 系统实施和部署5.2 售后服务上海达龙信息科技有限公司第11页/共11页第一章概述：方案背景随着办公信息化技术的飞速发展，计算机和网络已成为日常工作、通信交 流和协作互动的必备工具和途径，但是，网络信息系统在提高人们工作效率的 同时，也对信息在存储、访问、控制及传输过程中，如何有效防止数据被丢失 或泄漏，成为很多企业极其关心的问题。数据丢失

2、的原因多种多样，但如果对各种数据泄露或丢失事件进行分析， 可以看到一个共性，就是绝大多数企业的数据存放是分散式的；即由于工作的 需要，大部分员工都可能会接触或使用到机密级别的文件或信息，如果加以限 制，会对工作效率带来极大影响；因此造成的结果就是每个员工的计算机上都 可能会存有机密数据，这给机密数据的管理带来很大影响。对所有独立的计算机及其使用者的行为进行管理，是比较复杂而容易有漏 洞的，如将分散的数据集中管理，又不会影响正常的工作效率，是本方案重点 要解决的问题。第二章XX公司数据集中管控需求分析为保护企业内部各类机密数据，需要将机密数据集中存放，并提供特殊的方 法可以让员工依然可以使用、修

3、改这些文件或信息，但无法将任何机密数据从 存放位置取出；并要对机密数据进行加强保护。企业需求概况如下： 重要数据集中存储 数据可方便的使用 重要数据严格管控 正常工作不受影响1、重要数据集中存储。重要数据零散的存放在每个员工的计算机上，一 且计算机损坏，容易造成重要数据丢失；且使得数据泄露的机会大大 增加。所以必须将零散的重要数据集中起来，统一存储于公司的存储 设备上，每个员工的计算机不再存放个人数据。2、提供便利的数据查看/修改手段。集中存放起来的数据仍然要可以被员 工使用，包括查看、修改等；但只能通过虚拟化安全桌面来操作，数 据并不会被传到本地计算机上来。3、重要数据严格管控。员工无法将机

4、密数据用各种途径从服务器上拿 出。员工访问服务器上各类文件的权限，也由管理员统一设置，确保 员工只能使用工作必须的文件。4、正常工作不影响。以上不能对正常的工作造成明显的影响，应在用户 可接受范围内实施。员工正常工作所需要的所有应用软件和系统，应 该都可以正常使用。第三章达龙方案介绍3.1 关于达龙上海达龙信息科技有限公司是互联网信息安全领域的先行者和创新者，致 力于研究如何帮助广大用户更好的控制和管理对互联网的使用。达龙技术能够 为客户提供中国领先的互联网信息安全解决方案，全面细致的帮助用户实现机 密内容安全管理、上网行为管理、反病毒，有效解决互联网带来的管理、安 全、效率、资源、法律等各种

5、问题。达龙信息科技由资深信息安全专家创办，特别强调自主创新、自主研发， 曾获得国家多项专利。达龙信息科技不断探索最前沿的互联网控制管理技术， 深度研究中国网民的上网习惯，从管理角度出发、从内容层面控制、从人的行 为进行管理，为中国用户提供最完善的互联网安全管理设备及服务。目前，达龙信息科技凭借领先的产品理念、国际化的技术团队及本地化的 服务优势，赢得用户的好评。快速发展的达龙技术也正逐渐步入国际化轨道， 越来越多的用户正在体验达龙技术带来的更易管理、更加安全、更加文明的互 联网空间。为用户带来最大价值，是达龙信息科技秉持的产品理念！3.2 达龙方案介绍达龙信息科技结合各企事业单位资料和文件保护

6、的实际需求，利用先进虚 拟化技术研发了业务安全桌面系统，实现了数据和应用集中化管理，很好的兼 顾了严密的信息保护和工作的便利性，为客户提供了一个完整、坚固的整体内 部IT环境风险管理系统。整体方案示意图用户办公电腼一般办公网络机后数据库 服务器美精应用系 统服务需机宙文件帐M £ 力tn 口业务安全桌面系统 利用虚拟化技术，为企业内部机密数据提供了一个安全便 捷的安全访问平台。具基本工作方式是利用虚拟化桌面将核心机密网络和用户 电脑隔离；用户想要连接到机密网络查看、使用、操作机密数据或关键业务系 统，则必须登录到安全桌面，这样可以保证用户无法将机密数据取出。如上图所示，虚拟化安全桌面

7、由 业务安全桌面系统 硬件为每个用户统一生 成，每个用户在自己的终端电脑上直接登录访问安全桌面。每个用户的安全桌 面是一个相对孤立的环境，用户的本地桌面与安全桌面不能进行数据交互，与 其他用户的安全桌面也不能进行数据交互。因此实施了业务安全桌面系统后，用户的本地电脑将与核心机密网络断 开，不再存放任何机密数据，也不能直接访问关键业务系统。而在安全桌面 中则只能访问机密网络，禁止与互联网、办公局域网的任何地址进行通讯， 数据不能通过即时通讯和邮件等工具进行发送，也不能连接到打印机进行打 印；用户在默认桌面和安全桌面间可以自由切换，在安全桌面中，用户可以 获得与默认桌面一致的用户体验，具有良好的易

8、用性。不牵涉到机密数据的 工作、互联网访问、与外界沟通等还是可以在用户原先的本地计算机上进 行，只有牵扯到机密的工作才需要切换到安全桌面来进行。主要功能和特点如下：用户虚拟桌面相当于一个简化的独立计算机，包含有用户所需的所 有应用程序，以及独立的个人存储空间；但没有任何计算机管理配 置功能；管理员集中设置安全桌面使用权限，配置用户在安全桌面中可使用 的业务系统，可操作的机密数据，个人存储空间大小等；彻底堵截使用网络传输泄密，包括使用各种方式进行的文件、信息 传输方式泄密；用户本地计算机的文件可以上传到此虚拟环境，但从虚拟环境无法 直接下载到本地计算机，需通过内嵌的审批流程下载；支持内建账号、域

9、账号同步等用户认证方式；如有必要，外发的文件可自动被加密，提供限时、限次数的访问控 制功能；文件外发审批机制：有时必须将某些数据从机密网络中取出，并外发给相关客户/合作伙伴等,那么必须保证机密数据外发的动作是可控的，并要被详细记录供日后查证。安全其面本地电脑主管审批/ 自动过滤互联网如果有用户确实需要将数据从机密网络中转出，必须提交文件外发审 批流程并上传机密文件作为附件；审批人（一般是主管或高层领导）收到通知后，可在电子流中查看中 请信息以及外发文件内容，以便确定是否可以外发；文件一旦被允许外发，将被备份在系统中，同时申请人、审批人、接 收人等相关信息也均被记录下来以便供日后查证；如确有需要

10、，也可以提供文件外发过滤功能：系统自动识别外发文件 的类型，并根据管理员设置的策略，将某些文件类型的文件自动转发 出去产品优势：?操作简便：安全桌面中和普通的默认桌面具有一致性，使用者甚至不需 要进行对于的使用培训就可以自如使用。因此可以有效地让用户的操作 习惯得以保留，推行实施本隔离改造方案遇到的阻力也会减少。?性能影响小：安全桌面全部由硬件设备生成，全部的运算工作全部在硬 件设备中完成，仅仅将图形界面传输到用户本地电脑上，因此本地电脑 的资源几乎不被占用，局域网性能也几乎不受影响。?性价比高：实现银行业务网络虚拟化隔离，只需要部署上网安全桌面系 统或业务安全桌面系统硬件设备一套，加上客户端

11、接入授权，就可以实 现整个内部网络的虚拟化。对比起物理隔离，能节约大量的网络投资， 在实现安全的前提下，是最具性价比的解决方案。?实施维护方便：传统物理隔离需要搭建两套物理网络，维护工作量大。 达龙安全桌面系统实施周期短，支持集中管理，统一下发策略，减轻运 维工作量；同时支持非对称集群，银行可以按需部署设备，与业务发展 保持同步。第四章实施效果达龙的业务安全桌面系统既可以将重要数据集中存放在安全的位置，杜绝 因被盗和遗失造成的数据丢失/泄露问题，同时又通过虚拟技术为员工提供了一 个可以正常访问使用机密数据的工作界面，做到安全和效率的兼顾，是一种具 有创新性的解决方案，必将实现良好的效果。1）重

12、要数据集中存放后，如需要访问重要数据，必须通过虚拟界面登陆 到服务器上；2）员工涉及这些重要数据的工作，是在虚拟化安全桌面里面完成的；不 涉及重要数据的工作和上网等操作还是在本地计算机完成；只需在本 地计算机点击窗口，即可在虚拟界面和本地计算机之间快速切换；因 此对员工来说工作习惯的改变是很小的。3）员工无法将重要数据从集中存储设备中取出到本地计算机来。4）由于用户使用关键应用系统都是在服务器提供的虚拟环境界面里面完 成的，杜绝了本地计算机上的病毒木马等侵入关键应用系统的可能， 大大提高了应用系统的稳定性。第六章方案部署6.1 系统实施和部署达龙信息科技的数据安全解决方案，具有易部署、易管理的优点，用户在 系统部署时，不需改变企业原有的网络架构。部署步骤：1、 划分核心机密网络，机密数据集中存储；2、 把业务安全桌面系统硬件设备接入机密网络并创建用户；3、 同时把客户端软件安装到客户端电脑；4、 设定网络访问规则，客户端电脑只能访问业务安全桌面系统的虚拟安全桌面核心机密网络6.2 售后服务为使达龙数据集中管理平台能更稳定有效的运行，更好的发挥其功能，特 制定具体服务条款如下：服务内容：1、包含上门服务和不限次数电话、邮件支持；2、