2022襄阳博亚精工装备公司数据防泄密项目投标文件

1、 投标文件北京思智泰克技术有限公司 PAGE 63襄阳博亚精工装备股份有限公司数据防泄密项目投标文件 投标方：北京思智泰克技术有限公司 代理商：襄樊合众一心科技有限公司2012年3月 投标文件第一部分技术方案一、现状描述1.1.1企业安全重点的转变为了实现企业内部的机密数据文件信息的安全管理，通过设置防火墙，入侵检测，防病毒软件等手段，对来自于外部网络的攻击和入侵做到了有效的防御。但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。据2006年CSI调查显示，在

2、所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。通过这一调查，我们可以看到数据加密技术正在成为传统安全技术防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。因此，信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性，隐蔽性，给企业造成的损失也更大。1.1.2信息泄漏事件愈演愈烈据CSI调查显示，2006年，内部安全事件所占

3、比率为68%。2007年这一数据依然保持，为64%。2007年，由于内部人员窃取机密信息所造成的经济损失累计为1515万美元，2006年的这一数据为2329万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。对于财务数据来讲，安全和连续性是最为重要的因素。企业信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。一次数据泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。1.1.3机密信息管理薄弱企业的核心机密数据就是影响企业发展的关键数据信息。企业通常都有自己的数据

4、安全管理制度和管理流程，但公司在具体执行管理制度和流程中，策略的执行和监控等多个方面存在很大的缺陷。高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的服务操作流程、规章制度等信息的泄漏，都会对企业造成意想不到的损失。而且，大多公司的业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在企业的日常办公过程中，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或

5、拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密文件信息流失的问题。虽然防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。1.1.4企业需要建立数据安全管理在2006年，国内信息安全等级保护管理办法，美国萨班斯奥克斯利法案的正式实施对于信息安全产业产生了标志性的影响。这两部法规都以法规的形式敦促企业加强内部控制，增强抵御风险的能力。作为国家“十一五”计划

6、的开局，2007年将是国家各机关部委及企事业单位规划五年发展计划的关键时间，又适逢国家“等级保护”法案实施、萨班斯(SOX)法案的推行，无论从产业发展阶段、国家政策、外部环境来看，还是借鉴国外的发展规律，都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。思智泰克在这样的大环境下，把握当前信息安全产业的形势，从关注用户的业务安全需求出发，借助千载难逢的发展机会，通过整合自身数据加密技术、数据生命周期管理技术等方面的优势，定位于以数据信息本身的安全保护和应用权限管理为核心，以文件安全策略管理、文件审批流程管理、日志和审计管理、文件自动备份管理为主要组成部分，构建了一个安全、高效、智能化的企

7、业应用办公环境思智ERM系列产品，从而实现了企业数据信息的完整安全保护和权限管理，实现了企业数据安全管理的新安全！二、产品设计原则2.1系统概述作为国内ERM（Enterprise Right Management 企业权限管理）的领导者，思智泰克经过多年的市场摸索和技术整合，先后推出了从终端到网络的企业级系列信息安全产品。同时在以往安全产品研发和应用的基础上，又综合了广大用户的实际应用需求，本着以易用、稳定、安全、先进的基本原则和以开发最适宜中国企业使用的ERM产品为目标，思智泰克最终推出了适合国内大中型企业的企业级数据信息安全产品思智ERM系统。思智ERM系统由服务器、控制台、客户端三部分

8、组成，整个系统采用了C/S+B/S的组织架构，其中系统服务器端与客户端以C/S结构工作，控制台与服务器端则是以B/S方式工作。如下图所示系统结构示意图：图 系统结构示意图服务器服务器是思智ERM系统运行的基础。服务器端需要安装专门的服务器端软件，服务器主要包括认证服务、系统配置服务、文件自动备份服务（可选）、负载均衡服务、升级服务五部分服务，并可分别部署。其中：认证服务：用于用户认证信息的维护；系统配置服务：用于系统配置信息的管理与维护；文件自动备份服务：用于企业机密文件的自动备份应用；负载均衡服务：用于均衡连接认证和文件服务的用户负载量的应用；升级服务：用于ERM系统相关数据信息的更新升级应

9、用。控制台是整个系统管理和维护的平台，是客户端与服务器管理之间连接的桥梁。为实现集中统一管理的目的，思智ERM系统采用了集中化的管理方式和基于角色的权限管理体系。ERM控制台可以完成如客户端管理、机构用户管理、策略配置、策略应用、服务器远程管理、日志审计管理、文件访问权限管理、消息管理、系统设置等的配置及维护。客户端客户端主要是通过执行控制台系统管理员为其下发的各种安全管理策略，来实现系统对本地机密文件的权限安全操作管理，从而为企业员工提供了一个易用、稳定、安全的安全信息终端。2.2 系统功能思智ERM系统可大至划分为以下功能类，分别是：用户管理功能、客户端多元化安装功能、客户端管理功能、策略

10、管理功能、文件访问权限管理功能、离线管理功能、全盘加解密、文件解密审批、系统备份功能、邮件监控、打印控制、日志管理功能、文件远程备份功能以及数字版权控制功能（可选）。以下将对此十四大功能类所涉及的具体功能点做一下详细说明。1 用户管理功能功能简述功能详述及应用效果组织结构（包括部门和人员信息）的建立功能：在思智ERM系统中可以建立与企业真实组织结构完全相同的组织结构关系，并配置部门和人员等基本信息。应用：当企业实际人员、部门进行调整时，系统管理者可通过控制台灵活对系统中的组织结构进行更改。如：王强本隶属于销售1部，由于业务需要，可以将其调整至销售2部之下。域管理组织结构导入现状：在企业中可能原

11、已存在WINDOWS域管理机制，并在域中存在已经建立完善的企业组织结构。应用：思智ERM系统可以将域中的组织结构通过工具，直接导入ERM系统中使用，避免了重复录入的烦琐工作。管理员信息的建立与维护功能：超级管理员(admin)可根据企业的需要，为系统中预定义的用户赋予适当的角色，每种角色所能实现的功能是不同的。应用：如可设置张三为日志管理员，令李四为文件管理员，命王五为部门管理员等。自定义用户角色功能：超级管理员(admin)可以自定义用户角色，手动设置其在控制台上可以使用的菜单、策略等。应用：如新建一个角色“小组管理员”，设置其在控制台上仅可以对其小组内成员进行用户信息修改、策略下发等操作。

12、双口令登陆认证对系统超级管理员amdin的登陆可采用双口令登陆认证方式，以增强超管登陆的安全性。分级管理功能用户角色分级：不同的用户角色执行不同的管理任务；操作权限分级：包括授权权限分级（授权自己、授权本组及授权全部）和解密权限（解密自己、解密本组及解密全部）分级管理；一机多用户管理现状：在企业中经常出现一台计算机有多个员工使用的情况。这些员工在一台计算机上分别建立了各自的WINDOWS帐户，但他们在企业中受到企业的约束不一定相同。应用：思智ERM系统支持这种一机多用户的使用情况。分别将员工使用的WINDOWS账户与思智ERM系统用户进行绑定，即一旦用户进入了其使用的WINDOWS账户，便将接

13、受ERM系统对该用户的指定策略管理。注：虽然几个员工共同使用同一台计算机，但是每个员工在不同WINDOWS账户下接受的ERM系统管理将不同。表 2-1 用户管理功能列表2 客户端多元化安装安装方式安装方法本地安装将安装程序拷贝到客户端机器中，在本地直接双击安装程序进行安装。WEB安装在客户端机器上服务器访问地址，如HYPERLINK 3:99993:9999，即可实现在线客户端安装。远程推送安装由系统管理员统一实现对客户端的远程传送与安装，而影响现有员工的目前的工作效率。域用户透明安装可以在域服务器上统一对所有域用户透明安装客户端。表 2-2 客户端多元化安装列表3 客户端管理功能功能简述功能

14、详述及应用效果管理策略执行接收并执行控制台下发的各种功能策略（分5大类别近80种策略）。文件剪贴板控制功能：受自动加密保护的文件，具有剪贴板防护的功能和控制，防止受信进程和非受信进程之间的文件互拷。应用：例如WORD为受保护的文件，使用剪贴板控制后，则无法将WORD文件中的内容拷贝到聊天对话框或它编辑工具内，但是可以将其他类型文件内容复制到WORD文件中来。文件加解密手动自动自动：按照透明加解密策略自动加解密文件。对于加密保护后的文件，无法通过任何复制、粘贴、拖拽等方式，利用邮件、及时通讯工具、论坛等非受信任的执行程序带出到企业之外。手动：根据控制台下发的手动加解密策略，进行手动右键加密和解密

15、操作。客户端本地文件备份功能：客户端具有对加密文件的本地备份机制，每次打开文件均会自动在本地留下文件备份，以防止客户端文件丢失或者遭受恶意破坏。应用：若重要文件遭受意外损坏，可由控制台下发策略“显示本地备份菜单”，同时在客户端右键菜单中选择“打开本地备份文件夹”选项，选择需要恢复的文件，拷贝出来后再进行恢复操作。客户端安全保护功能：防止客户端非法卸载，还可对客户端实行进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等操作，以确保客户端程序安全完整。表 2-3 客户端管理功能列表4 策略管理功能功能简述功能详述及应用效果默认用户策略列表(详见附件)应用：系统提供了默认策

16、略列表供用户使用。默认策略分为5大类别近80种，且可以根据用户实际需求，由思智泰克工程师添加特定的默认策略内容。自定义策略组合应用：根据管理员的实际管理需要，可以将策略列表中的默认策略进行组合，组合成新的策略组，以便于策略整体下发。策略应用应用：系统管理员根据企业实际管理现状，将相应策略应用于每一个员工或部门。得到策略的员工或部门将按照策略规定，接受相应的策略管理。表 2-4 策略管理功能列表5 文件访问权限管理功能简述功能详述及应用效果文件权限设置功能：客户端用户可以对自己的加密文件进行灵活的权限设置，以便不同的用户对该加密文件拥有不同的查看权限。文件访问权限包括：“只读”、“只读可打印”、

17、“只读可复制”、“只读可打印可复制”、“完全控制”、“访问日期限制”、“访问时间限制”等细粒度的权限划分。文件授权模版功能：当企业员工需要经常给同部门的员工或其它部门的员工共享一些文档时，可以通过文件授权模板功能来保存经常使用的操作，以方便以后快速授权。授权目录功能：对某文件夹设置授权访问权限，以实现批量授权 功能；应用：如对某文件夹设置了“只读+可复制”的访问权限，则所有拖入该文件夹的加密文档自动继承该文件夹的“只读+可复制”权限；加密文件夹功能：将非加密文件拖入该文件夹后，实现文件自动批量加密；文件访问权限查看功能：加密文件作者可以清楚的知道同一份文件共享给多个人，每个人对该文件拥有哪种操

18、作权限。被授权的人也可以清晰的查看到文件作者所赋给的文档使用的权限。文件访问权限不受文件传输方式影响功能：授权后的文档可以通过任何的方式传递给其他受管理人。例如通过局域网的共享，QQ、MSAN的文件传送，EMAIL附件等方式传播。文件在传输过程中仍保持加密状态，只有授权用户才能正常进行访问。表 2-5 文件访问权限管理列表6 离线管理功能功能简述功能详述及应用效果长期离线用户管理功能：若员工不能够与企业内网中的服务器相连，可以通过文件交互方式接受思智ERM系统的管理。应用：例如员工甲长期不在公司，将思智ERM系统客户端安装程序发给他后，其可以自行安装客户端，安装完成后，通过指定工具导出一文件，

19、发送给公司内部管理员。管理员在控制台上将该文件导入，设定用户信息和用户策略后，再导出一文件传送给员工甲。员工甲通过导入此文件至本机，即可按照策略接受管理并根据权限查看其他用户共享给他的加密文件。短期离线用户管理功能：若员工临时出差在外，可以通过离线策略对其进行管理。为员工下发“离线允许打开自己的加密文件”和“离线允许打开共享加密文件”两条策略，则员工可以在出差期间正常使用加密文件。若需要临时更改策略，操作如下：管理员在控制台为该用户下发其需要的策略，然后导出成一文件形式存储，并发送给员工。员工收到该文件将其导入至本机，则策略修改成功。应用：例如员工带笔记本外出办公，规定员工某一日期时间内使用受

20、保护的文件，超过规定的时间无法打开这个文件。但是员工在规定的时间内没有完成工作，则可通过上述方式更改离线客户端使用文档的日期和时间。表 2-6 离线管理功能列表7 全盘加解密功能简述功能详述及应用效果1全盘加密能对指定类型的文件执行全盘加密注：支持按照用户名及文件状态（如未加密、已申请、正进行、未完成等）进行查询，并支持模糊查询。2全盘解密对自己机器上所有的加密文件进行解密3前台模式即扫描界面以前台的形式显示出来4后台模式不提示扫描界面，仅在后台扫描表 2-7 全盘加密实现模式8 文件解密审批功能简述功能详述及应用效果1所有审核者按序审核即所指定的审核管理员按设定顺序全部审核通过后，文件才可正

21、常解密2所有审核者不按序审核即所指定的审核管理员按任意顺序全部审核通过后，文件才能正常解密3部分审核者按序审核即所指定的审核管理员中的部分（人数可手动设定）按设定顺序全部审核通过后，文件才可正常解密4部分审核者不按序审核即所指定的审核管理员中的部分（人数可手动设定）按任意顺序全部审核通过后，文件才可正常解密表 2-8 解密审批模式9 系统备份功能功能简述功能详述及应用效果组织结构备份思智ERM系统中的组织结构能够进行备份并以文件形式保存，今后重新部署思智ERM系统时无需重新再建立组织结构，将该文件直接导入即可。策略列表备份思智ERM系统中的策略列表可以单独进行备份并以文件形式保存，今后重新部署

22、思智ERM系统时无需重新再建立策略列表，直接导入该文件信息即可。数据库文件备份对服务器端的配置信息均存储在数据库中，将数据库文件进行备份并以文件形式保存后，当需要迁移或重置思智ERM系统服务器时，通过导入该文件即可直接恢复到上次备份时思智ERM的系统配置状态。表 2-9 系统备份功能列表10 邮件监控功能简述功能详述及应用效果1客户端发送附件自动解密附件发送到指定白名单邮箱里自动解密，否则仍为加密2收件箱接收自动解密在接收人白名单之列的邮箱，收到为明文3客户端接收附件自动加密接收附件到本地时按照提前设置的后缀名类型自动加密表 2-10 邮件监控功能列表11 打印机控制功能简述功能详述及应用效果

23、1打印是否可用可控制是否允许客户端进行打印2客户端选择性打印可设置客户端只能用设定好的打印机进行打印操作3打印水印为保护公司文件版权，可对客户端配置打印水印表 2-11 打印控制功能列表12 日志管理功能功能简述功能详述及应用效果日志管理功能(logadmin)对超级管理员(admin)和所有部门管理员在控制台的操作行为进行统计（审计的内容包括：创建用户，修改用户，删除用户，绑定用户，删除绑定信息，创建部门，撤消部门，调整部门，应用策略，撤消策略，新建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等）。对所有员工进行的文件操作行为进行审计（审计的内容包括：新建文件、复制文件、粘贴

24、文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密操作等）。同时提供以报表形式（柱形、饼型和圆型三种）直观的对操作记录进行统计显示；记录控制台日志记录所有能够登录控制台的管理员的登录、登出及对用户、部门信息维护的所有操作。记录客户端日志记录客户端所有在线、离线信息操作。记录文件操作日志记录客户端对文件的操作日志：文件操作信息记录包括：新建、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密操作的详细记录。离线的客户端日志记录。客户端离线后的操作也全部被记录，当连接到服务器后自动将离线后所有操作的信息上传到服务器。日志维护对日

25、志信息定期维护，如可以导出或删除日志信息等。自定义日志查询可以对日志记录进行筛选查看，如通过时间、人员、日志类型进行查询。日志报表以统计报表形式（目前有柱形、饼形及趋势图）显示客户端/管理员操作记录。表 2-12 日志管理功能列表13 文件远程备份功能功能简述功能详述及应用效果设置文件备份服务器由超级管理员设置文件备份服务器的基本信息，如备份服务器名称、IP地址、备份地址、传输端口等。文件备份设置功能：通过应用文件自动备份策略，将企业中受保护的文件定期自动备份到文件服务器上，并可以灵活的设置需要文件备份的人员及备份格式、备份文件预留磁盘空间大小等。备份的文件在服务器上仍以密文的形式进行存贮，并

26、且文件名也是乱码，只有文件管理员才能查看到正常的文件名和文件内容。文件恢复客户端遇到意外情况，如文件误删、故意删除、或客户端机器硬盘损坏，可以通过文件备份服务器进行恢复。文件统一集中管理备份后的加密文件由文件管理员集中进行管理。备份文件查询可按文件名称、用户等分类查询备份文件。表 2-13 文件远程备份功能列表14 数字版权控制功能（可选）功能简述功能详述及应用效果第三方共享文件的控制（数字版权控制）现状：在与客户交流过程中，客户常常为第三方的泄密而头疼。有些单位专为第三方企业提供第三方设计图纸、写作方案等等。写好了之后如果以明文的形式交给第三方，第三方有可能把图纸文档再次散发和传播，这必然会

27、给设计的企业带来风险和损失。应用：通过思智ERM的数字版权控制就可以解决客户的这个需求，给第三方的仍然是密文，第三方拿到密文后只能在指定的计算机中打开，并受到使用这个文档的细致的权限控制。即使第三方不小心将文件传播出去，别人拿到的也是密文信息，也无法正常进行查看。表 2-14 数字版权控制功能列表2.3 系统技术特点2.3.1 B/S+C/S的体系架构思智泰克企业级安全管理解决方案采用了C/S+B/S的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计风格上以“简洁方便”为宗旨，操作界面完全从用户角度出发，减少

28、获取信息的操作层次。本系统界面友好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风格，降低了对使用者计算机知识的要求，易学易用。 考虑到企业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程推送+本地安装+域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了管理效率。思智泰克企业级安全管理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块

29、化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与各类企业已有的基础业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。2.3.2 SSF电信的服务器架构思智泰克企业级安全管理解决方案服务器采用电信级SSF（Scalable Service Framework可扩展服务框架）技术，能够实现可靠的且易于扩展的服务器框架，包括可动态规划的主框架、底层通信、内存管理、自定义协议的处理。思智SSF服务器设计具有以下特点：可重用性：思智SSF服务器把功能与功能之间相互独立，降低各服务之间的偶合性，提高各功能代码的可重用性，减少开发新功能的重复工作。

30、稳定性：思智SSF采用相对独立的组件实现每个服务要素，所有功能都可以从框架中单独的剥离出来进行单元测试，有利于开发自动化测试工具来加快问题排查的速度。可配置性：思智SSF引用先有解决方案后有具体功能的思想，整个服务器框架的初始化模块，根据配置脚本动态生成，方便不同的部署环境配置不同的解决方案。可扩展性：因为思智SSF组件对外开放功能是以接口的形式实现的，每个接口具体实现对于模块之外是透明的，外部只需要知道以固定方式调用所需接口就能实现其功能，而被引用模块的具体行为外部模块并不关心，这样更易于扩展。可靠性：思智SSF的实现能够减少对已稳定阶段性成果进行修改，减少因为版本不兼容、偶合性问题等等所带

31、来的不稳定因数。2.3.3 分级管理架构思智泰克企业级安全管理解决方案采用了分级管理的结构设计，可以根据企业的实际组织结构以及企业安全管理规章制度，建立不同级别的分级管理员。超级管理员可以根据企业组织结构管理，建立不同级别的分级管理员，即部门管理员。系统对不同分级管理员，默认有对应的权限。超级管理员可以改变各管理员对应权限。各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定。2.3.4 内核驱动级透明加解密技术思智泰克企业级安全管理解决方案采用了内核驱动级透明加解密技术，以下为技术示意图：对于某类受控制的应用程序保存的文件，从内存写入硬盘前，都将自动进行加密。对于使用受控制应用程序打开

32、的文件，读入内存前，首先进行身份认证及权限判定，对合法访问的用户自动进行解密。内核驱动级透明加解密应用，不会改变用户文件默认打开方式，当用户选择使用特定的应用程序打开密文时，如该程序也属于受保护程序范围内，在通过权限验证后，系统也将自动解密，否则将不会自动进行解密操作。文件透明加密过程不改变文件本身的格式和文件管理原有的操作方式。用户在对文件进行安全保护的过程中，不改变文件本身的格式。用户在使用加密文件的过程中，也无需安装特殊的文件阅读器，只需要安装有思智ERM系统的客户端程序。同时按照文件原有的使用习惯，打开和操作加密后的文件即可，所有的操作实现透明化。整个内核驱动级透明加解密过程安全、简便

33、、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。当用户被应用强制加解密策略之后，被加密保护的文件操作可以像操作普通文件一样，文件的加解密转换完全在系统后台完成。在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进行应用。2.3.5 剪贴板防护技术作为防止用户主动泄密的重要环节，思智ERM文件安全管理系统采用了剪贴板保护技术。系统将受透明加解密模块保护的应用程序作为受信进程，其它应用程序作为不受信进程，受信进程内及受信进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信进程的拷贝、剪贴操作也不受限制

34、；但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。见下图所示：2.3.6 特征码识别技术思智ERM系统采用特征码识别技术防止用户的恶意修改。在系统后台会搜集用户常用的不同版本应用程序的特征，通过固定的算法，计算并提取该版本程序的唯一的一个特征码。同时在后台形成一个这样的特征码列表。客户端使用不在特征码列表中的应用程序，会自动上传到控制台，且需要经过管理员审批才能够正常使用。审批通过的应用程序的进程会自动更新到后台的特征码列表中。这样彻底杜绝通过更改应用程序执行文件的名称来绕过透明加解密的控制，从而能够解决多种方式泄露企业机密文件信息的隐患。2.3.7 用户身份认证技术对用户身份认证

35、是企业级安全系统建设的基础。只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户登录内部网络和访问关键的数据信息，才能做到企业级文件安全系统的安全性。如果不对用户身份进行安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威胁和风险。“思智ERM文件安全管理系统”采用了身份认证技术，并能够支持结合USB电子锁、智能卡、指纹、声纹、虹膜等多种先进的终端用户信息认证方式。经过身份认证后，企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源（企业可以确保只有被授权的用户可以打开和使用本地以及网络中的加密文件）。在内部网络的结构中，计算机终端既是主要的组成部分，也是进入

36、内部网络的入口。所以，我们在对内部文件进行安全管理的同时，首先要做的就是加强对终端登录的安全管理和控制。企业中的用户只有经过合法身份认证，才能进入企业内部网络访问企业的内部（加密）文件，从而有效避免企业机密文件泄密事件的发生。2.3.8 软件开发质量保障体系思智泰克的软件开发过程参照ISO软件质量保证与评估体系标准，基于国内外先进开发管理方法，借鉴众多软件企业开发项目管理的实践经验，同时体现并蕴含现代软件工程管理理念、动态的项目组织管理、过程控制的软件质量管理、过程控制的项目成本管理的思想。在最大程度上保证了项目的质量控制。2.3.9 多种技术保障系统健壮性系统采用“远程推送”技术，系统管理员

37、在部署过程中，只需要在控制台机器上远程安装，即可以快速完成系统部署及便捷地配置用户的组织结构。所有部门变更、用户删除和用户恢复操作均可轻松完成。思智ERM系统通过进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等方式，确保客户端系统自身的安全。考虑到用户机器的环境多样性，思智ERM系统能够与主流杀毒软件。2.4 系统技术指标思智ERM系统在运行过程中，稳定可靠，以下为具体的性能指标数据：性能指标安装本产品后对系统总体性能损耗率仅为0.1%服务器CPU最高占用率20用户并发时，为21.25%系统客户端在连接服务器认证时的网络带宽占用18k单用户文件上传下载的最大带宽1M

38、文件的加解密速度快对1G的文件加密，CPU占用为49%，内存占用为15M。对1G的文件解密，CPU占用为47%，内存占用为14M。表 ERM系统性能测试数据在不同性能的机器上做加解密测试的数据如下：AMD2500+ 、操作系统均为Windows XP的机器测试数据：加密文件大小加密时间解密时间1M小于1秒小于1秒10M2秒2秒100M12秒8秒1G2分钟1分57秒1文件夹10文件，每个1M2秒2秒1文件夹50文件，每个1M8秒8秒1文件夹50文件，共50M9秒9秒表 ERM系统加解密测试数据1CPU P4 3.0G、操作系统均为WindowsXP的机器测试数据：加密文件大小加密时间解密时间1M

39、小于1秒小于1秒10M2秒2秒100M7秒7秒1G1分35秒1分30秒1文件夹10文件，每个1M2秒2秒1文件夹50文件，每个1M8秒6秒1文件夹50文件，共50M11秒7秒表 ERM系统加解密测试数据2三、思智ERM解决方案3.1 需求分析根据企业提出的数据安全管理需求，思智泰克技术工程师针对需求进行了整理与分析，并结合了思智ERM系统各类型产品的功能与特点，选择了适合该公司的数据安全产品思智ERM701系统。下面将简述思智ERM701系统如何满足企业所提出的上述需求。3.2 需求应答需求1：支持复杂的网络环境，如VPN、两个工厂独立内网统一管理的需求；应答1：思智ERM系统可以适用于多种网

40、络环境，可以确保在不更改企业已建立的网络构造的基础上，满足企业的不同需求。ERM系统能够在域、VLAN、VPN、内网物理隔离的环境中正常安装。网络环境支持情况域支持域用户网络环境VLAN支持多VLAN网络环境VPN支持VPN方式的网络环境内网物理隔离支持企业内部多个内网物理隔离网络环境表 思智ERM系统网络支持情况针对用户提出的有两个独立网络的工厂的网络环境，思智ERM提供三种解决方案供参考：方案1：企业通过VPN实现思智ERM管理方式。若企业分公司与总公司之间构架了VPN通道，则能够将分公司直接纳入总公司的管理中，仅需要构架一台思智ERM系统服务器即可。在已有客户中，蒙牛、新星铸管等均采用该

41、方式连接，能够确保使用的正常，具体部署如下图：方案优势：可实现统一管理；只需要一台服务器，减少硬件成本投入和后期维护成本；方案劣势：工厂2的所有终端都需要能够通过VPN连接到ERM加密服务器，需要有足够的网络带宽支持；方案2：采用公网服务器部署方案，企业为ERM加密服务器申请一个公网IP地址，将ERM加密服务器部署在公网上。方案优势：出差员工只要能够上网，就可以直接连接企业加密服务器，实现在线管理模式；方案劣势：服务器架设公网存在安全隐患；需要工厂2所有计算机能够访问公网。方案总结：综上所述，思智工程师按照用户需求和实际环境，建议采用方案1，VPN连接工厂1和工厂2的方式实现加密系统的上线与统

42、一管理。需求2：核心数据加密保护；应答2：该需求分为自动加密和手动加密两点进行回答。1）思智ERM系统采用的驱动内核级透明加解密技术，不改变文件格式，不改变用户使用习惯。对于受保护的程序所存储的所有文件，在保存关闭的过程中被自动加密保护；在双击打开的过程中被自动解密以明文呈现。一切操作不会给用户造成任何负担，无须增加操作步骤，全透明化实现。思智ERM的兼容性和易用性带给用户的体验优势：客户端用户只要会用鼠标和Windows系统，无须学习就可使用。在合法环境下，用户的文件操作方式与未安装ERM软件前完全一致；一旦文件被带出合法环境，用户才会发现文件已被完全加密处理，打开时显示乱码格式。为了确保安

43、全性，思智ERM是对文档的全部字节高强度加密处理，和只处理文件头、属性、隐藏等手段相比，安全性最高。 图 文件编辑完成，保存后，自动被加密处理思智ERM系统可以以人员、部门、全公司为单位下发策略。如设计部采用“CAD系列透明加解密”策略，财务部采用“Office系列透明加解密”策略等。不具备“CAD系列透明加解密”策略的用户，则无法打开加密的CAD图文档。均具备“CAD系列透明加解密”策略的用户也可以根据需要，设置两部门间是否可互相打开。图 为用户或部门下发管理策略2）思智ERM系统提供右键手动加密和设置安全文件夹两种手动加密方式：右键手动加密：用户可以选择一个或多个涉密文件然后右键手动进行加

44、密，手动加密可针对单个文件、文件夹或磁盘，以实现批量加密需要；加密文件夹：建立一个文件夹然后将此文件夹设置为“加密文件夹”，将需要保护的文件放置加密文件中，会被加密保护；需求3：与外协厂商文件的安全交互；应答3：此需求思智ERM系统提供两种解决方案：离线客户端方式；方案说明：由外协厂商提供专门与企业进行文件交互所使用的电脑，并安装思智ERM客户端，由企业授予离线使用权限和手工切换加密模式功能。企业提供给外协厂商的重要文档可以通过需求3的授权功能对外发文件进行权限管理，控制文档只读、复制、打印及文档生命周期等权限，外协厂商在使用企业提供的文档时将思智ERM客户端切换到“加密模式”环境下使用。 手

45、工切换加密模式：“加密模式”环境可以对加密文件按照需求3权限正常访问，“非加密模式”可以使用非加密文件，但无法打开加密文件。加密模式切换如下图：思智ERM系统离线客户端管理分为允许用户离线使用文件、离线使用文件期限、离线使用文件权限。允许用户离线使用文件：通过“离线打开自己加密文件”和“离线打开共享加密文件”两条策略，可控制用户出差后，对加密文件的使用。“离线打开自己加密文件”即允许用户在不连接服务器的情况下，能够正常使用自己的加密文件（不包括他人授权给该用户使用的加密文件），且此时用户新编辑的受保护文件，也会被自动加密存放。“离线打开共享加密文件”即允许用户在不连接服务器的情况下，能够正常使

46、用他人授权给该用户使用的加密文件（不包括用户自己的加密文件）。离线使用文件期限：ERM系统通过“离线打开文件时间段”和“离线时间设置”两条自定义策略控制用户离线使用文件的期限。“离线打开文件时间段”是通过“开始时间：年-月-日”到“结束时间：年-月-日”的格式，严格控制文档使用的日期；“离线时间设置”则是通过20小时、3天、5天等相对时间控制用户在离线后，对文档使用的天数。离线使用文件权限：当用户离线访问他人的授权文件时，访问权限已由他人为该用户进行了设置，包括“只读”、“可打印”、“可复制”、“完全控制”、“访问时间限制”等。此访问权限仅针对每个文件，不同文件可以有不同的访问权限。使用思智E

47、RM系统提供的DRM文件外发功能；方案说明：外协厂商不需要安装思智ERM客户端，中联重科提供给外协厂商的文件需要通过思智ERM系统提供的DRM功能制作外发文件使用权限；将制作好的外发文件包发送给外协厂商。安全协同（数字权限管理，DRM）：ERM管理员预先给员工下发DRM制作策略，客户端可以按照策略对外发文件进行权限控制发送方对接收方的身份认证方式分为口令认证、软件认证，硬件认证及软件结合硬件认证，可对发送方对所发送文件指定一种认证方式后，接受方必须使用所要求的认证方式才能打开该文件。客户端选择要制作外发的文件，右键操作并弹出如下操作界面：制作文件时需要选择阅读的认证类型，如果任何一种都不选择，

48、那阅读端可以无限制阅读文件。设置外发文件权限，可以控制是否可以打印、文件生命周期及使用次数：需求4：对企业内部其它业务系统支持，如：ERP、OA、PDM等业务系统；应答4：思智ERM能够良好地与各类业务系统无缝集成并提供文档安全保障，可实现企业中现有管理软件的兼容及使用，集中存储于服务器中的文件以明文形式存在，但是文件下载到客户端机器以后，是以密文形式存在，在不影响使用的基础上保证了文件的安全性。方案部署说明：在企业内网环境部署思智ERM服务器，实现ERM客户端的身份认证工作；在业务服务器前构设思智安全网关，进行访问控制，以检测访问服务器的客户端是否具有ERM客户端程序；在企业内部员工计算机安

49、装ERM客户端系统，并与员工本地计算机帐号或域账号进行绑定对应，当员工登录本地Windows账号或域账号时才可访问加密数据；方案效果说明：员工采用本地帐号或域账号登陆Windows系统后，ERM客户端生效并对提前设置的需保护类型文件自动进行加密保护；员工本地生成的加密文件上传至文件服务器前，会由本地客户端执行解密后上传，即文件服务器上最终存储的为明文文件。员工下载文件资源时，由安全网关对机器标识进行过滤，若为ERM客户端用户，则下载允许，否则下载禁止。ERM客户端员工下载到本地的文件为密文形式，即落地为密文。员工通过公司内其他未安装客户端机器进行登录时，下载操作将被禁止。需求5：提供便捷可靠的

50、文件解密审核流程管理；应答5：思智ERM系统具有灵活的审批流程划分方式，审批可以分多级递交，且可以灵活的设定人员审批通过的条件，如下图中所示，加密文件首先提交给张三、李四、王五三人，三人中两人批准，解密审批请求将继续提交给赵六、沈七两人，两人全部批准，加密文件方可被成功解密。此流程仅为示例流程，企业可根据实际情况定义更多级别更为复杂的审批过程。思智ERM系统用户与AD用户对应，所以审批人员也能够与AD帐户进行对应。需要进行文件解密的员工可以根据不同文件类型和文件性质，选择不同的审批流程提交加密文件的解密请求。思智ERM系统审批流程如下：客户端通过状态栏锁标选择“申请解密”打开ERM解密审批客户

51、端解面： 图 客户端解密审批界面只有对应该人的审批管理员才能收到该解密请求，并在管理员端有自动提示，同时审批管理员在审批页面可以查看加密文件内容，包括提交用户、文件作者、解密事由等信息；审核完成后对解密申请进行“通过”或“驳回”处理：图 审批信息提示信息图 审批管理员进行审批操作客户端可以通过提示信息或打开查询页面查看解密申请处理进度，如解密请求通过后客户端可以通过查询页面从服务器端下载一份明文， 下载已通过解密的文件：需求6：笔记本离线使用及控制应答6：思智ERM除可对在线客户端用户进行管理外，还可实现对离线客户端用户进行管理控制（即单系统运行，可以不依存与服务器），当机器脱离该环境呈离线使

52、用状态时，之前对该用户下发的策略仍然生效（如创建的某类型文件仍加密），之前创建的加密文件或别人共享给其的加密文件仍可正常打开（当然，也可设置机器离线后不能打开查看，以防止机器丢失后机密文件信息泄露）；图5-1 思智ERM系统离线策略客户端在线和离线管理的区别在于：对于离线客户端不能像在线客户端用户一样可以进行即时策略的更新，思智ERM提供通过策略脚本实现策略更新的形式；同时还可实现对离线客户端的使用时间进行限制。图 思智ERM系统离线管理需求7：完整的日志审计功能；应答7：思智ERM系统拥有完善的日志功能，能够记录控制台与客户端的操作日志。除日志之外，思智ERM系统还提供了十余张报表分析，以便

53、于用户更直观的从日志信息中总结出需要关注的问题。控制台日志：能够对超级管理员(admin)和所有部门管理员在控制台的操作行为进行审计。审计的内容包括：创建用户，修改用户，删除用户，绑定用户，删除绑定信息，创建部门，撤消部门，调整部门，应用策略，撤消策略，新建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等。客户端日志：能够对所有员工进行的文件操作行为进行审计。审计的内容包括：新建文件、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密、邮件发送、文件打印操作等。除此之外思智ERM系统支持日志导出功能，能够将日志信息导出，以excel表格形

54、式存储。图 日志信息导出成excel表格报表：结合用户的实际需要，思智ERM系统现提供了统计报表、策略报表和预警报表三大类共十余张报表信息，其中包括文件解密失败报表、安全文件服务器文件数量报表、策略使用频率报表、非法登陆报表等。如果用户需要，思智泰克相关技术人员可以根据用户的不同关注情况，提供更多内容的报表查询功能。图 报表查询界面需求8：重要文档使用权限管理，限制文档的使用范围；应答8：思智ERM701系统采用独立密钥形式，即所有思智ERM用户的加密密钥均不相同。在默认状态下，思智ERM用户B即使获得了用户A的加密文件，用户B也无法打开加密文件查看其中的内容。若用户间需要共享文件，则必须使用

55、“授权”功能实现。授权就是对用户（文件作者以外的用户）授予文件访问的权力，并同时限制文件访问的权限，授权可以针对每一具体用户或者每个具体的文件，目前思智ERM系统不支持针对某一特定角色来进行授权，授权的权限有以下几种如只读、可打印、访问时间段限制等。具体如下图4所示：图4 对加密文件进行授权操作，选择“授权”选项图 加密文件访问人员与权限设置对于加密文件的授权操作，思智ERM系统对此也制定了分级管理方式。思智ERM系统策略库中预定义了“授权自己文件”、“授权同组文件”和“授权所有文件”三条策略。具有“授权自己文件”策略的用户，可以将自己的加密文件授权给其他用户；具有“授权同组文件”策略的用户，

56、可以将同部门内所有用户的加密文件授权给除作者外的其他用户；具有“授权所有文件”策略的用户，可以将公司内所有用户的加密文件授权给除作者外的其他用户。对文件权限的分级管理能够保障员工的文件领导可以查看，领导的文件员工无法查看，从而保护了企业核心数据的机密性与安全性。四、项目实施计划4.1 整体实施规划为确保思智ERM产品的顺利上线，建议通过分步实施的方式部署思智ERM系统。现初步拟定如下实施计划：实施人员组成：计划由思智泰克和襄樊合众一心科技有限公司技术人员组成实施团队及博亚精工装备股份有限公司信息部人员共同完成此项目的实施工作。厂商项目现场实施团队构成如下：项目经理1名、高级售前人员1名、中级售

57、前人员1名。与项目相关的其他研发与测试人员在思智泰克公司总部向驻现场人员提供远程支持。部署方式（以下以客户端300点为例进行阐述）：建议部署方式建议采用50-300的分步部署方式，即前期部署50点并观察员工使用情况，待基本运行良好后，能够有序且高效的在ERM系统保护下正常进行业务流转后，开始大面积部署250客户端，以最终实现300点客户端的部署目标。部署示意图：图 ERM系统部署示意图 对于此部署方案，需要说明几点问题如下：思智ERM系统服务端的多项服务可以安装在一台服务器中或分散在多台服务器中（300终端建议使用一台服务器即可）。鉴于公司中有各类OA、PDM等业务系统的使用，可采用ERM安全

58、网关的构架保障服务器存储明文数据，员工可正常使用且不会造成文件泄露。对公司内部员工的办公文档、设计图纸及财务报表等企业核心数据进行强制加密保护，同时控制加密文件内容禁止复制到非加密文件中。加密文件内部流转需要通过权限设定来限制文档的流转范围，权限可以细分为只读、打印、复制、编辑等。加密文件被病毒窃取或口令破解后，文件内容不会外泄，因为文件本身已被加密保护。对于离线用户，通过下发离线策略能够保证用户在出差过程中正常使用加密文件且文件泄密风险最低。日志管理员定期进入ERM控制台查询日志信息及报表统计。4.2 实施进程安排为了不影响企业员工的正常办公需要，思智泰克建议用户采用分步式循序渐进部署方案，

59、以达到信息安全建设不影响业务工作的终期目标。该方案以300客户端数为例进行说明，整个项目实施过程共分为9个里程碑，具体说明如下：1）项目实施调研与企业情况了解，需对企业网络环境、人员构成及使用范围、场景等做详细的调研，以更有针对性的制定详细的实施方案和实施计划（约3个工作日）。2）预定方案及工作计划调整，对临时出现的情况需要进一步做计划调整，已保证项目进度和质量（约2个工作日）。3）服务器搭建及配置，部署ERM服务器端环境，创建组织结构，配置服务器参数（约2个工作日）；4）总部小范围加密客户端推广工作（约2个工作日）。5）稳定性及兼容性调试（约2个工作日）。6）总部加密系统客户端大规模推广工作

60、（约3个工作日）。7）加密系统试运行，已确保系统的稳定性和业务流程的正常流转（约3个工作日）。8）管理员及普通员工的培训工作，可以与试运行同步进行（约2个工作日）。9）项目验收，根据前期部署及测试结果进行评审后填写验收报告（约2个工作日）。综合整个项目的实施工程量并结合上述的项目进度安排，我们提出如下实施周期计划：图 ERM系统部署周期图在此说明，以上表格中的项目开始时间与结束时间仅供参考，实际实施时间根据合同签订日期为准。由于企业人员配给及网络环境等因素为不可控因素，上表中给出的时间范围并非准确时间，和实际部署安排会有一定程度的偏差，实际部署时间和周期将根据项目实施进展情况随时做调整。4.3