亿赛通文档安全管理系统解决方案介绍

亿赛通文档平安管理系统〔CDG〕解决方案

北京亿赛通科技开展有限责任公司2007年7月第一页，共54页。主题信息内控理念和解决方案效劳体系及效劳保障公司介绍AllRightsReserved,CopyrightE-SAFENETCORPORATION2005第二页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005公司概况公司于2003年1月成立，专业从事信息平安软件产品开发、销售及信息平安效劳的独立软件供给商，集技术研究与产品开发为一体的高新技术企业；完好的技术团队和营销团队，并与北京航空航天大学建立了信息平安研究所；企业拥有雄厚的技术力量和专业背景，并与国际、国内众多信息平安领域权威机构建立了长期的战略合作关系。第三页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005公司优势背景优势专家优势技术优势产品优势资质优势成功案例优势公司同时做为北航信息安全技术研究所，专门研究加解密技术并转化内网安全产品。公司可以随时获得北航信息安全领域的专家及技术力量的支持。北航信息安全技术研究所所长陈华平先生是享受政府特殊津贴的信息安全资深研究员、博士研究生导师。公司同时聘请了网络安全界非常有威望的刘宝旭博士后、丁宇征博士后作为资深顾问。磁盘驱动技术文件驱动技术内网信息安全领域：数据安全管理安全通讯安全目前，亿赛通系列安全产品以卓越的性能在政府、军队、金融、税务、电力、证券、教育、大中型企业(集团)等用户中得到了广泛应用和高度认可，积累了丰富的项目实施及管理经验。《软件产品登记证书》《公安部信息安全产品检测报告》《公安部销售许可证》《涉密信息系统产品检测证书》《军用信息安全产品认证证书》《商用密码生产许可》《商用密码销售许可》第四页，共54页。主题信息内控理念和解决方案效劳体系及效劳保障公司介绍AllRightsReserved,CopyrightE-SAFENETCORPORATION2005第五页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005亿赛通信息内控理念信息内控目的信息内控防止误用（泄密）防止滥用（失密）防止恶用（窃密）信息内控手段有效地技术（30%）合理的制度（70%）信息内控根据BS7799ISO17799GB17895-19999信息内控体系架构第六页，共54页。设备管理权限管理传统加解密策略驱动的驱动级动态加解密审计管理容灾管理亿赛通信息内控体系架构AllRightsReserved,CopyrightE-SAFENETCORPORATION2005用户身份认证管理策略〔制度〕第七页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005驱动级动态加解密存储介质APIFileSystemReadWriteOS应用程序加解密第八页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005应用级动态加解密应用程序存储介质OSAPIFileSystemReadWrite加解密第九页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005解决方案内部研发部一部三部二部办公室质检部质管部财务人力资源消费部市场部销售部外部第十页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系统部署效果系统部署架构及效果详细描绘第十一页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨讯集团晨讯科技集团(简称：“晨讯科技〞或“集团〞，股票代码：2000)是中国领先的挪动手机及无线通信模块开发商及液晶显示模块制造商。集团现雇有员工约2000名。其研发公司――上海希姆通是上海市高新技术企业、上海市出口型明星软件企业、国家级重点软件企业。曾被评为“2004年度中国挪动通信终端市场年度成长最快企业〞。将晨讯科技集团2004年的销售额和纯利与行业中的其他挪动手机设计公司的同期数据做比较，晨讯科技已成为中国外乡最大的挪动手机设计公司之一。作为国内首家以挪动通信设计开发为主要业务并在香港上市的企业，晨讯科技集团不断扩大技术投入，组建了具有国际程度的大规模技术团队。随着企业的开展和市场的扩大，竞争日益严重。企业内部机密信息的平安性成为指导人越来越重视的问题。2006年初，晨讯在实现了完善的企业外网、边界平安的根底上开场选择文档平安系统。经过近半年的考察、评测和试用，北京亿赛通科技开展有限责任公司提供的亿赛通文档平安管理系统最终胜出其它竞争对手，于2006年7月24日顺利签约！第十二页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨讯集团亿赛通产品功能动态加解密模块CDG权限管理模块施行规模、范围及策略全体员工〔1000多用户〕涉及所有部门软件研发〔源代码等〕、硬件部〔PowerPCB等〕、构造部〔PRO/E等〕、UI部〔PhotoShop等〕、质管部等必须部署全模块，并设定动态加解密策略其他部门部署全模块，但不设定动态加解密策略对于重点保护对象采用动态加解密保护；对于其他文档使用权限管理施行周期从调研，到施行，到初验，共历时近2个月制度保障严格规定制度〔部门经理负责制〕成立DCC部门专门负责解密工作第十三页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨讯集团版本管理系统效劳器(CC/VSS/SubVersion)CheckInCheckOut提交前下载后第十四页，共54页。主题信息内控理念和解决方案效劳体系及效劳保障公司介绍AllRightsReserved,CopyrightE-SAFENETCORPORATION2005第十五页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005亿赛通工程效劳流程需求总结解决方案方案验证风险分析实施计划实施部署运行维护客户调研挖掘整理客户真正需求了解客户管理模式依据客户真正需求依据客户管理模式依据行业特点和实施经验实验室方案验证现场方案验证发放调研表现场调研现场硬件/软件环境复杂度工作模式复杂度其他因素（项目）成立实施团队依据实施范围依据实施风险培训计划按计划实施部署按计划开展培训定期回访维护响应需求完善第十六页，共54页。工程施行团队主任：〔客户方工程总负责〕副主任：〔原厂方工程总负责、易聆科工程总负责〕客户方：亿赛通：施行经理易聆科：工程经理工程指导委员会工程管理组AllRightsReserved,CopyrightE-SAFENETCORPORATION2005客户工程组原厂工程组易聆科工程组客户方：亿赛通：施行工程师、培训工程师易聆科：施行工程师第十七页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005施行效劳效果保障确立平安策略第十八页，共54页。BEIJINGE-SAFENETSCIENCE&TECHNOLOGYCO.,LTD.北京亿赛通科技开展有限责任公司谢谢观看AllRightsReserved,CopyrightE-SAFENETCORPORATION2005第十九页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系统构造第二十页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系统性能平安性加密的平安性。动态加解密和权限控制中均使用公开的加密算法，密钥由系统随机生成操作的平安性。所有操作均有日志记录，便于审计角色的平安性。采用三权分立体系，防止个人独立作案系统的平安性。提供完善的容灾手段客户端的平安。客户端防止非法破坏和恶意卸载，卸载必须使用专用工具数据的平安性。提供解密工具，一旦系统无法正常运行，可使用解密工具解密扩展性与兼容性〔可集成性〕采用驱动级技术和支持LDAP，可以与OA、PDM、PLM、AD域等系统无缝连接易维护性与易操作性B/S架构，管理操作简单；动态加解密不改变用户的操作习惯第二十一页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文档管理系统与亿赛通CDG文档平安管理系统比较〔一〕通常电子文档使用管理现状具有权限的人取出文件使用亿赛通文档安全管理系统不能使用文件第二十二页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文档管理系统与亿赛通CDG文档平安管理系统比较〔二〕根据不同权限的密钥用户解密后对文件有不同的使用权限，比如：只能“阅读，复制”不能“保存，打印”加密公司重要文档.doc@解密密钥解密后的文档可以自由使用保存重要文档.doc使用亿赛通文档安全管理系统具有权限设定的密钥解密后的文档通常加密类电子文档使用现状第二十三页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文档管理系统与亿赛通CDG文档平安管理系统比较〔三〕重要文档.doc@加密密钥重要文档.doc使用亿赛通文档平安管理系统通常加密类电子文档管理现状

这个文档重要，要加密…

这个文档重要，发给XXX要小心，给他设置权限吧…

怎么发送出去的全是乱码…动态加解密主动加解密+权限控制+第二十四页，共54页。文档的全面保护AllRightsReserved,CopyrightE-SAFENETCORPORATION2005使用前安全漏洞使用后效果匹配明文保存所有情报都是密文存储或传输。情报作者可以通过把情报上传给服务器，由服务器完成加密。也可以通过客户端软件CDGMaker加密文件后上传服务器。粗放的权限控制细粒度的权限管理，可以控制如下权限：打印，打印次数保存和另存复制和拷贝屏幕拷贝阅览次数控制阅读的条件——指定机器、指定USB锁、指定IP区域拥有时间无期限可以对情报的有效时间进行管理，以服务器时间为标准，监管是否权限过期，防止客户端更改时间。不可靠的身份认证机制文档安全管理系统有严格的身份认证机制，只有经过身份审核已经被授权的用户才能操作系统。在用户认证和审核过程中的数据都是加密了的。使用追踪通过日志管理功能，可以细粒度的跟踪情报状况，跟踪的方式为：文件信息类：提交、删除、修改授权用户类：增加、删除、密码管理权限控制类：更改、阅读、保存、打印并且可以按照文件或用户两种角度追查历史行为。第二十五页，共54页。文档的全面保护身份认证：能不能进入网络使用文件需要进展身份验证；权限控制：想阅读、想保存、想打印，要看有没有权限；文档加密：盗走了、拿走了都没有用，没有权限只能看到加密文档；时间期限：期限内可以用，过期了休怪它翻脸不认人；实时监控：什么时间，谁看过、谁印过、谁存过都有记录；回收机制：辞职了、离任了，所有权限被实时收回了。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005返回第二十六页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005亿赛通文档平安管理系统——加密过程用户使用客户端软件CDGMaker加密文件，然后将文件密钥上传至效劳器，同时文件作者或者管理员可以给其他用户进展受权管理员设置权限CobraDG服务器上传密钥至服务器CDG.EXECDGMaker(客户端软件）做成加密的CDG文件加密的CDG文件第二十七页，共54页。亿赛通CDG文档平安管理系统工作原理——解密过程用户通过客户端软件CDGViewer和效劳器通信认证，下载文件密钥，解密文件。CDGViewer控制解密后的文件，防止未经受权的用户读取，打印，保存，使用等操作CobraDG服务器用户权限表不可拷贝和复制下载密钥到本地CDG.EXECDGMaker(客户端软件）亿赛通文档平安管理系统——解密过程AllRightsReserved,CopyrightE-SAFENETCORPORATION2005第二十八页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005文档平安管理系统企业应用第二十九页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005RBAC〔RoleBasedAccessControl〕是基于角色的访问控制的英文缩写，基于角色的访问控制技术的特点是：将对访问者的控制转换为对角色的控制，从而使受权管理更为方便实用、效率更高。同时，角色与角色之间可以继承权限，使各个角色的权限划分更为明晰、明确,降低了权限管理的复杂性。角色可以对应现实生活中的行政角色关系，不同角色的用户可以访问不同权限级别的资源。对资源基于角色的分级受权访问安全文档做成者(内部用户)(隶属于DocAuthors组)1.可以更改与该文件有关的信息（例如，文件的KEYWORDS等）；2.可以设置其他人员对该文件的访问权限(根据用户需求可以删除等功能)。系统管理员SystemAdmin(隶属SystemAdmins组)1.添加新用户；2.添加组；3.查看日志。4.策略管理5.添加文件类型文件权限管理员(隶属DocAdmins组)1.对CDG服务器上的任何文件都可以设置`用户的访问权限。2.对文件类型进行管理用户组管理员（隶属GroupAdmins组）1.用户管理2.组管理策略管理员（隶属PolicyAdmins组）1.策略管理普通用户（隶属ConsoleAccess组）1.上传文件2.下载客户端3.修改用户密码第三十页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003分级受权管理系统管理员用户管理策略管理员文件管理员添加、删除用户和用户组修改用户和用户信息添加用户角色添加删除策略设置策略重权限集修改策略信息设置文件的访问权限添加删除文件类型日志管理拷贝打印保存监控监控〔设置监控工程〕第三十一页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003操作形式——联机方式第三十二页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003操作形式——脱机方式第三十三页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003应用实例一：离任管理第三十四页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003应用实例二：人员出差第三十五页，共54页。受权绑定过程系统管理员文件管理员客户端申请USB锁或者笔记本绑定申请需要带出公司的文件及操作权限出差OK硬件绑定管理文件权限授权管理授权文件绑定设置AllRightsReserved,CopyrightE-SAFENETCORPORATION2005第三十六页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003应用实例三：审计追查第三十七页，共54页。亿赛通CDG功能特色分散操作、集中管理文件及信息权限管理，实时权限控制功能强大、配置简单的用户认证方式超强的文件格式支持制止屏幕打印功能，实时监测第三方屏幕打印、录像软件不受限制的文件存储方式PC及USB锁绑定，使离线阅读成为可能监视、跟踪所有用户的全部操作，实现最高的系统平安用户界面人性化，操作简单方便AllRightsReserved,CopyrightE-SAFENETCORPORATION2005第三十八页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005亿赛通文档平安管理系统支持的文件类型〔I〕常用文件类型文件扩展名MicrosoftOfficeWord2000/XP/2003.docMicrosoftOfficeExcel2000/XP/2003.xlsMicrosoftOfficePowerPoint2000/XP/2003.pptAdobePortableDocumentFormat5.0/6.0.pdf文本文件.txtBitmap图像.bmpGraphicInterchangeFormat图像.gifJPEG图像.jpg/.jpe/.jpegAutoCAD图档.dwg第三十九页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005亿赛通文档平安管理系统支持的文件类型〔II〕扩展文件类型文件扩展名MicrosoftOfficeRTF(RichTextFormat)---文本类.rtfMicrosoftWorksforWindows4.0---文本类.wpsLotus1-2-3(DOS&Windows)---电子表格类MicrosoftWorksforWindows2.0---电子表格类.wksMicrosoftOffice放映稿---演示类.ppsMicrosoftOffice演示文稿设计模板---演示类.potTaggedImageFormatFile---图像类.tif/.tiffPortable（Public）NetworkGraphic---图像类.png图标资源文件---图像类.icoAutoCAD图形交换格式文件.dxfAutoCAD图形样板文件.dwt各类文本可编辑的标记语言文件.xml/.html/.wml等各类文本可编辑的式样文件.xsl/.css等各类文本可编辑的文本类型定义文件.dtd等各类文本可编辑的配置文件.ini等各类文本可编辑的脚本语言文件.bat/.jsp/.vbs等各类文本可编辑的程序源码（不进行编译）.java/.c/.cpp/.vb等返回第四十页，共54页。C只读权限D只读权限B○○○○○○√D再授权还原复制另存修改打印只读再授权权限E没有权限○○○○○○√C√○○√○√√B再授权还原复制另存修改打印只读A○○○○○○√G只读权限用户组G第四十一页，共54页。制作公文原件制作安全文档并授权节点用户使用公文OA公文流转亿赛通文档安全管理系统与OA结合的松散耦合方案第四十二页，共54页。制作公文原件节点用户使用公文OA公文流转亿赛通文档安全管理系统与OA结合的紧密耦合方案OA服务器文档安全服务器返回第四十三页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005PDM系统集成〔动态加解密〕PDM系统效劳器提交下载提交前下载后返回第四十四页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005产品优势数据平安数据保护恢复系统智能实时备份系统管理平安通讯平安高速虚拟专用网系统网页防篡改系统电子邮件加密系统内网信息平安智能动态加解密系统文档安全管理系统黑匣子桌面审计系统全盘数据加密系统返回第四十五页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005资质优势商用密码生产许可商用密码销售许可返回第四十六页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003政府〔保护内容属国家机密〕中华人民共和国外交部国务院办公厅信息办国家监察部国家气象局……成功案例〔I〕第四十七页，共54页。AllRightsReserved,CopyrightE-SAFENETCORPORATION2003部队〔保护内容属国家机密〕中国人民解放军第二炮兵空军司令部某部解放军总参某部中国人