企业信息安全管理系统(科达)

宁波科达制动器数据安全工程建议书〔技术局部〕宁波亿佳科技２０１１年１月“://sagetech.cn/“://sagetech.cn“://sagetech.cn/“://sagetech.cni北京思智泰克技术i北京思智泰克技术目录\l“_TOC_250035“一、工程综述 1公司概况 错误！未定义书签。工程背景 错误！未定义书签。\l“_TOC_250034“工程目标 4\l“_TOC_250033“二、工程组成与设计 4\l“_TOC_250032“系统概述 4\l“_TOC_250031“系统功能 5\l“_TOC_250030“系统技术特点 14\l“_TOC_250029“系统技术指标 17\l“_TOC_250028“三、工程要求响应 18\l“_TOC_250027“功能要求响应 18\l“_TOC_250026“技术要求响应 24\l“_TOC_250025“四、工程方案说明 29\l“_TOC_250024“网络拓扑分析 29\l“_TOC_250023“部署方案说明 30\l“_TOC_250022“人员设备方案 31\l“_TOC_250021“五、工程实施打算 31\l“_TOC_250020“实施人员安排 32\l“_TOC_250019“实施进程安排 32实施周期安排 错误！未定义书签。工程实施方式 32\l“_TOC_250018“六、人员培训打算 33\l“_TOC_250017“培训目标 33\l“_TOC_250016“培训对象 33\l“_TOC_250015“培训打算 33\l“_TOC_250014“培训质量 34\l“_TOC_250013“七、工程验收方案 34\l“_TOC_250012“实施进度验收 34\l“_TOC_250011“系统自保护验收 35\l“_TOC_250010“产品功能验收 36\l“_TOC_250009“培训效果验收 39\l“_TOC_250008“八、售后效劳与质量保障 39\l“_TOC_250007“效劳目标 39\l“_TOC_250006“效劳人员 40\l“_TOC_250005“效劳内容 40\l“_TOC_250004“产品质量保证 41\l“_TOC_250003“九、工程风险分析 41\l“_TOC_250002“方案风险及掌握 41\l“_TOC_250001“实施风险及掌握 41\l“_TOC_250000“维护风险及掌握 42“://sagetech.cn/“://sagetech.cn“://sagetech.cn/“://sagetech.cn1010北京思智泰克技术一、工程综述1.1企业安全重点的转变为了实现企业内部的机密数据文件信息的安全治理，做了肯定的对来自于外部网络的攻击和入侵做到了有效的防范。但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏〔如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等，却没有引起足够的重视。据2023年CSI在全部的安全技术应用中，以数据加密传输和加密存储为根底的技66%47%。通过这一调查，我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有进展趋势的应用技术。结合各项攻击所带来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的关注方向。因此，信息盗窃大事的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性，隐蔽性，给企业造成的损失也更大。信息泄露大事愈演愈烈据CSI202368%202364。20231515万美元，2023年的这一数据为2329万美元。这一数据的变化说明越来越多的企业开头重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。对于财务数据来讲，安全和连续性是最为重要的因素。企业信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严峻影响了企业正常的业务流程。一次数据泄漏大事会严峻损失公司的声誉，甚至导致无法预知的本钱损失。机密信息治理薄弱企业的核心机密数据就是影响企业进展的关键数据信息。企业通常都有自己的数据安全治理制度和治理流程，但公司在具体执行治理制度和流程中，策略的执行和监控等多个方面存在很大的缺陷。高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的效劳操作流程、规章制度等信息的泄漏，都会对企业造成意想不到的损失。而且，大多公司的业务流程已不再是狭窄孤立的，而是格外具有动态性，协作性和广泛性的合作过程。例如：在企业的日常办公过程中，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息，固然每个人都担当不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威逼，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全治理人员在不影响公司竞争优势的前提下，实行乐观的措施深刻理解和解决机密文件信息流失的问题。虽然防火墙、访问掌握、网关过滤等技术，能够掌握用户准许或拒绝访问机密数据。但这些技术对用户不能供给更加细分化的策略权限掌握，也就是说它们不能限定用户具体的使用权限。因此，这种静态的供给“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。企业需要建立数据安全治理在2023对于信息安全产业产生了标志性的影响。这两部法规都以法规的形式敦促企业加强内部掌握，增加抵挡风险的力量。作为国家“十一五”打算的开局，2023年将是国家各机关部委及企事业单位规划五年进展打算的关键时间，又适逢国家“等级保护”法案实施、萨班斯(SOX)法案的推行，无论从产业进展阶段、国家政策、外部环境来看，还是借鉴国外的进展规律，都预示着我国的信息安全产业将由此迈入一个快速进展的阶段。1.3工程目标宁波科达制动器文档安全治理系统工程建设的目标是在公司内部建设文档安全治理平台，通过供给信息安全治理手段，提高企业信息安全水平，满足企业长期进展对文档安全治理的需要。二、工程组成与设计系统概述作为国内ERM〔EnterpriseRightManagement企业权限治理〕的领导者，思智泰克经过多年的市场摸索和技术整合，先后推出了从终端到网络的企业级系列信息安全产品。同时在以往安全产品研发和应用的根底上，又综合了宽阔用户的实际应用需求，本着以易用、稳定、安全、先进的基本原则和以开发最适宜中国企业使用的ERM产品为目标，思智泰克最终推出了适合国内大中型企ERM系统。思智ERM系统由效劳器、掌握台、客户端三局部组成，整个系统承受了C/S+B/S的组织架构，C/SB/S方式工作。如以下图所示系统构造示意图：图系统构造示意图效劳器效劳器是思智ERM系统运行的根底。效劳器端需要安装特地的效劳器端软件，效劳器主要包括认证效劳、系统配置效劳、负载均衡效劳、升级效劳四局部效劳，并可分别部署。其中：

认证效劳：用于用户认证信息的维护；系统配置效劳：用于系统配置信息的治理与维护；负载均衡效劳：用于均衡连接认证和文件效劳的用户负载量的应用；ERM系统相关数据信息的更升级应用。是整个系统治理和维护的平台，是客户端与效劳器治理之间连接的桥梁。为实现集中统一治理ERM系统承受了集中化的治理方式和基于角色的权限治理体系。ERM掌握台可以完成如客户端治理、机构用户治理、策略配置、策略应用、效劳器远程治理、日志审计治理、文件访问权限治理、消息治理、系统设置等的配置及维护。客户端客户端主要是通过执行掌握台系统治理员为其下发的各种安全治理策略，来实现系统对本地机密文件的权限安全操作治理，从而为企业员工供给了一个易用、稳定、安全的安全信息终端。系统功能思智ERM系统可大至划分为以下功能类，分别是：用户治理功能、客户端多元化安装功能、客户端治理功能、策略治理功能、文件访问权限治理功能、离线治理功能、全盘加解密、文件解密审批、系统备份功能、邮件监控、打印掌握、日志治理功能以及数字版权掌握功能。以下将对此十三大功能类所涉及的具体功能点做一下具体说明。用户治理功能功能简述 功能详述及应用效果▲功能：在思智ERM系统中建立与企业真实组织构造完全一样的组织构造关系，并配置部门和人员等根本信息。〔包括部门和人▲应用：当企业实际人员、部门进展调整时，系统治理者1.员信息〕的建立 可通过掌握台敏捷对系统中的组织构造进展更改。1部，由于业务需要，可以将其调2部之下。2. 域治理组织构造导入 ▲现状：在企业中可能原已存在WINDOWS域治理机制，并在域中存在已经建立完善的企业组织构造。ERM系统可以将域中的组织构造通过工具，直接导入ERM(admin)治理员信息的建立与维3.护

预定义的用户赐予适当的角色，每种角色所能实现的功能是不同的。▲应用：如可设置张三为日志治理员，令李四为文件治理员，命王五为部门治理员等。自定义用户角色 ▲功能超级治理员(admin)可以自定义用户角色手动设置其在掌握台上可以使用的菜单、策略等。▲应用：如建一个角色“小组治理员”，设置其在掌握台上仅可以对其小组内成员进展用户信息修改、策略下发等操作。双口令登陆认证分级治理功能

▲对系统超级治理员amdin的登陆可承受双口令登陆认证方式，以增加超管登陆的安全性。▲用户角色分级：不同的用户角色执行不同的治理任务；▲操作权限分级：包括授权权限分级〔授权自己、授权本组及授权全部〕和解密权限〔解密自己、解密本组及解密全部〕分级治理；▲现状：在企业中常常消灭一台计算机有多个员工使用的一机多用户治理 状况。这些员工在一台计算机上分别建立了各自的WINDOWS一样。一样。ERM系统支持这种一机多用户的使用状况。分别将员工使用的WINDOWS账户与思智ERM系统用户进展绑定，即一旦用户进入了其使用的WINDOWS账户，ERM系统对该用户的指定策略治理。注：虽然几个员工共同使用同一台计算机，但是每个员工客户端多元化安装

表 用户治理功能列表安装方式安装方式安装方法▲将安装程序拷贝到客户端机器中，在本地直接双击安装1.本地安装程序进展安装。▲在客户端机器上服务器访问地址，如2.WEB安装://3:9999，即可实现在线客户端安装。▲由系统治理员统一实现对客户端的远程传送与安装，而3.远程推送安装影响现有员工的目前的工作效率。4.域用户透亮安装▲可以在域效劳器上统一对全部域用户透亮安装客户端。客户端治理功能

表 客户端多元化安装列表功能简述功能简述功能详述及应用效果▲接收并执行掌握台下发的各种功能策略〔5大类别近1.治理策略执行80种策略。▲功能：受自动加密保护的文件，具有剪贴板防护的功能和掌握，防止受信进程和非受信进程之间的文件互拷。▲应用：例如WORD为受保护的文件，使用剪贴板掌握2.文件剪贴板掌握后，则无法将WORD文件中的内容拷贝到谈天对话框或它编辑工具内，但是可以将其他类型文件内容复制到WORD文件中来。3.文件加解密自动：依据透亮加解密策略自动加解密文件。对于加手动密保护后的文件，无法通过任何复制、粘贴、拖拽等自动方式，利用邮件、准时通讯工具、论坛等非受信任的执行程序带出到企业之外。手动：依据掌握台下发的手动加解密策略，进展手动右键加密和解密操作。▲功能：客户端具有对加密文件的本地备份机制，每次客户端本地文件备份翻开文件均会自动在本地留下文件备份，以防止客户4.▲端文件丧失或者患病恶意破坏。应用：假设重要文件患病意外损坏，可由掌握台下发策择“翻开本地备份文件夹”选项，选择需要恢复的文件，拷贝出来后再进展恢复操作。策略治理功能

表客户端治理功能列表功能简述功能简述功能详述及应用效果▲应用：系统供给了默认策略列表供用户使用。默认策略默认用户策略列表1.580种，且可以依据用户实际需求，由思(详见附件)智泰克工程师添加特定的默认策略内容。▲应用：依据治理员的实际治理需要，可以将策略列表中2.自定义策略组合的默认策略进展组合，组合成的策略组，以便于策略整体下发。▲应用：系统治理员依据企业实际治理现状，将相应策略3.策略应用应用于每一个员工或部门。得到策略的员工或部门将依据策略规定，承受相应的策略治理。▲功能：防止客户端非法卸载，还可对客户端实行进程监▲功能：防止客户端非法卸载，还可对客户端实行进程监5.客户端安全保护控、进程守护、注册表保护、时间同步、定时与效劳器通文件访问权限治理

表策略治理功能列表功能简述 功能详述及应用效果▲功能：客户端用户可以对自己的加密文件进展敏捷的权限设置，以便不同的用户对该加密文件拥有不同的查看权文件权限设置

限。▲文件访问权限包括：“只读”、“只读可打印”、“只问日期限制”、“访问时间限制”等细粒度的权限划分。▲功能：当企业员工需要常常给同部门的员工或其它部门文件授权模版

的员工共享一些文档时，可以通过文件授权模板功能来保存常常使用的操作，以便利以后快速授权。▲功能：对某文件夹设置授权访问权限，以实现批量授权功能；授权名目 ▲应用：如对某文件夹设置了“只读+可复制”的访问权限，则全部拖入该文件夹的加密文档自动继承该文件夹的“只读+可复制”权限；加密文件夹 ▲功能：将非加密文件拖入该文件夹后，实现文件自动批量加密；▲功能：加密文件作者可以清楚的知道同一份文件共享给文件访问权限查看 多个人，每个人对该文件拥有哪种操作权限。被授权的人也可以清楚的查看到文件作者所赋给的文档使用的权限。▲功能：授权后的文档可以通过任何的方式传递给其他受文件访问权限不受文件6.传输方式影响离线治理功能

治理人。例如通过局域网的共享，QQ、MSAN的文件传送，EMAIL附件等方式传播。▲文件在传输过程中仍保持加密状态，只有授权用户才能正常进展访问。表文件访问权限治理列表功能简述功能简述功能详述及应用效果1.长期离线用户治理▲功能：假设员工不能够与企业内网中的效劳器相连，可以通过文件交互方式承受思智ERM系统的治理。▲应用：例如员工甲长期不在公司，将思智ERM系统客户端安装程序发给他后，其可以自行安装客户端，安装完治理员在掌握台上将该文件导入，设定用户信息和用户策略后，再导出一文件传送给员工甲。员工甲通过导入此文件至本机，即可依据策略承受治理并依据权限查看其他用户共享给他的加密文件。2.短期离线用户治理

▲功能：假设员工临时出差在外，可以通过离线策略对其进展治理。为员工下发“离线允许翻开自己的加密文件”和“离线允许翻开共享加密文件”两条策略，则员工可以在出差期间正常使用加密文件。假设需要临时更改策略，操作如下：治理员在掌握台为该用户下发其需要的策略，然后导出成一文件形式存则策略修改成功。▲应用：例如员工带笔记本外出办公，规定员工某一日期时间内使用受保护的文件，超过规定的时间无法翻开这个文件。但是员工在规定的时间内没有完成工作，则可通过上述方式更改离线客户端使用文档的日期和时间。表离线治理功能列表功能简述功能详述及应用效果功能简述功能详述及应用效果能对指定类型的文件执行全盘加密1全盘加密注：支持依据用户名及文件状态〔如未加密、已申请、正2全盘解密进展、未完成等〕进展查询，并支持模糊查询。对自己机器上全部的加密文件进展解密33前台模式即扫描界面以前台的形式显示出来4后台模式不提示扫描界面，仅在后台扫描表全盘加密实现模式功能简述功能详述及应用效果功能简述功能详述及应用效果即所指定的审核治理员按设定挨次全部审核通过后，文件1全部审核者按序审核才可正常解密即所指定的审核治理员按任意挨次全部审核通过后，文件2全部审核者不按序审核才能正常解密即所指定的审核治理员中的局部〔人数可手动设定〕按设3局部审核者按序审核定挨次全部审核通过后，文件才可正常解密即所指定的审核治理员中的局部〔人数可手动设定〕按任4局部审核者不按序审核意挨次全部审核通过后，文件才可正常解密表解密审批模式功能简述功能详述及应用效果功能简述功能详述及应用效果1.组织构造备份▲思智ERM系统中的组织构造能够进展备份并以文件形式保存，今后重部署思智ERM系统时无需重再建立组织构造，将该文件直接导入即可。▲思智ERM系统中的策略列表可以单独进展备份并以文2.策略列表备份件形式保存，今后重部署思智ERM系统时无需重再建立策略列表，直接导入该文件信息即可。▲对效劳器端的配置信息均存储在数据库中，将数据库文件进展备份并以文件形式保存后，当需要迁移或重置思智3.数据库文件备份ERM系统效劳器时，通过导入该文件即可直接恢复到上次备份时思智ERM的系统配置状态。表系统备份功能列表功能简述功能详述及应用效果功能简述功能详述及应用效果1客户端发送附件自动解密2收件箱接收自动解密在接收人白名单之列的邮箱，收到为明文接收附件到本地时依据提前设置的后缀名类型自动加3客户端接收附件自动加密密表邮件监控功能列表功能简述功能详述及应用效果功能简述功能详述及应用效果1打印是否可用可掌握是否允许客户端进展打印2客户端选择性打印可设置客户端只能用设定好的打印机进展打印操作3打印水印为保护公司文件版权，可对客户端配置打印水印表打印掌握功能列表功能简述功能详述及应用效果功能简述功能详述及应用效果1.日志治理功能对超级治理员(admin)和全部部门治理员在掌握台的(logadmin)操作行为进展统计〔审计的内容包括：创立用户，修改用户，删除用户，绑定用户，删除绑定信息，创立部门，撤消部门，调整部门，应用策略，撤消策略，建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等〕。对全部员工进展的文件操作行为进展审计〔审计的内文件手动加解密操作等〕。同时供给以报表形式〔柱形、饼型和圆型三种〕直观的对操作记录进展统计显示；记录掌握台日志

▲记录全部能够登录掌握台的治理员的登录、登出及对用户、部门信息维护的全部操作。记录客户端日志 ▲记录客户端全部在线、离线信息操作。▲记录客户端对文件的操作日志：保存文件、删除文件、共享文件、文件名称更改、文记录文件操作日志件路径变更、文件手动加解密操作的具体记录。离线的客户端日志记录。客户端离线后的操作也全部被记录，当连接到效劳器后自动将离线后全部操作的信息上传到效劳器。日志维护自定义日志查询日志报表数字版权掌握功能

▲对日志信息定期维护，如可以导出或删除日志信息等。▲可以对日志记录进展筛选查看，如通过时间、人员、日志类型进展查询。以统计报表形式〔目前有柱形、饼形及趋势图〕显示客户端/治理员操作记录。表日志治理功能列表功能简述功能简述功能详述及应用效果▲现状：在与客户沟通过程中，客户常常为第三方的泄密而头疼。有些单位专为第三方企业供给第三方设计图纸、写作方案等等。写好了之后假设以明文的形式交给第三方，第三方有可能把图纸文档再次散发和传播，这必定会第三方共享文件的掌握给设计的企业带来风险和损失。1.〔数字版权掌握〕▲应用：通过思智ERM的数字版权掌握就可以解决客户的这个需求，给第三方的仍旧是密文，第三方拿到密文后只能在指定的计算机中翻开，并受到使用这个文档的细致的权限掌握。即使第三方不留神将文件传播出去，别人拿到的也是密文信息，也无法正常进展查看。表数字版权掌握功能列表系统技术特点B/S+C/S的体系架构思智泰克企业级安全治理解决方案承受了C/S+B/S接效劳器的机器上，即可以完成统一的扫瞄器界面操作，进展企业的治理工作，便利相关治理人员使用。设计风格上以“简洁便利”为宗旨，操作界面完全从用户角度动身，削减猎取信息的操作层次。本系统界面友好、美观，操作便利。在颜色、字体、标题、操作提示信息等均承受了标准化、统一化的风格，降低了对使用者计算机学问的要求，易学易用。考虑到企业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统承受了模块化的设计，的模块可以进展便捷地动态加载，扩展格外便利。系统客户端安装可以承受远程推送+本地安装+域脚本安装，多种安装方式可以敏捷选择并组合使用，更大程度上提高了治理效率。思智泰克企业级安全治理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节治理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与各类企业已有的根底业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展供给了一个良好的根底。SSF电信的效劳器架构思智泰克企业级安全治理解决方案效劳器承受电信级SSF〔ScalableServiceFramework可扩展效劳框架〕技术，能够实现牢靠的且易于扩展的效劳器框架，包括可动态规划的主框架、底层通SSF效劳器设计具有以下特点：可重用性：思智SSF效劳器把功能与功能之间相互独立，降低各效劳之间的偶合性，提高各功能代码的可重用性，削减开发功能的重复工作。稳定性：思智SSF承受相对独立的组件实现每个效劳要素，全部功能都可以从框架中单独的剥离出来进展单元测试，有利于开发自动化测试工具来加快问题排查的速度。可配置性：思智SSF引用先有解决方案后有具体功能的思想，整个效劳器框架的初始化模块，依据配置脚本动态生成，便利不同的部署环境配置不同的解决方案。可扩展性：由于思智SSF组件对外开放功能是以接口的形式实现的，每个接口具体实现对于模块之外是透亮的，外部只需要知道以固定方式调用所需接口就能实现其功能，而被引用模块的具体行为外部模块并不关心，这样更易于扩展。牢靠性：思智SSF的实现能够削减对已稳定阶段性成果进展修改，削减由于版本不兼容、偶合性问题等等所带来的不稳定因数。分级治理架构思智泰克企业级安全治理解决方案承受了分级治理的构造设计，可以依据企业的实际组织构造以及企业安全治理规章制度，建立不同级别的分级治理员。超级治理员可以依据企业组织构造治理，建立不同级别的分级治理员，即部门治理员。系统对不同分级治理员，默认有对应的权限。超级治理员可以转变各治理员对应权限。各级治理员登录掌握台的菜单及功能由设置的对应治理员权限打算。内核驱动级透亮加解密技术思智泰克企业级安全治理解决方案承受了内核驱动级透亮加解密技术，技术示意图如下所示：对于某类受掌握的应用程序保存的文件，从内存写入硬盘前，都将自动进展加密。对于使用受掌握应用程序翻开的文件，读对合法访问的用户自动进展解密。内核驱动级透亮加解密应用，不会转变用户文件默认翻开方式，当用户选择使用特定的应用程序翻开密文时，如该程序也属于受保护程序范围内，在通过权限验证后，系统也将自动解密，否则将不会自动进展解密操作。文件透亮加密过程不转变文件本身的格式和文件治理原有的操作方式。用户在对文件进展安全保护的过程中，不转变文件本身的格式。用户在使用加密文件的过程中，也无需安装特别的文件阅读器，只需要安装有思智ERM系统的客户端程序。同时依据文件原有的使用习惯，翻开和操作加密后的文件即可，全部的操作实现透亮化。整个内核驱动级透亮加解密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。当用户被应用强制加解密策略之后，被加密保护的文件操作可以像操作一般文件一样，文件的加解密转换完全在系统后台完成。在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进展应用。剪贴板防护技术作为防止用户主动泄密的重要环节，思智ERM文件安全治理系统承受了剪贴板保护技术。系统将受透亮加解密模块保护的应用程序作为受信进程，其它应用程序作为不受信进程，受信进程内及受信进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进展的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信进程的拷贝、剪贴操作也不受限制；但系统制止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。见以下图所示：特征码识别技术思智ERM系统承受特征码识别技术防止用户的恶意修改。在系统后台会搜集用户常用的不同版本应用程序的特征，通过固定的算法，计算并提取该版本程序的唯一的一个特征码。同时在后台形成一个这样的特征码列表。客户端使用不在特征码列表中的应用程序，会自动上传到掌握台，且需要经过治理员审批才能够正常使用。审批通过的应用程序的进程会自动更到后台的特征码列表中。这样彻底杜绝通过更改应用程序执行文件的名称来绕过透亮加解密的掌握，从而能够解决多种方式泄露企业机密文件信息的隐患。用户身份认证技术对用户身份认证是企业级安全系统建设的根底。只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户登录内部网络和访问关键的数据信息，才能做到企业级文件安全系统的安全性。假设不对用户身份进展安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威逼和风险。“思智ERMUSB指纹、声纹、虹膜等多种先进的终端用户信息认证方式。经过身份认证后，企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源〔企业可以确保只有被授权的用户可以翻开和使用本地以及网络中的加密文件。在内部网络的构造中，计算机终端既是主要的组成局部，也是进入内部网络的入口。所以，我们在对内部文件进展安全治理的同时，首先要做的就是加强对终端登录的安全治理和掌握。企业中的用户只有经过合法身份认证，才能进入企业内部网络访问企业的内部〔加密〕文件，从而有效避开企业机密文件泄密大事的发生。软件开发质量保障体系思智泰克的软件开发过程参照ISO软件质量保证与评估体系标准，基于国内外先进开发治理方法，借鉴众多软件企业开发工程治理的实践阅历，同时表达并蕴含现代软件工程治理理念、动态的工程组织治理、过程掌握的软件质量治理、过程掌握的工程本钱治理的思想。在最大程度上保证了工程的质量掌握。多种技术保障系统强健性系统承受“远程推送”技术，系统治理员在部署过程中，只需要在掌握台机器上远程安装，即作均可轻松完成。思智ERM系统通过进程监控、进程守护、注册表保护、时间同步、定时与效劳器通讯、程序完整性检测等方式，确保客户端系统自身的安全。考虑到用户机器的环境多样性，思智ERM系统能够与主流杀毒软件。系统技术指标性能指标安装本产品后对系统总体性能损耗率0.1%性能指标安装本产品后对系统总体性能损耗率0.1%CPU最高占用率2031.25%系统客户端在连接效劳器认证时的18k网络带宽单用户文件上传下载的最大带宽1M1G的文件加密，CPU49%，15M。文件的加解密速度快1G的文件解密，CPU47%，14M。表ERM系统性能测试数据在不同性能的机器上做加解密测试的数据如下：AMD2500+WindowsXP的机器测试数据：加密文件大小加密时间解密时间1M1秒1秒10M2秒2秒100M12秒8秒1G2分钟157秒1101M2秒2秒1501M8秒8秒15050M9秒9秒表ERM1CPUP43.0GWindowsXP的机器测试数据：加密文件大小加密时间解密时间1M1秒1秒10M2秒2秒100M7秒7秒1G135秒130秒1101M2秒2秒1501M8秒6秒15050M11秒7秒表ERM2三、工程要求响应功能要求响应功能名称功能名称技术参数响应一、效劳器端技术局部系统架构C/S构造，效劳器端治理采系统构架承受C/S〔客户端/效劳用B/S构造 器〕模式，系统治理承受B/S〔浏览器/效劳器〕模式。ERM效劳器拆分，承受多数据缝接收。支持效劳器端分散部署治理，一台ERM效劳器故障都不会影响统一监管。支持操作系统 支持Windows2023、XP、2023以及

员工的正常办公。Windows2023、XP、2023、Vista64位操作系统普准时，能够Vista系统，64位系统正在内部测64位操作系统支持密钥备份 能够备份密钥

试中，测试通过后可向用户推广。企业根密钥和用户个人密钥均可备份/复原。加密方式 承受文件加密的技术路线对涉密信息 针对文件的自动加密保护不转变进展保护，无需转变文档的扩展名 文件格式和文件后缀。加密算法数据库

使用供给多种加密算法供选择并供给默认承受AES128位加密算法提接口，可供更换加密算法 供接口可更换算法。SQLServer数据库，使便利更换其他数据库AD域账户结合 能够跟内部域环境结合进展相关授权

用标准化数据库语言，也可支持oracle、DB2等数据库。用户身份认证与文件授权能够与windows号漫游的使用方式。终端日志审计 具备客户端文件操作日志审计功能能客户端操作日志信息包括访问文够对用户对文件的创立、阅读、编辑、件、删除文件、共享文件、文件名删除的完整生命周期进展操作监控对称更改文件路径变更邮件发送、终端操作日志具备搜寻功能能够对包文件打印等信息。检索项包括时括日期、终端IP、终端名称、操作类型、操作结果进展搜寻

间、操作者、终端名、IP地址、功能名称日志导出

技术参数能够将日志文件导出为其他表格文件

响应能够支持将查询到的日志信息导excel表格。三权分立 应满足三权分立原则代理治理员系三权分立治理方式，系统治理员统治理员、日志治理员有独立治理帐 〔admin〕、日志管理员高系统自身的安全性

〔logadmin〕理治理员可由系统治理员设置其治理范围与治理权利。治理端日志审计 支持治理员操作日志记录，一般治理 治理员操作日志信息包括部门人员日志治理员和系统治理员对系统的员构造维护、绑定/删除用户关系、任何操作均会有具体记录对治理员应用/撤消治理策略、自定义策略、操作日志具备搜寻功能能够对包括日自定义角色、系统信息备份/复原，进展搜寻

作者、终端名、IP地址、操作动作、操作目标、操作结果等。分级审批 允许治理员设置用户“代理治理员，审批流程可由系统治理员定义某当有部门内的离线/解密申请到达时，批准/拒绝该申请。还可以查看申请解密的文档内容，来推断是否可以审批

些用户可以作为审批治理员且更处理结果。审批审核 治理员授权需要通过密码验证 治理员审批治理员均需要密码登入治理界面。解密申请校验 申请解密文件发生变化后效劳端能做解密文件校验

文件被修改则拒绝解密。二、客户端技术局部登录方式 客户端无需登陆即可使用 客户端与windows帐号或域帐号ERM系统。强制加密透亮加密功能名称

文档创立就处于加密状态无需人工选文件创立的同时被自动加密保护，择是否需要加密。 无需进展额外操作。不转变原有文档格式不转变原有文档被加密文件格式翻开方式均无任技术参数 响应翻开方法 何变化。不限制原有软件功 不限制应用程序菜单不转变最终用户不影响程序本身的使用方式程序能 的使用习惯

自带各项功能均正常可用。需要离线使用加密文件的用户在离线申请

通过批准的客户就能够在申请时段内正常阅读加密文件

员处获得批准后，方可离线使用，且离线使用时间亦可被掌握。客户端能够在计算机上提出解密申请，解密申请 经过治理员审批后申请解密的文档能够被自动解密能够使用文件来代替USBKEY的离线

员处本地查看并处理解密恳求，处理完成后客户端自动接收并执行处理结果。用户离线可承受电子证书方式获授权文件离线USBKEY离线

功能USBKEYUSBKEY用、保证离线状态的安全性USBKey设置密码和有效时

KEY。USBKEY方式，在离线时需要插入认证身份的合法USBKEY才可在合法离线时间法使用。USBKEY的时候，可USBKEY功能 间，并能够将USBKey与特定计算机进展绑定能够通过多种验证方法掌握外发文档

等信息。文档外发安全掌握

的安全性对外发文档的处理客户端授阅读身份认证方式包括口令机器权才能使用 特征码、U盘、USBKEY及其它组合方式。断电保护 程中意外断电，也不会消灭文档被“半加密“的状态或文档损坏

加密文件不会受到意外断电的影校验完成后才会掩盖非加密文件，不会消灭半加密状态的文件。客户端的保护被破坏〔如进程被杀断、客户端具有安全保护正常途径无反破解保护 钩子被摘除、WinsockSPI被卸载等〕法破坏客户端程序运行即使通过时，仍旧能够保证文档安全功能名称 技术参数

响应会受到影响。

/粘贴操复制粘贴掌握

档间的拷贝粘贴、拖拽均可正常使用，作均不受限制，可正常使用，但不〔可设置允许局部复制便利工作〕 可通过“剪贴板放行”临时开拓允许通道，保障工作便利不受影响。截屏掌握 支持对截屏操作的防范支持打印浮水印掌握即客户端打印的防止打印泄密 纸介质文档，具备可以追溯打印时间、

对加密文件进展屏幕截取均被制止，留有通道可以临时允许截取。对用户纸质输出的文件自动增加打印水印，包括“公司名-部门名-用户名”信息。打印日志记录在数据库中，包括打印时间、计算机、用户、文档路径与名称、使用的打印机等。打印掌握浮水印审计

子资料变成纸质资料后泄密出打印者的浮水印，便利审计追查

对加密文档可以通过授权限制用户进展打印输出对用户纸质输出的文件自动增加打印水印，包括“公司名-部门名-用户名”信息。文档作者或治理员能够对文档进展授文档权限掌握 权处理，非授权人员不能阅读授权文档。对文档的授权可以更改、撤销。

加密文档可以有文件作者或授权有权限的用户才可访问加密文档，权限包括只读、可打印、可复制、完全掌握、时间、日期限制等。文档的授权可以修改和撤销。同一个用户拥有多个权限时权限是累文档权限分级 加的并以最高的权限为准满足金字塔型权限构造。

同一用户对文档的权限可以叠加，以最严格限制。权限文档防集中

拥有权限用户不能对授权文档进展非法集中，防止主动泄密。

拥有权限的用户可自己使用文档，无法进展集中和泄密。功能名称 技术参数 响应外发文档生命周期

安全能快速对历史文件做全盘扫描强制加

外发文档可限制只读、使用天数、定，无法再使用。全盘扫描加解密

密；能快速对加密文件进展全盘扫描、据文件后缀进展统一加密解密操批量加解密操作 作。客户端掉线保护 支持客户端在无法连接到效劳器的特 可设置离线保护时间如30分钟，殊状况下保障正常工作可设置掉线后用户离线后30分钟内可正常使工作时间 用，不受影响。此时间可由治理员定义。客户端绑定 支持客户端和硬件ID绑定，防止客户端伪造

SID号和硬盘序列号进展绑定，确保客户端无法伪造。特别模式 允许客户端能切换到个人模式有自行允许用户对文件进展选择性加密、加解密权限 解密由用户自行打算某些文件加密某些文件不加密。多语言支持 支持多国语言 具有中、英、韩等多语言版本加密文档可增加锁状标示且具备加密显示 有明显标记加密文档和不加密文档 trackID作为加密文件的唯一识别。客户端自定义显示 允许终端显示不显示图标允许指定终端显示名称；

标及用户名。环境检查设备丧失后防止泄密

支持客户端安装时进展环境检查病毒 客户端安装前自动进展环境检测，扫描 不合格环境无法安装客户端程序。计算机设备丧失后对方通过任何手段计算机设备丧失后获得者无法读都不能读取设备中包括操作系统在内 取硬盘中加密数据信息。的全部数据信息。三、其他局部软件升级售后和技术支持应急响应效劳

1年内能够承诺免费的软件升级 满足17*24小时当天2小时内电满足话响应，4小时内上门效劳。能够承诺故障应急响应，本地厂商优先满足产品必需是国内自主版权，具有“计算 具有“计算机软件著作权登记证版权要求

机软件著作权登记证书“，厂商有力量依据用户的需求对产品进展肯定程度的定制化工作公司需拥有产品必需获得公安部销售

定制化开发工作。ERM产品具有公安部信息安全产产品资质要求 许可产品型号证书密码产品生产许可证书。

室销售许可证等产品资质。技术要求响应稳定性和牢靠性需求1：系统设备应能支持7x24小时连续不连续工作，且供给充分的多用户并发处理力量；应答：思智ERM数据库效劳器中存储着ERM系统的各项配置信息，其中包括企业人员组织构造，以及对各人员实行的治理策略等。数据库效劳可分别部署在多台计算中，但仅有一台作为主数据库效劳器，其他均作为从数据库效劳器。当企业治理员通过web治理界面访问ERM系统掌握台，对其中的人员或策略进展调整后，主数据库效劳器中的数据信息被自动修改，且自动向从数据库效劳器进展同步，从数据库效劳器无法直接被修改，只能够承受主效劳器的同步。当客户端用户翻开计算机登录系统时，自动向负载均衡效劳器发送身份识别信息，由负载均衡效劳器选择当前较为空闲的认证效劳器进展客户端身份认证。在对客户端身份进展认证时，需要进行数据库的查询。当客户端数量较大时，由于数据库本身的工作机制，会导致查询速度较慢。对此，ERM3000以上客户端并发连接的需要。除了增加数据库效劳器查询效率外，分散部署ERM各项效劳的另一个优势是防止效劳器故障造成的系统瘫痪。由上图可见，无论“负载均衡效劳器”或“从数据库效劳器与认证效劳器”中的哪一个效劳器发生故障，都不会影响ERM系统的正常运行，客户端仍旧能够获得有效的身份认证。Web效劳器”发生故障时，客户端用户仍旧能够通过从数据库效劳器获得身份认证，只是临时无法进展ERM系统治理界面的登录和人员策略的修改。通过“ERM系统数据库备份/ERM系统的再治理功能。需求2：系统不会和现有主流各种应用软件系统冲突，客户端离线状态下原规章能够正常在客户端运行，不管客户端在线或离线，客户端程序不会被用户私自卸载或非法终止，包括但不限于以各种权限通过本机〔DOS状态〕或远程登录的私自卸载；应答2：作为确保企业信息安全的重要组成局部的客户端软件，其本身的稳定性、强健性将关系到整个系统的安全，思智ERM系统客户端通过进程监控、进程守护、注册表保护、时间同步、定时与认证效劳器通讯〔心跳、程序完整性检测等方式，确保客户端系统自身的安全。需求3：系统在安全模式仍旧可以正常工作；应答3：安全模式的工作原理是在不加载第三方设备驱动程序的状况下启动电脑。任何非系统程序均无法在该模式下自动运行。思智ERM系统客户端程序也不供给在该模式下的自动启动，但系统内存储的加密文件，仍旧保持加密状态，因没有启动ERM客户端程序，所以无法执行文件的解密访问，加密文件在安全模式下无法正常翻开，即使拷贝到其他计算机中也无法翻开。需求4：要求系统的实施对用户正常计算机操作的影响到达最低。应答4：思智ERM对于受保护的程序所存储的全部文件，在保存关闭的过程中被自动加密保护；在双击翻开的过程中被自动解密以明文呈现。一切操作不会给用户造成任何负担，无须增加操作步骤，全透亮化实现。思智ERM的兼容性和易用性带给用户的体验优势：客户端用户只要会用鼠标和Windows系统，无须学习就可使用。在合法环境下，用户的文件操作方式与未安装ERM软件前完全全都；一旦文件被带出合法环境，用户才会觉察文件已被完全加密处理，翻开时显示乱码格式。为了确保安全性，思智ERM是对文档的全部字节高强度加密处理，和只处理文件头、属性、隐蔽等手段相比，安全性最高。图文件编辑完成，保存后，自动被加密处理可治理性需求5：系统应当具有对自身的集中维护配置功能，包括集中的系统参数设置、集中的日志治理及集中的安全策略治理等，通过系统的自身治理，保证系统能够安全牢靠地运行；应答5：思智ERM和“ERMERM系统中建立的用户〔包括每个用户的密钥、部门的附属关系进展备份；策略列表备份是备份ERM系统中用户添加的自定义策略；ERM数据库备份则是将ERM系统在SQL数据库中建立的sageerm4子库进展备份，其中包括策略、分组、密钥、日志等各类信息。需求6：系统应当依据可维护性原则进展设置，对全部配置操作要求有日志记录，保证每一个配置操作都是可追踪的；应答6：思智ERM系统对配置操作具有具体的日志记录。配置操作包括对超级治理员(admin)和所有部门治理员在掌握台的操作行为进展审计。审计的内容包括：创立用户，修改用户，删除用户，绑定用户，删除绑定信息，创立部门，撤消部门，调整部门，应用策略，撤消策略，建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等。图日志信息导出成excel表格兼容性需求7：系统应对招标方现有的业务系统和应用软件、硬件具有良好的兼容性，内网数据安全治理系统应尽量不影响原有系统的功能及性能。应答7：思智ERM系统具有良好的兼容性，能够兼容企业现有的硬件、软件以及网络环境，不转变原有系统的功能和性能。如支持简单网络应用环境、支持主流操作系统、敏捷与其他系统结合应用、VPN的网络连接方式、与财务系统结合应用等。扩展性需求8：需求除良好地兼容现在有的业务系统及生产工具，要求系统还应当具有良好的扩展性，产品自身的升级换代必需不影响原有版本的系统架构和招标方的数据安全。对于增或局部功能和治理范围的扩展，也应尽量不影响原有系统的架构，以满足对将来可能消灭的应用〔如全文内容检索等〕实现平滑过渡。应答8：思智泰克企业级安全治理解决方案效劳器承受电信级SSF〔ScalableServiceFramework可扩展效劳框架〕技术，能够实现牢靠的且易于扩展的效劳器框架，包括可动态规划的主框架、底层通信、内存治理、自定义协议的处理。由于思智SSF组件对外开放功能是以接口的形式实现的，每个接口具体实现对于模块之外是透亮的，外部只需要知道以固定方式调用所需接口就能实现其功能，而被引用模块的具体行为外部模块并不关心，这样更易于扩展。系统安全性需求9：要求系统可以按角色、场所等关系定制用户权限，实现用户认证、授权和访问掌握。发生安全大事时，能以大事触发的方式通知系统治理员处理。应答9：思智ERM户可以登录ERM了该用户需要遵守哪些安全保护规定，如office系列文件加密、授权自己的加密文件等义了该用户可以使用哪些加密文件，当文件作者创作完成文件后，需要相应治理人员对该加密文件进展授权，对某些需要阅读使用该文件的用户将被赐予只读、完全掌握、可打印等权限。软件技术要求需求10：操作系统承受主流厂家的操作系统，对于承受何种数据库软件，投标方必需说明，系统架构应支持外部接口效劳可敏捷配置进展扩展。10ERMWindows2023、XP、2023、Vista等操作系统，64位系统正在内部测试中，测试通过后可向用户推广。数据库支持MySQL和SQLServer数据库。关于系统的可扩8。应用界面要求1：系统界面要求包括以下内容：运行界面美观、简洁、大方；承受简洁明白的表达方式，如树形构造、弹出式窗口等；具有缺省值、操作提示、自动检查功能；软件功能符合使用人员的操作习惯；能敏捷地定义参数和处理规章，便利地承受符合自己业务特点的方案；具有联机在线帮助功能，帮助信息使用中文且清楚、易理解。菜单区组织构造操作区应答11：思智ERM菜单区组织构造操作区自定义查询、统计及报表要求需求12：查询、统计及报表要求包括以下内容：能实现多重条件关联查询；简洁易用，极易操作的查询设计器，实现各种样式的查询、统计及报表的呈现；支持多种输出，支持查询、统计及报表的直接打印，并可导出多种格式的文件。应答12：思智ERM系统拥有完善的日志功能，能够记录掌握台与客户端的操作日志。除日志之外，思智ERM系统还供给了十余张报表分析，以便于用户更直观的从日志信息中总结出需要关注的问题。掌握台日志：能够对超级治理员(admin)和全部部门治理员在掌握台的操作行为进展审计。审计的内容包括：创立用户，修改用户，删除用户，绑定用户，删除绑定信息，创立部门，撤消部门，调整部门，应用策略，撤消策略，建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等。客户端日志：能够对全部员工进展的文件操作行为进展审计。审计的内容包括：建文件、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密、邮件发送、文件打印操作等。除此之外思智ERM系统支持日志导出功能，能够将日志信息导出，以excel表格形式存储。报表：结合用户的实际需要，思智ERM系统现供给了统计报表、策略报表和预警报表三大类共十余张报表信息，其中包括文件解密失败报表、安全文件效劳器文件数量报表、策略使用频率报表、非法登陆报表等。假设用户需要，思智泰克相关技术人员可以依据用户的不同关注状况，供给更多内容的报表查询功能。图报表查询界面四、工程方案说明网络拓扑分析依据了解宁波科达制动器网络构造，可在企业局域网中部署思智ERM系统效劳器，将网络中的用户均纳入ERMERM从效劳器承受VPN接入主效劳器进展统一治理。假设员工出差办公，离开企业网络环境而无法与效劳器相连，则可以通过离线策略设置为员工下发策略进展治理。部署方案说明对于此部署方案，需要说明几点问题如下：为了满足３０客户端的承载量，建议部署单台思智ERM数据库效劳和认证效劳即可满足要求。鉴于宁波科达制动器中有将来可能会有各类OAERPERM对公司内部的员工进展办公文档、图纸的自动加密保护，且可以通过权限设定来限制文档的流转范围。可以对员工的使用打印机的行为进展限制，且具有日志信息记录。对需要外发文件的员工，既需要安装思智ERM系统客户端，同时又需要安装安全协同制作端。将文件制作给非客户端用户使用。企业外部人员阅读具有权限掌握的文件时，需要安装安全协同阅读端以承受文件的访问权限限制。对于离线用户，通过下发离线策略能够保证用户在出差过程中正常使用加密文件且文件泄密风险最低。日志治理员定期进入ERM掌握台查询日志信息及报表统计。人员设备方案设备要求部署思智ERM系统需安装数据库、效劳器及客户端程序。其中，数据库与效劳器程序可安装在同一台专业效劳器上或者一般计算机上。客户端安装在需要治理的员工计算机上即可。在安装思智MySQL或者SQLServer数据库。效劳器配置要求：操作系统WINDOWS2023(SP4)操作系统WINDOWS2023(SP4)以上CPU800MHz以上内存空间512M以上硬盘空间无人员要求部署思智ERM系统后，无须增加特地人员进展治理。仅对某些治理人员进展简洁的讲解和培训即可。思智ERM系统的分级治理功能可以将治理者的权利划分并相互制约，以避开某一角色权力过大产生的专制现象。首次使用时，全公司部署由系统治理员统一完成。之后的日常治理，则可由各部门治理员治理其部门员工。日志治理员可以通过日志监控全部治理员对用户的操作和用户对文件的操作日志，以便发生问题后，可以在第一时间抓住线索，追究责任。五、工程实施打算实施人员安排由思智泰克的工程实施团队及宁波科达制动器的信息部人员共同完成此工程的实施工作。思智泰克驻工程现场实施团队构成如下：专业实施人员1名。与工程相关的其他研发与测试人员在思智泰克公司总部向驻现场人员供给远程支持。实施进程安排在工程实施前，建议用户首先查看《九、工程风险分析受到过多可预见因素的影响。由于此次点数较少，部署方式建议承受一步到位部署方式，即一次部署全部客户端。、场景等做具体的调研，以更有针对性的制定具体的实施方案和实施打算。预定打算调整，对临时消灭的状况需要进一步做打算调整，已保证工程进度和质量。部署及系统兼容性测试，考虑到此次部署较少，可以一次性对ERM系统的兼容性等各方面进展集中测试。此次部署，结合企业主要运行系统软件和业务流程，测试ERM系统兼容状况。软件环境与业务流程运行问题解决，针对多种业务软件和多部门间业务流转方式，解决当前出现问题。策略下发及治理条例制定，在思智泰克工程师指导下完成已部署客户端用户治理策略的下发，并对该系统的使用规章做必要的条例规定说明，以标准内部治理。程师关心填写验收报告。工程实施方式考虑到宁波科达制动器现有员工假设在异地出差，无法完成实现本地安装，因此实施方式供给在线实施与离线实施两种方案。在线客户端的实施以本地安装、域脚本安装、Web安装等方式为主，安装完成后可直接对客户端进展绑定治理与策略应用。离线客户端的实施需要通过网络传送安装程序，异地客户端安装完成后向效劳器返回计算机认证信息，效劳器对其进展绑定与策略下发，然后导出数据文件传送客户端进展人工导入即可，无需人员计算机连入企业局域网即可完成。六、人员培训打算培训目标为了使公司能够全面了解思智企业文件加密安全治理系统，便利宁波科达制动器对整个系统的日常使用，维护和治理，思智泰克公司将对宁波科达制动器供给全面的系统的培训。整个培训主要分为两个局部：理论培训和现场实践培训。理论培训的目的是让宁波科达制动器相关人员对思智企业安全治理系统有一个全面的了解，包括对系统的设计，系统的安装、调试、运行和维护，系统的操作使用和系统建设文档等方面，力求做到让公司依据我们的培训和系统建设文档能够独立运行、维护整个系统。现场实践培训的目的是让宁波科达制动器相关人员进一步生疏本系统的建设和运行，通过感性生疏加深对本系统的理解。培训对象培训对象主要包括宁波科达制动器相关系统维护人员、一般操作人员。培训打算时间培训内容讲师学员思智泰克技术ERM系统维护思智ERM系统构成与主要功能概述时间培训内容讲师学员思智泰克技术ERM系统维护思智ERM系统构成与主要功能概述1人与治理人员2课时培训目标：了解ERM系统构成及主要实现功能。ERM系统产品白皮书。预备学问：具有肯定的计算机学问，并对思智ERM系统具有初级理解。思智ERM系统各角色治理员操作方法思智泰克技术ERM系统维护〔包括：部门治理员、解密治理员、外发治理1 课时 工程师1人 与治理人员员、日志治理员〕*4=培训目标：把握思智ERM系统的治理方法。4课时培训资料：思智ERM系统产品使用说明。预备学问：了解思智ERM系统的根本构架及功能。ERM系统用户操作方法思智泰克技术ERM使用部门1人员工代表2课时培训目标：把握思智ERM系统的使用方法。培训资料：思智ERM系统产品使用说明。预备学问：具有根本的电脑操作技能。思智泰克技术ERM系统维护思智ERM系统问题排查与故障处理1人人员3课时培训目标：把握思智ERM系统的根本问题解决方法。ERM系统常见问题处理手册。预备学问：生疏思智ERM系统功能与治理操作方法。思智泰克技术ERM系统维护思智ERM系统紧急问题处理措施工程师1人 人员3课时培训目标：把握思智ERM系统在突发状况下的根本维护方法。培训资料：思智ERM紧急问题处理预案。预备学问：生疏思智ERM系统功能与治理操作方法。注：以上是思智泰克依据正常的培训步骤并结合此次实施的实际部署安排所做的培训打算，如有特别状况〔如人员缺席或临时其他安排，此培训课程内容及课时可进展相应调整。培训质量培训人员参与过本工程的实施，对本工程中承受的技术格外生疏。同时具有相应专业、实际的工作，有肯定的教学阅历。具有两年以上的培训阅历，培训所使用的语言及教材资料均使用中文。七、工程验收方案企业部署完成思智ERM系统后，为确保ERM系统功能运行良好及确保实施质量，需要进展定时定量对工程实施验收。依据部署状况，验收将分为实施进度验收、系统自保护验收、产品功能验收和培训效果验收四个局部。实施进度验收实施进度验收是指在工程打算期到达时，验收工程的部署进度是否依据打算顺当进展。序号1.验收工程效劳器安装完成预期效果一台ERM验收结果场实际状况可能部署多个认证服务。各效劳均可正常启动并正确2正常登陆、访问掌握台处理客户端绑定恳求。在内网内任一台机器上都能正常登陆并访问掌握台〔可尝试用多种角色登录，查看掌握台界面是否正确。3.客户端安装完成7个客户端均可顺当安装。4.客户端本地登陆自认证完成7个客户端的绑定及治理策略下发操作。系统自保护验收验收结果统正常运行。客户端具有进程防杀和防卸载保2.客户端安全验收结果统正常运行。客户端具有进程防杀和防卸载保2.客户端安全护等措施。承受驱动级加密技术，不会产生3.加密技术明文临时文件，从而杜绝临时文件泄密的可能性。承受软件特征码识别技术〔即程进程识别技4.序指纹术装等方式无法绕过文件自动强制序号验收工程预期描述1.效劳器安全当效劳器消灭故障，依据备份的数据库，启动临时效劳器保持系加密。加密。加密系统不加密进程存储的文件被自动强制5.影响软件功加密，同时加密进程存储的软件能程序文件不会被加密。制止通过屏幕拷贝方式猎取加密6.截屏掌握文件内容。注：验收结果填写尽量准确、量化〔如客户端环境等，以便利思智工程师定位问题。产品功能验收依据合同签订时，思智泰克供给的ERM产品功能列表，对实际客户端实现的产品功能进展验序号类别序号类别验收功能预期效果验收结果office〔WPS系列文档及CAD〔改等〕后文档的自动强制加密，文件作CAD者直接双击翻开，默认状况下，创立者图纸文件的自动只能翻开自己创立的文件，如需查看别自动加密加密保护人文件需要经过授权。固然，通过设置1.效果共享属性方式也可以实现在某个部门范围内办公文档与CAD文档加密后不需要授权即可相互翻开。加密进程与非加密进程之间遵循如下复剪贴板保护制规章：加密制止望非加密中拷贝，反过来允许，加密之间或非加密之间拷贝不受限；针对单个/多个文件或文件夹执行右键手动批量加解密加解密〔注：解密时，所拥有解密权限2.〕全盘加解密1. 执行过程可随时中止，如遇意外中止状况，掌握台可准查看到其执行批量/手动2.状态〔完成／已中止／进展中。被扫描处理文档是否在所提前设置加密方式的后缀名列表内。位置可随便指定，明文拖入即加密，密加密文件夹 文拖入仍保持之前的加密属性〔文件作者属性不转变〕3.解密审批 审批流程

１．被审批方和审核方两边信息可正确提示〔提示框及审批内容〕２．按提前设置好的审批流程走完后，文件自动解密；三种授权级别，分别只能对其权限操作分级授