企業(yè)機密文檔安全管理系統(tǒng)項目建議報告書暨投標用解決方案

系統(tǒng)項目建議報告ERM系統(tǒng)企業(yè)機密文檔安全管理系統(tǒng)項目2011712目錄一、系統(tǒng)開發(fā)背景111安全重點由外到內(nèi)的轉變112信息泄露事件愈演愈烈213機密信息管理薄弱314企業(yè)需要建立數(shù)據(jù)安全管理3二、企業(yè)需求分析4三、思智ERM系統(tǒng)組成及設計531系統(tǒng)組成532解決問題633實施方案7四、設計及技術特點1041C/SB/S的體系架構1042SSF的服務器架構1143分級管理架構1144驅動級透明加解密技術1145剪貼板防護技術1346用戶身份認證技術1347軟件開發(fā)質量保障體系1348多種技術保障系統(tǒng)健壯性14五、系統(tǒng)性能1451兼容性1452安全性1453穩(wěn)定性1554可維護性1555可移動性1556可重組性1557可管理性16六、技術支持及售后服務1661支持及服務內(nèi)容1662產(chǎn)品質量保證16附錄思智泰克簡介17北京思智泰克技術有限公司介紹17典型成功客戶18資質列表20一、系統(tǒng)開發(fā)背景11安全重點由外到內(nèi)的轉變?yōu)榱藢崿F(xiàn)企業(yè)內(nèi)部的機密數(shù)據(jù)文件信息的安全管理，通過設置防火墻，入侵檢測，防病毒軟件等手段，對來自于外部網(wǎng)絡的攻擊和入侵做到了有效的防御。但是，傳統(tǒng)信息安全領域主要關注由于外部入侵或外部破壞導致的數(shù)據(jù)破壞和泄漏，對于企業(yè)網(wǎng)絡內(nèi)部的信息泄漏（如內(nèi)部人員泄密或其他未授權人員直接接入內(nèi)部網(wǎng)絡導致的泄密等），卻沒有引起足夠的重視。據(jù)2006年CSI調查顯示，在所有的安全技術應用中，以數(shù)據(jù)加密傳輸和加密存儲為基礎的技術應用所占比率分別為66和47。通過這一調查，我們可以看到數(shù)據(jù)加密技術正在成為傳統(tǒng)安全技術防病毒、防火墻、VPN、反間諜、入侵檢測后的又一具有發(fā)展趨勢的應用技術。結合各項攻擊所帶來的經(jīng)濟損失的變化，我們可以看到針對于機密信息的安全保護正在成為更多企業(yè)的新關注方向。因此，信息盜竊事件的主謀已經(jīng)不再單純是網(wǎng)絡黑客和惡意程序，更多的數(shù)據(jù)信息是被企業(yè)和機構的內(nèi)部員工所泄漏或盜竊。與傳統(tǒng)的外部盜竊相比，這種來自內(nèi)部的惡意泄露更具有針對性，隱蔽性，給企業(yè)造成的損失也更大。12信息泄露事件愈演愈烈據(jù)CSI調查顯示，2006年，內(nèi)部安全事件所占比率為68。2007年這一數(shù)據(jù)依然保持，為64。2007年，由于內(nèi)部人員竊取機密信息所造成的經(jīng)濟損失累計為1515萬美元，2006年的這一數(shù)據(jù)為2329萬美元。這一數(shù)據(jù)的變化說明越來越多的企業(yè)開始重視企業(yè)內(nèi)部的機密數(shù)據(jù)安全。同時，財務數(shù)據(jù)的安全性問題日益涌現(xiàn)。對于財務數(shù)據(jù)來講，安全和連續(xù)性是最為重要的因素。企業(yè)信息安全已不再單屬于技術專家、情報局及學術機構所關注的問題。企業(yè)中機密的數(shù)據(jù)信息的泄漏已經(jīng)嚴重影響了企業(yè)正常的業(yè)務流程。一次數(shù)據(jù)泄漏事件會嚴重損失公司的聲譽，甚至導致無法預知的成本損失。13機密信息管理薄弱企業(yè)的核心機密數(shù)據(jù)就是影響企業(yè)發(fā)展的關鍵數(shù)據(jù)信息。企業(yè)通常都有自己的數(shù)據(jù)安全管理制度和管理流程，但公司在具體執(zhí)行管理制度和流程中，策略的執(zhí)行和監(jiān)控等多個方面存在很大的缺陷。高級員工的聯(lián)系方式及工資待遇、技術部門的設計數(shù)據(jù)、企業(yè)信息化數(shù)據(jù)、公司的服務操作流程、規(guī)章制度等信息的泄漏，都會對企業(yè)造成意想不到的損失。而且，大多公司的業(yè)務流程已不再是狹窄孤立的，而是非常具有動態(tài)性，協(xié)作性和廣泛性的合作過程。例如在企業(yè)的日常辦公過程中，可能需要公司內(nèi)外的人員通過電子郵件、演示文稿、電子表格或文檔的形式來共享機密文件等信息，當然每個人都擔任不同的角色，從而對機密數(shù)據(jù)也就有不同的訪問和使用權限。這種信息的公開性就給數(shù)據(jù)的泄漏造成了巨大的威脅，但是公司最具價值的信息又不能被封鎖或拒絕流通。這就需要公司的信息安全管理人員在不影響公司競爭優(yōu)勢的前提下，采取積極的措施深刻理解和解決機密文件信息流失的問題。雖然防火墻、訪問控制、網(wǎng)關過濾等技術，能夠控制用戶準許或拒絕訪問機密數(shù)據(jù)。但這些技術對用戶不能提供更加細分化的策略權限控制，也就是說它們不能限定用戶具體的使用權限。因此，這種靜態(tài)的提供“全部或零”權限的安全工具已經(jīng)不能滿足當今動態(tài)的業(yè)務需求了。14企業(yè)需要建立數(shù)據(jù)安全管理在2006年，國內(nèi)信息安全等級保護管理辦法，美國薩班斯奧克斯利法案的正式實施對于信息安全產(chǎn)業(yè)產(chǎn)生了標志性的影響。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強內(nèi)部控制，增強抵御風險的能力。作為國家“十一五”計劃的開局，2007年將是國家各機關部委及企事業(yè)單位規(guī)劃五年發(fā)展計劃的關鍵時間，又適逢國家“等級保護”法案實施、薩班斯SOX法案的推行，無論從產(chǎn)業(yè)發(fā)展階段、國家政策、外部環(huán)境來看，還是借鑒國外的發(fā)展規(guī)律，都預示著我國的信息安全產(chǎn)業(yè)將由此邁入一個快速發(fā)展的新階段。思智泰克在這樣的大環(huán)境下，把握當前信息安全產(chǎn)業(yè)的形勢，從關注用戶的業(yè)務安全需求出發(fā)，借助千載難逢的發(fā)展機會，通過整合自身數(shù)據(jù)加密技術、數(shù)據(jù)生命周期管理技術等方面的優(yōu)勢，定位于以數(shù)據(jù)信息本身的安全保護和應用權限管理為核心，以文件安全策略管理、文件審批流程管理、日志和審計管理、文件自動備份管理為主要組成部分，構建了一個安全、高效、智能化的企業(yè)應用辦公環(huán)境思智ERM系列產(chǎn)品，從而實現(xiàn)了企業(yè)數(shù)據(jù)信息的完整安全保護和權限管理，實現(xiàn)了企業(yè)數(shù)據(jù)安全管理的新安全二、企業(yè)需求分析思智泰克安全專家通過對企業(yè)文件安全管理的需求分析，以及對國內(nèi)外眾多典型企業(yè)在各自領域內(nèi)對信息安全的需求整理，結合多年的研發(fā)經(jīng)驗總結出企業(yè)文件安全管理存在幾乎相同的產(chǎn)品需求需要集數(shù)據(jù)的強安全保護、文件權限靈活可控、管理權限的靈活分級管理、實時的文件備份、完善的日志管理、極強的易用性、高適應的兼容性于一體的解決方案。數(shù)據(jù)強安全保護所有企業(yè)控制的機密文件在創(chuàng)建、存儲、應用、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，杜絕使用黑客等工具的竊取，即使竊取也無法使用。不同于平常的加解密技術，強制自動加密企業(yè)中的機密文件。加密支持常用的文件格式。使企業(yè)關心的、易泄露的機密文件，自動并強制加密。只有通過合法身份認證的用戶才能夠正常使用，從而防止用戶對機密文件的拷貝、復制粘貼、打印、傳輸?shù)确欠ú僮鳌Ｎ募嘞揿`活可控可以控制企業(yè)中機密文件信息的訪問權限，對于設置了訪問權限的文件，企業(yè)員工只能在自己業(yè)務范圍內(nèi)，并在有權限許可的情況下使用該文件，且只具有相匹配的應用權限，無法訪問權限以外的機密文件。文件權限可以細化，不同組不同用戶權限不同、軟件可以防止卸載。管理權限的靈活分級管理根據(jù)企業(yè)實際的組織結構和管理制度，可以由管理員設置不同級別的分級管理員的權限及對應的管理者，方便企業(yè)在實際管理過程中的靈活設置和應用。實時的文件備份擁有實時的文件備份功能，以便管理員在系統(tǒng)故障或者服務器崩潰的情況下，能夠保證企業(yè)機密文件信息的安全備份，并能夠恢復，使文件正常使用。同時能夠由企業(yè)設置需要備份的文件類型，備份需要備份的文件格式。機密文件備份到文件服務器之后，可以由文件管理員在文件備份服務器上進行管理，而且，所有上傳到文件服務器上的文件都是加密存儲。完善的日志管理擁有完善的日志記錄功能，幫助管理人員及時了解系統(tǒng)運行的各種狀況及受保護文件的安全生命周期。記錄客戶端啟動、關閉等行為，同時對客戶端所有關于文件的操作進行詳細的記錄，包括文件新建、打開、關閉、文件復制、重命名、刪除、共享等行為。系統(tǒng)管理員可以對日志進行歸檔，可以方便的搜索和查看日志信息，支持日志信息導出。極強的易用性系統(tǒng)安裝、卸載簡單、快捷，操作方便。不改變用戶使用習慣。支持擴展、升級。系統(tǒng)服務故障緊急處理快速、可靠。高適應的兼容性支持復雜的網(wǎng)絡應用環(huán)境。支持多種操作系統(tǒng)。靈活與其他系統(tǒng)結合應用。與主流殺毒軟件無沖突。三、思智ERM系統(tǒng)組成及設計31系統(tǒng)組成思智ERM文件安全管理子系統(tǒng)由服務器、控制臺、客戶端三部分組成。思智ERM系統(tǒng)服務器端與客戶端以C/S結構工作，控制臺即對系統(tǒng)的管理是以B/S方式工作。見下圖所示系統(tǒng)結構示意圖服務器服務器是該ERM系統(tǒng)運行的基礎。服務器主要包括認證服務、文件自動備份服務、負載均衡服務、升級服務四部分服務?？刂婆_為了實現(xiàn)集中統(tǒng)一管理的目的，思智ERM系統(tǒng)采用集中化的管理方式和基于角色的權限管理體系，是整個系統(tǒng)管理和維護的平臺，是客戶端與服務器連接的橋梁?？刂婆_可以完成客戶端管理、機構用戶管理、策略配置、策略應用、服務器遠程管理、日志審計管理、文件訪問權限管理、文件安全審批管理、文件備份管理、消息管理、系統(tǒng)設置的配置及維護的工作。客戶端客戶端軟件以身份認證技術、驅動級透明加解密技術、剪貼板保護技術和文檔權限控制技術為核心，通過執(zhí)行控制臺各角色管理者制定的各種安全管理策略，實現(xiàn)對本地機密文件的安全管理，為企業(yè)員工提供易用、穩(wěn)定、安全的安全信息終端。為企業(yè)用戶提供易用、穩(wěn)定、安全的安全信息終端。32解決問題“思智ERM文件安全管理子系統(tǒng)”全面整合了網(wǎng)絡訪問控制、強身份認證、數(shù)據(jù)通訊機密性、數(shù)據(jù)存貯機密性、數(shù)據(jù)使用可控性等多項先進的信息安全技術，為企業(yè)用戶開發(fā)的全新的電子文檔安全管理解決方案。系統(tǒng)通過采用DLM（DATALIFECYCLEMANAGEMENT）數(shù)據(jù)生命周期管理技術，可以確保企業(yè)的數(shù)據(jù)信息從初期生成、分發(fā)使用、編輯、直到最終數(shù)據(jù)被刪除等生命周期的安全性，數(shù)據(jù)無論是在企業(yè)內(nèi)部網(wǎng)絡中，還是在企業(yè)外部，均可防止泄密和竊密事件的發(fā)生。換句話說，通過應用“思智ERM文件安全管理子系統(tǒng)”企業(yè)不但可以確保數(shù)據(jù)信息的安全性，可以將數(shù)據(jù)資源的應用權限進行全面的細分管理和分配，企業(yè)中獲得數(shù)據(jù)信息的一般用戶將不在擁有完全的權限，而只將擁有在規(guī)定時間內(nèi)完成某一項特定工作所需的數(shù)據(jù)信息使用權。1實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)的強安全保護企業(yè)控制的機密文件在創(chuàng)建、存儲、應用、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，杜絕使用黑客等工具的竊取，即使竊取也無法使用。思智采用驅動級的強制自動加密技術，將企業(yè)關心的、易泄露的機密文件加密保護。加密文件保護支持常用文件格式。只有通過合法身份認證的用戶才能夠正常使用企業(yè)加密的文件，從而防止用戶對機密文件的拷貝、復制粘貼、打印、傳輸?shù)确欠ú僮?。在對文件實行透明加密保護的基礎上，提供對剪貼板保護功能。系統(tǒng)將受透明加解密保護應用程序作為受信進程，其它應用程序作為不受信進程，受信進程內(nèi)及受信進程之間的基于快捷鍵、鼠標右鍵、拖拽操作等各種方式進行的拷貝、剪貼操作，將不受任何限制；對從不受信進程到受信進程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從受信進程到不受信進程的拷貝、剪貼操作。2實現(xiàn)企業(yè)機密文件的權限的靈活可控細粒度控制企業(yè)機密數(shù)字文件信息的訪問權限企業(yè)只能在權限權限范圍內(nèi)使用文件，且只具有相匹配的應用權限，無法訪問權限以外的機密文件。文件權限可以細化，不同組不同用戶權限不同、軟件可以防止卸載。3離線文件的安全使用管理提供一系列離線策略?？蛻舳酥С钟脩綦x線使用加密文檔，通過控制臺可以按組或用戶設定文件的離線使用權限。只能在離線策略允許范圍內(nèi)訪問文件。在擁有“離線打開自己的加密文件”和是否能夠“離線打開共享的加密文件”的情況下，管理員可以設置用戶離線打開加密文件的時間，超出設置的時間，則無法離線訪問加密的文件。離線策略腳本生成器。當員工帶筆記本外出辦公，規(guī)定員工某一時間使用受保護的文件，但是在規(guī)定的時間內(nèi)沒有完成工作，這時可以通過離線策略腳本生成功能對離線客戶端定制新的策略下發(fā)。離線文件權限安全使用。結合驅動級透明加密策略，在用戶離線狀態(tài)下，可以將文件的共享，并設置共享文件的使用權限，然后通過常用的文件傳輸工具QQ、MSN等，使用企業(yè)的機密文件。4企業(yè)機密文件實時備份管理員在客戶端系統(tǒng)故障或者服務器崩潰的情況下，保證企業(yè)機密文件信息的安全備份，并能夠恢復，使文件正常使用。能夠由企業(yè)設置需要備份的機密文件類型，備份需要備份的文件格式。機密文件備份到文件服務器之后，可以由文件管理員在文件備份服務器上進行管理。所有上傳到文件服務器上的文件都是加密存儲。5完善的日志管理幫助管理人員及時了解系統(tǒng)運行的各種狀況及受保護文件的安全生命周期。記錄客戶端啟動、關閉等行為。對客戶端所有關于文件的操作進行詳細的記錄，包括文件新建、打開、關閉、文件復制、重命名、刪除、共享等行為。系統(tǒng)管理員可以對日志進行歸檔，可以方便的搜索和查看日志信息，支持日志信息導出。33實施方案通過以上對企業(yè)的實際需求分析，管理員需要通過以下部署應用來滿足其安全需求1“內(nèi)網(wǎng)環(huán)境下機密AUTOCAD圖紙文件、OFFICE系列文件安全保護”需求部署應用過程1根據(jù)企業(yè)信息安全管理者關心的AUTOCAD圖紙文件格式，系統(tǒng)管理員通過系統(tǒng)控制臺提供的策略庫，定義“AUTOCAD系列透明加密”策略和“OFFICE系列透明加密”策略，在策略中添加AUTOCAD圖紙文件格式和OFFICE系列文件格式，這樣應用該策略的所有員工，只要操作在本策略定義范圍內(nèi)的AUTOCAD圖紙文件格式和OFFICE系列文件格式，AUTOCAD圖紙文件和OFFICE系列文件就強制被自動加密。該策略應用之后，對受保護的AUTOCAD圖紙文件和OFFICE系列文件的應用效果見下圖所示2作為防止用戶主動泄密的重要環(huán)節(jié)，思智ERM系統(tǒng)提供了剪貼板保護功能。系統(tǒng)將受透明加解密模塊保護的AUTOCAD、OFFICE文件的應用進程作為受信進程，其它應用程序作為不受信進程在受信的AUTOCAD進程、OFFICE應用進程之間，基于快捷鍵、鼠標右鍵、拖拽操作等各種方式進行的拷貝、剪貼操作，將不受任何限制；對從不受信進程到受信AUTOCAD進程、OFFICE進程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從AUTOCAD、OFFICE受信進程到不受信進程的拷貝、剪貼操作。2“離線環(huán)境下機密AUTOCAD圖紙文件、OFFICE系列文件安全管理”需求部署應用過程根據(jù)企業(yè)實際的業(yè)務流程和工作習慣，思智ERM企業(yè)數(shù)據(jù)安全解決方案提供了靈活的離線文件的安全使用策略。具體離線設置和應用如下1安裝思智ERM系統(tǒng)的用戶即使離線也能夠安全使用企業(yè)的加密文件。通過控制臺設定文件的離線使用策略來保護離線使用文件的安全“離線打開自己的密文”“離線打開共享給自己的密文”“離線打開文件的日期和時間限制”。這樣即使出差在外的員工，或者在企業(yè)以外辦公的員工，都能夠訪問筆記本上受企業(yè)保護的機密文件。同時能夠保證這些離線員工訪問企業(yè)的文件安全，不會在企業(yè)內(nèi)網(wǎng)之外，把企業(yè)的機密文件泄露，從而保證離線文件的訪問安全。2安裝思智ERM系統(tǒng)的用戶可以根據(jù)實際用戶在離線狀態(tài)下使用企業(yè)機密文件的變化，通過離線“策略腳本”功能，及時更新用戶的離線應用策略，既保證離線文件的安全，又不影響離線文件的使用。例如，某用戶臨時出差，沒有相關離線訪問文件的策略，但在出差時需要查看筆記本上企業(yè)的加密文件，這時，只要通過管理員從控制臺導出離線時需要使用的“策略腳本”文件SES，然后傳給該客戶，客戶在機器上導入“策略腳本”，這樣本機的離線策略就更新了，也就可以離線時使用企業(yè)加密文件。3在保證離線文件安全使用的同時，系統(tǒng)還提供了“離線狀態(tài)文件安全共享及權限控制”。在線用戶如果需要給離線用戶共享文件，可以使用“脫機授權”功能，操作完全同兩個用戶都在線一樣的文件共享操作。受加密保護的文件，在互相共享時支持內(nèi)部原有的共享方式。例如通過WINDOWS共享、即時通訊工具、郵件等方式共享不改變，只是添加更細粒度的文件權限設置。在擁有“離線打開自己的加密文件”和是否能夠“離線打開共享的加密文件”的情況下，管理員還可以設置用戶離線打開加密文件的時間，即“離線打開文件時間”策略，超出設置的時間，則無法離線訪問加密文件。離線“脫機授權”可設置允許離線打開的文件權限。權限包括“只讀”、“可打印”、“可復制”、“完全控制”、“訪問時效”等，這樣將會生成一個脫機文件夾，該文件夾中的脫機文件可共享給離線用戶。離線用戶拿到該文件夾之后，可以通過客戶端提供的“解開脫機共享文件”，這樣文件就可以按照設置的訪問權限進行訪問。同時在線之后，出于對加密文件的安全日志和審計管理，所有脫機的操作以及權限信息，都會上傳到服務器上，以便日志管理員的審計工作。同時，有離線文件訪問權限的員工，也無法通過郵件附件形式、QQ、MSN等及時聊天工具對受控文件及其內(nèi)容進行傳輸，即便傳輸，文件也是加密的形式，無法閱讀文件內(nèi)容，不會在離線時把文件泄露。3文件權限集中授權管理需求部署應用針對企業(yè)具體業(yè)務以及文件應用情況，可以通過部署以下三種策略來實現(xiàn)其具體需求1公司所有文件由統(tǒng)一的文件管理者進行文件集中授權管理需要在控制臺，給指定的文件管理者下發(fā)“授權所有文件”策略。這樣，該文件管理者則能夠對其他員工的文件進行集中授權管理。只要事先把需要授權的文件通過任何文件傳輸方式，發(fā)送給文件管理者即可。2部門內(nèi)文件由部門指定的文件管理者進行集中授權管理需要在控制臺，給指定的部門文件管理者下發(fā)“授權同組文件”策略。這樣，該部門文件管理者則能夠對本部門內(nèi)其他員工的文件進行集中授權管理。也需要事先把需要授權的文件通過任何文件傳輸方式，發(fā)送給部門的文件管理者。3員工自己控制文件的授權管理需要在控制臺，給指定特殊崗位員工下發(fā)“授權自己文件”策略。這樣，該員工可以對自己所有的文件進行授權管理。四、設計及技術特點41C/SB/S的體系架構思智泰克企業(yè)級安全管理解決方案采用了C/SB/S的結構設計，管理員在內(nèi)網(wǎng)中任意一臺可以連接服務器的機器上，即可以完成統(tǒng)一的瀏覽器界面操作，進行企業(yè)的管理工作，方便相關管理人員使用。設計風格上以“簡潔方便”為宗旨，操作界面完全從用戶角度出發(fā)，減少獲取信息的操作層次。本系統(tǒng)界面友好、美觀，操作方便。在顏色、字體、標題、操作提示信息等均采用了標準化、統(tǒng)一化的風格，降低了對使用者計算機知識的要求，易學易用。考慮到企業(yè)安全需求的變化性，本系統(tǒng)在設計上考慮到最小的修改來滿足企業(yè)在安全上的要求。整體上，系統(tǒng)采用了模塊化的設計，新的模塊可以進行便捷地動態(tài)加載，擴展非常方便。系統(tǒng)客戶端安裝可以采用遠程推送本地安裝域腳本安裝，多種安裝方式可以靈活選擇并組合使用，更大程度上提高了管理效率。思智泰克企業(yè)級安全管理解決方案的總體設計充分考慮了各類企業(yè)各種不同的實際需求和安全策略，并且考慮了其當前各環(huán)節(jié)管理中數(shù)據(jù)處理的安全性和便利性。在設計中融入基于模塊化設計的思想，使整個系統(tǒng)具有高度的可擴展性和可定制性。系統(tǒng)能夠與各類企業(yè)已有的基礎業(yè)務系統(tǒng)良好結合。同時在系統(tǒng)設計中使用可擴展的設計方式，為系統(tǒng)將來的擴展提供了一個良好的基礎。42SSF的服務器架構思智泰克企業(yè)級安全管理解決方案服務器采用級SSF（SCALABLESERVICEFRAMEWORK可擴展服務框架）技術，能夠實現(xiàn)可靠的且易于擴展的服務器框架，包括可動態(tài)規(guī)劃的主框架、底層通信、內(nèi)存管理、自定義協(xié)議的處理。思智SSF服務器設計具有以下特點可重用性思智SSF服務器把功能與功能之間相互獨立，降低各服務之間的偶合性，提高各功能代碼的可重用性，減少開發(fā)新功能的重復工作。穩(wěn)定性思智SSF采用相對獨立的組件實現(xiàn)每個服務要素，所有功能都可以從框架中單獨的剝離出來進行單元測試，有利于開發(fā)自動化測試工具來加快問題排查的速度?？膳渲眯运贾荢SF引用先有解決方案后有具體功能的思想，整個服務器框架的初始化模塊，根據(jù)配置腳本動態(tài)生成，方便不同的部署環(huán)境配置不同的解決方案?？蓴U展性因為思智SSF組件對外開放功能是以接口的形式實現(xiàn)的，每個接口具體實現(xiàn)對于模塊之外是透明的，外部只需要知道以固定方式調用所需接口就能實現(xiàn)其功能，而被引用模塊的具體行為外部模塊并不關心，這樣更易于擴展。可靠性思智SSF的實現(xiàn)能夠減少對已穩(wěn)定階段性成果進行修改，減少因為版本不兼容、偶合性問題等等所帶來的不穩(wěn)定因數(shù)。43分級管理架構思智泰克企業(yè)級安全管理解決方案采用了分級管理的結構設計，可以根據(jù)企業(yè)的實際組織結構以及企業(yè)安全管理規(guī)章制度，建立不同級別的分級管理員。1超級管理員可以根據(jù)企業(yè)組織結構管理，建立不同級別的分級管理員，即部門管理員。2系統(tǒng)對不同分級管理員，默認有對應的權限。3超級管理員可以改變各管理員對應權限。4各級管理員登錄控制臺的菜單及功能由設置的對應管理員權限決定。44驅動級透明加解密技術思智泰克企業(yè)級安全管理解決方案采用了驅動級透明加解密技術，以下為技術示意圖對于某類受控制的應用程序保存的文件，在從內(nèi)存寫入硬盤前，都將自動進行加密。對于使用受控制應用程序打開的文件，讀入內(nèi)存前，首先進行身份認證及權限判定，對合法訪問的用戶自動進行解密。驅動級透明加解密應用，不會改變用戶文件默認打開方式，當用戶選擇使用特定的應用程序打開密文時，如該程序也屬于受保護程序范圍內(nèi)，在通過權限驗證后，系統(tǒng)也將自動解密，否則將不會自動進行解密操作。文件透明加密過程不改變文件本身的格式和文件管理原有的操作方式。用戶在對文件進行安全保護的過程中，不改變文件本身的格式。用戶在使用加密文件的過程中，也無需安裝特殊的文件閱讀器，只需要安裝有思智ERM系統(tǒng)的客戶端程序。同時按照文件原有的使用習慣，打開和操作加密后的文件即可，所有的操作實現(xiàn)透明化。整個驅動級透明加解密過程安全、簡便、快捷，不會生成任何可能泄密的臨時文件，對用戶的操作也不會產(chǎn)生任何影響。當用戶被應用強制加解密策略之后，被加密保護的文件操作可以像操作普通文件一樣，文件的加解密轉換完全在系統(tǒng)后臺完成。在任何存儲介質中，被加密過的文件將始終保持加密格式，只有授權用戶才能進行解密和應用。驅動級透明加解密技術比應用級透明加解密技術工作效率更高、獨立性更好、安全性更強。同時由于其涉及操作系統(tǒng)底層驅動編程技術，技術難度也更大，目前國內(nèi)只有極個別信息安全企業(yè)擁有完整的該項技術。45剪貼板防護技術作為防止用戶主動泄密的重要環(huán)節(jié)，思智ERM文件安全管理系統(tǒng)采用了剪貼板保護技術。系統(tǒng)將受透明加解密模塊保護的應用程序作為受信進程，其它應用程序作為不受信進程，受信進程內(nèi)及受信進程之間，基于快捷鍵、鼠標右鍵、拖拽操作等各種方式進行的拷貝、剪貼操作，將不受任何限制；對從不受信進程到受信進程的拷貝、剪貼操作也不受限制；但系統(tǒng)禁止任何方式的從受信進程到不受信進程的拷貝、剪貼操作。見下圖所示46用戶身份認證技術對用戶身份認證是企業(yè)級安全系統(tǒng)建設的基礎。只有首先區(qū)分出哪些用戶是經(jīng)過授權的，并且只允許經(jīng)過授權的用戶登錄內(nèi)部網(wǎng)絡和訪問關鍵的數(shù)據(jù)信息，才能做到企業(yè)級文件安全系統(tǒng)的安全性。如果不對用戶身份進行安全認證，對任何人都開放權限的話，那么企業(yè)和機構將面臨巨大的安全威脅和風險?！八贾荅RM文件安全管理系統(tǒng)”采用了身份認證技術，系統(tǒng)支持“一次一密”認證，并能夠支持結合USB電子鎖、智能卡、指紋、聲紋、虹膜等多種先進的終端用戶信息認證方式。經(jīng)過身份認證后，企業(yè)可以確保只有被授權的用戶可以進入內(nèi)部網(wǎng)絡，使用內(nèi)部網(wǎng)絡的資源（企業(yè)可以確保只有被授權的用戶可以打開和使用本地以及網(wǎng)絡中的加密文件）。在內(nèi)部網(wǎng)絡的結構中，計算機終端既是主要的組成部分，也是進入內(nèi)部網(wǎng)絡的入口。所以，我們在對內(nèi)部文件進行安全管理的同時，首先要做的就是加強對終端登錄的安全管理和控制。企業(yè)中的用戶只有經(jīng)過合法身份認證，才能進入企業(yè)內(nèi)部網(wǎng)絡訪問企業(yè)的內(nèi)部（加密）文件，從而有效避免企業(yè)機密文件泄密事件的發(fā)生。47軟件開發(fā)質量保障體系思智泰克的軟件開發(fā)過程參照ISO軟件質量保證與評估體系標準，基于國內(nèi)外先進開發(fā)管理方法，借鑒眾多軟件企業(yè)開發(fā)項目管理的實踐經(jīng)驗，同時體現(xiàn)并蘊含現(xiàn)代軟件工程管理理念、動態(tài)的項目組織管理、過程控制的軟件質量管理、過程控制的項目成本管理的思想。在最大程度上保證了項目的質量控制。48多種技術保障系統(tǒng)健壯性系統(tǒng)采用“遠程推送”技術，系統(tǒng)管理員在部署過程中，只需要在控制臺機器上遠程安裝，即可以快速完成系統(tǒng)部署及便捷地配置用戶的組織結構。所有部門變更、用戶刪除和用戶恢復操作均可輕松完成。思智ERM系統(tǒng)通過進程監(jiān)控、進程守護、注冊表保護、時間同步、定時與服務器通訊、程序完整性檢測等方式，確?？蛻舳讼到y(tǒng)自身的安全。考慮到用戶機器的環(huán)境多樣性，思智ERM系統(tǒng)能夠與主流殺毒軟件（瑞星、江民、卡巴斯基、諾頓）、防火墻軟件、財務系統(tǒng)、OA系統(tǒng)等應用系統(tǒng)保持兼容。五、系統(tǒng)性能51兼容性思智企業(yè)級安全管理解決方案支持WINDOWS的各類系統(tǒng)。同時可訪問各種大型關系數(shù)據(jù)管理系統(tǒng)，如MYSQL、ORACLE、SYBASE、DB2、SQLSERVER等，實現(xiàn)各類系統(tǒng)和數(shù)據(jù)庫之間的信息交換。支持復雜網(wǎng)絡應用環(huán)境支持主流操作系統(tǒng)靈活與其他系統(tǒng)結合應用與主流殺毒軟件無沖突支持跨網(wǎng)段網(wǎng)絡環(huán)境支持域管理的管理方式支持VPN的網(wǎng)絡連接方式辦公OA系統(tǒng)結合應用與財務系統(tǒng)結合應用52安全性思智企業(yè)級安全管理解決方案運用了PKI安全認證技術解決系統(tǒng)中所涉及的授權問題、加密問題。系統(tǒng)整個架構可以容納各種安全協(xié)議，適應系統(tǒng)結構的各種變化。同時系統(tǒng)中的安全管理模塊可幫助各級企業(yè)，根據(jù)各部門的不同權限，設置嚴密的文件安全策略，保證機密文件及數(shù)據(jù)的使用安全。其次，為了滿足不同企業(yè)對安全的不同要求，在身份認證方面支持USB電子鎖、智能卡、指紋、聲紋、虹膜等多種先進的終端用戶信息認證方式。另外，作為信息安全產(chǎn)品，從傳輸通道安全密鑰不能被截獲、本地安全不能被輕易破解、備份文件安全即使系統(tǒng)管理員也不能隨意查看等各個環(huán)節(jié)都體現(xiàn)著系統(tǒng)的安全性。53穩(wěn)定性在思智企業(yè)級安全管理解決方案的設計和實現(xiàn)中，我們推行按照軟件工程標準體系和ISO9001的軟件質量標準體系、軟件能力成熟度模型CMM來進行產(chǎn)品開發(fā)和實施過程，確保系統(tǒng)的標準化。同時基于在信息安全方面的豐富經(jīng)驗，設計中本系統(tǒng)采用模塊化設計，可以根據(jù)企業(yè)的實際需求增加或減少模塊。無論用戶的需求發(fā)生何種變化，本系統(tǒng)都能夠根據(jù)變化后的實際需求對系統(tǒng)進行調整，以適應新的企業(yè)管理流程。提高企業(yè)的信息化安全管理水平，幫助企業(yè)領導者借助計算機管理工具及先進的手段來提高企業(yè)的安全級別，同時也給系統(tǒng)的穩(wěn)定性提供了良好的運行機制。54可維護性思智企業(yè)級安全管理解決方案基于企業(yè)的管理流程，支持管理流程的靈活定制，能夠對不同的業(yè)務系統(tǒng)與模塊進行整合，統(tǒng)一管理、調度。此外，本系統(tǒng)支持組織結構的靈活定制，能夠方便地調整用戶組之間的隸書關系，方便地將用戶從一個用戶組調到另一個用戶組。55可移動性思智企業(yè)級安全管理解決方案可滿足各類企業(yè)的遠程、移動辦公的需要。企業(yè)人員通過高速網(wǎng)絡連接，實現(xiàn)對本系統(tǒng)的無障礙使用，方便快捷地掌握企業(yè)內(nèi)部的工作進度與狀況，及時處理工作問題。同時保證企業(yè)辦公等機密文件的安全性。56可重組性思智企業(yè)級安全管理解決方案是通過基于模塊的開發(fā)模式來實現(xiàn)系統(tǒng)功能的。按照一定的需求集合成各類具有特定功能的模塊，這些模塊之間可以無縫集成。57可管理性對于一個承載了很多需求，跨越多個部門，甚至在地理上跨越不同地區(qū)的安全系統(tǒng)來說，系統(tǒng)是否容易管理是非常重要的。思智企業(yè)級安全管理解決方案做到了這點，它不但大大