防泄密--思智ERM系统701解决方案.doc

思智ERM解决方案 （701） 目 录 一、系统开发背景 1 1.1安全重点由外到内的转变 1 1.2信息泄露事件愈演愈烈 2 1.3机密信息管理薄弱 3 1.4企业需要建立数据安全管理 4 二、企业需求分析 5 三、思智ERM系统组成及设计 6 3.1 系统组成 6 3.2 解决问题 7 3.3 实施方案 9 四、设计及技术特点 12 4.1 C/S+B/S的体系架构 12 4.2 SSF的服务器架构 13 4.3分级管理架构 14 4.4驱动级透明加解密技术 14 4.5剪贴板防护技术 15 4.6用户身份认证技术 16 4.7软件开发质量保障体系 16 4.8多种技术保障系统健壮性 17 五、系统性能 17 5.1兼容性 17 5.2安全性 17 5.3稳定性 18 5.4兼容性 18 5.5可维护性 18 5.6可移动性 19 5.7可重组性 19 5.8可管理性 19 六、技术支持及售后服务 20 6.1支持及服务内容 20 6.2产品质量保证 20 附录：思智泰克介绍 21 北京思智泰克技术有限公司介绍 21 典型成功客户 21 资质列表 22 一、系统开发背景 1.1安全重点由外到内的转变 为了实现企业内部的机密数据文件信息的安全管理，通过设置防火墙，入侵检测，防病毒软件等手段，对来自于外部网络的攻击和入侵做到了有效的防御。但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。 据2006年CSI调查显示，在所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。 通过这一调查，我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。 因此，信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性，给企业造成的损失更大。2006年，比率为68%。2007年这一数据依然保持，为64%。 2007年，由于内部人员窃取机密信息所造成的经济损失累计为1515万美元，2006年的这一数据为2329万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。对于财务数据来讲，安全和连续性是最为重要的因素。 企业信息安全已不再单属于技术专家情报局及学术机构所关注的问题。数据的泄漏已严重影响了业务流程。一次数据泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。都有自己的数据安全管理和管理流程，但公司在，策略的执行和监控等多个方面存在很大的缺陷。员工工资待遇技术部门设计数据数据公司的操作流程、规章制度等业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密流失的问题。防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供全部或零权限的安全工具已经不能满足当今动态的业务需求了。文在创建、存储、应用、传输等环节中均以加密形式存在，杜绝黑客工具的窃取只能自己业务范围文管理人员及时了解运行的各种状况服务器控制台、客户端服务器端与客户端以C/S结构工作，对系统的管理是以B/S方式工作。整个系统管理和维护 全面整合访问控制数据机密性的电子文档安全管理。通过采用技术，可以确保数据信息无论在企业内部网络中，还是在企业外部，均可。文在创建、存储、应用、传输等环节中均以加密形式存在，杜绝黑客工具的窃取文 提供一系列离线策略。客户端支持用户离线使用加密文档，通过控制台可以按组或用户设定文件的离线使用权限。 只能在离线策略允许范围内访问文件。在拥有“离线打开自己的加密文件”和是否能够“离线打开共享的加密文件”的情况下，管理员可以设置用户离线打开加密文件的时间，超出设置的时间，则无法离线访问加密的文件。 离线策略脚本生成器。当员工带笔记本外出办公，规定员工某一时间使用受保