金盾信息安全管理系統(tǒng)技術(shù)白皮書(shū)

1、<p>　　金盾衛(wèi)士信息安全管理系統(tǒng)技術(shù)白皮書(shū)</p><p>　　南京希拓科技有限公司</p><p><b>　　概述</b></p><p>　　隨著企業(yè)全面信息化時(shí)代的到來(lái)，人們?cè)絹?lái)越多地借助以計(jì)算機(jī)、互聯(lián)網(wǎng)等先進(jìn)技術(shù)為代表的信息手段，將企業(yè)的經(jīng)營(yíng)及管理流程在線實(shí)現(xiàn)，所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理，快速形成管理層所需商業(yè)智能，以KP

2、I（關(guān)鍵績(jī)效指標(biāo)）、圖表以及可追溯的報(bào)表形式呈現(xiàn)。這樣，電子文檔就成為企業(yè)信息的主要存儲(chǔ)方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體, 可是隨著網(wǎng)絡(luò)安全隱患問(wèn)題的日益突出，與外網(wǎng)的安全比起來(lái)，內(nèi)部的整體安全越來(lái)越受到政府等眾多大中型企業(yè)和機(jī)關(guān)單位的重視。由于網(wǎng)絡(luò)結(jié)構(gòu)及使用設(shè)備日趨復(fù)雜，如何在內(nèi)網(wǎng)范圍內(nèi)有效地管理企業(yè)內(nèi)部信息，提高信息文檔的安全性，避免重要信息泄密的發(fā)生，已成為企業(yè)和機(jī)關(guān)單位迫切需要解決的重要難題之一。</p>

3、<p>　　在知識(shí)型經(jīng)濟(jì)之下，企業(yè)信息資產(chǎn)顯得特別重要，能否有效保護(hù)專有技術(shù)等內(nèi)部信息，更是求存成功的關(guān)鍵，業(yè)務(wù)保障的基礎(chǔ)。進(jìn)入信息年代，互聯(lián)網(wǎng)成為企業(yè)與本土外地公司溝通、交換業(yè)務(wù)數(shù)據(jù)及信息的主要渠道。利用互聯(lián)網(wǎng)溝通固然方便，但卻使機(jī)密的商業(yè)資料很容易透過(guò)開(kāi)放的互聯(lián)網(wǎng)泄露給競(jìng)爭(zhēng)對(duì)手。機(jī)密商業(yè)資料一經(jīng)泄漏，不論是有意還是無(wú)意，始終會(huì)對(duì)企業(yè)的資產(chǎn)構(gòu)成損失。因此企業(yè)需要嚴(yán)格監(jiān)管員工使用電腦，防范因知識(shí)產(chǎn)權(quán)和機(jī)密商業(yè)資料通過(guò)電腦被

4、泄漏而造成的重大損失。</p><p>　　最近公布的一項(xiàng)調(diào)查結(jié)果表明，目前員工在工作場(chǎng)所花費(fèi)在網(wǎng)上的與工作無(wú)關(guān)時(shí)間越來(lái)越多，企業(yè)的生產(chǎn)力受到很大影響，為此造大量的金錢(qián)損失。因此對(duì)員工用機(jī)進(jìn)行科學(xué)有效的監(jiān)管，可以促進(jìn)生產(chǎn)力的提高，降低了因?yàn)E用電腦帶來(lái)的損失。</p><p>　　在我們的調(diào)查中發(fā)現(xiàn)，很多企事業(yè)單位，例如會(huì)計(jì)事務(wù)所、學(xué)校、政府、金融機(jī)構(gòu)、高科技研究所等企事業(yè)單位，經(jīng)常利用網(wǎng)絡(luò)

5、來(lái)提高業(yè)務(wù)效率，使用者在這樣的環(huán)境下，可以隨便上傳下載和發(fā)行網(wǎng)絡(luò)中的文件，而且可以很輕松地把企業(yè)的許多重要信息流通到網(wǎng)絡(luò)外部。但是另一方面，作為公司或部門(mén)的管理者和使用者，他們都希望這些重要的信息資料，比如說(shuō)財(cái)務(wù)數(shù)據(jù)、技術(shù)文檔等特殊資料，不能夠輕易地離開(kāi)公司的網(wǎng)絡(luò)環(huán)境，甚至不能在公司網(wǎng)絡(luò)內(nèi)部傳遞與交流，那么我們?cè)摬扇∈裁搭A(yù)防措施？當(dāng)然，我們決不能拒絕互聯(lián)網(wǎng)的呼喚，不能將公司封閉在一個(gè)信息孤島上。</p><p>

6、<b>　　解決方案</b></p><p>　　1.我們能為你做什么</p><p><b>　　簡(jiǎn)單概括如下:</b></p><p>　　文檔加密：盜走了 拿走了 沒(méi)法用 </p><p>　　權(quán)限控管：誰(shuí)能看 誰(shuí)能印 防篡改 </p><p>　　身份認(rèn)證：你是誰(shuí) 怎

7、確認(rèn) 要認(rèn)證 </p><p>　　時(shí)間期限：過(guò)期了 離職后 不能用 </p><p>　　使用追蹤：誰(shuí)看過(guò) 誰(shuí)印過(guò) 有記錄</p><p><b>　　2．我們?nèi)绾巫龅降?lt;/b></p><p>　　2.1 國(guó)際標(biāo)準(zhǔn)的加密技術(shù)</p><p>　　采用國(guó)家密碼委指定的加密算法，隨機(jī)產(chǎn)生密鑰。通過(guò)

8、密鑰與加密文檔分別隔離存儲(chǔ)的手段,密鑰的下放和解密由系統(tǒng)控制。在工作環(huán)境內(nèi)，合法用戶可以自動(dòng)從服務(wù)器端獲取密鑰，為加密文檔解密；而一旦脫離工作環(huán)境（離線），因?yàn)闊o(wú)法獲取密鑰，密文文檔將不能使用。我們采用了雙密鑰，每個(gè)授權(quán)產(chǎn)品將有全球唯一的密鑰，每個(gè)工作組（部門(mén)）有不同的密鑰。這樣既能夠保證每個(gè)公司的文檔具有唯一性，對(duì)于內(nèi)部有唯一的公司密鑰，保證公司文檔方便管理。</p><p>　　2.2靈活的授權(quán)機(jī)制</

9、p><p>　　組織可以通過(guò)下面的方式全方位的授權(quán)：</p><p>　　密鑰的授權(quán)，為各個(gè)使用者配置工作組（部門(mén)），從管理角度來(lái)分配文檔的加密、解密的權(quán)限。</p><p>　　通過(guò)使用時(shí)間來(lái)授權(quán)，使用者只能在指定的日期內(nèi)有操作文檔的權(quán)限。</p><p>　　設(shè)備的授權(quán)，包括光驅(qū)，軟驅(qū)，USB設(shè)備，USB存儲(chǔ)設(shè)備，打印機(jī)設(shè)備，截屏的授權(quán)使用者

10、是否能夠使用這些設(shè)備，保證數(shù)據(jù)不能通過(guò)這些方式外漏。</p><p>　　使用控制臺(tái)的授權(quán)，只有指定的使用者能夠使用控制臺(tái)，以防數(shù)據(jù)通過(guò)控制臺(tái)解密外露。</p><p>　　控制臺(tái)軟件的授權(quán)，是否有更改密鑰的權(quán)限，下發(fā)策略的權(quán)限，手工解密的權(quán)限，硬盤(pán)數(shù)據(jù)加密解密的權(quán)限等等，每個(gè)功能都能涉及到。</p><p>　　2.3完善的審計(jì)功能</p><

11、;p>　　登陸日志審計(jì)。使用者每次登陸都有明確的登陸時(shí)間信息。</p><p>　　操作日志審計(jì)。使用者每次操作控制臺(tái)都有詳細(xì)的操作記錄，比如說(shuō)加密解密文檔，修改密鑰，更改工作組（部門(mén)）等等。</p><p>　　文件操作審計(jì)。使用者所有訪問(wèn)，修改，刪除，重命名文件都有詳細(xì)的記錄。</p><p>　　打印審計(jì)。使用者打印的文檔都有記錄，包括打印什么文檔，使用

12、什么打印機(jī)打印，使用那臺(tái)計(jì)算機(jī)打印，使用什么用戶登陸，打印時(shí)間都有詳細(xì)的記錄。</p><p>　　2.4強(qiáng)大的加密文檔格式支持</p><p>　　系統(tǒng)提供了強(qiáng)大的內(nèi)置文檔格式，和自定義格式的支持，幾乎支持所有的文檔格式。功能非常強(qiáng)大。不類似某些軟件只提供固定的格式，解除了客戶的后顧之憂。</p><p>　　2.5周到的外部信息交流支持和移動(dòng)辦公的支持</

13、p><p>　　針對(duì)于內(nèi)部資料要與外部交流存在的問(wèn)題，我們也提供了兩種解決方案，直接解密，使用離線瀏覽功能，直接解密后的文檔將不具備保護(hù)功能，使用離線瀏覽功能文檔還處于加密狀態(tài)，提供給外部的文檔將具有保護(hù)功能，外部的資料只能在授權(quán)的機(jī)器瀏覽。這兩種功能使用主要看具體的需求，采用不同的方案。</p><p>　　針對(duì)于內(nèi)部人員出差等外出行為，我們也提供了解決方案。外出人員可以向系統(tǒng)管理員申請(qǐng)，管

14、理員可以分發(fā)一個(gè)離線包給外出人員，外出人員使用的使用還是類似與在公司內(nèi)部網(wǎng)絡(luò)工作。所有的數(shù)據(jù)將受到保護(hù)。 </p><p>　　3. 系統(tǒng)獨(dú)特的優(yōu)點(diǎn)</p><p>　　軟件操作簡(jiǎn)單，軟件按照用戶的思維習(xí)慣來(lái)設(shè)計(jì)，只要有稍微熟悉計(jì)算機(jī)就能滿足要求，而且系統(tǒng)只需要一個(gè)管理員就能滿足。</p><p>　　不影響使用者工作習(xí)慣，我們采用的是透明加密，所有的加密行為都是

15、自動(dòng)的，使用者將不會(huì)察覺(jué)到系統(tǒng)的存在。</p><p>　　產(chǎn)品設(shè)計(jì)周全，從數(shù)據(jù)信息可能泄漏情況，各個(gè)方面考慮了，給用戶提供了周全的解決方案。</p><p>　　4．我們提供良好優(yōu)質(zhì)的服務(wù)</p><p><b>　　4 我們的服務(wù)</b></p><p>　　1. 咨詢方案支持售前，我們將派出售前技術(shù)服務(wù)工程師，

16、上門(mén)為您進(jìn)行一次詳盡的演示，解答您提出的一些問(wèn)題，并與您的網(wǎng)管人員就您的網(wǎng)絡(luò)環(huán)境進(jìn)行一次技術(shù)交流。之后，我們將成立專門(mén)的研究小組研究貴方的網(wǎng)絡(luò)環(huán)境，制定一份最適合您的網(wǎng)絡(luò)，同時(shí)又最能發(fā)揮本軟件優(yōu)勢(shì)的解決計(jì)劃。</p><p>　　2. 專業(yè)的客戶培訓(xùn)</p><p>　　安裝完成后，我方技術(shù)服務(wù)工程師將負(fù)責(zé)對(duì)您的網(wǎng)管人員進(jìn)行相關(guān)的培訓(xùn)，以保證您的網(wǎng)絡(luò)管理人員能夠很熟練的掌握本軟件的各項(xiàng)功

17、能。</p><p>　　3. 真誠(chéng)的售后服務(wù)希拓科技以滿足廣大客戶的需求作為自己不斷前進(jìn)的動(dòng)力，本著“用戶至上”的理念，提供綜合而全面的人性化服務(wù)提供給客戶</p><p><b>　　4. 服務(wù)方式</b></p><p>　　電話支持：提供的6*8小時(shí)/周的電話支持，為客戶提供常規(guī)的產(chǎn)品咨詢與服務(wù)，并通過(guò)電話解答一般性的系統(tǒng)維護(hù)、配

18、置問(wèn)題。 電子郵件：客戶可通過(guò)電子郵件、留言版等方式，在線向我們的技術(shù)支持工程師咨詢系統(tǒng)安裝、配置、使用、維護(hù)等問(wèn)題。 現(xiàn)場(chǎng)服務(wù)：當(dāng)通過(guò)電話、傳真、電子郵件、留言版等方式無(wú)法解決客戶問(wèn)題時(shí)，希拓科技可指派專業(yè)技術(shù)人員為客戶提供現(xiàn)場(chǎng)支持服務(wù) </p><p><b>　　服務(wù)承諾</b></p><p>　　指定專門(mén)的項(xiàng)目工程師負(fù)責(zé)解決客戶遇到的問(wèn)題；做到24小時(shí)

19、以內(nèi)回復(fù)客戶電話、郵件；7天內(nèi)妥善處理好客戶遇到的復(fù)雜問(wèn)題；不斷加大服務(wù)力度滿足客戶需要； 不斷加強(qiáng)服務(wù)隊(duì)伍建設(shè)，讓客戶能夠更方便、更快捷地得到我們的支持。 </p><p>　　培訓(xùn)支持：提供產(chǎn)品培訓(xùn)和操作培訓(xùn)；技術(shù)資料：提供《用戶手冊(cè)（產(chǎn)品說(shuō)明書(shū)）》等相關(guān)的技術(shù)資料；產(chǎn)品維護(hù)與技術(shù)支持：受理客戶問(wèn)題請(qǐng)求，提供故障排除的解決建議和技術(shù)服務(wù)；用戶在使用產(chǎn)品時(shí)遇到任何問(wèn)題，請(qǐng)及時(shí)與公司聯(lián)系，我們將在3小時(shí)內(nèi)