《某有限公司内网安全管理系统项目解决方案》.doc

内网安全管理系统项目方案科技有限公司 二〇〇八年十一月目 录 第一章 概述 4 1.1 建立内网安全管理系统的必要性 4 1.2 现状分析 4 1.3 项目需求 4 第二章 系统建设目标与原则 5 2.1 系统建设目标 5 2.2 系统建设原则 6 2.2.1 先进性原则 6 2.2.2 易于管理、操作和维护原则 6 2.2.3 充分利用现有资源原则 6 2.2.4 安全与性能负载均衡原则 6 第三章 总体设计方案 6 3.1 系统总体架构 7 3.2 系统功能架构设计 9 3.2.1 基于进程的文档加密驱动 9 3.2.2 端口控制驱动 10 3.2.3 移动存储设备控制驱动 10 3.3 系统配置清单 11 第四章 系统功能设计 11 4.1 认证授权系统设计 11 4.1.1 客户端动态注册，浮动License管理 11 4.1.2 控制台和客户端的网络身份认证 12 4.1.3 多种身份认证相结合 12 4.1.4 策略集中分级管理 12 4.1.5 支持按分组和单个计算机灵活定制策略 13 4.1.6 限时有效策略 13 4.2 数据安全保密系统设计 13 4.2.1 文件透明加解密 14 4.2.2 涉密文件安全防护 15 4.3 硬件安全防护系统设计 16 4.3.1 存储设备控制 16 4.3.2 通讯设备控制 16 4.3.3 存储设备准入认证 16 4.