鸿智数据安全管理软件简介.doc

鸿智数据安全管理软件 系统组成 《鸿智数据安全管理系统 V7.0》由管理中心、控制台和客户端三部分组成。其中管理中心主要存储系统运行的所有数据及处理客户端身份认证；控制台是管理员对系统进行管理的管理工具(例如创建客户端用户帐户、分配客户端用户安全策略等)；客户端主要根据已分配的安全策略对机密文件进行安全保护。 其实施架构如图3.2-1所示： 图 3.2-1企业内部实施架构图 由上述架构图可以看出： 1）系统管理中心、控制台和客户端一般在企业内部实施，保持三者之间网络连通状态。当然，只要网络畅通，即使在广域网范围内，系统照样可正常实施与工作，例如利用VPN，即使在不同地域的企业分支机构也可共用企业总部的管理中心进行控制台、客户端的安装与使用； 系统可配置双管理中心（即主管理中心和备份管理中心）热备份来保障系统的可靠 性。备份管理中心与主管理中心通过心跳帧自动同步所有数据，一旦主管理中心发生故障，备份管理中心将自动切换为主管理中心，保证数据安全管理系统的正常运行； 管理员通过控制台对系统进行管理，例如为客户端创建帐户、分配安全策略、审计 备份文件、打印文件、解密文件和外发文件等； 4）每个需要保护机密文件的主机都配备一个客户端，以便根据管理员分配的策略对机密文件进行强制保护。 管理体系 图 3.2-2 系统管理体系 在探究系统的具体功能之前，我们先来审视下系统的管理体系(其架构如图3.2-2)：系统采取分级分权的管理体系。在出厂时，我们会为客户提供一个根管理员eKey，这个eKey可以用来为管理中心导入合法的授权文件（只有导入合法的授权文件，系统才能正常运作），持有根管理员eKey的管理员称为根管理员。根管理员称为一级管理员，它可以利用分配eKey的方式授权系统管理员、日志审计员、文件管理员等二级管理员（二级管理员又分为系统级别和组级别，系统级别可以在系统范围内履行其管理权限，而组级别只能在其所在的组履行其管理权限）。需要说明的是，任何管理员eKey都是可以复制的，复制生成的eKey与原eKey有等同的作用，但是出厂时由我们提供的根管理员eKey只能复制其分配eKey的功能，无法复制其导入授权文件的功能，即，只有我们提供的出厂根管理员eKey才能用来导入授权文件。 各管理员所承担的职责如下： （1）根管理员职能：配置管理中心、在管理中心导入授权文件（出厂根管理员eKey），在控制台创建二级管理员，对系统密钥进行管理； （2）系统管理员职能：：配置管理中心，在控制台设置全局选项配置，进行用户及策略管理，查看软、硬件资产信息等； （3）文件管理员职能：在控制台手动加、解密文件，处理客户端用户在线提请的解密、外发请求，审计客户端用户的远程备份文件、解密文件和外发文件等； （4）日志审计员职能：在控制台对系统日志进行审计和管理，追踪用户行为。 主要功能 系统主要功能如图3.2-1所示。下面我们将具体介绍各个模块的主要功能。 管理中心功能 在管理中心存放了系统的全部数据，包括用户帐户、安全策略、系统密钥表、日志信息、客户端解密或者外发的文件、备份文件、打印文件等等。 为了保障系统的健壮性，管理中心可以部署成双机热备份模式：可同时设置主服务器和备份服务器。备份服务器通过心跳数据包自动同步主服务器上的所有数据。当主服务器发生故障时，备份服务器会自动切换成主服务器，接管整个系统的工作，从而保证了系统的正常运行。 控制台功能 密钥管理 密钥管理必须由根管理员进行。主要包括： 密钥表生成； 密钥表备份； 密钥表恢复。 管理授权 必须由根管理员进行。主要功能是通过eKey对二级管理员进行授权管理（包括二级管理员的创建、撤销、以及权限编辑）。 帐户管理 帐户管理主要维护客户端帐户（包括帐户的生成、改名、删除、导出、导入）。该操作必须由系统管理员进行。 客户端帐户可以通过两种方式生成： 手动添加客户端帐户； 通过搜索域服务器，自动导入现有域用户作为客户端帐户。 策略管理 该操作必须由系统管理员进行。策略管理主要包括： 策略制定 制定客户端的文件透明加解密、文件访问权限、文件解密、文件外发、计算机外设 端口使用、打印监控、在线请求以及在线审核流程等策略。 策略管理 策略编辑、备份和恢复， 员工外出授权 该操作必须由系统管理员进行。主要是通过eKey对外带电脑进行离线使用授权。授权包括安全策略、使用期限。 手动解密 该操作必须由文件管理员进行。手动解密文件提供了一种最原始的文件（文件夹）解密方式。在本方案中，仅仅作为一种补充功能。我们推荐使用在线工