[实习总结]北京华福工程有限公司数据安全解决方案v11.docVIP

北京华福工程有限公司 数据安全解决方案 公司名称：北京思智泰克技术有限公司 公司地址：北京市海淀区上地信息路2号D栋602室 邮政编码：100085 公司网址： 联系电话：010传 真：010项目背景 1.1 机密信息管理需求 企业的核心机密数据就是影响企业发展的关键数据信息。企业通常都有自己的数据安全管理和管理流程，但公司在，策略的执行和监控等多个方面存在很大的缺陷。员工工资待遇技术部门设计数据数据公司的操作流程、规章制度等业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密流失的问题。防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供全部或零权限的安全工具已经不能满足当今动态的业务需求了。 图 客户端解密审批界面 只有对应该人的审批管理员才能收到该解密请求，并在管理员端有自动提示，同时审批管理员在审批页面可以查看加密文件内容，包括提交用户、文件作者、解密事由等信息；审核完成后对解密申请进行“通过”或“驳回”处理： 图 审批信息提示信息 图 审批管理员进行审批操作 客户端可以通过提示信息或打开查询页面查看解密申请处理进度，如解密请求通过后客户端可以通过查询页面从服务器端下载一份明文， 下载已通过解密的文件： 2.2.3 对外发文件的控制； 安装ERM客户端后可以由管理员下发“制作DRM文件的策略”，由客户端对外发文件的权限进行设置； 用户可以通过“认证类型”规范文件的使用范围： 通过权限设置控制文档的使用权限： 2.2.4 要求系统有很好的易用性、降低维护成本 1）对于普通用户：因为思智ERM采用驱动层加密技术，对于电子文档的保护提出“透明加密”的概念，所有的加、解密操作都是由驱动从底层自动完成，不改变用户的操作系统； 2）对于管理员：思智ERM采用采用了C/S+B/S的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计风格上以简洁方便为宗旨思智思智采用了C/S+B/S的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计风格上以简洁方便为宗旨，操作界面完全从用户角度出发，减少获取信息的操作层次。本系统界面友好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风格，降低了对使用者计算机知识的要求，易学易用。 考虑到企业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程推送+本地安装+域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了管理效率。思智的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。与各企业已有的基础业务系统良好结合。同时在设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。思智思智思智整个密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。当用户后，被加密保护的文件可以像操作普通文件一样，文件的加解密转换完全在系统后台完成。在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进行解密和应用。对用户身份认证是安全建设的基础。只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户登录内部网络和访问关键的数据信息，才能做到安全的安全性。如果不对用户身份进行安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威胁和风险。企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源企业可以确保只有被授权的用户。在内部网络的结构中，计算机终端既是主要的组成部分，也是进入内部网络的入口。所以，我们在对内部进行管理时，首先要做的就是加强对终端登录的安全管理和控制。用户只有，才进入企业内部网络避免企业泄密事件的发生。ISO软件质量保证与