技术建议--_DSM_V1R2_技术建议书模板_v2.0.docVIP

目录 1. XX文档安全项目背景 6 1.1. 概述 6 1.2. XX客户的文档安全现状及需求分析 6 1.3. 文档安全建议 6 2. XX项目部署方案 7 2.1. 文档管理方案 7 2.2. 文档加密过程 8 2.3. 系统部署架构 9 2.4. 用户管理方案 10 2.4.1. 账号管理方案 10 2.4.2. 离线用户文档控制方案 11 2.4.3. 漫游用户文档控制方案 11 2.4.4. 跨地区用户授权 12 2.5. 系统冗余备份方案 13 2.6. 客户端软件部署模式 14 3. 方案特点 14 3.1. 强大的动态加密技术 14 3.2. 实时的权限管理方式 15 3.3. 完善的权限管理 16 3.4. 全面日志审计 16 3.5. 系统高可靠、可扩展，高性能 17 4. DSM系统介绍 17 5. 产品主要性能指标参数 18 5.1. DSM安全管理系统性能 18 6. 产品运行环境软硬件需求 19 6.1. DSM服务器 19 6.2. DSM客户端 19 7. 项目服务内容 （仅供参考，根据项目自行确认） 19 7.1. 服务理念 19 7.2. 文档安全管理产品服务方案 20 7.2.1. 安装服务方案 20 7.2.2. 标准维保服务方案 20 7.2.3. 银牌维保服务方案 20 7.2.4. 金牌维保服务方案 21 7.2.5. 服务说明 22 7.2.6. 专业服务方案 23 7.2.7. 培训方案 25 7.3. 服务体系介绍 25 7.3.1. 服务指南 25 7.3.2. 技术服务体系 26 图录 分散管理文件，集中管理信息 8 DSM系统工作流程图 8 DSM集中部署示意图 9 DSM分级分布式部署示意图 10 用户管理示意图 11 用户漫游示意图 12 跨地区授权示意图 13 服务器备份部署结构示意图 14 DSM系统动态加密示意图 14 DSM系统权限管理示意图 16 DSM文档安全管理组件功能 17 XX项目文档安全管理技术建议书 Keywords 关键词： DSM，文档安全管理，信息安全 Abstract 摘要： 本文根据DSM V1R2版本功能特性，介绍基于DSM的文档安全管理技术建议 List of abbreviations 缩略语清单： Abbreviations 缩略语 Full spelling 英文全名 Chinese explanation 中文解释 DSM Document Security Management 文档安全管理 DMC DSM Management Center DSM管理中心 DC DSM Client DSM客户端 DS DSM Server DSM服务器 AD Microsoft Active Directory Microsoft基于目录的身份管理系统 ED Novell eDirectory Novell基于目录的身份管理系统  XX文档安全项目背景 概述 随着信息化程度提高，企业越来越多地利用计算机创建和处理敏感的业务电子信息， 在方便快捷的同时也增加了信息被侦听、截获及非法拷贝的危险。尤其企业在商业活动中使用的诸如企业财务数据表、客户信息、研发文档、图片等需要保密的敏感信息资源，一旦泄密将使公司的知识产权遭受损失，带来巨大的信息资产损失成本，并给公司的声誉和业务关系带来危害。 据调查显示，信息泄密已成为当前企业面临的TOP10安全威胁之一，而不受权限限制的阅读、修改、分发文件是导致信息泄密的重要原因。 正是基于敏感信息资源泄密导致的严重危害性，越来越多的法律、法规对企业的信息安全行为做出了规定，要求保护公司机密信息，谨防不规范信息操作，防止未经授权造成的信息泄密和非法使用。 XX客户的文档安全现状及需求分析 说明客户文档安全管理基本情况，分析客户在文档安全方面面临的安全问题和需求。可根据客户实际情况进行增删。 从XX目前来看，其信息泄密主要是通过如下途径： 1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走； 2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱； 3、内部人员将资料打印后带出； 4、将办公用的便携式电脑直接带回家中或将自己的笔记本电脑带到公司，接入局域网，窃取资料； 5、电脑易手后，硬盘上的资料没有及时删除，导致泄密； 6、随意将文件设成共享，导致非相关人员获取资料； 7、外来员工偷看公司机密文档。 因此，必须对机密文档的阅读、修改、分发权限进行管理，才能有效防止信息泄密。 文档安全建议 文档安全管理须 “技术与管理”并重，才能从根本上杜绝内部人员泄密问题。 在管理上，一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重