七实施环境-文件加密内网安全透明加密内网管理防泄密CAD加密.DOC

鸿 智 数 据 安 全 管 理 系 统 上海鸿智安科信息技术有限公司 2010年3月1日 目 录 一、引言 3 二、行业背景 4 三、需求分析 5 四、产品解决方案 6 4.1产品概述 6 4.2实施架构 7 4.3管理体系 8 4.4主要功能 10 4.5实施效果 14 五、方案特点 15 六、培训计划 16 七、实施环境 17 八、结束语 18 一、引言 随着科技的日新月异，信息化给人们带来了前所未有的便利，但是其一面天堂一面地狱的双刃剑本性，让人们在畅享便捷的同时，也陷入了信息安全危机的深渊： ※ 美国FBI/CSI调查FBI/CSI调查FBI/CSI调查FBI/CSI调查各种安全漏洞造成的损失中，3%-45%是由电子文件的泄造成的Fortune排名前1000家的公司中，每次电子文件泄所造成的损失平均是0万美元…… 令人触目惊心的数据，残酷而又不得不接受的现实，更令人担忧的是，随着企业信息化程度的不断深入与扩充，企业面临的信息安全风险已不局限于某一方面，而是受到病毒施虐、黑客入侵、程序泛滥、文件泄密等危险因素全方位、立体式的攻击！ 捍卫企业信息安全，已成为全球企业亟待解决的一个难题！ 上海鸿智安科信息技术有限公司，作为信息安全行业的一员，为企业用户提供行之有效的信息安全解决方案，倾力为企业用户打造稳定、安全、简单、高效的信息安全产品，使企业在激烈的市场竞争中立于不败之地！ 二、行业背景 为了满足用户的各种需求，信息安全产品也是百花齐放，百家争鸣，我们不防从当前企业用户最为青睐的几类产品入手，管窥信息安全行业当前的发展现状： 内网管理类产品 其作用主要体现在两方面：一方面，可以通过规范企业员工的上网行为来降低因为滥用网络而感染病毒或者木马的可能性，另一方面，可以通过限制企业员工的上网行为来提高工作效率，避免员工在工作期间通过互联网做工作以外的事情。 桌面管理类产品 禁止企业员工随意安装软件，并对允许安装的软件进行控制，统一版本，方便管理，另外，监控员工主机的各项性能指标，一旦发现异常，可及时采取措施，避免一台主机的灾难造成整个局域网的瘫痪，尤其是当主机中病毒或木马时，上述措施十分关键。 文件安全类产品 由于信息化的深入，以及电子文档本身的易传播性，机密文件泄漏事件已经有愈演愈烈之势：企业耗费数年，花费巨大人力物力所研发出的成果，只需鼠标轻点几下，就可能被竞争对手所窃取，从而演绎一出“人为刀俎，我为鱼肉”的悲剧！ 而随着企业对知识产权重视程度的提高，对文件安全类产品的要求也日益提高：从第一代的手动加解密软件，到第二代的防水墙，第三代的透明加解密软件，直至最新的数据安全管理系统。历经四代的变迁，文件安全类产品已成为当前最受企业用户关注的产品，因为越来越多的企业深知，只有保证自己的知识产权不受侵害，才不会沦落到为他人做嫁衣裳的悲惨境地！ 上述产品都在各自领域满足了用户的相应需求，但是，随着时间的推移，新的问题再次涌现：许多企业都希望构筑一个完善的信息安全体系，因此必须同时部署内网管理产品、桌面管理产品和文件安全产品，一方面，反复购买、实施和维护，大大增加了企业成本；另一方面，由于是出自不同生产厂家的信息安全产品，彼此间很容易产生冲突。由此，让企业陷入两难境地！ 综上所述，功能单一的信息安全产品已经无法满足当前的用户需求，市场亟需新的、集多种功能于一身的、综合性信息安全产品来终结用户的这种左右为难。 三、需求分析 “鸿智安科”作为专业的信息安全产品厂商，坚持以用户需求为导向，经过多年的市场调查与实践，我们总结到，一个能够真正满足大多数企业信息安全产品，必须具备以下功能与特性： ※ 健壮性 这是对产品的基本要求，切忌不能使企业用户陷于“命悬一线”的境地，“高枕无忧” 是我们应该为企业用户提供的保障。信息安全产品无论因为何种原因陷入故障，都应有相应的措施使整个系统能够立即恢复工作； ※ 全面性 正如前文所说，功能单一的信息安全产品已无法满足用户的多面需求，为了达到目的，简单的将多个产品叠加部署无论从成本上还是从可操作性上都是不明智的。由一套产品实现多个功能，是用户所期待的方式； ※ 安全性 应与产品承诺的安全指标相一致，不应存在与产品功能说明相悖的安全漏洞； ※ 简单性 应充分考虑到使用过程中的方便性，要用简单的操作实现不简单的功能； ※ 灵活性 充分考虑到在具体使用过程中可能面临的应用特例，例如出差员工可能需要脱离企业内部局域网采用离线使用方式； ※ 追踪性 提供详尽的审计功能，以便管理员事后追查违规行为； ※ 拓展性 开放性的架构，便于产品升级或根据用户需求进行定制开发，且应支持在线升级。 四、产品