ERM系统文档安全管理项目建议方案.doc

文档安全管理项目建议书 安徽XX科技有限公司 PAGE i 文档安全管理项目 建 议 书 目 录 TOC \o 1-3 \h \z \u 一、系统开发背景 1 1.1 安全重点由外到内的转变 1 1.2 信息泄露事件愈演愈烈 2 1.3 机密信息管理薄弱 3 1.4 企业需要建立数据安全管理 3 二、企业需求分析 4 三、思智ERM系统组成及设计 5 3.1 系统组成 5 3.2 解决问题 6 3.3 实施方案 8 四、设计及技术特点 10 4.1 C/S+B/S的体系架构 10 4.2 SSF的服务器架构 11 4.3 分级管理架构 11 4.4 驱动级透明加解密技术 12 4.5 剪贴板防护技术 13 4.6 用户身份认证技术 13 4.7 软件开发质量保障体系 14 4.8 多种技术保障系统健壮性 14 五、系统性能 14 5.1 兼容性 14 5.2 安全性 15 5.3 稳定性 15 5.4 可维护性 15 5.5 可移动性 15 5.6 可重组性 15 5.7 可管理性 16 六、技术支持及售后服务 16 6.1 支持及服务内容 16 6.2 产品质量保证 16 附录：思智泰克简介 17 北京思智泰克技术有限公司介绍 17 典型成功客户 18 资质列表 20 安徽朗讯科技有限公司 PAGE 2 一、系统开发背景 1.1 安全重点由外到内的转变 为了实现企业内部的机密数据文件信息的安全管理，通过设置防火墙，入侵检测，防病毒软件等手段，对来自于外部网络的攻击和入侵做到了有效的防御。但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。 据2006年CSI调查显示，在所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。 通过这一调查，我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。 因此，信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性，隐蔽性，给企业造成的损失也更大。 1.2 信息泄露事件愈演愈烈 据CSI调查显示，2006年，内部安全事件所占比率为68%。2007年这一数据依然保持，为64%。 2007年，由于内部人员窃取机密信息所造成的经济损失累计为1515万美元，2006年的这一数据为2329万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。对于财务数据来讲，安全和连续性是最为重要的因素。 企业信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。一次数据泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。 1.3 机密信息管理薄弱 企业的核心机密数据就是影响企业发展的关键数据信息。企业通常都有自己的数据安全管理制度和管理流程，但公司在具体执行管理制度和流程中，策略的执行和监控等多个方面存在很大的缺陷。高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的服务操作流程、规章制度等信息的泄漏，都会对企业造成意想不到的损失。而且，大多公司的业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在企业的日常办公过程中，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密文件信