文件安全管理系统建议书.doc

洛钮集团文件安全管理系统建议书 随着信息技术的发展，企业为了提高信息处理的速度和效率，越来越多的把H己的文 件转化为电了文件的形式，许多企业共至把90%以上的企业机密信息以电了文件的形式存 储在企业内网屮。同时，企业也大量使丿IJERP、CRM等电了信息管理方案。这些新型管理 手段的使川，在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑 战。 1、需求分析 很多企事业单位，员工可以通过随意上传下载和发放网络屮的文件，而且可以很轻松 地把企业的许多重要信息传递到网络外部。但是另一方血，作为公司管理者或相关应用部门, 他们都希望这些重要的信息资料，比如：财务数据、技术文件等特殊资料，不能轻易地离开 公司的网络环境，哄至不能在公司网络内部随意地传递与交流。 然而，管理者往往无法有效地控制和监控文件使用者的操作，这使得使用者可以利用 有许多漏洞截获企业内部的特殊资料。从H前來看，内部汕密主要是通过如下途径： 1、 内部人员将资料通过软盘、U盘或移动硬盘从电脑屮拷出带走； 2、 内部人员通过互联网将资料通过电了邮件发送到白己的邮箱； 3、 内部人员将资料打印后带出； 4、 将办公用的便携式电脑肓??接带冋家屮或将||己的笔记木电脑带到公司，接入局域网, 窃取资料； 5、 电脑易手麻，硬盘上的资料没有及时删除，导致泄密； 6、 随意将文件设成共享，导致非相关人员获取资料； 那么如何才能解决内部人员泄密问题呢？ 一方血要加强管理，做好内部人员的保密教 冇，法制教冇。另一方面利用加密等信息安全技术对公司内部的特殊文件进行加密和合理的 授权，主动防止泄密事件的发生；加强对内部人员的使用计算机的行为进行监控和审计，若 冇泄密事件发工可以找到泄密渠道。 2、解决方案 针对这种情况我们开发了文件安全管理系统，该系统的主要功能是通过加密公司的敏 感文件来进行详细的权限控制，提供纟R策略、权限模板来帮助快速简单的授权，还提供了 Web界面来给川户和文件管理员进行统一的权限管理，并具备方便的文件权限屮请和审批 流程。系统还提供了详细的口志来审计用户对文件所进行的所有操作。 文件安全管理系统可以对 Microsoft Office Word、Microsoft Office Excek Microsoft Office PowerPoint. PDF、JPG、JIF类型的文件进行权限控制,所能控制的权限包括：只 读、打印、修改、复制、分发权限、使用期限、打开次数、离线浏览、离线浏览次数、完全 控制、打印次数、完全控制、时间段控制。文件权限管理系统在操作系统的驱动层对文件进 行加解密，保证文件的明文不被泄露，确保了文件信息的安全性。通过多维度，多层次的文 件权限控制，可以佶效防止企业的文件泄密。防止无关人员看到企业的敏感文件。 系统架构如下图所示： 公司两络/ internet 文件安全管理系统在部署上主要分两级架构，第一级为管理屮心，第二级为DRM服 务器，管理屮心统一对下面的二级DRM服务器进行系统管理，指派二级DRM服务器的文 件管理员等。DRM服务器用于处理终端川户的请求，进行文件权限的统一管理。 DRM文件安全管理组件功能： 管理中心：提供Web管理界面使系统管理员能方便的进行系统管理。 DRM服务器：处理终端用户请求、对文件权限和密钥进行统一的管理。 DRM客户端：负责文件的加密、文件的权限控制、离线阅读、文件的还原等功能。 3、主要功能 DRM系统改变了传统惠义上的文件安全保护模式，在保证文件安全使用的同时控制了 文件相对于不同的使川权限开放不同功能，实现了文件的不同程度的安全共享。 ?基于文件过滤驷动的透明加密技术，有效防止黑客入侵、员工通过网络（Internet,邮件 附件,ftp下载）和存储介质遗失（CD、U盘或磁盘）造成的信息泄密。即使数据被非法拷 贝和窃取，得到的也只是密文，从而有效保护了数据的安全性； ?强大的文档权限管理，有效控制信息的访问者、访问方式和时间等，实现公司内部、合 作伙伴及客户ZI町安全、可靠的信息共享；实时权限控制可实现权限动态更改和冋收； ?提供用户管理功能，支持Microsoft Active Directory Novell e Di rectory部门和帐号信 息同步；支持跨系统文档授权和用八漫游,随时随地确保文档安全共享； ?全面LI志审计，跟踪记录所有文件操作口志，保证遵守安全策略，为追溯信息泄密提供 有力依据。 Author 文档分发 Reader Dh1C：DSIV1着涅中心、 DS: DSM匪务器 DC： DSh1客戸竭 强大的动态加解密技术，为文档提供更高安全性 ?业界领先的128位AES驱动层动态加密技术，运行速度快，加解密操作更稳定，保 护敏感文档信息； ?密钥与内容分离