电子文档安全解决方案.docx

吉林省众鑫汽车装备有限公司电子文档安全管理解决方案长春启明信息集成服务技术有限公司2013年11月1. 方案背景12. 方案目标13. 解决方案13.1. 核心价值和优势13.2. 电子文档安全管理系统部署示意图33.3. 主要功能点33.3.1. 数据防扩散系统33.3.2. 数据权限管理系统43.3.3. 数据边界管理系统44. 应用部署45. 技术服务及培训55.1. 技术服务55.2. 培训66. 项目计划67. 项目预算68. 参考文献71. 方案背景公司的许多重要电子文档分散在各个员工的电脑中，员工可以通过电子邮件或者U盘以及QQ等即时通讯软件轻易将其发送出去；还有部分重要电子文档集中存放在用友财务系统中，有高权限账号的员工可以将财务系统中所有文档拷贝出去。在公司内部,电子文档的流转十分便捷,员工之间相互拷贝电子文档查看、修改，导致电子文档使用混淆，高度机密的文档也会流到普通员工的电脑中随意查看，导致公司机密外泄。网络打印机和共享打印机为员工的日常办公带来便利的同时，也存在电子文档打印成纸质资料外泄的隐忧，控制员工打印权限和审计记录是必不可少的。2. 方案目标电子文档安全管理系统致力于为用户打造一个安全、便利的信息化环境，全面实施本方案后可实现以下目标：1、指定加密的文档（包括office、CAD等）非法拿走后打不开，没法用。2、每个文档对应员工身份，有迹可查。员工相互调用文档需授权，授权内容包括对文档的查阅、修改、打印、时效等。3、使用打印机需要授权，没有权限的员工禁止打印。3. 解决方案3.1. 核心价值和优势电子文档安全管理系统通过对公司各终端及信息系统中电子文档的双重保护，保证了公司内网信息安全。n 权威本电子文档安全管理系统通过了国家保密局、公安部、国家版权局、军工等权威机构的认证。n 可靠、稳定本电子文档安全管理系统已在近十万终端上成功部署，单网用户数超过5000台，运行近十年安全无事故。n 效率不改变工作人员原有操作习惯，系统空间占用300M，内存20M，效率损失不超过3%。n 兼容本系统是国内首家完成对Windows 8 32位及64位系统支持的电子文档安全管理平台，目前兼容Windows 2000 、Windows XP 、Windows Vista 、Windows 2003、Windows 2008 、Windows 7 、Windows 8所有32位及64位版本。作为平台级的产品,具有极高的可扩展性和灵活的模块化功能。n 安全电子文档安全管理系统自身不会被非法删除、恶意卸载，且不会通过数据交换的方式把重要数据泄漏，并且经过权威机构的认证。n 方便电子文档安全管理系统在部署、配置、升级、维护等方面有着非常高的灵活度3.2. 电子文档安全管理系统部署示意图管理员服务器客户端3.3. 主要功能点3.3.1. 数据防扩散系统数据防扩散系统是针对电子文档从终端产生、使用、流转、归档整个过程的保护。不管通过任何方式在未经授权情况下，非法脱离公司环境，都将无法打开。不改变员工的工作习惯，在公司环境内可以像以前一样正常工作。受保护的电子文档的内容，无法拷贝到非受保护的程序中。系统的主要特点：1. 文档自动保护2. 文档非法脱离公司环境无法使用3. 文档内容拷贝保护4. 文档图标标注3.3.2. 数据权限管理系统数据访问权限管理主要是针对企业各业务部门差异化的安全管理需求，建立一种有效的授权数据边界管理系统用于解决组织内部重要数据通过U盘拷贝、光驱刻录、打印等方式转移或泄密机制，防止资源被非授权用户获取或者利用，通过访问控制来决定某部门或个人能够访问此资源，允许得到授权的用户能够顺利的访问涉密文件，而非授权的用户无法访问 。系统的主要特点：1. 文基于文件的查看、编辑、打印、时效的细粒度的权限控制2. 灵活的文件授权机制3. 有效规范文档的使用，方便审计3.3.3. 数据边界管理系统数据打印管理系统用于解决通过打印、U盘拷贝、光驱拷贝等方式将公司重要文档外泄的问题。系统的主要特点：1. 通过员工的权限控制是否能够使用打印机2. 打印审计记录3. 打印机管理，指定员工使用哪台打印机4. 移动存储介质使用管理4. 应用部署公司现有的网络拓扑结构可以满足系统的要求。服务端为B/S、C/S混合架构，需要用户提供一台主机作为服务器。客户端为C/S架构，需要安装在各终端。n 服务端Windos2000 Server/Windows 2003 Server/Windows2008 Server服务器推荐配置：CPU2.5GHZ，内存4G，硬盘空间500Gn 客户端32位版的Windows 2000 SP4/ XP / Windows 2003 /Windows Vista /Windows 7/Windows864位版的Windows XP / Windows 2003 / Windows Vista / Windows 7/Windows85. 技术服务及培训5.1. 技术服务重点依托的技术力量，完成系统安装、管理员培训、用户培训等具体内容。技术支持与售后服务主要包括：电话技术支持、现场技术支持、系统优化升级、系统定期巡检及培训。（1）电话技术支持保修期内，为用户提供7*24小时的电话支持，24小时内对用户的技术要求做出响应。服务时间为周一至周五的上班时间（8：30-18：00），在其余时间可与技术人员直接联系，技术人员将结合实际情况及时为用户提供技术咨询。在接到技术支持请求后，将会在8小时内以电话方式同用户进一步沟通，了解其所需的服务内容，提供远程技术支持。对系统运行故障，技术人员首先会了解系统问题的详细情况，指导用户进行故障分析，逐步排除解决，无法解决的问题，根据实际情况公司将派技术人员现场解决。（2）现场技术支持：根据用户实际情况与问题等级，确定是否提供现场服务。现场服务是指派出技术支持人员亲赴现场提供技术交流、解决故障。此服务在交通工具允许的情况下，24小时到达现场，特殊情况下72小时内到达。（3）软件版本升级与增强在保修期内根据实际情况提供软件免费升级服务。软件升级时，公司负责编写详细的系统升级安装指导方案，与相应的升级软件一同发送给用户单位，协助用户技术人员完成系统升级工作。（4）软件功能定制与研发如果用户有系统软件功能定向定制需求，公司在详细了解用户实际需求后，研究决定是否进行系统软件定制开发。经双方协商形成共识后，即转入系统软件定制开发阶段，并视情收取相应的费用。（5）巡检服务保修期内，在系统运行正常的情况下，公司适时进行电话、现场巡检。5.2. 培训在用户处部署完成系统后，统一进行用户及管理员现场培训，培训讲师由公司资深技术讲师担任，集中培训时间为1个工作日，帮助用户的管理员更好更快的操作系统。集中培训结束后，如有疑问，提供24小时售后技术支持热线。6. 项目计划序号阶段工作内容周期（工作日）参与人数1准备阶段项目启动会确定双方参与人员确定项目实施范围及功能确定项目实施方案122测试阶段服务器及其软件安装选定小规模终端进行配置及测试423测试结论评价小规模验证结论论证及验证问题汇总0.514全面部署全面部署软件及开启策略4.525项目验收项目验收0.51合计20人/天7. 项目预算序号系统名称单价单位数量小计功能描述1数据防扩散管理系统430.00 点10545150.00 文件透明加解密、内容拷贝保护、手工加解密控制及操作日志2数据访问权限管理系统160.00 套10516800.00 涉密文件的访问权限精细化控制、支持读/写/打印/分发四种权限、文件访问有效期、支持文件个体和批量授权 3数据边界控制系统160.00 点10516800.00 软盘/CD-ROM/U盘/移动硬盘的读写访问控制、打印机访问控制4SecureOne服务端20,000.00 套120000.00 用户管理、角色权限管理、安全策略管理、日志浏览/查询、日志导出、密钥管理、系统数据备份/恢复。5SQL Server 20057,000.00 套00.00 可自备6操作系统Windows20035,000.00 套00.00 可自备7服务器17,000.00 台00.00 可自备8实施培训费用500.00 人天2010000.00 按照客户选的功能模块和实施环境收取费用9维护和服务费14812.50 年00.00 软件质保期后的维护和服务费用(第一年免费) 报价合计： 108750.00 (不含自备项目)8. 参考文献n 中华人民共和国计算机信息系统安全防护条例（国务院令第147号）n 计算机信息系统安全防护等级划分准则（GB17859-1999）n 国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327 号）n 网络基础安全技术要求（GB/T 20270-2006）n 信息系统通用安全技术要求（GB/T 20271-2006）n 信息安全风险评估规范（GB/T 20984-2007）