《技术文件防泄漏解决方案技术规格书解析》由会员分享,可在线阅读,更多相关《技术文件防泄漏解决方案技术规格书解析(17页珍藏版)》请在金锄头文库上搜索。
1、技术文件防泄漏解决方案技术规格书项目名称:技术文件防泄漏解决方案与实施招标人:XXXXXXXXXXXXXXXXXXXX1、 投标人资质要求(1) 具有五年以上该类软件研发经验;(2) 熟悉制造行业实施经验,并具备制造行业类似项目成功案例,提供近几年制造行业应用软件研发业绩;(3) 近五年无行贿等违法记录;(4) 近3年财务报表;(5) 投标厂商产品具有国家权威部门认证,须提供以下资质证明:a. 国家密码管理局颁发的商用密码产品销售许可证;b. 国家版权局颁发的计算机软件著作权登记证书;c. 公安部颁发的计算机信息系统安全专用产品销售许可证;d. 国家保密局颁发的涉密信息系统产品检测证书;2、建
2、设目标描述通过加密软件的建设实施,从技术上实现对设计所重要文档的通用防护和分级防护,做到非法带出的数据不可使用,尽量少改变使用习惯,做到安全性和易用性的合理平衡。达到“进不来、授权用、带不走、读不懂、留痕迹”的总体目标。进不来,必须经过身份认证才能登录使用重要文档防泄漏系统或者通过身份认证登录计算机终端,使非授权者无法进入防泄漏系统或计算机系统;授权用,只有合法授权人,经过合法授权,才能使用文档,包括阅读、修改、拷贝、粘贴、打印等拿不走,未经授权,任何人拿不走文档,包括下载、拷贝、刻录、打印等一切方式,都拿不走受保护的文档。看不懂,所有未经授权拿走的受保护文档均打不开,看不懂。留痕迹,对保护文
3、档的所有操作都留有记录,由文档操作审计系统追踪泄露源。2.1系统的基本建设目标通用防护:采用默认的防护策略,对范围内的数据按策略进行防护。采用通用防护保护的数据,应符合原来的操作习惯,不影响原来的操作行为。是分级防护的最低级别之下的通用防护方法。通过通用防护系统的建设,提供一个基础的透明的加密解密层,根据管控策略对一定格式的文档和操作文档的进程进行监控,实现透明的加解密功能,在系统内部,经过身份验证的用户,感觉不到文件是加密处理的,文件被非法复制出系统,将保持为加密状态。通过透明加解密层的防护,可以有效的防止非人为的泄露发生,防止被摆渡攻击而泄露的文件被打开利用,授权外带解密后的文档,需要经过
4、审批,系统将自动记录日志,以便跟踪取证。分级防护:对图文档系通中的文档可要重要程度进行分级,可按照不同的防护策略控制文档的离线防护,对重要文档下载需要进行加密控制,对应用系统做边界加固,防止非法用户的接入和数据获取。项目目标是在使得数据信息顺畅交流,不影响员工工作效率的基础上,有效的控制内部核心数据资产的安全与防护。具体实现:1. 与现有的AD系统实现用户统一认证集成或实现终端单点登录。合法用户受控访问,非法用户无法访问,非法流出文档无法打开;2. 能够对所内部圈定范围内的所有里要数据做安全管控(包括现有的及以后新增的),能和图文档等核心应用系统进行安全集成,实现数据的加解密控制,并保持业务系
5、统的操作和使用习惯不改变;系统集成要求投标方可提供相关的中间件服务供应用系统调用,实现对指定的重要数据进行下载加密控制,实现分级管理的要求。3. 严格管理和控制内部以及外部文件,确保机密文件不被二次扩散使用,控制文档的知悉范围;结合客户端控制模块,可有效防止电子文档被非法访问、非法拷贝复制、打印、拷屏等,杜绝二次泄露;4. 不改变使用者对协同工作中的信息文件的使用操作习惯(如:使用习惯的应用程序操作、浏览信息文件;信息文件的加解密操作对于使用者来说是透明的等);5. 离线控制,通过对终端进行脱机设置,使得终端能在预设时间范围内脱离本单位环境并且能够正常处理业务流程,超出预设期限将不再解密任何数
6、据信息,保证终端外出的使用安全。也可根据需要对超出预设期限的离线终端进行离线补时继续使用。6. 文件外发,对于发到单位以外的文件可进行特殊控制。包括使用期限设定、打开次数、操作权限控制,会议结束后文档可自动销毁,减少信息泄露的风险。7. 批量加密解密,可批量、高效的对指定的文件或文件夹进行批量加、解密操作。8. 计算机端口管理功能:可查询、封闭、打开计算机端口状态。9. 邮件白名单:支持发送含加密文档到邮件白名单自动解密功能10. 在保证数据安全的同时,还要保证各项工作持续性,并最小化效率损失,对多种场景(如员工出差、主机操作系统重装、部门调整、离职等)具备完善的解决方案,建立建全文档安全管理
7、的规范及流程;11. 能够对应用系统进行边界安全防护,防止非法终端接入应用系统获取数据,对应用系统下载的数据可进行加密控制;12. 满足未来的数据安全要求,系统具备兼容、扩展要求,满足新增的数据和文档类型。2.2系统性能要求重要文档在加密软件中采用透明加解密手段和重要程度分级标志绑定加密双重措施来保护文档,因此对文档进行操作时需要先行进行加解密操作,肯定会对文档操作性能造成一定的影响。如果采用软件密码服务,对于小于100MB的文档,其文档操作对操作人来说不会有明显的感知,但对于超过100MB的文档,操作人可能会感知稍许延迟,文档越大延迟也越大;3、主要规格和技术参数3.1 设计平台支持3.1.
8、1操作系统要求支持以下操作系统:服务器端;Windows98、Windows2000、Windows 2003 R2、Windows2008 R2;客户端:Windows 2000、Windows XP(32位、64位)、Windows 7 (32位、64位)、Windows 8(32位、64位)、Vmware虚拟化3.1.2应用软件应用系统、ERP系统AutoCAD Microsoft Office Microsoft Office SolidwordsCaxaProject 2007Adobe acrobat 9.0 professional输入法等,但不限于上述软件,不限于版本。3.2
9、整体技术要求(1)高可靠性:要求技术文件防泄漏系统在程序设计及架构部署上具有高可靠性,能够提供不间断服务;(2)易管理性:要求服务器端具有丰富的设置选项、并可进行灵活的策略设置以满足管理需要;客户端简单易用。(3)高可用性:要求技术文件防泄漏系统提供高强度数据防护能力,低资源占用率;(4)可扩展性:方便后期系统的扩展,可以实现在线扩容,不影响服务的正常使用;(5)高集成性:要求技术文件防泄漏系统能与公司现有的图文档等业务系统无缝集成;(6)高兼容性:要求技术文件防泄漏系统能与现有的应用系统、应用程序及杀毒软件完全兼容;3.5系统管理功能要求(1)用户管理可与AD服务器进行集成,形成统一用户认证
10、及管理模块。系统提供:用户登陆及认证、策略下发及同步、角色权限分配与回收以及AD组织架构信息同步等功能。(2)权限管理系统提供角色权限及特殊权限管理模块。角色权限管理模块包含对系统角色权限定义和下发,如系统管理员角色、日志审计员角色、流程审核员角色以及其他组合权限角色等;特殊权限管理模块包含对特权用户权限的开放与回收,如用户特权解密、特权外发等。(3)策略管理提供安全策略管理模块。策略管理模块包含对常用设计软件和通用软件的策略维护和安全策略管理功能;包含对策略类型组合信息的增、删、改、查等常规维护手段。同时系统需要提供对文件内容的安全保障,包含如下控制:剪切板控制:只允许将加密文档内容复制至其
11、他加密文档中,非加密文档间内容复制无影响。拖拽控制:和剪切板控制类似,只允许将加密文档内容拖拽至其他加密文档中,非加密文档间内容拖拽无影响;另存为控制:加密文档通过另存为方式保存出其他任意副本均进行强制加密保护;非加密文档另存为无影响;打印控制:可对加密文档的打印权限进行控制,如禁止指定程序执行打印,或允许程序执行打印时自动添加打印水印等,方案控制决策如下: 物理打印:允许用户连接打印机并正常打印,客户端进行打印日志记录,日志信息包含:打印机器名称、打印用户ID、打印文件名、打印时间及打印文件大小备注信息等; 虚拟打印:允许用户连接虚拟打印器并正常打印为电子文件,DLP客户端将对虚拟打印生成的
12、电子文件进行加密保护,防止虚拟打印副本泄密。对象插入控制:可对允许打开加密文档的指定程序进行防注入保护,防止非法程序通过程序注入方式获取明文数据内容;截屏控制:禁止对加密文档内容进行屏幕拷贝,防止明文数据内容通过截屏图片方式进行泄密,方案控制决策如下: 明文截屏不受控:允许用户仅开启明文文档时可进行截屏,截屏方式不限,如通过键盘Print Screen键、标准化截图工具等; 密文截屏受控:允许用户在开启密文文档时通过指定标准截屏软件进行截屏,并允许将截取的明文剪切板内容粘贴只密文文档中,同时截屏内容保存为图片时将进行加密保护;上述安全控制均可根据业务需要进行开放和调整,管理员可灵活配置,可针对
13、不同的用户组或用户进行灵活的策略设置,符合管理要求。(4)终端管理提供客户端信息管理模块。包含对合法客户端机器的升级管理、离线管理以及卸载管理、版本号管理等。(5)流程管理流程管理模块包含有离线审批流程、解密审批流程、外发加密审批流程、卸载审批流程等;可根据项目后期的建设要求提供接口及管理协同,实现与已有电子流审批平台的无缝集成。(6)日志管理日志管理模块提供日志审核及管理功能;系统将对所有管理变更、操作过程以及特权用户操作等行为进行详细记录。(7)分级管理为管理用户提供分级管理要求,系统部署可实现集中部署,但对业务的管理要求可下放到各部分级机构或部门,可实现对本部门或组织机构的用户管理、审批
14、管理、客户端管理、日志管理等。(8)介质及端口管理 可提供对移动介质端口管理的要求,可实现数据拷贝到移动介质中自动加密,同时可实现对U口的控制,实现打开/禁用,注册管理,限制U盘的使用范围,对未注册的U盘无法识别和使用。3.6应用系统安全集成要求与现有系统集成,实现对应用系统的加固和数据安全防护。(1)协议管理提供基于TCP/IP协议的数据链路加密保护功能,与数据防泄漏客户端配合,实现对应用系统的安全准入控制。(2)策略管理提供基于IP和端口管理的安全准入策略配置及管理功能,与Iptable机制配合,实现对应用系统的安全准入策略控制。(3)传输数据管理根据应用系统安全集成需要,可提供传输协议加
15、解密、传输数据加解密管理支撑,确保应用系统数据传输及交互安全。(4)数据加密管理 可根据业务管理要求,对图文档的数据进行分级防护,对重要的数据实现下载加密管理,可通过中间件服务的方式对指定的文档进行加密,加密文档上传时可进行解密上传,投标厂家需要提供标准的接口服务。3.7管理规定及支撑流程配套完整的系统使用规定及管理制度,主要内容包括:l 角色的定义:普通用户、系统管理员、日志管理员等角色的定义;l 基本使用原则:如客户端禁止破坏;l 解密原则:什么场景下使用何种解密方式;l 特殊场景使用原则:如加班办公、终端离线、文档加密、邮件外发等;3.8关联系统设计对核心应用系统如:图文档管理系统、OA系统、PDM系统、文件服务器等无缝集成,实现核心应用系统访问明文上传、密文下载安全集成目标关键需求场景,保证上传到服务器的数据以明文的形式存放,下载到本地后进行加密存储。3.9 具体技术参数要求招标技术要求序号功能及指标技术规格及详细参数品牌规格技术文件防泄漏系统1产品结构产品必须采用C/S+B/S架构;2产品性能满足500用户同时使用。3操作系统1.服务器支持:WINDOWS2003SERVER、2008SERVER等系统;2.客户端
