收藏
下载资源

中软安全文档外发管理系统系统介绍

上传人:飞****9 文档编号:132234854 上传时间:2020-05-13 格式:PDF 页数:18 大小:810.01KB
返回 下载 相关 举报
中软安全文档外发管理系统系统介绍_第1页
第1页 / 共18页
中软安全文档外发管理系统系统介绍_第2页
第2页 / 共18页
中软安全文档外发管理系统系统介绍_第3页
第3页 / 共18页
中软安全文档外发管理系统系统介绍_第4页
第4页 / 共18页
中软安全文档外发管理系统系统介绍_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《中软安全文档外发管理系统系统介绍》由会员分享,可在线阅读,更多相关《中软安全文档外发管理系统系统介绍(18页珍藏版)》请在金锄头文库上搜索。

1、 2012 年 3 月 中软安全文档 外发管理系统 系统介绍 Version 8 0 目目 录录 第一章 系统概述 1 第二章 系统关键技术 2 第三章 系统工作原理 4 第四章 体系结构和运行环境 7 4 1 系统体系结构 7 4 2 推荐硬件配置 8 4 3 推荐软件需求 8 第五章 系统功能 9 第六章 系统特点 13 附录一 名词解释 15 第一章第一章 系统概述系统概述 随着信息化建设的快速发展和企业间合作的全面深入 信息的共享和交流成为推动企业产业化 进程的关键因素 如何保证共享信息的安全 是当前信息安全亟待解决的突出难题 中软安全文档 外发管理系统是在继中软安全文档系统之后开发出

2、来的一套电子文件外发管理系统 通过严格的审 批流程 对待外发的文件及访问权限进行制度化 规范化的审查 从源头上控制信息的非法扩散 对带出共享的文件 外发文件 进行加密以及防泄密控制 杜绝恶意篡改或窃取机密数据的问题 对外发文件的访问权限 如使用时间 次数 范围 进行严格的控制 结合 USBKey 等身份认证 使 得外发文件的使用得到全面的控制和管理 从而防止他人非法使用 修改 扩散内部文件 通过多 方位的日志记录对外发文件的带出及使用进行审计和追踪 该系统为机密信息的共享提供全方位的 安全保障 保证外发文件从创建 使用到销毁的整个生命周期内的安全 使包含核心数据的重要文 档始终处于一个可控的安

3、全闭环之内 中软安全文档外发管理系统 作为共享信息安全的全面的解决方案 具有如下突出特性 安全性 通过控制使用时间 次数 范围及访问口令 打印 销毁等因素 结合 USBKey 认证 透明加解 密及应用层防泄密 保证共享信息的安全 便捷性 支持多文件多文件目录的共享 并且支持不同形态的外发文件包 从而保证共享信息的便利 快捷 灵活性 支持多类型的外发文件包 包括在线包 离线无 Key 包 离线有 Key 包 支持不同的审批过程 包括在线审批和离线审批 在保证安全性的同时 增强系统的灵活性 满足用户不同使用场景的需 求 可追溯性 系统的管理 外发文件包的审批和使用均记录日志 便于审计和追踪 中软安

4、全文档外发管理系统为用户提供了整体的共享信息的使用控制及管理解决方案 对用户 重要数据进行由内到外的全方位立体性的防护 通过安全 便捷 灵活 可追溯的管理控制体系 中软安全文档外发管理系统切实实现了对关键资源的全生命周期内的控制 从根本上解决了共享信 息的安全问题 是信息安全领域的又一关键性突破 第二章第二章 系统关键技术系统关键技术 中软安全文档外发管理系统以透明加解密技术为基础 综合虚拟磁盘技术等对外发的文件进行 加密 防护及访问权限的控制 1 以透明加解密技术为基础对文件进行加解密 不影响用户的文档使用习惯 用户通过在线 或者离线方式审批外发的文件 该系统自动将普通的文件或者通过中软安全

5、文档系统加密的普通加 密文件转换成外发的加密文件 在企业外部 用户查看文件时 系统自动识别授权进程 对加密的 外发文件自动执行加解密过程 该过程对用户是透明的 透明加解密技术原理图如图 1 所示 图图 1 透明加解密原理透明加解密原理 2 综合虚拟磁盘技术 从用户工作域中隔离出安全工作域 并对文件进行防护和访问权限的 控制 对外发文件包的访问控制包括口令认证 是否允许主动销毁 是否强制销毁 使用范围 使 用次数 使用时间 是否可修改及允许修改的大小 是否可打印 是否打印水印等 对外发文件包 的安全防护如图 2 所示 图图 2 外发文件包的安全防护外发文件包的安全防护 第三章第三章 系统工作原理

6、系统工作原理 中软安全文档外发管理系统中管理员的管理流程 系统管理员设置文件在线审批权限的审批员 设置审批流程 通过外发文件控制台审计外发文件的创建 使用及销毁 中软安全文档外发管理系统中用户使用流程 申请文件外发 审批员审批对应的申请 外发的文件被加密 制作成指定格式的外发文件包 可以在企业内部或外部发布 用户可以使用外发文件 使用文件时遵循对应的访问权限 电子文件外发的原理 中软安全文档外发管理系统以透明加解密技术为基础 综合虚拟磁盘技 术等对外发的文件进行加密 防护及访问权限的控制 最初的文件 可以是普通的电子文件 也可 以是经过中软安全文档系统加密的普通加密文件 如图 3 所示 如果文

7、件需要在企业内部或外部 主 要是外部 发布 需要进行审批操作 由申请人发起外发文件的申请 按照审批流程经审批员审核 后可以确定该外发文件的访问权限 审批后的外发文件包将存放到外发文件服务器中 供企业外部 的用户下载外发文件包 其中 外发文件包中包含了加密的原文件以及对该外发文件包的访问权限 信息 如文件在线使用 离线无 Key 使用 离线有 Key 使用 口令认证 是否允许主动销毁 是否强 制销毁 使用范围 使用次数 使用时间 是否可修改 是否可打印 是否打印水印 是否记录日 志等相关访问权限 图图 3 电子文电子文件件转化成转化成外发外发文件文件包包的过程的过程 对于外发文件的访问控制主要包

8、括 在线使用 离线无 Key 使用 离线有 Key 使用 口令认证 是否允许主动销毁 是否强制销毁 使用范围 使用次数 使用时间 是否可修改 是否可打印 是否打印水印 是否记录日志等 在线使用外发文件的用户 必须可连接到外发文件服务器 离线无 Key 使用外发文件的用 户 不需要连接外发文件服务器 也不需要 USBKey 进行认证 只要其访问权限满足即可 离线有 Key 使用外发文件的用户 不连接外发文件服务器 但需要通过 USBKey 进行用户 身份认证 口令认证 要求使用外发文件的用户必须输入正确的访问口令 方可浏览文件 是否允许主动销毁 是否允许用户主动删除外发文件包中的文件 是否强制销

9、毁 当访问权限非法时 是否由系统强制销毁外发文件包 例如 使用时间不 在权限所限制的范围内 此时外发文件包将被强制销毁 使用范围 当用户所使用的计算机或移动存储设备 属于外发文件在制作时所指定的范围 则允许当前用户打开对应的外发文件 否则禁止用户操作 使用次数 当用户使用外发文件的次数 在外发文件制作时所限制的次数内时 允许用户 打开对应的外发文件 否则禁止用户操作 例如 使用次数限制为 3 次 如果用户第 4 次 打开外发文件 将被拒绝 使用时间 用户使用外发文件的时间 被限制在外发文件制作时所指定的时间段内 例如 使用时间为 2010 09 16 2010 10 30 如果当前时间是 20

10、10 09 20 则允许用户使用外发 文件 如果当前时间是 2010 11 1 则禁止用户操作 是否可修改 是否允许用户在有限的范围内进行外发文件内容的修改 有限的范围指允许 修改的内容的大小 是否可打印 是否允许用户打印外发文件 以及打印次数的控制 是否打印水印 当用户打印文件时 是否在打印后的文件中显示水印信息 其中 水印主 要用于标识文件的著作权信息 是否记录日志 主要是对外发文件的审批及使用操作进行追踪 如 文件何时被哪个用户 打开 外发文件包是否已被销毁等记录日志 第四第四章章 体系结构和运行环境体系结构和运行环境 4 14 1 系统体系结构系统体系结构 中软安全文档外发管理系统包含

11、三个组件 外发文件服务器 外发文件控制台和外发文件包浏 览器 系统采用分布式监控 集中式管理的工作模式 组件的通信采用 HTTP HTTPS 加密传输方式 外发文件控制台与外发文件服务器之间采用 B S 架构 外发文件包浏览器与外发文件服务器之间为 C S 架构 系统体系结构如图 4 所示 图图 4 4 中软安全文档外发管理系统中软安全文档外发管理系统体系结构图体系结构图 外发文件服务器外发文件服务器 又称 CODM 服务器 在内外网隔离的工作环境中可以搭建两种 CODM 服务 器 第一种是内网服务器 安装在专业的数据服务器上 需要数据库的支持 主要提供整个系统的 管理 外发包的制作 日志的搜

12、集和审计 第二种是外网服务器 通过安全认证建立与外发文件包 浏览器的连接 实现外发文件包的在线管理和权限认证 一般情况下 如果用户不需要内外网隔离 的环境 只安装内网服务器也可以实现与外发文件包浏览器的连接 实现外发文件包的在线管理和 权限认证 外发文件控制台 外发文件控制台 又称 CODM 控制台 包含三个可登录的子系统 安全文档外发管理系统 安 全文档外发工作台 安全文档外发包下载中心 外发文件控制台通过 Internet Explorer 与外发文件服 务器建立连接 提供与外发文件服务器交互的界面 外发文件包浏览器 外发文件包浏览器 又称 CODM 浏览器 安装在外发文件包终端用户的计算

13、机中 提供外发文 件的浏览和权限控制 根据外发文件包的类型 在线包 离线无 Key 包 离线有 Key 包 执行不同 的验证方案 包括通过安全认证与外发文件服务器建立连接获取外发文件包策略 通过外发文件包 自身获取策略以及通过 USBKey 控制访问 4 4 2 2 推荐硬件配置推荐硬件配置 客户端个数 1000 外发文件服务器 CPU P4 1 7G RAM 1GMB Hdisk 40GB 外发文件控制台 CPU P4 1 6G RAM 512MB Hdisk 40GB 外发文件浏览器 CPU P3 800M RAM 256MB Hdisk 40GB 海泰USBKey 表格表格1 1 系统推

14、荐硬件需求 4 4 3 3 推荐软件需求推荐软件需求 操作系统 所需其他软件支持 外发文件服务器 Microsoft Windows 2003 Server Advanced Server Microsoft SQL Server 2000 SP4 SQL Server 2005 SQL Server 2008 外发文件控制台 Microsoft Windows 2003 Server Microsoft Windows 2000 Professional Server Advanced Server Microsoft Windows XP Microsoft Windows 7 Inter

15、net Explorer 8 0 外发文件包浏览 器 Microsoft Windows 2000 Professional Server Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Microsoft Windows 7 无 表格表格 2 2 系统软件需求 提示 提示 系统中外发文件服务器 包括服务器软件和后台支持数据库 建议在专用主机上安装服务 器 并且关闭所有与本系统无关的不必要的服务 支持操作系统为 MS Windows 2003 系 列 推荐 Advanced Serv

16、er 版本 本系统中的外发文件服务器 外发文件控制台及外发文件包浏览器均不支持 Linux 系统 为保证用户正常使用本系统 最好将外发文件服务器 外发文件包浏览器分别运行于独立 的系统之上 同时用户安装前应将 Windows 版本进行升级 安装各自版本最高补丁 第五第五章章 系统功能系统功能 中软安全文档外发管理系统是一款领先的有效控制共享信息的访问 保障信息安全的产品 通 过严格的审批流程 对待外发的文件及访问权限进行制度化 规范化的审查 从源头上控制信息的 非法扩散 对带出共享的文件 外发文件 进行加密以及防泄密控制 杜绝恶意篡改或窃取机密数 据的问题 对外发文件的访问权限 如使用时间 次数 范围 进行严格的控制 结合 USBKey 等身 份认证 使得外发文件的使用过程得到全程的控制和管理 从而防止他人非法使用 修改 扩散内 部文件 通过多方位的日志记录对外发文件的带出及使用进行审计和追踪 该系统为机密信息的共 享提供全方位的安全保障 保证外发文件从创建 使用到销毁的整个生命周期内的安全 使包含核 心数据的重要文档始终处于一个可控的安全闭环之内 中软安全文档外发管理系统具有以下功能

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号