《鸿智数据安全管理软件简介》由会员分享,可在线阅读,更多相关《鸿智数据安全管理软件简介(17页珍藏版)》请在金锄头文库上搜索。
1、 鸿智鸿智数据安全管理软件数据安全管理软件系统组成系统组成鸿智数据安全管理系统鸿智数据安全管理系统 V7.0V7.0由管理中心、控制台和客户端三部分组成。其中管理中心主要存储系统运行的所有数据及处理客户端身份认证;控制台是管理员对系统进行管理的管理工具(例如创建客户端用户帐户、分配客户端用户安全策略等);客户端主要根据已分配的安全策略对机密文件进行安全保护。其实施架构如图 3.2-1 所示:图 3.2-1 企业内部实施架构图鸿智数据安全管理系统鸿智数据安全管理系统温州总代理:杨 振 电话号码: 13777732081 网站地址: 电子邮件: Goday-- 2 -由上述架构图可以看出:1)系
2、统管理中心、控制台和客户端一般在企业内部实施,保持三者之间网络连通状态。 当然,只要网络畅通,即使在广域网范围内,系统照样可正常实施与工作,例如利用 VPN,即使在不同地域的企业分支机构也可共用企业总部的管理中心进行控制台、客户端的 安装与使用;2) 系统可配置双管理中心(即主管理中心和备份管理中心)热备份来保障系统的可 靠 性。备份管理中心与主管理中心通过心跳帧自动同步所有数据,一旦主管理中心发生故障, 备份管理中心将自动切换为主管理中心,保证数据安全管理系统的正常运行;3) 管理员通过控制台对系统进行管理,例如为客户端创建帐户、分配安全策略、审 计 备份文件、打印文件、解密文件和外发文件等
3、;4)每个需要保护机密文件的主机都配备一个客户端,以便根据管理员分配的策略对机 密文件进行强制保护。管理体系管理体系 图 3.2-2 系统管理体系 在探究系统的具体功能之前,我们先来审视下系统的管理体系(其架构如图 3.2-2): 系统采取分级分权的管理体系。在出厂时,我们会为客户提供一个根管理员 eKey,这个 eKey 可以用来为管理中心导入合法的授权文件(只有导入合法的授权文件,系统才能正常鸿智数据安全管理系统鸿智数据安全管理系统温州总代理:杨 振 电话号码: 13777732081 网站地址: 电子邮件: Goday-- 3 -运作) ,持有根管理员 eKey 的管理员称为根管理员。
4、根管理员称为一级管理员,它可以利 用分配 eKey 的方式授权系统管理员、日志审计员、文件管理员等二级管理员(二级管理员 又分为系统级别和组级别,系统级别可以在系统范围内履行其管理权限,而组级别只能在 其所在的组履行其管理权限) 。需要说明的是,任何管理员 eKey 都是可以复制的,复制生 成的 eKey 与原 eKey 有等同的作用,但是出厂时由我们提供的根管理员 eKey 只能复制其分 配 eKey 的功能,无法复制其导入授权文件的功能,即,只有我们提供的出厂根管理员 eKey 才能用来导入授权文件。各管理员所承担的职责如下: (1)根管理员职能:配置管理中心、在管理中心导入授权文件(出厂
5、根管理员 eKey) , 在控制台创建二级管理员,对系统密钥进行管理; (2)系统管理员职能:配置管理中心,在控制台设置全局选项配置,进行用户及策 略管理,查看软、硬件资产信息等;(3)文件管理员职能:在控制台手动加、解密文件,处理客户端用户在线提请的解密、 外发请求,审计客户端用户的远程备份文件、解密文件和外发文件等;(4)日志审计员职能:在控制台对系统日志进行审计和管理,追踪用户行为。主要功能主要功能系统主要功能如图 3.2-1 所示。下面我们将具体介绍各个模块的主要功能。管理中心功能管理中心功能在管理中心存放了系统的全部数据,包括用户帐户、安全策略、系统密钥表、日志信息、客户端解密或者外
6、发的文件、备份文件、打印文件等等。为了保障系统的健壮性,管理中心可以部署成双机热备份模式:可同时设置主服务器和备份服务器。备份服务器通过心跳数据包自动同步主服务器上的所有数据。当主服务器发生故障时,备份服务器会自动切换成主服务器,接管整个系统的工作,从而保证了系统的正常运行。控制台功能控制台功能密钥管理密钥管理密钥管理必须由根管密钥管理理员进行。主要包括:鸿智数据安全管理系统鸿智数据安全管理系统温州总代理:杨 振 电话号码: 13777732081 网站地址: 电子邮件: Goday-- 4 -1) 密钥表生成;2) 密钥表备份;3) 密钥表恢复。管理授权管理授权必须由根管理员进行。主要功能
7、是通过 eKey 对二级管理员进行授权管理授权管理(包括二级管理员的创建、撤销、以及权限编辑) 。帐户管理帐户管理帐户管理主要维护客户端帐户(包括帐户的生成、改名、删除、导出、帐户管理导入) 。该操作必须由系统管理员进行。客户端帐户可以通过两种方式生成:1) 手动添加客户端帐户;2) 通过搜索域服务器,自动导入现有域用户作为客户端帐户。策略管理策略管理该操作必须由系统管理员进行。策略管理主要包括:策略管理1) 策略制定制定客户端的文件透明加解密、文件访问权限、文件解密、文件外发、计算机外设端口使用、打印监控、在线请求以及在线审核流程等策略。2) 策略管理策略编辑、备份和恢复,员工外出授权员工外
8、出授权该操作必须由系统管理员进行。主要是通过 eKey 对外带电脑进行离员工外出授权鸿智数据安全管理系统鸿智数据安全管理系统温州总代理:杨 振 电话号码: 13777732081 网站地址: 电子邮件: Goday-- 5 -线使用授权。授权包括安全策略、使用期限。手动解密手动解密该操作必须由文件管理员进行。手动解密文件提供了一种最原始的文手动解密文件件(文件夹)解密方式。在本方案中,仅仅作为一种补充功能。我们推荐使用在线工作流我们推荐使用在线工作流中的在线解密方式中的在线解密方式。在线请求审核在线请求审核该操作可以由工作流设置中指定的管理员进行。在线工作流处理一个在线请求审核客户端请求的流
9、程并且提示经办人审核并且处理客户端请求。安全审计安全审计包括文件审计和日志审计。安全审计文件审计需由文件管理员完成,包括对备份文件、打印文件、解密文件和外发文件的审计。日志审计,该操作必须由日志管理员进行。系统日志信息分为系统、网络、文件、操系统、网络、文件、操作作四种类型,每一个类型分为危险、错误、警告、信息危险、错误、警告、信息四种级别。日志管理员可以根据不同的条件组合对系统日志进行审计。客户端功能客户端功能身份认证身份认证客户端启动时必须和管理中心进行身份认证(如果是外出用户电脑,身份认证必须拥有有效外出授权 eKey,此时客户端将和 eKey 进行身份验证,此外,还可采用离线使用模式)
10、只有客户端正常启动以后才能对下载的加密文件进行透明解密处理,并且实时保护正在使用的加密文件。鸿智数据安全管理系统鸿智数据安全管理系统温州总代理:杨 振 电话号码: 13777732081 网站地址: 电子邮件: Goday-- 6 -透明加解密透明加解密客户端根据策略对机密文件进行透明加解密保护,所有加、解密行为透明加解密都由系统在后台完成,无需用户参与,不改变用户使用习惯。并且对机密文件的写磁盘操作全程监控,对该文件无论进行“另存”或者“导出”或其它存盘操作,生成的文件都将被自动加密。内存监控内存监控全程监控机密文件的使用过程,保护机密文件在使用过程中的内存数内存监控据。任何妄图通过复制粘
11、贴、拖动或插入等手段将密文内容导入到明文的行为都将被及时阻止,并将留下违规日志,上传到管理中心日志数据库中。待日志审计员追查责任人。权限控制权限控制在密文使用模式下,对加密密文的只读、打印等权限进行控制。权限控制打印监控打印监控无论是物理打印机还是虚拟打印机所打印出的文件,都将上传到管理打印监控中心,文件管理员可通过控制台对已打印的文件进行审计。文件备份文件备份加密文件修改存盘后可自动进行备份。客户端提供远程和本地两种备文件备份份方式,明文和密文两种备份格式,1-5 份备份副本。用户可随时选择最适合的版本进行 恢复。在线工作流在线工作流客户端用户可以在线提交文件解密、文件外发文件解密、文件外发
12、请求。该请求将交给工在线工作流作流程中指定的经办人。如果经办人批准以后,那么系统将自动执行客户端提交的请求,并将处理的结果返回给客户端用户。整个流程信息度会记录在案,以备查询。鸿智数据安全管理系统鸿智数据安全管理系统温州总代理:杨 振 电话号码: 13777732081 网站地址: 电子邮件: Goday-- 7 -客户端自身防护客户端自身防护客户端实现了防杀功能,用户无法随意终止客户端程序。此外,用户客户端自身防护如果要卸载客户端程序,必须经过系统管理员授权,否则,用户无法卸载客户端。日志模块日志模块日志模块记录客户端日志并且上传管理中心。对于外出主机客户端。日志模块日志信息将被保存到磁盘
13、隐藏分区中,一旦该电脑联接到管理中心,那么日志信息将会自动上传到管理中心。系统工作流程系统工作流程系统安装和初始化系统安装和初始化1)安装管理中心,如果需要部署管理中心双机热备功能,可将管理中心配置成一个主服务器、一个为备份服务器。2)根管理员导入授权文件,并且生成密钥表;3)安装控制台,根管理员通过控制台对二级管理员授权。帐户创建和策略分配帐户创建和策略分配1)系统管理员登录控制台,创建组和客户端用户账户;2)为客户端分配安全策略,可设置组策略和用户策略。安装客户端和实施保护安装客户端和实施保护1) 根据控制台分配的账号安装客户端;2) 客户端自动从管理中心下载对应的策略,并根据策略对机密文件进行保护。鸿智数据安全管理系统鸿智数据安全管理系统温州总代理:杨 振 电话号码: 13777732081 网站地址: 电子邮件: Goday-- 8 -保护过程保护过程1)客户端调用相应的程序打开加密文件时,透明加密模块将自动将密文文件解密
