億賽通文檔安全管理系統(tǒng)解決方案介紹

億賽通文檔安全管理系統(tǒng)（CDG）解決方案

北京億賽通科技發(fā)展有限責任公司2007年7月主題信息內(nèi)控理念和解決方案服務體系及服務保障公司介紹AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005公司概況公司于2003年1月成立，專業(yè)從事信息安全軟件產(chǎn)品開發(fā)、銷售及信息安全服務的獨立軟件供應商，集技術研究與產(chǎn)品開發(fā)為一體的高新技術企業(yè)；完整的技術團隊和營銷團隊，并與北京航空航天大學建立了信息安全研究所；企業(yè)擁有雄厚的技術力量和專業(yè)背景，并與國際、國內(nèi)眾多信息安全領域權威機構建立了長期的戰(zhàn)略合作關系。AllRightsReserved,CopyrightE-SAFENETCORPORATION2005公司優(yōu)勢背景優(yōu)勢專家優(yōu)勢技術優(yōu)勢產(chǎn)品優(yōu)勢資質優(yōu)勢成功案例優(yōu)勢公司同時做為北航信息安全技術研究所，專門研究加解密技術并轉化內(nèi)網(wǎng)安全產(chǎn)品。公司可以隨時獲得北航信息安全領域的專家及技術力量的支持。北航信息安全技術研究所所長陳華平先生是享受政府特殊津貼的信息安全資深研究員、博士研究生導師。公司同時聘請了網(wǎng)絡安全界非常有威望的劉寶旭博士后、丁宇征博士后作為資深顧問。磁盤驅動技術文件驅動技術內(nèi)網(wǎng)信息安全領域：數(shù)據(jù)安全管理安全通訊安全目前，億賽通系列安全產(chǎn)品以卓越的性能在政府、軍隊、金融、稅務、電力、證券、教育、大中型企業(yè)(集團)等用戶中得到了廣泛應用和高度認可，積累了豐富的項目實施及管理經(jīng)驗?！盾浖a(chǎn)品登記證書》《公安部信息安全產(chǎn)品檢測報告》《公安部銷售許可證》《涉密信息系統(tǒng)產(chǎn)品檢測證書》《軍用信息安全產(chǎn)品認證證書》《商用密碼生產(chǎn)許可》《商用密碼銷售許可》主題信息內(nèi)控理念和解決方案服務體系及服務保障公司介紹AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通信息內(nèi)控理念信息內(nèi)控目標信息內(nèi)控防止誤用（泄密）防止濫用（失密）防止惡用（竊密）信息內(nèi)控手段有效地技術（30%）合理的制度（70%）信息內(nèi)控依據(jù)BS7799ISO17799GB17895-19999信息內(nèi)控體系架構設備管理權限管理傳統(tǒng)加解密策略驅動的驅動級動態(tài)加解密審計管理容災管理億賽通信息內(nèi)控體系架構AllRightsReserved,CopyrightE-SAFENETCORPORATION2005用戶身份認證管理策略（制度）AllRightsReserved,CopyrightE-SAFENETCORPORATION2005驅動級動態(tài)加解密存儲介質APIFileSystemReadWriteOS應用程序加解密AllRightsReserved,CopyrightE-SAFENETCORPORATION2005應用級動態(tài)加解密應用程序存儲介質OSAPIFileSystemReadWrite加解密AllRightsReserved,CopyrightE-SAFENETCORPORATION2005解決方案內(nèi)部研發(fā)部一部三部二部辦公室質檢部質管部財務人力資源生產(chǎn)部市場部銷售部外部AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系統(tǒng)部署效果系統(tǒng)部署架構及效果詳細描述AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨訊集團晨訊科技集團有限公司(簡稱：“晨訊科技”或“集團”，股票代碼：2000)是中國領先的移動手機及無線通信模塊開發(fā)商及液晶顯示模塊制造商。集團現(xiàn)雇有員工約2000名。其研發(fā)公司――上海希姆通是上海市高新技術企業(yè)、上海市出口型明星軟件企業(yè)、國家級重點軟件企業(yè)。曾被評為“2004年度中國移動通信終端市場年度成長最快企業(yè)”。將晨訊科技集團2004年的銷售額和純利與行業(yè)中的其他移動手機設計公司的同期數(shù)據(jù)做比較，晨訊科技已成為中國本土最大的移動手機設計公司之一。作為國內(nèi)首家以移動通信設計開發(fā)為主要業(yè)務并在香港上市的企業(yè)，晨訊科技集團不斷擴大技術投入，組建了具有國際水平的大規(guī)模技術團隊。隨著企業(yè)的發(fā)展和市場的擴大，競爭日益嚴重。企業(yè)內(nèi)部機密信息的安全性成為領導人越來越重視的問題。2006年初，晨訊在實現(xiàn)了完善的企業(yè)外網(wǎng)、邊界安全的基礎上開始選擇文檔安全系統(tǒng)。經(jīng)過近半年的考察、評測和試用，北京億賽通科技發(fā)展有限責任公司提供的億賽通文檔安全管理系統(tǒng)最終勝出其它競爭對手，于2006年7月24日順利簽約！AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨訊集團億賽通產(chǎn)品功能動態(tài)加解密模塊CDG權限管理模塊實施規(guī)模、范圍及策略全體員工（1000多用戶）涉及所有部門軟件研發(fā)（源代碼等）、硬件部（PowerPCB等）、結構部（PRO/E等）、UI部（PhotoShop等）、質管部等必須部署全模塊，并設定動態(tài)加解密策略其他部門部署全模塊，但不設定動態(tài)加解密策略對于重點保護對象采用動態(tài)加解密保護；對于其他文檔使用權限管理實施周期從調(diào)研，到實施，到初驗，共歷時近2個月制度保障嚴格規(guī)定制度（部門經(jīng)理負責制）成立DCC部門專門負責解密工作AllRightsReserved,CopyrightE-SAFENETCORPORATION2005典型案例---晨訊集團版本管理系統(tǒng)服務器(CC/VSS/SubVersion)CheckInCheckOut提交前下載后主題信息內(nèi)控理念和解決方案服務體系及服務保障公司介紹AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通項目服務流程需求總結解決方案方案驗證風險分析實施計劃實施部署運行維護客戶調(diào)研挖掘整理客戶真正需求了解客戶管理模式依據(jù)客戶真正需求依據(jù)客戶管理模式依據(jù)行業(yè)特點和實施經(jīng)驗實驗室方案驗證現(xiàn)場方案驗證發(fā)放調(diào)研表現(xiàn)場調(diào)研現(xiàn)場硬件/軟件環(huán)境復雜度工作模式復雜度其他因素（項目）成立實施團隊依據(jù)實施范圍依據(jù)實施風險培訓計劃按計劃實施部署按計劃開展培訓定期回訪維護響應需求完善項目實施團隊主任：（客戶方項目總負責）副主任：（原廠方項目總負責、易聆科項目總負責）客戶方：億賽通：實施經(jīng)理易聆科：項目經(jīng)理項目指導委員會項目管理組AllRightsReserved,CopyrightE-SAFENETCORPORATION2005客戶項目組原廠項目組易聆科項目組客戶方：億賽通：實施工程師、培訓工程師

易聆科：實施工程師AllRightsReserved,CopyrightE-SAFENETCORPORATION2005實施服務效果保障確立安全策略BEIJINGE-SAFENETSCIENCE&TECHNOLOGYCO.,LTD.北京億賽通科技發(fā)展有限責任公司謝謝觀看AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系統(tǒng)結構AllRightsReserved,CopyrightE-SAFENETCORPORATION2005系統(tǒng)性能安全性加密的安全性。動態(tài)加解密和權限控制中均使用公開的加密算法，密鑰由系統(tǒng)隨機生成操作的安全性。所有操作均有日志記錄，便于審計角色的安全性。采用三權分立體系，避免個人獨立作案系統(tǒng)的安全性。提供完善的容災手段客戶端的安全?？蛻舳朔乐狗欠ㄆ茐暮蛺阂庑遁d，卸載必須使用專用工具數(shù)據(jù)的安全性。提供解密工具，一旦系統(tǒng)無法正常運行，可使用解密工具解密擴展性與兼容性（可集成性）采用驅動級技術和支持LDAP，可以與OA、PDM、PLM、AD域等系統(tǒng)無縫連接易維護性與易操作性B/S架構，管理操作簡單；動態(tài)加解密不改變用戶的操作習慣

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文檔管理系統(tǒng)與億賽通CDG文檔安全管理系統(tǒng)比較（一）通常電子文檔使用管理現(xiàn)狀具有權限的人取出文件使用億賽通文檔安全管理系統(tǒng)不能使用文件AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文檔管理系統(tǒng)與億賽通CDG文檔安全管理系統(tǒng)比較（二）根據(jù)不同權限的密鑰用戶解密后對文件有不同的使用權限，比如：只能“閱讀，復制”不能“保存，打印”加密公司重要文檔.doc@解密密鑰解密后的文檔可以自由使用保存重要文檔.doc使用億賽通文檔安全管理系統(tǒng)具有權限設定的密鑰解密后的文檔通常加密類電子文檔使用現(xiàn)狀AllRightsReserved,CopyrightE-SAFENETCORPORATION2005通用文檔管理系統(tǒng)與億賽通CDG文檔安全管理系統(tǒng)比較（三）重要文檔.doc@加密密鑰重要文檔.doc使用億賽通文檔安全管理系統(tǒng)通常加密類電子文檔管理現(xiàn)狀

這個文檔重要，要加密…

這個文檔重要，發(fā)給XXX要小心，給他設置權限吧…

怎么發(fā)送出去的全是亂碼…動態(tài)加解密主動加解密+權限控制+文檔的全面保護AllRightsReserved,CopyrightE-SAFENETCORPORATION2005使用前安全漏洞使用后效果匹配明文保存所有情報都是密文存儲或傳輸。情報作者可以通過把情報上傳給服務器，由服務器完成加密。也可以通過客戶端軟件CDGMaker加密文件后上傳服務器。粗放的權限控制細粒度的權限管理，可以控制如下權限：打印，打印次數(shù)保存和另存復制和拷貝屏幕拷貝閱覽次數(shù)控制閱讀的條件——指定機器、指定USB鎖、指定IP區(qū)域擁有時間無期限可以對情報的有效時間進行管理，以服務器時間為標準，監(jiān)管是否權限過期，防止客戶端更改時間。不可靠的身份認證機制文檔安全管理系統(tǒng)有嚴格的身份認證機制，只有經(jīng)過身份審核已經(jīng)被授權的用戶才能操作系統(tǒng)。在用戶認證和審核過程中的數(shù)據(jù)都是加密了的。使用追蹤通過日志管理功能，可以細粒度的跟蹤情報狀況，跟蹤的方式為：文件信息類：提交、刪除、修改授權用戶類：增加、刪除、密碼管理權限控制類：更改、閱讀、保存、打印并且可以按照文件或用戶兩種角度追查歷史行為。文檔的全面保護身份認證：能不能進入網(wǎng)絡使用文件需要進行身份驗證；權限控制：想瀏覽、想保存、想打印，要看有沒有權限；文檔加密：盜走了、拿走了都沒有用，沒有權限只能看到加密文檔；時間期限：期限內(nèi)可以用，過期了休怪它翻臉不認人；實時監(jiān)控：什么時間，誰看過、誰印過、誰存過都有記錄；回收機制：辭職了、離職了，所有權限被實時收回了。

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通文檔安全管理系統(tǒng)——加密過程用戶使用客戶端軟件CDGMaker加密文件，然后將文件密鑰上傳至服務器，同時文件作者或者管理員可以給其他用戶進行授權管理員設置權限CobraDG服務器上傳密鑰至服務器CDG.EXECDGMaker(客戶端軟件）做成加密的CDG文件加密的CDG文件億賽通CDG文檔安全管理系統(tǒng)工作原理——解密過程用戶通過客戶端軟件CDGViewer和服務器通信認證，下載文件密鑰，解密文件。CDGViewer控制解密后的文件，防止未經(jīng)授權的用戶讀取，打印，保存，使用等操作CobraDG服務器用戶權限表不可拷貝和復制下載密鑰到本地CDG.EXECDGMaker(客戶端軟件）億賽通文檔安全管理系統(tǒng)——解密過程AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005文檔安全管理系統(tǒng)企業(yè)應用AllRightsReserved,CopyrightE-SAFENETCORPORATION2005RBAC（RoleBasedAccessControl）是基于角色的訪問控制的英文縮寫，基于角色的訪問控制技術的特點是：將對訪問者的控制轉換為對角色的控制，從而使授權管理更為方便實用、效率更高。同時，角色與角色之間可以繼承權限，使各個角色的權限劃分更為清晰、明確,降低了權限管理的復雜性。角色可以對應現(xiàn)實生活中的行政角色關系，不同角色的用戶可以訪問不同權限級別的資源。

對資源基于角色的分級授權訪問安全文檔做成者(內(nèi)部用戶)(隸屬于DocAuthors組)1.可以更改與該文件有關的信息（例如，文件的KEYWORDS等）；2.可以設置其他人員對該文件的訪問權限(根據(jù)用戶需求可以刪除等功能)。系統(tǒng)管理員SystemAdmin(隸屬SystemAdmins組)1.添加新用戶；2.添加組；3.查看日志。4.策略管理5.添加文件類型文件權限管理員(隸屬DocAdmins組)1.對CDG服務器上的任何文件都可以設置`用戶的訪問權限。2.對文件類型進行管理用戶組管理員（隸屬GroupAdmins組）1.用戶管理2.組管理策略管理員（隸屬PolicyAdmins組）1.策略管理普通用戶（隸屬ConsoleAccess組）1.上傳文件2.下載客戶端3.修改用戶密碼AllRightsReserved,CopyrightE-SAFENETCORPORATION2003分級授權管理系統(tǒng)管理員用戶管理策略管理員文件管理員添加、刪除用戶和用戶組修改用戶和用戶信息添加用戶角色添加刪除策略設置策略重權限集修改策略信息設置文件的訪問權限添加刪除文件類型日志管理拷貝打印保存監(jiān)控監(jiān)控（設置監(jiān)控項目）AllRightsReserved,CopyrightE-SAFENETCORPORATION2003操作模式——聯(lián)機方式AllRightsReserved,CopyrightE-SAFENETCORPORATION2003操作模式——脫機方式AllRightsReserved,CopyrightE-SAFENETCORPORATION2003應用實例一：離職管理AllRightsReserved,CopyrightE-SAFENETCORPORATION2003應用實例二：人員出差授權綁定過程系統(tǒng)管理員文件管理員客戶端申請USB鎖或者筆記本綁定申請需要帶出公司的文件及操作權限出差OK硬件綁定管理文件權限授權管理授權文件綁定設置AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2003應用實例三：審計追查億賽通CDG功能特色分散操作、集中管理文件及信息權限管理，實時權限控制功能強大、配置簡單的用戶認證方式

超強的文件格式支持

禁止屏幕打印功能，實時監(jiān)測第三方屏幕打印、錄像軟件不受限制的文件存儲方式

PC及USB鎖綁定，使離線瀏覽成為可能監(jiān)督、跟蹤所有用戶的全部操作，實現(xiàn)最高的系統(tǒng)安全用戶界面人性化，操作簡單方便

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005AllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通文檔安全管理系統(tǒng)支持的文件類型（I）常用文件類型文件擴展名MicrosoftOfficeWord2000/XP/2003.docMicrosoftOfficeExcel2000/XP/2003.xlsMicrosoftOfficePowerPoint2000/XP/2003.pptAdobePortableDocumentFormat5.0/6.0.pdf文本文件.txtBitmap圖像.bmpGraphicInterchangeFormat圖像.gifJPEG圖像.jpg/.jpe/.jpegAutoCAD圖檔.dwgAllRightsReserved,CopyrightE-SAFENETCORPORATION2005億賽通文檔安全管理系統(tǒng)支持的文件類型（II）擴展文件類型文件擴展名MicrosoftOfficeRTF(RichTextFormat)---文本類.rtfMicrosoftWorksforWindows4.0---文本類.wpsLotus1-2-3(DOS&Windows)---電子表格類MicrosoftWorksforWindows2.0---電子表格類.wksMicrosoftOffice放映稿---演示類.ppsMicrosoftOffice演示文稿設計模板---演示類.potTaggedImageFormatFile---圖像類.tif/.tiffPortable（Public）NetworkGraphic---圖像類.png圖標資源文件---圖像類.icoAutoCAD圖形交換格式文件.dxfAutoCAD圖形樣板文件.dwt各類文本可編輯的標記語言文件.xml/.html/.wml等各類文本可編輯的式樣文件.xsl/.css等各類文本可編輯的文本類型定義文件.dtd等各類文本可編輯的配置文件.ini等各類文本可編輯的腳本語言文件.bat/.jsp/.vbs等各類文本可編輯的程序源碼（不進行編譯）.java/.c/.cpp/.vb等返回C只讀權限D只讀權限B○○○○○○√D再授權還原復制另存修改打印只讀再授權權限E沒有權限○○○○○○√C√○○√○√√B再授權還原復制另存修改打印只讀A○○○○○○√G只讀權限用戶組G制作公文原件制作安全文檔并授權節(jié)點用戶使用公文OA公文流轉億賽通文檔安全管理系統(tǒng)與OA結合的松散耦合方案制作公文原件節(jié)點用戶使用公文OA公文流轉億賽通文檔安全管理系統(tǒng)與OA結合的緊密耦合方案OA服務器文檔安全服務器返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005PDM系統(tǒng)集成（動態(tài)加解密）PDM系統(tǒng)服務器提交下載提交前下載后返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005產(chǎn)品優(yōu)勢數(shù)據(jù)安全數(shù)據(jù)保護恢復系統(tǒng)智能實時備份系統(tǒng)管理安全通訊安全高速虛擬專用網(wǎng)系統(tǒng)網(wǎng)頁防篡改系統(tǒng)電子郵件加密系統(tǒng)內(nèi)網(wǎng)信息安全智能動態(tài)加解密系統(tǒng)文檔安全管理系統(tǒng)黑匣子桌面審計系統(tǒng)全盤數(shù)據(jù)加密系統(tǒng)返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2005資質優(yōu)勢商用密碼生產(chǎn)許可商用密碼銷售許可返回AllRightsReserved,CopyrightE-SAFENETCORPORATION2003政府（保護內(nèi)容屬國家機密）中華人民共和國外交部國務院辦公廳信息辦國家監(jiān)察部國家氣象局……成功案例（I）AllRightsReserved,CopyrightE-SAFENETCORPORATION2003部隊（保護內(nèi)容屬國家機密）中國人民解放軍第二炮兵空軍司令部某部解放軍總參某部中國人民解放軍海軍總裝備部酒泉衛(wèi)星發(fā)射基地……成功案例（II）AllRightsReserved,CopyrightE-SAFENETCORPORATION