深圳巨石安全科技有限公司

巨石安全 巨石安全

產(chǎn)品分類
  • 暫無分類
聯(lián)系方式
您當(dāng)前的位置:首頁 » 供應(yīng)產(chǎn)品 » 政府部門
政府部門
點擊圖片查看大圖
產(chǎn)品/服務(wù): 瀏覽次數(shù):98政府部門 
單 價: 電議/面議 
起訂量:  
供貨總量:
發(fā)貨期限: 自買家付款之日起 3 天內(nèi)發(fā)貨
更新日期: 2014-07-28  有效期至:長期有效
聯(lián) 系 人: ( 登錄可見 )
公司電話: ( 登錄可見 )
即時通訊: ( 登錄可見 )


«上一個產(chǎn)品     下一個產(chǎn)品»
產(chǎn)品屬性
 產(chǎn)品型號:  
 產(chǎn)品規(guī)格:  
 產(chǎn)品品牌:  
詳細(xì)信息
一.現(xiàn)狀分析1.人員情況:共約1000點,其中經(jīng)理、主管及業(yè)務(wù)骨干約260人;2.網(wǎng)絡(luò)環(huán)境:所有員工共處MDCN網(wǎng)絡(luò),網(wǎng)絡(luò)互通,但分屬多個網(wǎng)域;3.對內(nèi)通訊方式:OA郵件系統(tǒng)、QQ發(fā)送、內(nèi)部文檔管理系統(tǒng)、網(wǎng)絡(luò)共享;4.對外通訊方式:QQ發(fā)送、郵件系統(tǒng)、U盤(或移動硬盤)拷貝;5.常用文件類型:Office文檔(*.DOC\*.XLS\*.PPT)、Mind-Manager文檔(*.MMAP)、AutoCAD文檔(*.DWG)Project文檔(*.MPP)。二.文件安全需求分析1.文檔密級需求(1)普通文件(不加密文件):可以通過公司內(nèi)部的文檔管理系統(tǒng)和OA系統(tǒng)任意下載和傳播,不涉及到公司的機(jī)密;(2)一般加密文件:只有部分用戶的人才能看到的文件,可以進(jìn)行復(fù)制、打印等操作;(3)秘密文件:只有部分用戶才可以查看的文件,不可以進(jìn)行復(fù)制、打印等操作;(4)機(jī)密文件:僅限公司內(nèi)部少數(shù)進(jìn)行察看和共享的文件。打印、復(fù)制、修改能權(quán)限必須通過授權(quán)來嚴(yán)格控制。2.郵件外發(fā)的安全需求(1)普通文件外發(fā)不受限制,可以和外部用戶自由的溝通;(2)加密文件外發(fā)時,對方無法打開,必須安裝公司授權(quán)的加密客戶端才能正常閱讀;(3)部分加密的文件通過郵件發(fā)送時,可以控制接收者復(fù)制和打印操作。(4)部分或授權(quán)用戶可以通過發(fā)送郵件的方式,將文件自動解密發(fā)送給郵件接收者。3.離線工作需求(1)未經(jīng)授權(quán)的計算機(jī)在離開公司后,加密文件無法打開;(2)部分公司或員工在外出時,攜帶的計算機(jī)中的加密文件允許被正常打開閱讀;(3)計算機(jī)丟失后,硬盤上的加密資料無法被打開使用。4.打印控制需求(1)普通文件(未加密文件)可以正常打?。唬?)可以限定用戶是否允許打印加密文件;(3)可以對指定加密文件設(shè)置打印權(quán)限。三.解決方案1.文件安全管理目標(biāo)(1)文件安全可保證:文件采用專用算法進(jìn)行加密,而且每個加密文件都有不同的密鑰,無法對單個文件進(jìn)行破解,更無法進(jìn)行批量破解。(2)業(yè)務(wù)流程可保留:2文件的加解密都在后臺透明的執(zhí)行,不改變公司原有的工作習(xí)慣。2通過明文出口的設(shè)定,保證公司內(nèi)部以及對外合法溝通暢通無阻。2離線客戶可以在權(quán)限范圍內(nèi)獲得相應(yīng)的文件操作權(quán)限。(3)加密級別可區(qū)分:通過文檔密級的設(shè)定,保證不同安全級別的用戶可以操作不同安全級別的文件。(4)使用權(quán)限可控制:對高密級的文件,可以控制到文件的閱讀、復(fù)制和打印等操作。(5)出現(xiàn)問題可追溯:一旦出現(xiàn)機(jī)密文件的泄漏,可以根據(jù)安全日志來追溯責(zé)任。2.解決方案在本方案中采用巨石企業(yè)文件加密防盜軟件為技術(shù)支撐平臺,通過文件透明加解密模塊實現(xiàn)文件的加解密,通過文檔安全權(quán)限模塊來實現(xiàn)復(fù)雜權(quán)限的設(shè)置,從而滿足**移動公司的安全管理需求。(1)加密軟件部署a.加密服務(wù)器:指定一臺計算機(jī)為加密服務(wù)器,安裝加密服務(wù)器軟件,用于保存安全管理,包括安全組管理、策略管理、密鑰管理等等。b.FTP服務(wù)器:指定**移動公司文件管理服務(wù)器為FTP服務(wù)器,安裝加密客戶端,指定需要加密的目錄為加密路徑,從各個客戶機(jī)上傳到該服務(wù)器上該指定目錄下的文件自動進(jìn)行加密。c.普通客戶機(jī):不安裝加密客戶端軟件,只能閱讀和操作未加密的文件,無法打開加密文件。d.加密客戶機(jī):在經(jīng)理、主管和業(yè)務(wù)骨干的計算機(jī)上安裝加密客戶端軟件,成為加密客戶機(jī),只有這些計算機(jī)可以閱讀和操作加密文件。e.安裝加密權(quán)限模塊的計算機(jī):重要的可以加裝權(quán)限模塊,能夠更進(jìn)一步的控制文件的復(fù)制和打印操作,或者進(jìn)行點對點的授權(quán)。f.允許脫機(jī)使用的計算機(jī):滿足出差員工或者部分脫機(jī)工作的需要。(2)文檔密級管理:a.普通文件:不進(jìn)行加密,所有員工都可以閱讀并外發(fā)。b.一般加密文件:上傳到文件服務(wù)器指定目錄下的文件,自動進(jìn)行加密。這些文件在下載到本地后,只要是安裝加密客戶端的計算機(jī)都可以打開查看。c.秘密文件:在加密服務(wù)器中建立“秘密用戶組”,使用安全權(quán)限模塊,將秘密文件打包為文件包,綁定對“秘密用戶組”的授權(quán),并上傳至FTP服務(wù)器的指定目錄?!懊孛苡脩艚M”的成員可以對這些文件包進(jìn)行相應(yīng)的操作。d.機(jī)密文件:在加密服務(wù)器中建立“機(jī)密用戶組”,使用安全權(quán)限模塊,將秘密文件打包為文件包,綁定對“機(jī)密用戶組”的授權(quán),并上傳至FTP服務(wù)器的指定目錄。“機(jī)密用戶組”的成員可以對這些文件包進(jìn)行相應(yīng)的操作。同時,機(jī)密用戶組中的成員可以點對點的進(jìn)行文件授權(quán)查看,并進(jìn)一步限制打印和復(fù)制操作。(3)郵件、QQ外發(fā)的安全管理:a.普通文件外發(fā)不受限制,可以和外部用戶自由的溝通;加密文件外發(fā)時,如果沒有經(jīng)過授權(quán),郵件接收者收到的文件將是亂碼,無法打開。b.普通加密文件正常外發(fā)時,接收者可以采用以下方式查看:l 通過正常渠道進(jìn)行申請,使用專門的加密文件手工解密工具進(jìn)行解密,解密日志將保存在服務(wù)器的解密日志中;l 接收者安裝與**公司相同的加密客戶端,并得到**公司的授權(quán)后,就可以正常打開加密文件。l 通過授權(quán)的計算機(jī)發(fā)送郵件時,自動將文件進(jìn)行解密,接收者收到解密后的明文文件。c.秘密和機(jī)密文件一般不會發(fā)送到外界,如果確實有這種需求,而又希望控制文件的復(fù)制和打印,則接收者需要安裝安全權(quán)限模塊并得到授權(quán)。(4)離線工作管理:加密文件的離線工作主要由加密軟件的脫機(jī)管理功能來設(shè)定。a.普通用戶設(shè)定為不允許脫機(jī),為了防止網(wǎng)絡(luò)不穩(wěn)定帶來的短期斷線的可能性,可以設(shè)定在1小時為允許的脫機(jī)時間,只要在一個小時內(nèi)能夠恢復(fù)網(wǎng)絡(luò)連通,即可保證加密文件始終可以正常打開閱讀。b.對于臨時出差需要帶計算機(jī)外出,同時需要在出差期間正常查看加密文件,可以在出差之前進(jìn)行申請,經(jīng)過批準(zhǔn)后,由管理員設(shè)定允許脫機(jī)時間,如1個月。1個月后,出差攜帶的計算機(jī)上的加密文件將無法再打開。c.未經(jīng)脫機(jī)授權(quán)的計算機(jī),在離開**移動公司網(wǎng)絡(luò)環(huán)境后,計算機(jī)上的文件無法打開。d.對于部分公司,可以設(shè)定為允許脫機(jī),即不限定脫機(jī)時間。e.一旦公司的計算機(jī)被盜,由于設(shè)定了脫機(jī)時間,計算機(jī)上的加密文件將無法再打開,從而保證了機(jī)密文件不會被泄漏。(5)打印控制管理a.普通文件的打印不做控制;b.通過加解密軟件的打印策略的制定,可以限定某臺計算機(jī)對指定的加密文件的類型(如*.doc文件)的打印權(quán)限,受限的計算機(jī)將無法打印相應(yīng)的加密文件;c.通過安全管理模塊,可以指定某人(或者一組人),是否對該打包的文件擁有打印權(quán)限。
相關(guān)產(chǎn)品
0條  相關(guān)評論
 免責(zé)聲明:(1)以上所展示的信息由企業(yè)自行提供,內(nèi)容的真實性、準(zhǔn)確性和合法性由發(fā)布企業(yè)負(fù)責(zé),環(huán)球塑化網(wǎng)對此不承擔(dān)任何保證責(zé)任。我們原則上建議您優(yōu)先選擇“塑企通”會員合作! (2)同時我們鄭重提醒各位買/賣家,交易前請詳細(xì)核實對方身份,切勿隨意打款或發(fā)貨,謹(jǐn)防上當(dāng)受騙。如發(fā)現(xiàn)虛假信息,請向環(huán)球塑化網(wǎng)舉報。
網(wǎng)站首頁公司介紹供應(yīng)產(chǎn)品新聞中心榮譽(yù)資質(zhì)人才招聘聯(lián)系方式舉報
©2024 環(huán)球塑化網(wǎng) 版權(quán)所有   技術(shù)支持: 環(huán)球塑化網(wǎng)     訪問量:7478  管理入口

QR code
關(guān)閉
關(guān)閉
請輸入驗證碼