公司介绍    1
序    言    2
信息安全概述    2
内网信息安全现状    2
DRM (Digital Right Management)概念    3
安全管理系统主要分类    3
第一章 前沿数字资产安全管理平台的设计思想    5
1.1目标    5
1.2原理    5
第二章 前沿数字资产安全管理平台    6
系统架构和功能结构    6
2.1系统架构    6
2.2前沿数字资产安全管理平台的功能结构    9
第三章 前沿数字资产安全管理平台的系统工作流程    11
3.1受控用户在客户端的使用流程    12
3.2系统管理员在控制台的使用流程    13
3.3监督员审计监督的使用流程    14
3.4离线方式认证流程    15
第四章 前沿数字资产安全管理平台的功能特点    16
4.1动态硬盘扫描加密    16
4.2强制加密新建文档    16
4.3计算机管理    16
4.4文档密级管理    16
4.5强大的用户管理功能    17
4.6离线/在线文档自动切换管理    17
4.7不限制外设和网络的使用    17
4.8按用户习惯的方式使用文档    17
4.9支持多种文档应用    17
4.10支持自动机密方式和手动加密方式整合    18
4.11详细的文件访问审计记录    18
4.12防止屏幕拷贝与多种截屏软件    18
4.13强大的安全性和可靠性    18
4.14与多种IT平台无缝整合    18
第五章 前沿数字资产安全管理平台的系统需求    19
附件1  相关资质    20
附件2  典型用户    23
 
二十不惑2梁爽官配

 
公司介绍
上海前沿计算机科技有限公司成立于20026月。公司立足于IT高科技产业,响应国家“网络安全国产化”政策号召,专注于信息安全领域,尤其是数据与内容安全保护方面的研究与开发。成立伊始,公司就立志于成为国际一流的数据与内容安全管理咨询专家和解决方案
提供商。秉承为客户提供至诚服务和为员工创造最佳成长环境的信念,公司勇于面对挑战,不断创新,锐意进取,2003年研发成功了具有自主知识产权、国内外技术领先的数字资产安全管理产品,为各行各业客户有效解决了信息电子化后带来的数字资产泄密问题。
今天的公司拥有多项具有自主知识产权、国际技术领先的电子数字资产安全管理产品,并已在国内多家知名企业得到实际应用,受到用户的高度赞誉,公司已经成为国内首屈一指的数据与内容安全管理咨询专家和解决方案提供商。公司拥有一支高素质的专业技术与服务团队,将一如既往地不断探求保护客户知识产权的各种技术层面上的和管理层面上的新途径,严格执行内部质量管理体系,确保产品的性能指标,让客户能放心地用上高质量的产品;同时,资深高级工程师为客户提供专业的业务咨询和技术支持,使企业、政府、军队、金融机构、事务所、学校、研究所等各类客户的知识产权能够得到最完善的保护。
 
 
企业使命:精彩有你,安全有我
服务理念:超您所想,令您无忧
企业精神:挑战自我  占领前沿
公司目标:成为世界一流的数据与内容安全管理咨询专家和解决方案提供商

王璐瑶 
   
信息安全概述
在市场经济环境中,信息被视为与资金、技术、人才相提并论的四大竞争要素。一条有用的信息可以激活一个企业,一条核心信息的泄漏也足以给一个企业造成致命的打击。正因为如此,信息安全已经成为当今社会一大热门话题。
网络经济发展对信息安全产品带来新的需求,防火墙、防病毒、信息加密、入侵检测等已
经基本解决了抵御外来入侵的困扰;但是内部用户引发的信息泄密问题成为当前信息安全的新的焦点。建立起有效的事前预防,事后追究机制成了众多企业的当务之急。
中国国家信息安全测评中心的调查结果表明,信息安全问题主要来自泄密和内部人员有意无意的犯罪,而非由病毒和外来黑客引起。美国联邦调查局(FBI)和计算机安全机构(CSI)最新进行的网络安全调查也显示:超过85%的安全威胁来自公司内部,罪魁祸首包括未授权的存储、专利信息被窃取等。
内网信息安全现状
20世纪90年代以来,以网络技术及服务为代表的第二次"信息革命"浪潮席卷全球,迅速渗透到政府、企业、经济等各个领域。企事业单位可以充分利用网络化的信息新技术,提高各方面的办事效率,为客户提供更好的更快的服务,提升自身形象。
与此同时,网络安全、信息安全也成为了困扰众多管理者的难题。现在一提到信息安全,人们首先想到的就是病毒、黑客入侵。在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机信息安全造成重大破坏的往往不是病毒、黑客,而是组织
内部人员有意或无意对信息的窥探或窃取。
在调查中发现,很多企事业单位,经常利用网络来提高业务效率,使用者在这样的环境下,可以随意上传下载和发放网络中的文件,而且可以很轻松地把企业的许多重要信息传递到网络外部。但是另一方面,作为公司管理者或相关应用部门,他们都希望这些重要的信息资料,比如:财务数据、技术文档等特殊资料,不能轻易地离开公司的网络环境,甚至不能在公司网络内部随意地传递与交流。
然而,管理者往往无法有效地控制和监控文件使用者的操作,这使得使用者可以利用有许多漏洞截获企业内部的特殊资料。从目前来看,内部泄密主要是通过如下途径:
柴西
1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走;
2、内部人员通过互联网将资料通过发送到自己的邮箱;
3、内部人员将资料打印后带出;
4、将办公用的便携式电脑直接带回家中或将自己的笔记本电脑带到公司,接入局域网,窃取资料;
5、电脑易手后,硬盘上的资料没有及时删除,导致泄密;
6、随意将文件设成共享,导致非相关人员获取资料;
7、乘同事不在,开启同事电脑,浏览、复制同事电脑里的资料。
那么如何才能解决内部人员泄密问题呢?一方面要求配置必要的技术装备;另一方面也要加强管理,做好内部人员的保密教育,法制教育。“技术与管理”并重,才能从根本上杜绝内部人员泄密问题。
在技术上,防范内部人员泄密要做到以下几点:一是利用加密等信息安全技术对公司内部的特殊文档进行加密和合理的授权,主动防止泄密事件的发生;二是对内部人员的使用计算机的行为进行监控和审计,若有泄密事件发生可以到泄密渠道。
在管理上,防范内部人员泄密要做到以下几点:一是要建立一整套规范的安全保密制度并严格执行;二是要加强员工的保密教育,使他们认识到保密工作的重要意义;三是要有奖惩制度,对保密先进个人、单位予以嘉奖,对于泄密事故加大惩处力度,做到以儆效尤。
综上所述,无论怎样看待网络安全的现状以及未来的发展,我们都应充分意识到这样一个事实:来自内部的威胁已经成为危害网络安全的首要因素——内忧甚于外患!建立一个可信并可控的内部网络,其重要性是不言而喻的。
DRM (Digital Right Management)概念
从广义上来说, DRM健康管理师是干什么的(数字版权管理)是在因特网上的服务商能够安全的把数字内容发送给用户(Client), 并防止用户把数字内容非法发布的一种技术。
对于内网信息安全来说,DRM(数字版权管理)是能安全地传送文件给用户,并防止用户二次传播这些文件的技术。利用这种DRM技术与 EDMS(电子文件管理系统)的整合来防止内部文件的外泄。这种技术适用于对重要项目的立案文件、机密文件、专利文件及新产品测试数据、产品设计图及产品设计计划、房屋开发预算数据、新药研发资料等进行安全控制。
安全管理系统主要分类
现今,信息安全管理行业一个最大的变化在于内网安全产品的比例正在不断增加——除了人们传统意义上的防火墙、反病毒软件等产品外,诸如防水墙、防信息泄漏系统等也在逐次涌现。在各类信息安全管理行业研讨会上,相当多的行业人士一致表示,内网安全解决方案、防信息泄露系统、数据输出管理系统等将成为未来中国信息安全的新热点之一。
在对内网信息安全现状的分析中,我们可以看出面对来自于公司内部的安全威胁,必要的安全措施对企业来说是十分重要的。 因此,如何建立一个可信并可控的内部网络,已经是迫在眉睫的问题了。
有问题和需求,必然会出现针对性的解决方案和技术。当前在市场上出现了很多针对内网安全的产品,它们按技术特点可以分为三大类:
第一类产品采用对网络行为进行监控和审计,包括对MSNQQ1394、打印、USB端口以及光驱、软驱等外设设备进行控制,从而达到禁止使用指定端口或程序,规范员工操作行为和审计员工操作日志的目的。这种系统会提供给管理员大量详细的操作日志记录,但是过于严格的控制会影响员工的工作习惯,大大降低办公效率。并且随着网络技术的不断发展,使得对网络应用途径和端口的封锁变得越来越困难,企业需要不断的更新跟踪手段,
才能达到监控的目的。
第二类产品通过PKIKM等系统,对网络中的用户进行访问控制和身份认证,以达到合法使用和访问有效资源的目的。但是这种方法只能防止外人对公司文件的恶意访问,却不能阻止公司员工对公司信息的恶意泄漏,因为合法用户一旦通过了身份认证就可以对文件进行全权的操作控制。
第三类产品采用严格的加密算法和密钥机制,把加密、授权、认证、审计等功能结合起来,从最底层对根据不同密级评定和授权方式的核心数据进行保护,而不是限制网络的应用和控制,实现了需要保护的资料可以被合理地应用,而没有授权的用户无法获取相关资源。这种方法属于全程监护,是从本质上解决问题的有效方法。
基于上述的情况,前沿科技自主研发了前沿数字资产安全管理平台。该系统达到了既防止文件泄密的功能,又支持公司知识积累和文件共享的目的,有效地解决上述问题。
 


第一章 前沿数字资产安全管理平台的设计思想
1.1目标
建立企业内部信息安全工作平台:
一、 可以保证企事业单位的各种数字资产,在赋予各类文档的使用权限后,有效地做到“在确保安全性的同时保证易用性”,对保存在前沿数字资产安全管理平台内企事业的机密数据,信息进行保护。
二、 在不影响原有企业正常的信息流转流程的前提下,保护各类数据信息,同时有效防止合法使用者非法通过各种途径将企业信息传播出去,避免给企业的知识产权带来巨大损失。
前沿计算机科技有限公司就是以此作为目标,推出了一款内网安全产品——“前沿数字资产管理安全平台”。
1.2原理
前沿数字资产安全管理平台为C/S结构,对电子文档进行加密和授权,在工作环境内合法用户可以自动从服务器端获取密钥,对加密文档解密使用,而脱离工作环境后因为无法获取密钥而不可用。
∙∙∙∙∙∙∙∙ 对合法用户在使用文档的同时,限制其使用时的打印、编辑、复制、另存为,屏幕截图功能。
∙∙∙∙∙∙∙∙ 明文文件被自动强制加密,生成加密文件,密钥保存到服务器;
∙∙∙∙∙∙∙∙ 密钥、权限信息等存储到数据库;
∙∙∙∙∙∙∙∙ 合法用户通过共享、邮件、OA等方式获得加密文档;
∙∙∙∙∙∙∙∙ 合法用户向服务器申请并获取密钥后以自身相关权限对加密文件进行访问;
∙∙∙∙∙∙∙∙ 合法用户可以通过离线方式使用加密文档。


 
第二章 前沿数字资产安全管理平台
系统架构和功能结构
该系统的用户有三种角:受控用户、权限管理员、以及监督员3.13.3中将详细描述三种功能角的使用流程。
本系统允许受控用户在工作环境内使用保密文档,在使用保密文档时没有明显的不方便感,不影响应用的任何功能,不影响系统性能。
权限管理员要能方便的管理工作环境内所有的保密文档,包括授权和查询分析使用日志。
粤f
监督员可以查询权限管理员的授权操作。
2.1系统架构
系统由安全策略服务器、安全控制终端(客户端)、综合管理控制台、监督控制台和离线工作站组成,各个组件完成的功能详细解释如下:宁桓宇老婆