日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
中國城市規(guī)劃設(shè)計研究院數(shù)據(jù)泄露防護工程

【.com 綜合消息】

創(chuàng)新互聯(lián)是專業(yè)的東至網(wǎng)站建設(shè)公司,東至接單;提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行東至網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

一、           項目簡介

中國城市規(guī)劃設(shè)計研究院(簡稱中規(guī)院)是中華人民共和國建設(shè)部直屬科研機構(gòu),是全國城市規(guī)劃研究、設(shè)計和學(xué)術(shù)信息中心。具有國家城市規(guī)劃、工程咨詢甲級資質(zhì),市政工程設(shè)計專業(yè)甲級資質(zhì),建筑設(shè)計工程甲級資質(zhì),建筑智能化集成甲級資質(zhì),旅游規(guī)劃設(shè)計甲級資質(zhì),建設(shè)項目水資源論證甲級資質(zhì),承包境外市政工程勘測、咨詢、設(shè)計和監(jiān)理項目資質(zhì)。

該院現(xiàn)有員工550多人,有201人擔(dān)任高級專業(yè)技術(shù)職務(wù)。多年來,共承擔(dān)了科研、規(guī)劃設(shè)計、行業(yè)標準規(guī)范、咨詢等各類任務(wù)4000余項,獲國家和部級獎勵的科研成果50余項,省、部級優(yōu)秀規(guī)劃設(shè)計獎180余項,覆蓋了規(guī)劃研究、設(shè)計和咨詢的所有專業(yè)領(lǐng)域,項目遍及全國各地,并已成功涉足國外進行規(guī)劃設(shè)計咨詢。

隨著該院的發(fā)展和業(yè)務(wù)規(guī)模的擴大,在安全設(shè)計上要充分考慮到影響業(yè)務(wù)模式的因素,既要保證業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性、保密性,又要對內(nèi)部核心數(shù)據(jù)有較強的防御、管控能力,實現(xiàn)內(nèi)部工作文檔和OA 系統(tǒng)、PDM系統(tǒng)中辦公文檔內(nèi)容流轉(zhuǎn)安全可控,實現(xiàn)文檔脫離管理平臺后能有效防止文件的擴散和外泄,建立一套完善的電子文檔安全管理系統(tǒng),解決內(nèi)部系統(tǒng)平臺上文件管理權(quán)限與終端用戶權(quán)限管控統(tǒng)一,是該院數(shù)據(jù)泄露防護系統(tǒng)工程的重點。

二、           項目需求

經(jīng)過對該院軟硬件環(huán)境和業(yè)務(wù)流程的分析,對客戶關(guān)注的文檔安全性、平臺易用性、系統(tǒng)擴展性等問題,結(jié)合該院現(xiàn)有的OA 或其他管理平臺等相關(guān)應(yīng)用和PDM系統(tǒng),需要制定一整套功能完備的解決方案。其重要目標如下:

1.         文檔集中管理。對機密級數(shù)據(jù)進行管理,通過有效的技術(shù)管控,實現(xiàn)核心數(shù)據(jù)權(quán)限集中控制;

2.         文件加密。對文檔進高強度加密和對使用者透明解密。實現(xiàn)盜走了,拿走了,沒法用;操作簡單,應(yīng)用方便,現(xiàn)場無痕;

3.         用戶身份認證。加密系統(tǒng)能夠和微軟的AD域、Novell的ED域、IBM的TDS等系統(tǒng)結(jié)合,實現(xiàn)統(tǒng)一用戶身份認證;

4.         文檔權(quán)限控管。各組織、部門、使用者按實際需求,合理的權(quán)限利用;

5.         系統(tǒng)應(yīng)用靈活。根據(jù)業(yè)務(wù)實際情況進行結(jié)合、使對文檔靈活的管理。達到“多方適應(yīng),技管結(jié)合,兼顧現(xiàn)狀”的系統(tǒng)應(yīng)用機制;

6.         應(yīng)用審計報表。實現(xiàn)對身份、操作行為的完整記錄、報表分析與查詢,以便審計;

7.         服務(wù)器數(shù)據(jù)保護:對于該院應(yīng)用服務(wù)器和文檔服務(wù)器內(nèi)保存的核心數(shù)據(jù)保護,需要采用加強型保護方案。

三、           億賽通數(shù)據(jù)泄露防護解決方案

作為國內(nèi)信息安全領(lǐng)軍廠商,億賽通具備近7年的軟件研發(fā)應(yīng)用和國內(nèi)30萬以上終端用戶實施服務(wù)經(jīng)驗。結(jié)合中國有關(guān)制度、管理體系和應(yīng)用模式,億賽通采用自主研發(fā)的文檔安全管理系統(tǒng),將透明加密、權(quán)限管理、流程審計、文檔安全防護、日志審計等技術(shù)完美地結(jié)合在一起,在有效防范數(shù)據(jù)泄密的同時,可以對文件權(quán)限進行細粒度的訪問控制;同時,為了確保中規(guī)院的服務(wù)器數(shù)據(jù)安全,還采用了億賽通在全球首創(chuàng)推出的文檔安全網(wǎng)關(guān)系統(tǒng)FileNetSec,為中國城市規(guī)劃設(shè)計院傾力打造數(shù)據(jù)泄露防護系統(tǒng), 其方案架構(gòu)如下:

圖1 系統(tǒng)總體架構(gòu)

文檔系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合。C/S結(jié)構(gòu)是由客戶端軟件CDGClient和CDGServer構(gòu)成,而B/S結(jié)構(gòu)則是指客戶端及服務(wù)器端上通過瀏覽器(Browser)操作、維護保密系統(tǒng),兼顧兩種結(jié)構(gòu)的優(yōu)點又方便用戶操作。

CDG服務(wù)器負責(zé)系統(tǒng)的維護和管理,系統(tǒng)劃分系統(tǒng)管理員、終端管理員、日志管理員等多種角色,系統(tǒng)管理員負責(zé)終端的管理、用戶和組織結(jié)構(gòu)的劃分和維護、日志的查看、安全策略的制定,日志管理員負責(zé)日志的維護和報表輸出,終端管理員是二級管理員,負責(zé)部門的終端維護和加解密策略的分發(fā),為了提高服務(wù)器的高可用性,系統(tǒng)采用了雙機熱備的方案,解決了服務(wù)器單點故障問題,保證系統(tǒng)24小時不間斷工作。

客戶端在接到安全策略后,加解密操作在終端完成,在內(nèi)部以密文的形式流轉(zhuǎn)。對加密文檔的內(nèi)容可控制拷貝粘貼、拷屏、另存等操作。

在內(nèi)部環(huán)境中,文件以密文存儲或流轉(zhuǎn)。對用戶完全透明,不改變用戶操作習(xí)慣。同時,通過對核心文件進行權(quán)限控制,可以防止重要文件內(nèi)部擴散,未安裝億賽通客戶端機器無法查閱加密文檔,需要與外部用戶交流時,用戶可登錄出口管理將加密文件解密成明文外發(fā),也可登陸外發(fā)管理平臺以密文的形式外發(fā)。

CDG系統(tǒng)可以與各種認證系統(tǒng)結(jié)合,如:AD、ED、CA、TDS等,同時也可直接兼容本地認證。

文檔安全網(wǎng)關(guān)系統(tǒng)FileNetSec對于該院服務(wù)器數(shù)據(jù)能實現(xiàn)實時、透明的加密保護。對于上傳至服務(wù)器的文檔和數(shù)據(jù),可根據(jù)需要選擇加密或者解密;而從服務(wù)器下載的數(shù)據(jù)則自動進行加密。由此,對服務(wù)器數(shù)據(jù)實現(xiàn)了加強保護。

四、           項目實施后的效果

部署億賽通數(shù)據(jù)泄露防護體系后,能確保該院內(nèi)部各類軟件所產(chǎn)生的文檔均在該系統(tǒng)加密保護范圍內(nèi),加密文檔可以和OA、管理平臺進行無縫結(jié)合,利用文檔安全網(wǎng)關(guān)FileNetSec動態(tài)對文件進行加解密操作,加解密對用戶完全透明。任何加密文檔在脫離該院網(wǎng)絡(luò)環(huán)境后都處于加密狀態(tài),非授權(quán)終端或用戶無法瀏覽加密文檔。同時系統(tǒng)應(yīng)具備相應(yīng)的受控出口在授權(quán)允許的情況下加密文檔解密后可以發(fā)送出去供他人使用。其效果可見下表:

表1 系統(tǒng)運行前后對比

使用前安全漏洞 使用后效果匹配
明文存儲 所有情報都是密文流轉(zhuǎn)。利用文檔安全網(wǎng)關(guān)還可實現(xiàn)終端和服務(wù)器之間的文檔透明加解密。終端上傳到服務(wù)器中的文件自動解密,文件下載到終端后自動加密。
權(quán)限粗放 細粒度的權(quán)限管理,可以控制如下權(quán)限: 1.        只讀、只讀時間、只讀次數(shù); 2.        是否允許打??; 3.        打印水印設(shè)置; 4.        是否允許修改; 5.   是否允許拷貝; 6.   再授權(quán);
無統(tǒng)一身份認證 文檔安全管理系統(tǒng)有嚴格的身份認證機制,只有經(jīng)過身份審核已經(jīng)被授權(quán)的用戶才能使用加密文件。系統(tǒng)可以支持包括MS AD域、Novell ED域、IBM TDS域等多種LDAP 目錄服務(wù)系統(tǒng),并自動同步其中的用戶信息。
無處追蹤 系統(tǒng)提供靈活的日志審計和豐富的報表導(dǎo)出功能,所有用戶對于加密文檔的一切操作信息均詳細記錄,所有日志信息將上傳至后臺數(shù)據(jù)庫進行集中存儲。 通過日志管理功能,可以細粒度的跟蹤情報狀況,跟蹤的方式為: 服務(wù)器類:記錄用戶授權(quán)、客戶端升級維護、用戶審批等; 客戶端類:記錄文件打開、修改、打印、刪除等; 文件類:記錄文件上傳、權(quán)限更改、歸檔、修改用戶權(quán)限等;

文章題目:中國城市規(guī)劃設(shè)計研究院數(shù)據(jù)泄露防護工程
本文URL:http://www.5511xx.com/article/dpjoses.html