每人,每天,做好每件事
Everyone,Everyday,Everything

文件防泄密及行为管理项目技术要求


一、系统结构及功能要求

1.1系统结构及运行环境要求

1) 可支持AD域同步,并且可选需同步的组织架构;

2) 支持主流的Linux平台及常用Windows 32位、64位操作系统;

3) 可支持IOS/Android系统实时处理审批流程,查看加密文件;

4) 支持集中式/分布式部署,支持分级管理;

5) 支持、兼容现有主流安全软件,如天擎360、360卫士、腾讯管家、金山毒霸等单机和网络版本。

1.2稳定性和可靠性

1) 已加密的文档不能被非授权用户打开,不能被暴力破解。任何情况下,被加密的文档不能被损坏。

2) 确保加密软件的安装、卸载不存在问题(卸载可从服务端推送策略自动卸载等)。

3) 支持系统备份,包括加密密钥、组织架构等系统相应信息,系统管理员能够备份系统信息。

4) 在未被管理员授权的情况下,不论客户端在线或者离线,客户端程序都不会被用户私自卸载或者非法终止,包括但不限于以各种权限通过本机(正常启动、安全模式)或者远程登录的私自卸载。

5) 基于现有计算机分布情况和数量,以及在同一台计算机上存在多并发的现实需求,因此,要求电子文档加密管理系统性能上满足:在企业现有网络容量的正常情况下,在承载高并发请求时,不造成服务器崩溃和网络阻塞。

6) 加密客户端如果不幸被非法卸载或破坏,原有的加密文档依然为密文,本地机器上的加密文档无法正常使用。

1.3兼容性和易用性

1) 加密软件在安装、配置、升级、维护等管理方面简单快捷。

2) 不和现有各种应用软件系统冲突,且必须保证企业信息化系统的正常运行,不与防病毒、准入等安全软件冲突。

3) 系统具有良好的扩展性,系统自身的升级换代不影响原有版本的系统架构和招标人的数据安全,对于新增或部分功能和管理范围的扩展,也不影响原有系统的架构。

二、数据安全管理要求

2.1系统加密功能

1) 支持独立自主管理密钥;

2) 系统能够透明加密现有商业环境下产生的各类格式的电子文档,包括但不限于office格式、pdf格式、文本格式、工程制图、各类图片、软件代码等格式,可以支持自定义添加加密程序,不需要二次开发。

3) 对加密程序生成的电子文档及衍生的各种文档都自动加密;

4) 支持用户批量加密功能;

5) 客户端安装后,支持全盘扫描,可设置是否对已存在的文档进行自动加密,并且加密后可设置自动关机;

6) 对电子文档应用过程(包括剪切、复制和粘贴、对象的链接与嵌入、鼠标的拖拽、OLE插入等操作)进行控制,允许被加密软件之间进行正常的数据操作,允许从未被加密的软件的数据复制到被加密的软件,不允许从被加密软件的数据复制到未被加密的软件;

7) 支持对截屏、录屏操作规范管理,无论是通过快捷键或是通过各种截屏软件进行操作,均能有效防护,并且针对工作需要的截屏工具能够允许;

8) 非工作时间,能够关闭加密功能,并且无法打开加密文件和加密程序;

9) 支持加密文件自动备份,以防止员工离职时恶意删除;

10) 保证大文件的读取效率影响控制在5{762543b0bd26c03e246ab03142f632f804e6711be7925c5ff269e230a03d75ed}以下。

2.2系统外发、解密功能

1) 电子文档外发可以设置权限,包括:只读、编辑、打印、截屏等,可以设定文档的生命周期,通过硬件标识控制阅读范围;

2) 电子文档解密外发可以通过解密流程进行解密,支持多人多级审批,并且审批人员可以设置审批口令;

3) 支持IOS、Android移动端查看加密文件、审批解密、外发流程;

4) 提供单个文件或批量文件解密功能,可对文件夹或者磁盘分区进行批量解密权限;

5) 邮件解密需要提供邮件白名单功能,支持收件人接收自动解密和发件人发送自动解密;

6) 加密系统若因管理需要卸载,可实现指定范围内加密文件的自动解密,不会对文件、计算机硬件系统造成任何损坏;

7) 上述所有解密都需要提供日志记录,并且申请的电子文档自动备份到服务器,方便审计需要。

2.3终端离线管理

1) 服务器出现宕机、故障等意外情况时,所有终端电脑仍然可以正常操作加密文件;

2) 笔记本电脑周末携带回家办公,依然可以可以正常操作加密文件;

3) 需要携带笔记本出差办公时,需要提供笔记本电脑的离线申请流程;

4) 出差时出现意外需要延长出差时间的情况下,系统能够提供延长离线时间的策略;

5) 出差期间出现笔记本丢失的情况下,需要能够保障笔记本的加密文件的安全。

2.4审批管理

1) 支持解密申请流程、外发申请流程、离线申请流程,所有流程支持多人多级;

2) 系统可设置审批人不同状态(在线、离线、离开)自动或手动审批;

3) PC客户端提供实时提醒;

4) 针对IOS、Android平台有专门的移动客户端实时推送消息,可在移动端直接查看加密文件,处理所有流程;

2.5应用集成

1) 支持对指定应用服务器上传和下载的电子文档自动加密或解密处理;

2) 针对终端电脑访问指定应用服务器提供安全认证网关;

 

赞(0) 打赏
未经允许不得转载:辣椒小鱼のBlog » 文件防泄密及行为管理项目技术要求
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
订阅图标按钮