項(xiàng)目背景
武漢焦耐工程技術(shù)有限公司成立于2005年,是武鋼聯(lián)合焦化公司控股子公司,于2009年4月取得冶金行業(yè)(焦化和耐火材料工程)專業(yè)乙級(jí)工程設(shè)計(jì)資質(zhì)證書。武鋼聯(lián)合焦化公司是全國(guó)焦化行業(yè)第一家也是唯一一家取得冶金行業(yè)乙級(jí)工程設(shè)計(jì)資質(zhì)的焦化企業(yè),開創(chuàng)了國(guó)內(nèi)焦化企業(yè)擁有高級(jí)別工程設(shè)計(jì)資質(zhì)的先河。同時(shí),武漢焦耐工程技術(shù)有限公司通過了ISO9000質(zhì)量體系認(rèn)證。該質(zhì)量體系的通過,強(qiáng)化了企業(yè)質(zhì)量管理,確保公司高效穩(wěn)定經(jīng)營(yíng)運(yùn)作,提升人員素質(zhì)和企業(yè)文化和效益,增強(qiáng)了客戶信心,擴(kuò)大市場(chǎng)份額,在產(chǎn)品品質(zhì)競(jìng)爭(zhēng)中永遠(yuǎn)立于不敗之地。
武鋼聯(lián)合焦化公司業(yè)務(wù)范圍:焦炭、焦?fàn)t煤氣、焦化副產(chǎn)品生產(chǎn)、加工及銷售;機(jī)電設(shè)備檢修;設(shè)備防腐;保溫;爐窯維修;焦化甲苯、農(nóng)用化肥硫酸銨的生產(chǎn)、銷售;易燃液體(含甲苯)、易燃固體、有毒品、腐蝕品(含硫酸銨)批發(fā)等。
武漢焦耐“數(shù)據(jù)防泄漏”需求
兼容性和易用性
加密軟件安裝后,在不改變用戶操作習(xí)慣的情況下,實(shí)現(xiàn)數(shù)據(jù)信息的加密管理。且系統(tǒng)資源占用小,使員工不會(huì)覺得慢、不會(huì)改變員工的操作習(xí)慣,不影響工作效率;
加密軟件在安裝、配置、升級(jí)、維護(hù)等管理方面簡(jiǎn)單快捷;
不會(huì)和現(xiàn)有各種應(yīng)用軟件系統(tǒng)沖突,且必須保證企業(yè)信息化系統(tǒng)(如OA系統(tǒng)、Oracle ERP系統(tǒng)、外網(wǎng)企業(yè)郵箱、殺毒軟件等)的正常運(yùn)行;
系統(tǒng)具有良好的擴(kuò)展性,系統(tǒng)自身的升級(jí)換代必須不影響原有版本的系統(tǒng)架購和公司的數(shù)據(jù)安全,對(duì)于新增或部分功能和管理范圍的擴(kuò)展,也不影響原有系統(tǒng)的架構(gòu)。
系統(tǒng)功能要求
支持32位和64位Windows Server 2000及以上版本操作系統(tǒng);
能夠?qū)C(jī)構(gòu)設(shè)置通用的權(quán)限,并且還能夠?qū)C(jī)構(gòu)中的部分人員設(shè)置不同權(quán)限;
應(yīng)用相同加密策略的用戶之間,在內(nèi)部交流時(shí)不需要進(jìn)行解密便能正常交流。
系統(tǒng)主要功能
系統(tǒng)支持對(duì)文檔(word)、二維設(shè)計(jì)軟件(CAD)等各種應(yīng)用軟件的強(qiáng)制加密;
加密軟件安裝后,支持全盤掃描,可設(shè)置是否對(duì)已存在的應(yīng)加密的文檔進(jìn)行自動(dòng)加密;
加密軟件安裝后,對(duì)所有新生成的指定類型文檔按策略自動(dòng)進(jìn)行強(qiáng)制加密;
對(duì)這些應(yīng)用軟件生成的文檔及衍生的各種文檔都自動(dòng)進(jìn)行加密;
修改應(yīng)用軟件的名稱或是修改生成文檔的擴(kuò)展名文檔內(nèi)容始終是加密的;
可控制客戶端打印加密文件的權(quán)限,可對(duì)客戶端打印的紙介質(zhì)文檔,具備可以追溯打印用戶、打印時(shí)間、打印的電腦、打印文檔等信息;
加密的文檔如果用虛擬打印機(jī)打印成為PDF等中間格式仍然是密文;
支持對(duì)截屏操作的防范,無論是通過快捷鍵或是通過各種截屏軟件進(jìn)行操作,均能有效防護(hù);
系統(tǒng)提供針對(duì)USB端口、光驅(qū)、軟驅(qū)等外部設(shè)備數(shù)據(jù)拷貝透明、強(qiáng)制加密保護(hù),防止核心數(shù)據(jù)通過外設(shè)端口泄密;
解密只能由具有解密權(quán)限的人才能完成解密;
解密需進(jìn)行審批,并且有日志可查;
具有批量解密功能?蓪(duì)文件夾或者磁盤分區(qū)進(jìn)行批量解密;
客戶端離線使用;
離線文檔外發(fā)控制;
審計(jì)功能。
實(shí)施流程
此次武漢焦耐公司的實(shí)施總共規(guī)劃5天,風(fēng)奧軟件工程師依據(jù)《金甲EDS實(shí)施手冊(cè)》中流程和步驟,在規(guī)定的時(shí)間內(nèi)完成了總結(jié)與驗(yàn)收,下面介紹一下武漢焦耐的實(shí)施步驟和實(shí)施過程相關(guān)問題:
在實(shí)施部署過程中主要遇到一些應(yīng)用上的問題,工程師針對(duì)使用者做了溝通說明:
1)加密后密文在外發(fā)時(shí),因?yàn)闆]有審批解密導(dǎo)致外部收件人無法打開的問題;
2)技術(shù)部無法拷貝文件到U盤,后了解是設(shè)置了“禁用USB存儲(chǔ)設(shè)備”原因,后針對(duì)使用者取消該設(shè)置;
3)CAD轉(zhuǎn)換為txt格式后打開是亂碼,給員工解釋這是正常的,因?yàn)镃AD是涉密的類型,txt不涉密;
5天的實(shí)施過程中,風(fēng)奧軟件工程師提交給武漢焦耐公司的文檔有:《武漢焦耐加密需求調(diào)研卡》、《武漢焦耐金甲EDS實(shí)施計(jì)劃》、《武漢焦耐系統(tǒng)環(huán)境與策略報(bào)告》、《武漢焦耐金甲EDS驗(yàn)收?qǐng)?bào)告》、《武漢焦耐項(xiàng)目滿意度調(diào)查表》。
武漢焦耐加密軟件方案特色
1)按照客戶要求,對(duì)維護(hù)人員進(jìn)行控制——只能進(jìn)行常規(guī)維護(hù),不能對(duì)策略、解密流程、本地解密等等有風(fēng)險(xiǎn)的功能進(jìn)行操作,啟用了“三權(quán)分立”的功能,將系統(tǒng)權(quán)限分為,“系統(tǒng)管理員”、“策略管理員”、“風(fēng)險(xiǎn)審計(jì)員”,有效堵住了管理上的漏洞。
2)掃描加密——對(duì)客戶制定的加密類型進(jìn)行全盤掃描加密,系統(tǒng)自動(dòng)掃描電腦中需要涉密類型的文件,將過往產(chǎn)生的文件進(jìn)行加密。
3)角色分配——按照客戶要求,對(duì)不同的部門分配了不同的角色(策略),比如領(lǐng)導(dǎo)專門使用的能打開不加密策略;財(cái)務(wù)部及綜合管理部對(duì)office不加密,并且能打開內(nèi)部密文并達(dá)到解密效果。
4)外發(fā)打包——防止重要文件發(fā)送給客戶后,造成二次擴(kuò)散,此功能主要針對(duì)武漢焦耐一些采購部門和外協(xié)廠商,既不能影響對(duì)外合作交流,又要防止數(shù)據(jù)通過合作伙伴泄漏。
5)離線授權(quán)——方便出差人員脫離加密環(huán)境后,能繼續(xù)正常使用客戶端,員工將筆記本帶出公司后密文可正常使用,一旦筆記本丟失或員工離職,可控制筆記本中數(shù)據(jù)不被泄漏。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:風(fēng)奧軟件助力武漢焦耐信息安全啟航
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839516714.html