第1章適用行 第2章應(yīng)用概 第3章需求分 應(yīng)用系統(tǒng)文檔安全控制需 終端電子文檔內(nèi)部安全需 第4章系統(tǒng)設(shè)計原 第5章解決方 用戶認 流程 策略控制功 產(chǎn)品性 應(yīng)用系統(tǒng)文檔安全控制管 終端電子文檔內(nèi)部安全管 電子文件外發(fā)控制安全管 敏感信息應(yīng)用控制審計管 移動終端數(shù)據(jù)安全控制管 第6章產(chǎn)品規(guī) 第7章相關(guān)資 第8章產(chǎn)品支 1章適用行業(yè)本方案適用于金融、、銀行、運行商等非研發(fā)類行業(yè)2章應(yīng)用概述2011年底，工信部下發(fā)了《產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》和《軟件和服務(wù)業(yè)金融、電力等各個重要行業(yè)和領(lǐng)域的數(shù)據(jù)安全建設(shè)問題尤為重要。如何響應(yīng)息發(fā)“rustArmour機構(gòu)中電子化數(shù)據(jù)內(nèi)容應(yīng)用過程安全控制的軟硬件平臺系統(tǒng)。理控制和事后追溯審計，并在此基礎(chǔ)上重點考慮盡量降低安全系統(tǒng)對實際業(yè)務(wù)制約的影響，出不同的管理目標(biāo)，TrustArmour33842127562-11、業(yè)務(wù)操作者：亦即信息內(nèi)容接觸者，作為數(shù)據(jù)資產(chǎn)的根源主體必須在體系中被數(shù)據(jù)資產(chǎn)接觸者標(biāo)識、認證，同時結(jié)合數(shù)據(jù)及衍生管理體系完成及操作能制”，主要完成對數(shù)據(jù)目標(biāo)的標(biāo)識、加，同時結(jié)合成員認證子系統(tǒng)及衍生管理3、應(yīng)用系統(tǒng)：在信息化發(fā)展進程中，眾多的企業(yè)都已經(jīng)或即將擁有不同形式及規(guī)模的4、數(shù)據(jù)通信：企業(yè)為了實現(xiàn)信息交互會引入各種數(shù)據(jù)通訊體系，例如郵件系統(tǒng)、及時制”作為這個方向的管理支持，將企業(yè)通過網(wǎng)絡(luò)途徑向外界輸送數(shù)據(jù)的關(guān)鍵點5、移動式終端：移動式終端包括：可以便捷離開企業(yè)網(wǎng)絡(luò)的新型平板類數(shù)據(jù)終端和職能類終端等。移動式終端的最大特點是為了提高業(yè)務(wù)效率，隨時需要應(yīng)用企業(yè)6、介質(zhì)：TrustArmour中的介質(zhì)是泛指目前已經(jīng)通行的磁（硬盤，軟盤，磁帶）、電（U盤，卡，固態(tài)硬盤內(nèi)存條）和光（光盤），并未涵蓋未來可能出現(xiàn)的生物智能介質(zhì)。介質(zhì)是數(shù)據(jù)資產(chǎn)的物理承載體，它們是信息化體系運營的基本支撐體，也是數(shù)據(jù)資產(chǎn)泄密的主要應(yīng)用單體。TrustArmour數(shù)據(jù)實體的加密控制，使得數(shù)據(jù)在任何介質(zhì)上都不能夠任意獲取數(shù)據(jù)內(nèi)容指：紙張、膠片、噴繪、立體打印塑模、激光雕刻胚體等）的基本。盡管感數(shù)據(jù)內(nèi)容的傳統(tǒng)輸出，主要針對、登記、附加標(biāo)識來防止傳統(tǒng)輸出應(yīng)用造成8、可視效果：可視效果是指在信息系統(tǒng)應(yīng)用、專項軟件應(yīng)用等信息化體系運作過程中3章需求分析應(yīng)用系統(tǒng)的數(shù)據(jù)均為集中，有完善的數(shù)據(jù)控制機制，主要通過用戶名、口令字控制者的及權(quán)限。但隨著信息化的發(fā)展，以信息為目的的行為日益猖獗。然而，目在數(shù)據(jù)通通過方式截取報文竊取數(shù)據(jù)資源無法有效管理不同用戶對不同應(yīng)用系統(tǒng)的控制應(yīng)用系統(tǒng)均有較為完善的權(quán)限管理機制，可控制用戶對數(shù)據(jù)的使用和操作權(quán)限，但是當(dāng)一些數(shù)據(jù)以電子文檔形態(tài)從應(yīng)用系統(tǒng)被到用戶終端時由于被文（以下簡稱離線文檔）已經(jīng)脫離了應(yīng)用系統(tǒng)的安全管控范圍，其內(nèi)容的、擴散將會變得十分容易且無從管理。突出文檔是明文，可被任意和打開，內(nèi)容可被任意并隨意打印文檔被外發(fā)到組織機構(gòu)以外，完全脫離內(nèi)部管控，內(nèi)容安全極大文檔后被傳遞的全過程無法記錄，當(dāng)泄密發(fā)生后無法追溯相關(guān)責(zé)任人文件放到共享服務(wù)器上供的時候，竊取通過技術(shù)獲得電子文件數(shù)據(jù)題企業(yè)需要與外界進行數(shù)據(jù)交互，這些交互的信息可能會涉及企業(yè)內(nèi)部信息，可是與外部沒有對外發(fā)送的文件防止被篡改和對于有價值的電子文件，必須能夠做到能夠監(jiān)督、、記錄所有用戶的全部操作，實時查用戶的某些操作進行分類整理，通過操作記錄，回溯歷史活動，從而發(fā)現(xiàn)泄密。也需要做到通過用戶操作，發(fā)現(xiàn)用戶的操作，在泄密發(fā)現(xiàn)前就獲得警報，制止泄密的發(fā)生。一旦泄密發(fā)生，通過用戶操作記錄,可以第一時間拿出最有力的。隨著信息化建設(shè)的深入，越來越多的系統(tǒng)支持移動終端的，移動終端過程中主要通過用戶名、口令字控制者的及權(quán)限，然移動終端本身的特性卻加大了數(shù)據(jù)擴散的風(fēng)險,主移動數(shù)據(jù)終端數(shù)據(jù)系統(tǒng)多數(shù)使用公網(wǎng)，通訊鏈路存在安全移動終端可以隨意應(yīng)用系統(tǒng)，整個過程中的數(shù)據(jù)安全難于控制移動終端可以從應(yīng)用系統(tǒng)數(shù)據(jù)，所的數(shù)據(jù)在移動終端上缺乏保護，如果終端的4章系統(tǒng)設(shè)計原則的影響，并且在系統(tǒng)功能實現(xiàn)上和企業(yè)管理的科學(xué)規(guī)律相吻合，具體制約原則如下：作為數(shù)據(jù)資產(chǎn)保護的體系，應(yīng)當(dāng)盡量保持內(nèi)容合法接觸者對內(nèi)容正常使用的合理便制保證數(shù)據(jù)資產(chǎn)敏感內(nèi)容不被泄密，另一方面還要最大可能性的保持使用用戶應(yīng)用信息技術(shù)是，不是結(jié)果，數(shù)據(jù)資產(chǎn)保護過程中不能沒有合適的技術(shù)支撐，但是這些技術(shù)所實現(xiàn)的業(yè)務(wù)邏輯，必須與管理制度相配合；同時技術(shù)是有一定的局限性，不管哪全管控產(chǎn)生的業(yè)務(wù)操作習(xí)慣甚至業(yè)務(wù)操作流程、規(guī)范的，造成使用者在應(yīng)用行為過程執(zhí)5章解決方案加密）HTTA、FTA層協(xié)議，對于基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的常見應(yīng)用系統(tǒng)都能提供完美支持，能夠?qū)崿F(xiàn)終端前臺密文使用、服務(wù)器明文流轉(zhuǎn)，消除文件從應(yīng)用系統(tǒng)離線后的安全隱患。5-1TrustArmour基于終端安全準(zhǔn)入、網(wǎng)絡(luò)智能動態(tài)加技術(shù)，以硬件實體存在，文檔權(quán)限管理為，防止數(shù)據(jù)資產(chǎn)擴散為目的而設(shè)計的一款企業(yè)級應(yīng)用系統(tǒng)安全防護類產(chǎn)品。實現(xiàn)文件數(shù)據(jù)體下行加密、上行對終端文件進行控制，可按照密級、群組等方式實現(xiàn)對終端應(yīng)用系統(tǒng)的準(zhǔn)入控制，對企業(yè)應(yīng)用系統(tǒng)數(shù)據(jù)資源到終端（包括智能終端，PAD終端使用者識別、和控制加密文件數(shù)據(jù)體進行讀和寫加密控制完成離線文檔二次再獲得數(shù)據(jù)操作能力，而應(yīng)用系統(tǒng)并不校驗用戶名、口令字是否有真正的持有者在使用，許多應(yīng)用系統(tǒng)準(zhǔn)入，就是針對制定的應(yīng)用系統(tǒng)進行通路數(shù)據(jù)加密，是任何用戶系統(tǒng)時獲得數(shù)據(jù)都是加密，只有在PC終端上安裝了強化認證的軟件，才能正常閱讀應(yīng)用系統(tǒng)中的數(shù)據(jù)；這種情況下即便是者通過獲取了合法的用戶名口令字，由于沒有終端軟件也無、終端受控應(yīng)用系統(tǒng)采用協(xié)議數(shù)據(jù)加密防護，保障應(yīng)用系統(tǒng)的數(shù)據(jù)安全，防止、、TCPRC4經(jīng)國家局認證的國際標(biāo)準(zhǔn)算文件有兩種情況：一種是數(shù)據(jù)本身就是以文件的形式在應(yīng)用系統(tǒng)中，過程是直接獲得文件數(shù)據(jù)實體，另一種是在請求時應(yīng)用系統(tǒng)把內(nèi)部數(shù)據(jù)組合稱為文件以供（一般稱為旦被到了終端PC上，文件的使用就脫離了應(yīng)用系統(tǒng)制約（這種情況也稱為：離線文檔，文實現(xiàn)文件的加密，加密的文件在合法的TrustArmour用戶中間可以正常使用，但是對于非件的，這樣可以保證應(yīng)用系統(tǒng)中保持著明文狀態(tài)。不需要關(guān)心文件的變化。加密的文件格式都會在過程中被加密，用戶不能加密而且加密的結(jié)果文件也不能進行有移動終端安全準(zhǔn)入控制服務(wù)器時進行終端的強制驗證合法通過阻斷移動終端數(shù)據(jù)加密控制：移動終端采用底層動態(tài)加技術(shù)，保障落地數(shù)據(jù)安全移動終端的個人隱私保護：加密保護用戶隱私數(shù)據(jù)，包括：、、、..等"人員"可集成多種認證體系，支持基于Ldap和OpenLdap協(xié)議的統(tǒng)一認證平臺(如AD、ED、TDS等)進行無縫集成。系統(tǒng)支持對文檔的多版本管理，根據(jù)需要用戶可以和使用同一個文檔的不同版本。權(quán)限模版：對于加密文檔的是以第一文檔作為目標(biāo)單元的，本身的頻度和工作強度文件分級：順應(yīng)文件分級管理而設(shè)計的，在文件進行時者只需要選擇文件別進行，文件被閱讀的過程中，系統(tǒng)會識別閱讀者的級別是否與所使用的文件相匹配，如果不匹配系統(tǒng)中打開文件。ABCD級A可B可可C可ABCD級A可B可可C可可可D可可可可圖5-2分級模文件按照級別進行在許多個企業(yè)中和有實際的應(yīng)用，特別是一些國有大中型企業(yè)，種情況下TrustArmour支持將主管們家里一個邏輯安全組，財務(wù)部門可以將文件給邏輯在群組的邏輯中“借閱”同樣存在，其模式類似于文件分級自由：文件擁有者可以按照實際業(yè)務(wù)的需要對指定的用戶進行文件使用文檔的使用者的情況下不能將密文中的內(nèi)容通過剪貼板移植到非加密文檔中；但是并為流程各級節(jié)點提供業(yè)務(wù)提醒及審核結(jié)果通報等支持，如客戶端消息、E-Mail通知等。暫時容災(zāi)服務(wù)器或網(wǎng)絡(luò)出現(xiàn)意外情況不能工作終端仍可在容災(zāi)時間內(nèi)保持正常工作當(dāng)需要進行外發(fā)時，外發(fā)發(fā)起人需要進行外發(fā)的文件上傳給TrustArmour同時系統(tǒng)會在服務(wù)器端制作外件，且將外件和使用說明書文件共同形成一個ZIP壓縮包；該壓縮包可以通過用服務(wù)器明文：TrustArmour對上傳的文件，的文件加密。對終端的應(yīng)用準(zhǔn)入、用戶的認證、客戶端文檔操作等進行審計風(fēng)險功能，在管理過程中及時發(fā)現(xiàn)和修正錯誤行為系統(tǒng)整個的邏輯架構(gòu)劃分為用戶層、接入層、應(yīng)用層、數(shù)據(jù)層和應(yīng)用層5-3從使用方式上可以分為通過瀏覽器OA、KM等系統(tǒng)，內(nèi)容和通過億賽通TA系統(tǒng)進行文從網(wǎng)絡(luò)途徑上可以分為，內(nèi)網(wǎng)用戶和用戶。用戶通過 有同等的權(quán)限。億賽通TA網(wǎng)關(guān)可以對Web服務(wù)器發(fā)起的請求，分析出其中的文件信息，并對上行（用戶層到應(yīng)用層的請求）的文件，對下行（應(yīng)用層到用戶層的請求）的文件加密，是KM系統(tǒng)和OA系統(tǒng)實現(xiàn)文件安全的重要方式。WebKMOA系統(tǒng)應(yīng)用做軟件方式的負載均衡，并提高用戶對靜態(tài)內(nèi)容的LDAPHRTALDAP數(shù)據(jù)庫中導(dǎo)入。知識管理應(yīng)用數(shù)據(jù)庫主要存放知識的基礎(chǔ)信息和使用信息、項目日歷、白等信息。流程數(shù)據(jù)庫是應(yīng)用系統(tǒng)流程引擎的數(shù)據(jù)庫。內(nèi)容數(shù)據(jù)庫是應(yīng)用系統(tǒng)內(nèi)容引擎的數(shù)據(jù)庫內(nèi)容是知識管理應(yīng)用用于存放文檔等非結(jié)構(gòu)化信息的地方，基于應(yīng)用系統(tǒng)內(nèi)容引擎LDAPLDAP5-4TrustArmourTrustArmour的文件進行，受保護的文件進行加理。TrustArmour客戶端軟件主要對的加密文件進行動態(tài)的加支撐同時對打開的文件進300000的安全文檔進行有效的控制盒管理，保障應(yīng)用數(shù)據(jù)的安全。TrustArmour系統(tǒng)客戶端和服務(wù)器使用連接過程加密提供多種用戶認證模（用戶LDAPTrustArmour系統(tǒng)參數(shù)備份與恢復(fù)功能；CPU、內(nèi)存等資源消耗的及策略管理功能；各種簡化IT資源運維根據(jù)業(yè)務(wù)策略靈活按需交付應(yīng)用可讓終端用戶可以安全便捷、極大程度的保護應(yīng)用系統(tǒng)的數(shù)據(jù)交互安全性，防止隨意或泄密對智能終端進行安全防護，在高效便捷的同時保護數(shù)據(jù)的安全3.5.5.35-5TA系統(tǒng)針對應(yīng)用系統(tǒng)的安全采用了安全準(zhǔn)入的控制機制。對終端應(yīng)用系統(tǒng)進行數(shù)據(jù)安全控制，確保受控應(yīng)用系統(tǒng)的終端以及數(shù)據(jù)傳輸過程的安全性。是者通過獲取了合法的用戶名口令字，由于沒有終端軟件也無法正常獲得系統(tǒng)圖5-6應(yīng)用系統(tǒng)文檔控系統(tǒng)對文檔采用了加密控制機制，通過安全網(wǎng)關(guān)實現(xiàn)文檔的加控制，用戶從應(yīng)用系統(tǒng)文檔自動加密，TA客戶端能夠自動識別并進行認證、權(quán)限認證、安全、日志圖5-7終端文檔模本方案采用多種模式，控制電子文檔內(nèi)部過程的安全自主模式控制敏感內(nèi)容文件在公司內(nèi)部的過程不同的人只能按照自己所獲得授分級模式控制文檔的職級范圍，在內(nèi)部應(yīng)用過程中可形象的比喻為：看的文件，群眾看群眾的文件，能看群眾的文件，群眾不能看的文件。也就是說高密級的用戶可看低密級用戶的文件，反之則不可以。高密級的文件可通過借閱的方式由高密級的用戶借閱給低密級的用戶使用，但有時間和次數(shù)的限制。設(shè)置成一個用戶組或項目組，當(dāng)需要時可實現(xiàn)一次。極大方便用戶的操作過程，提高工U-U-35-8內(nèi)部加密文件生周期可管理文件在過程中主要依靠系統(tǒng)的安全策略和權(quán)限進行生命周期控制，對于文件