日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【.com 綜合消息】

創(chuàng)新互聯(lián)是專業(yè)的東至網站建設公司，東至接單;提供成都做網站、成都網站設計,網頁設計,網站設計,建網站,PHP網站建設等專業(yè)做網站服務;采用PHP框架,可快速的進行東至網站開發(fā)網頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網站,專業(yè)的做網站團隊,希望更多企業(yè)前來合作!

一、           項目簡介

中國城市規(guī)劃設計研究院（簡稱中規(guī)院）是中華人民共和國建設部直屬科研機構，是全國城市規(guī)劃研究、設計和學術信息中心。具有國家城市規(guī)劃、工程咨詢甲級資質，市政工程設計專業(yè)甲級資質，建筑設計工程甲級資質，建筑智能化集成甲級資質，旅游規(guī)劃設計甲級資質，建設項目水資源論證甲級資質，承包境外市政工程勘測、咨詢、設計和監(jiān)理項目資質。

該院現(xiàn)有員工550多人，有201人擔任高級專業(yè)技術職務。多年來，共承擔了科研、規(guī)劃設計、行業(yè)標準規(guī)范、咨詢等各類任務4000余項，獲國家和部級獎勵的科研成果50余項，省、部級優(yōu)秀規(guī)劃設計獎180余項，覆蓋了規(guī)劃研究、設計和咨詢的所有專業(yè)領域，項目遍及全國各地，并已成功涉足國外進行規(guī)劃設計咨詢。

隨著該院的發(fā)展和業(yè)務規(guī)模的擴大，在安全設計上要充分考慮到影響業(yè)務模式的因素，既要保證業(yè)務網絡較高的可用性、可靠性、保密性，又要對內部核心數據有較強的防御、管控能力，實現(xiàn)內部工作文檔和OA 系統(tǒng)、PDM系統(tǒng)中辦公文檔內容流轉安全可控，實現(xiàn)文檔脫離管理平臺后能有效防止文件的擴散和外泄，建立一套完善的電子文檔安全管理系統(tǒng)，解決內部系統(tǒng)平臺上文件管理權限與終端用戶權限管控統(tǒng)一，是該院數據泄露防護系統(tǒng)工程的重點。

二、           項目需求

經過對該院軟硬件環(huán)境和業(yè)務流程的分析，對客戶關注的文檔安全性、平臺易用性、系統(tǒng)擴展性等問題，結合該院現(xiàn)有的OA 或其他管理平臺等相關應用和PDM系統(tǒng)，需要制定一整套功能完備的解決方案。其重要目標如下：

1.         文檔集中管理。對機密級數據進行管理，通過有效的技術管控，實現(xiàn)核心數據權限集中控制；

2.         文件加密。對文檔進高強度加密和對使用者透明解密。實現(xiàn)盜走了，拿走了，沒法用；操作簡單，應用方便，現(xiàn)場無痕；

3.         用戶身份認證。加密系統(tǒng)能夠和微軟的AD域、Novell的ED域、IBM的TDS等系統(tǒng)結合，實現(xiàn)統(tǒng)一用戶身份認證；

4.         文檔權限控管。各組織、部門、使用者按實際需求，合理的權限利用；

5.         系統(tǒng)應用靈活。根據業(yè)務實際情況進行結合、使對文檔靈活的管理。達到“多方適應，技管結合，兼顧現(xiàn)狀”的系統(tǒng)應用機制；

6.         應用審計報表。實現(xiàn)對身份、操作行為的完整記錄、報表分析與查詢，以便審計；

7.         服務器數據保護：對于該院應用服務器和文檔服務器內保存的核心數據保護，需要采用加強型保護方案。

三、           億賽通數據泄露防護解決方案

作為國內信息安全領軍廠商，億賽通具備近7年的軟件研發(fā)應用和國內30萬以上終端用戶實施服務經驗。結合中國有關制度、管理體系和應用模式，億賽通采用自主研發(fā)的文檔安全管理系統(tǒng)，將透明加密、權限管理、流程審計、文檔安全防護、日志審計等技術完美地結合在一起，在有效防范數據泄密的同時，可以對文件權限進行細粒度的訪問控制；同時，為了確保中規(guī)院的服務器數據安全，還采用了億賽通在全球首創(chuàng)推出的文檔安全網關系統(tǒng)FileNetSec，為中國城市規(guī)劃設計院傾力打造數據泄露防護系統(tǒng)， 其方案架構如下：

圖1 系統(tǒng)總體架構

文檔系統(tǒng)為Client-Server結構與Brower-Server結構相結合。C/S結構是由客戶端軟件CDGClient和CDGServer構成，而B/S結構則是指客戶端及服務器端上通過瀏覽器（Browser）操作、維護保密系統(tǒng)，兼顧兩種結構的優(yōu)點又方便用戶操作。

CDG服務器負責系統(tǒng)的維護和管理，系統(tǒng)劃分系統(tǒng)管理員、終端管理員、日志管理員等多種角色，系統(tǒng)管理員負責終端的管理、用戶和組織結構的劃分和維護、日志的查看、安全策略的制定，日志管理員負責日志的維護和報表輸出，終端管理員是二級管理員，負責部門的終端維護和加解密策略的分發(fā)，為了提高服務器的高可用性，系統(tǒng)采用了雙機熱備的方案，解決了服務器單點故障問題，保證系統(tǒng)24小時不間斷工作。

客戶端在接到安全策略后，加解密操作在終端完成，在內部以密文的形式流轉。對加密文檔的內容可控制拷貝粘貼、拷屏、另存等操作。

在內部環(huán)境中，文件以密文存儲或流轉。對用戶完全透明，不改變用戶操作習慣。同時，通過對核心文件進行權限控制，可以防止重要文件內部擴散，未安裝億賽通客戶端機器無法查閱加密文檔，需要與外部用戶交流時，用戶可登錄出口管理將加密文件解密成明文外發(fā)，也可登陸外發(fā)管理平臺以密文的形式外發(fā)。

CDG系統(tǒng)可以與各種認證系統(tǒng)結合，如：AD、ED、CA、TDS等，同時也可直接兼容本地認證。

文檔安全網關系統(tǒng)FileNetSec對于該院服務器數據能實現(xiàn)實時、透明的加密保護。對于上傳至服務器的文檔和數據，可根據需要選擇加密或者解密；而從服務器下載的數據則自動進行加密。由此，對服務器數據實現(xiàn)了加強保護。

四、           項目實施后的效果

部署億賽通數據泄露防護體系后，能確保該院內部各類軟件所產生的文檔均在該系統(tǒng)加密保護范圍內，加密文檔可以和OA、管理平臺進行無縫結合，利用文檔安全網關FileNetSec動態(tài)對文件進行加解密操作，加解密對用戶完全透明。任何加密文檔在脫離該院網絡環(huán)境后都處于加密狀態(tài)，非授權終端或用戶無法瀏覽加密文檔。同時系統(tǒng)應具備相應的受控出口在授權允許的情況下加密文檔解密后可以發(fā)送出去供他人使用。其效果可見下表：

表1 系統(tǒng)運行前后對比

使用前安全漏洞	使用后效果匹配
明文存儲	所有情報都是密文流轉。利用文檔安全網關還可實現(xiàn)終端和服務器之間的文檔透明加解密。終端上傳到服務器中的文件自動解密，文件下載到終端后自動加密。
權限粗放	細粒度的權限管理，可以控制如下權限： 1.        只讀、只讀時間、只讀次數； 2.        是否允許打??； 3.        打印水印設置； 4.        是否允許修改； 5.   是否允許拷貝； 6.   再授權；
無統(tǒng)一身份認證	文檔安全管理系統(tǒng)有嚴格的身份認證機制，只有經過身份審核已經被授權的用戶才能使用加密文件。系統(tǒng)可以支持包括MS AD域、Novell ED域、IBM TDS域等多種LDAP 目錄服務系統(tǒng)，并自動同步其中的用戶信息。
無處追蹤	系統(tǒng)提供靈活的日志審計和豐富的報表導出功能，所有用戶對于加密文檔的一切操作信息均詳細記錄，所有日志信息將上傳至后臺數據庫進行集中存儲。 通過日志管理功能，可以細粒度的跟蹤情報狀況，跟蹤的方式為： 服務器類：記錄用戶授權、客戶端升級維護、用戶審批等； 客戶端類：記錄文件打開、修改、打印、刪除等； 文件類：記錄文件上傳、權限更改、歸檔、修改用戶權限等；

本文名稱：中國城市規(guī)劃設計研究院數據泄露防護工程
當前路徑：http://www.dlmjj.cn/article/dpjoses.html