企业信息安全加密系统项目需求分析

企业信息安全加密系统项目需求分析

1.服务器管理与部署：

a）操作系统：

Windows Server2003/2008/或以上；支持32/64位操作系统。

b）客户端标准平台：

XP、win7、Win8、Win10；支持32/64位; Linux 32/64系统。

c）数据库：

MS SQL Server 2005/2008/2012

d）程序架构：

C/S架构(Client/Server)，B/S管理（Browser/Server）e）杀毒软件：

支持360杀毒、360安全卫士、瑞星杀毒、金山毒霸、趋势杀毒、赛门铁

克SEP、卡巴斯基

f）语言：服务器端、客户端提供中文、英文语言包。

2.系统加解密应用模式：

按照系统配置策略，在用户操作过程中，系统终端启动时会将从服务器获取对应的安全策略和密钥，安全策略保护范围之内的文件被存储时，客户端将自动对其进行加密（而不论其打开时是明文还是密文），被合法进程读取时，客户端将自动对其解密，因而用户使用过程中无感知，不改变用户的原有的使用习惯和模式。如果加密文件通过MSN、QQ、电子邮件、移动存储设备等方式传输到企业授权范围以外（企业外部或企业内没有安装加解密终端的电脑），那么将无法正常打开使用，显示乱码，并且文件始终保持加密状态。

3.文档加密模式：

系统针对用户电子文档的加密模式：

a）强制加密模式：

通过策略设置，对受控格式文件（即通过策略配置的文件类型文档），会在写入的时候自动进行加密。

b）主动加密模式：

对于外部流转的加密文件可以正常解密使用，并且保证使用过程中不能以复制、另存、打印等方式泄密；同时个人电脑上的非加密电子文档不会被强制加密，但是提供使用者手动选择非加密文件进行加密，加密文件边框要求高亮显示，用以区别非加密文件。

c）全盘扫描加密

支持对指定文件类型，进行文件全盘扫描加密。

d）移动存储介质落地加密

支持任意格式文档存储到移动存储设备时自动加密

e）指定共享目录落地加密

支持任意格式文档存储到网络指定共享目录自动加密

f）终端指定目录落地加密

支持任意格式文档存储到电脑指定目录自动加密

g）最低加密

只要受控文件中有字符即可保存加密，无论字符数多少。

4.文件解密模式

a）文件审批解密

支持解密审批流程管控范围，即定义此审批流程的用户范围，范围内用户如需解密文件，只能够走此审批流程，如将此文件拿到其他解密审批流程中，则无法解密；

在解密审批流程管控范围内，可以继续设置审批流程可审批文件密级；

例如：研发部机密文件审批流程；研发部绝密文件审批流程。

解密审批流程可以设置根据用户需要，设置无限级的多级审批；并且：每层审批可以设置“与”“或”“选”三种方式。

为防止提交人终端留取明文，以及提交人提交解密理由与实际用途不符，还有提交人与审批人串通获取明文，文件解密审批流程最终审批结果，可以设置提交审批人接收；流程模板指定；审批人指定；提交人指定，来进行监管。

b）右键特权解密

可以通过右键，对指定文件或文件夹或磁盘解密，并且要求必须支持如下版本穿透压缩包解密，（压缩包范围：RAR、ZIP、7Z,RAR5.0）穿透解密。

c）全盘扫描解密

根据安全策略对全盘文档进行扫描解密，策略支持文件类型、必须支持如下压缩包版本（RAR、ZIP、7Z,RAR5.0）穿透加密

d）移动存储设备落地解密

支持指定格式文档存储到移动存储设备自动解密。

e）指定共享目录落地解密

支持指定格式文档存储到网络指定共享目录自动解密。

f）终端指定目录落地解密

支持指定格式文档存储到电脑指定目录自动解密

g）邮件（白名单）解密

可以设置哪种密级类型文件发送到对方地址上自动解密。

支持邮件客户端：OUTLOOK（支持SMTP、Exchange协议）、Foxmail（支持SMTP 协议）

5.加解密文档类型：

a）主要针对办公类文档类型，包含但不限于：

微软office word、excel、powerpoint以及WPS相关和PDF文档。

b）针对压缩包，可进行压缩包内部的文件的加解密。

支持穿透压缩包加密，要求必须支持RAR、ZIP、7Z,RAR5.0版本。

6.加密终端类型：

根据业务需要可设定多种加密方式加密终端必须含有两种形态:

a)安装在个人电脑上，通过用户名和密码验证登陆使用；

b)安装在移动U盘上，通过U盘客户端进行使用。

7.加密U盘客户端：

要求加密产品提供加密U盘，可以实现加密U盘通过认证才能使用，对于写入U盘的数据强制进行加密。

加密U盘可以实现U盘客户端的功能，即对于外来人员，配发加密U盘，可以有效的使用加密数据，并保证数据的安全性。

除了提供正常的数据防泄漏功能，U盘客户端还需要实现：防“丢失”：通过身份认证，捡到U盘也无法使用；防“盗版”：通过硬件绑定，即使复制U盘程序，也无法正常运行；防“抵赖”：通过离线时间控制，加密U盘可以配置使用有效期，过期后，不能使用加密文档。

使用专用安全优盘，将U盘客户端程序写到引导分区，实现防删除，防破坏，提高U盘的可用性。

8.用户认证方式：

提供多种用户认证方式，满足不同应用需求：

●用户名和密码登录

●绑定电脑自动登录

●USBKEY绑定登录

●域结合登录

9.文件密级管理：

公司内部文件可通过不同密级来划分，对应密级的人可查看当前密级和比当前密级低的文件；部门之间可以通过阅读权限控制来限制不同部门之间加密文件的流通；