思智ERM701技术白皮书.docVIP

思智 ERM 目 录 1 引言 1 1.1 文档目的 1 1.2 适用范围 1 1.3 术语和缩略语 1 2 系统概述 2 2.1 架构 2 2.2 产品解决问题 3 3 设计思路 4 3.1需求分析 4 3.2设计思路 4 3.2.1服务器 4 3.2.2控制台 5 3.2.3客户端 5 4 工作原理 5 4.1 用户管理 5 4.2 文件安全管理 6 4.3 日志管理 6 4.4 文件权限管理 7 4.5 文件实时备份 7 5系统关键技术 7 5.1 加密技术 7 5.2 自动加解密 7 5.3 剪切版控制技术 8 5.4 远程安装 8 5.5 HOOK技术 9 5.6 OLE对象连接与嵌入 9 5.7 软RAID技术 9 5.8 身份认证技术 9 6 系统主要功能 10 6.1 服务器 10 6.2 控制台 11 6.3 客户端 12 7 系统技术指标 131 引言 1.1 文档目的 ERM（企业权限管理Enterprise Right Management，以下简称“ERM”）理念的指导下，开发出了针对于企业级应用的信息安全管理系统——思智ERM系统。 思智ERM系统是针对于企业级的信息安全管理系统。本系统通过对企业中各类机密数据信息的加密安全保护，可以显著提高企业中核心数据。Enterprise Right Management企业权限管理 DLM Data Lifecycle Management 数据生命周期管理 EDRM Enterprise Digital Right Management企业数字权限管理 B/S Browser/Server结构，即浏览器和服务器结构 C/S Client/Server客户机/服务器结构 PKI Public Key Infrastructure Load Balance Server 负载均衡服务器 认证服务器Digital Right Management，数字管理 受控进程 受ERM系统控制台中受策略限制的应用程序的进程 表 1-1 2 系统概述 Enterprise Right Management，企业权限管理，是DRM（Digital Right Management数字管理一个。在一些专业文献中，ERM也被称为Enterprise Digital Right Management），ERM解决的是企业中数字化的资产如何有效进行管理和控制的问题。ERM系统在具体功能上全面整合访问控制数据机密性的电子文档安全管理。通过采用技术，可以确保数据信息无论在企业内部网络中，还是在企业外部，均可。思智ERM系统为结构，分为部分：服务器、控制台、客户端在网络中的用户需要安装客户端软件，并且至少有一台服务器提供认证服务。在系统中，用户信息、文件信息和文件权限信息存储在数据库中，数据库类型可以选用、MSQL。 2.2 产品解决问题 思智ERM系统能够对数据信息的整个生命周期进行安全保护。通过所提供的用户身份认证、数据加解密、安全策略下发，以及详细的日志审计功能，用户可以将数据的安全管理到事前、事中、事后的多维管理体系中。思智ERM系统用户可以得到如下的管理效果 对用户身份进行有效认证，确保只有授权用户可以登录内部网络中的计算机终端和服务器。USB、光盘、软驱、ZIP盘等）或网络（Email、FTP、红外、蓝牙、即时通讯工具等），均在保护范畴 日志为电子文档的泄密提供了追查依据。企业从而可以判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施。提供对企业和机构内部组织结构的支持，可以将对数据信息的安全管理融入到日常的管理过程中。随着计算机及网络技术的不断发展，企业和机构的办公方式和业务流程发生了较大的变化大量数据信息的创建、存储、传输，以及共享方式也发生了革命性的变化。大量核心机密信息和重要数据，例如财务报表、技术图纸、渠道名单等，以电子文档形式存储于内部网络中，给信息的安全管理带来了的挑战。 3.2设计思路 通过对需求分析和技术问题分析，思智ERM系统系统被设计成了三大组成部分：服务器、控制台、客户端。 下面分别就这些组成部分一一加以阐述说明。 3.2.1服务器 为了存放员工的信息，设计了数据库服务器，存放员工的位移标识，及根据公司政策所设置的策略信息； 为了确保用户的合法性及唯一性，设计了认证服务器，通过一次一密的方式，并且确保一个用户在同一段时间内只能登陆一次； 3.2.2控制台 为了体现公司的集中统一管理，开发了思智ERM系统系统的控制台。 控制台可以把公司的组织机构映射到系统中，实现员工的用户集中统一管理； 通过控制台，把公司的安全政策用系统中的策略来实现，并能对每个单独的员工或部门设置不同的策略，实现对员工的办公行为管理； 在下发策略时先查看