企业电子文件安全保护系统实施技术方案.docx

《企业电子文件安全保护系统实施技术方案.docx》由会员分享，可在线阅读，更多相关《企业电子文件安全保护系统实施技术方案.docx（12页珍藏版）》请在第一文库网上搜索。

1、企业电子文件安全保护系统实施技术方案目录1项目背景概述22 项目需求分析33 项目应用方案43.1 所有用户都安装EFile客户端43.1.1 场景1:研发用户与普通用户自身的文件保护43.1.2 场景2:研发用户跟普通用户之间的信息交互43.1.3 场景3:研发用户（或普通用户）跟供应商之间的信息交互53.2 只研发用户安装EFile客户端53.2.1 场景1:研发用户自身的文件保护53.2.2 场景2:研发用户跟普通用户之间的信息交互53.2.3 场景3:研发用户跟供应商之间的信息交互53.3 两种方式之间的优劣势64系统功能说明74.1 文件集中管理74.2 文件共享74.3 审批流程8

2、4.3.1 解密申请84.3.2 外发申请94.3.3 申请审批流程105项目总结H1项目背景概述某汽车公司09年开始采用M公司的安全产品对本地磁盘进行加密以达到保护数据的要 求,然而随着信息时代的飞速发展,M公司产品已经渐渐开始不能满足公司的现有的需求了。首先，M公司产品只是提供了磁盘的加密，而不是真正的对数据进行加密，也就是说， 数据本身其实是明文，虽然某汽车公司已经将本地PC端的USB口、光驱等做了控制，但是 并没有限制网络传输（如电邮、P2P发送等），那么一旦数据被有意之人通过网络等途径外 泄给竞争对手，机密不再是机密，这将会给某汽车公司造成非常大的损失。其次，M公司产品不支持Wind

3、oWS平台64位OS ,而随着64位OS的普及，越来越多的研 发用户开始使用64位OS的PC , M公司产品对于数据保护方面支持显得更加的无力。最后某汽车公司在与供应商的电子信息往来、数据交互方面也是一直采用明文的形式， 这也是一种安全的隐患所在。基于以上种种原因，某汽车公司需要一套更适合他们自身的、为他们度身打造的数据保 护安全系统，以便保证某汽车公司在汽车市场上更强的竞争力。企业电子文件防扩散系统就 是在系统自身的强大功能基础上，再根据某汽车公司的现有情况，为某汽车公司定制的一套 系统。2项目需求分析某汽车公司已有的一套PDM系统，该系统集成了CATlA V5等设计软件，主要为研发人员使用

4、，研发人员的研发工作基本都需要在PDM中来完成。为此，在经过某汽车公司研发人员初期讨论下，确定了如下功能需求：a）在PDM服务器上打开的CATlA文件：i. 文件菜单的另存为窗口，只允许保CATShaPe、cgr、3dxml这3种格式ii. 扫掠体积和扫掠包络体界面的另存为窗口，不限制存储的格式iii. 工具菜单中的图像菜单下的另存为窗口不做限制iv. 截面导出段落中的另存为窗口只允许保存CATPart格式数据b）机密文件的自动保存及恢复功能可以正常使用c）可以使用CATIA自带捕获或视频工具产生必要的工程说明媒体文件不做额外的限制d）管理员针对每个人的，个性化授权配置e）和其他程序的交互不进

5、行额外的限制3项目应用方案鉴于某汽车公司的用户数量较多，我司提供了两种不同的方式来实施本次场景模拟，这 两种不同的方式稍有不同，供某汽车公司自行选择。3.1 所有用户都安装EFile客户端3.1.1 场景1 ：研发用户与普通用户自身的文件保护研发用户与普通用户的客户端PC都安装EFile ,此种方式可以将研发用户产生的研发类 文件和普通用户产生的非研发类文件都保护起来，安全性高。例如研发用户将PDM上的一个文件另存到本地，另存出来的文件是一个密文，安全性 得到了保证。或者研发用户本地新建的CATlA文件，也可以通过手动加密的方式将该文件变 成一个密文文件。同样，对于非研发用户来说，他们同样可以

6、将。ffice文档、Pdf文档等通 过手动加密的方式变为密文。这样，确保了用户自身的文件是安全的。3.1.2 场景2 :研发用户跟普通用户之间的信息交互由于两种不同的用户都安装了EFile ,对于他们之间的信息交互变得更加简单与快捷。 当有信息需要交互时，我们提供了两种方式：第一种：研发用户可以将本地的机密文件通过右键共享的方式共享给普通用户，共享权 限可以选择，分为查看、修改、下载等。由于文件存在于研发用户的本地磁盘，在共享操作 完成后，需要通过其它途径将文件发送给普通用户，此时，根据研发用户设定的权限，普通 用户就拥有了对该文件相应的权限。第二种：研发用户可以将文件上传至EFile服务器上

7、（EFile服务器为每一个用户分配了 一个空间，供用户自行上传和管理文件），在服务器上通过右键共享的方式按照不同的权限 将文件共享给普通用户。此时，普通用户只需要登录到EFile服务器，就可以找到研发用户 共享给他的文件，通过这种共享方式完成了不同用户之间的信息交互。3.1.3 场景3 :研发用户（或普通用户）跟供应商之间的信息交互对于需要研发用户跟供应商之间的信息交互，我们也提供了两种不同的方法：第一种：解密。将密文直接通过解密流程解密为明文，然后将明文文件发送给供应商。 解密流程可自定义流程节点，最少为两节点。需要定义审批人审批。第二种：外发。将密文通过外发流程制作外发包，然后将制作好的外

8、发包发给供应商。 外发包可控制对方打开文件的天数、次数、能否打印也可指定对方必须在哪台机器上打开， 必须在哪台打印机上打印。普通用户跟供应商之间的信息交互和研发用户相同。3.2 只研发用户安装EFile客户端3.2.1 场景1 :研发用户自身的文件保护EFile客户端只安装在了研发用户的工作PC上，此时，研发用户的文件保护与4.1.1相同。 但是，对于普通用户而言，由于并没有安装EFile客户端，普通用户的文件不会得到保护。3.2.2 场景2 :研发用户跟普通用户之间的信息交互同理，普通用户由于未安装EFile客户端，只能将普通用户等同于供应商。机密文件需 要交互时，必须通过外发或解密流程来实

9、现，具体方法不再赘述。3.2.3 场景3 :研发用户跟供应商之间的信息交互同样的外发与解密流程方式，具体方法不再赘述。3.3 两种方式之间的优劣势第一种方式，由于用户都安装了EFiIe客户端，在机密文件共享的时候更为方便，也利 用了EFile服务器为每一个用户分配的空间，相当于多了一个文件服务器的功能。但是，客 户端部署更多，后台配置要考虑两种不同用户之间不同的性质，文件共享时也需要选择不同 的权限，权限过大可能会造成机密文件的知情人扩大。第二种方式，客户端数量少，也更加容易管理。但是在文件交互时较为复杂，需要走审 批流程。对于和第三方供应商之间的信息交互，两种方式完全相同。4系统功能说明上面

10、章节所讲的文件共享、文件服务器及审批流程等系统功能，我们再详述一下。4.1 文件集中管理客户端采用和资源管理器整合的方式，上传文件到EFiIe服务器上或从服务器下载 文件到本地跟操作本地磁盘一样，支持拖拽、快捷健等操作方式，不改变用户的使用习 惯，可复选多个文件或文件夹的方式对文件进行批量的上传或下载。扫端仪和骐相机H移动磁盘IG:)。后退地址Q)|。我的iFiLF我的IFiIeDVB-RAM 驱动器(F:)我的iFileUSB视频设备其它位置我的电脑 我的文档 共享文档公用文档我的共享4.2 文件共享文件所有者在进行文件共享时可进行精细化的权限控制。可控制查看、下载、修改、覆盖、打印、截屏、

11、再授权、删除以及权限截止时间；授权对象可以是个人、角色和部门，也 就是可以对个人、角色和部门进行授权。D / IIlQKM QTlBlf 卷& mM*收 W MHaPVMk 8 91 ffFi A Ql w0:-S3/E 寿*WS-尸9 Pel 9kllkA IMOt J产叁4rR费5 Jrpwernrwii 3大户用户 ttMP 尸 aMQ 5电所山户 内veL 3/ vMMMUtIIH* “u.SBn不,工EVwlMH7 /WMWMPhftMIP):1 BAa*w才,工依WFWTifc mww4.3 审批流程4.3.1 解密申请机密文件过了保密期限后，没有保密的必要，其内容完全可以公开共享

12、，在相关责任 人审批同意后，可将机密文件解密成普通文件。4.3.2 外发申请系统的机密文件外发机制即可让接收方在不改变使用习惯的情况下正常使用相关文件 又有效防止机密文件外发后被二次扩散。机密文件外发需要提交外发申请，在相关责任人审批同意后，以外发包的形式外发，通 过外发包可控制机密文件的打开时间段、打开次数、在哪台终端设备上打开是否允许打印、 在哪台设备上打印。外发文件使用时间段控制可精确到秒，从文件发送方下载外发包开始计时，文件接收方 不能通过修改本地时钟等手段延长外发包的使用时间。ELxiHIVWI r m*BEr .mrIEHW!，卬XWv，X sXMCIrrH ww： JmJM r

13、ff Vrt 1I JjUT4.3.3 申请审批流程前面提到的机密文件外发申请审批流程、机密文件解密成普通文件申请审批流程、终端电脑离线申请审批流程都可根据组织情况进行自定义。可定义单级审批或者多级审批，每个审批节点可以是单人或多人，同一个审批节点的人员可相互委托审批。ImmmmA)w.eWZ5项目总结从上面各个不同的模拟场景我们不难看出，不管是企业内部用户（研发与研发用户、研 发与普通用户）之间的信息交互还是内部用户跟供应商之间的信息交互，我们都可以通过机 密文件的共享和授权及不同的审批流程来实现。文件共享与授权，对用户来说操作简便，直接通过鼠标右键即可完成。审批流程，通过 定义各个节点，由申请人发起申请，审批人审批来即可完成流程的审批。同时，系统还提供 了文件集中管理功能，将用户本地的电子文件集中管控起来，避免了由于误操作或硬盘损坏 等带来的数据丢失等风险。综上所述，企业电子文件防扩散系统可以完全满足某汽车公司提出的特殊需求，同时对 于某汽车公司各个不同的模拟场景可以简单有效的完成。