一、技术前提
- 加密文档在没有经过管理人员解密的情况下,均处于密文状态;
- 保证未安装加密软件客户端的电脑,不能打开贵单位使用的安正数据安全系统软件所加密的数据文件;
- 保证使用相同加密软件或其它加密软件的单位或公司,不能打开贵单位使用的安正数据安全系统软件所加密的数据文件;
二、技术功能
1、服务端管理:
- 服务端具备快速恢复功能,如由于安装安正服务器程序的电脑由于硬件、软件或系统等方面问题,使安正服务器程序无法正常启动,造成客户端通讯不正常,加解密出错时,只需要将服务器程序安装目录中的“jjmdb.mdb”数据库文件及时备份,在下次服务器程序重新安装的时候替换过去,就能实现将服务端进行快速转移并恢复所有管理功能;
- 服务端具备一定的安全性,必须使用数字证书(或称软件锁)进行合法认证授权,这样即使能拿到安装安正服务器上的数据库文件,如果拿不到数字证书(或称软件锁),就算重新安装安正服务器程序,也无法读到数据库文件中的任何信息,从而能很好的保证加密文件的安全;
- 服务器端具备对控制端进行认证的功能,即在默认情况下,在同一个公司内,控制机可以安装多个,但同时只能运行一个。而一旦服务器端启用了对控制机的认证功能,则控制机程序只能在特定硬件号的电脑上才能运行起来。
- 服务器端具备对数据库的定时自动备份功能,以实现即使服务器端电脑出现故障,也能在几分钟之内快速恢复。
2、控制机管理:
- 在通过服务器端认证的情况下,可以实现控制端只能在某台特定硬件号的电脑上使用;
- 控制机具备实时管理功能,能够显示客户端电脑联机与否的状态、加密策略等实时信息列表,应包括计算机名、IP地址、用户名、MAC地址、策略下发时间及内容等;
- 控制机具备策略下发功能,能够部署各种管理策略,需保证该功能其准确性、及时性、有效性;
- 控制机具备日志管理功能,记载控制端及解密机的事件日志,日志要求具备完善的事件信息,应包含事件的发生时间、事件发生内容、IP地址、用户名、文件的加解密信息等相关内容;
- 控制机具备解密机认证功能,能够对解密机的授权进行验证,只有通过控制机认证过的解密机程序,才能在特定的电脑上运行,具备手动加解密文件的功能;
- 控制机具备解密机分级功能,可以使经过设定的解密机程序只能解密本部门内加密的文档,而无法解密公司内其它部门内加密的文档。同样,也可以通过设定实现该解密机能解密公司内所有部门中加密的文档;
- 控制机具备对已知的文件加解密类型进行设定及策略管理,并保证其有效性及安全性;
- 在控制机中经过自定义功能的设定,可以集成策略库中没有的软件(指常见的应用软件,不包含PDM、ERP等类型的复杂系统),使该软件生成的文件也能自动加解密;
- 控制机具备客户端分级管理功能,能够对不同的客户端权限进行分组、定义策略等管理。该功能必须保证其准确性、及时性、有效性。
- 控制机能远程卸载客户端电脑中的安正客户端程序,而无需跑到每台电脑上去手动卸载。
- 控制机程序能回收客户端电脑的加密策略,使该客户端电脑虽然安装安正客户端软件,但并不会对文件进行任何加解密动作。
- 控制机程序能够下发离线策略,灵活的控制因出差需要带出公司的笔记本电脑的安正客户端软件生效时间。
3、解密机管理:
- 解密机必须通过控制机认证才可正常使用;
- 解密机具备文件加解密相关功能;
- 解密机可远程对客户端电脑内已经共享并完全开放读写权限的文档进行加解密,并具备文件批量加解密功能。
- 解密机具备日志管理功能,记载解密机程序手动加解密文件的日志信息,日志要求具备完善的事件信息,应包含事件的发生时间、事件发生内容、IP地址、用户名、文件的加解密信息等相关内容;
4、客户端管理:
- 客户端具备文件透明加解密功能;
- 对受控的涉密应用程序,其保存、另存、输出、打印等生成的文件均加密;
- 对受控的涉密程序,不管是将其进程名改名还是保存文件时的扩展名改掉,生成的文件一样被加密;
- 只有控制端程序才能够卸载或中断客户端进程的运行;
- 当设定密钥轮询的功能时,客户端与服务端通迅中断或超过轮询时间时,加密功能失效。
- 如果不设定密钥轮询功能,安正客户端程序此时转入单机版工作模式,此时不管网络是否通畅,安正客户端都能正常工作
5、文档加解密管理:
- 已安装加密软件客户端的电脑,打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。
- 已安装加密软件客户端的电脑,打开已加密文件时必须自动解密;
- 已安装加密软件客户端的电脑,打开已加密文件时不会破坏加密状态;
- 已安装加密软件客户端的电脑,保存文件时会自动对文件进行加密。
6、设备端口管理:
7、日志管理:
- 可管理和查看控制端及解密机的事件日志;
- 可设定日志保存路径及格式。
8、客户端的安装、卸载管理
9、系统影响
文件加解密过程中,不会对客户端用户的操作带来任何影响及提示,所有加解密的过程均在后台自动完成:
- 客户端集成加密的应用程序打开一个未加密文件时自动对文件进行加密,不影响应用程序的正常运行及文件的正常使用;
- 客户端集成加密的应用程序打开一个已加密文件时不会破坏文件的加密状态。并且不影响应用程序的正常运行及文件的正常使用;
- 客户端集成加密的应用程序保存一个文件时对文件自动加密。并且不影响应用程序的正常运行及文件的正常使用;
- 与甲方使用的所有防病毒软件、内网监控软件、防火墙等相互不影响;
- 与甲方使用其它系统的升级互不影响。
- 保证与甲方现有的软件系统以及将来所实施的其他软件系统兼容。
三、其它技术需求
强制加密安全软件应支持各种操作系统,安装加密软件后不能改变员工工作习惯却能达到电子文档防泄密的功能,确保公司的文档产品仅仅在公司授权的范围内使用,确保企业的电子文档在全生命周期中始终是受保护的,只有特定人员才能解除受保护文件的保护状态,合法向外发放文件。
四、具体细节功能需求概述
- 强制加密安全软件的客户端、服务器、控制机等部分可以进行无障碍通讯,杜绝因为安装该软件后造成网络阻塞的情况。
- 安装加密软件的电脑可以相互打开对方加密文件,没安装则打不开加密的文件。----安装时候,乙方提供批量加密工具进行批量加密。
- 软件所生成的加密文件需要外发,要把已加密文件解密成普通文件,公司可根据情况添加解密机。----解密机需要控制机验证。
- 企业中只有指定的电脑能解密,要把图纸带出企业,只能先到这台电脑上去解密,否则就算带出也无法打开。
- 因为工作需要,必须离开企业环境的电脑,可以设置策略使之离开网络也不影响工作,但要求离开网络环境的脱机时间可以任意设定长短期。
- 对于设定脱机时间的计算机,若离开网络环境时间超过设定时间,那么强制加密软件必须提供方便的离线策略并且不能影响脱机计算机的正常工作。----提供一个离线授权码或者文件进行时间的延长,授权包的时间由公司进行设定。
- 当外发邮件中含有加密状态的附件文件时,满足特定的自动解密规则。(暂时不考虑邮件中的附件为压缩格式的情况)
- 文档在编辑过程中要一直处于加密状态,对复制、剪切、拷屏、FTP、邮件发送、另存、打印到文件等操作也要加密。-----基本功能,cad虚拟打印为pdf文件要加密。
- 员工将资料通过软盘、U盘、拆除硬盘、光盘刻录、手机下载等方式带出公司,若没有解密,则都不能打开。
- 通过黑客手段攻入公司局域网窃取的资料,没有解密,无法打开。
- 加密 Office系列软件;加密office系列,实现画图软件和Office系列软件的互动。设计人员可以从画图软件中向Word、Excel和Ppt等软件中复制图形数据,做到图形不会失真,修改非常方便,不能影响以前的工作习惯。
-----前提是安正客户端支持office软件。.
- 员工可以随意将图纸等文档转pdf格式文件,转换后的文件都是加密的,这些加密的pdf格式文件可以在设计人员电脑上直接打开,方便交流。
- 对pdf格式文件的处理方法和图纸一样,通过各种方式生成的Pdf文件都要进行加密,要求支持Pdf5.0以上的各种版本。
- 杜绝因为安装加密软件后出现死机或蓝屏的现象,禁止出现系统崩溃的现象。
- 强制加密安全软件对目前市场上的杀毒软件(例如卡巴斯基、McAfee、瑞星、诺顿等)、防火墙、监控软件不出现冲突。
- 强制加密安全软件与企业的OA系统,PDM系统等若要进行兼容,由强制加密安全软件厂商负责提供接口并进行兼容性的开发工作。
- 若当前安装了强制加密软件的计算机在切换用户之后,强制加密软件仍然生效。-----安装时在具有管理员权限的账号下进行安装即可。
- 安装强制加密安全软件后需要轻松解决部门合并、部门拆分、人员调动等情况的处理。-----若策略不同,则需要进行变动之前首先进行策略回收,然后重新下发策略,造成使用原来加密策略的文档在新加密策略下无法打开,可以使用解密机先进行解密。
- 对于MSN、QQ等方式与密文进行的通讯要禁止掉。
- 文件保存时强制更改后缀名称后的文件仍然为密文。
- 可以设定用户权限来管理整个系统,设定一些用户只有加密,解密,日志查看,管理客户端等功能。
-----设置为三种权限的用户—管理员用户\加解密用户\日志察看用户。
