搜索
前沿文档安全管理系统介绍•成立于2002年•8年文档安全经验•内资企业•自主知识产权•国家保密局、国家密码委等颁发的多项国家资质认证证书•销售许可证齐全•技术研发人员占公司员工60%•成功案例众多•有丰富的大项目支持经验前沿计算机科技有限公司公司简介产品销售许可证商用密码产品销售许可证—国家密码管理局计算机信息系统安全专用产品销售许可证—公安部质量管理体系认证2007年-2010年业务需求分析•防止因员工私自带走文档、黑客软件、木马程序导致的泄密;•防止因存储介质丢失导致的泄秘密;•实现文档的分级管理,防止员工越权使用文档;•规范文档使用的审核流程,建立文档安全日志记录库;•实现文档防护的精确化与透明化;文档安全系统简介•采用文档加密实现防护,从源头提供全生命周期的防护;•基于应用层的文档防护体系技术,使系统更稳定,杜绝蓝屏、损坏文件的情况;•采用通过国家相关机构检测的加解密算法;•实现防护的透明化,不改变用户使用习惯;防护全透明•不进行二次转换;•不改变文档格式、图标;•不改变文档打开方式;•不限制存储位置与介质;•不限制工作模式;部署环境简介支持标准设备与技术:•服务器•网络设备•存储系统•负载均衡设备•热备软件•多种接入方式•分布式部署*24小时的不间断服务。前沿科技为:•大亚湾核电运营管理有限责任公司(用户15000人)•大唐移动(3地4公司、用户4500人)•广东移动公司(用户20000人,正在建设中)等大型客户提供稳定高效的文档安全保护服务。根据用户环境设计部署方案,重视系统的安全性、稳定性、可用性。Ⅳ系统功能介绍加密方式—自动加密第一步:以部门为单位设置需要保护的文档格式第二步:客户端自动进行全盘扫描与加密第三步:创建打开新文档时自动加密加密方式—手动加密在控制台设置哪些用户可以为文档加密;有加密权限的用户,可在计算机上选择文档进行加密;加密人可对文档进行授权;手自一体加密方式手自结合:自动加密与手动加密无缝整合手自整合数据安全区:以计算机为单位进行划分。部门加应用:以应用格式为单位进行划分。手动、自动无缝结合•数据安全区:可将计算机分为按照手动方式加密或按自动方式加密。实现部分计算机采取手动加密,部分计算机采取自动加密手动、自动无缝结合•部门加应用:“部门加应用”按照部门和应用格式两种条件加以界定。实现计算机上某些应用格式采取手动加密,某些格式采取自动加密文档防护需求较低的部门涉密级别低的员工需要强调易用性和使用感受的用户承载非重要内容的格式手动加密模式安全级别高的部门;涉密级别高的员工;承载重要信息的文档格式;自动加密模式手自一体加密手自一体加密授权与密级可实现文档以部门、格式、文件夹或某一篇为单位进行授权;可对全单位员、本部门进行快速授权;可针对文件自选员工、员工组进行授权;可精确控制每位员工、每个员工组的具体使用权限;可从OA、ERP等系统中获取授权信息,实现授权一体化;以用户为单位进行管理员工帐号管理可通过轻量级目录访问协议(LDAP)与AD域、CA/PKI系统进行整合实现:采用KEY的方式进行单点登陆;同步AD/CA系统中的帐号、部门信息以及结构;定时同步与触发同步相结合;目前已与微软、吉大正元、格尔、Domino等多家CA/PKI、LDAP系统厂商在南方电网、大唐移动、广东移动、大亚湾核电站等数十个项目上实现整合。中石化员工管理系统文档安全系统自动周期同步即时触发同步员工帐号管理可实现对项目组的管理与授权;项目组成员与部门灵活对应;符合项目组工作方式;实现一人多组、多人多组;对项目组的管理FrontierTech管理员管理根据国家保密要求实现管理多员分离;系统管理员:系统的日常运维,数据库信息的备份;日志监督员:负责日志的审计与管理;文档管理员:负责对文档的授权、管理;申请审批人:对员工通过WEB审批平台提交的申请做即时批复;管理员管理总部、各级分公司可设置多级别多角色管理员;管理员可精确到部门/各级子部门;管理员角色可拆分或合并;同一角色的管理员可设置多人文档的集中管理与共享保密文件夹功能;实现文件的集中管理、发布与存储;以文件夹为单位进行批量加密;文件夹可共享;可对文件夹进行用户、用户组的授权;文件日志扫描日志部门日志申请/审批日志计算机日志日志系统日志系统支持:多条件查询、多级查询、分类检索、日志导出审计日志审计日志•整合目标:文档安全系统与OA、ERP、CMS等系统集成实现文档的流程化管理与安全保护。•实现方式:文档安全系统为其他应用系统中的公文、图档、数据、工艺包、方案提供自动的加密防护与继承授权;•已与Domino、Microsoft/SharePoint、EMC/Document、TRS、IBM/FileNet、Bently/PW等多种过国内外应用系统进行整合;与应用系统的整合可对客户端提出的申请进行即时在线审批;申请类型包括:解密、邮件外发、借阅、离线;可按审批类型设置审批人;可按部门设置审批人;可实现多级审批;可设置不需审批即可生效的特权人;所有审批进行日志记录;WEB审批管理平台B/S结构,终端用户对本机文档提出各种操作申请,审批人在审批平台上可即时审批并生效。文档的离线使用笔记本离线载体绑定远程注册USB-KEY1234四种离线功能支持不同情况下密文在单位外的受控使用可控制文档使用时间与权限、无日志盲区、模式自动切换、离线时间可追加;支持密文与移动存储介质的绑定,可控制文档使用时间与权限;实现密文离线注册使用、注册绑定计算机、支持批量追加、多密级注册,可控制使用时间与权限;通过专业安全设备USB-KEY无差别模拟单位内保护环境,实现多人对密文的协同使用,可控制帐号、时间和权限;系统自身安全的保障情况描述客户端出现异常•因病毒、木马造成系统崩溃•重做系统应急方法•通过控制台将文档解密•由他人代为申请解密•通过应急解密工具进行解密解决方案•恢复正常后重新安装文档安全系统的客户端,通过审批•客户端自动下载授权、策略恢复正常状态客户端无法连接服务器•网络瘫痪•服务器服务状态出现异常•DNS解析出错•24小时内的系统应急时间•紧急离线注册•连接恢复后系统将自动退出应急状态;•设置应急离线注册;系统数据损毁•因为磁盘损坏、误操作导致数据丢失•帐号信息、授权策略、日志信息部分或全部丢失•24小时系统应急时间•手动解密工具•系统快速恢复•将数据库进行备份•重新安装系统服务器•数据库导入系统•系统自动复原Ⅳ成功案例案例分析-中石化工程建设公司采用手动加密方式,下一步将采用手自一体加密方式;保护归档的电子版本设计图纸,质量标准文件,设计工艺材料;与AD进行集成,同步AD信息并与AD进行单点登陆;与DominoNotes、EMC/Document系统进行整合,将上传到Domino系统中的电子文档进行防护;案例分析-南方电网集团公司两期项目覆盖南网五个省、多个调频公司、高压公司、保险公司;系统采用多级分布式部署;与CA/PKI系统进行整合,员工采用KEY进行身份验证;根据不同公司不同部门的保密需求采用手动、自动结合加密方式;通过WEB审批平台实现密文应用的审计流程;案例分析-广东移动一期为广东移动公司总部及潮州公司、二期覆盖广东移动全网;与OA系统进行整合,文档的流转、授权、加密都由OA系统通过接口调用自动实现;与AD进行集成,同步AD信息并与AD进行单点登陆;主要管理广东移动办公类文档,财务及商务文件,及客户信息;部分客户名单电子/通信行业大唐移动通信设备有限公司宁波波导股份有限公司联想移动通信科技有限公司海信集团TCL王牌电器(惠州)有限公司芯通科技(成都)有限公司厦门科技电子有限公司上海硕大电子科技有限公司秦山第三核电有限公司电力能源核电秦山联营有限公司大亚湾核电运营管理有限责任公司部分客户名单江苏田湾核电站中国南方电网集团部分客户名单政府/大型企业集团中国石油化工集团中国南方电网有限责任公司中国石油天然气集团中国移动集团广东分公司中国海洋石油总公司中国移动集团内蒙古分公司XX省委组织部宁波市公安局XX省委机要局所陕西海泰电子责任有限公司中国燃气涡轮研究所航空一集团成都发动机(集团)有限公司部分客户名单天津航空机电有限公司中国一航西安航空发动机有限公司中国飞行试验研究院中国一航第一飞机设计研究院军队/军工行业海军工程局东海舰队哈尔滨北方工具厂重庆赛迪工业炉有限公司西安电炉研究所有限公司苏州纽威阀门机械有限公司沈阳瑞风机械有限公司制造业广州托肯恒山科技有限公司芜湖伯特利汽车安全系统有限公司辽宁新风企业集团有限公司广州华数电子科技有限公司杭州信凯化工有限公司莱州强信精密机械有限公司大连华氏流体设备有限公司部分客户名单东方锅炉(集团)股份有限公司东风汽车集团悬架弹簧有限公司东风汽车集团变速箱有限公司上海高科阀门制造有限公司一汽(四川)专用汽车有限公司安徽华菱汽车股份有限公司哈尔滨东