天锐绿盾数据防泄密系统产品介绍说明

发布时间：2018-05-25 02:15:55 已被 987 人阅读分享到：

1. 需求背景

当前，数据安全是我们关心的重要话题。企业大量机密数据以电子文档的形式存在，其传播的方式多样，如何才能确保文档不泄密？特别是在开放网络环境下，员工通过网络泄密重要文件，以及黑客入侵窃取机密数据等，造成客户档案、财务报表、技术图纸以及其他敏感文档被非法查看和分发，给企业业务及声誉带来重大的损失。

2. 需求分析

从总体上看，基本上可以分为来自内部和外部两大类。细分起来，应该有以下七种情况：
1.     内部人员离职拷贝带走资料泄密：这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务数据拷贝带走。
2.     内部人员无意泄密和恶意泄密：企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分员工明知是企业机密信息，还通过QQ、邮件、博客或者是其他网络形式，把信息扩散到企业外部，这种有针对性的恶意泄密行为，将给企业造成极大的经济与声誉损失。
3.     同行竞争对手窃密：竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。
4.     内部文件权限失控泄密：在公司内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在公司中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数公司的涉密文档管理缺乏严格的权限划分，导致不具备相应密级的人员获知了高密级信息。
5.     存储设备丢失和维修泄密：移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储的数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
6.      对外信息发布失控泄密：在两个或者多个合作公司之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致泄密。
综上所述，解决这些问题的关键就是使用专业的加密软件对数据本身进行加密，这样即使数据不幸泄露或丢失也很难被第三者破译。

3. 我们的建设目标

1)     在不改变员工任何操作习惯、不改变硬件环境和网络环境、不降低办公效率，员工感觉不到数据被加密的存在，实现了公司数据防泄密管理；
2)     员工不管通过QQ、mail、U盘等各种方式，将公司内部重要文件发送出去，数据均是加密状态；
3)     存储着公司重要数据的U盘、光盘不慎丢失后，没有在公司的授权环境下打开均是加密状态；
4)     员工出差办公不慎将笔记本丢失，无公司授予的合法口令，其他人无法阅读笔记本内任何数据；
5)     未经审批，不管员工以任何方式，试图将各种新款设计图纸、财务报表等重要资料泄密到竞争对手公司，都是徒劳；
6)     外发给客户的重要文件，可以根据公司的要求任意设定该文件给谁看，什么地方看、可以看几次、是否可以打印、截屏等权限任意控制；
7)     员工携带公司的文件回家加班，只对文件本身进行安全保护，对个人电脑文件不做任何的影响；
8)     不改变现有应用服务器结构、不在应用服务器上安装任何插件，终端加密文件上传到服务器自动解密成明文保存，下载到本地电脑自动加密；
9)     公司内部最新的市场运营方案，总是能保障公司内部相关人员阅读，其他人员无权访问该方案；
10) 在保障移动办公给公司带来的方便快捷的办公效率的同时，防止内部重要数据泄密；
11) 文件在新建或者编辑后会自动备份并上传到服务器进行保存，防止误操作或恶意删除带来的文件丢失，特别是员工离职格式化硬盘导致的文件永久丢失。

4. 解决方案

天锐绿盾充分考虑重要数据面临的主动和被动泄密风险，从数据的创建、修改、传输、归档、分发、销毁等全过程去进行控制，任何未经授权发送或者获取的数据都会处于被控制或加密状态。
加强外发数据及终端离线的管理，对正常授权外带范围内的数据流程进行规范。设计图纸、文档等成果数据在客户和合作商流转过程中实现有效的访问权限控制，并杜绝恶意的成果剽窃或二次泄密行为。

4.1.实现核心部门文档数据强制透明加密保护

对于企业内部研发、设计等核心数据创造部门来说，其内部所生产创造的数据均为企业核心数据。因此，需要确保这些核心数据随时处于加密保护状态。
²  解决方案
1)     强制加密：通过文件过滤驱动透明加解密技术，对核心部门文档进行强制加密处理，从文档创建开始即可自动加密保护。
2)     透明使用：核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。

4.2.解决非核心部门加密文档安全传输与使用

半透明加密其实就类似一个阅读加密文件的功能，本地自己生成的文件都不加密，而能打开公司内部的加密文件，并确保这些加密文件编辑保存还是处于加密状态。简单来说就是，自己创建的文件都不加密，明文的文件编辑也不加密，但是别人发的加密文件，你可以打开，且文件始终保持加密状态。
² 应用场景
对于企业支撑部门或管理部门来说，他们往往不是数据的生产者，但由于业务需要，会是数据的使用者。因此，不需要加密电脑上的文件，只希望能够打开加密文件就可以，这个时候就可以采用这种加密模式。

4.3.文档阅读权限管理

对于一家企业来说，不同的数据重要程度不一样，对于拥有核心数据的人员，其数据必须增强保密强度，对于核心数据也要加强保护。

4.3.1. 密级管理

管理员根据企业内部的安全需求，给终端用户设置相应的密级级别，并强制低密级终端用户不能访问高密级文档，用以保护企业核心人员的文件，从而有效防止内部重要文档被越权查看。另外，为了方便内部文档交互使用，具备密级转换权限的用户，能够进行文档密级转换，且只能将文档转换成比自己低的密级。普通用户需要查看高于自己密级的文档或者需要提高文档密级，以增加文件浏览的人员限制时，可通过走申请文档密级转换流程，待审批通过后下载查看。

4.3.2. 内部流转文件

由于企业内部机密文件（比如：客户资料、财务数据等）时效性、机密性要求高，通常会因实际业务需要涉及到不同部门的相关人员，或者相关领导查阅，需要增加保密强度。
l 作者在企业内部创建了机密文件（如：客户资料、财务信息等）后，根据实际业务的需要，对需要访问的不同员工设定不同的访问权限（即密级设定）；
l 被授权的员工获得该机密文件后，打开时必须输入作者赋予的正确口令，才能访问该机密文件；
l 机密文件的访问权限控制包括：阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

4.3.3. 部门阅读权限隔离

可以根据需要，设置不同部门、不同操作员的文档阅读权限，即授权指定部门或用户只能访问指定部门的文档，其他文档，即使获取到，也无法打开，有效避免因误发文档导致泄密的情况发生。

4.4.自定义各种应用程序产生的文件加密

天锐绿盾“自定义添加受控应用程序”，理论上满足对所有的应用程序产生的文件加密。不限于office格式、PDF格式、文本格式、工程制图、各类图片、软件代码等格式，无需二次开发。同时对这些自定义的应用软件生成的所有文件，及衍生的各种文件都是自动进行加密。即使修改应用程序的名称或者修改生成文件的扩展名，文件内容均处于加密状态。再者，解决用户担心购买了天锐绿盾后，对后续增加新的应用程序，文件无法加密的问题。

4.5.全盘加密历史文档

在系统部署上线时，对企业所有电脑现有需要加密保护的文件，可通过管理员统一下发全盘加密策略，对终端上的文件进行全盘加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密，也可以通过控制台上的“全盘加解密”功能进行全盘解密。

4.6.封堵各类泄密途径

除了对文档进行安全加密外，还需要对文件内容进行安全管控，防止用户通过剪切板、截录屏等途径进行泄密。
1)     剪切板/拖拽控制：合法用户打开加密文件时，系统将对合法程序的剪切板行为进行监控，受控程序之间可以进行内容的复制、粘贴、剪切等操作，但是受控程序的内容不允许粘贴至非受控程序中。
2)     拷屏/录屏：禁止各类截屏、录屏软件，防止通过截屏造成数据泄密。当需要截屏时，可使用天锐绿盾自带截屏功能，在受控程序中自由黏贴，彻底杜绝泄密风险。
3)     屏幕水印：对于重要文件打开时可设置屏幕水印，屏幕水印显示内容可自定义，能够有效的警示试图通过拍照泄密的行为。
4)        OLE插入：禁止终端用户在应用程序（如Word、Excel等）里通过插入对象的方法将加密文档另存为明文文档。

4.7.离线办公管理

    员工携带着存放企业重要技术资料的笔记本在外办公，他们频繁的流动性，让数据面临着丢失、恶意泄密等巨大风险，对于这些情形，天锐绿盾通过以下方案解决：
1)     离线外带的电脑，终端登录时，需使用口令认证或者绑定USBKey认证，没有合法的口令或USBKey，终端不能正常登录，电脑上的文件也就打不开；
2)     通过离线管理功能，控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件，一旦超过离线时间，笔记本上的所有加密文档均无法打开；
3)     如果在授予的时间期限内，仍需要在外继续办公的，可以通过电话联系上级，再重新制作一个授权文件，发给在外人员导入电脑后，又可以继续在外办公；
4)     同时，离线期间的所有操作记录仍然实时记录，在连上服务器后会自动上传，以便管理员审计。

4.8.防止外发文件在外二次扩散泄密

4.8.1. 审批授权的文件外发

与外界进行频繁的信息沟通已成为企业必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，我们提供如下对外发布管理思路：
q 当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请，而后才有权将该文件打包成一个受控文件，外发给客户或合作伙伴；
q 被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证，而后才能在授予的权限范围内访问；
q 身份认证的方式包括：口令认证、机器码认证、联网认证；
q 访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；
q 被授权的客户或者伙伴在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。

4.8.2. 邮件白名单、自动解密

针对企业外发给固定供应商、核心代理公司的文件，相对比较多，且是比较信赖的合作伙伴，对外发的邮件，无需经过反复审批的方式，可通过邮件白名单的方式直接解密。
q 将固定的供应商、核心代理的邮件地址，添加到绿盾的邮件白名单队列中；
q 只要企业外发给该白名单队列中的邮件地址，加密的文件均会自动解密成明文，无需审批；
q 支持特殊协议（如：domino、exchange）邮件服务器环境下，通过“邮件安全网关”的方式，对发往白名单队列中信赖的邮件地址，文件自动解密；
q 支持发送人邮件白名单，比如：公司的某个领导发出去的邮件，都能自动解密，无需审批。

4.8.3. 文件解密外发

对企业内部的核心人员，由于电脑的文件重要性比较高，且企业对其信任度也比较高，对外发的文件如果经过上级审批，对实际应用效果不好。对此，天锐绿盾提供对公司核心人员，自己可以手动将加密文件，解密成明文外发。

4.9.服务器白名单

对企业内部所有的终端数据透明加密后，通过服务器白名单功能实现对公司内部各种服务器上的数据保护。比如：PDM服务器、OA服务器，将加密的文件上传到服务器会影响正常使用，必须将加密的文件上传到指定服务器，自动解密成明文，且下载自动加密。
q 如果要求终端数据上传到公司某些应用服务器（比如：PDM、ERP）的数据是明文，那么可以将这些应用服务器配置添加到白名单队列中，终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器还是密文存储；
q 员工将服务器上明文数据下载到公司内部终端时，数据被自动加密

。

4.10. 安全接入网关

4.9中有提供服务器白名单的功能，上传至服务器的文件自动解密，下载自动加密，但是对于应用服务器集群的接入没有做保护，结合安全接入网关，可以控制接入应用服务器集群的设备，只有经过授权用户才允许访问指定的内部服务器，从而保障内部应用服务器的数据安全。
Ø  应用接入：在用户的局域网内部署天锐绿盾应用服务器安全接入系统，只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器，非法用户禁止接入；
Ø  上传下载：安装有数据防泄密系统客户端的终端用户，在允许访问合法应用服务器同时，配合终端的透明加解密模块和服务器白名单模块，实现文件上传自动解密、下载自动加密；
Ø  非法外联：安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器，防止非法用户利用客户端上传自动解密机制进行非法外联泄密。

4.11. 防止员工离职泄密

1)     文档加密机制保证了即使员工离职时，非法带走几年下来大量重要的资料，也无法在外正常打开使用。
2)     员工在新建、编辑重要文件时，服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时有意删除或格式化电脑，给企业带来损失；
3)     限制准离职员工对本机及其他重要服务器的文档的删除权限，只允许其正常读、写，杜绝非法删除带来安全隐患。

4.12. 审批方式丰富，提高办公效率

对加密文件外发解密、员工泄密笔记本外出办公，都需要公司领导的审批，天锐绿盾提供丰富流程化审批功能，做到有效防止xx公司内部数据泄密，又不影响内部员工的办公效率，详细如下：
q 自定义多人多级审批（如：A/B角色）审批，可用性高；
q 支持审批人在线、离线、全部状态时自动审批；
q 流程审批即时消息提醒，提高了流程审批效率；
q 支持Web审批方式，提高流程审批便捷性；
q 支持移动终端（如：iPhone、Android）方式审批；
q 审批人员审批时需要输入合法口令，提高审批安全性；
q 可查询所有发起审批、待审批、已审批等信息；
q 审批可以在线查看或者下载文件内容。

4.13. 便捷的移动办公方式

随着移动办公慢慢成为一种潮流，摆在管理者面前的问题是，企业网络的边界扩大了，数据加密的需求已经不仅仅局限于企业内部，如何适应移动办公的要求，使加密文件随时能在外出人员需要的时候进行调用？
天锐绿盾移动终端管理模块支持Android、IOS移动客户端，既能满足用户的高效移动办公需求，还能有效保障移动办公的安全性。
（1）高效移动办公
ü 在外出过程中，用户可随时随地调用在企业内部加密文件，实现随时随地的移动办公；
ü 对于手机QQ、邮箱等通讯工具上接收的加密文件，可通过天锐绿盾移动终端app直接在线打开阅读；
ü 支持通过Android、IOS移动客户端在线处理审批工作（如：解密申请、离线申请、外发申请等），且审批消息实时推送，保证审批及时性，还可以追溯审批历史记录。
（2）安全移动办公
ü 安全身份认证，保证操作者的合法性；
ü 设置定时无操作自动锁屏，保护移动端上的数据安全；
ü 对Android移动终端上存储的重要文件，可保存到文件管理区，进行自动加密保护，且用户可直接在线阅读加密文件；
ü 移动端支持文档密级、文档权限控制功能，对于下载下来的文档仍然保持原来的密级等权限控制状态，未授权用户无法正常读取。

4.14. Linux平台源代码加密保护

Linux操作系统是当前最流行的开发平台，所以对软件开发企业来说Linux平台上的源代码安全同样至关重要。天锐绿盾采用基于Linux内核的文档透明加解密技术，能够在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下，对指定类型的文件进行实时、强制、透明加密，同windows加密体验无差别，且能够与windows加密客户端完美兼容。方便用户在windows和Linux平台上对源代码加密文件进行查看、编译等交互操作。
具体实现效果：
l 在linux平台上进行安卓开发、网站开发等产生的源代码全部自动加密保护；
l Windows平台上的加密文件拷贝到linux平台上能够直接编译，无需解密；
l 通过任意工具从linux平台上将代码拷贝到本地全部都是加密的。

4.15. Mac终端数据加密保护

现在使用Mac的企业基数逐渐增加，涉及的商密数据也越来越多，在使用、传输、保管的过程中仍然存在较多安全隐患。天锐绿盾新增MAC终端数据透明加密，可以在不影响员工正常工作的情况下实现对Mac终端中的商密数据进行强制加密和透明使用，防止数据外泄。
另外，大部分企业是Windows和Mac终端混合使用，在进行文档加密管理时通常会遇到不兼容的现象，而为了统一化的管理，又必须使用同一套加密系统，从而保障企业的信息安全和内部工作人员之间的文档流通阅览。针对如此现象，天锐绿盾已经全面覆盖Mac、Windows以及Linux系统，在多个系统之间实现文档的统一加密，无缝管控！

4.16. 数据防泄密审计

1)     文件备份记录：查看终端用户备份的详细情况，并可进行文档恢复操作，防止终端用户有意或无意删除企业重要文件。
2)     文件解密预警：用户某一时间段内解密的文件数量超过预设值，系统会自动生成报警日志，报警日志可支持邮件提醒、控制台提醒。
3)     文件外发记录：查看终端用户的文件外发情况，了解内部文件的外发去向。
4)     审批解密日志：查询各部门经理的文件审批及解密情况，避免具有解密权限的人员滥用职权，导致内部机密信息泄露。
5)     全盘加解密日志：提供全盘加解密日志，可以查询每个人全盘加密的数据数量。
6)     密级转换日志：查询终端用户的密级转换信息，从而了解机密文件的使用情况。
7)     离线申请日志：了解内部员工的出差情况。

5. 方案优势

5.1.功能优势

1)     天锐绿盾采用Windows内核的文件过滤驱动实现数据加解密，安全、稳定、效率高；主动对终端数据进行加密，有效控制所有数据在授权的范围内访问。做到用户无感知，不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式；
2)     天锐绿盾“自定义添加受控应用程序”，自动枚举条件应用程序安装目录下的所有exe进程，操作方便、快捷。且理论上满足对所有的应用程序产生的文件加密。同时解决用户担心购买了天锐绿盾后，对后续增加新的应用程序生产文件无法加密的问题；
3)     为客户提供透明加密、半透明加密、只解密不加密三种加密模式，为企业的数据安全管理提供了多样化的管理方式；
4)     天锐绿盾全面覆盖Mac、Windows以及Linux系统，在多个系统之间实现文档的统一加密，无缝管控！
5)     丰富的流程化功能，解决了加密与办公效率矛盾的问题。流程灵活性类似OA系统一样，以及独有的大文件快速审批效率；
6)     针对可信赖的合作伙伴频繁邮件往来，为了不影响交互效率，支持各种协议的邮件服务器环境下，加密的文件自动解密。并与foxmail、outlook结合，不改变办公习惯。支持各种特殊协议的邮件服务器，实现邮件白名单功能；
7)     支持应用服务器明文下载自动生成受控外发文件，确保交互安全；
8)     服务器白名单实现无需在应用服务器上安装任何插件，做到终端电脑加密的文件，上传到白名单服务器上自动解密，下载到终端电脑自动加密；
9)     支持与天锐绿盾应用服务器安全接入系统结合使用，实现只有安装了加密客户端的电脑才能访问应用服务器；
10) 指定办公人员在对某些类型的文件进行新建、编辑时，自动备份到天锐绿盾服务器，避免办公人员误删，导致数据丢失；
11) 支持IPAD在线阅读加密文件，比如：mail、OA、CRM、ERP等加密附件在线阅读，方便办公。

5.2.技术优势

1)    天锐绿盾采用驱动级加密技术，与其它加密技术对比优势如下：
Ü  磁盘加密：
磁盘加密技术工作在内核层下面，磁盘层上面，无法识别哪些数据是哪个进程写入或读取的，这样导致任意应用程序轻易就可以读取该加密文件，比如保存在网络共享磁盘，就是明文。
Ü  应用层加密：
应用层加密通过windows的钩子技术，监控应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的明文加密后再写入到磁盘中。与应用程序密切相关，它是通过监控应用程序的启动而启动的。一旦应用程序名更改，则无法挂钩。同时，由于不同应用程序在读写文件时所用的方式方法不尽相同，同一个软件不同的版本在处理数据时也有变化，钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。应用程序为了防止黑客入侵设置了反钩子技术，这类程序在启动时，一旦发现有钩子入侵，将会自动停止运行，所以应用层加密很容易通过反钩子来避开绕过。应用层透明加密技术（钩子透明加密技术）开发容易，但存在技术缺陷，应用程序版本变更容易产生不兼容，而且容易被反Hook所破解。
Ü  驱动层加密：
驱动层透明加密技术工作在windows的内核层，他工作于windows API函数的下层。当API函数对指定类型文件进行读操作时，系统自动将文件解密；当进入写操作时，自动将明文进行加密。由于工作在受windows保护的内核层，运行速度更快，加解密操作更稳定，但开发难度大。
2)    国内独有的“三重密钥”体系：
q  主密钥：由天锐分配给每个用户全球唯一的密钥，保证每个购买天锐绿盾的企业文件不会互通；
q 公司密钥：由用户自己设置的密钥，保证加密厂家获取加密文件也无法解密；
q 文件密钥：每个文件加密时随机生成一个文件密钥，提高加密的安全性。
3)     “多采集服务器”部署方式，即实现集中式和分布式一体化管理。
    理论上实现无限制终端用户数统一平台化管理。比如：七匹狼5000用户、山东齐鲁制药4000用户使用多采集服务器。
4)    为天锐绿盾量身定做自主开发的数据库
     安装方便快捷，存取速度极快，数据库维护方便，数据库安全性高。同时天锐绿盾支持主流的数据库。天锐绿盾数据库模块是专门针对天锐绿盾信息安全管理软件的业务功能而开发的一个数据存储子模块，在设计阶段我们经过大量的研究与测试，最终决定采用自己开发一个天锐绿盾数据库模块来实现，以下主要说明下为什么要再开发一个数据库模块而不是使用当前已有的数据库管理系统。
     举个例子：一台终端每操作（新增、修改、删除）一个文件或者变换窗口都会产生一条的日志(如文件操作日志、窗口标题日志)，则在正常的办公环境下，平均一台终端一天开机10小时就会有近1000条左右的日志，相应的1万台终端则一天就会有1000万条的数据。按照公安部计算机信息系统安全产品质量监督检验中心颁布的标准：日志信息至少保存两个月以上，那么两个月就是6亿条。这么大的数据量，业务功能能否实现，主要体现在以下几点上。

插入效率
天锐绿盾数据库模块针对我们的业务需要只做最简单的数据插入，而其它浪费插入效率的操作如索引、簇我们都不做。天锐绿盾数据库管理模块每秒钟能够插入的数据在20000条左右，远远超出我们业务对表数据插入效率的要求。

查询效率
天锐绿盾数据库模块针对我们的业务应用需求，采用了分布式存储方式，我们存储数据时将这些数据按每天和每个终端分成每一个表进行存储，这样查询就能快速的定位到哪一天及哪一台终端上。从1000条记录中查询一条数据记录与从6亿条记录中查询一条记录效率差别可想而知。

维护灵活性
由于天锐绿盾数据库模块采用分布式的存储，每台终端每天都分开存储，这样无论是清理或者备份都只需找到指定日期目录的文件夹然后进行删除或者拷贝即可。

安全性
由于天锐绿盾数据库模块是我们独立自主开发的，所以我们可以实现对数据存储字段进行加密存储，保障数据更加安全，就算数据库泄露被人获取也无法获取数据库里的数据。
综上所述，天锐绿盾数据库模块是专门针对天锐绿盾信息安全管理软件的业务功能而开发的，完全能够满足绿盾信息安全管理软件业务功能上的需求。
当然像SQL SERVER、ORACLE这种大型的数据库管理系统都支持海量的数据存储，但是这种大型的数据库软件要实现海量的数据存储无论从前期的设计，开发到后期的部署、实施和维护都比较复杂，显然对于天锐绿盾信息安全管理软件这种类型的软件应用，我们自主开发的数据库模块，无论从设计、业务应用还是成本上都是最适合我们的绿盾信息安全管理软件的。
天锐绿盾数据库模块是由我们天锐科技独立自主开发，是天锐绿盾信息安全管理软件中的一个子模块，它并不是一套数据库管理系统，而是属于天锐绿盾信息安全管理软件。天锐绿盾信息安全管理软件于2008年09月04日获得软件著作权，软件著作权登记号：2008SR18094。

6. 系统架构

6.1.系统概述

天锐绿盾数据防泄密系统（简称：数据防泄密系统）采用文件过滤驱动实现透明加解密，对用户完全透明，不影响用户操作习惯，从源头上保障企业数据安全。通过对电子文档的实时动态保护、操作全程跟踪，对各种可能造成泄密的途径进行控制，防止企业计算机信息被破坏、丢失、泄密。

6.2.系统组成

天锐绿盾数据防泄密系统由硬件和软件组成。软件包括：服务端程序、控制台程序和终端程序。硬件上由服务端使用的软件狗，以及控制台和终端使用的USBKey组成。

服务端程序
服务端程序需要运行在不关机的服务器电脑上。用于管理密钥及各种策略；存储终端的文件审批记录、文件解密记录等；处理来自于客户端的各项验证，避免客户端可以随意安装和使用。服务端程序支持扩容，实现海量数据存储。
主要作用包括如下：
² 管理加密密钥
² 进行软件注册
² 终端操作员身份验证
² 存储系统配置信息
² 海量存储系统运营数据
² 提供控制台接入
控制台程序
控制台程序运行在管理员电脑上，是系统的管理配置界面。控制台通过网络与系统管理中心联接，对系统管理中心进行在线配置和管理。只有持有管理员密钥的用户才能登录控制台。
主要功能包括：
² 配置终端策略
² 查看历史记录
² 查询统计信息
终端程序
天锐绿盾客户端程序安装在需要文件加密或监控管理的终端电脑上。天锐绿盾服务端对终端电脑的监控管理和对文档的加解密功能都是通过天锐绿盾客户端实现的，终端电脑即使脱离了服务端也仍受到设置好的控制规则限制。此外，还可在终端电脑上修改用户的登录密码、申请解密文件、申请离线、批量解密等功能，并支持对以上行为进行详细审计。
主要功能如下：
² 操作员登录验证
² 自动加解密文件
² 执行终端策略

6.3.服务器分布式部署

部署方式：公司总部与分公司部署一套绿盾；
管理效果：统一管理公司总部与分公司的所有人员，管理人员登录绿盾管理控制台能看到公司总部与分公司所有的终端用户。终端用户的权限管理，包括解密审批、外发审批和离线审批等各种审批流程都能在同一个控制台进行设置。同时，分公司的人员也可以交由公司总部的审批人员进行审批；
总结：统一管理公司总部与分公司的所有人员，支持同时查看公司总部与分公司的绿盾数据，分公司人员可以交由公司总部审批人员统一进行审批管理，分公司绿盾数据保存在分公司服务器上，无需实时上传到公司总部服务器上，数据交互受网络传输速度影响较大。

6.4.服务器单独式部署

部署方式：公司总部与分公司各自部署一套绿盾（各自的加密文件对方都能正常打开）；
管理效果：公司总部与分公司各自管理自己的绿盾，管理人员登录绿盾管理控制台只能看到各自的终端用户。终端用户的权限管理，包括解密审批、外发审批和离线审批等各种审批流程都只能设置自己公司相应的终端用户；
总结：不受网络传输速度影响，公司总部与分公司各自的加密文件依然可以互相打开使用，无法统一管理公司总部与分公司的所有人员，无法同时查看公司总部与分公司的绿盾数据，分公司需要自行设置审批人员进行审批管理。

7. 售后服务体系

7.1.服务宗旨

公司始终将“构建安全体系，满足客户期望，树立品牌形象”作为目标，充分重视产品和服务的双重品牌建设，在提升产品性能的同时，以“客户永远是第一位”作为客户服务的宗旨，从客户的实际需求出发，为客户提供真正有价值的产品及服务。

7.2.服务内容

服务项	服务详情	备注	服务年费
实施管理	项目标准化实施服务	提供针对系统初次部署相关的标准化项目实施过程规范（标准化实施过程包括：实施准备、蓝图设计、系统建设、系统试运行、系统正式上线）。	10%
技术培训	系统管理员培训	提供针对系统管理、维护、使用、配置以及变更等技术培训。
技术培训	普通员工培训	提供针对系统使用、常规业务流程指引等使用培训。
数据共享	常见问题共享(FAQ)	定期发布常见问题处理、其他案例单位用户问题处理方案信息资源(FAQ)。
数据共享	操作技巧共享(用户快速使用手册)	定期发布用户快速适应手册等知识信息。
远程服务	电话方式服务	提供6×8小时电话支持。
	E-MAIL方式服务	提供6×8小时E-MAIL服务支持。
	Internet即时通讯点对点服务	提供6×8小时QQ、Skype等即时通讯支持服务。
	远程连接协助服务	服务人员在客户授权允许后，可通过远程连接进入客户环境提供支持（需用户网络或通讯条件支持）。
现场服务	问题解决服务	当电话或邮件、远程服务等方式均无法解除故障时，技术人员将到现场解决问题。
回访服务	电话回访服务	在合约期内，每个季度客户服务代表将通过电话方式回访签约用户，了解客户使用情况并提供客户服务改进办法。
升级服务	通用产品版本升级支持	即时发布，并提供通用产品升级方案及远程升级服务指导。	该服务需另外收费，具体费用视具体产品而定

7.3.服务保障

在全国各区域建立子公司及服务点，均有专业技术团队对各个区域用户提供专业、快速的专业服务。

7.4.服务响应机制

问题级别	问题描述	响应时间
一级	关键设备故障、服务宕机、重大设计缺陷和不可预测的紧急性兼容问题等，对最终用户的业务运作有严重影响或直接导致业务中断的。	1小时内
二级	系统及设备性能或稳定性问题，对最终用户的业务运作有重要影响或直接导致部分非关键业务中断的。	2小时内
三级	系统兼容性或功能性缺陷问题，对大部分用户的日常工作的开展存在一定影响，但不影响关键业务的执行。	8小时内
四级	其他问题，对小部分用户的使用习惯、体验或日常工作存在一定影响，但用户暂时可采取规避措施的。	24小时内
五级	用户体验建议、需求沟通、咨询答疑、产品培训及产品细节问题修正要求等。	48小时内

7.5.服务流程

客户可以通过热线电话、网站留言、在线方式等方式向厦门天锐客服发起服务请求，厦门天锐为客户提供6*8小时响应服务，明确问题后安排专业技术顾问提供电话指导、远程调试或现场支持，问题解决后，会有专职客服人员回访，调研客户问题是否关闭及服务满意度。

7.6.服务方式

1)    电话/邮件服务
在接到客户的技术支持请求或故障报告后，将立即以电话或邮件方式与客户联系，了解问题的详细情况，分析故障原因，判断故障的类型，并指导客户使用人员及时排除故障，恢复系统的正常运行。
2)    远程服务
当电话或邮件服务未能解决客户故障时，在得到客户授权的前提下，技术服务人员将通过网络远程登录，提供技术服务。在网络远程登录访问中，保证所有对客户电脑的操作不违反现行的相关安全法律法规。
3)    现场服务
当电话或邮件、远程服务等方式均无法解除故障时，技术人员将到现场解决问题。如客户认为需要，除不抗拒的原因外，技术人员将在24小时内赶到现场(国家法定节假日除外)。如遇特殊情况，双方通过协商解决。

7.7.服务监督

公司有专门的售后管理系统对服务人员的服务态度、服务效率、服务质量、服务意识进行跟踪，并按照一定办法予以考核，以便监督和跟踪服务，进而提高服务质量，对于用户的投诉，我们将核实情况并妥善处理，尽快给出解决办法。对于情节严重者，将予以警告和适当惩戒。

7.8.服务投诉

用户在和我司服务人员进行沟通时有任何不满，可通过以下方式进行投诉

如果对我们的服务质量的提高有任何建议，也可通过以上联系方式反馈，我们会采纳合理的建议并努力提高服务质量。

本文分享地址：http://haidie.cc/xinwenzhongxin/gongsidongtai/472.html 由合肥市海蝶软件有限公司麦子编辑，转发请注明来源及版权归属。

215顶一下 210踩一下

上一条：辛巴进销存系列广告业功能技术手册	【关闭】
下一条：绿盾数据加密系统离线终端安装步骤与方法