“私”安智雲-思安智雲私有(yǒu)化(huà)部署
發布時(shí)間(jiān):2020-09-•♦30 16:52:37浏覽次數(shù):
-
項目背景:
企業(yè)的(de)核心機(jī)密數(shù)據(商業(yè)秘密)就(jiù)是(sβ >hì)影(yǐng)響企業(yè)發展的(de)關鍵數(shù)據信息。企業(yè)通(tōng)常都(dōu)有(€∏yǒu)自(zì)己的(de)數(shù)據安全管理(lǐ)制(zhì)度和σ↓(hé)管理(lǐ)流程,但(dàn)公司在具體(tǐ)執行(xíng)管理®♦(lǐ)制(zhì)度和(hé)流程中,策略的(de)執行(xíng)和(hé)監控等多(du&₩±☆ō)個(gè)方面存在很(hěn)大(dà)的(de)缺陷。高(gāo)級員(yu♣φπán)工(gōng)的(de)聯系方式及工(gōng)資待遇、技(♣≤δjì)術(shù)部門(mén)的(de)∏∞∞÷設計(jì)數(shù)據、企業(yè)信息化(huà)數(♥♣shù)據、公司的(de)服務操作(zuò)流程、規章(zhāng)制≈∞↔(zhì)度等信息的(de)洩漏,都(dōu)會(huì)對(duì)企業(yè)造成意想不(bù₩€σ™)到(dào)的(de)損失。而且,大(dà)多(duō)公司的(de)業(yè)務流程已不(•¥≥bù)再是(shì)狹窄孤立的(de),而是(shì)非常☆$具有(yǒu)動态性,協作(zuò)性和(hé)廣泛性的(de)合作(zuò)過程。例如(rú):在企業(yè)的(de)日(r≥±£ì)常辦公過程中,可(kě)能(néng)需要(yào)公司內£×♣(nèi)外(wài)的(de)人(rén)員(y×™uán)通(tōng)過電(diàn)子"♦™(zǐ)郵件(jiàn)、演示文(wén)稿、電(diàn)子(ε↕zǐ)表格或文(wén)檔的(de)形式來(™σβlái)共享機(jī)密文(wén)件(jiàn)等信息,當然每個(gè)人(rén) >都(dōu)擔任不(bù)同的(de)角色,從(cóng)而對(duì)機( δ∞'jī)密數(shù)據也(yě)就(jiù)有(yǒu)不(bù)同的(d♣£•βe)訪問(wèn)和(hé)使用(yòng)權限。這(zhè)種信息的(de)公開(kāi)性就("₽δjiù)給數(shù)據的(de)洩漏造成了(le)巨大(dà)的(de)威脅,但(dàn•≠)是(shì)公司最具價值的(de)信息又(yòu)不(bù)能(néng)被封鎖或拒絕流通(t¥♦φōng)。這(zhè)就(jiù)需要(yào)公司的(de)信息安全管理(lǐ)人(♥±φ$rén)員(yuán)在不(bù)影(yǐng)響公司競争優勢的(de)前提下(xià),采✘♥取積極的(de)措施深刻理(lǐ)解和(hé)解決機(jī)密文≠Ω∏(wén)件(jiàn)信息流失的(de)問(wèn)題。雖然防火(huǒ)牆、訪問(wèn)控制↓'(zhì)、網關過濾等技(jì)術(shù),能(néng)夠控>•✘制(zhì)用(yòng)戶準許或拒絕訪問(wèn)機(jī)密數(shù)據。但(dàn↑∏)這(zhè)些(xiē)技(jì)術(shù)對(duì)用(yòng)戶不(bù)能(né©ng)提供更加細分(fēn)化(huà)的(de)策略權限控制(zhì),也(yě)就(jiù)是(shì)說(shuō)它們不(bù)能(néng)限定γ∑用(yòng)戶具體(tǐ)的(de)使用(yòng)權限。因此,這(zhè)種靜(jìng≥>✔✘)态的(de)提供“全部或零”權限的(de)安全工(gōng)具已經不♦≠'✔(bù)能(néng)滿足當今動态的(de)業(yè) ₽務需求了(le)。 -
項目目标:
公司構建一(yī)套安全、科(kē)學、合理(lǐ)、高(gāo)效的(de)安全管∞β理(lǐ)平台,以保障集團公司企業(yè)內(nèi)部辦公數(shù)據的(d¥↔e)安全合規使用(yòng)。确保企業(yè)的(de)數(shù)據信息從(cóng)初期≠¶生(shēng)成、分(fēn)發使用(yòng ≤)、編輯、直到(dào)最終數(shù)據被删除等生(shēng)命周期的(de)安全✔£•性,數(shù)據無論是(shì)在企業(yè)內(nè'™¶≤i)部網絡中,還(hái)是(shì)在企ε©≠©業(yè)外(wài)部,均可(kě)防止洩↑&¶密和(hé)竊密事(shì)件(jiàn)α 的(de)發生(shēng)。不(bù)$φ€δ但(dàn)可(kě)以确保數(shù)據信息的(de)安全性,可(kě)以∞✔∞φ将數(shù)據資源的(de)應用(yòng)權限進行(xíng)™≠←全面的(de)細分(fēn)管理(lǐ)和(hé)分(fēn)配,企業($β®&yè)中獲得(de)數(shù)據信息的(de)一(yī)般用(yòng)戶将不(bù)在擁有(y>πǒu)完全的(de)權限,而隻将擁有(yǒu)在規定時(shí)間(jiān→↑)內(nèi)完成某一(yī)項特定工(gōng)作(zuò)所需的(de)數(¶εshù)據信息使用(yòng)權。
一(yī). 實現(xiàn)企業(yè)內(nèi)部數(shù) ♠據的(de)強安全保護
企業(yè)控制(zhì)的(de)機(jī)密文(wén)件(jiàn)在創≈≥建、存儲、應用(yòng)、傳輸等環節中均以加密形式存在,杜絕使用(yò÷₹≠ng)黑(hēi)客等工(gōng)具的(de)竊取,即使竊取也(yě)無法使用(yòng)$ε♠;
将企業(yè)關心的(de)、易洩露的(de)機(j∏★•×ī)密文(wén)件(jiàn)加密保護;
加密文(wén)件(jiàn)保護支持常用(yòng)文(wén)件(jiàn)格式;
隻有(yǒu)通(tōng)過合法身(shēn)份認證的(de)用(yòng)戶才β&能(néng)夠正常使用(yòng)企業(yè)加密的(de)文(wén)件(jiàn),從(✘λ"cóng)而防止用(yòng)戶對(duì)機(jī)密文(wén)件(jiàn)的(dβ©♥e)拷貝、複制(zhì)粘貼、打印、傳輸等¶≈₩非法操作(zuò);
在對(duì)文(wén)件(jiàn)實行(xíng)透明(mí≥σ₹ng)加密保護的(de)基礎上(shàn↑<g),提供對(duì)剪貼闆保護功能(nén☆≥g)。系統将受透明(míng)加解密保護應用(yòng)程序作(zuò)為(wèi)受信π÷進程,其它應用(yòng)程序作(zuò)為(wèi)不(bù)受信♦&進程,受信進程內(nèi)及受信進程之間(jiān)的✘ ☆ (de)基于快(kuài)捷鍵、鼠标右鍵、拖拽操作(zuò)等各種方式進行(xíng)的(δ✘♣δde)拷貝、剪貼操作(zuò),将不(bù)受任何限制(zhì);對(duìλ•)從(cóng)不(bù)受信進程到(dào)受信×∏§進程的(de)拷貝、剪貼操作(zuò)也 λ∑¶(yě)不(bù)受限制(zhì);但(dàn)系統禁止任何方式的(de)從(cóng)απ≈₽受信進程到(dào)不(bù)受信進程的(de)拷貝、剪貼操∑↑作(zuò);
二. 實現(xiàn)企業(yè)機(jī)密文(wén)件(jiàn)的(de)權限的(dσ•e)靈活可(kě)控
細粒度控制(zhì)企業(yè)機(jī)密數(s∞÷→hù)字文(wén)件(jiàn)信息的(de)訪問(wèn)權限;
企業(yè)隻能(néng)在權限權限範圍內(nèi)使用(yòng)文✔ (wén)件(jiàn),且隻具有(yǒu)相(xiàng)匹配的(de)應用(y£">òng)權限,無法訪問(wèn)權限以外(wài)的(de)機(jī)密文(wén)件(j©×iàn);
企業(yè)組織架構的(de)密級控制(zhì),高(g ≥āo)密級用(yòng)戶可(kě)以查看(kàn)低(dī)密級加密文(w↔§én)件(jiàn),低(dī)密級用(yòng)戶無法查∑♠→↓看(kàn)高(gāo)一(yī)階的(de)加密文(wén)件(jiàn)¥×φ;
文(wén)件(jiàn)權限可(kě)♠£☆以細化(huà),不(bù)同組不(bù)同用γ₽(yòng)戶權限不(bù)同;
三.完善的(de)日(rì)志(zhì)管理(lφ↑÷ ǐ)
幫助管理(lǐ)人(rén)員(yuán)及時(shí)了(le)解系統運行(✘∞≈xíng)的(de)各種狀況及受保護文(wén)件(jiàn)的(de)安全生φα±↕(shēng)命周期;
對(duì)客戶端所有(yǒu)關于文(wén)件(jiàn)的(de)操≈€作(zuò)進行(xíng)詳細的(de)記錄,包括:文(wén)件(jiàn)複制(z✔→hì)、重命名、删除、共享等行(xíng)為(wèi);
系統管理(lǐ)員(yuán)可(kě)以對(duì)日(rì)志(zhì)進行(xíng)歸檔,β¥≈≠可(kě)以方便的(de)搜索和(hé)查看(k<¶®àn)日(rì)志(zhì)信息,支持日(rì)志(zhì)信息導出;
實施部署:手機(jī)、電(diàn)腦(n★×β¶ǎo)、平闆、統一(yī)加密雲平台,連接私有(yǒu)γ÷服務器(qì)統一(yī)管理(lǐ)
1.安裝數(shù)據庫:支持sqlserver2000、2005 、2008 、2012、2€£÷•014、2016、2017企業(yè)版或EXPRESS版注意:安裝數(shù)據庫時(shí),選擇“使用(yòng)本地(dì)系統帳戶& &¶rdquo;且選擇“混合模式”,不(bù)建議(yì↔)“Windows身(shēn)份驗證模式”設置π$數(shù)據庫密碼;設置sa的(de)密碼,設置的(de)密碼✘↕¶請(qǐng)不(bù)要(yào)忘記,因為(wèi)基于SQL∏↑ SERVER各種應用(yòng)系統在安裝或使用(yòng)過程中往往需要(yào)sa的(deφ↓Ω)密碼。
2.數(shù)據庫初始化(huà):在數(shù)據庫中創建一(yī)個(gè)思安智雲的(de)數(shù)據庫以供系<™ 統使用(yòng)。
3.服務器(qì)端:為(wèi)整個(gè)系統提供基本服務運行(xíng)支持(運行(xβ&íng)一(yī)個(gè)服務器(qì)端安裝程φ≤序即可(kě),其中包括認證服務、負載均衡服務、系統在線升級服務、配置服務等可(kě)一(☆↓ <yī)次性安裝完成)。
注意:老(lǎo)服務器(qì)需要(yào)升級,支持移動∞€端連接部署;
4.移動端(手機(jī)、平闆)連接內(nèi)部服務器(qì),在控制(zhì)台,修改用(yòng)戶名,在用(yòng)戶備注裡(lǐ)輸入手機×σ×(jī)号(如(rú)果想用(yòng)微(wēi₹)信登錄手機(jī)加密,這(zhè)裡(lǐ)要(←★yào)寫手機(jī)裡(lǐ)顯示的(de)微(wēi)信昵稱),策略模式選擇保留模式;
通(tōng)過web登錄控制(zhì)台配置
手機(jī)端配置私有(yǒu)服務器(qì)IP地(dì)址:如(rú)↔&™♦:192.168.0.110:9999
注意:安裝過程會(huì)涉及到(dào)企業(yè)證≥ε書(shū)需要(yào)聯系技(jì)術(shù)支持申請(qǐng)
上(shàng)一(yī)篇:教育培訓視(shì)頻(pín)防護措施
下(xià)一(yī)篇:手機(jī)文(wén)件(jiàn)級權限管控-APPε×更新
