“私”安智雲-思安智雲私有化(huà)部署

發布時(shí)間：2020-09-30 16:52:37浏覽次數：

項目背景：
企業的(de)核心機密數據（商業秘密）就是影(yǐng)響企業發展的(de)關鍵數據信息。企業通(tōng)常都有自己的(de)數據安全管理(lǐ)制度和(hé)管理(lǐ)流程，但公司在具體執行管理(lǐ)制度和(hé)流程中，策略的(de)執行和(hé)監控等多(duō)個(gè)方面存在很大(dà)的(de)缺陷。高(gāo)級員(yuán)工的(de)聯系方式及工資待遇、技術部門的(de)設計數據、企業信息化(huà)數據、公司的(de)服務操作流程、規章(zhāng)制度等信息的(de)洩漏，都會對(duì)企業造成意想不到的(de)損失。而且，大(dà)多(duō)公司的(de)業務流程已不再是狹窄孤立的(de)，而是非常具有動态性，協作性和(hé)廣泛性的(de)合作過程。例如：在企業的(de)日常辦公過程中，可(kě)能需要公司内外的(de)人(rén)員(yuán)通(tōng)過電子郵件、演示文稿、電子表格或文檔的(de)形式來(lái)共享機密文件等信息，當然每個(gè)人(rén)都擔任不同的(de)角色，從而對(duì)機密數據也(yě)就有不同的(de)訪問和(hé)使用(yòng)權限。這(zhè)種信息的(de)公開性就給數據的(de)洩漏造成了(le)巨大(dà)的(de)威脅，但是公司最具價值的(de)信息又不能被封鎖或拒絕流通(tōng)。這(zhè)就需要公司的(de)信息安全管理(lǐ)人(rén)員(yuán)在不影(yǐng)響公司競争優勢的(de)前提下(xià)，采取積極的(de)措施深刻理(lǐ)解和(hé)解決機密文件信息流失的(de)問題。雖然防火牆、訪問控制、網關過濾等技術，能夠控制用(yòng)戶準許或拒絕訪問機密數據。但這(zhè)些技術對(duì)用(yòng)戶不能提供更加細分(fēn)化(huà)的(de)策略權限控制，也(yě)就是說它們不能限定用(yòng)戶具體的(de)使用(yòng)權限。因此，這(zhè)種靜态的(de)提供“全部或零”權限的(de)安全工具已經不能滿足當今動态的(de)業務需求了(le)。
項目目标：
公司構建一套安全、科學、合理(lǐ)、高(gāo)效的(de)安全管理(lǐ)平台，以保障集團公司企業内部辦公數據的(de)安全合規使用(yòng)。确保企業的(de)數據信息從初期生成、分(fēn)發使用(yòng)、編輯、直到最終數據被删除等生命周期的(de)安全性，數據無論是在企業内部網絡中，還(hái)是在企業外部，均可(kě)防止洩密和(hé)竊密事件的(de)發生。不但可(kě)以确保數據信息的(de)安全性，可(kě)以将數據資源的(de)應用(yòng)權限進行全面的(de)細分(fēn)管理(lǐ)和(hé)分(fēn)配，企業中獲得(de)數據信息的(de)一般用(yòng)戶将不在擁有完全的(de)權限，而隻将擁有在規定時(shí)間内完成某一項特定工作所需的(de)數據信息使用(yòng)權。

一. 實現企業内部數據的(de)強安全保護

企業控制的(de)機密文件在創建、存儲、應用(yòng)、傳輸等環節中均以加密形式存在，杜絕使用(yòng)黑(hēi)客等工具的(de)竊取，即使竊取也(yě)無法使用(yòng)；

将企業關心的(de)、易洩露的(de)機密文件加密保護；

加密文件保護支持常用(yòng)文件格式；

隻有通(tōng)過合法身份認證的(de)用(yòng)戶才能夠正常使用(yòng)企業加密的(de)文件，從而防止用(yòng)戶對(duì)機密文件的(de)拷貝、複制粘貼、打印、傳輸等非法操作；

在對(duì)文件實行透明(míng)加密保護的(de)基礎上，提供對(duì)剪貼闆保護功能。系統将受透明(míng)加解密保護應用(yòng)程序作爲受信進程，其它應用(yòng)程序作爲不受信進程，受信進程内及受信進程之間的(de)基于快(kuài)捷鍵、鼠标右鍵、拖拽操作等各種方式進行的(de)拷貝、剪貼操作，将不受任何限制；對(duì)從不受信進程到受信進程的(de)拷貝、剪貼操作也(yě)不受限制；但系統禁止任何方式的(de)從受信進程到不受信進程的(de)拷貝、剪貼操作；

二. 實現企業機密文件的(de)權限的(de)靈活可(kě)控

細粒度控制企業機密數字文件信息的(de)訪問權限；

企業隻能在權限權限範圍内使用(yòng)文件，且隻具有相匹配的(de)應用(yòng)權限，無法訪問權限以外的(de)機密文件；

企業組織架構的(de)密級控制，高(gāo)密級用(yòng)戶可(kě)以查看低密級加密文件，低密級用(yòng)戶無法查看高(gāo)一階的(de)加密文件；

文件權限可(kě)以細化(huà)，不同組不同用(yòng)戶權限不同；

三.完善的(de)日志管理(lǐ)

幫助管理(lǐ)人(rén)員(yuán)及時(shí)了(le)解系統運行的(de)各種狀況及受保護文件的(de)安全生命周期；

對(duì)客戶端所有關于文件的(de)操作進行詳細的(de)記錄，包括：文件複制、重命名、删除、共享等行爲；

系統管理(lǐ)員(yuán)可(kě)以對(duì)日志進行歸檔，可(kě)以方便的(de)搜索和(hé)查看日志信息，支持日志信息導出；

實施部署：手機、電腦(nǎo)、平闆、統一加密雲平台，連接私有服務器統一管理(lǐ)

1.安裝數據庫：支持sqlserver2000、2005 、2008 、2012、2014、2016、2017企業版或EXPRESS版
注意：安裝數據庫時(shí)，選擇“使用(yòng)本地系統帳戶”且選擇“混合模式”，不建議(yì)“Windows身份驗證模式”設置數據庫密碼；設置sa的(de)密碼，設置的(de)密碼請不要忘記，因爲基于SQL SERVER各種應用(yòng)系統在安裝或使用(yòng)過程中往往需要sa的(de)密碼。
2.數據庫初始化(huà)：在數據庫中創建一個(gè)思安智雲的(de)數據庫以供系統使用(yòng)。
3.服務器端：爲整個(gè)系統提供基本服務運行支持（運行一個(gè)服務器端安裝程序即可(kě)，其中包括認證服務、負載均衡服務、系統在線升級服務、配置服務等可(kě)一次性安裝完成）。
注意：老服務器需要升級，支持移動端連接部署；
4.移動端（手機、平闆）連接内部服務器，在控制台，修改用(yòng)戶名，在用(yòng)戶備注裏輸入手機号（如果想用(yòng)微信登錄手機加密，這(zhè)裏要寫手機裏顯示的(de)微信昵稱），策略模式選擇保留模式;