亿赛通文档安全管理系统解决方案介绍PPT文档格式.ppt

亿赛通文档安全管理系统解决方案介绍PPT文档格式.ppt

《亿赛通文档安全管理系统解决方案介绍PPT文档格式.ppt》由会员分享，可在线阅读，更多相关《亿赛通文档安全管理系统解决方案介绍PPT文档格式.ppt（54页珍藏版）》请在冰豆网上搜索。

,北航信息安全技术研究所所长陈华平先生是享受政府特殊津贴的信息安全资深研究员、博士研究生导师。

公司同时聘请了网络安全界非常有威望的刘宝旭博士后、丁宇征博士后作为资深顾问。

磁盘驱动技术文件驱动技术,内网信息安全领域：

数据安全管理安全通讯安全,目前，亿赛通系列安全产品以卓越的性能在政府、军队、金融、税务、电力、证券、教育、大中型企业（集团）等用户中得到了广泛应用和高度认可，积累了丰富的项目实施及管理经验。

软件产品登记证书公安部信息安全产品检测报告公安部销售许可证涉密信息系统产品检测证书军用信息安全产品认证证书商用密码生产许可商用密码销售许可,主题,信息内控理念和解决方案,服务体系及服务保障,公司介绍,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,亿赛通信息内控理念,信息内控目标,信息内控,信息内控手段,信息内控依据,信息内控体系架构,设备管理,权限管理,传统加解密,策略驱动的驱动级动态加解密,审计管理,容灾管理,亿赛通信息内控体系架构,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,用户身份认证,管理策略（制度）,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,驱动级动态加解密,存储介质,API,FileSystem,Read,Write,OS,应用程序,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,应用级动态加解密,应用程序,存储介质,OS,API,FileSystem,Read,Write,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,解决方案,内部,研发部,一部,三部,二部,办公室,质检部,质管部,财务,人力资源,生产部,市场部,销售部,外部,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,系统部署效果,系统部署架构及效果详细描述,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,典型案例-晨讯集团,晨讯科技集团有限公司（简称：

“晨讯科技”或“集团”，股票代码：

2000）是中国领先的移动手机及无线通信模块开发商及液晶显示模块制造商。

集团现雇有员工约2000名。

其研发公司上海希姆通是上海市高新技术企业、上海市出口型明星软件企业、国家级重点软件企业。

曾被评为“2004年度中国移动通信终端市场年度成长最快企业”。

将晨讯科技集团2004年的销售额和纯利与行业中的其他移动手机设计公司的同期数据做比较，晨讯科技已成为中国本土最大的移动手机设计公司之一。

作为国内首家以移动通信设计开发为主要业务并在香港上市的企业，晨讯科技集团不断扩大技术投入，组建了具有国际水平的大规模技术团队。

随着企业的发展和市场的扩大，竞争日益严重。

企业内部机密信息的安全性成为领导人越来越重视的问题。

2006年初，晨讯在实现了完善的企业外网、边界安全的基础上开始选择文档安全系统。

经过近半年的考察、评测和试用，北京亿赛通科技发展有限责任公司提供的亿赛通文档安全管理系统最终胜出其它竞争对手，于2006年7月24日顺利签约！

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,典型案例-晨讯集团,亿赛通产品功能动态加解密模块CDG权限管理模块实施规模、范围及策略全体员工（1000多用户）涉及所有部门软件研发（源代码等）、硬件部（PowerPCB等）、结构部（PRO/E等）、UI部（PhotoShop等）、质管部等必须部署全模块，并设定动态加解密策略其他部门部署全模块，但不设定动态加解密策略对于重点保护对象采用动态加解密保护；

对于其他文档使用权限管理实施周期从调研，到实施，到初验，共历时近2个月制度保障严格规定制度（部门经理负责制）成立DCC部门专门负责解密工作,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,典型案例-晨讯集团,版本管理系统,服务器（CC/VSS/SubVersion）,CheckIn,CheckOut,提交前,下载后,主题,信息内控理念和解决方案,服务体系及服务保障,公司介绍,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,亿赛通项目服务流程,项目实施团队,主任：

（客户方项目总负责）副主任：

（原厂方项目总负责、易聆科项目总负责）,客户方：

亿赛通：

实施经理易聆科：

项目经理,项目指导委员会,项目管理组,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,客户项目组,原厂项目组,易聆科项目组,客户方：

实施工程师、培训工程师易聆科：

实施工程师,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,实施服务效果保障,确立安全策略,BEIJINGE-SAFENETSCIENCE&

TECHNOLOGYCO.,LTD.,北京亿赛通科技发展有限责任公司,谢谢观看,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,系统结构,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,系统性能,安全性加密的安全性。

动态加解密和权限控制中均使用公开的加密算法，密钥由系统随机生成操作的安全性。

所有操作均有日志记录，便于审计角色的安全性。

采用三权分立体系，避免个人独立作案系统的安全性。

提供完善的容灾手段客户端的安全。

客户端防止非法破坏和恶意卸载，卸载必须使用专用工具数据的安全性。

提供解密工具，一旦系统无法正常运行，可使用解密工具解密扩展性与兼容性（可集成性）采用驱动级技术和支持LDAP，可以与OA、PDM、PLM、AD域等系统无缝连接易维护性与易操作性B/S架构，管理操作简单；

动态加解密不改变用户的操作习惯,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,通用文档管理系统与亿赛通CDG文档安全管理系统比较

（一）,通常电子文档使用管理现状,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,通用文档管理系统与亿赛通CDG文档安全管理系统比较

（二）,通常加密类电子文档使用现状,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,通用文档管理系统与亿赛通CDG文档安全管理系统比较（三）,重要文档.doc,重要文档.doc,使用亿赛通文档安全管理系统,通常加密类电子文档管理现状,这个文档重要，要加密,文档的全面保护,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,文档的全面保护,身份认证：

能不能进入网络使用文件需要进行身份验证；

权限控制：

想浏览、想保存、想打印，要看有没有权限；

文档加密：

盗走了、拿走了都没有用，没有权限只能看到加密文档；

时间期限：

期限内可以用，过期了休怪它翻脸不认人；

实时监控：

什么时间，谁看过、谁印过、谁存过都有记录；

回收机制：

辞职了、离职了，所有权限被实时收回了。

AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,返回,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,亿赛通文档安全管理系统加密过程,用户使用客户端软件CDGMaker加密文件，然后将文件密钥上传至服务器，同时文件作者或者管理员可以给其他用户进行授权,亿赛通CDG文档安全管理系统工作原理解密过程,用户通过客户端软件CDGViewer和服务器通信认证，下载文件密钥，解密文件。

CDGViewer控制解密后的文件，防止未经授权的用户读取，打印，保存，使用等操作,亿赛通文档安全管理系统解密过程,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,文档安全管理系统企业应用,AllRightsReserved,CopyrightE-SAFENETCORPORATION2005,RBAC（RoleBasedAccessControl）是基于角色的访问控制的英文缩写，基于角色的访问控制技术的特点是：

将对访问者的控制转换为对角色的控制，从而使授权管理更为方便实用、效率更高。

同时，角色与角色之间可以继承权限，使各个角色的权限划分更为清晰、明确,降低了权限管理的复杂性。

角色可以对应现实生活中的行政角色关系，不同角色的用户可以访问不同权限级别的资源。

对资源基于角色的分级授权访问,AllRightsReserved,CopyrightE-SAFENETCORPORATION2003,分级授权管理,系统管理员,用户管理,策略管理员,文件管理员,添加、删除用户和用户组,修改用户和用户信息,添加用户角色,添加删除策略,设置策略重权限集,修改策略信息,设置文件的访问权限,添加删除文件类型,日志管理,拷贝,打印,保存,监控,监控,（设置监控项目）,AllRightsReserved,CopyrightE-SAFENETCORPORATION2003,操作模式联机方式,AllRightsReserved,CopyrightE-SAFENETCORPORATION2003,操作模式脱机方式,AllRightsReserved,CopyrightE-SAFENETCORP