加密软件需求分析

一、需求分析 考虑到企业的实际情况，结合需求调研卡反馈信息，将保密需求及实现方式总结如下： 1) 保密范围。按照保密要求，可灵活添加涉密策略。目前暂定加密 UG，Cad，SolidWorks,Pro/E，office 系列 及其他所有相关类型图文档。 2) 保密效果。敏感数据，强制加密，于内无碍，对外受控。 3) 解密控制。提供本地密文操作与多样化的解密审批流程，根据实际需要能够灵活授权。 4) 控制外发文件的打印，编辑，截屏，有效时间。 5) 离线授权。携带笔记本电脑出差，可离线授权，文件依然为受控保密状态； 6) 无缝升级。可将旧版本加密文件升级到新版本，使保密性能更强。 二、解决方案 2.1 保密范围 通过对企业的需求分析，结合需求调研回执，初步拟定贵公司的保密范围为： 2D 图档——AutoCAD；及其它公司的 CAD 系列 3D 图档——SolidWorks,Pro/E 等三维设计软件 办公软件——Word Excel PPT 2.2 保密效果 2.2.1 强制加密 策略范围内的文件，新建/打开/编辑/保存/另存为/打印PDF 均自动加密，无需人为干预。 2.2.2 于内无碍 于内无碍：加密后的文件，在企业内部保密环境下，可正常打开或相互传阅，不改变用户操作习惯。 2.2.3 对外受控 对外受控：加密后的文件，未经解密，直接通过邮件或其他传输方式拷贝到企业外部，文件打不开或打开乱码。 2.3 解密控制 提供本地密文操作与多样化的解密审批流程，根据实际需要灵活授权。密文操作，可快速加解密客户端本地所有文件，适用于领导层或文控中心，可据需酌情授权；审批解密，可自定义电子解密流程，由申请人发起解密申请，经过部门领导初审（或进一步转交高层领导再审），最后发给解密员执行解密。 2.4 外发控制 解密外发：通过密文操作或走审批流程，直接解密文件后发给客户； 外发打包：通过防二次扩散外发打包程序，打包密文文件，再发给客户； 通过打包控制可以控制外发文件的编辑、打印、有效时间等。 2.5 外出使用 ① 离线授权 对于长期驻外的人员，将给他们配备专人专用的便携式计算机。这些计算机也是涉密的，因此也需要保护。对于这种计算机，T-EDS 系统引入了"商务策略授权"的概念，以保证它们在无法与服务器取得联系的条件下启动，也能够正常处理密文。这些安全要求，软件系统本身已经实现了，无需特别的管理制度。但是这可能会造成一些不方便（这就是安全的代价），对于可能的抵制情绪，管理制度上还是要做明文规定。 2.6 审计...