一、需求分析 考虑到企业的实际情况,结合需求调研卡反馈信息,将保密需求及实现方式总结如下: 1) 保密范围。按照保密要求,可灵活添加涉密策略。目前暂定加密 UG,Cad,SolidWorks,Pro/E,office 系列 及其他所有相关类型图文档。 2) 保密效果。敏感数据,强制加密,于内无碍,对外受控。 3) 解密控制。提供本地密文操作与多样化的解密审批流程,根据实际需要能够灵活授权。 4) 控制外发文件的打印,编辑,截屏,有效时间。 5) 离线授权。携带笔记本电脑出差,可离线授权,文件依然为受控保密状态; 6) 无缝升级。可将旧版本加密文件升级到新版本,使保密性能更强。 二、解决方案 2.1 保密范围 通过对企业的需求分析,结合需求调研回执,初步拟定贵公司的保密范围为: 2D 图档——AutoCAD;及其它公司的 CAD 系列 3D 图档——SolidWorks,Pro/E 等三维设计软件 办公软件——Word Excel PPT 2.2 保密效果 2.2.1 强制加密 策略范围内的文件,新建/打开/编辑/保存/另存为/打印PDF 均自动加密,无需人为干预。 2.2.2 于内无碍 于内无碍:加密后的文件,在企业内部保密环境下,可正常打开或相互传阅,不改变用户操作习惯。 2.2.3 对外受控 对外受控:加密后的文件,未经解密,直接通过邮件或其他传输方式拷贝到企业外部,文件打不开或打开乱码。 2.3 解密控制 提供本地密文操作与多样化的解密审批流程,根据实际需要灵活授权。密文操作,可快速加解密客户端本地所有文件,适用于领导层或文控中心,可据需酌情授权;审批解密,可自定义电子解密流程,由申请人发起解密申请,经过部门领导初审(或进一步转交高层领导再审),最后发给解密员执行解密。 2.4 外发控制 解密外发:通过密文操作或走审批流程,直接解密文件后发给客户; 外发打包:通过防二次扩散外发打包程序,打包密文文件,再发给客户; 通过打包控制可以控制外发文件的编辑、打印、有效时间等。 2.5 外出使用 ① 离线授权 对于长期驻外的人员,将给他们配备专人专用的便携式计算机。这些计算机也是涉密的,因此也需要保护。对于这种计算机,T-EDS 系统引入了"商务策略授权"的概念,以保证它们在无法与服务器取得联系的条件下启动,也能够正常处理密文。这些安全要求,软件系统本身已经实现了,无需特别的管理制度。但是这可能会造成一些不方便(这就是安全的代价),对于可能的抵制情绪,管理制度上还是要做明文规定。 2.6 审计...