“私”安智云-思安智云私有化部署
发布日期:2020-09-30 16:52:37 浏览次数:
-
项目背景:
企业的核心机密数据(商业秘密)就是影响企业发展的关键数据信息。企业通常都有自己的数据安全管理制度和管理流程,但公司在具体执行管理制度和流程中,策略的执行和监控等多个方面存在很大的缺陷。高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的服务操作流程、规章制度等信息的泄漏,都会对企业造成意想不到的损失。而且,大多公司的业务流程已不再是狭窄孤立的,而是非常具有动态性,协作性和广泛性的合作过程。例如:在企业的日常办公过程中,可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁,但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下,采取积极的措施深刻理解和解决机密文件信息流失的问题。虽然防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。因此,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。
-
项目目标:
公司构建一套安全、科学、合理、高效的安全管理平台,以保障集团公司企业内部办公数据的安全合规使用。确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性,数据无论是在企业内部网络中,还是在企业外部,均可防止泄密和窃密事件的发生。不但可以确保数据信息的安全性,可以将数据资源的应用权限进行全面的细分管理和分配,企业中获得数据信息的一般用户将不在拥有完全的权限,而只将拥有在规定时间内完成某一项特定工作所需的数据信息使用权。
一. 实现企业内部数据的强安全保护
企业控制的机密文件在创建、存储、应用、传输等环节中均以加密形式存在,杜绝使用黑客等工具的窃取,即使窃取也无法使用;
将企业关心的、易泄露的机密文件加密保护;
加密文件保护支持常用文件格式;
只有通过合法身份认证的用户才能够正常使用企业加密的文件,从而防止用户对机密文件的拷贝、复制粘贴、打印、传输等非法操作;
在对文件实行透明加密保护的基础上,提供对剪贴板保护功能。系统将受透明加解密保护应用程序作为受信进程,其它应用程序作为不受信进程,受信进程内及受信进程之间的基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作,将不受任何限制;对从不受信进程到受信进程的拷贝、剪贴操作也不受限制;但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作;
二. 实现企业机密文件的权限的灵活可控
细粒度控制企业机密数字文件信息的访问权限;
企业只能在权限权限范围内使用文件,且只具有相匹配的应用权限,无法访问权限以外的机密文件;
企业组织架构的密级控制,高密级用户可以查看低密级加密文件,低密级用户无法查看高一阶的加密文件;
文件权限可以细化,不同组不同用户权限不同;
三.完善的日志管理
帮助管理人员及时了解系统运行的各种状况及受保护文件的安全生命周期;
对客户端所有关于文件的操作进行详细的记录,包括:文件复制、重命名、删除、共享等行为;
系统管理员可以对日志进行归档,可以方便的搜索和查看日志信息,支持日志信息导出;
实施部署:手机、电脑、平板、统一加密云平台,连接私有服务器统一管理
1.安装数据库:支持sqlserver2000、2005 、2008 、2012、2014、2016、2017企业版或EXPRESS版
注意:安装数据库时,选择“使用本地系统帐户”且选择“混合模式”,不建议“Windows身份验证模式”设置数据库密码;设置sa的密码,设置的密码请不要忘记,因为基于SQL SERVER各种应用系统在安装或使用过程中往往需要sa的密码。
2.数据库初始化:在数据库中创建一个思安智云的数据库以供系统使用。
3.服务器端:为整个系统提供基本服务运行支持(运行一个服务器端安装程序即可,其中包括认证服务、负载均衡服务、系统在线升级服务、配置服务等可一次性安装完成)。
注意:老服务器需要升级,支持移动端连接部署;
4.移动端(手机、平板)连接内部服务器,在控制台,修改用户名,在用户备注里输入手机号(如果想用微信登录手机加密,这里要写手机里显示的微信昵称),策略模式选择保留模式;
通过web登录控制台配置
手机端配置私有服务器IP地址:如:192.168.0.110:9999
注意:安装过程会涉及到企业证书需要联系技术支持申请