XX技术发展中心外发平台集成方案.docx
- 文档编号:4436449
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:9
- 大小:181.48KB
XX技术发展中心外发平台集成方案.docx
《XX技术发展中心外发平台集成方案.docx》由会员分享,可在线阅读,更多相关《XX技术发展中心外发平台集成方案.docx(9页珍藏版)》请在冰豆网上搜索。
XX技术发展中心外发平台集成方案
XX技术发展中心
文件外发平台集成需求
拟制
李康琳
日期
审核
日期
批准
日期
目录
1引言3
1.1编写目的3
1.2系统涵盖范围3
1.3缩略词3
1.4文档组织结构3
2现有DSM系统概貌4
2.1安全策略服务器4
2.2安全控制终端5
2.3综合管理控制台6
2.4日志审计系统6
3用户需求分析6
3.1需求综述6
3.2需求分析7
3.2.1网络环境7
3.2.2业务分析7
3.2.3集成后流程分析8
4系统配置11
4.1硬件和软件配置11
4.2网络拓扑图11
4.3开发环境11
4.3.1服务器端11
4.3.2客户端:
12
1引言
1.1编写目的
本文档描述前沿文档安全管理系统(以下简称“DMS系统”)与XX技术发展中心文档外发平台(以下简称“外发平台”)集成需求及方案。
1.2系统涵盖范围
1.本文档涉及到的系统为:
DMS系统及集成接口,外发平台
2.要求实现DSM系统与外发平台集成,实现在下属二级公司指定的计算机(一个二级公司有多台指定计算机)上可以查看发展中心下发的文件。
二级公司的计算机网络环境无法与DSM系统服务器建立访问。
1.3缩略词
缩写
描述
DMS系统
前沿文档安全管理系统
技术发展中心
XX技术发展中心
外发平台
XX发展中心文档外发平台
1.4文档组织结构
1.综述用户需求
2.分析用户需求
3.分析外发平台业务流程
4.分析系统集成后业务流程;
2现有DSM系统概貌
DSM系统采用C/S(Client/Server)、B/S(Browser/Server)混合模式,其中系统主要结构为C/S,在局部功能上采用了B/S结构。
DSM系统将员工计算机上的电子文档就地进行加密保护,将明文文档变成密文文档。
用户在打开加密文档时客户机会向文档安全管理服务器发送申请,请求服务器将使用该文档的密钥(解密文件时用的电子钥匙)发放给客户机器。
服务器会查看该客户机上是否按规定安装了文档安全系统的客户端软件。
通过客户端界定该用户是否是合法用户,以及该用户是否具有打开此文档的权限;如果用户通过了所有审核,服务器会发放密钥允许用户使用该文档。
如果没有通过审核文档将无法正常打开,打开后的文档显示为乱码。
DSM系统可控制员工对文档的打开,同时还可以控制员工能对文档进行哪些操作;系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印。
文档阅读权限控制文档是否可以被打开,用户能不能看到文档的实际内容。
文档的编辑权限规定了用户在阅读文档后,是否能对文档的内容进行编辑。
文档复制权限用来控制文档之中的内容是否能被复制到其他的文档中去(Ctrl+C与Ctrl+V)。
文档打印权限可控制文档是否能被打印。
文档离线使用管理规定了加密文档脱离服务器后,使用的权限与时间。
2.1安全策略服务器
安全策略服务器:
由基础设置服务、安全策略服务、审计服务、集成服务、以及系统支撑服务等组成。
系统管理员通过综合管理控制台来使用这些服务。
基础设置服务:
包括对部门、用户(组)、职位、文件密级等基础信息的增、删、改、查服务,以及对接入计算机的审批与归属。
组织结构是一个树状结构,可以进行添加、删除、修改部门、分部门。
部门组织结构也可以通过集成接口从AD或者Domino服务器获得,此时不需要修改这些信息。
文件的密级管理:
密级作为授权策略的基础。
本系统默认有绝密、机密、秘密、内部、公开(Top-Secret、Extra-Secret、Secret、Sensitive、Public)五个等级;用户可以根据需要建立另外的文件密级。
审计服务:
负责用户和管理员的操作的记录和查询,包括文件的创建、修改、删除、和打印,以及管理员的各种管理操作。
管理员可以查看和备份用户的文件操作。
监督员可以查看和备份管理员的日志。
集成接口服务:
支持和AD/Domino或者其他的系统进行认证整合,数据整合,授权整合。
系统支撑服务:
提供和其他模块的保密通信功能,防止被网络侦听;通过随机密钥服务保证不同企业之间的密钥独立,也防止厂商破解企业的机密信息。
试用期服务支持产品的试用管理。
通过自动升级服务支持客户端自动升级。
通过系统配置服务实现对系统功能的裁剪和定制,为销售和技术支持提供方便,比如是否与其它系统集成、支持对多少文档格式的保护等等。
2.2安全控制终端
系统中每个受控的计算机都会安装一个安全控制终端。
通过安全控制终端,用户登录后能够共享使用公司内部授权的保密文档,并可以保证保密文档中的内容不会非授权散播。
它由用户登录、协同服务、透明加解密、内容权限控制、多文档权限切换、截屏录像控制、打印水印、界面权限控制、安全防护、制作加密文件与授权、离线注册、用户登录、日志上传、自动升级日志报告、录像截屏软件控制以及系统安全模块组成。
2.3综合管理控制台
系统管理员通过综合管理控制台管理系统。
它是有以下几个部分组成:
计算机管理、组织结构管理、用户管理、文件密级管理、职位管理、文件管理、授权管理、离线管理、文件日志查询、管理日志报告。
控制台执行的这些管理设置,都上传到安全策略服务器,由客户端下载到本地使用。
管理员可以直接对受控客户端上的文件进行通过时间、名称、扩展名以及大小等条件进行查找、定位,然后进行加密或者解密,支持受控客户端的用户与外界进行交流。
2.4日志审计系统
日志审计系统可以详细记录用户对文件的操作信息,包括在什么时间、什么计算机上、对哪些加密文件,进行了什么样的操作,并且可以通过这些条件的组合进行查询分析。
另外,还可以对管理员的各种授权和管理操作进行记录和查询。
发布模块(DLL/EXE)组成
编号
文件名称
职责描述
4-1
DrmLog.war
日志应用服务器(随安全策略服务器一起发布)
3用户需求分析
3.1需求综述
DSM系统与发展中心外发平台集成,实现在下属二级公司指定的计算机(一个二级公司有多台指定计算机)上可以查看发展中心下发的文件。
用户单位为分布式,有些下属单位无法与总部保持网络连接,或者:
需要与协作单位共享使用保密文档,也不允许协作单位直接访问文档安全策略服务器;或者,机密单位的涉密计算机根本不允许接入网络,总之,要在与文档安全服务器离线的时候使用保密文档,并限定其内容不会被二次传播。
确保只有授权用户在才能使用保密文档。
保密文档使用过程中要控制打印、复制内容、截屏等各种可能引起泄密的技术手段。
可进行时间管理,控制发布文件的使用期限。
原始文件的发布流程尽量简化,减少操作人员的工作量。
3.2需求分析
3.2.1网络环境
二级公司与发展中心的内网环境通过VPN连接,二级子公司可以访问外发平台服务器,而因业务流程关系,不允许访问DSM系统服务器。
3.2.2业务分析
技术发展中心外发平台由技术发展中心信息所自主开发。
该平台主要应用与发展中心向下属分公司大放图纸时使用。
外发平台上的文件大部分是PDF和word,也有少量的pro/E、Catia和AutoCAD文件。
外发平台由技术发展中心专人负责,向下属二级单位分发电子图文档。
在外发平台数据库中,每个图纸都注明了其流向属性,根据这个属性,文档将被转发到各个二级单位。
如下图:
应用此流程,技术发展中心可以将图文档通过系统直接批量发到二级单位工作人员手中,但是无法严格控制二级单位对文件的使用范围。
现在,技术发展中心需要严格二级单位的使用范围,要求在指定的计算机上才可以阅览技术发展中心下发的文件。
依托于前沿文档安全管理系统对文件的加解密与授权,可以实现此需求。
3.2.3集成后流程分析
依托于文档安全管理系统,改造后的流程如下:
以下对加密后的流程做详细说明。
3.2.3.1加密文件
文档管理员应用DSM系统将文件制作成加密文件,加密文件在技术发展中心内部可以使用,但无法在非工作环境或者二级公司内部使用。
3.2.3.2建立策略
应用DSM系统策略管理,可以为外发文件建立一个策略,专供外发使用。
1、建立一个专门帐号,此帐号用于定义外发策略授权对象
2、建立一个专用密级,用于对定义外发策略
3、为外发文档建立专门的策略
3.2.3.3外发计算机管理
二级单位计算机上需安装离线客户端,该客户端可以获取到计算机的唯一硬件识别码。
二级单位应将识别码上报到技术发展中心,由技术发展中心统一管理。
3.2.3.4外发设置(接口实现)
1、加密文件上传至外发平台中,当需要下发文件时,通过DSM系统接口将文件赋予“外发”策略
2、将外发策略与外发目标计算机硬件识别码绑定,绑定时可以选择多台计算机,以实现批量下发文件。
3、绑定完成后生成策略文件,将策略文件与图文档发放到二级单位。
3.2.3.5外发文件使用
二级单位计算机在使用文件时,必须装有离线客户端,且策略文件中需包含此计算机硬件识别码,否则无法使用加密文件。
4系统配置
4.1硬件和软件配置
机器型号IBMBC_8853intel(R)Xeon(R)CPUE5440@2.83GHz2.83GHz,3.25GB内存;
。
4.2网络拓扑图
4.3开发环境
4.3.1服务器端
Eclipse3.2
JDK1.5
4.3.2客户端:
VisualStudio6.0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 技术发展 中心 平台 集成 方案