加密軟件:數(shù)據(jù)加密軟件招投標(biāo)技術(shù)參數(shù)
比較各個加密軟件,下面的一些加密軟件技術(shù)參數(shù)可以成為中大型企業(yè)選擇加密軟件進(jìn)行招投標(biāo)可以參考的意見。 | |||
表中“★關(guān)鍵參數(shù)”部分參數(shù)為強(qiáng)制要求,“其他參數(shù)”部分作為參考,不做強(qiáng)制要求;投標(biāo)人所投設(shè)備必須嚴(yán)格滿足“★關(guān)鍵參數(shù)”要求,不應(yīng)有任何偏離,否則將影響評標(biāo)結(jié)果。 | |||
技術(shù)指標(biāo)類別 | 參數(shù)屬性 | 技術(shù)參數(shù)項(xiàng) | 技術(shù)指標(biāo)具體參數(shù) |
系統(tǒng)架構(gòu) | 其他參數(shù) | 軟件架構(gòu) | c/s,三層架構(gòu) |
其他參數(shù) | 服務(wù)器端系統(tǒng)支持系統(tǒng) | win2003(32,64),win2008R2(64) | |
★關(guān)鍵參數(shù) | 客戶端系統(tǒng)支持系統(tǒng) | win2000,winxp(32位,64位),win2003(32位,64位),win7(32位,64位) | |
性能要求 | ★關(guān)鍵參數(shù) | 兼容性 | 與本企業(yè)內(nèi)部各種應(yīng)用軟件、防病毒軟件、防火墻不產(chǎn)生沖突及不影響其正常使用; |
★關(guān)鍵參數(shù) | 資源消耗 | 系統(tǒng)資源占用小,使員工不會覺得慢、不會改變員工的操作習(xí)慣,不影響工作效率; | |
加密技術(shù) | ★關(guān)鍵參數(shù) | 動態(tài)加密模式 | 需要支持多種動態(tài)透明加密模式,至少包括如下8種模式:特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶不加密模式(但需要可以修改和查看別人的密文即高級別模式)、特定用戶不加密模式(可以查看別人但不能修改別人密文即閱讀者模式)、U盤等外設(shè)加密模式、網(wǎng)上鄰居網(wǎng)絡(luò)加密模式、手動加密、全盤加密; |
其他參數(shù) | 靜態(tài)加密模式 | 軟件需要能支持靜態(tài)加密模式,由控制臺對文件服務(wù)器上的文件進(jìn)行遠(yuǎn)程批量加密,并賦予不同用戶不同的閱讀權(quán)限;或者由控制臺對客戶端電腦上的歷史文件有選擇的進(jìn)行批量加密處理; | |
★關(guān)鍵參數(shù) | 加密算法 | 必須是對稱加密和非對稱加密相結(jié)合技術(shù),其中對稱加密算法使用SM相關(guān)算法,非對稱加密算法使用RSA相關(guān)算法; | |
★關(guān)鍵參數(shù) | 加密安全性 | 加密技術(shù)需要能實(shí)現(xiàn)一文一密鑰的效果,以保證加密文件的安全性; | |
★關(guān)鍵參數(shù) | 加密擴(kuò)展性 | 系統(tǒng)對新的應(yīng)用程序的加密不需要進(jìn)行任何二次開發(fā),以保證加密系統(tǒng)的擴(kuò)展性; | |
泄密途徑控制 | 其他參數(shù) | 剪切板的控制 | 系統(tǒng)可以控制對剪切板的管理,允許特定程序使用剪切板,沒有被允許,則無法使用剪切板; |
其他參數(shù) | 截屏的控制 | 系統(tǒng)可以控制截屏軟件的使用,如不能使用qq截屏工具; | |
其他參數(shù) | 遠(yuǎn)程協(xié)助的控制 | 系統(tǒng)可以限制客戶使用qq等遠(yuǎn)程協(xié)助工具,從而防止數(shù)據(jù)被泄密 | |
文件權(quán)限管理 | ★關(guān)鍵參數(shù) | 權(quán)限顆粒度 | 可以控制文件的權(quán)限顆粒度包括:只讀、寫入、打印、刪除、重命名、下載、離線、復(fù)制、以及其他高級屬性如次數(shù)、時間; |
★關(guān)鍵參數(shù) | 以用戶為角色進(jìn)行文件權(quán)限管理 | 對用戶(組)之間的文件權(quán)限關(guān)系進(jìn)行定義之后,用戶創(chuàng)建的文件,以任何方式包括郵件、U盤、網(wǎng)上鄰居共享等流轉(zhuǎn)給其他用戶的時候,其對文件的權(quán)限接受之前定義的用戶相互之間的文件權(quán)限關(guān)系的約束;對文件權(quán)限的管理,需要對用戶將來新產(chǎn)生的文件不經(jīng)設(shè)置即可控制的效果; | |
其他參數(shù) | 以文件為角色進(jìn)行文件權(quán)限管理 | 用戶可以對文件自行設(shè)置針對其他用戶的特定權(quán)限,然后通過其他任何方式分發(fā)給其他用戶,其他用戶對文件的權(quán)限接受被設(shè)置的顆粒度的約束;對文件權(quán)限的設(shè)置,不接受需要將文件上傳到加密系統(tǒng)對文件進(jìn)行權(quán)限設(shè)置才能管理的模式; | |
其他參數(shù) | 文件服務(wù)器等歷史文件批量權(quán)限制作 | 系統(tǒng)管理員可以對文件服務(wù)器等大量的歷史文件進(jìn)行加密并進(jìn)行針對具體用戶的權(quán)限設(shè)置; | |
文件密級管理 | ★關(guān)鍵參數(shù) | 用戶密級的區(qū)分 | 系統(tǒng)可以對用戶進(jìn)行密級的區(qū)分,區(qū)分為普通、秘密、機(jī)密用戶 |
★關(guān)鍵參數(shù) | 文件密級的區(qū)分 | 系統(tǒng)可以對用戶產(chǎn)生的文件進(jìn)行密級的區(qū)分,區(qū)分為普通、秘密、機(jī)密文件 | |
★關(guān)鍵參數(shù) | 密級文件的分發(fā) | 當(dāng)?shù)兔芗壩募鬓D(zhuǎn)到高密級用戶的時候,可以自由的進(jìn)行;當(dāng)高密級文件流轉(zhuǎn)到低密級用戶的時候,需要審批后才能流轉(zhuǎn); | |
水印技術(shù) | 其他參數(shù) | 強(qiáng)制制作水印 | 系統(tǒng)可以設(shè)置具體用戶產(chǎn)生的文件采用公司設(shè)定的水印內(nèi)容; |
其他參數(shù) | 自定義制作水印 | 系統(tǒng)可以允許特定的用戶自己定義文件的水印內(nèi)容; | |
打印控制 | 其他參數(shù) | 打印的控制 | 系統(tǒng)可以控制用戶對文件的打印權(quán)限; |
電腦外設(shè)控制 | ★關(guān)鍵參數(shù) | 外設(shè)管理的策略 | 系統(tǒng)可以管理的外設(shè)包括3G上網(wǎng)卡、USB數(shù)據(jù)存儲設(shè)備、串口、并口、紅外、藍(lán)牙、1394、光驅(qū)等外設(shè)接口;其中可以實(shí)現(xiàn)對usb數(shù)據(jù)存儲設(shè)備如U盤、移動硬盤實(shí)現(xiàn)禁止使用、單向使用、雙向使用策略; |
★關(guān)鍵參數(shù) | 外設(shè)注冊、認(rèn)證 | 系統(tǒng)可以對USB數(shù)據(jù)存儲設(shè)備分別進(jìn)行注冊和認(rèn)證,結(jié)合管理策略,實(shí)現(xiàn)USB數(shù)據(jù)存儲設(shè)備不同用戶的管理策略; | |
★關(guān)鍵參數(shù) | 優(yōu)先級區(qū)分 | 系統(tǒng)可以對用戶或者工作站電腦授予不同的管理策略,并在不同的場合啟用不同的管理策略; | |
★關(guān)鍵參數(shù) | 外設(shè)加密 | 系統(tǒng)可以實(shí)現(xiàn)用戶將數(shù)據(jù)copy進(jìn)入USB數(shù)據(jù)存儲設(shè)備數(shù)據(jù)時候自動加密; | |
★關(guān)鍵參數(shù) | 外設(shè)操作審計(jì) | 系統(tǒng)可以實(shí)現(xiàn)對通過外設(shè)的操作進(jìn)行日志審計(jì),尤其是可以實(shí)現(xiàn)對通過USB數(shù)據(jù)存儲設(shè)備copy的數(shù)據(jù)進(jìn)行具體內(nèi)容的審計(jì); | |
信息資產(chǎn)管理 | 其他參數(shù) | 信息資產(chǎn)查詢 | 系統(tǒng)可以供用戶查詢和統(tǒng)計(jì)客戶端電腦的軟硬件信息資產(chǎn)狀況; |
其他參數(shù) | 信息資產(chǎn)變更記錄 | 系統(tǒng)可以記錄客戶端電腦的軟硬件信息資產(chǎn)變化狀況; | |
解/密審批管理 | ★關(guān)鍵參數(shù) | 用戶可以申請解/密或者權(quán)限變更選項(xiàng)的多元化 | 系統(tǒng)可以提供永久明文郵箱審批、文件導(dǎo)出審批、郵件外發(fā)審批、外設(shè)外發(fā)審批、外發(fā)控制審批、權(quán)限共享審批等多種審批方式供用戶自由選擇使用以方便數(shù)據(jù)的解/密或者獲得權(quán)限; |
★關(guān)鍵參數(shù) | 審批方式的多元化 | 系統(tǒng)需要支持自定義審批流程,流程支持設(shè)置為串行審批、并行審批,審批級數(shù)根據(jù)管理架構(gòu)自由調(diào)整;系統(tǒng)支持審核者在必要時候采用自動審批,系統(tǒng)支持高層審核者在前面審核者不在場的情況下進(jìn)行提審操作,以保證審核的及時處理; | |
★關(guān)鍵參數(shù) | 審批提醒方式的多元化 | 系統(tǒng)需要提供如下幾種審批消息提醒方式:氣泡消息、郵件、短信; | |
★關(guān)鍵參數(shù) | 審批狀態(tài)查看 | 系統(tǒng)用戶可以讓申請者、審核者均可查看審批狀態(tài); | |
離線控制管理 | ★關(guān)鍵參數(shù) | 軟key證書離線管理 | 對出差等離線用戶,可以提供軟key證書讓用戶在離線狀態(tài)下登陸進(jìn)入加密系統(tǒng); |
★關(guān)鍵參數(shù) | 硬件key證書離線管理 | 對出差等離線用戶,可以提供硬件key證書讓用戶在離線狀態(tài)下登陸進(jìn)入加密系統(tǒng); | |
文件外發(fā)控制 | ★關(guān)鍵參數(shù) | 文件外發(fā)制作和格式 | 系統(tǒng)支持用戶制作不需要客戶端的控制文件,文件格式不受限制,文件可以被沒有安裝系統(tǒng)客戶端的電腦用戶閱讀和使用; |
★關(guān)鍵參數(shù) | 外發(fā)文件控制參數(shù) | 外發(fā)文件的控制參數(shù)需要支持:密碼、截屏控制、內(nèi)容復(fù)制控制、使用次數(shù)、使用時間、打印、綁定計(jì)算機(jī)等參數(shù); | |
★關(guān)鍵參數(shù) | 外發(fā)文件時間控制參數(shù) | 因?yàn)樵诓唤壎娔X的情況下,用戶可以將外發(fā)控制的文件復(fù)制給不同的用戶從而使用次數(shù)等參數(shù)會流于無效,但外發(fā)控制文件的使用截止時間不管文件被發(fā)送給多少人,其截止使用的時間都必須有效,并且不能通過調(diào)整操作系統(tǒng)的時間使該時間控制失效; | |
應(yīng)用系統(tǒng)融合 | ★關(guān)鍵參數(shù) | 不改變網(wǎng)絡(luò)結(jié)構(gòu)的融合方式 | 系統(tǒng)提供一種方式,可以實(shí)現(xiàn)密文上傳到應(yīng)用服務(wù)器上自動解/密為明文,下載到客戶端自動加密為密文;該方式不改變網(wǎng)絡(luò)結(jié)構(gòu),不需要增加硬件設(shè)備; |
其他參數(shù) | 改變網(wǎng)絡(luò)結(jié)構(gòu)的安全網(wǎng)關(guān)融合方式 | 系統(tǒng)提供一種方式,可以實(shí)現(xiàn)密文上傳到應(yīng)用服務(wù)器上自動解/密為明文,下載到客戶端自動加密為密文;該方式可以改變網(wǎng)絡(luò)結(jié)構(gòu),需要增加硬件設(shè)備; | |
管理端分級管理 | 其他參數(shù) | 管理端的權(quán)限分級 | 系統(tǒng)提供的管理端可以設(shè)置不同級別的管理端,不同的管理端可以賦予不同的管理權(quán)限; |
其他參數(shù) | 管理端管理的用戶分級 | 系統(tǒng)提供的管理端可以設(shè)置不同級別的管理端,不同的管理端可以賦予管理不同的用戶、用戶組; | |
審計(jì)端分級管理 | 其他參數(shù) | 審計(jì)端審計(jì)內(nèi)容 | 系統(tǒng)可以提供用戶的系統(tǒng)登陸日志、文件操作日志、申請審批日志等操作日志,以及管理端的登陸日志、策略設(shè)置日志等操作日志; |
其他參數(shù) | 審計(jì)端審計(jì)用戶分級 | 不同的審計(jì)端可以被設(shè)置為只能查看不同的用戶(組)、管理端的操作日志; | |
操作預(yù)警 | 其他參數(shù) | 操作預(yù)警自定義 | 系統(tǒng)可以對用戶、管理端的一些具體操作行為進(jìn)行定義,當(dāng)有這樣操作行為的時候,系統(tǒng)可以進(jìn)行預(yù)警; |
其他參數(shù) | 操作預(yù)警的提供方式 | 系統(tǒng)進(jìn)行預(yù)警的方式包括短信、郵件、界面等; | |
軟件自我保護(hù) | 其他參數(shù) | 用戶卸載 | 用戶無法自行將系統(tǒng)卸載,需要卸載必須通過管理端執(zhí)行; |
其他參數(shù) | 用戶退出加密環(huán)境 | 用戶無法通過終止軟件進(jìn)程的方式退出加密環(huán)境; | |
系統(tǒng)登錄方式 | ★關(guān)鍵參數(shù) | 多種登錄方式 | 系統(tǒng)可以提供多種登陸方式,供管理根據(jù)需要采用不同的登陸方式進(jìn)行管理:強(qiáng)制登陸、自動登陸、離線登陸、單點(diǎn)登錄等等; |
★關(guān)鍵參數(shù) | 系統(tǒng)的單點(diǎn)登錄 | 系統(tǒng)提供和AD域控集合的單點(diǎn)登陸方式;系統(tǒng)提供和AD域控以外系統(tǒng)集合的單點(diǎn)登陸方式 | |
賬號和組織結(jié)構(gòu)繼承 | ★關(guān)鍵參數(shù) | 激活式AD域控賬號繼承 | 用戶使用域賬號登陸進(jìn)入操作系統(tǒng)時,安全管理系統(tǒng)就可以自動繼承該AD域控賬號; |
★關(guān)鍵參數(shù) | 導(dǎo)入式AD域控賬號繼承 | 系統(tǒng)支持批量導(dǎo)入的方式繼承AD域控賬號和組織結(jié)構(gòu); | |
★關(guān)鍵參數(shù) | 其他應(yīng)用系統(tǒng)賬號繼承 | 系統(tǒng)提供集成其他應(yīng)用程序賬號和組織結(jié)構(gòu)的方式; | |
產(chǎn)品資質(zhì) | ★關(guān)鍵參數(shù) | 產(chǎn)品資質(zhì)必備 | 公安部信息安全專用產(chǎn)品銷售資質(zhì)、保密局涉密產(chǎn)品檢測證書、商密產(chǎn)品銷售資質(zhì)、商密產(chǎn)品生產(chǎn)資質(zhì) |
產(chǎn)品生產(chǎn)廠商資質(zhì) | ★關(guān)鍵參數(shù) | 廠商資質(zhì)必備 | 產(chǎn)品生產(chǎn)廠商須有CMMi3級資質(zhì)、高新技術(shù)企業(yè)資質(zhì)、系統(tǒng)產(chǎn)品須有國家創(chuàng)新基金的支持 |
自主知識產(chǎn)權(quán) | ★關(guān)鍵參數(shù) | 具有自主知識產(chǎn)權(quán) | 產(chǎn)品須有著作權(quán)、商標(biāo)、專利證明 |
代理商資質(zhì) | ★關(guān)鍵參數(shù) | 代理商授權(quán) | 代理商須有生產(chǎn)廠家的授權(quán)證明文件 |
售后服務(wù) | ★關(guān)鍵參數(shù) | 本地化服務(wù) | 或者由廠商提供本地化服務(wù)或者由代理商提供本地化服務(wù) |
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對NSA對云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個時代無法逃避的話題