鸿智(HZHI)智能防信息泄露系统

2） 系统可配置双管理中心（即主管理中心和备份管理中心）热备份来保障系统的可靠性。备份管理中心与主管理中心通过心跳帧自动同步所有数据，一旦主管理中心发生故障，备份管理中心将自动切换为主管理中心，保证数据安全管理系统的正常运行；
3） 管理员通过控制台对系统进行管理，例如为客户端创建帐户、分配安全策略、审计备份文件、打印文件、解密文件和外发文件等；
4）每个需要保护机密文件的主机都配备一个客户端，以便根据管理员分配的策略对机密文件进行强制保护。

管理体系：

   在探究系统的具体功能之前，我们先来审视下系统的管理体系(其架构如图3.2-2)：系统采取分级分权的管理体系。在出厂时，我们会为客户提供一个根管理员eKey，这个eKey可以用来为管理中心导入合法的授权文件（只有导入合法的授权文件，系统才能正常运作），持有根管理员eKey的管理员称为根管理员。根管理员称为一级管理员，它可以利用分配eKey的方式授权系统管理员、日志审计员、文件管理员等二级管理员（二级管理员又分为系统级别和组级别，系统级别可以在系统范围内履行其管理权限，而组级别只能在其所在的组履行其管理权限）。需要说明的是，任何管理员eKey都是可以复制的，复制生成的eKey与原eKey有等同的作用，但是出厂时由我们提供的根管理员eKey只能复制其分配eKey的功能，无法复制其导入授权文件的功能，即，只有我们提供的出厂根管理员eKey才能用来导入授权文件。

各管理员所承担的职责如下：

（1）根管理员职能：配置管理中心、在管理中心导入授权文件（出厂根管理员eKey），在控制台创建二级管理员，对系统密钥进行管理； 
（2）系统管理员职能：：配置管理中心，在控制台设置全局选项配置，进行用户及策略管理，查看软、硬件资产信息等；
（3）文件管理员职能：在控制台手动加、解密文件，处理客户端用户在线提请的解密、外发请求，审计客户端用户的远程备份文件、解密文件和外发文件等；
（4）日志审计员职能：在控制台对系统日志进行审计和管理，追踪用户行为。

系统主要功能与特色：

系统主要功能如上面的架构图所示。下面我们将具体介绍各个模块的主要功能。

（一）管理中心功能
在管理中心存放了系统的全部数据，包括用户帐户、安全策略、系统密钥表、日志信息、客户端解密或者外发的文件、备份文件、打印文件等等。
为了保障系沈阳小程序制作

统的健壮性，管理中心可以部署成双机热备份模式：可同时设置主服务器和备份服务器。备份服务器通过心跳数据包自动同步主服务器上的所有数据。当主服务器发生故障时，备份服务器会自动切换成主服务器，接管整个系统的工作，从而保证了系统的正常运行。

（二）控制台功能
1.密钥管理 
密钥管理必须由根管理员进行。主要包括：
1) 密钥表生成；
2) 密钥表备份；
3) 密钥表恢复。

2.管理授权 
  必须由根管理员进行。主要功能是通过eKey对二级管理员进行授权管理（包括二级管理员的创建、撤销、以及权限编辑）。

3.帐户管理
  帐户管理主要维护客户端帐户（包括帐户的生成、改名、删除、导出、导入）。该操作必须由系统管理员进行。
  客户端帐户可以通过两种方式生成：
  1) 手动添加客户端帐户；
  2) 通过搜索域服务器，自动导入现有域用户作为客户端帐户。

4.策略管理 
  该操作必须由系统管理员进行。策略管理主要包括：
  1) 策略制定
  制定客户端的文件透明加解密、文件访问权限、文件解密、文件外发、计算机外设
  端口使用、打印监控、在线请求以及在线审核流程等策略。
  2) 策略管理
  策略编辑、备份和恢复，

5.员工外出授权
  该操作必须由系统管理员进行。主要是通过eKey对外带电脑进行离线使用授权。授权包括安全策略、使用期限。

6.手动解密
  该操作必须由文件管理员进行。手动解密文件提供了一种最原始的文件（文件夹）解密方式。在本方案中，仅仅作为一种补充功能。我们推荐使用在线工作流中的在线解密方式。

 2/4   首页 上一页 1 2 3 4 下一页 尾页