加载中 ...
首页 > 软件介绍 > 安全保密 正文

桌面安全管理系统

2019-03-24 16:29:57 来源:沈阳软件公司 作者:沈阳软件开发


的确,在国内安全市场上,很多厂家在开发或已经开发出了同类功效的安全产品。但是,DSP确实具有同类产品所不具备的创新点,而这些创新点恰恰是客户所关注的、是相当实用的功能。
1、基于密码体系的安全域划分和安全等级保护机制
DSP系统结构为CSA沈阳软件定制

<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件开发</a></a>,<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件公司</a></a>

结构,安装部署方式简单易行,灵活方便。Console是管理员的操作、审计和管理的界面;Server是全系统的安全中心,在此可以实现统一策略管理(UPM)和统一的威胁管理(UTM);Agent是站在用户身边的管理哨兵,执行服务器的策略要求,对系统的设备、文件、用户行为进行管理。系统透过Agent对用户进行管理。
DSP将全部需要管理的桌面系统作为一个封闭的安全域;将不同安全级别的工作人员的计算机定义在不同的安全子域中,也就是安全级别相同的工作人员的桌面系统可以定义在同一个安全子域中。子域与子域之间,域内与域外均定制不同级别的安全策略,实行差别的安全等级保护:外网+安全域-安全子域-用户。
DSP内置了一套基于PKI的密钥管理系统,方便灵活的为域内的所有用户分发数字证书,为域内的文件加/解密,签名;用户间的认证;域内用户之间/域间用户之间/域内用户与域外用户之间的信息传递/交换提供了完善密码体系支持。

    用户证书:用户个人公私密钥对,属个人专有;  

    安全子域M证书:安全子域M公私密钥对,属同安全子域M内每个用户共有;  

    安全子域N证书:安全子域N公私密钥对,属同安全子域N内每个用户共有;  

    安全域证书证书:安全域公私密钥对,属安全域内全部用户共有;  

    同一子域内用户之间的文件交换,不同子域的用户之间的文件交换,域内用户与域外用之间的文件交换均能建立合规的安全交换机制。 

    安全域的划分为企业采用DSP对桌面系统管理在部署和安全等级划分上带来了极大的方便。DSP的部署和安全等级划分也可以按照我国企业的人事结构来确定,如政府机关可按照&ldquo;厅-局-处-科-组-个人(桌面系统)&rdquo;定义;科研机构可以按照&ldquo;研究院-研究所-研究室-课题组-个人(桌面系统)&rdquo;;高科技公司可以按照&ldquo;公司-事业部-项目组-个人(桌面系统)&rdquo;等等,域和子域定义相对灵活,符合中国国情和中国人的思维习惯。
    系统在部署的过程中,由管理员为用户(域内实体)自动分发证书,并由系统对证书进行管理。
    对于没有部署CA系统的企业,企业就不需要在购买CA系统了,可节省大量的费用。
    对于已经部署了CA系统的企业,DSP提供了一整套应用接口(API)与已有的密码系统衔接,剥离内置的密码系统,确保系统的安全性。这在业界是首次实现的。
    2、完善地多角色多用户的组合分权管理机制
    DSP对系统管理员的管理机制相当完善,DSP的管理员分为五类角色:

      安全审计员(Auditor)  

      安全操作员(Operator)   

      系统管理员(Administrator)   

      首席安全管(CSO)  

      原厂商(Manufacturer) 

      每个角色可以定义多个不同的用户,不同的用户可以根据管理权限定义不同的操作权限。
      DSP实现了独立权限和组合权限两种管理机制。独立权限是指任何一个管理员可以完成赋予它的权限内的操作;组合权限是指有些操作需要两个或多个相同角色或不同角色的管理员同时在场同时认证授权后才能操作。
      单个管理员的权限太大,会导致系统管理的无序和引起用户的不满。
      DSP在业界首次实现了完善的多角色共同参与的组合权限管理机制,限制了管理员的权限,极大的提高了系统的安全性,为DSP实现法律规避机制提供了切实可行的技术手段。这在业界是首次实现的。
      3、完善的法律规避机制
      有时候可以说,安全系统是企业/机构内的执法系统,因为它监视企业/机构内部和外部人员的一举一动,甚至监视员工的隐私。安全管理员的权限太大了,他能够透过安全系统了解员工的一举一动,浏览员工的邮件和内外交互的信息等。随着员工的安全意识的提高,这种侵犯隐私权的做法,将会得到收敛。
      DSP提供了一套完善的法律规避机制,确保员工隐私权得到保护。对于员工敏感信息在DSP中是加密存放的,浏览查看是有条件的,同时是多角色同时参与的情况下才能查看。任何单个管理员不能够单独浏览敏感信息,侵犯员工隐私权。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。