工控網(wǎng)首頁
>

新聞中心

>

None

>

加密軟件:數(shù)據(jù)加密軟件招投標(biāo)技術(shù)參數(shù)

加密軟件:數(shù)據(jù)加密軟件招投標(biāo)技術(shù)參數(shù)

比較各個加密軟件,下面的一些加密軟件技術(shù)參數(shù)可以成為中大型企業(yè)選擇加密軟件進(jìn)行招投標(biāo)可以參考的意見。

表中“★關(guān)鍵參數(shù)”部分參數(shù)為強(qiáng)制要求,“其他參數(shù)”部分作為參考,不做強(qiáng)制要求;投標(biāo)人所投設(shè)備必須嚴(yán)格滿足“★關(guān)鍵參數(shù)”要求,不應(yīng)有任何偏離,否則將影響評標(biāo)結(jié)果。

技術(shù)指標(biāo)類別

參數(shù)屬性

技術(shù)參數(shù)項(xiàng)

技術(shù)指標(biāo)具體參數(shù)

系統(tǒng)架構(gòu)

其他參數(shù)

軟件架構(gòu)

c/s,三層架構(gòu)

其他參數(shù)

服務(wù)器端系統(tǒng)支持系統(tǒng)

win2003(32,64),win2008R2(64)

★關(guān)鍵參數(shù)

客戶端系統(tǒng)支持系統(tǒng)

win2000,winxp32位,64位),win200332位,64位),win732位,64位)

性能要求

★關(guān)鍵參數(shù)

兼容性

與本企業(yè)內(nèi)部各種應(yīng)用軟件、防病毒軟件、防火墻不產(chǎn)生沖突及不影響其正常使用;

★關(guān)鍵參數(shù)

資源消耗

系統(tǒng)資源占用小,使員工不會覺得慢、不會改變員工的操作習(xí)慣,不影響工作效率;

加密技術(shù)

★關(guān)鍵參數(shù)

動態(tài)加密模式

需要支持多種動態(tài)透明加密模式,至少包括如下8種模式:特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶不加密模式(但需要可以修改和查看別人的密文即高級別模式)、特定用戶不加密模式(可以查看別人但不能修改別人密文即閱讀者模式)、U盤等外設(shè)加密模式、網(wǎng)上鄰居網(wǎng)絡(luò)加密模式、手動加密、全盤加密;
這些加密模式可以賦予不同的用戶或者用戶組;

其他參數(shù)

靜態(tài)加密模式

軟件需要能支持靜態(tài)加密模式,由控制臺對文件服務(wù)器上的文件進(jìn)行遠(yuǎn)程批量加密,并賦予不同用戶不同的閱讀權(quán)限;或者由控制臺對客戶端電腦上的歷史文件有選擇的進(jìn)行批量加密處理;

★關(guān)鍵參數(shù)

加密算法

必須是對稱加密和非對稱加密相結(jié)合技術(shù),其中對稱加密算法使用SM相關(guān)算法,非對稱加密算法使用RSA相關(guān)算法;

★關(guān)鍵參數(shù)

加密安全性

加密技術(shù)需要能實(shí)現(xiàn)一文一密鑰的效果,以保證加密文件的安全性;

★關(guān)鍵參數(shù)

加密擴(kuò)展性

系統(tǒng)對新的應(yīng)用程序的加密不需要進(jìn)行任何二次開發(fā),以保證加密系統(tǒng)的擴(kuò)展性;

泄密途徑控制

其他參數(shù)

剪切板的控制

系統(tǒng)可以控制對剪切板的管理,允許特定程序使用剪切板,沒有被允許,則無法使用剪切板;

其他參數(shù)

截屏的控制

系統(tǒng)可以控制截屏軟件的使用,如不能使用qq截屏工具;

其他參數(shù)

遠(yuǎn)程協(xié)助的控制

系統(tǒng)可以限制客戶使用qq等遠(yuǎn)程協(xié)助工具,從而防止數(shù)據(jù)被泄密

文件權(quán)限管理

★關(guān)鍵參數(shù)

權(quán)限顆粒度

可以控制文件的權(quán)限顆粒度包括:只讀、寫入、打印、刪除、重命名、下載、離線、復(fù)制、以及其他高級屬性如次數(shù)、時間;

★關(guān)鍵參數(shù)

以用戶為角色進(jìn)行文件權(quán)限管理

對用戶(組)之間的文件權(quán)限關(guān)系進(jìn)行定義之后,用戶創(chuàng)建的文件,以任何方式包括郵件、U盤、網(wǎng)上鄰居共享等流轉(zhuǎn)給其他用戶的時候,其對文件的權(quán)限接受之前定義的用戶相互之間的文件權(quán)限關(guān)系的約束;對文件權(quán)限的管理,需要對用戶將來新產(chǎn)生的文件不經(jīng)設(shè)置即可控制的效果;

其他參數(shù)

以文件為角色進(jìn)行文件權(quán)限管理

用戶可以對文件自行設(shè)置針對其他用戶的特定權(quán)限,然后通過其他任何方式分發(fā)給其他用戶,其他用戶對文件的權(quán)限接受被設(shè)置的顆粒度的約束;對文件權(quán)限的設(shè)置,不接受需要將文件上傳到加密系統(tǒng)對文件進(jìn)行權(quán)限設(shè)置才能管理的模式;

其他參數(shù)

文件服務(wù)器等歷史文件批量權(quán)限制作

系統(tǒng)管理員可以對文件服務(wù)器等大量的歷史文件進(jìn)行加密并進(jìn)行針對具體用戶的權(quán)限設(shè)置;

文件密級管理

★關(guān)鍵參數(shù)

用戶密級的區(qū)分

系統(tǒng)可以對用戶進(jìn)行密級的區(qū)分,區(qū)分為普通、秘密、機(jī)密用戶

★關(guān)鍵參數(shù)

文件密級的區(qū)分

系統(tǒng)可以對用戶產(chǎn)生的文件進(jìn)行密級的區(qū)分,區(qū)分為普通、秘密、機(jī)密文件

★關(guān)鍵參數(shù)

密級文件的分發(fā)

當(dāng)?shù)兔芗壩募鬓D(zhuǎn)到高密級用戶的時候,可以自由的進(jìn)行;當(dāng)高密級文件流轉(zhuǎn)到低密級用戶的時候,需要審批后才能流轉(zhuǎn);

水印技術(shù)

其他參數(shù)

強(qiáng)制制作水印

系統(tǒng)可以設(shè)置具體用戶產(chǎn)生的文件采用公司設(shè)定的水印內(nèi)容;

其他參數(shù)

自定義制作水印

系統(tǒng)可以允許特定的用戶自己定義文件的水印內(nèi)容;

打印控制

其他參數(shù)

打印的控制

系統(tǒng)可以控制用戶對文件的打印權(quán)限;

電腦外設(shè)控制

★關(guān)鍵參數(shù)

外設(shè)管理的策略

系統(tǒng)可以管理的外設(shè)包括3G上網(wǎng)卡、USB數(shù)據(jù)存儲設(shè)備、串口、并口、紅外、藍(lán)牙、1394、光驅(qū)等外設(shè)接口;其中可以實(shí)現(xiàn)對usb數(shù)據(jù)存儲設(shè)備如U盤、移動硬盤實(shí)現(xiàn)禁止使用、單向使用、雙向使用策略;

★關(guān)鍵參數(shù)

外設(shè)注冊、認(rèn)證

系統(tǒng)可以對USB數(shù)據(jù)存儲設(shè)備分別進(jìn)行注冊和認(rèn)證,結(jié)合管理策略,實(shí)現(xiàn)USB數(shù)據(jù)存儲設(shè)備不同用戶的管理策略;

★關(guān)鍵參數(shù)

優(yōu)先級區(qū)分

系統(tǒng)可以對用戶或者工作站電腦授予不同的管理策略,并在不同的場合啟用不同的管理策略;

★關(guān)鍵參數(shù)

外設(shè)加密

系統(tǒng)可以實(shí)現(xiàn)用戶將數(shù)據(jù)copy進(jìn)入USB數(shù)據(jù)存儲設(shè)備數(shù)據(jù)時候自動加密;

★關(guān)鍵參數(shù)

外設(shè)操作審計(jì)

系統(tǒng)可以實(shí)現(xiàn)對通過外設(shè)的操作進(jìn)行日志審計(jì),尤其是可以實(shí)現(xiàn)對通過USB數(shù)據(jù)存儲設(shè)備copy的數(shù)據(jù)進(jìn)行具體內(nèi)容的審計(jì);

信息資產(chǎn)管理

其他參數(shù)

信息資產(chǎn)查詢

系統(tǒng)可以供用戶查詢和統(tǒng)計(jì)客戶端電腦的軟硬件信息資產(chǎn)狀況;

其他參數(shù)

信息資產(chǎn)變更記錄

系統(tǒng)可以記錄客戶端電腦的軟硬件信息資產(chǎn)變化狀況;

/密審批管理

★關(guān)鍵參數(shù)

用戶可以申請解/密或者權(quán)限變更選項(xiàng)的多元化

系統(tǒng)可以提供永久明文郵箱審批、文件導(dǎo)出審批、郵件外發(fā)審批、外設(shè)外發(fā)審批、外發(fā)控制審批、權(quán)限共享審批等多種審批方式供用戶自由選擇使用以方便數(shù)據(jù)的解/密或者獲得權(quán)限;

★關(guān)鍵參數(shù)

審批方式的多元化

系統(tǒng)需要支持自定義審批流程,流程支持設(shè)置為串行審批、并行審批,審批級數(shù)根據(jù)管理架構(gòu)自由調(diào)整;系統(tǒng)支持審核者在必要時候采用自動審批,系統(tǒng)支持高層審核者在前面審核者不在場的情況下進(jìn)行提審操作,以保證審核的及時處理;

★關(guān)鍵參數(shù)

審批提醒方式的多元化

系統(tǒng)需要提供如下幾種審批消息提醒方式:氣泡消息、郵件、短信;

★關(guān)鍵參數(shù)

審批狀態(tài)查看

系統(tǒng)用戶可以讓申請者、審核者均可查看審批狀態(tài);

離線控制管理

★關(guān)鍵參數(shù)

key證書離線管理

對出差等離線用戶,可以提供軟key證書讓用戶在離線狀態(tài)下登陸進(jìn)入加密系統(tǒng);

★關(guān)鍵參數(shù)

硬件key證書離線管理

對出差等離線用戶,可以提供硬件key證書讓用戶在離線狀態(tài)下登陸進(jìn)入加密系統(tǒng);

文件外發(fā)控制

★關(guān)鍵參數(shù)

文件外發(fā)制作和格式

系統(tǒng)支持用戶制作不需要客戶端的控制文件,文件格式不受限制,文件可以被沒有安裝系統(tǒng)客戶端的電腦用戶閱讀和使用;

★關(guān)鍵參數(shù)

外發(fā)文件控制參數(shù)

外發(fā)文件的控制參數(shù)需要支持:密碼、截屏控制、內(nèi)容復(fù)制控制、使用次數(shù)、使用時間、打印、綁定計(jì)算機(jī)等參數(shù);

★關(guān)鍵參數(shù)

外發(fā)文件時間控制參數(shù)

因?yàn)樵诓唤壎娔X的情況下,用戶可以將外發(fā)控制的文件復(fù)制給不同的用戶從而使用次數(shù)等參數(shù)會流于無效,但外發(fā)控制文件的使用截止時間不管文件被發(fā)送給多少人,其截止使用的時間都必須有效,并且不能通過調(diào)整操作系統(tǒng)的時間使該時間控制失效;

應(yīng)用系統(tǒng)融合

★關(guān)鍵參數(shù)

不改變網(wǎng)絡(luò)結(jié)構(gòu)的融合方式

系統(tǒng)提供一種方式,可以實(shí)現(xiàn)密文上傳到應(yīng)用服務(wù)器上自動解/密為明文,下載到客戶端自動加密為密文;該方式不改變網(wǎng)絡(luò)結(jié)構(gòu),不需要增加硬件設(shè)備;

其他參數(shù)

改變網(wǎng)絡(luò)結(jié)構(gòu)的安全網(wǎng)關(guān)融合方式

系統(tǒng)提供一種方式,可以實(shí)現(xiàn)密文上傳到應(yīng)用服務(wù)器上自動解/密為明文,下載到客戶端自動加密為密文;該方式可以改變網(wǎng)絡(luò)結(jié)構(gòu),需要增加硬件設(shè)備;

管理端分級管理

其他參數(shù)

管理端的權(quán)限分級

系統(tǒng)提供的管理端可以設(shè)置不同級別的管理端,不同的管理端可以賦予不同的管理權(quán)限;

其他參數(shù)

管理端管理的用戶分級

系統(tǒng)提供的管理端可以設(shè)置不同級別的管理端,不同的管理端可以賦予管理不同的用戶、用戶組;

審計(jì)端分級管理

其他參數(shù)

審計(jì)端審計(jì)內(nèi)容

系統(tǒng)可以提供用戶的系統(tǒng)登陸日志、文件操作日志、申請審批日志等操作日志,以及管理端的登陸日志、策略設(shè)置日志等操作日志;

其他參數(shù)

審計(jì)端審計(jì)用戶分級

不同的審計(jì)端可以被設(shè)置為只能查看不同的用戶(組)、管理端的操作日志;

操作預(yù)警

其他參數(shù)

操作預(yù)警自定義

系統(tǒng)可以對用戶、管理端的一些具體操作行為進(jìn)行定義,當(dāng)有這樣操作行為的時候,系統(tǒng)可以進(jìn)行預(yù)警;

其他參數(shù)

操作預(yù)警的提供方式

系統(tǒng)進(jìn)行預(yù)警的方式包括短信、郵件、界面等;

軟件自我保護(hù)

其他參數(shù)

用戶卸載

用戶無法自行將系統(tǒng)卸載,需要卸載必須通過管理端執(zhí)行;

其他參數(shù)

用戶退出加密環(huán)境

用戶無法通過終止軟件進(jìn)程的方式退出加密環(huán)境;

系統(tǒng)登錄方式

★關(guān)鍵參數(shù)

多種登錄方式

系統(tǒng)可以提供多種登陸方式,供管理根據(jù)需要采用不同的登陸方式進(jìn)行管理:強(qiáng)制登陸、自動登陸、離線登陸、單點(diǎn)登錄等等;

★關(guān)鍵參數(shù)

系統(tǒng)的單點(diǎn)登錄

系統(tǒng)提供和AD域控集合的單點(diǎn)登陸方式;系統(tǒng)提供和AD域控以外系統(tǒng)集合的單點(diǎn)登陸方式

賬號和組織結(jié)構(gòu)繼承

★關(guān)鍵參數(shù)

激活式AD域控賬號繼承

用戶使用域賬號登陸進(jìn)入操作系統(tǒng)時,安全管理系統(tǒng)就可以自動繼承該AD域控賬號;

★關(guān)鍵參數(shù)

導(dǎo)入式AD域控賬號繼承

系統(tǒng)支持批量導(dǎo)入的方式繼承AD域控賬號和組織結(jié)構(gòu);

★關(guān)鍵參數(shù)

其他應(yīng)用系統(tǒng)賬號繼承

系統(tǒng)提供集成其他應(yīng)用程序賬號和組織結(jié)構(gòu)的方式;

產(chǎn)品資質(zhì)

★關(guān)鍵參數(shù)

產(chǎn)品資質(zhì)必備

公安部信息安全專用產(chǎn)品銷售資質(zhì)、保密局涉密產(chǎn)品檢測證書、商密產(chǎn)品銷售資質(zhì)、商密產(chǎn)品生產(chǎn)資質(zhì)

產(chǎn)品生產(chǎn)廠商資質(zhì)

★關(guān)鍵參數(shù)

廠商資質(zhì)必備

產(chǎn)品生產(chǎn)廠商須有CMMi3級資質(zhì)、高新技術(shù)企業(yè)資質(zhì)、系統(tǒng)產(chǎn)品須有國家創(chuàng)新基金的支持

自主知識產(chǎn)權(quán)

★關(guān)鍵參數(shù)

具有自主知識產(chǎn)權(quán)

產(chǎn)品須有著作權(quán)、商標(biāo)、專利證明

代理商資質(zhì)

★關(guān)鍵參數(shù)

代理商授權(quán)

代理商須有生產(chǎn)廠家的授權(quán)證明文件

售后服務(wù)

★關(guān)鍵參數(shù)

本地化服務(wù)

或者由廠商提供本地化服務(wù)或者由代理商提供本地化服務(wù)

投訴建議

提交

查看更多評論
其他資訊

查看更多

供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)

針對NSA對云計(jì)算安全影響 數(shù)據(jù)加密是硬道理

“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻

看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患

信息化與網(wǎng)絡(luò)安全 這個時代無法逃避的話題