加密軟件:數據加密軟件招投標技術參數
比較各個加密軟件,下面的一些加密軟件技術參數可以成為中大型企業選擇加密軟件進行招投標可以參考的意見。 | |||
表中“★關鍵參數”部分參數為強制要求,“其他參數”部分作為參考,不做強制要求;投標人所投設備必須嚴格滿足“★關鍵參數”要求,不應有任何偏離,否則將影響評標結果。 | |||
技術指標類別 | 參數屬性 | 技術參數項 | 技術指標具體參數 |
系統架構 | 其他參數 | 軟件架構 | c/s,三層架構 |
其他參數 | 服務器端系統支持系統 | win2003(32,64),win2008R2(64) | |
★關鍵參數 | 客戶端系統支持系統 | win2000,winxp(32位,64位),win2003(32位,64位),win7(32位,64位) | |
性能要求 | ★關鍵參數 | 兼容性 | 與本企業內部各種應用軟件、防病毒軟件、防火墻不產生沖突及不影響其正常使用; |
★關鍵參數 | 資源消耗 | 系統資源占用小,使員工不會覺得慢、不會改變員工的操作習慣,不影響工作效率; | |
加密技術 | ★關鍵參數 | 動態加密模式 | 需要支持多種動態透明加密模式,至少包括如下8種模式:特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶不加密模式(但需要可以修改和查看別人的密文即高級別模式)、特定用戶不加密模式(可以查看別人但不能修改別人密文即閱讀者模式)、U盤等外設加密模式、網上鄰居網絡加密模式、手動加密、全盤加密; |
其他參數 | 靜態加密模式 | 軟件需要能支持靜態加密模式,由控制臺對文件服務器上的文件進行遠程批量加密,并賦予不同用戶不同的閱讀權限;或者由控制臺對客戶端電腦上的歷史文件有選擇的進行批量加密處理; | |
★關鍵參數 | 加密算法 | 必須是對稱加密和非對稱加密相結合技術,其中對稱加密算法使用SM相關算法,非對稱加密算法使用RSA相關算法; | |
★關鍵參數 | 加密安全性 | 加密技術需要能實現一文一密鑰的效果,以保證加密文件的安全性; | |
★關鍵參數 | 加密擴展性 | 系統對新的應用程序的加密不需要進行任何二次開發,以保證加密系統的擴展性; | |
泄密途徑控制 | 其他參數 | 剪切板的控制 | 系統可以控制對剪切板的管理,允許特定程序使用剪切板,沒有被允許,則無法使用剪切板; |
其他參數 | 截屏的控制 | 系統可以控制截屏軟件的使用,如不能使用qq截屏工具; | |
其他參數 | 遠程協助的控制 | 系統可以限制客戶使用qq等遠程協助工具,從而防止數據被泄密 | |
文件權限管理 | ★關鍵參數 | 權限顆粒度 | 可以控制文件的權限顆粒度包括:只讀、寫入、打印、刪除、重命名、下載、離線、復制、以及其他高級屬性如次數、時間; |
★關鍵參數 | 以用戶為角色進行文件權限管理 | 對用戶(組)之間的文件權限關系進行定義之后,用戶創建的文件,以任何方式包括郵件、U盤、網上鄰居共享等流轉給其他用戶的時候,其對文件的權限接受之前定義的用戶相互之間的文件權限關系的約束;對文件權限的管理,需要對用戶將來新產生的文件不經設置即可控制的效果; | |
其他參數 | 以文件為角色進行文件權限管理 | 用戶可以對文件自行設置針對其他用戶的特定權限,然后通過其他任何方式分發給其他用戶,其他用戶對文件的權限接受被設置的顆粒度的約束;對文件權限的設置,不接受需要將文件上傳到加密系統對文件進行權限設置才能管理的模式; | |
其他參數 | 文件服務器等歷史文件批量權限制作 | 系統管理員可以對文件服務器等大量的歷史文件進行加密并進行針對具體用戶的權限設置; | |
文件密級管理 | ★關鍵參數 | 用戶密級的區分 | 系統可以對用戶進行密級的區分,區分為普通、秘密、機密用戶 |
★關鍵參數 | 文件密級的區分 | 系統可以對用戶產生的文件進行密級的區分,區分為普通、秘密、機密文件 | |
★關鍵參數 | 密級文件的分發 | 當低密級文件流轉到高密級用戶的時候,可以自由的進行;當高密級文件流轉到低密級用戶的時候,需要審批后才能流轉; | |
水印技術 | 其他參數 | 強制制作水印 | 系統可以設置具體用戶產生的文件采用公司設定的水印內容; |
其他參數 | 自定義制作水印 | 系統可以允許特定的用戶自己定義文件的水印內容; | |
打印控制 | 其他參數 | 打印的控制 | 系統可以控制用戶對文件的打印權限; |
電腦外設控制 | ★關鍵參數 | 外設管理的策略 | 系統可以管理的外設包括3G上網卡、USB數據存儲設備、串口、并口、紅外、藍牙、1394、光驅等外設接口;其中可以實現對usb數據存儲設備如U盤、移動硬盤實現禁止使用、單向使用、雙向使用策略; |
★關鍵參數 | 外設注冊、認證 | 系統可以對USB數據存儲設備分別進行注冊和認證,結合管理策略,實現USB數據存儲設備不同用戶的管理策略; | |
★關鍵參數 | 優先級區分 | 系統可以對用戶或者工作站電腦授予不同的管理策略,并在不同的場合啟用不同的管理策略; | |
★關鍵參數 | 外設加密 | 系統可以實現用戶將數據copy進入USB數據存儲設備數據時候自動加密; | |
★關鍵參數 | 外設操作審計 | 系統可以實現對通過外設的操作進行日志審計,尤其是可以實現對通過USB數據存儲設備copy的數據進行具體內容的審計; | |
信息資產管理 | 其他參數 | 信息資產查詢 | 系統可以供用戶查詢和統計客戶端電腦的軟硬件信息資產狀況; |
其他參數 | 信息資產變更記錄 | 系統可以記錄客戶端電腦的軟硬件信息資產變化狀況; | |
解/密審批管理 | ★關鍵參數 | 用戶可以申請解/密或者權限變更選項的多元化 | 系統可以提供永久明文郵箱審批、文件導出審批、郵件外發審批、外設外發審批、外發控制審批、權限共享審批等多種審批方式供用戶自由選擇使用以方便數據的解/密或者獲得權限; |
★關鍵參數 | 審批方式的多元化 | 系統需要支持自定義審批流程,流程支持設置為串行審批、并行審批,審批級數根據管理架構自由調整;系統支持審核者在必要時候采用自動審批,系統支持高層審核者在前面審核者不在場的情況下進行提審操作,以保證審核的及時處理; | |
★關鍵參數 | 審批提醒方式的多元化 | 系統需要提供如下幾種審批消息提醒方式:氣泡消息、郵件、短信; | |
★關鍵參數 | 審批狀態查看 | 系統用戶可以讓申請者、審核者均可查看審批狀態; | |
離線控制管理 | ★關鍵參數 | 軟key證書離線管理 | 對出差等離線用戶,可以提供軟key證書讓用戶在離線狀態下登陸進入加密系統; |
★關鍵參數 | 硬件key證書離線管理 | 對出差等離線用戶,可以提供硬件key證書讓用戶在離線狀態下登陸進入加密系統; | |
文件外發控制 | ★關鍵參數 | 文件外發制作和格式 | 系統支持用戶制作不需要客戶端的控制文件,文件格式不受限制,文件可以被沒有安裝系統客戶端的電腦用戶閱讀和使用; |
★關鍵參數 | 外發文件控制參數 | 外發文件的控制參數需要支持:密碼、截屏控制、內容復制控制、使用次數、使用時間、打印、綁定計算機等參數; | |
★關鍵參數 | 外發文件時間控制參數 | 因為在不綁定電腦的情況下,用戶可以將外發控制的文件復制給不同的用戶從而使用次數等參數會流于無效,但外發控制文件的使用截止時間不管文件被發送給多少人,其截止使用的時間都必須有效,并且不能通過調整操作系統的時間使該時間控制失效; | |
應用系統融合 | ★關鍵參數 | 不改變網絡結構的融合方式 | 系統提供一種方式,可以實現密文上傳到應用服務器上自動解/密為明文,下載到客戶端自動加密為密文;該方式不改變網絡結構,不需要增加硬件設備; |
其他參數 | 改變網絡結構的安全網關融合方式 | 系統提供一種方式,可以實現密文上傳到應用服務器上自動解/密為明文,下載到客戶端自動加密為密文;該方式可以改變網絡結構,需要增加硬件設備; | |
管理端分級管理 | 其他參數 | 管理端的權限分級 | 系統提供的管理端可以設置不同級別的管理端,不同的管理端可以賦予不同的管理權限; |
其他參數 | 管理端管理的用戶分級 | 系統提供的管理端可以設置不同級別的管理端,不同的管理端可以賦予管理不同的用戶、用戶組; | |
審計端分級管理 | 其他參數 | 審計端審計內容 | 系統可以提供用戶的系統登陸日志、文件操作日志、申請審批日志等操作日志,以及管理端的登陸日志、策略設置日志等操作日志; |
其他參數 | 審計端審計用戶分級 | 不同的審計端可以被設置為只能查看不同的用戶(組)、管理端的操作日志; | |
操作預警 | 其他參數 | 操作預警自定義 | 系統可以對用戶、管理端的一些具體操作行為進行定義,當有這樣操作行為的時候,系統可以進行預警; |
其他參數 | 操作預警的提供方式 | 系統進行預警的方式包括短信、郵件、界面等; | |
軟件自我保護 | 其他參數 | 用戶卸載 | 用戶無法自行將系統卸載,需要卸載必須通過管理端執行; |
其他參數 | 用戶退出加密環境 | 用戶無法通過終止軟件進程的方式退出加密環境; | |
系統登錄方式 | ★關鍵參數 | 多種登錄方式 | 系統可以提供多種登陸方式,供管理根據需要采用不同的登陸方式進行管理:強制登陸、自動登陸、離線登陸、單點登錄等等; |
★關鍵參數 | 系統的單點登錄 | 系統提供和AD域控集合的單點登陸方式;系統提供和AD域控以外系統集合的單點登陸方式 | |
賬號和組織結構繼承 | ★關鍵參數 | 激活式AD域控賬號繼承 | 用戶使用域賬號登陸進入操作系統時,安全管理系統就可以自動繼承該AD域控賬號; |
★關鍵參數 | 導入式AD域控賬號繼承 | 系統支持批量導入的方式繼承AD域控賬號和組織結構; | |
★關鍵參數 | 其他應用系統賬號繼承 | 系統提供集成其他應用程序賬號和組織結構的方式; | |
產品資質 | ★關鍵參數 | 產品資質必備 | 公安部信息安全專用產品銷售資質、保密局涉密產品檢測證書、商密產品銷售資質、商密產品生產資質 |
產品生產廠商資質 | ★關鍵參數 | 廠商資質必備 | 產品生產廠商須有CMMi3級資質、高新技術企業資質、系統產品須有國家創新基金的支持 |
自主知識產權 | ★關鍵參數 | 具有自主知識產權 | 產品須有著作權、商標、專利證明 |
代理商資質 | ★關鍵參數 | 代理商授權 | 代理商須有生產廠家的授權證明文件 |
售后服務 | ★關鍵參數 | 本地化服務 | 或者由廠商提供本地化服務或者由代理商提供本地化服務 |

提交
供應鏈中的信息安全 淺談ERP系統的防護要領
針對NSA對云計算安全影響 數據加密是硬道理
“影子IT”信息安全隱患大 云計算發展受阻
看不見的危機 細數云計算的數據安全隱患
信息化與網絡安全 這個時代無法逃避的話題