&

加密軟件：數(shù)據(jù)加密軟件招投標技術參數(shù)

2012/12/10 15:54:53

比較各個加密軟件，下面的一些加密軟件技術參數(shù)可以成為中大型企業(yè)選擇加密軟件進行招投標可以參考的意見。
表中“★關鍵參數(shù)”部分參數(shù)為強制要求，“其他參數(shù)”部分作為參考，不做強制要求；投標人所投設備必須嚴格滿足“★關鍵參數(shù)”要求，不應有任何偏離，否則將影響評標結果。
技術指標類別	參數(shù)屬性	技術參數(shù)項	技術指標具體參數(shù)
系統(tǒng)架構	其他參數(shù)	軟件架構	c/s，三層架構
	其他參數(shù)	服務器端系統(tǒng)支持系統(tǒng)	win2003(32,64)，win2008R2(64)
	★關鍵參數(shù)	客戶端系統(tǒng)支持系統(tǒng)	win2000，winxp（32位，64位），win2003（32位，64位），win7（32位，64位）
性能要求	★關鍵參數(shù)	兼容性	與本企業(yè)內(nèi)部各種應用軟件、防病毒軟件、防火墻不產(chǎn)生沖突及不影響其正常使用；
性能要求	★關鍵參數(shù)	資源消耗	系統(tǒng)資源占用小，使員工不會覺得慢、不會改變員工的操作習慣，不影響工作效率；
加密技術	★關鍵參數(shù)	動態(tài)加密模式	需要支持多種動態(tài)透明加密模式，至少包括如下8種模式：特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶不加密模式（但需要可以修改和查看別人的密文即高級別模式）、特定用戶不加密模式（可以查看別人但不能修改別人密文即閱讀者模式）、U盤等外設加密模式、網(wǎng)上鄰居網(wǎng)絡加密模式、手動加密、全盤加密；這些加密模式可以賦予不同的用戶或者用戶組；
	其他參數(shù)	靜態(tài)加密模式	軟件需要能支持靜態(tài)加密模式，由控制臺對文件服務器上的文件進行遠程批量加密，并賦予不同用戶不同的閱讀權限；或者由控制臺對客戶端電腦上的歷史文件有選擇的進行批量加密處理；
	★關鍵參數(shù)	加密算法	必須是對稱加密和非對稱加密相結合技術，其中對稱加密算法使用SM相關算法，非對稱加密算法使用RSA相關算法；
	★關鍵參數(shù)	加密安全性	加密技術需要能實現(xiàn)一文一密鑰的效果，以保證加密文件的安全性；
	★關鍵參數(shù)	加密擴展性	系統(tǒng)對新的應用程序的加密不需要進行任何二次開發(fā)，以保證加密系統(tǒng)的擴展性；
泄密途徑控制	其他參數(shù)	剪切板的控制	系統(tǒng)可以控制對剪切板的管理，允許特定程序使用剪切板，沒有被允許，則無法使用剪切板；
	其他參數(shù)	截屏的控制	系統(tǒng)可以控制截屏軟件的使用，如不能使用qq截屏工具；
	其他參數(shù)	遠程協(xié)助的控制	系統(tǒng)可以限制客戶使用qq等遠程協(xié)助工具，從而防止數(shù)據(jù)被泄密
文件權限管理	★關鍵參數(shù)	權限顆粒度	可以控制文件的權限顆粒度包括：只讀、寫入、打印、刪除、重命名、下載、離線、復制、以及其他高級屬性如次數(shù)、時間；
	★關鍵參數(shù)	以用戶為角色進行文件權限管理	對用戶（組）之間的文件權限關系進行定義之后，用戶創(chuàng)建的文件，以任何方式包括郵件、U盤、網(wǎng)上鄰居共享等流轉給其他用戶的時候，其對文件的權限接受之前定義的用戶相互之間的文件權限關系的約束；對文件權限的管理，需要對用戶將來新產(chǎn)生的文件不經(jīng)設置即可控制的效果；
	其他參數(shù)	以文件為角色進行文件權限管理	用戶可以對文件自行設置針對其他用戶的特定權限，然后通過其他任何方式分發(fā)給其他用戶，其他用戶對文件的權限接受被設置的顆粒度的約束；對文件權限的設置，不接受需要將文件上傳到加密系統(tǒng)對文件進行權限設置才能管理的模式；
	其他參數(shù)	文件服務器等歷史文件批量權限制作	系統(tǒng)管理員可以對文件服務器等大量的歷史文件進行加密并進行針對具體用戶的權限設置；
文件密級管理	★關鍵參數(shù)	用戶密級的區(qū)分	系統(tǒng)可以對用戶進行密級的區(qū)分，區(qū)分為普通、秘密、機密用戶
	★關鍵參數(shù)	文件密級的區(qū)分	系統(tǒng)可以對用戶產(chǎn)生的文件進行密級的區(qū)分，區(qū)分為普通、秘密、機密文件
	★關鍵參數(shù)	密級文件的分發(fā)	當?shù)兔芗壩募鬓D到高密級用戶的時候，可以自由的進行；當高密級文件流轉到低密級用戶的時候，需要審批后才能流轉；
水印技術	其他參數(shù)	強制制作水印	系統(tǒng)可以設置具體用戶產(chǎn)生的文件采用公司設定的水印內(nèi)容；
水印技術	其他參數(shù)	自定義制作水印	系統(tǒng)可以允許特定的用戶自己定義文件的水印內(nèi)容；
打印控制	其他參數(shù)	打印的控制	系統(tǒng)可以控制用戶對文件的打印權限；
電腦外設控制	★關鍵參數(shù)	外設管理的策略	系統(tǒng)可以管理的外設包括3G上網(wǎng)卡、USB數(shù)據(jù)存儲設備、串口、并口、紅外、藍牙、1394、光驅(qū)等外設接口；其中可以實現(xiàn)對usb數(shù)據(jù)存儲設備如U盤、移動硬盤實現(xiàn)禁止使用、單向使用、雙向使用策略；
	★關鍵參數(shù)	外設注冊、認證	系統(tǒng)可以對USB數(shù)據(jù)存儲設備分別進行注冊和認證，結合管理策略，實現(xiàn)USB數(shù)據(jù)存儲設備不同用戶的管理策略；
	★關鍵參數(shù)	優(yōu)先級區(qū)分	系統(tǒng)可以對用戶或者工作站電腦授予不同的管理策略，并在不同的場合啟用不同的管理策略；
	★關鍵參數(shù)	外設加密	系統(tǒng)可以實現(xiàn)用戶將數(shù)據(jù)copy進入USB數(shù)據(jù)存儲設備數(shù)據(jù)時候自動加密；
	★關鍵參數(shù)	外設操作審計	系統(tǒng)可以實現(xiàn)對通過外設的操作進行日志審計，尤其是可以實現(xiàn)對通過USB數(shù)據(jù)存儲設備copy的數(shù)據(jù)進行具體內(nèi)容的審計；
信息資產(chǎn)管理	其他參數(shù)	信息資產(chǎn)查詢	系統(tǒng)可以供用戶查詢和統(tǒng)計客戶端電腦的軟硬件信息資產(chǎn)狀況；
信息資產(chǎn)管理	其他參數(shù)	信息資產(chǎn)變更記錄	系統(tǒng)可以記錄客戶端電腦的軟硬件信息資產(chǎn)變化狀況；
解/密審批管理	★關鍵參數(shù)	用戶可以申請解/密或者權限變更選項的多元化	系統(tǒng)可以提供永久明文郵箱審批、文件導出審批、郵件外發(fā)審批、外設外發(fā)審批、外發(fā)控制審批、權限共享審批等多種審批方式供用戶自由選擇使用以方便數(shù)據(jù)的解/密或者獲得權限；
	★關鍵參數(shù)	審批方式的多元化	系統(tǒng)需要支持自定義審批流程，流程支持設置為串行審批、并行審批，審批級數(shù)根據(jù)管理架構自由調(diào)整；系統(tǒng)支持審核者在必要時候采用自動審批，系統(tǒng)支持高層審核者在前面審核者不在場的情況下進行提審操作，以保證審核的及時處理；
	★關鍵參數(shù)	審批提醒方式的多元化	系統(tǒng)需要提供如下幾種審批消息提醒方式：氣泡消息、郵件、短信；
	★關鍵參數(shù)	審批狀態(tài)查看	系統(tǒng)用戶可以讓申請者、審核者均可查看審批狀態(tài)；
離線控制管理	★關鍵參數(shù)	軟key證書離線管理	對出差等離線用戶，可以提供軟key證書讓用戶在離線狀態(tài)下登陸進入加密系統(tǒng)；
離線控制管理	★關鍵參數(shù)	硬件key證書離線管理	對出差等離線用戶，可以提供硬件key證書讓用戶在離線狀態(tài)下登陸進入加密系統(tǒng)；
文件外發(fā)控制	★關鍵參數(shù)	文件外發(fā)制作和格式	系統(tǒng)支持用戶制作不需要客戶端的控制文件，文件格式不受限制，文件可以被沒有安裝系統(tǒng)客戶端的電腦用戶閱讀和使用；
	★關鍵參數(shù)	外發(fā)文件控制參數(shù)	外發(fā)文件的控制參數(shù)需要支持：密碼、截屏控制、內(nèi)容復制控制、使用次數(shù)、使用時間、打印、綁定計算機等參數(shù)；
	★關鍵參數(shù)	外發(fā)文件時間控制參數(shù)	因為在不綁定電腦的情況下，用戶可以將外發(fā)控制的文件復制給不同的用戶從而使用次數(shù)等參數(shù)會流于無效，但外發(fā)控制文件的使用截止時間不管文件被發(fā)送給多少人，其截止使用的時間都必須有效，并且不能通過調(diào)整操作系統(tǒng)的時間使該時間控制失效；
應用系統(tǒng)融合	★關鍵參數(shù)	不改變網(wǎng)絡結構的融合方式	系統(tǒng)提供一種方式，可以實現(xiàn)密文上傳到應用服務器上自動解/密為明文，下載到客戶端自動加密為密文；該方式不改變網(wǎng)絡結構，不需要增加硬件設備；
應用系統(tǒng)融合	其他參數(shù)	改變網(wǎng)絡結構的安全網(wǎng)關融合方式	系統(tǒng)提供一種方式，可以實現(xiàn)密文上傳到應用服務器上自動解/密為明文，下載到客戶端自動加密為密文；該方式可以改變網(wǎng)絡結構，需要增加硬件設備；
管理端分級管理	其他參數(shù)	管理端的權限分級	系統(tǒng)提供的管理端可以設置不同級別的管理端，不同的管理端可以賦予不同的管理權限；
管理端分級管理	其他參數(shù)	管理端管理的用戶分級	系統(tǒng)提供的管理端可以設置不同級別的管理端，不同的管理端可以賦予管理不同的用戶、用戶組；
審計端分級管理	其他參數(shù)	審計端審計內(nèi)容	系統(tǒng)可以提供用戶的系統(tǒng)登陸日志、文件操作日志、申請審批日志等操作日志，以及管理端的登陸日志、策略設置日志等操作日志；
審計端分級管理	其他參數(shù)	審計端審計用戶分級	不同的審計端可以被設置為只能查看不同的用戶（組）、管理端的操作日志；
操作預警	其他參數(shù)	操作預警自定義	系統(tǒng)可以對用戶、管理端的一些具體操作行為進行定義，當有這樣操作行為的時候，系統(tǒng)可以進行預警；
操作預警	其他參數(shù)	操作預警的提供方式	系統(tǒng)進行預警的方式包括短信、郵件、界面等；
軟件自我保護	其他參數(shù)	用戶卸載	用戶無法自行將系統(tǒng)卸載，需要卸載必須通過管理端執(zhí)行；
軟件自我保護	其他參數(shù)	用戶退出加密環(huán)境	用戶無法通過終止軟件進程的方式退出加密環(huán)境；
系統(tǒng)登錄方式	★關鍵參數(shù)	多種登錄方式	系統(tǒng)可以提供多種登陸方式，供管理根據(jù)需要采用不同的登陸方式進行管理：強制登陸、自動登陸、離線登陸、單點登錄等等；
系統(tǒng)登錄方式	★關鍵參數(shù)	系統(tǒng)的單點登錄	系統(tǒng)提供和AD域控集合的單點登陸方式；系統(tǒng)提供和AD域控以外系統(tǒng)集合的單點登陸方式
賬號和組織結構繼承	★關鍵參數(shù)	激活式AD域控賬號繼承	用戶使用域賬號登陸進入操作系統(tǒng)時，安全管理系統(tǒng)就可以自動繼承該AD域控賬號；
	★關鍵參數(shù)	導入式AD域控賬號繼承	系統(tǒng)支持批量導入的方式繼承AD域控賬號和組織結構；
	★關鍵參數(shù)	其他應用系統(tǒng)賬號繼承	系統(tǒng)提供集成其他應用程序賬號和組織結構的方式；
產(chǎn)品資質(zhì)	★關鍵參數(shù)	產(chǎn)品資質(zhì)必備	公安部信息安全專用產(chǎn)品銷售資質(zhì)、保密局涉密產(chǎn)品檢測證書、商密產(chǎn)品銷售資質(zhì)、商密產(chǎn)品生產(chǎn)資質(zhì)
產(chǎn)品生產(chǎn)廠商資質(zhì)	★關鍵參數(shù)	廠商資質(zhì)必備	產(chǎn)品生產(chǎn)廠商須有CMMi3級資質(zhì)、高新技術企業(yè)資質(zhì)、系統(tǒng)產(chǎn)品須有國家創(chuàng)新基金的支持
自主知識產(chǎn)權	★關鍵參數(shù)	具有自主知識產(chǎn)權	產(chǎn)品須有著作權、商標、專利證明
代理商資質(zhì)	★關鍵參數(shù)	代理商授權	代理商須有生產(chǎn)廠家的授權證明文件
售后服務	★關鍵參數(shù)	本地化服務	或者由廠商提供本地化服務或者由代理商提供本地化服務