[00118547]内网信息存储安全管理服务器

1、 课题来源与背景 近期发布的一份《中国信息技术服务产业发展报告》称,中国国家信息安全提升至前所未有的高度,重要行业的核心产品和核心信息系统实现全面安全可控的目标,给国产软硬件企业带来机遇,预计市场规模将达上千亿元人民币。该报告称,这将对整个信息安全产业发展起到重要支撑作用。 首先,政府采购信息安全产品的数量正在迅速增长,并超过金融、电信,成为最大的市场。 其次,面对经济全球化和社会信息化的挑战,能源企业也不得不把信息化作为技术创新、管理创新和体制创新的重要手段,以信息化改造传统经营模式,提高企业的综合竞争能力。 目前,据统计目前在工商行政部门注册的中小企业已超过1000万家,占全国企业总数的99%,华东（江浙两省）地区、华南地区中小企业众多,大型企业仅占全国企业数量1%。2015年7月1日,全国人大常委会通过国家安全法,提出国家建设网络与信息安全保障体系,提升网络与信息安全保护能力。 2、 技术原理及性能指标 （1）项目的技术原理 内网信息存储安全管理服务器从数据的根源出发考虑安全问题,具体原理如下： 该平台对存储介质进行加密解密过程原理是：引导器检查口令或者USBkey设以确认用户身份;当确认身份后,引导器通过口令解密启动引导文件;操作系统读取启动引导文件,并正常启动和进入操作系统;过滤器对硬盘中数据进行的加解密。系统安全性的设计上采用了三级密钥管理的方式。平台对于文件的保护是采用底层过滤驱动技术,和市面上现有的基于文件类型的产品实现不一样。该文档保护系统不区分文件类型,可对所有文件类型进行保护,系统保护的所有文件格式都可以通过管理端进行配置,方便各种新软件,新技术的使用,不会使安全成为使用新技术的障碍,大大降低的最终用户的学习成本。系统可对内部接入的计算机进行管理,管理员通过设备管理可配置哪些客户端计算机允许接入公司内部的文档保护体系内。在允许范围内的客户端计算机可正常对文档进行操作和访问,在允许列表外的计算机则无法对文档进行操作。 （2）主要性能指标 可以对内部网络存储介质进行整盘加密。 可以对存储介质进行生命周期式管理。对存储介质注册、授权、注销、恢复、销毁：对介质的授权包括”禁用”、“只读”、“只写”、“读写”、“执行”和“开放”。 可以对文档数据进行生命周期管理。即文档的创建、修改、销毁等过程：每一个文档都会自动生成文档安全标识,用来标识文档的安全级别和操作权限,限定文档的流通范围与流通时间。 对存储介质的数据可以进行销毁式安全删除,可以选择文件、目录、磁盘等多种方式进行数据销毁删除。 3、 技术的创造性与先进性 （1）二维安全防护体系 文档、数据等信息按照工作流在服务器、终端计算机、笔记本电脑、移动硬盘优盘、光盘等存储介质之间被创建、交换、编辑、存储、销毁。这里就涉及到了二维的安全管理问题。 （2） 多级文件权限管理 支持多级别的文档权限管理,用户可以自行定义相应文档安全级别,来满足具体的 工作需要,同时也可以使用系统自带的模板,来实现文档级别管理。 （3）三级密钥管理 采用三级密钥管理,使系统防护更强。 4、 技术成熟度范围和安全性 （1）营销优势 公司拥有一批精干的营销队伍,能够很好地把握产品的特点和市场的动向,有针对性、创造性地实施营销策略。 （2）行业的认知 公司对信息安全整体上有深入的认识和了解,能够敏锐的把握这一领域的方向,并做出选择和正确的决策。 （3）安全性 密切关注国际新技术,新标准,及时根据新技术标准升级产品：另外,在软件结构上做到模块划分合理,将存储介质访问独立抽象出来,力争做到尽量少的改动,以支持各种不同的硬件标准。 5、应用情况及存在问题 本项目按计划,技术指标、经济指标及其他指标已顺利完成。