防水墙系统功能模块介绍(发布).pdf

《防水墙系统功能模块介绍(发布).pdf》由会员分享，可在线阅读，更多相关《防水墙系统功能模块介绍(发布).pdf（11页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 功能模块介绍功能模块介绍 山丽防水墙数据防泄漏系统山丽防水墙数据防泄漏系统（sanlen watervall DLP system）产品概述 产品概述 在互联网开放的今天,企业的智力资产(如电子文档、材料配方、源代码等)面临着严重的扩散风险。重要文档或者存在于文件服务器上，或者存在于笔记本上，更多散存于台式机上，尤其面临着内外人员泄密的巨大风险。对应此风险刻不容缓。在世界范围内，各国不断出具各种法律对信息审计进行管控，其中以美国的 SOX 法案、日本的暗号化为代表。中国政府通过制定企业内部控制基本规范、等级保护、分级保护等系列法规对不同类型的组织机构进行信息安全的评估管理，一场全面的信息安全

2、普及推广正在国内有力推动。山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品，该产品应用有 7 项专利，通过 6 项资质认证，是一款具有很大价值的数据防泄漏、终端管理产品，在技术点上，该产品占据着制高点，并且有着极大的领先优势。山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理（DLM）模型，在软件实施后可以达到技术本质的防泄漏效果。山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式，在软件实施后可以达到技术手段的管理效果。对被保护的电脑，可以做到：外设管理外设管理：或禁止，或只读，或审计；非

3、法外联非法外联：多端口，多设备，有记录；透明加密透明加密：盗走了，拿走了，没法用；权限控管权限控管：谁能看，谁能印，防篡改；时间期限时间期限：可次数，可时间，严限制；使用追踪使用追踪：谁看过，谁印过，有记录；生命周期生命周期：谁生成，谁共享，谁销毁；日志审计日志审计：谁设置，谁使用，谁审计。山丽公司作为一家通过 SEI 软件能力成熟度 CMMI3 级评估的软件研发企业，同时也是上海市双软认证企业，公司在北京、上海、广州设立有营销机构，在上海、西安、成都设立有研发机构，山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21

4、 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 通过 CMMI3 软件能力成熟度管理模型和 PMI 项目模型的结合，采用项目总监（经理）、实施总监（经理）负责制的管理方法，以人员现场、800 电话、800 信息、mail 沟通等方式为客户提供 7*24 小时的专业服务。声明：山丽、Sanlen、防水墙、数据门卫、Datagate、安铁诺、Antiunknown 均是山丽信息安全有限公司的注册商标。技术背景 技术背景 随着科学技术的日新月异，信息化已经渗透到企业日常运作的每个环节，

5、“无纸化”办公已成为现代企业的发展趋势。信息化流转取代人力交接确实大大提高了企业的工作效率，但，也不知不觉使企业深陷另一个困境：企业耗费数年，花费巨大人力物力所研发出的成果，只需鼠标轻点几下，就可能被竞争对手所窃取，从而沦落到为他人做嫁衣裳的悲惨境地！在美国，据 FBI 调查结果：2002 年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄漏造成的；Fortune 排名前 1000 家的公司中，每次电子文件泄漏所造成的损失平均是 50 万美元；2004 年国内某大型企业投入巨资历时一年研发高技术新产品，研发才接近尾声，竞争对手已经拿到了拷有全部研发成果图纸的移动硬盘，抢先一步申请了专利

6、、迅速投放市场，给该企业造成直接经济损失超过 1 亿元；据美国联邦调查局 CSI/FBI 对 484 家公司调查，发现企业的信息安全最大的隐患在企业内部，而不是黑客攻击等外部手段泄漏企业的机要信息；2006 年发布的计算机犯罪与安全调查报告，信息失窃事件已经越居第三，其中还不包括排名第一的计算机病毒所携带的信息盗窃行为；令人触目惊心的数据，残酷而又不得不接受的现实，更令人担忧的是，随着企业信息化程度的不断深入与扩充，企业泄密事件有愈演愈烈之势，而造成的危害也愈来愈大！捍卫企业知识产权，已成为全球企业亟待解决的一个难题！为了解决上述难题，山丽信息安全有限公司研发了山丽防水墙数据防泄漏系统对机密文

7、件进行保护。山丽防水墙系统是一款基于“环境指纹”的信息安全软件管理系统,用于企业内部终端管理和数据文档管理，通过终端、数据双对象的管理方法，实现机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境构建强大而实用的安全防线和数据信息保护策略。终端管理上，通过管理外设、端口、程序使用、IT 资产审计等软硬件的手段，实现对终端设备的实时管理，如同“档案室”、“保险柜”的硬件管理，达到“七分管理、三分技术”中“七分管山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533

8、 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 理”的技术实现。毕竟，在计算机资源的管理手段上，管理的实现也必须使用“计算机”的管理手段，而不能脱离实际采用传统的管理手段进行管理。数据管理上，通过管理数据本身，依赖 BLP 数据控制模型和 DLM 数据生命周期模型结合，真正实现对最有价值资产的管理，如同档案室和保险柜中的“档案”管理，达到了“七分管理、三分技术”中“三分技术”的技术实现。脱离了技术本质的安全管理形同虚设，虚实结合才是管理的终极解决方案。数据管理上，在授权环境中，当不同用户对控制文件进

9、行访问时，可控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破坏及拷贝。根据具体的应用，系统中的管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP 等协议或者任何其它不受约束的介质摆渡来访问。每个授权环境都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。这种被控制的文件，在山丽防水墙系统模块下，和任何文件格式无关，这区别于其它任何国内国际同类软件系统。在文档控制的方法上，防水墙采用了透明加解密的方法，并采用了对称算法

10、和非对称算法共同保护文档安全，其中对称算法分商密算法和普密算法两种版本，满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求，满足国家关于等级保护、分级保护的规范管理。功能模块 功能模块 山丽防水墙产品模块包括山丽防水墙产品模块包括:1、系统灾难恢复模块；2、外设准入管理模块；3、非法外联管理模块；4、数据加密传输模块；5、透明加密解密模块；6、文档权限系统模块；7、数据销毁管理模块；8、漏洞扫描补订模块；9、日志审计分析模块；10、区域总分管理模块；11、信息资产管理模块；12、集中升级管理模块；山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地

11、张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 13、桌面管理控制模块；14、远程控制管理模块；15、短信报警预警模块；16、静默安装实施模块。系统统筹考虑到企业信息资产的购置和淘汰流程，企业机密文件的流转流通和使用方式，以全局的观点看待信息安全问题，不仅对企业的电脑终端进行管控，对内部机密文件进行保护，对企业外发文件也进行控制，不仅具有文件加密产品的功能，具有文件权限控制产品的特性，还具有终端管理的特性。系统更提出了数据的生命周期管理概念，

12、从作者管理、同事管理、伙伴管理、客户管理、销磁管理五个层面对数据进行严格的管控，实现了真正的数据安全问题。系统还纳入了成熟的了计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套，在软件实施后可以达到技术手段的管理效果。1 系统灾难恢复模块 山丽防水墙系统可同时设置主服务器和备份服务器，备份服务器将同步主服务器的数据内容。当主服务器发生故障，无法正常运行时，客户端将进行间隔判断、连接到备份服务器，从而保证了系统的正常运行。大大提高了系统的健壮性！同时，系统的“克隆”必须在山丽信息安全有限公司提供专业工具的基础上实现。2 外设准入管理模块 山丽防水墙外设管理

13、模块可以实现对 u 盘、红外、蓝牙、1394、串口、并口、刻录等等外设的管控和认证，其中，对使用最为普遍的移动数据存储设备的认证和实际可以达到用户最关心的状况：对 usb 数据存储设备可以达到禁止、只读、读写三种设置，其中经过认证的 usb 数据存储设备只能在企业内部指定的机器上使用，拿到外边即无法使用，同时还可以设置是否允许未经过认证的usb 存储设备是否可以公司内部的机器上使用。更重要的是可以设定对数据存储设备的数据存储、读取进行内容的审计，而不仅仅是 log（日志）的审计。山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：

14、+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 3 非法外联管理模块 通过接管网卡、modem、无线、3g 等等设备，使得电脑外联上网接受管理。对非法外联（包括拨号上网、双网卡上网、代理上网、无线上网等方式）进行实时监控。一旦发现违规外联行为，系统立即切断外网联接，从而保证内部办公信息不会从互联网泄露出去。4 数据加密传输模块 随着移动办公人员的不断增加，企业必须保证让远程工作人员获得企业资源，无论在世界的任何角落，Internet 都可以为客户提供可靠的获取网络资源

15、的解决方案，但日益增加的网络安全隐患，使得信息在传输过程中易受非法拦截窃取，以及非法使用。山丽加密传输（红色通道）模块是一款适用于 Windows 操作系统的保密文件传输系统，是将文件加密技术应用于文件传输，有效解决了文件传送的安全问题，确保机密文件在网络传输过程中的安全性。该软件适用于金融机构、企事业单位进行涉密文件的传输。山丽加密传输（红色通道）软件采用 C/S 系统架构，由“服务器端”、“上传端”、“下载端”三部分组成，通过文件的上传、下载功能实现了文件的明文、密文转换，有效保护文件的安全性。极其便于快速部署和维护，集成和稳定性能都很高，维护起来很简单，为企业大大降低了综合成本；高级别的

16、网络数据加密，不同加密强度可以根据需要定制；三层架构部署，完全确保传输数据内外真正的安全。5 透明加密解密模块 系统主要采用透明加解密技术对机密文件进行保护，所有加解密行为都在后台由系统自动完成，无需用户参与，不改变用户使用习惯。山丽防水墙的透明加解密模块不同于一般市面上所见的加密技术。市场上所见的加密技术，或者是采用了个钩子（Hook）技术、或者采用了驱动技术，但这些软件或者只能达到和文件格式有关，或者实际上是硬盘加密，市场上许多硬盘如 seagate 硬盘已经自带硬盘加密，实际上互联网上已经有了这些加密软件的破解工具！而且和文件格式有关的软件无法适应未来的文件格式，更无法解决软件格式被加壳

17、的情况，而互联网上基本有 4000 余种加壳工具。山丽防水墙完全和文件格式无关，山丽防水墙的透明加解密模块处于系统内核里面，随系统启动而启动，随系统关闭而关闭。可以应对未来产生的文件格式，更能应对被加壳的文件。山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 山丽防水墙的透明加解密和所有存储介质无关，密文在所有介质上均将已密文形式存储，除非设置了转成明文的

18、策略。并且这种策略可以灵活配置，从而可以实现文件在服务器上是明文，而在客户端又自动变成密文的实施需求。山丽防水墙的透明加解密和公司已有的系统无关，可以和公司的各种 pdm、plm、oa、erp 等等系统完全兼容，不影响现有系统的运行。同时还可以实现对文件在这些系统上到底是以密文还是明文形式存在进行客户指定（设置），不管是以明文还是密文形式存在于应用服务器上，均可以限制不安装防水墙的客户端的机器对服务器上的明文资料进行盗窃！山丽防水墙透明加解密的技术具有应对未来文件格式的不断发展现实技术！山丽防水墙透明加解密模块里面有许多子模块：透明加密：透明加密：文档在存储时立即被自动加密，这一过程无须用户指

19、定也不可由用户选择。在访问控制技术中，基于策略的强制访问控制（BLP 模型）所制定的保密原则是：“不可向上读，不可往下写”。该保密原则在文档保护系统中的体现是：在授权环境中产生和写入的数据内容不能流入授权环境之外。换而言之，在非授权环境中不能访问到授权环境中写入的数据。自由分发：自由分发：在防水墙系统中，加密后受保护的文档仍然可以与普通电子文档一样管理和分发。加密后的文档使用 Mail 发送，或使用 FTP 上传/下载，或使用 VSS、PDM 等系统管理时，文档的保密性依然不受影响。使用防水墙系统后不会改变组织中原有的文档使用流程。集中控制：集中控制：与文档的自由分发对应的是，系统对受保护文档

20、的使用是集中控制的。无论用户通过何种途径获得了文档，都必须先登录到授权环境，且需要到防水墙系统服务器获取文档使用授权后方可使用文档。这样，无论文档是在局域网内还是被传播到互联网上，文档的内容使用还是受防水墙系统控制。内存监控：内存监控：全程监控机密文件在使用过程中的内存数据，任何妄图通过复制粘贴、拖动或插入等手段将密文内容导入到明文的行为都将无法进行，或者明文也将变成密文。截屏控制：截屏控制：控制 qq、飞秋等等软件通过截屏的方式对数据进行窃取。离线控制：离线控制：对于需要出差工作的客户端，管理员可为其发放外发 eKey，并设置客户端用户离线使用的时间，对客户端的离线使用进行控制。可信环境模块

21、可信环境模块：安装了山丽防水墙的客户端之间就可以自由的连接，没有安装山丽防水墙的客户端和安装了山丽防水墙的客户端之间无法建立通讯，从而安装了防水墙的客户端整体构成了一个可信环境，文档从而可以在各个装了防水墙的客户端之间自由流转。由此可以真正的保障环境的安全、资料文档的安全。实施案例：有许多研发型公司的源代码保存在 cvs/vss 服务器上，客户希望是当源代码上传到服务器上自动变成明文，下载到本地又变成密文。同时，没有安装防水墙的客户又无法连接到山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商

22、务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 cvs/vss 服务器上，以防止把代码盗走。这个时候，可信环境就起到了效果。装了防水墙的客户端就可以连接 cvs/vss 服务器，没有装就连接不上，从而达到防泄密的作用。当然，用户还可以自己设置信任某台没有安装防水墙的客户端，这个时候这个客户端也是防水墙系统信任的了。可信程序模块：可信程序模块：安装了防水墙的客户端保存在本地的文件自动会变成密文，当使用任何程序如ftp、qq、飞信等等外发时文件还是密文。从而达到防泄密的目的。但有时候，用户需要在外发文件的时

23、候文件能够解密送到某个地方。可信程序的设置正是为了满足这一点，通过设置目的地、出发地、某个特定程序，从而资料外发的时候自动解密。实施案例：有许多研发型公司的源代码保存在 cvs/vss 服务器上，客户希望是当源代码上传到服务器上自动变成明文，下载到本地又变成密文。这个时候，在控制台上设置策略，这样资料发送到服务器上就变成明文。同时源代码下载到本地就又会自动变成密文。但源代码发送到其他非可信地址仍然是密文，从而在加密管理的基础上增加了极大的灵活性。在实践中，如上面的实施案例所述，山丽防水墙的可信环境模块和可信程序模块可以独立使用，此二者模块的设计初衷在于解决不同的问题。但二者相同的地方在于二者均

24、可以进行策略制定，这个可以由客户根据需要随意设置，从而满足自己的管理需要。可信环境模块和可信程序模块往往是结合起来一起使用，从而既达到保密防泄密的作用，又极大的增加了用户的灵活性。6 权限权限系统模块 山丽防水墙对文档的权限控制可以实现全面的过程控制：1、作者权限控制 作者产生的文件进行权限控制,如是否允许作者外带,作者文档多是职务发明 2、同事权限控制 可以看到别人文档的同事的权限控制,包括各种权限,对资料汇集者意义重大 3、合作权限控制 国际分工愈来愈烈,合作伙伴往往不仅仅是自己的,可能也是别人的合作伙伴 4、客户权限控制 客户的资料接受人员往往会将您的资料给其他供应商处理,不得不进行防范

25、 5、数据销毁控制 硬盘使用各种恢复工具也无法将数据恢复，同时硬盘仍可再次使用 山丽防水墙对文档的权限控制可以达到相当颗粒度细节的控制：山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 只读、（不能进行任何形式的修改和引用）写入、（可以编辑）打印、（打印控制）重命名、（重命名控制）删除、（删除控制）下载、（只能在服务器上进行编辑或者阅览，拿到本地就无法打开

26、）离线。（仅仅能在公司内部包括虚拟的公司环境使用，拿回家即使在合法授权的机器上也无法使用，防止离线的拍照或者录像窃取文件）从理论上来讲，权限的控制可以达到不受限制。对密文的只读、打印等权限进行控制，尤其是打印权限，目前市场上的产品普遍只能控制物理打印或者将物理打印和虚拟打印一并控制，而“山丽网安”首推物理打印和虚拟打印区分控制：对于物理打印，企业可根据需要设置客户端用户是否可以对机密文件进行物理打印；对于虚拟打印，打印出来的文件一样是密文。权限控制也有许多子模块：密文明送密文明送：为了应对许多客户机器没有安装客户端的时候也想看到受限制的“密文”。“山丽防水墙数据防泄漏系统”可对外发到企业外部的

27、机密文件进行控制，包括设置外发文件的生命周期，只读、打印等所有使用期限。目前市场上的产品普遍将内部文件保护和外发文件保护区分开来，并且外发文件只能以阅读器模式使用（即外发文件只能使用专门的浏览器查看，而不能对文件进行任何编辑），“山丽网安”则将内部保护和外发保护无缝结合，一套系统即可解决两类问题，合力构建了一个全方位的文件权限体系。文件解密文件解密：系统提供在线工作流处理客户端用户需要解密和外发的文件。客户端用户只需提交申请，系统会根据设置的流程自动（人工）在后台进行处理，一旦请求被通过，被申请的源文件即被上传到管理中心，留待文件审计员日后审计。流水线式的工作模式大大提升了工作效率，减轻了用户

28、负担，事后追踪机制更为机密文件的安全性增加了一份保障。文件审批的模式和层级用户可以自由的制定审批策略。离线控制离线控制：对机密文件的保护延伸到离线模式，既不影响客户端用户的正常工作，又保证了机密文件的安全性，还可以对特定的文件实现次数、时间等等离线权限控制。使企业真正做到了“运筹帷幄之间，决胜千里之外”！另有作者属性作者属性、相邻属性相邻属性、发布属性发布属性、网络属性、自主属性、权限文件夹属性网络属性、自主属性、权限文件夹属性等等权限控制子模块。山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533

29、 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 在权限控制方面，可以支持 以机器为单位的管理 以用户为单位的权限管理 以机器和用户为单位的权限管理 以用户组为单位的权限管理 以文档为单位的权限管理 以文件夹为单位的权限管理 以用户和用户、用户和组、组和用户、组和组为单位的权限管理 以时间、次数、打印、重命名、删除、读取、下载、编辑为细分权限的权限控制 以网上邻居上读取、下载、删除、重命名为细分权限的权限管理 以相同安全级别为安全域概念的安全域权限管理 以总、分公司协作单位的权限管理 可与客户管理系统

30、集成，留有二次开发接口的无缝融合的权限管理 7 数据销毁管理模块 低程度的就是将磁带或磁盘完全覆写;高程度则需符合美国国防部 DoD 5220-22-M 保安认证程序，结合数种清除与覆写程序，让硬盘每一个空间都被重复清除与覆写。数据彻底销毁后无法读取，即使是专业人员也无法将数据恢复。8 漏洞扫描补订模块 相对来讲，这个模块没有什么技术含量，并且操作系统、应用系统本身就具有此功能。不同的是本模块具有集中管理的功能。9 日志审计分析模块 日志管理员可对系统生成的详尽日志进行审计，以便追查违规行为及追究相关责任人。日志形式除了提供报表的形式之外，也提供图形形式提供给审计人员进行审计。10 区域总分管

31、理模块 产品的设计上，考虑到终端管理的现场性，统计管理的全局性，专门开发了总分管理模块，可以进行全集团的部署，各个子公司可以有自己的子服务器，当地的管理行为可以在当地服务器上的山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 控制台直接展开，但关于全局的日志、操作审计、it 资产等等会进行全局的汇总，以利于总部的审计分析。11 信息资产管理模块 部署在各个

32、客户端的模块实时收集客户端硬件、软件资产信息，并对信息的变化进行预警，达到 it 软件、已经资产的统计和防止盗窃、变化的目的。这种 it 资产既可以直接发送到总部、也可以总部、分部均会获得。12 集中升级管理模块 山丽防水墙信息安全管理系统本身的升级部署由自身具有的升级模块实现。并且，针对各个子公司、特定组、特定用户还可以订制升级策略，以最大限度的节省网络带宽。13 桌面管理控制模块 桌面管理的内涵在于管控桌面上的程序使用，如可以使用程序的白名单、不能使用程序的黑名单，IM 即时通讯工具的使用和监控。14 远程控制管理模块 信息部门在日常终端维护中存在着极大的压力，而很多维护任务又比较细节和琐

33、碎。山丽防水墙信息安全管理系统集成有专门的远程管理工具，该工具可以极大地将 it 管理人员从现场工作中解放出来，利用远程控制的方式实现内部即时的信息维护响应。15 短信报警预警模块 山丽防水墙独有的短信报警功能可以按照策略设定，专门针对对所有操作类型的即时报警和审计。报警提供同时还提供邮件提供月报、周报的方式。真正达到大道无痕、处处留痕的原则。从而实现 sox 规范的企业内部控制基本规范要求。16 静默安装实施模块 任何管控类产品在实施中总会碰到用户一定程度的抵触情绪，再加上企业的系统管理人员均面临着其他大量的维护工作需要进行，软件厂商也面临着大量的客户端需要安装部署实施，因此，不管是实施需要

34、、还是效率需要、甚或使用者使用感受，采用无干扰静默安装的实施方式最为用户所期待。山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 山丽防水墙实施安装提供标准安装（无依赖）、域推送（依赖客户处有域）、工具推送（依赖客户处已经构建了推送工具）、检测后自动安装（依赖客户自由有网站或者门户）。针对各种安装方式，山丽公司实施人员均有专门的脚本或者程序提供，以供在实施

35、的时候进行专门的应对。实施案例实施案例“山丽防水墙数据防泄漏系统”凝聚了公司全体同仁的心血，深受广大客户的好评，其中，透明加密解密模块和文档权限管理模块尤其处于业界翘楚，领先行业在 6-9 个月时间，在实施成功率方面位于业界第一（所有客户尾款均得以收齐）。这方面的客户如中国造币总公司中钞油墨公司（油漆配方，秘密、机密文件，绝密文件，第一期 250 点）、上海海关（海关数据库文件，1500 点）、航天科技实业集团（设计图纸、国家秘密，2000 点）、思源电气（设计、源代码、1500 点，9 个分公司）、中兴通讯（源代码，5000 点）、丰田汽车设计中心（三维设计、企业标准，500 点）、科大讯飞

36、（源代码，800 点）、复旦集成电路（设计图纸、源代码，500 点）、奈娜卡斯（设计图纸，国内 2 个分公司，200 点）、广达电脑（源代码、设计图纸，5000 点，目前仅仅是 2 个分公司）、爱慕内衣（设计图纸、200 点）、新誉达纺织（设计图纸、6 个分公司，300 点）、中建国际（三维设计，200 点）等等。与市场同类产品相比,“山丽防水墙数据防泄漏系统”无论在设计理念方面还是在实现技术方面都有自己的独到之处，堪称数据防泄漏类产品、文档保护类产品中集大成者！山丽防水墙所有模块均可以在客户需求的基础上提供更深入的解决方案分析。山丽防水墙大客项目运作部欢迎直接用户、合作伙伴等等进行技术交流、获取方案！山丽信息安全有限公司秉承“文以山丽、山以文传”的企业文化，愿意为各类客户提供技术支撑和便利。上海山丽信息安全有限公司项目实施部 上海山丽信息安全有限公司项目实施部 2009/7/10 2009/7/10 山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933