软件名称:绿盾终端安全管理解决方案
软件版本:V9.1
可选站点:单站点
加密方式:两种加密方式可选

注:点击图片可以浏览大图
软件介绍

一、需求背景
当前,数据安全是我们关心的重要话题。企业大量机密数据以电子文档的形式存在,其传播的方式多样,如何才能确保文档不泄密?特别是在开放网络环境下,员工通过网络泄密重要文件,以及黑客入侵窃取机密数据等,造成客户档案、财务报表、技术图纸以及其他敏感文档被非法查看和分发,给企业业务及声誉带来重大的损失。
二、需求分析
从总体上看,基本上可以分为来自内部和外部两大类。细分起来,应该有以下七种情况:
1. 内部人员离职拷贝带走资料泄密:这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务数据拷贝带走。
2. 内部人员无意泄密和恶意泄密:企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分员工明知是企业机密信息,还通过QQ、邮件、博客或者是其他网络形式,把信息扩散到企业外部,这种有针对性的恶意泄密行为,将给企业造成极大的经济与声誉损失。
3. 同行竞争对手窃密:竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4. 内部文件权限失控泄密:在公司内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在公司中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数公司的涉密文档管理缺乏严格的权限划分,导致不具备相应密级的人员获知了高密级信息。
5. 存储设备丢失和维修泄密:移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储的数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
6. 对外信息发布失控泄密:在两个或者多个合作公司之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致泄密。
综上所述,解决这些问题的关键就是使用专业的加密软件对数据本身进行加密,这样即使数据不幸泄露或丢失也很难被第三者破译。
三、我们的建设目标

1) 在不改变员工任何操作习惯、不改变硬件环境和网络环境、不降低办公效率,员工感觉不到数据被加密的存在,实现了公司数据防泄密管理;
2) 员工不管通过QQ、mail、U盘等各种方式,将公司内部重要文件发送出去,数据均是加密状态;
3) 存储着公司重要数据的U盘、光盘不慎丢失后,没有在公司的授权环境下打开均是加密状态;
4) 员工出差办公不慎将笔记本丢失,无公司授予的合法口令,其他人无法阅读笔记本内任何数据;
5) 未经审批,不管员工以任何方式,试图将各种新款设计图纸、财务报表等重要资料泄密到竞争对手公司,都是徒劳;
6) 外发给客户的重要文件,可以根据公司的要求任意设定该文件给谁看,什么地方看、可以看几次、是否可以打印、截屏等权限任意控制;
7) 员工携带公司的文件回家加班,只对文件本身进行安全保护,对个人电脑文件不做任何的影响;
8) 不改变现有应用服务器结构、不在应用服务器上安装任何插件,终端加密文件上传到服务器自动解密成明文保存,下载到本地电脑自动加密;
9) 公司内部最新的市场运营方案,总是能保障公司内部相关人员阅读,其他人员无权访问该方案;
10) 在保障移动办公给公司带来的方便快捷的办公效率的同时,防止内部重要数据泄密;
11) 文件在新建或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失,特别是员工离职格式化硬盘导致的文件永久丢失。
四、解决方案
天锐绿盾充分考虑重要数据面临的主动和被动泄密风险,从数据的创建、修改、传输、归档、分发、销毁等全过程去进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态。
加强外发数据及终端离线的管理,对正常授权外带范围内的数据流程进行规范。设计图纸、文档等成果数据在客户和合作商流转过程中实现有效的访问权限控制,并杜绝恶意的成果剽窃或二次泄密行为。

4.1 从数据源头把控数据安全
由于企业的设计方案、设计图纸、程序源代码等敏感数据分散存储在终端计算机上,最根本有效的防泄密措施就是采取技术手段从数据源头进行加密,保障数据安全。
天锐绿盾采用Windows内核的文件过滤驱动实现透明加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉,不影响用户操作习惯。同时由于在文件读写的时候动态加解密,不产生临时文件,因此基本不影响速度。
如果加密文件通过QQ、电子邮件、移动存储设备等手段传输到企业授权范围以外(企业外部),那么它将无法被正常打开和应用,打开将显示乱码,文件始终保持加密状态。

4.2内部核心文件防泄密
对于一家企业来说,不同的数据重要程度不一样,对于拥有核心数据的人员,其数据必须增强保密强度,对于核心数据也要加强保护。
4.2.1密级管理
管理员根据企业内部的安全需求,给终端用户设置相应的密级级别,并强制低密级终端用户不能访问高密级文档,用以保护企业核心人员的文件,从而有效防止内部重要文档被越权查看。

4.2.2内部流转文件
由于企业内部机密文件(比如:客户资料、财务数据等)时效性、机密性要求高,通常会因实际业务需要涉及到不同部门的相关人员,或者相关领导查阅,需要增加保密强度。
? 作者在企业内部创建了机密文件(如:客户资料、财务信息等)后,根据实际业务的需要,对需要访问的不同员工设定不同的访问权限(即密级设定);
? 被授权的员工获得该机密文件后,打开时必须输入作者赋予的正确口令,才能访问该机密文件;
? 机密文件的访问权限控制包括:阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。
4.2.3部门阅读权限隔离
可以根据需要,设置不同部门、不同操作员的文档阅读权限,即授权指定部门或用户只能访问指定部门的文档,其他文档,即使获取到,也无法打开,有效避免因误发文档导致泄密的情况发生。

4.3 自定义各种应用程序产生的文件加密
天锐绿盾“自定义添加受控应用程序”,理论上满足对所有的应用程序产生的文件加密。不限于office格式、PDF格式、文本格式、工程制图、各类图片、软件代码等格式,无需二次开发。同时对这些自定义的应用软件生成的所有文件,及衍生的各种文件都是自动进行加密。即使修改应用程序的名称或者修改生成文件的扩展名,文件内容均处于加密状态。再者,解决用户担心购买了天锐绿盾后,对后续增加新的应用程序,文件无法加密的问题。
4.4全盘加密历史文档
在系统部署上线时,对企业所有电脑现有需要加密保护的文件,可通过管理员统一下发全盘加密策略,对终端上的文件进行全盘加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。
4.5封堵各类泄密途径
? 可禁止各类截屏、录屏软件,防止通过截屏造成数据泄密。当需要截屏时,可使用天锐绿盾自带截屏功能,在受控程序中自由黏贴,彻底杜绝泄密风险。
? 天锐绿盾提供屏幕水印功能,对于重要文件打开时可设置屏幕水印,屏幕水印显示内容可自定义,能够有效的警示试图通过拍照泄密的行为。
4.6 离线办公管理
员工携带着存放企业重要技术资料的笔记本、USB设备在外办公,他们频繁的流动性,让数据面临着丢失、恶意泄密等巨大风险,对于这些情形,天锐绿盾通过以下方案解决:
? 回家加班:针对笔记本办公人员,由于笔记本携带方便,且人数较多,天锐绿盾提供用户配置默认时间,比如:7小时默认时间,那么笔记本办公人员只要在默认7个小时内,无需申请,在家办公和在公司内部一样的防泄密管理效果;
? 出差办公:针对携带笔记本出差办公人员,在出差之前通过天锐绿盾流程进行申请,经上级审批后,在授予的时间期限内,在外出差办公。如果在授予的时间期限内,仍需要在外继续办公的,可以通过电话联系上级,再重新制作一个授权文件,发给在外人员导入电脑后,又可以继续在外办公。

4.7 防止外发文件在外二次扩散泄密
4.7.1 审批授权的文件外发
与外界进行频繁的信息沟通已成为企业必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供如下对外发布管理思路:
? 当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才有权将该文件打包成一个受控文件,外发给客户或合作伙伴;
? 被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;
? 身份认证的方式包括:口令认证、机器码认证、联网认证;
? 访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;
? 被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。

 

 


4.7.2 邮件白名单、自动解密
针对企业外发给固定供应商、核心代理公司的文件,相对比较多,且是比较信赖的合作伙伴,对外发的邮件,无需经过反复审批的方式,可通过邮件白名单的方式直接解密。
? 将固定的供应商、核心代理的邮件地址,添加到绿盾的邮件白名单队列中;
? 只要企业外发给该白名单队列中的邮件地址,加密的文件均会自动解密成明文,无需审批;
? 支持特殊协议(如:domino、exchange)邮件服务器环境下,通过“邮件安全网关”的方式,对发往白名单队列中信赖的邮件地址,文件自动解密;
? 支持发送人邮件白名单,比如:公司的某个领导发出去的邮件,都能自动解密,无需审批;
? 对外发的邮件提供详细监控审计。
4.7.3 文件解密外发
对企业内部的核心人员,由于电脑的文件重要性比较高,且企业对其信任度也比较高,对外发的文件如果经过上级审批,对实际应用效果不好。对此,天锐绿盾提供对公司核心人员,自己可以手动将加密文件,解密成明文外发。
4.8 服务器白名单
对企业内部所有的终端数据透明加密后,通过服务器白名单功能实现对公司内部各种服务器上的数据保护。比如:PDM服务器、OA服务器,将加密的文件上传到服务器会影响正常使用,必须将加密的文件上传到指定服务器,自动解密成明文,且下载自动加密。
? 如果要求终端数据上传到公司某些应用服务器(比如:PDM、ERP),数据是明文,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器还是密文存储;
? 员工将服务器上明文数据下载到公司内部终端时,数据被自动加密。
4.9安全接入网关
4.8中有提供服务器白名单的功能,上传至服务器的文件自动解密,下载自动加密,但是对于应用服务器集群的接入没有做保护,结合安全接入网关,可以控制接入应用服务器集群的设备,只有经过授权用户才允许访问指定的内部服务器,从而保障内部应用服务器的数据安全。
? 应用接入:在用户的局域网内部署天锐绿盾应用服务器安全接入系统,只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器,非法用户禁止接入;
? 上传下载:安装有数据防泄密系统客户端的终端用户,在允许访问合法应用服务器同时,配合终端的透明加解密模块和服务器白名单模块,实现文件上传自动解密、下载自动加密;
? 非法外联:安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器,防止非法用户利用客户端上传自动解密机制进行非法外联泄密。

4.10 防止员工离职泄密
? 员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时有意删除或格式化电脑,给企业带来损失;
? 通过对公司电脑上的数据透明加密,有效地避免了员工离职时,想带走几年下来大量重要的资料。
4.11 审批方式丰富,提高办公效率
对加密文件外发解密、员工泄密笔记本外出办公,都需要公司领导的审批,天锐绿盾提供丰富流程化审批功能,做到有效防止xx公司内部数据泄密,又不影响内部员工的办公效率,详细如下:
? 自定义多人多级审批(如:A/B角色)审批,可用性高;
? 支持多流程化审批,提供特殊文件审批管理;
? 支持审批人在线、离线、全部状态时自动审批;
? 流程审批即时消息提醒,提高了流程审批效率;
? 支持Web审批方式,提高流程审批便捷性;
? 支持移动终端(如:iPad、iPhone)方式审批;
? 审批人员审批时需要输入合法口令,提高审批安全性;
? 可查询所有发起审批、待审批、已审批等信息;
? 审批可以在线查看或者下载文件内容。
4.12 便捷的移动办公方式
随着移动办公慢慢成为一种潮流,摆在管理者面前的问题是,企业网络的边界扩大了,数据加密的需求已经不仅仅局限于企业内部,如何适应移动办公的要求,使加密文件随时能在外出人员需要的时候进行调用?
天锐绿盾移动终端支持Android、IOS移动客户端,既能满足用户的高效移动办公需求,还能有效保障移动办公的安全性。
(1)高效移动办公
? 在外出过程中,用户可随时随地调用在企业内部加密文件,实现随时随地的移动办公;
? 对于手机QQ、邮箱等通讯工具上接收的加密文件,可通过天锐绿盾移动终端app直接在线打开阅读;
? 支持通过Android、IOS移动客户端在线处理审批工作(如:解密申请、离线申请、外发申请等),且审批消息实时推送,保证审批及时性,还可以追溯审批历史记录。
(2)安全移动办公
? 安全身份认证,保证操作者的合法性;
? 设置定时无操作自动锁屏,保护移动端上的数据安全;
? 对Android移动终端上存储的重要文件,可保存到文件管理区,进行自动加密保护,且用户可直接在线阅读加密文件。

4.13 实现天锐绿盾Windows平台与Linux平台的完美兼容
Linux操作系统是当前最流行的开发平台,所以对软件开发企业来说Linux平台上的源代码安全同样至关重要。天锐绿盾采用基于Linux内核的文档透明加解密技术,能够在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,对指定类型的文件进行实时、强制、透明加密,同windows加密体验无差别,且能够与windows加密客户端完美兼容。方便用户在windows和Linux平台上对源代码加密文件进行查看、编译等交互操作。
具体实现效果:
? 在linux平台上进行安卓开发、网站开发等产生的源代码全部自动加密保护;
? Windows平台上的加密文件拷贝到linux平台上能够直接编译,无需解密;
? 通过任意工具从linux平台上将代码拷贝到本地全部都是加密的。

五、方案优势
5.1功能优势
1) 天锐绿盾采用Windows内核的文件过滤驱动实现数据加解密,安全、稳定、效率高;主动对终端数据进行加密,有效控制所有数据在授权的范围内访问。做到用户无感知,不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式。

2) 天锐绿盾“自定义添加受控应用程序”,自动枚举条件应用程序安装目录下的所有exe进程,操作方便、快捷。且理论上满足对所有的应用程序产生的文件加密。同时解决用户担心购买了天锐绿盾后,对后续增加新的应用程序生产文件无法加密的问题;
3) 支持Linux环境下文件加密,与天锐绿盾WINDOWS平台的加解密完美兼容,方便在window平台与Linux平台上对相同的加密文档进行查看、编辑等操作。
4) 丰富的流程化功能,解决了加密与办公效率矛盾的问题。流程灵活性类似OA系统一样,以及独有的大文件快速审批效率;
5) 针对可信赖的合作伙伴频繁邮件往来,为了不影响交互效率,支持各种协议的邮件服务器环境下,加密的文件自动解密。并与foxmail、outlook结合,不改变办公习惯。支持各种特殊协议的邮件服务器,实现邮件白名单功能;
6) 支持应用服务器明文下载自动生成受控外发文件,确保交互安全;
7) 服务器白名单实现无需在应用服务器上安装任何插件,做到终端电脑加密的文件,上传到白名单服务器上自动解密,下载到终端电脑自动加密;
8) 支持与天锐绿盾应用服务器安全接入系统结合使用,实现只有安装了加密客户端的电脑才能访问应用服务器;
9) 指定办公人员在对某些类型的文件进行新建、编辑时,自动备份到天锐绿盾服务器,避免办公人员误删,导致数据丢失;
10) 支持IPAD在线阅读加密文件,比如:mail、OA、CRM、ERP等加密附件在线阅读,方便办公。
5.2 技术优势
1) 天锐绿盾采用驱动级加密技术,与其它加密技术对比优势如下:
? 磁盘加密:
磁盘加密技术工作在内核层下面,磁盘层上面,无法识别哪些数据是哪个进程写入或读取的,这样导致任意应用程序轻易就可以读取该加密文件,比如保存在网络共享磁盘,就是明文。
? 应用层加密:
应用层加密通过windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。与应用程序密切相关,它是通过监控应用程序的启动而启动的。一旦应用程序名更改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。
应用程序为了防止黑客入侵设置了反钩子技术,这类程序在启动时,一旦发现有钩子入侵,将会自动停止运行,所以应用层加密很容易通过反钩子来避开绕过。
应用层透明加密技术(钩子透明加密技术)开发容易,但存在技术缺陷,应用程序版本变更容易产生不兼容,而且容易被反Hook所破解。
? 驱动层加密:
驱动层透明加密技术工作在windows的内核层,他工作于windows API函数的下层。当API函数对指定类型文件进行读操作时,系统自动将文件解密;当进入写操作时,自动将明文进行加密。由于工作在受windows保护的内核层,运行速度更快,加解密操作更稳定,但开发难度大。
2) 国内独有的“三重密钥”体系:
? 主密钥:由天锐分配给每个用户全球唯一的密钥,保证每个购买天锐绿盾的企业文件不会互通;
? 公司密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;
? 文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
3) “多采集服务器”部署方式,即实现集中式和分布式一体化管理。
理论上实现无限制终端用户数统一平台化管理。比如:七匹狼5000用户、山东齐鲁制药4000用户使用多采集服务器。
 

4) 为天锐绿盾量身定做自主开发的数据库
安装方便快捷,存取速度极快,数据库维护方便,数据库安全性高。同时天锐绿盾支持主流的数据库。天锐绿盾数据库模块是专门针对天锐绿盾信息安全管理软件的业务功能而开发的一个数据存储子模块,在设计阶段我们经过大量的研究与测试,最终决定采用自己开发一个天锐绿盾数据库模块来实现,以下主要说明下为什么要再开发一个数据库模块而不是使用当前已有的数据库管理系统。
举个例子:一台终端每操作(新增、修改、删除)一个文件或者变换窗口都会产生一条的日志(如文件操作日志、窗口标题日志),则在正常的办公环境下,平均一台终端一天开机10小时就会有近1000条左右的日志,相应的1万台终端则一天就会有1000万条的数据。按照公安部计算机信息系统安全产品质量监督检验中心颁布的标准:日志信息至少保存两个月以上,那么两个月就是6亿条。这么大的数据量,业务功能能否实现,主要体现在以下几点上。
插入效率
天锐绿盾数据库模块针对我们的业务需要只做最简单的数据插入,而其它浪费插入效率的操作如索引、簇我们都不做。天锐绿盾数据库管理模块每秒钟能够插入的数据在20000条左右,远远超出我们业务对表数据插入效率的要求。
查询效率
天锐绿盾数据库模块针对我们的业务应用需求,采用了分布式存储方式,我们存储数据时将这些数据按每天和每个终端分成每一个表进行存储,这样查询就能快速的定位到哪一天及哪一台终端上。从1000条记录中查询一条数据记录与从6亿条记录中查询一条记录效率差别可想而知。
维护灵活性
由于天锐绿盾数据库模块采用分布式的存储,每台终端每天都分开存储,这样无论是清理或者备份都只需找到指定日期目录的文件夹然后进行删除或者拷贝即可。
安全性
由于天锐绿盾数据库模块是我们独立自主开发的,所以我们可以实现对数据存储字段进行加密存储,保障数据更加安全,就算数据库泄露被人获取也无法获取数据库里的数据。
综上所述,天锐绿盾数据库模块是专门针对天锐绿盾信息安全管理软件的业务功能而开发的,完全能够满足绿盾信息安全管理软件业务功能上的需求。
当然像SQL SERVER、ORACLE这种大型的数据库管理系统都支持海量的数据存储,但是这种大型的数据库软件要实现海量的数据存储无论从前期的设计,开发到后期的部署、实施和维护都比较复杂,显然对于天锐绿盾信息安全管理软件这种类型的软件应用,我们自主开发的数据库模块,无论从设计、业务应用还是成本上都是最适合我们的绿盾信息安全管理软件的。
天锐绿盾数据库模块是由我们天锐科技独立自主开发,是天锐绿盾信息安全管理软件中的一个子模块,它并不是一套数据库管理系统,而是属于天锐绿盾信息安全管理软件。天锐绿盾信息安全管理软件于2008年09月04日获得软件著作权,软件著作权登记号:2008SR18094。
六、系统架构
6.1 系统概述
天锐绿盾数据防泄密系统(简称:数据防泄密系统)采用文件过滤驱动实现透明加解密,对用户完全透明,不影响用户操作习惯,从源头上保障企业数据安全。通过对电子文档的实时动态保护、操作全程跟踪,对各种可能造成泄密的途径进行控制,防止企业计算机信息被破坏、丢失、泄密。
6.2 系统组成
天锐绿盾数据防泄密系统由硬件和软件组成。软件包括:服务端程序、控制台程序和终端程序。硬件上由服务端使用的软件狗,以及控制台和终端使用的USBKey组成。

服务端程序
服务端程序需要运行在不关机的服务器电脑上。用于管理密钥及各种策略;存储终端的文件审批记录、文件解密记录等;处理来自于客户端的各项验证,避免客户端可以随意安装和使用。服务端程序支持扩容,实现海量数据存储。
主要作用包括如下:
? 管理加密密钥
? 进行软件注册
? 终端操作员身份验证
? 存储系统配置信息
? 海量存储系统运营数据
? 提供控制台接入
控制台程序
控制台程序运行在管理员电脑上,是系统的管理配置界面。控制台通过网络与系统管理中心联接,对系统管理中心进行在线配置和管理。只有持有管理员密钥的用户才能登录控制台。
主要功能包括:
? 配置终端策略
? 查看历史记录
? 查询统计信息
终端程序
天锐绿盾客户端程序安装在需要文件加密或监控管理的终端电脑上。天锐绿盾服务端对终端电脑的监控管理和对文档的加解密功能都是通过天锐绿盾客户端实现的,终端电脑即使脱离了服务端也仍受到设置好的控制规则限制。此外,还可在终端电脑上修改用户的登录密码、申请解密文件、申请离线、批量解密等功能,并支持对以上行为进行详细审计。
主要功能如下:
? 操作员登录验证
? 自动加解密文件
? 执行终端策略
6.3 服务器分布式部署
部署方式:公司总部与分公司部署一套绿盾;
管理效果:统一管理公司总部与分公司的所有人员,管理人员登录绿盾管理控制台能看到公司总部与分公司所有的终端用户。终端用户的权限管理,包括解密审批、外发审批和离线审批等各种审批流程都能在同一个控制台进行设置。同时,分公司的人员也可以交由公司总部的审批人员进行审批;
总结:统一管理公司总部与分公司的所有人员,支持同时查看公司总部与分公司的绿盾数据,分公司人员可以交由公司总部审批人员统一进行审批管理,分公司绿盾数据保存在分公司服务器上,无需实时上传到公司总部服务器上,数据交互受网络传输速度影响较大。
6.4 服务器单独式部署
部署方式:公司总部与分公司各自部署一套绿盾(各自的加密文件对方都能正常打开);
管理效果:公司总部与分公司各自管理自己的绿盾,管理人员登录绿盾管理控制台只能看到各自的终端用户。终端用户的权限管理,包括解密审批、外发审批和离线审批等各种审批流程都只能设置自己公司相应的终端用户;
总结:不受网络传输速度影响,公司总部与分公司各自的加密文件依然可以互相打开使用,无法统一管理公司总部与分公司的所有人员,无法同时查看公司总部与分公司的绿盾数据,分公司需要自行设置审批人员进行审批管理。
七、售后服务体系
7.1服务宗旨
公司始终将“构建安全体系,满足客户期望,树立品牌形象”作为目标,充分重视产品和服务的双重品牌建设,在提升产品性能的同时,以“客户永远是第一位”作为客户服务的宗旨,从客户的实际需求出发,为客户提供真正有价值的产品及服务。
7.2服务内容
服务项 服务详情 备注 服务年费
实施管理 项目标准化实施服务 提供针对系统初次部署相关的标准化项目实施过程规范(标准化实施过程包括:实施准备、蓝图设计、系统建设、系统试运行、系统正式上线)。 10%
技术培训 系统管理员培训 提供针对系统管理、维护、使用、配置以及变更等技术培训。
普通员工培训 提供针对系统使用、常规业务流程指引等使用培训。
数据共享 常见问题共享(FAQ) 定期发布常见问题处理、其他案例单位用户问题处理方案信息资源(FAQ)。
操作技巧共享(用户快速使用手册) 定期发布用户快速适应手册等知识信息。
远程服务 电话方式服务 提供6×8小时电话支持。
E-MAIL方式服务 提供6×8小时E-MAIL服务支持。
Internet即时通讯点对点服务 提供6×8小时QQ、Skype等即时通讯支持服务。
远程连接协助服务 服务人员在客户授权允许后,可通过远程连接进入客户环境提供支持(需用户网络或通讯条件支持)。
现场服务 问题解决服务 当电话或邮件、远程服务等方式均无法解除故障时,技术人员将到现场解决问题。
回访服务 电话回访服务 在合约期内,每个季度客户服务代表将通过电话方式回访签约用户,了解客户使用情况并提供客户服务改进办法。
升级服务 通用产品版本升级支持 即时发布,并提供通用产品升级方案及远程升级服务指导。 该服务需另外收费,具体费用视具体产品而定
7.3服务保障
在全国各区域建立子公司及服务点,均有专业技术团队对各个区域用户提供专业、快速的专业服务。
 

全国服务热线:0351-5276400 总机:0351-8596111 业务部:总机转8018 技术部:总机转8012 客服部:总机转8000 传真:总机转8011
招聘热线:0351-7632513 E-mail:sxunbai@163.com 天宁网站: http://www.
山西天宁科技有限公司 <版权所有> 晋ICP备:06003771号
地址:山西省太原市高新区晋阳街联合大厦A-1座1003室