三、 亿赛通数据泄露防护解决方案

　　作为国内信息安全领军厂商，亿赛通具备近7年的软件研发应用和国内30万以上终端用户实施服务经验。结合中国有关制度、管理体系和应用模式，亿赛通采用自主研发的文档安全管理系统，将透明加密、权限管理、流程审计、文档安全防护、日志审计等技术完美地结合在一起，在有效防范数据泄密的同时，可以对文件权限进行细粒度的访问控制;同时，为了确保中规院的服务器数据安全，还采用了亿赛通在全球创新推出的文档安全网关系统FileNetSec，为中国城市规划设计院倾力打造数据泄露防护系统， 其方案架构如下：

　　图1 系统总体架构

　　文档系统为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件CDGClient和CDGServer构成，而B/S结构则是指客户端及服务器端上通过浏览器(Browser)操作、维护保密系统，兼顾两种结构的优点又方便用户操作。

　　CDG服务器负责系统的维护和管理，系统划分系统管理员、终端管理员、日志管理员等多种角色，系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定，日志管理员负责日志的维护和报表输出，终端管理员是二级管理员，负责部门的终端维护和加解密策略的分发，为了提高服务器的高可用性，系统采用了双机热备的方案，解决了服务器单点故障问题，保证系统24小时不间断工作。

　　客户端在接到安全策略后，加解密操作在终端完成，在内部以密文的形式流转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。

　　在内部环境中，文件以密文存储或流转。对用户完全透明，不改变用户操作习惯。同时，通过对核心文件进行权限控制，可以防止重要文件内部扩散，未安装亿赛通客户端机器无法查阅加密文档，需要与外部用户交流时，用户可登录出口管理将加密文件解密成明文外发，也可登陆外发管理平台以密文的形式外发。

　　CDG系统可以与各种认证系统结合，如：AD、ED、CA、TDS等，同时也可直接兼容本地认证。

　　文档安全网关系统FileNetSec对于该院服务器数据能实现实时、透明的加密保护。对于上传至服务器的文档和数据，可根据需要选择加密或者解密;而从服务器下载的数据则自动进行加密。由此，对服务器数据实现了加强保护。