文档类型：文档编号：视频数据安全防护系统解决方案北京XX公司科技发展有限责任公司二O一二年五月目录第一章项目背景............................................. 错误!未定义书签。

第二章需求分析............................................. 错误!未定义书签。

需求分析............................................. 错误!未定义书签。

使用效果............................................. 错误!未定义书签。

管理手段............................................. 错误!未定义书签。

第三章解决方案............................................. 错误!未定义书签。

系统体系原则......................................... 错误!未定义书签。

合理性............................................. 错误!未定义书签。

先进性............................................. 错误!未定义书签。

稳定性............................................. 错误!未定义书签。

健壮性............................................. 错误!未定义书签。

拓展性............................................. 错误!未定义书签。

易操作性........................................... 错误!未定义书签。

详细设计............................................. 错误!未定义书签。

方案概述........................................... 错误!未定义书签。

系统构成........................................... 错误!未定义书签。

方案功能模块......................................... 错误!未定义书签。

在线视频系统准入控制............................... 错误!未定义书签。

视频存储数据下载管控............................... 错误!未定义书签。

产品核心技术......................................... 错误!未定义书签。

文件级智能动态加解密技术........................... 错误!未定义书签。

网络智能动态加解密技术............................. 错误!未定义书签。

协议隧道加密技术................................... 错误!未定义书签。

终端自我保护技术................................... 错误!未定义书签。

方案管理应用功能基础................................. 错误!未定义书签。

透明动态加密....................................... 错误!未定义书签。

通讯隧道加密....................................... 错误!未定义书签。

终端强身份认证..................................... 错误!未定义书签。

网络访问控制....................................... 错误!未定义书签。

应用系统仿冒....................................... 错误!未定义书签。

终端行为审计....................................... 错误!未定义书签。

文件使用跟踪....................................... 错误!未定义书签。

第四章公司简介............................................. 错误!未定义书签。

第一章项目背景电子文件作为数据信息的载体，以其高效、便捷成为信息化建设和发展重要的基础组成部分。

但是，电子文件本身特性使得信息内容安全性面临巨大挑战，单位员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑，就可以轻松将单位的重要机密电子文件从单位中里窃取出来，更何况员工进入单位内部网络和打开存在有机密电子文件的电脑是非常的轻而易举。

单位人员在被解职或辞职时，他们是有很多种渠道将单位数据资产、知识产权保护及涉及核心竞争力范畴的机密电子文件带出单位，直接将单位秘密甚至是涉及国家秘密的内容带离并传播出去，为单位甚至国家带来重大损失。

近年来用户业务规模的不断扩大，信息化建设在用户发展中的重要性逐渐凸显出来。

随着网络的迅猛发展，应用系统的广泛使用，提高了用户的办公效率，节省了工作成本，在信息广泛使用的同时，安全问题越来越引起人们的关注。

在Web技术飞速演变、蓬勃发展的今天，企业开发的很多新应用程序都是Web应用程，而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互，这些趋势带来的问题就是：应用系统中存放的各种非结构话数据（文件）在生成、流转、交互过程中存在各种信息泄密的风险。

同时，本地生成电子文档，通过移动存储设备（U盘、移动硬盘等），网络通信工具（QQ、MSN、邮件等）等方式进行传播的传统方式依然存在。

而在该方式中，亦存在着众多的安全隐患，需要企业引起重视。

第二章需求分析2.1需求分析保护内部重要视频类资源不被泄密1)防止内部人员未经许可非法获得公司内部重要视频信息资源；2)防止外部非法入侵者非法盗取公司内部重要视频信息资源；3)保护重要视频信息的合法使用；4)确保公司内部之间和部门之间重要视频类资源的畅通、安全的交互；5)实现重要视频类资源使用权限、使用范围、使用期限的灵活实时安全可控。

保护内部存储服务器及磁盘阵列的安全访问1)防止通过窃取系统的用户名、口令字，进而仿冒系统合法用户窃取数据资源；2)防止在数据通路上通过监听方式截取报文窃取数据资源；3)防止通过仿冒应用服务器窃取用户提交的数据资源；4)防止无法有效管理不同用户对不同应用系统的访问控制。

2.2使用效果保持现有工作模式和操作习惯不改变现有使用者对工作中的信息文件的使用操作习惯（如：使用习惯的应用程序完成设计、浏览信息文件；信息文件的加解密操作对于使用者来说是透明的等）；对于必要的信息文件的安全操作与设定等必要的操作，需要以人性化的、易操控的方式实现。

保证工作效率由于保障信息安全所增加的可视（权限管理）或不可视（加、解密）的操作，不能过多的占用资源，或降低工作效率；通过USB Key接入认证，实现对终端计算机工作模式自动切换（密文模式/个人模式）；USB Key内置解密认证功能，方便实现透明加密视频文件解密成为明文申请，并记录解密日志，供审计使用。

2.3管理手段管理对象用户：建立合理的用户角色体系，不同角色的用户行使不同权利；环境：确认合法的使用环境，如指定的计算机或指定的计算机集群（IP范围）；数据：对数据内容自身进行安全加密防护，并根据安全认证信息的访问和使用。

事前防御、管理安全策略的制定与分发；信息流向的制定（出口设定管理）；硬件密钥（USB Key）的管理和分发。

事中控制安全策略的调整与同步；授权管理的调整控制。

事后审计提供追查手段，提高追查能力。

容灾机制当灾害发生时，能够对重要信息进行恢复。

第三章解决方案3.1系统体系原则本方案设计所采用的总体设计思想为遵循以下原则：3.1.1合理性进行的一系列信息安全管理体系的建设系统都充分与信息安全管理体系咨询方法论进行结合，对体系建设过程提供完整的安全规划方法论，有效提高安全规划的合理性，提供内部审核、管理评审、外部审核等管理活动的支持，保障了体系的有效实施。

提供系统的安全体系的设计，遵循一系列信息安全标准和规范，确保各个分系统的一致性和适用性，充分满足周边系统的文件加密需求，对系统和用户的正常运行和操作没有影响，系统的硬件架构充分考虑招标人现有的硬件环境，网络环境，实现方案合理，使整个公司的应用系统安全地互联互通、信息共享。

3.1.2先进性本方案系统在进行安全保密性设计的同时，重返考虑用户使用的方便性和合理性，用户可以采用系统中各种先进的加密措施防止保密文件不外泄。

先进的透明动态加解密技术，简单易用的安全策略，强大的辅助安全功能，真正让用户更省心、更放心。

所实施的产品，在加密算法、加密技术、网络安全基础架构和安全产品方面均采用成熟先进的技术，采用符合国际信息安全行业的标准和规范；而且系统的软硬件架构均符合IT系统的发展趋势。

在所实施的支持AES、RC4、3DES、DES、RC5等多种主流加密算法，通时预留算法接口，用户可以自行定义算法并进行动态加载。

除预留加密算法接口外，还预留其他业务相关接口便于用户后续扩展。

3.1.3稳定性本系统作为IT系统的组成部分，系统的可靠性和安全性和准确性同等重要。

采用计算机技术是为了提高业务处理能力，改善客户服务的水平，如果系统的可靠性无法保证，就大大降低了该系统的可用性。

因此，该系统应具有较强的容错、容灾能力、完善的系统安全机制、可靠的纠错恢复能力。

随着业务需求的明朗化，环境、条件、时间的变化，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据公司的实际需要，先建立基本稳定的安全体系，保证基本的、必须的安全性。

随着今后随着业务规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个业务网络最根本的安全需求。

3.1.4健壮性本方案系统中充分考虑了各种原因可能引起的故障，都有相应的措施使整个系统能够保障系统正常运转或者立即恢复工作，具有很强的健壮性。

而且已支持市面上绝大部分的主流操作系统、应用软件。

3.1.5拓展性由于信息安全技术的不断发展，无论是保密手段还是破解手段，都处于快速发展的状态，因此，一个安全系统也必须适应这种要求，随着安全技术的发展而不断更新和扩展。