中信安数据集中解决方案

需求分析：
　　• 某单位科研网刚刚建立，基础网络设施和基础硬件设施都处于刚建设状态，集中存储和权限管理均未能够通过有效的手段和技术实现有效管理，为实现建设目标主要体现在以下需求：
　　• 建立集中存储平台，要求保障大量信息能够信息及时准确提供信息服务，对各种文件在集中存储平台中能够形成生命周期管理，从文件收集、建立索引、分类、检索、呈现、交互等环节进行全方位的管理。
　　• 建立起内部权限管理体系，要求能够根据院的组织结构和使用角色，建立起不同的权限管理平台，确保相关人员访问使用资源在可控和可分配状态中。
　　• 对信息进行安全管控，确保信息在存储、交换、使用等环节过程中的安全，防范信息无意或有意流失。保障在集中存储平台中安全可靠存储，下载到本地终端处于加密可控状态。
　　• 建立严格的身份认证机制，确保系统使用人员身份可靠性，要求采用硬件KEY和口令结合方式，加强终端计算机使用和集中存储平台身份安全问题。
　　• 建立起多级管理平台，根据不同的使用角色，划分不同管理范围和级别。
　　• 确保信息流转符合业务模式和逻辑，能够通过审批流程完成信息对内和对外的交互 ，并控制其使用权限。

中信安^TM解决方案
　　1.1 为某单位设计权限体系
　　在某单位的集中存储解决方案中，核心是设计符合业务模式的权限管理体系，在权限体系设计中将定义以下元素设计出权限体系模型：
　　• 用户
　　用户ID是系统登陆的唯一标识，可以用密码或硬件key登录方式。
　　在系统中用户可以同时属于多个组或者多个角色。
　　• 用户组
　　用户组可以根据部门或业务模式划分多个用户组。根据实际情况在不系级别下还可以建立子级的用户组。
　　• 角色
　　按照现有的实际使用情况，可以划分为多种不同的使用角色
　　• 权限
　　在中信安TM的权限体系中不管是对文件，还是对文件夹都划分了细致的权限控制属性，这些权限包括：只读、可写、打印、下载、编辑、水印等属性，这些权限属性可以根据用户和目录进行权限体系设置。
　　• 文件夹
　　文件夹是集中存储最终存储信息的源头，不同的使用对象针对不同的文件夹将实现不同的管理权限。文件夹可以任意根据组织结构进行建立。在本方案中，文件夹将是最直接展现使用者的权限。文件夹将根据用户、用户组、角色三个对象进行建立，然后再根据给不同的对象授予不同的权限体系从而真正划分整个权限逻辑结构。
　　1.2 结构设计：由于涉及某单位部门隐私，此处省略。
　　1.3 技术实现方式
　　1.3.1 集中存储
　　在中信安TM的解决方案中，所提供的集中存储不同于简单的文档管理，集中存储底层采用业界先进的内容管理技术，将整个管理流程变成标准化，它管理着内部的各类内容：文档，图像，照片，记录，XML或其他非结构化和半结构化的文档。

　　系统支持多种文件上传方式，支持批量上传和下载，支持虚拟目录移动，支持文件在线FLASH浏览播放，本地目录自动同步，支持和应用程序结合，更加方便快捷的信息收集方式，在内容归档过程中，使用者可以通过多种方式快速的将内容汇总到管理中心进行集中存储。从文档的获取、归类、检索、审计、安全控制等过程着手，如下图:

　　1.3.2 身份认证
　　在中信安TM系统中本身提供了对集中存储管理的身份认证机制，通过系统可以建立用户、建立用户组。在系统中每个用户将会有一个唯一的身份ID，用于判断使用者的权限。中信安TM支持和硬件KEY的集成和结合。KEY的认证可以是其他产品。在系统开机时需要进行KEY的身份识别，识别硬件KEY以后会要求输入用户和密码。
　　1.3.3 安全管理
　　在中信安TM解决方案里面，实现智慧的分享，安全是不可或缺的环节。在建设IT业务系统的过程中，之所以存在很大顾虑，关键在于没有解决信息分享的安全性问题。中信安TM提供了多种安全管理措施和手段，以满足内部的文件从存储、传输、交换等各个环节的安全性问题。例如： 在线FLASH格式浏览，其他安全手段如下图：

　　1.3.4 信息交换
　　结合实际安全管理需要，我们建议采用流程审批，集中输出来建立信息交换的枢纽。具体来说，就是所有的信息需要外带或者对外交互时必须发起工作流程，经由上级领导或专人审批，当符合外带条件被所有审批通过时则可以自动流转到专门的计算机上的指定目录。
　　1.3.5 多级管理
　　在本方案中将主要划分为系统管理员、审计员、二级管理员三种角色。
　　1.3.6 日志审计
　　提供全面的记录功能，准确跟踪和记录使用者的每一步操作，了解信息的使用情况，并能够生成报表，供管理部门分析决策。