在自主部署模式下,用户不仅需要购买数据安全管理服务器系统,并根据本单位的桌面系统数量,而且还需要购买相应数量的客户端系统。

数据安全管理服务器系统部署在用户单位的本地网络机房,具有一定的物理访问安全控制措施(例如、门禁、视频监控)与网络安全访问控制措施(例如,防火墙、防病毒/木马系统等),以保障安全管理服务器的运行安全。数据安全管理服务器系统的操作采用机房内的本地方式,禁止在机房外对数据安全管理服务器系统进行管理操作。

客户端系统安装在用户内部网络的各个桌面计算机上,配备用户密码设备(智能密码钥匙或安全智能卡),并为每个用户签发电子身份证书。

在系统管理员完成用户及其移动存储设备的注册,配置系统安全策略后,启动数据安全管理中心子系统,用户即可在桌面进行操作。

数据安全管理服务器系统通过与客户端系统的数据通信,下发系统安全策略,监控各桌面的运行状况,实现对桌面系统的安全管理。

用户登录桌面时,在客户端系统的控制下,用户使用自己的电子身份证书(存储在智能密码钥匙或安全智能卡)进行登录。客户端系统通过与数据安全管理服务器系统的通信,完成用户身份认证、安全策略下载等处理,根据用户身份,设定桌面的运行环境,实施对桌面数据的安全保护。

 

对于集中服务部署模式,用户仅需购买客户端系统,无需购买数据安全管理服务器系统产品。

在集中服务部署模式下,数据安全管理服务器系统部署安装在提供信息系统服务的第三方服务提供商的网络系统上(互联网、企业内联网、广域网等),由第三方信息系统服务提供商提供"数据安全管理服务器系统"的服务功能。客户端系统仍仅需要安装在用户的桌面系统中,并要求桌面可以访问第三方信息系统服务提供商的数据安全管理服务器系统,接受该数据安全管理器系统的管理,从该数据安全管理服务器系统下载安全管理策略

集中服务部署模式只要求用户购买客户端系统,大大降低了用户使用成本,适合于个人用户或人员不多的小型单位、机构等用户采用。

在集中服务部署模式下,数据安全管理服务器系统为桌面用户发放电子身份证书(存储在智能密码钥匙或安全智能卡),并将不同的用户(单位用户或个人用户)分成不同的安全域,确保了不同用户之间的数据安全隔离。为提高系统的安全性能,安全策略加密存储在桌面系统,桌面用户使用电子身份证书进行登录时,将首先访问互联网的"数据安全管理服务器系统",请求安全策略下发,若访问安全管理服务器失败,将应用在本地加密存储的安全策略数据。

集中服务部署模式为用户提供的桌面数据安全保护功能与"集中服务部署模式"是相同的,仅仅是本地用户不能进行安全管理服务器的管理(该管理工作由第三方信息系统服务提供商的系统管理员负责);同时,数据安全管理服务器系统也不提供对本地桌面的监控与审计功能。

 
  • 地址:湖南长沙高新开发区麓谷桐梓坡西路188路 邮箱:secuage@service.com
  • 电话:0731-88611182 传真:0731-88610862 湘ICP备11003037号
  • 湖南东方华龙信息安全技术有限公司