《(安全生产)文档安全管理解决方案》由会员分享,可在线阅读,更多相关《(安全生产)文档安全管理解决方案(30页珍藏版)》请在金锄头文库上搜索。
1、 版 本:V1.0 文档密级:对第三方不公开XXX工业设备有限公司电子文档安全管理解决方案二零一一年十月版本历史版本日期备注作者1.02011年10月22日第1版XXX工业设备有限公司文档安全管理解决方案张洋Copyright 2011 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in ac
2、cordance with applicable agreements.Due to update and improvement of ESAFENET products and technologies, information of the document is subjected to change without notice.目录第一章 项目概述5第二章 项目需求分析6第三章 建设目标8第四章 技术解决方案104.1技术分析104.2部署架构(一期)144.3 管理分级154.4终端安全防护15第五章 其他技术要点195.01 加密支持格式195.02 强制加密控制195.03
3、用户认证管理195.04 移动设备管理205.05 数据外发控制205.06 邮件外发控制205.07 客户端离线控制215.08 数据完整性保护215.09 数据外发控制215.10 自我防护功能225.11 自动升级功能225.12 灵活拓展性225.13 双机热备功能235.14 日志审计23第六章 实现效果246.1安全管理视角246.2用户视角246.3系统维护视角24第八章 方案优点26第九章 典型案例27附录1 亿赛通文档透明加密系统功能特点29第一章 项目概述当前,如何保障企业核心竞争力和知识产权已经成为企业信息安全建设的首要工作。根据Ponemon Institute 的一项
4、最新研究调查显示,在美国发生的数据外泄事件当中,有75% 是来自企业内部人士,外来黑客造成的事故仅占1%,内部泄密成为企业数据外泄的头号原因;国家计算机应急响应中心数据也显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和组织内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。 不难看出,企业信息安全的防范主体已经在发生变化,由最早的防止非法入侵将转化为防止错误行为的发生、由最早的抵御外部威胁将转化为提高内部自我保护。随着XXX工业设备有限公司(以下简称“睿科公司”)业务的不断发展和公司规模的不断扩大,在文档内容使用安全方面要求越来越高,因此在信息化安全设计上要充
5、分考虑到影响业务模式的因素,既要保证业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御和管控能力。 企业大量机密数据以文档的形式存在,其传播的方式多样,如何才能确保信息的私密性、控制能力和完整性? 特别是在开放网络环境下,员工通过网络泄密重要文件,以及黑客入侵窃取机密数据等,造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发,给企业业务及声誉带来灾难性的损失。第二章 项目需求分析2.1 网络架构图2.1 目前网络拓扑 睿科公司目前已经实现了基本的办公自动化,并且办公终端通过网络进行连接,日常设计的CAD图纸,OFFCE办公文档都是通过网络进行交换,这样大大的提高
6、了公司的工作效率,也节约了大量的成本。但是由于公司目前所有的电子文件都是以明文方式进行流转和储存的,虽然有一定的安全机制管理,但是还面对很大的安全威胁,形成威胁的主要原因有如下几点:1) 从数据形态上n 核心信息在全生命周期过程中均为明文电子文档形式存储,存在轻易复制性和不可完整追溯性问题;n 明文信息在业务流转过程中,体现的归属权不清晰问题;n 因业务需要,将核心信息发出内部环境使用导致的信息安全问题;n 因业务需要,将核心信息转储至笔记本、移动介质中导致的安全问题;2) 从安全意识上n 核心信息通过邮件、业务平台误发送泄密问题;n 核心信息未按标准流程和保密归档随意传递给外部泄密问题;n
7、协同用户利用内部授权接入内部网络的信息安全问题;n 竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。3) 从忠诚度上n 内部人员违反保密规定主动泄漏核心信息引起的泄密隐患。2.2 需求分析针对睿科公司内部的电子文档的应用方式进行分析,得出目前在电子文档内容安全管理方面存在以下问题:1. 如何防止公司内部员工直接造成或者参与的非法信息外泄事件?2如何防止终端离线安全,并且保证合法的离线用户在正常使用离线文档的同时防止泄密?3.如何防止文件外发安全,能够保证文件离开公司网络环境后不被更改和非法使用?4.如何控制电子文档整个生命周期内,在办公终端、业务系统之间流转的安全?5. 如何控
8、制公司内部员工移动办公使用机密文件的安全?6. 如何防止公司内部人员通过网络、移动介质或其它途径泄密?7. 怎样确保公司内部与外部之间重要电子文档的畅通、安全的交流?第三章 建设目标基于上述对睿科公司公司项目需求的简要分析,结合北京亿赛通科技发展有限责任公司(以下简称“北京亿赛通”)在数据泄露防护领域多年信息安全项目建设经验,针对睿科公司文档安全体系提出以下方案建议:1) 统一身份认证n 引入技术管控平台需与公司AD域或其他基于Ldap/OpenLdap协议的认证系统集成,实现统一身份认证及管理;2) 集中管理n 对机密级数据进行管理,通过有效的技术管控,实现核心数据权限集中控制;3) 数据使
9、用安全n 通过数据加密技术防止主动或无意识泄密,防止用户通过端口、网络等途径泄密;n 防止内部员工通过剪切板拷贝、拖拽、打印、拷屏等应用行为泄密;n 防止内部员工越权访问受控数据;n 对内部电子文档可进行隔离管理;n 防止电子文档密文传播;4) 邮件外发安全n 根据黑白名单,对发送接收邮件的电子文档进行加密解密,保证白名单用户使用不受影响,黑名单用户权限受控。5) 数据外发安全n 对发往公司外部的电子文档进行安全控制,防止非法用户访问和二次扩散泄密;n 对发往公司外发的电子文档进行安全控制,防止外发用户越权使用;6) 系统集成安全n 引入技术管控平台需与公司核心应用系统安全集成(如公司OA、E
10、RP等系统);7) 离线办公安全n 有效支持终端离线安全办公;n 有效防止终端丢失、维修、盗用时带来的泄密隐患;8) 兼容稳定性n 引入技术管控平台需与公司现有的终端防病毒产品必须完全兼容;n 引入技术管控平台能够对公司现有系统环境兼容,后续环境升级、变更时无需投入太多成本;n 不改变员工工作习惯、不影响现有业务运作;9) 操作权限、密钥与密文分离,操作权限、密钥集中统一管理等。第四章 技术解决方案4.1技术分析4.1.1 动态加解密技术亿赛通智能动态加解密技术(SmartSec)是在文件存取时截获磁盘I/O请求,对电子文档进行智能、动态的加解密处理。加密的安全性主要取决为加密算法和密钥强度,
11、目前SmartSec采用的加密算法为AES等国际流行的加密算法,密钥长度最大可达256位,完全可以满足用户的安全需求。其主要优点是文件加密、解密透明,不改变使用者的任何操作习惯,也不改变原有信息的格式和状态,同时,部署和内部使用非常方便。其技术实现如下图所示:图4.1 SmartSec技术实现SmartSec的显著特征为:加密强制性、使用透明性、保密彻底性、应用无关性、无限拓展性。实现效果:图4.2 SmartSec应用示意在公司网络环境内部对需要保护的电子文档进行强制加密处理,加密过的文档在公司内部可以正常使用,用户无感知,不改变使用习惯,通过合法出口离开公司的文档,也可在安全环境下正常使用
12、,但所有非法脱离公司环境的文档将不能正常使用,强制打开文档显示乱码。SmartSec是针对内部信息、文档和数据进行强制加密的内容保护方式,这种方式在不改变用户使用习惯、文件格式和应用程序的情况下,采用“驱动层智能动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密处理,就是说在正常使用时,计算机内存中的文件是以受保护的明文方式存在,但硬盘上保存的数据却是加密状态,如果没有合法的使用身份、访问权限和正确的安全通道,则不能访问加密后的文件,所有通过非法途径获得的数据都以乱码形式表现。4.1.2 离网文档管理离网文档管理(ODM)首先将需要发布的文档压缩加密、设定使用权限,然后制作成exe格
13、式的离网文件。发送到文档接收者后,运行离网文件会提示身份认证,文档接收者使用文档发送者制作时设定的认证方式(直接浏览、密码、硬件KEY或终端标识)校验身份合法性。通过认证后,离网文件会释放其中包含的驱动等文件,创建一个虚拟卷。同时将临时文件中的文档释放到虚拟卷中。虚拟卷在用户的磁盘分区中是隐藏的,使用者通过磁盘管理工具也不会发现创建的虚拟空间。最后挂载应用层的权限控制,解密后使用默认打开程序打开虚拟卷中的文件。接收者在发送者设定的权限下进行使用。使用完成关闭文档,文档再次变为加密状态封装在exe文件中。离网文件业务控制流程示意如下图:图4.3 ODM应用示意离网文件内容安全的关键控制点包括:l
14、 离网加密文档全面控制:离网文件加密管理员在制作离网加密文档的同时,能够对文件做到更为精确的全面控制,具体包括以下几点:使用期限设定,根据客户的不同需求可自由选择授权规则来制作可控的离网加密文件,可以自定义文件的打开次数和使用时间等;操作权限控制:系统可自定义文档的修改、打印、另存为等权限,并且能够自动屏蔽如复制粘贴、内容拖拽、拷屏截屏等可能造成数据泄露的风险操作;文档过期自动销毁:临时加密文档具备自动销毁功能,只要打开次数或者使用时间达到系统设定的标准,文档便会自动删除,从而减少信息泄露的风险。l 文档使用者身份认证:通过以下方式,可以限制只有指定使用者才能使用离网加密文件:直接浏览:直接浏
15、览方式制作的离网加密文档,不需要通过任何认证即可打开;密码认证:密码验证方式制作的离网加密文档,打开时需要经过密码验证才能打开;USB-Key认证:USB-KEY认证方式制作的离网加密文档,在打开时必须插入相应的USB-KEY;电脑标识:系统会根据用户电脑标识码计算出一组唯一的认证码,只有在此电脑上通过密码验证后才能正常打开离网文件。l 文档权限严格控制:离网加密系统具备完善的权限管理机制,可设定文件的只读、修改、复制、打印等权限,还可根据需要限制文档的使用时间和打开次数,确保机密信息在特定控制范围内进行指定操作,实现对文档权限更为全面精准的控制,真正做到文档权限的高度实时可控。支持权限模板,并支持批量的文档集中制作离网加密文档。l 文档内容保护:文档通过系统制作成离网加密文件之后,会变成一个附带各种控制信息的exe可执行文件,
