企业电子文件内容安全管理的思考与实践

《企业电子文件内容安全管理的思考与实践》由会员分享，可在线阅读，更多相关《企业电子文件内容安全管理的思考与实践（9页珍藏版）》请在金锄头文库上搜索。

1、企业电子文件内容安全管理的思考与实践企业电子文件内容安全管理的思考与实践1 综述综述1.1 背景情况背景情况对于企业来说，人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文件的泄密问题，企业人员在被解职或辞职时，他们是有很多种渠道将企业内部的重要文件、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文件带出企业，甚至是直接奉献给企业的某些竞争对手的。可以说，任何一个企业遇到这样的事，都会痛心疾首。在现如今的知识经济时代，企业对知识产权的保护，就是对企业自身生死存亡的保护这样一个大背景下，企业员工一个电子邮件、一个 U

2、盘拷贝、一部口袋里的 MP3 播放器或一台随身携带的笔记本电脑，就可以轻松将企业的重要机密电子文件从企业里窃取出来，更何况企业员工进入企业内部网络和打开存在有机密电子文件的电脑是非常的轻而易举！面对这些触目惊心的现实存在情况，企业需要尽快对重要机密电子文件进行统计和分类，并有针对性地采取安全保护技术措施来加强对这些资料全生命周期的管理，消除由于信息窃密、泄密和失密给企业所带来的重大损失（包括直接损失和间接损失）。1.2 需求场景需求场景解决企业电子文件安全的主要目标有两个方面：一是散落在终端 PC 上的电子文件需要进行安全保护，使其在未经授权许可的情况下，任何人不能获得文件的内容；二是集中存放

3、于各种管理或应用系统中的数据资源以文件形式被下载离线时需要进行安全保护。对于这两方面内容进行以下具体总结。1.2.1电子文件生产过程安全需求电子文件生产过程安全需求企业的电子文件，如技术委托、研究报告、设计图纸、管理资料等，基本上都是通过多人协作生产而得到的数据资产，均投入大量的人力、财力、物力，在众多员工努力下长期积累下来的智慧结晶，但是，企业目前生产的所有信息均以明文方式存储于各类终端和应用系统中，无法保护这些核心数据，这些信息一旦被泄露会使企业顿失市场竞争优势，甚至会遭受巨大损失。1.2.2电子文件内部传播安全需求电子文件内部传播安全需求目前，企业各级单位之间文件传递采用企业内部邮箱和内

4、部即时通的方式来实现信息传递，传递过程中的文件都是以明文的方式，文件也没有细粒度控制，具体如下：传输链路的数据是明文控制，在链路获取数据；文件放到共享服务器上供下载的时候，被人窃取；被没有权限的人员窃取文件；通过黑客技术获得邮件。1.2.3电子文件外发安全控制需求电子文件外发安全控制需求企业需要与外界进行数据交互，这些交互的信息可能会涉及企业内部核心信息，可是与外部交互的文件都是以明文方式发出，对发出的数据失去了控制，具体如下：没有对外发送的文件防止被篡改和复制；没有对外发的文件流传其他用户的防护；没有对外发的文件打印控制；没有对外发的文件的次数或使用时间限制。1.2.4电子文件应用控制审计需

5、求电子文件应用控制审计需求对于有价值的电子文件，必须能够做到能够监督、跟踪、记录所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。也必须可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，回溯历史活动，从而发现泄密渠道。也需要做到通过跟踪用户操作，能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生。一旦泄密事件发生，通过用户操作记录, 可以第一时间拿出最有力的证据。1.2.5系统下载离线文件安全管理需求系统下载离线文件安全管理需求B/S 系统：企业部署有诸多基于 B/S 结构的应用，这些系统经常会与终端产生一些数据交互，一方面，

6、必须保证应用系统功能正常运行（如检索、导出等），另一方面亦要保障文件在离线后（即通过在线导出或下载的方式到达终端）的安全性。C/S 系统：基于 C/S 架构的应用系统同样存在数据安全交互的问题，文件在上传下载过程中同样面临着数据泄露的风险，需要一种能够同时满足功能应用和内容保护要求的技术。1.2.6电子文件可移动存储安全管理电子文件可移动存储安全管理保障特定存储着核心重要信息的设备和介质载体的使用安全，防止可移动存储载体上的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露也是非常明显的需求。2 技术现状分析技术现状分析面对电子文件内容安全需求，国内外不同的解决方案供应商有着不同的解决方案，

7、本章节将对其中的主要技术路线进行说明。2.1 实现模式比较实现模式比较当前解决电子文件内容安全管控主要有三种方式，如图所示：通过下表进行比较：通过下表进行比较：监察型（流动监控）囚笼型（物理隔离）枷锁型（文件加密）实现 方法通过深度内容分析， 按照中央策略，识别、 监控和保护静态存储 的数据、使用中或动 态传输的数据；通过对数据终端、数 据网络体系隔离实现 数据物理范围控制；对数据文件体的加密 控制文件内容扩散， 结合身份认证控制内 容传播部署DLP 网关B/S 和 C/S 结合B/S 和 C/S 结合关键 特征深度内容分析自然 语言识别； 中央策略管理； 宽泛的内容覆盖；物理上控制和阻断；

8、控制设备接入； 内容不可移出；文件数据的加密控制；与身份认证相结合； 细颗粒的内容使用能 力制约；方案 的优 点保护内容宽泛 能提供对数据的洞察 力 部署容易实现逻辑非常容易理 解； 能够在数据之外提供 设备管理；操作相对简单，容易 普及； 即使设备，存储介质 丢失，也不会导致泄 密；技术 层面 的优 势与文件格式和类型无 关； 与网络协议无关； 支持内容匹配，关键 字匹配； 支持统计分析，关联 分析； 策略可根据敏感数据 类型分类，并预置大与文件格式和类型无 关； 与网络协议无关； 从网络层面直接控制 接入设备； 可以管理终端设备资 产； 可以管控终端的应用 软件；根本上管控数据内容；不影响

9、数据体本身的 流动性； 结合身份认证可支持 安全管理制度体系； 细颗粒的内容权限控 制； 可以控制脱离组织机量分类策略模板；构的内容；技术 层面 的缺 点对中文的自然语言识 别存在分词的基础技 术弱点； 仅具备基本的主动式 防泄漏能力，不善于 阻止； 不符合用户最直接的 思维习惯； 无文字特征的数据类 型无法监管（设计图 纸等） ；阻断式防御，无法解 决信息外交流控制； 终端代理实效，可以 导致系统整体安全策 略失败； 部署较为复杂 数据文件一旦脱离， 完全无法控制内容扩 散；对数据损毁的担忧； 终端应用兼容性（操 作系统，应用软件） ；部署实施的管理成本 高； 文件加密引发的关联 系统整合问

10、题；通过上述比较可以看出，任何一种方式都具有自己的优势和弱点，没有一种方案是可以解决全部问题的，几种方式的有效结合对于内容安全的管理才能起到积极作用。2.2 技术路线选择技术路线选择结合现阶段企业本身的安全状况，选择“枷锁型”（文件加密）技术模式，是解决电子文件内容安全管理的良好策略，一方面拓展现有技术体系的安全边界，另一方面也充分保护过去安全管控方面的投资。3 需求实现需求实现利用“枷锁型”（文件加密）技术模式进行内容安全管理可以解决电子文件内容泄露不同方向上的应用需求3.1 电子文件生产过程安全管理电子文件生产过程安全管理生产过程电子文件内容管理示意通过透明加模式，实现了电子文件无论是由人

11、工生产还是由应用系统生成的，只要写在磁盘上就是加密存储的；文件生成的参与者被系统授权许可使用这些加密的文件，可以接触操作这些内容；如果未经合法许可将加密文件数据体带走，加密文件内容将不能够被正常打开，文件内容不会因为文件数据体扩散而扩散。3.2 电子文件内部传播安全管理电子文件内部传播安全管理采用分级授权模式控制敏感内容文件在企业内部的传播过程，不同身份的人只能按照自己所获得授权使用加密文件；任何未得到文件访问授权的人将因无法打开密文而不能接触到文件内容。电子文件内部传播安全管理示意3.3 电子文件外发安全控制管理电子文件外发安全控制管理通过加密封装技术，对于离开企业内部的电子文件进行加密管理

12、，外界的使用者必须获得合法接触内容的许可才能打开封装的加密文件，而对内容的使用能力必须遵循发文件者的约束，甚至包括阅读时长、阅读次数。电子文件外发安全管理示意3.4 电子文件应用控制审计管理电子文件应用控制审计管理内容接触者数据内容生产者数据内容传播者第三方内容接触者内容安全模式透明加解密细粒化分级授权文档外发管理应用控制模式剪贴板控制防止内容 脱离安全范围打印、传真控制 防止内容转换介质管理控制模式数据操作跟踪数据使 用流程保证安全审计数据生命周期管理 确保内容可销毁电子文件应用控制审计管理示意内部加密文件生周期可管理，文件在内部使用过程中主要依靠系统的安全策略和权限进行生命周期控制，对于文

13、件的使用者而言，有权使用的情况下，必须遵照授权使用；如果失去了对特定文件的操作权限，这个文件对于这个使用者相当于被销毁。3.5 系统下载离线文件安全管理系统下载离线文件安全管理应用系统服务器C/S应用用户数据库服务器B/S管理用户防火墙文档安全网关文档安全 网关实现 下载加密 上传解密应用系统数据 明文保存支持 查询便于应用终端数据密文 保存防止扩散 确保安全系统下载离线文件安全管理通过文档安全网管，在通讯链路上实现文件的加解密，可以使应用系统中文件处于明文状态不影响应用系统的使用，而文件脱离应用系统时，文件本身被加密到达终端，避免终端电子文件内容被扩散。3.6 电子文件可移动存储安全管理电子

14、文件可移动存储安全管理电子文件可移动存储安全管理示意通过磁盘级别的加密，对于可移动存储介质的存储结构进行加密，使非法用户靠获取存储介质本身来试图获取存储内容的想法被彻底击破。4 总结总结“枷锁型”电子文件内容安全管理，将事前防御、事中控制、事后审计理念作为体系实现原则；不改变终端用户的操作习惯提高体系可用性；将电子文档传递过程关键环节置于管理之下加强体系完整性；采用加密技术手段控制信息内容扩散保障体系保密性；建立应用系统的安全加固方法完善体系兼容性；同时利用存储加密控制保障体系的边界能力。总的来说，“枷锁型”电子文件内容安全管理体系。是适合于企业发展需要的一种信息安全控制手段，值得在企业内部进行实践。