《0公司数据泄漏防护(DLP)项目技术建议方案》由会员分享,可在线阅读,更多相关《0公司数据泄漏防护(DLP)项目技术建议方案(24页珍藏版)》请在金锄头文库上搜索。
1、济南兰光机电有限公司数据泄漏防护(DLP)项目技术方案建议书 目录第1章 项目概述61.1项目背景61.2信息现状分析61.3建设目标6第2章 技术解决方案82.1设计思路82.1.1.基本要求82.1.2.内部使用82.2应用框架图82.3应用方案92.3.4系统架构规划122.3.5系统功能特点132.3.6实施影响评估15第3章 项目实施建议193.1 项目实施计划193.2 项目管理263.3 项目实施分工协调28第1章 项目概述1.1项目背景在Internet高速发展的背景下,企业信息化也得到了空前的繁荣。随着信息时代的来临和信息化产业的成熟,企业也越来越重视自身信息化的发展,提高公
2、司的管理能力、工作效率。但Internet是一个开放的网络,企业在享受它带来便利的同时,也对企业带来了网络安全问题。为提高内部信息管理的安全性,实现文档内容流转安全可控,能有效防止文件的扩散和外泄,需要建立一套完善的电子文档安全管理系统,即对于公司内部电子文档,就其使用范围、用户权限、用户操作、文件流转进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文档外泄和扩散,又支持公司知识积累和文件共享的目的。1.2信息现状分析 目前济南兰光机电有限公司核心信息均以明文方式存储于各终端和应用系统中,并根据业务需要,通过业务平台、网络、便携终端(笔记本)等进行数据传递、存储和使用。
3、 1) 从数据形态上n 核心信息在全生命周期过程中均为明文电子文档形式存储,存在轻易复制性和不可完整追溯性问题;n 明文信息在业务流转过程中,体现的归属权不清晰问题;n 因业务需要,将核心信息发出内部环境使用导致的信息安全问题;2) 从安全意识上n 核心信息通过邮件、业务平台误发送泄密问题;n 核心信息未按标准流程和保密归档随意传递给外部泄密问题;n 竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。3) 从忠诚度上n 内部员工为了商业目的,违反保密规定主动泄漏核心信息引起的泄密隐患。1.3建设目标本方案是为构建济南兰光机电有限公司数据泄漏防护平台,基于亿赛通数据泄漏防护产品提出
4、的技术方案与设想。方案中将针对客户关注的文档安全性、便捷性制定一整套功能完备的解决方案,防止信息外泄。u 通过导入信息加密管理和权限控制,实现以下重要目标:文件加密。对文档进高强度加密和对使用者透明解密。实现盗走了,拿走了,没法用;操作简单,应用方便,现场无痕;权限控管。各组织、部门、使用者按实际需求,合理的权限利用;应用灵活。根据业务实际情况进行结合、使对文档灵活的管理。达到“多方适应,技管结合,兼顾现状”的系统应用机制; 审计报表。实现对身份、操作行为的完整记录、报表分析与查询,以便审计;作为国内信息安全领军厂商,亿赛通结合自身8年的软件研发应用和国内30万以上终端用户实施服务经验的基础上
5、,结合有关制度、管理体系和应用模式,为曙光集团倾力打造数据泄漏防护系统,采用了自主研发的文档安全管理系统,将透明加密、权限管理、文档安全防护、日志审计等技术完美地结合在一起,有效防范数据泄密。天津永富关西涂料化工有限公司DLP项目技术方案建议书24第2章 技术解决方案2.1设计思路通过对核心信息进行现状分析和风险评估,形成DLP方案总体设计思路。2.1.1.基本要求n 对核心文档进行全生命周期保护;n 核心文档只能在受控范围内被指定授权人员使用,非授权用户不能篡改文档内容,不能随意打印,不能随意拷贝,不能截屏,未授权外带禁止使用;n 核心文档受控后,文档所有使用行为均可审计;n 不改变研发用户
6、原有工作习惯、不增加用户工作负担、不限制用户的正常操作行为,在保证用户原有业务模式的情况下,不影响用户的工作效率,让用户在安全的环境中无感知的处理各种研发业务。2.1.2.内部使用用户使用文档完全透明,不影响其日常操作。可对内部核心数据进行细粒化权限控制,防止核心文档在内部随意扩散。2.2应用框架图为了实现对核心研发数据的全生命周期保护,DLP方案将从数据源头开展控制,通过数据加密来实现安全防护,策略应用效果如下图所示:图2.1 策略应用框架图主要策略应用如下:n 透明加密:实现对核心数据的强制加密和透明使用,如对OFFICE文档、PDF文档、结构图(二三维图纸)等进行加密防护;n 解密审批:
7、实现明文外发需求业务支撑;n 离线审批:实现离线办公需求业务支撑;n 内容控制:实现对明文内容的安全防护,如内容复制粘贴、拷屏、打印、拖拽等。2.3应用方案1. 文档透明加密系统采用文件过滤驱动技术,通过实时拦截文件系统的读/写请求,对文件进行动态跟踪和透明加/解密处理。加密的安全性主要取决为加密算法和密钥强度,目前采用的加密算法为RC4,密钥长度最大可达512位,完全可以满足企业级用户的安全需求。其主要优点:文件加/解密动态、透明,不改变使用者的操作习惯;性能影响小,系统运行效率高;不改变原始文件的格式和状态,同时,部署和内部使用非常方便。结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术
8、,形成成熟的数据防泄露解决方案(简称:透明加密系统,DLP-SmartSec),其技术实现如下图所示:图2.2 SmartSec技术实现SmartSec的显著特征为:加密强制性、使用透明性、保密彻底性、应用无关性、灵活拓展性。其实现效果如下图:图2.3 数据加密效果图2.3.4系统架构规划 图2.5 系统部署物理架构图文档安全管理(CDG)系统为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件CDG-Client和CDG-Server构成,而B/S结构则是指客户端及服务器端上通过浏览器(Browser)操作、维护保密系统,兼顾两种结构的优点又方便用
9、户操作。CDG服务器负责系统的维护和管理,系统划分系统管理员、终端管理员、日志管理员等多种角色,系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定,日志管理员负责日志的维护和报表输出,终端管理员是二级管理员,负责部门的终端维护和加解密策略的分发。客户端在接到安全策略后,加解密操作在终端完成,在内部以密文的形式流转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。在内部环境中,文件以密文存储或流转。对用户完全透明,不改变用户操作习惯。未安装亿赛通客户端的计算机无法查阅加密文档,需要与外部用户交流时,将加密文件解密成明文外发,也可登录外发管理平台以密文的形式外发。可
10、对内部核心数据进行细粒化权限控制,防止核心文档在内部随意扩散。2.3.5系统功能特点n 强制加解密控制通过安全服务器策略控制,在部署CDG系统的情况下,只要终端数据符合策略要求,用户无论是将数据文件保存、剪切、复制、上传到任意位置,数据将被强制加密控制,对用户完全透明无影响。n 数据完整性保护安全终端的核心为数据加密,任何受控数据一旦加密,原则上会改变该数据的原有结构,即使在前端对用户完全透明;数据内部结构一旦发生改变,就会带来数据使用的安全性问题,即数据完整性如何保障。数据完整性风险主要有:病毒破坏、意外断电、保存死机、人为破坏等。为了能保障受控信息的存储和使用安全,安全终端提供了数据自动备
11、份机制,用户在使用任意受控文档时,文档安全管理系统将自动备份当前操作文档,目前最多对同一文档提供两个备份信息,该备份信息可滚动存储在本地,也可根据设定自动备份存储到指定服务器中。当由于不可抗拒因素导致数据出现异常时,安全终端可立即给用户提供备份数据,将风险降到最低。 n 应用安全性防护用户对加密数据的所有应用操作行为,均被安全管控,如保存、另存为、拷贝粘贴、打印、拷屏、拖拽、发送等。属于强制保护范畴的文档,另存为依然强制加密保护,只允许在加密数据间进行内容的粘贴、拖拽,防止对加密数据的屏幕拷贝、打印及允许打印时带水印等。n 灵活拓展功能CDG系统采用通用化设计路线,其技术特点为不过多依赖上层应
12、用,也就是说和上层应用无关,这样的技术理念为企业后续的安全新需求和新应用打开了方便之门,企业应用的升级和拓展基本无需改动CDG的任何环节,只需要在服务器上推放一组或多组安全策略,就可以实现企业全部应用需要;同时CDG的灵活策略组合技术和简单明了的操作步骤,为企业的安全个性需求提供了有力保障。n 文档权限控制:用户主动加密权限精确控制,如只读、打印、修改、复制粘贴及使用时间和次数,防止用户越权操作另存为、打印、拷屏、复制粘贴、拖拽管控,打印水印、日志审;计人性化的流程审批功能、离线绑定及权限缓存管理打印定制化水印。用户主动授权,只加密需要加密的数据权限精确控制,可以防止数据的二次权限扩散。n 无
13、缝集成特性CDG系统可和各种应用软件、各种应用系统(PDM、CVS、CC、ERP等)可进行无缝结合,在实现加密控制的同时,不影响原有信息系统的处理流程和内部结构,也不改变任意用户的使用习惯;CDG还可以控制通过任意途径到达终端(系统下载、共享拷贝、自主创建)的涉密数据全部强制加密,用户在终端使用透明;同时也可以根据公司安全需要实现将加密文档上传到指定存储服务器自动解密,无需人为参与。n 智能透明特性CDG不改变用户的操作习惯、不增加用户的操作负担,用户完全透明无感知。部署CDG安全终端后,用户无需进行任何使用培训就可以在安全终端保护下处理日常业务,安全终端将智能的在后台完成数据的加密和解密,与
14、用户无关。n 自我防护功能亿赛通CDG安全终端采用强自我保护机制,防止用户恶意破坏终端运维服务和配置环境,一旦用户通过特殊手段恶意终止安全终端的运行,强保护机制也将自动加载安全服务;当CDG检测到用户的恶意行为达到一定级别后,将启动更为安全的保护措施:只加密而不再解密数据,确保终端已加密数据的存储和使用安全,防止信息泄密。n 日志审计系统提供灵活的日志审计和丰富的报表导出功能,所有用户对于加密文档的一切操作信息均详细记录,并提供根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计,同时也支持用户自定义组合条件进行日志查询;管理员用户对于系统的运行维护、管理等操作也可被强审计,所有日
15、志信息将上传至后台数据库进行集中存储。管理员可以随时通过提供的管理界面查询跟踪系统操作或加密文档的使用情况,审计记录包括每一个系统操作或文件的应用或使用过程,阅览者使用文档的全部操作(打开、修改、重命名、打印等动作均可被后台捕获并记录)。n 自动升级功能亿赛通CDG安全终端随着应用的深入和用户的建议将日益完善和安全,为了能降低维护成本和提高安全性,通过服务器补丁的派发,终端将自动完成升级,大大降低了企业的维护成本,同时也可提高企业的安全收益。2.3.6实施影响评估1. 实施后安全性评估1) 加密算法、密钥及加密方式安全性亿赛通的DLP产品主要采用的加密算法是RC4,此算法在国际上广泛流行使用,其安全性和可靠性是经过长期的实践检验得到各界广泛认可的。亿赛通的DLP产品密钥用户可自定义,最长可达512位,且加密密钥可使用的字符覆盖计算机的所有字符集(即包含不可显示字符在内的所有字符),密钥碰撞和破解代价非常高,在商用领域基本不具有可操作性。2) 客户端稳定性及键壮性亿赛通DLP产品客户端是各项安全策略的执行载体,其采用驱动层加密技术,驱动层加密技术是基于文
