《文档安全管理解决方案14822.docx》由会员分享,可在线阅读,更多相关《文档安全管理解决方案14822.docx(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 版 本本:V11.0 文文档密级级:对第第三方不不公开XXX工工业设备备有限公公司电子文档档安全管管理解决决方案二零一一一年十月版本历史史版本日期备注作者1.020111年10月22日第1版XXXX工业设设备有限限公司文文档安全全管理解解决方案案张洋Copyright 2011 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclose
2、d or used except in accordance with applicable agreements.Due to update and improvement of ESAFENET products and technologies, information of the document is subjected to change without notice.目录第一章项项目概述述5第二章项项目需求求分析66第三章建建设目标标8第四章技技术解决决方案1104.1技技术分析析104.2部部署架构构(一期期)1444.3 管理分分级1554.4终终端安全全防护115第五章其
3、其他技术术要点1195.011 加密密支持格格式1995.022 强制制加密控控制1995.033 用户户认证管管理1995.044 移动动设备管管理2005.055 数据据外发控控制2005.066 邮件件外发控控制2005.077 客户户端离线线控制2215.088 数据据完整性性保护2215.099 数据据外发控控制2115.100 自我我防护功功能2225.111 自动动升级功功能2225.122 灵活活拓展性性225.133 双机机热备功功能2335.144 日志志审计223第六章实实现效果果246.1安安全管理理视角2246.2用用户视角角246.3系系统维护护视角224第八章方方
4、案优点点26第九章典典型案例例27附录1 亿赛通通文档透透明加密密系统功功能特点点29第一章项项目概述述当前,如如何保障障企业核核心竞争争力和知知识产权权已经成成为企业业信息安安全建设设的首要要工作。根根据Poonemmon Insstittutee 的一一项最新新研究调调查显示示,在美美国发生生的数据据外泄事事件当中中,有775% 是来自自企业内内部人士士,外来来黑客造造成的事事故仅占占1%,内内部泄密密成为企企业数据据外泄的的头号原原因;国国家计算算机应急急响应中中心数据据也显示示,在所所有的计计算机安安全事件件中,约约有522%是人人为因素素造成的的,技术术错误和和组织内内部人员员作案各
5、各占100%,仅仅有3%左右是是由外部部不法人人员的攻攻击造成成。 不难看出出,企业业信息安安全的防防范主体体已经在在发生变变化,由由最早的的防止非非法入侵侵将转化化为防止止错误行行为的发发生、由由最早的的抵御外外部威胁胁将转化化为提高高内部自自我保护护。随着XXXX工业业设备有有限公司司(以下下简称“睿科公公司”)业务的的不断发展展和公司司规模的的不断扩大大,在文文档内容容使用安安全方面面要求越来来越高,因此此在信息化化安全设设计上要要充分考考虑到影影响业务务模式的的因素,既既要保证证业务网网络较高高的可用用性、可可靠性、保保密性,又又要对内内部核心心数据有有较强的的防御和和管控能能力。 企
6、业大量量机密数数据以文文档的形形式存在在,其传传播的方方式多样样,如何何才能确确保信息息的私密密性、控控制能力力和完整整性? 特别是是在开放放网络环环境下,员员工通过过网络泄泄密重要要文件,以以及黑客客入侵窃窃取机密密数据等等,造成成客户数数据、财财务记录录、产品品规格以以及其他他敏感文文档被非非法查看看和分发发,给企企业业务务及声誉誉带来灾灾难性的的损失。第二章 项目需求求分析2.1 网络架架构图2.11 目前前网络拓拓扑睿科公公司目前前已经实实现了基基本的办办公自动动化,并并且办公公终端通通过网络络进行连连接,日日常设计计的CAAD图纸纸,OFFFCEE办公文文档都是是通过网网络进行行交换
7、,这这样大大大的提高高了公司司的工作作效率,也也节约了了大量的的成本。但但是由于于公司目目前所有有的电子子文件都都是以明明文方式式进行流流转和储储存的,虽虽然有一一定的安安全机制制管理,但但是还面面对很大大的安全全威胁,形形成威胁胁的主要要原因有有如下几几点:1) 从数据形形态上n 核心信息息在全生生命周期期过程中中均为明明文电子子文档形形式存储储,存在在轻易复复制性和和不可完完整追溯溯性问题题;n 明文信息息在业务务流转过过程中,体体现的归归属权不不清晰问问题;n 因业务需需要,将将核心信信息发出出内部环环境使用用导致的的信息安安全问题题;n 因业务需需要,将将核心信信息转储储至笔记记本、移
8、移动介质质中导致致的安全全问题;2) 从安全意意识上n 核心信息息通过邮邮件、业业务平台台误发送送泄密问问题;n 核心信息息未按标标准流程程和保密密归档随随意传递递给外部部泄密问问题;n 协同用户户利用内内部授权权接入内内部网络络的信息息安全问问题;n 竞争对手手、黑客客通过欺欺骗、仿仿冒或其其他途径径恶意窃窃取核心心信息泄泄密问题题。3) 从忠诚度度上n 内部人员员违反保保密规定定主动泄泄漏核心心信息引引起的泄泄密隐患患。2.2 需求分分析针对睿科科公司内内部的电子文档档的应用用方式进进行分析析,得出目前前在电子子文档内内容安全全管理方方面存在在以下问题题:1.如何何防止公司司内部员员工直接
9、接造成或或者参与与的非法法信息外外泄事件件?2如何何防止终终端离线线安全,并并且保证证合法的的离线用用户在正常使用用离线文文档的同同时防止止泄密?3.如何何防止文文件外发发安全,能够保证文件离开公司网络环境后不被更改和非法使用?4.如何何控制电电子文档档整个生生命周期期内,在在办公终终端、业业务系统统之间流流转的安安全?5.如何何控制公公司内部部员工移移动办公公使用机机密文件件的安全全?6.如何何防止公公司内部部人员通通过网络络、移动动介质或或其它途途径泄密密?7.怎样样确保公公司内部部与外部部之间重重要电子子文档的畅畅通、安安全的交交流?第三章 建设目目标基于上述述对睿科科公司公公司项目目需
10、求的的简要分分析,结结合北京京亿赛通通科技发发展有限限责任公公司(以以下简称称“北京亿赛赛通”)在数据据泄露防防护领域域多年信信息安全全项目建建设经验验,针对对睿科公公司文档档安全体体系提出出以下方方案建议议:1) 统一身份份认证n 引入技术术管控平平台需与与公司ADD域或其其他基于于Ldaap/OOpennLdaap协议议的认证证系统集集成,实实现统一一身份认认证及管管理;2) 集中管理理n 对机密级级数据进进行管理理,通过过有效的的技术管管控,实实现核心心数据权权限集中中控制;3) 数据使用用安全n 通过数据据加密技技术防止止主动或或无意识识泄密,防防止用户户通过端端口、网网络等途途径泄密
11、密;n 防止内部部员工通通过剪切切板拷贝贝、拖拽拽、打印印、拷屏屏等应用用行为泄泄密;n 防止内部部员工越越权访问问受控数数据;n 对内部电电子文档档可进行行隔离管管理;n 防止电子子文档密密文传播播;4) 邮件外发发安全n 根据黑白白名单,对对发送接收收邮件的的电子文档档进行加加密解密密,保证证白名单单用户使使用不受受影响,黑黑名单用用户权限限受控。5) 数据外发发安全n 对发往公公司外部部的电子子文档进行行安全控控制,防防止非法法用户访访问和二二次扩散散泄密;n 对发往公公司外发发的电子子文档进行行安全控控制,防防止外发发用户越越权使用用;6) 系统集成成安全n 引入技术术管控平平台需与与
12、公司核心心应用系系统安全全集成(如如公司OAA、ERRP等系系统);7) 离线办公公安全n 有效支持持终端离离线安全全办公;n 有效防止止终端丢丢失、维维修、盗盗用时带带来的泄泄密隐患患;8) 兼容稳定定性n 引入技术术管控平平台需与与公司现有有的终端端防病毒毒产品必必须完全全兼容;n 引入技术术管控平平台能够够对公司司现有系系统环境境兼容,后后续环境境升级、变变更时无无需投入入太多成成本;n 不改变员员工工作作习惯、不不影响现现有业务务运作;9) 操作权限限、密钥钥与密文文分离,操操作权限限、密钥钥集中统统一管理理等。第四章 技术解解决方案案4.1技技术分析析4.1.1 动态加解解密技术术亿
13、赛通智智能动态态加解密密技术(SmaartSSec)是在文文件存取取时截获获磁盘II/O请请求,对对电子文档档进行智智能、动动态的加加解密处处理。加加密的安安全性主主要取决决为加密密算法和和密钥强强度,目目前SmmarttSecc采用的的加密算算法为AAES等等国际流流行的加加密算法法,密钥钥长度最最大可达达2566位,完完全可以以满足用用户的安安全需求求。其主主要优点点是文件件加密、解解密透明明,不改改变使用用者的任任何操作作习惯,也也不改变变原有信信息的格格式和状状态,同同时,部部署和内内部使用用非常方方便。其其技术实实现如下下图所示示:图4.11 SSmarrtSeec技术术实现Smar
14、rtSeec的显显著特征征为:加加密强制制性、使使用透明明性、保保密彻底底性、应应用无关关性、无无限拓展展性。实现效果果:图4.22 SSmarrtSeec应用用示意在公司网网络环境境内部对对需要保保护的电电子文档档进行强强制加密密处理,加密过的文档在公司内部可以正常使用,用户无感知,不改变使用习惯,通过合法出口离开公司的文档,也可在安全环境下正常使用,但所有非法脱离公司环境的文档将不能正常使用,强制打开文档显示乱码。SmarrtSeec是针针对内部部信息、文文档和数数据进行行强制加加密的内内容保护护方式,这这种方式式在不改改变用户户使用习习惯、文文件格式式和应用用程序的的情况下下,采用用“驱
15、动层层智能动动态加解解密技术术”对指定定类型的的文件进进行实时时、强制制、透明明的加解解密处理理,就是是说在正正常使用用时,计计算机内内存中的的文件是是以受保保护的明明文方式式存在,但但硬盘上上保存的的数据却却是加密密状态,如如果没有有合法的的使用身身份、访访问权限限和正确确的安全全通道,则则不能访访问加密密后的文文件,所所有通过过非法途途径获得得的数据据都以乱乱码形式式表现。4.1.2 离网文档档管理离网文档档管理(OODM)首先将需要发布的文档压缩加密、设定使用权限,然后制作成exe格式的离网文件。发送到文档接收者后,运行离网文件会提示身份认证,文档接收者使用文档发送者制作时设定的认证方式
16、(直接浏览、密码、硬件KEY或终端标识)校验身份合法性。通过认证后,离网文件会释放其中包含的驱动等文件,创建一个虚拟卷。同时将临时文件中的文档释放到虚拟卷中。虚拟卷在用户的磁盘分区中是隐藏的,使用者通过磁盘管理工具也不会发现创建的虚拟空间。最后挂载应用层的权限控制,解密后使用默认打开程序打开虚拟卷中的文件。接收者在发送者设定的权限下进行使用。使用完成关闭文档,文档再次变为加密状态封装在exe文件中。离网文件业务控制流程示意如下图:图4.33ODMM应用示示意离网文件件内容安安全的关关键控制制点包括括:l 离网加密密文档全全面控制制:离网文件件加密管管理员在在制作离离网加密密文档的的同时,能能够
17、对文文件做到到更为精精确的全全面控制制,具体体包括以以下几点点:使用用期限设设定,根根据客户户的不同同需求可可自由选选择授权权规则来来制作可可控的离离网加密密文件,可可以自定定义文件件的打开开次数和和使用时时间等;操作权权限控制制:系统统可自定定义文档档的修改改、打印印、另存存为等权权限,并并且能够够自动屏屏蔽如复复制粘贴贴、内容容拖拽、拷拷屏截屏屏等可能能造成数数据泄露露的风险险操作;文档过过期自动动销毁:临时加加密文档档具备自自动销毁毁功能,只只要打开开次数或或者使用用时间达达到系统统设定的的标准,文文档便会会自动删删除,从从而减少少信息泄泄露的风风险。l 文档使用用者身份份认证:通过以下
18、下方式,可可以限制制只有指指定使用用者才能能使用离离网加密密文件:直接浏览览:直接接浏览方方式制作作的离网网加密文文档,不不需要通通过任何何认证即即可打开开;密码认证证:密码码验证方方式制作作的离网网加密文文档,打打开时需需要经过过密码验验证才能能打开;USB-Keyy认证:USBB-KEEY认证证方式制制作的离离网加密密文档,在在打开时时必须插插入相应应的USSB-KKEY;电脑标识识:系统统会根据据用户电电脑标识识码计算算出一组组唯一的的认证码码,只有有在此电电脑上通通过密码码验证后后才能正正常打开开离网文文件。l 文档权限限严格控控制:离网加密密系统具具备完善善的权限限管理机机制,可可设
19、定文文件的只只读、修修改、复复制、打打印等权权限,还还可根据据需要限限制文档档的使用用时间和和打开次次数,确确保机密密信息在在特定控控制范围围内进行行指定操操作,实实现对文文档权限限更为全全面精准准的控制制,真正正做到文文档权限限的高度度实时可可控。支持权限限模板,并并支持批批量的文文档集中中制作离离网加密密文档。l 文档内容容保护:文档通过过系统制制作成离离网加密密文件之之后,会会变成一一个附带带各种控控制信息息的exxe可执执行文件件,并且且控制信信息始终终包含在在文档之之内。用用户在阅阅读时无无需安装装任何的的客户端端或插件件,双击击即可正正常打开开,不会会增加用用户的任任何额外外操作。
20、离网加密密文档只只有通过过身份认认证的用用户才能能正常打打开,但但却无法法通过复复制粘贴贴、拷屏屏拖拽、打打印另存存等方式式窃取文文档信息息。另外外,可开开放离网网加密文文件的打打印权限限,同时时支持打打印水印印。l 全方位日日志审计计:针对离网网文档制制作者提提供操作作日志,包包括制作作者的登登录、注注销、制制作临时时加密文文档、权权限设定定等所有有操作都都会有详详尽的日日志记录录。日志志管理员员可以随随时查看看系统运运行情况况,能够够及时发发现一些些异常操操作,从从根本上上降低数数据泄露露的风险险。4.2部部署架构构(一期期)图4.55技术架架构在睿科公公司公司司部署一一台亿赛赛通文档档安
21、全管管理服务务,需要文文档安全全保护的的终端安安装亿赛赛通文档档管理客客户端,实现数据加解密管控,文件共享服务器集中存储的重要资料都以密文且授权方式存在,在安装了亿赛通文档安全管理客户端的计算机上可以按授权使用加密文档,未安装亿赛通文档安全管理客户端的计算机或未授权用户无法使用加密文档,在安装了亿赛通安全客户端的移动终端上在离网环境下同样可以安全使用加密文档,不会出现离网后泄密的安全隐患。亿赛通文文档安全全管理系系统为CClieent-Serrverr结构与与Broowerr-Seerveer结构构相结合合。C/S结构构是由客客户端软软件CDDGClliennt和CDGGSerrverr构成,
22、而而B/SS结构则则是指客客户端及及服务器器端上通通过浏览览器(BBrowwserr)操作作、维护护保密系系统,兼兼顾两种种结构的的优点又又方便用用户操作作。亿赛通文文档安全全管理服服务器负负责系统统的维护护和管理理,系统统划分系系统管理理员、终终端管理理员、日日志管理理员等多多种角色色,系统统管理员员负责终终端的管管理、用用户和组组织结构构的划分分和维护护、日志志的查看看、安全全策略的的制定,日日志管理理员负责责日志的的维护和和报表输输出,终终端管理理员是二二级管理理员,负负责部门门的终端端维护和和加解密密策略的的分发。客户端在在接到安安全策略略后,加加解密操操作在终终端完成成,在内内部以密
23、密文的形形式流转转。对加加密文档档内容可可控制拷拷贝粘贴贴、拷屏屏、另存存等操作作。在内部环环境中,文文件以密密文存储储或流转转。对用用户完全全透明,不不改变用用户操作作习惯。同同时,通通过对核核心文件件进行权权限控制制,可以以防止重重要文件件内部扩扩散,未未安装亿亿赛通客客户端计计算机无无法查阅阅加密文文档,需需要与外外部用户户交流时时,用户户可登录录出口管管理将加加密文件件解密成成明文外外发,也也可登录录外发管管理平台台以密文文形式外外发。4.3管管理分级级文档安全全系统所所有管理理及审批批环节均均提供分分级管理理及审批批功能,灵灵活的分分级设置置,给企企业提供供灵活的的管理支支撑。系统所
24、有有功能均均通过模模块体现现,模块块组合为为角色,通通过对角角色的合合理分配配和管理理,角色色用户能能通过直直观的模模块功能能体系快快速实现现对系统统的使用用和管理理,无需需投入过过多培训训及学习习资源。系统能够够对不同同机构、人人员应用用不同的的加密策策略,使使用不同同策略的的机构或或用户之之间,可可设置是是否能够够互相正正常打开开加密文文档。应应用相同同加密策策略的用用户之间间,在内内部交流流时不需需要进行行解密便便能正常常交流。4.4终终端安全全防护亿赛通文文档安全全管理系系统能够够对所有有被加密密文件进进行安全全保护,加加密电子子文档一旦旦打开,亿赛通文档安全管理系统安全保护模块将对电
25、子文档进行严格保护,用户无法通过另存为、拷贝等常用手段进行泄密,同时也无法通过宏输出、内存窃取等手段进行泄密;用户在打开加密涉密文档的同时,即使使用进程专杀、HOOK移除等专业工具也无法进行泄密。亿赛通文文档安全全管理系系统支持持对授权权电子文档档进行细细粒化权权限控制制,如只只读、打打印、修修改、复复制等权权限控制制,同时时也为用用户提供供了灵活活的协同同管理功功能,比比如可以以允许用用户是否否能添加加只读、取取消只读读、添加加打印、取取消打印印、添加加修改、取取消修改改等功能能,结合合对文档档的使用用次数、使使用时间间、文档档生命周周期、打打印自定定义水印印等功能能,为用用户提供供了细粒粒
26、化的权权限控制制需求。同同时,采采用安全全的访问问控制技技术,对对授权涉涉密文档档进行安安全保护护,防止止用户通通过复制制、另存存为、拖拖拽等方方式泄密密,但允允许用户户在授权权加密电子文档档间进行行内容的的转移。文档安全全管理系系统采用用驱动级级终端保保护技术术,对终终端程序序安装目目录、常常驻进程程、注册册表项等等进行安安全保护护,用户户无法通通过常规规手段进进行强制制移除或或终止;即使用用户通过过强制手手段破坏坏了客户户端运行行环境,亿赛通终端驱动将自动转入安全自保护模式,系统将进入只加密、不解密的安全保护状态,确保所有被加密电子文档的存储和使用安全;用户即使开机进入安全模式,亿赛通文档
27、安全管理系统运行也一样安全。4.5部部署架构构(二期期) 图图4.66 文文档安全全网关应应用效果果图随着睿科科公司办办公网络络环境不不断扩大大,将在网络络中构建建多种服服务应用用,如OOA系统统、PDDM系统统、PLLM应用用等,为为确保后后台应用用服务系系统中所所有内容容安全使使用,需需实现前前台终端端加密数数据上传传到后台台业务系系统时自自动解密密,终端端从应用用系统下下载文件件时自动动加密。可可采用亿亿赛通安安全网关关设备对对上传和和下载的的数据进进行网络络驱动过过滤,任任意终端端实现密密文下载载、明文文上传的的安全策策略,减减少了加加密系统统和应用用系统的的耦合度度,使系系统管理理和
28、维护护更高效效、方便便。亿赛通安安全网关关架设于于终端与与后台业业务系统统之间,网络拓扑结构的核心交换机(路由器等)之前或之后,以实现终端与服务器的数据交流必须经过安全网关,通过安全网关实现各种业务需求的处理。本方案提提供的网网关集成成架构解解释如下下:应用服务务器:位位于安全全网关之之后,所所有进入入应用服务务器的数数据都要要先经过过网关,经经网关处处理后的的数据以以明文方方式进入入数据服服务器进进行存储储(不影影响应用用服务器器的正常常业务);亿赛通安安全网关关:该设设备实现现数据上上传下载载的加解解密过滤滤处理,根根据需求求定制的的应用策策略,实实现如下下业务功功能:PPDM、OA(含内
29、网和外网)用户上传文件经过网关解密处理后存储于PDM、OA服务器,下载文件经过网关加密处理后存储于用户本地;合法终端端从PDMM、OAA服务器器下载的的加密电电子文档档,在本本地具备备透明加加密系统统环境下下可正常常使用,不不影响用用户的正正常业务务工作;非法终终端从PPDM、OA服务器下载的加密电子文档,无法打开使用,保障了数据安全性。为确保睿睿科公司司核心应应用系统统信息数数据在线线访问安安全,通通过亿赛赛通核心心技术安安全网关关实现终终端和应应用系统统数据的的安全交交互。其其特点如如下:n 应用系统统的用户户从服务务器下载载的涉密密文档自自动加密密并以相相应的权权限体现现(如只只读、打打
30、印、修修改等),合法法用户均均可阅读读和使用用;n 文档权限限继承,与与应用系统统通过外外围拓展展开发,为为系统完完成权限限继承接接口,实实现服务务器下载载时权限限有效继继承;n 文档权限限认证,为为应用系统统完成权权限认证证接口,服务器中涉密文档,无论是在线还是离线状态使用,均由亿赛通客户端完成一体化认证;n 应用系统统的用户户从服务务器下载载电子文文档的数数据流在在安全网网关,均均自动赋赋予操作作权限,亿亿赛通加加密客户户端能够够自动识识别并进进行身份份认证、权权限认证证、安全全解密、日日志记录录等操作作;n 通过IEE浏览器器向应用用系统上上传电子子文档时时透明化化解密,下下载电子子文档
31、时时自动授授权加密密。n 通过安全全网关设设备的后后台无关关特性,不不改变后后台业务务服务系系统结构构和流程程,后续续信息化化系统升升级或改改造也无无需投入入新的成成本。第五章 其他技技术要点点5.011加密支支持格式式亿赛通文文档安全全管理系系统解决决方案支支持加密密目前广广泛应用用的多种种文件类类型,如如:dooc、xlss、pptt、txtt、pdff、bmpp、giff、jpgg、dwgg、WinnPADD、phootosshopp、Dreeamwweavver等等文件格格式,部部分无法法通过右右键直接接加密的的文件格格式,可可以通过过客户端端BS界面直直接上传传加密文文件,实实现文档
32、档无损加加、解密密。用户户申请使使用文件件并通过过身份验验证后,呈呈现在用用户眼前前的是已已按照此此用户权权限屏蔽蔽部分功功能的文文件。本系统支支持目前前主流的的应用软软件系统统,使用用者无需需使用新新的文档档操作平平台,即即可实现现对MSS-Offficce、PDFF、AuttoCAAD、图图片文件件等各种种文档的的保护,从从而满足足了使用用者的办办公要求求,为其其带来了了极大的的方便。亿赛通文文档安全全管理系系统可以以通过服服务器自自定义安安全策略略,通过过简单的的策略配配置即可可实现任任意文件件的强制制加密,用用户应用用系统的的升级无无需定制制开发。5.022强制加加密控制制通过文档档安
33、全管管理系统统服务器器安全策策略控制制,只要要终端数数据符合合策略要要求,用用户无论论是将数数据文件件保存、剪剪切、复复制、上上传到任任意位置置,数据据将被强强制加密密控制,但但用户使使用完全全透明无无影响。用户对加加密的文文件无论论怎样修修改生成成的扩展展名文档档内容始始终是加加密的。5.033 用户户认证管管理文档加密密系统能能够和其其他认证证系统进进行整合合,可根根据实际际情况灵灵活配置置认证模模式,认认证方式式可采用用如下方方式:n 采用用户户名、密密码认证证方式;n 可采用证证书认证证方式;n 可采用用用户名、密密码、证证书同时时并存的的认证方方式;n 可采用硬硬件KEEY等认认证方
34、式式;5.044 移动动设备管管理对公司内内的存有有重要资资料的笔笔记本电电脑,采采用磁盘盘全盘加加密系统统。DiiskSSec是是一款防防止笔记记本电脑脑丢失、维维修和报报废后导导致数据据泄露的的透明加加密软件件。在电电脑关机机和休眠眠的状态态下,硬硬盘中存存储的数数据均被被做了高高强度加加密,没没有用户户本人输输入密钥钥,他人人无法获获得硬盘盘上的加加密数据据,从而而防止笔笔记本电电脑数据据泄露。5.055 数据据外发控控制与外界进进行频繁繁的信息息沟通已已成为公公司必要要的一种种业务模模式,这这些交互互的信息息可能会会涉及企企业核心心信息,而而这些信信息一旦旦流出企企业就面面临着失失控的
35、风风险。为为了解决决对外业业务交互互的后顾顾之忧,在在企业文文档安全全体系中中,我们们提供信信息对外外发布技技术方案案,其特特点如下下:n 通过外发发系统发发布的信信息,用用户可以以自定义义信息访访问密级级,使外外界严格格按照预预设密级级权限使使用信息息,在加加密的同同时,对对信息进进行安全全控制,防防止信息息扩散;n 外界用户户无需安安装任何何插件就就可直接接阅读外外发信息息;n 能够严格格控制外外发信息息的使用用权限,如如读取次次数、时时间、打打印控制制等;n 可审计,所所有外发发信息的的发布日日志和外外界使用用信息,内内部服务务器可实实时审计计,确保保外发流流程的运运行安全全。5.066
36、邮件外外发控制制亿赛通文文档安全全管理系系统的邮邮件外发发功能,用用户根据据黑白名名单,对对接收邮邮件的文文档进行行加密解解密,保保证白名名单用户户使用不不受影响响,黑名名单用户户权限受受控;对于用邮邮件外发发的文件件,通过过控制台台认证过过的收件件人白名名单E-Maiil地址址,外发发过去的的邮件中中含有加加密状态态的附件件时(不不能是压压缩状态态的),一一律会自自动解密密;而对对于没有有经过控控制台认认证过的的收件人人E-MMaill地址,外外发过去去的邮件件中所含含有的加加密状态态的附件件一律不不会自动动解密,还还是保持持加密状状态。5.077 客户户端离线线控制n 亿赛通文文档安全全管
37、理系系统通过过服务器器设置客客户端脱脱机,客客户端离离线时需需要通过过离线申申请并由由管理员员批准后后才能正正常离线线使用,管管理员可可灵活设设置客户户端离线线时限,最最小离线线时限单单位为小小时。n 亿赛通文文档安全全管理系系统客户户端在脱脱机超过过规定时时限后还还需要继继续使用用时,管管理员可可通过服服务器生生成补时时码发送送给该用用户完成成离线补补时。5.088 数据据完整性性保护通过文档档安全管管理系统统能够对对终端的的核心数数据加密密,任何何受控数数据一旦旦加密,原原则上会会改变该该数据的的原有结结构,即即使在前前端对用用户完全全透明;数据内内部结构构一旦发发生改变变,就会会带来数数
38、据使用用的安全全性问题题,即数数据完整整性如何何保障。数数据完整整性风险险主要有有:病毒毒破坏、意意外断电电、保存存死机、人人为破坏坏等。为为了能保保障受控控信息的的存储和和使用安安全,安安全终端端提供了了数据自自动备份份机制,用用户在使使用任意意受控文文档时,文文档安全全管理系系统将自自动备份份当前操操作文档档,目前前最多对对同一文文档提供供两个备备份信息息,该备备份信息息可滚动动存储在在本地,也也可根据据设定自自动备份份存储到到指定服服务器中中。当由由于不可可抗拒因因素导致致数据出出现异常常时,安安全终端端可立即即给用户户提供备备份数据据,将风风险降到到最低。5.099 数据据外发控控制与
39、外界进进行频繁繁的信息息沟通已已成为睿睿科公司司必要的的一种业业务模式式,这些些交互的的信息可可能会涉涉及企业业核心信信息,而而这些信信息一旦旦流出企企业就面面临着失失控的风风险。为为了解决决对外业业务交互互的后顾顾之忧,在在企业文文档安全全体系中中,我们们提供信信息对外外发布技技术方案案,其特特点如下下:n 通过外发发系统发发布的信信息,用用户可以以自定义义信息访访问密级级,使外外界严格格按照预预设密级级权限使使用信息息,在加加密的同同时,对对信息进进行安全全控制,防防止信息息扩散;n 外界用户户无需安安装任何何插件就就可直接接阅读外外发信息息;n 能够严格格控制外外发信息息的使用用权限,如
40、如读取次次数、时时间、打打印控制制等;n 可审计,所所有外发发信息的的发布日日志和外外界使用用信息,内内部服务务器可实实时审计计,确保保外发流流程的运运行安全全。5.100 自我我防护功功能亿赛通文文档安全全管理系系统的安安全终端端采用强强自我保保护机制制,防止止用户恶恶意破坏坏终端运运维服务务和配置置环境,一一旦用户户通过特特殊手段段恶意终终止安全全终端的的运行,强强保护机机制将自自动加载载安全终终端;当当文档安安全管理理系统检检测到用用户的恶恶意行为为达到一一定程度度后,将将启动更更为强大大的保护护措施:只加密密而不再再解密数数据,来来确保终终端已加加密数据据的存储储和使用用安全,防防止信
41、息息泄密。5.111 自动动升级功功能亿赛通文文档安全全管理系系统的安安全终端端随着应应用的深深入和用用户的建建议将日日益完善善和安全全,为了了能降低低维护成成本和提提高安全全性,通通过服务务器补丁丁的派发发,终端端将自动动完成升升级,大大大降低低了企业业的维护护成本,同同时也可可提高企企业的安安全收益益。5.122 灵活活拓展性性亿赛通文文档安全全管理系系统采用用通用化化设计路路线,其其技术特特点为不不过多依依赖上层层应用,也也就是说说和上层层应用无无关,这这样的技技术理念念为企业业后续的的安全新新需求和和新应用用打开了了方便之之门,企企业应用用的升级级和拓展展基本无无需改动动文档安安全管理
42、理系统的的任何环环节,只只需要在在服务器器上推放放一组或或多组安安全策略略,就可可以实现现企业全全部应用用需要;同时文文档安全全管理系系统的灵灵活策略略组合技技术和简简单明了了的操作作步骤,为为企业的的安全个个性需求求提供了了有力保保障。5.133 双机机热备功功能如果一台台设备因因故障停停止运行行,则备备份服务务器能立立即接管管,以保保证用户户业务不不致因故故障而影影响正常常运行,大大大提高高了系统统的稳定定性。5.144 日志志审计能够监督督、跟踪踪、记录录所有用用户的全全部操作作,实时时查看系系统的使使用情况况,实现现最高的的系统安安全。可可以从庞庞大的记记录数据据中抽取取有用的的信息,
43、对对用户的的某些操操作进行行分类整整理,通通过操作作记录,回回溯历史史活动,从从而发现现泄密渠渠道。通通过跟踪踪目前用用户操作作,能及及时发现现用户的的危险操操作,在在泄密事事件发现现前就获获得警报报,制止止泄密事事件的发发生。一一旦泄密密事件发发生,通通过用户户操作记记录, 可以第第一时间间拿出最最有力的的证据。第六章 实现效效果6.1 安全管理理视角亿赛通数数据泄漏漏防护系系统(DDLP)对电子文档的保护力度和产品本身的安全稳定性非常高。对于电子文档分发、打印、复制受到权限控制以及脱离了企业的文档有效的控制,杜绝涉密信息二次泄露、非法修改。从安全管管理视角角分析,有有如下特特点:n 通过对
44、集集中存储储的资料料进行加加密授权权处理,对脱离办办公平台台的所有有涉密文档档进行权权限加密密,保证证涉密文档档安全。n 结合文档档安全客客户端,可可有效防防止电子子文档被被非法访访问、非非法拷贝贝复制,杜杜绝二次次泄露。n 通过配置置文档安安全服务务器,对对电子文档档权限可可随时配配置修改改,回收收电子文档档权限,保保证电子子文档权权限可配配置可控控。n 配合多样样化的日日志审计计,详细细记载服服务器端端和客户户端对文文档的操操作记录录,所有有操作日日志报表表在线审审计并可可自动导导出。6.2 用户视角角n 保持现有有工作模模式和操操作习惯惯;n 不改变使使用者对对协同工工作中的的信息文文件
45、的使使用操作作习惯(如如:使用用习惯的的应用程程序完成成设计、浏浏览信息息文件;信息文文件的加加解密操操作对于于使用者者来说是是透明的的等);n 对于必要要的信息息文件的的安全操操作与设设定等必必要的操操作,需需要以人人性化的的、易操操控的方方式实现现。6.3 系统维护护视角n 易用性:使用简简单,不不需要培培训就可可以使用用;n 使用方便便:操作作方便,是是以图像像界面方方式显示示;n 可延展性性:能够够轻松实实现对所有文文件类型型的支持持,完全全满足企企业发展展的需要要;第八章 方案优优点1. 亿赛通数数据泄露露防护(DLP)的所有功能基于一套完整、协调的体系,可以实现的统一管理和策略联动
46、,在实施、管理、维护、升级等一系列活动中,方便灵活,极大地降低了成本;2. DLP体体系以数数据加密密和权限限管理为为核心,结结合了身身份认证证、日志志审计、文文档备份份、邮件件外发管管理等功功能,系系统本身身具备容容灾管理理功能,在在基于用用户需求求的基础础上,配配合各种种安全策策略,不不仅从源源头上实实现了文文档的保保密,还还有效实实现网络络边界管管理,是是高效的的分层式式安全架架构。3. 完全兼兼容现有有的数字字证书,是是数字证证书应用用的有力力扩展,提提高了数数字证书书的利用用率,并并实现了了用户标标识的统统一管理理;4. 能与各各种应用用平台集集成,支支持通用用文件格格式如:offf
47、icee系列、PPDF、CADD等。能能与各种种特性平平台集成成,如各各种OAA、ERRP等系系统,支支持各种种认证系系统(AAD、CA、ED等)。5. 具备大大用户数数管理模模式支持持,能满满足100万点以以上大规规模端点点控制需需求,可可以实现现负载均均衡、热热备和多多级管理理模式等等;6. 具有高度度的模块块化和扩扩展性,可可以根据据不同企业业信息系系统发展展的需要要,扩展展其他功功能,比比如:电电子邮件件加密,输输出内容容监控等等模块。7. 系统支持持集中和和分布式式部署,部部署方式式灵活。8. 亿赛通文文档安全全管理系系统支持持对不同同用户或或用户组组下发对对应安全全策略;通过安全全策略的的不同实实现不同同用户或或不同组组织结构构间信息息的受限限传递。9. 防止内部部员工通通过邮件件、MSSN、QQQ、FFTP下下载等网网络端口口发送重重要文档档。第九章 典型案案例政府部门门n 中华人民民共和国国外交部部n 国务院办办公厅部队n 中国人民民解放军军第二炮炮兵n 中国人民民解放军军总参某某部n 中国人民民解放军军海军总总装备部部某部n 酒泉卫星星发射中中心企业集团团n 中国