当前位置:文档之家 › 文档安全解决方案

文档安全解决方案

  • 格式:doc
  • 大小:29.00 KB
  • 文档页数:7

下载文档原格式

  / 7
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

文档安全解决方案

1、前言

32、需求分析

32、1 保护对象

42、2 使用效果

42、3 管理手段

43、解决方案

53、1 方案概述

53、2 系统构成

63、3 系统主要功能模块

74、实现效果1

15、应用案例1

15、1 国家海军总装备某部文档安全管理系统应用案例1

15、2 解放军总参某部12附件 CDG文档安全管理系统资质证书1

21、前言随着信息化建设的不断深入和信息技术的飞速发展,信息安全越来越受到人们的关注和重视。提到信息安全,人们大多想到的是防火墙、防病毒、入侵检测等防护类的网络安全产品,这类产品在构筑一个组织的信息安全系统当中是必不可少的,但其更多采用的是被动阻断外部对网络或系统的攻击方法。而如何保证信息本身的安全,既通过主动防御,从信息产生的源头开始,就使得信息在存储和传输的各个节点中都处于一种安全状态,则显得更为重要。从信息的形态上看,信息分为静态和动态两种,与之相对应,静态信息需要解决的问题是存储机制和存储方式上的安全,而动态信息需要解决的问题则是传输和交流过程中的安全。对于静态信息,存在的安全隐患包括:

一、信息的载体如计算机、存储介质(移动硬盘、软盘、光盘、U盘等)一但丢失或被非法第三方获得控制权,则这些重要信息有可能失密;

二、现代信息技术的发展,使得这些载有重要信息的计算机,在即便是没有与网络连接的情况下,依然有可能被窃密,如红外技术、无线上网技术等;

三、存在信息所有者人为主动地将这些重要信息进行泄密的可能和隐患,等等。对于动态信息,存在的安全隐患包括:

一、信息在传输过程中,如果以明文的方式流转,则有可能在传输信道和传输过程中被非法第三方窃取,如黑客窃听技术;

二、传统的访问控制,一但受信者有权限访问,则获得信息的全部使用权限,这样一来自然会导致受信者的范围无法控制,如果某一受信者将信息传递给非法第三方,则存在泄密的威胁,同时,这种泄密途径和泄密渠道又是无法进行判断和追踪的。那么,如何消除重要信息在存储和传输过程中的安全隐患呢?一是需要建立、健全完善的保密制度和严格的信息流转、传输流程;二是通过技术手段来保证制度的有效执行和流程的强制固化,从而从源头上确保重要信息的安全存储和安全传输。

2、需求分析根据客户的需求,结合通用的风险分析(Risk Analysis)方法,可以将上述需求归结为以下几个方面:

2、1 保护对象u 保护内部重要电子类资源不被泄密防止内部人员未经许可非法获得公司内部重要信息资源;防止文件在与外部交流中的知识产权保护;防止外部非法入侵者非法盗取公司内部重要信息资源。u 保护重要信息的合法使用确保公司内部之间和公司内部与外部之间重要电子类资源的畅通、安全的交流;实现重要电子类资源使用权限、使用范围、使用期限的灵活实时安全可控。

2、2 使用效果u 保持现有工作模式和操作习惯尽量不改变使用者对协同工作中的信息文件的使用操作习惯(如:使用习惯的应用程序完成设计、浏览信息文件;信息文件的加解密操作对于使用者来说是透明的等);对于必要的信息文件的安全操作与设定等必要的操作,需要以人性化的、易操控的方式实现。u 保证工作效率由于保障信息安全所增加的可视(权限管理)或不可视(加、解密)的操作,不能过多的占用资源,或降低工作效率。

2、3 管理手段u 管理对象用户:建立合理的用户角色体系,不同角色的用户行使不同权利;环境:确认合法的使用环境,如指定的计算机或指定的计算机集群(IP范围);信息:建立信息安全等级,并根据安全等级来限定信息的访问和使用。u 事前防御、管理安全策略的制定与分发;信息流向的制定(出口设定管理);硬件密钥(USB eKey)的管理和分发。u 事中控制安全策略的调整与同步;授权管理的调整控制。u 事后审计提供追查手段,提高追查能力。u 容灾机制当灾害发生时,能够对重要信息进行恢复。

3、解决方案

3、1 方案概述文档安全管理系统综合动态加解密技术、访问权限控制技术、使用权限控制技术、期限控制技术、身份认证技术、操作日志管理技术、硬件绑定技术等多种技术对电子文档进行保护。文档安全管理系统从信息状态、信息流向上可逻辑地划分为两个部分,如下图示:工工作组内部在工作组内部应用动态加解密技术,所有已定义(管理员设定)的加密类型文件被自动加密存放在硬盘上,由于工作组内部应用相同的策略、密钥,所以内部员工可以共享这些密文文件,不需要手动加解密,在保护文件的前提下,达到文件灵活共享的目的。在实际工作中,工作组内部有些文件需要发送到外部交流使用,工作组提供专门作为文件输出端口的计算机向外部分发文件。流传到工作组外部的文件分为:合法流传到外部的文件和非法流传到外部的文件。对于非法流传到外部的文件,由于外部PC机没有安装文件加解密系统,无法获得加解密策略的内容,无法获得加密密钥,也就根本无法打开已被加密文件。对于合法流传到外部的文件,分为明文分发和密文分权限分发两种方式。需要明文分发的文件,由作为输出端口的计算机将已加密的文件解密,然后分发出去,明文以电子形式分发到外界就不再受发件人的控制,对于安全密级较低的文件可以选择明文分发。对于安全等级较高的文件可以分权限向外界分发,应用访问、使用权限控制技术可以实现对加密文件使用权限全面控制(为文件赋予相应的用户,并追加不同的权限,控制文件的使用时间及次数,监控文件的使用状态)。

3、2 系统构成文档安全管理系统(CDG)为Client-Server结构与Brower-Server结构相结合,兼顾两种结构的优点又方便用户操作。系统结构如下图:在网络中的用户需要安装客户端软件(CDGClient),并且至少有一台文档安全管理系统服务器提供认证等服务。在文档安全管理系统中,用户及用户组信息、文件密钥和文件权限信息存储在数据库中,数据库类型可以选用Access2000、SQLserver2000、Oracle等。CDG系统的主要构成部分构成部分主要功能服务器端软件(CDGServer)

1、管理用户和组,负责认证;

相关主题