重要文档防扩散系统方案介绍

  • 格式:docx
  • 大小:211.81 KB
  • 文档页数:19

重要文档防扩散系统方案介绍、八前言随着Internet 的高速发展和信息化建设的不断推进,越来越多的文件以电子文档的形式进行传输和保存。

因此,在网络中承载了越来越多的以电子文档形式存在的关键数据,些电子文档则组成了企事业单位的核心数据资产。

例如:制造业关心的设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。

政府和军队所关心的公文,统计数据,机要文件,会议机要,军事情报、军事地图、作战方案等。

金融机构所关心的交易数据、账目信息、融资投资信息、董事会决议、大客户信息、上市公司中报/ 年报等。

知识型企业所关心的调查报告、咨询报告、招投标文件、专利、客户资料、价格等。

设计类机构所关心的设计图、设计方案、策划文案、客户信息、软件程序等。

专业事务所所关心的涉及众多客户的机密信等。

娱乐行业以及图像声音处理行业的重要的语音、图像等防止泄密的声音和影像文件。

上述文档一旦发生遗失,会给客户带来巨大的灾难:市场竞争力的下降利润的损失企业的关闭国家在国际上影响力的下降泄密原因分析纵观国内外不同行业用户的泄密事件,经过统计分析,我们认为造成信息泄密的主要原因主要来自如下三个层面的四个方面。

被动泄密:包括信息盗窃和信息丢失1.信息盗窃——指通过非法手段获取信息并进行恶意利用的犯罪行为。

信息盗窃动机主要来自:A.获取机密或敏感数据的访问权;B.利益驱动,如为了钱财或地位等。

主要表现形式:系统入侵、未授权访问、信息窃取、木马后门、网络嗅探、商业间谍等。

2.信息丢失——由于设备、存储介质丢失而引起信息丢失,造成信息泄漏。

主动泄密:主动泄密是指工作人员故意泄漏数据信息资料。

相比被动泄密而言,主动泄密防不胜防,因为工作人员能够接触到重要信息,并具有一定的访问、使用权限。

造成主动泄密的主要原因来自:A.内部员工离职或与公司发生劳动纠纷而将重要文件带走;B.利益驱使内部员工将公司重要的商业机密提供给竞争对手;C.企业信息管理不善,导致内部员工能够接触到企业敏感的业务数据或敏感信息,没有做分级分权细化处理;D.相关信息保密制度和惩罚措施滞后、责任不到位、法制观念淡薄、员工考核机制落后、缺乏流程化管理是造成员工会主动泄密的客观因素。

交叉感染:信息交叉感染也容易带来信息泄漏,它属于无意识的信息泄密。

我们知道,信息在流转过程中,需要经过很多环节,如新建、操作、发布、传输、存储、销毁等,当一个信息被发布出来后,往往会通过网络或是存储设备将信息传递到其他地方,如果操作人员没有做好保护工作,就会很容易被别人获取,无意间造成信息泄漏。

主要表现在:A.—机多用户引发信息交叉感染,电子文档都存储在共享的硬盘上,加上操作没有采取强制访问控制措施,其他用户能够接触到保密文档,因此无法保障各用户电子文档的安全,给别有用心的用户可乘之机;B.移动存储设备引发数据交叉感染,当电子文档拷贝到移动存储设备上,如笔记本电脑、USB移动硬盘等,这些设备在借用、维修、外出办公过程中,极易被他人偷走;C.剩磁效应引发数据交叉感染,采用特殊的文件恢复工具将删除的文件恢复过来,从而被其他用户获取,导致信息泄漏。

二电子文档安全防护技术分析针对上述泄密途径,目前已有一定的技术手段可防止上述泄密事件的发生。

解决被动泄密问题常采用传统的安全手段来实现,例如防火墙、防病毒软件和个人加密软件等方式来加以防范。

主动泄密和交叉感染造成的泄密事件是目前业界普遍关注的问题,据不完全统计有80%针对上述泄密原因的分析、结合现有解决方案的不足,安智科技推出了业界领先的电子文档安全保护产品一一重要文档防扩散系统(AngellPRO SDM,帮助用户构建安全、高效、可靠的网络环境,从根本上解决电子文档的安全问题。

三、重要文档防扩散系统介绍3.1产品定位重要文档防扩散系统(以下简称SDM系统)是一套专门针对电子文档资料的安全保护与防泄密系统,遵循基于文档生命周期安全防护的思想,采用业界领先的透明加解密技术,结合以制度为核心的集中化管理理念,为涉密单位和有涉密需求的单位提供了完整的电子文档安全保护方案。

SDM系统在技术上集成了密码学、身份认证、访问控制和审计跟踪等技术手段,对电子文件的存储、访问、传播和处理过程实施全方位保护,同时能够有效防止主动和被动泄密,从根本上解决了电子文档的泄漏和遗失问题。

该产品与其它文档保护产品相比解决了如下两个核心问题:防止有权利接触涉密文档的用户擅自将文档的内容泄露到组织以外;在保证内部协同办公的前提下,防止涉密文档在组织内部网络任意扩散,防止未授权的内部用户越权访问涉密文档;3.2安全模型SDM系统是以集成化安全防卫思想为核心,建立了以PECA模型为基础的、完整的电子文档安全体系框架。

PECA模型包含四个主要部分:Secure Policy (安全策略)、File Encrypt (文件加密)、Access Control (访问控制)和Log Audit (日志审计)。

文件加密File Encrypt图1 : PECA 安全模型体系框架Secure Policy (安全策略) 安全策略是安全管理的核心,所以要想实施动态的、 安全的循环过程,必须首先制定企业的安全策略。

PECA 模型中,安全策略是整个模型的核心,文件加密、访问控制、日志审 计都依据安全策略的配置来实施,为电子文档安全管理提供管理方向和支持手段。

File Encrypt (文件加密)SDM 系统采用全新的透明加解密技术,在实现文件加密存储的同时,实现了文件访问过 程中的动态解密以及文件保存过程中的动态加密,更好的实现了文件的安全性。

Access Control (访问控制)SDM 系统提供了基于访问控制的安全防护,主要包括如下几个方面:基于身份认证、基 于文件操作以及针对移动存储的访问控制等,将传统的访问控制技术有机的融合在电子文档的安全保护体系中,保证文件在访问过程中是安全的。

Log Audit (日志审计) 日志审计作为最基础的信息安全方法,通过在SDM 系统安全模型中引入日志审计,实现对文件加密、访问控制等行为的细粒度记录和审计。

用戸嗣4舉I 立件跻袒tilV ]冋堆制 Access Control安全策酪 Secure Policy卫枚安全电匪日志审计輯日志审计 Log Audit3.3系统组成及运行环境3.3.1系统组成SDM系统由安全支持平台、文档安全管理中心和文档安全客户端三个部分组成。

安全支持平台(SSF):负责系统的认证授权、密钥管理、策略管理的后台支持;负责保存企业信息资产和安全策略等信息;负责收集整个系统的安全信息、策略的发布和保存。

文档安全管理中心(SDMC:为管理人员提供图形化操作界面,与系统支持平台建立安全通讯,完成系统的各项管理和操作功能,如系统管理、用户管理、授权管理、日志管理等。

该部分包含了管理控制中心、日志服务、文件服务和AD域同步服务四个部分,这四个部分可同时安装在一台服务器中,也根据用户实际情况分别安装在多个服务器中。

文档安全客户端(SDA):安装在需要访问加密文档的终端主机(如个人主机、笔记本电脑等)中,实现对加密文档的透明、安全访问,同时提供对文档加解密管理工具。

该部分由客户端主程序、客户端管理工具、SDX阅读器、网络硬盘、SDX虚拟打印等部分组成。

走捷杖丈件曲釈文件图2:系统整体部署图3.3.2系统运行环境系统整体运行对软硬件环境的要求如下表所述:注:安全支持平台(SSP为专用软硬件一体化平台,该平台采用了专用安全操作系统和专业的安的硬件平台,保证了服务器系统的自身安全。

同时为满足用户不同网络规模和数量要求,我们将提供系列硬件安全支持平台。

3.4系统主要功能SDM系统提供了基于文档自身的安全保护机制,从文件的诞生到销毁提供全程、细粒度安全控制机制,从而实现对加密文档在事前、事中和事后的安全保护,从根本上解决了电子文档的泄密问题。

下面分别从安全技术、安全管理、安全运维和安全协作四个方面进行描述。

3.4.1安全技术341.1透明加解密SDM系统采用了业界先进的操作系统内核驱动级透明加解密技术,与传统文档加密技术相比有如下优点:1)文档加密后不改变原有的文档格式类型,便于用户对加密后的文档进行分类归档;2)不改变用户原有的使用习惯,用户访问加密文档时和原来的访问方式完全相同;3)文档加解密过程后台自动完成,无需终端用户人为手动干预,对终端用户完全透明;4)对加密文档的格式不限制,支持所有类型的电子文档;5)文档加解密速度快,不影响正常使用,加密后的视频文件播放效果和加密前的效果相同。

3.4.1.2 文档安全域通过SDM系统,客户可以在自己的网络中强制对指定特征的文件进行加密,从而构建一个虚拟的“安全文档域”。

该区域中包含了所有涉密的文档和文件夹,物理上可以跨越整个局域网的任何一台服务器或主机。

3.4.1.3 文档单向流转安全控制网络中所有的文件相对涉密区域都遵循“只许进,不许出”的安全机制,即普通文件内容可以流向涉密区域、而涉密区域文档内容将不能流转到普通文档区域中。

文档一旦被保护之后,没有特定审批者的授权,文档中的内容将不能被带离涉密域。

可禁止的途径包括内容拷贝、文件另存、文件打印、屏幕拷贝、文档发布等。

涉密人员只要经过认证、授权,即可正常访问拥有权限的涉密文档,而无需记忆涉密文档的加密密码。

3.4.1.4 专有安全文档格式提供灵活的安全文档特殊格式转换管理功能,用户可根据实际安全需要将归档涉密文档转换为专有的SDM系统专用的安全文档格式(SDX格式)。

SDX格式的文档将提供更加严格的访问控制机制,可限制该文件为只读格式等,从而彻底杜绝了用户对涉密文档进行非法编辑等操作行为,确保受控文档的安全性。

3.4.1.5 离线安全访问SDM系统根据用户的实际需求,提供了在授权情况下能够在单机或外出携带的笔记本上离线访问(即脱机访问)加密文档,离线访问可通过USB-key来实现。

USB-key的使用可以被设定在指定的硬件平台上、可限定使用期限、访问次数、访问对象等多方面进行灵活组合限制。

3.4.1.6 文件格式无关系统对文件格式的支持在理论上可以是任何文件类型(非结构化数据);同时也支持对视频和音频等多媒体文件的实时透明解密播放,不影响播放的质量。

3.4.1.7 安全可靠的加密机制系统默认使用加密强度达256位AES^核级动态加密算法,充分保证了系统加密文件的可靠性。

同时系统提供结合RSA非对称加密算法与电子信封,实现加密文件的身份识别,保证文件访问的安全性,提高加密文件安全性。

3.4.2 安全管理3.4.2.1 灵活的组织机构管理SDM系统中提供了灵活的组织机构管理,从“域----组织机构----成员”三层架构设计,在组织机构中可根据用户的实际情况进行多级组织机构(即部门)设置,同时提供工作组设置功能,满足用户灵活组件项目小组的要求。