“终端无痕”—保障电子政务中文档安全

“终端无痕”构筑安全的电子办公环境—uniLink在政务领域的典型应用北京双洲科技有限公司目录„引言„构造“终端无痕”操作平台„典型应用—全生命周期的文档保护„其他典型应用概述„在政务电子化的过程中，大量政府文件、政策信息都保存在政务信息系统之中。对电子信息的安全保护是电子政务安全保障体系的核心，需要在管理和技术上提供强有力的支撑和保护。„目前，虽然有众多的保护类产品和解决方案，但是信息泄露问题到目前为止依然没有彻底解决。考虑到信息泄露的风险，以及由此带来巨大损失严重后果，很多政府机关和部门依然大量使用纸质文件对信息进行管理。这一点已经严重的阻碍了政务电子化的推进进程。„那么，常用的信息安全防护手段有哪些？信息泄露又是如何造成的呢？通常的防护技术手段„网络层面…防火墙、入侵检测、防病毒、VPN„主机与操作系统…终端防护、漏洞检测、主机审计„应用层面：…身份认证、授权管理、安全审计„数据层面：…安全加密、细粒度访问控制、输出管理尚未解决的问题—信息文件泄露„信息文件在阅读、编辑等使用工作过程中，在进行操作的计算机上，必然会出现的内存当中。同时一些编辑软件还会生成文件的副本保存在内存和本地硬盘之中。这样黑客或病毒木马程序，通过对操作系统的攻击就可以获得内存或临时文件的内容，造成信息泄露。„对于信息在使用过程的泄露问题，目前常用的保护手段是通过终端防护软件。问题在于目前终端防护软件产品都是基于操作系统之上的软件来实现的，是可以被绕过、被破解、被拆卸的。„因此，从技术角度来看，目前常用的安全防护手段无法有效的保证信息在使用过程中（阅读、编辑、修改）的安全。„那么怎样才能防止信息在使用过程中的泄露呢？。目录„引言„构造“终端无痕”操作平台„典型应用—全生命周期的文档保护„其他典型应用核心思想通过虚拟化和网络技术，将用户操作界面与运行的程序和数据进行分离，这样用户操作的计算机终端就没有任何操作痕迹，实现终端无痕。北京双洲科技有限公司经过多年的研究和开发，推出了一套终端无痕操作平台—双洲uniLink系统uniLink构建安全操作环境„运行环境集中部属和安装，保证来源可靠和安全„客户端软件完整性保护，保证用户操作安全。„客户端和服务器安全隔离„通过严格的用户身份认证，保证系统的接入安全。„用户终端的功能由系统统一发布，用户行为安全可控。„用户在终端操作，数据和程序在服务器运行，终端操作无痕迹，防止文件泄露。功能定义用户定义IP阻断应用程序应用程序应用程序Unilink客户端Unilink客户端Unilink客户端Unilink客户端uniLink系统组成业务应用服务区Unilink安全接入平台计算代理平台管理平台业务服务器1业务服务器nZ2-CMSZ2-RMS用户接入平台AASZ2-CASZ2-CAS业务服务器1资源数据区文件服务器数据库客户端验证终端用户的身份，建立安全的通信的隧道系统管理员：用户管理，资源管理，配置维护管理。安全管理员：授权管理。设计管理员：审计管理配置用户使用的操作环境（应用程序），形成虚拟操作界面。uniLink架构特点资源集中整体防护应用安全数据全生命周期防护IP阻断应用相通通讯加密多系统隔离终端无痕迹uniLink系统的全方位安全„应用层安全防护：身份认证、授权管理、审计„网络层面：实体认证、通信保护、边界防护。„系统自身的防护：服务器端网络边界防护、客户端完整性的校验和终端防护„信息防泄露和终端无痕，（集中的存储保护和内存防泄露）目录„引言„构造“终端无痕”操作平台„典型应用—全生命周期的文档保护„其他典型应用电子文档保护的经典策略„我们刚刚构建了一个安全无痕的使用环境，如何才能让这个平台发挥最大的效用呢？„鉴于电子文档在政务电子化中的重要地位，双洲公司经过对文档保护深入研究，借鉴纸质文档安全管理的成功经验，结合“终端无痕”的安全应用架构，归纳出电子文档保护的经典策略…根据文档属性和授权限定操作人员的行为…将文档集中管理，用户终端与文档本身隔离，不能接触电子文档的原件…策略不受限于具体的网络环境、操作系统…对文档从生成，到存储、编辑直至销毁的整个生命周期进行全程防护双洲防泄露文档管理系统„遵照以上安全策略，双洲公司在uniLink系统之上构筑了文档管理系统（FMS），实现终端操作无痕，文档全生命周期的安全防护。文档的操作与存放，全程与用户隔离，终端无痕迹，不会从终端泄露原文使用用户原有的文档处理软件，不限定格式。保留用户操作习惯在强制的安全机制下实现私有协议系统结构及原理鼠标键盘控制信息终端隔离计算代理虚拟目录映射权限管理内容接口文档存储应用窗口屏幕图像得到的安全提升„摘不掉的强制性„操作系统无关性„全生命周期保护„终端无痕迹摘不掉的强制性►用户只用通过网络认证才能接入系统，安全接入无法绕过。►用户所用到的功能由资源服务定义和生成，系统安全机制与系统功能融为一体，用户无法改变，更无法绕过►完成系统功能所用的应用工具，也统一部署在服务器，可以有效保障其来源的可靠性、安装的正确性、运行的可控性及运行结果的可审计性系统功能强制用户功能强制用户功能强制用户功能强制行为审计终端行为简化固化行为位置强制身份受限访问受限行为类型强制操作系统的无关性„用户权限采用独立的管理体系，不采用具体某一个操作系统的用户管理机制„对集中管理的文件和数据，其存储、管理颗粒度，与操作系统和存储形式无关„与操作系统的无关性，也使得不必受限于操作系统的各种升级和变化，保护了本身功能和管理机制的整体性，具有良好的可移植性和可持续性„最终实现一个与操作系统无关的安全架构，部署更为灵活，可覆盖更广范围全生命周期防护►资源服务器内集中了数据内容以及相关的应用软件，对数据的操作完全在资源服务器内完成►数据从产生到销毁的全生命周期，均在封闭的环境内进行，保证信息无泄露►数据操作的主体和客体都根据安全策略设置敏感标记，可以实现细颗粒度的资源防护►数据存储的非明文方式终端无痕迹用户在其业务网络内漫游移动办公，都不必携带实际的文档、数据及相应处理软件，只需连接到系统，在线处理文档。避免了因为携带移动存储介质丢失、被窃等造成的数据泄露。编辑软件和文档存储都在服务器上，编辑过程也在服务器上进行，用户可以看，可以正常操作，但终端无痕迹，无泄露。目录„政务领域文档安全问题„构造终端无痕操作平台„典型应用—全生命周期的文档保护„其他典型应用典型应用一：安全办公实施后的安全效果„摘不掉的强制安全防护，提供了高等级的安全防护，杜绝了系统的漏洞和后门。„终端无痕，文件防泄露，用户在终端可以放心编辑和阅读文件„与操作系统无关的安全授权，可以让用户不用再担心国外软件对文件安全影响„终端用户功能限制和行为管理，降低了系统遭受病毒和木马攻击的风险„集中的管理和维护，保障了系统的可用性，便于系统的备份与恢复典型应用二：多管理域的应用解决多域安全和互通问题„全网络的统一的用户身份，一致性的用户身份认证，保证用户可以进入不同的管理域。„用户和资源的属地管理，保证人员管理和本地文件的安全„跨域访问、全网漫游，保证用户全程全网的访问„系统数据交换，保证在安全可控的环境下实现不同管理域之间的数据交换结论“终端无痕”是政务领域文档安全的必不可少的关键组成部分，是电子文档安全的典型应用。北京双洲科技有限公司基于“终端无痕”的安全架构实现的防泄露文档管理系统，具有安全机制无法绕过、功能强制、与操作系统无关等特点，实现了对文件“看改打印可控制，能看能改拿不走，谁看谁改有记录”的安全管理，保护电子文档的全生命周期安全！共创美好未来总机：+86-010-62685777传真：+86-010-62686911电子信箱：info@z2sci.com地址：北京市海淀区海淀大街8号中钢国际广场A座21层B区