网络信息和电子文档防泄密安全管理完整解决方案

安信天元网络信息和电子文档防泄密安全管理完整解决方案北京安信天元科技发展有限公司2010年2月-1-目录1.概述...................................................................................................................................................................-2-1.1背景......................................................................................................................................................-2-1.2安全风险................................................................................................................................................-3-1.2.1身份认证风险............................................................................................................................-3-1.2.2用户管理风险............................................................................................................................-3-1.2.3授权管理和访问控制风险........................................................................................................-4-1.2.4内部信息扩散风险....................................................................................................................-5-1.2.5数据安全风险............................................................................................................................-6-1.2.6实现安全策略的方法风险........................................................................................................-6-1.3安全目标................................................................................................................................................-7-2.安信天元公司网络信息和电子文档防泄密安全管理总体设计方案............................................................-9-2.1总体架构................................................................................................................................................-9-2.2网络部署..............................................................................................................................................-10-3.安信天元网络信息和电子文档安全管理各系统功能详细描述..................................................................-12-3.1安信天元安全认证管理中心（公钥基础设施PKI）.........................................................................-12-3.2安信天元统一用户管理系统..............................................................................................................-13-3.3安信天元统一信息资源访问授权管理和访问授权决策...................................................................-14-3.4安信天元认证网关安全域访问控制系统(接入控制系统)...............................................................-15-3.6应用数据密码安全服务系统（密码安全基础服务平台）...............................................................-16-3.7安信天元单点登录统一身份认证系统（SSO）.................................................................................-17-3.8安信天元防泄密、防扩散安全PDF文档管理系统.............................................................................-18-3.9安信天元电脑信息安全防扩散..........................................................................................................-19-4.安信天元网络信息和电子文档防泄密安全管理系统特点........................................................................-20-5安信天元网络信息和电子文档防泄密安全管理产品清单...........................................................................-22--2-1.概述1.1背景随着党政机关和企业信息化普及程度的提高，机关单位和企业都要建设各种业务应用系统，例如电子公文传输系统、办公业务系统、门户网站、信息资源库等，网络架设、信息系统建设给这些单位带来了很多便利，如上传下达、资源共享、办公自动化以及方便的信息传递等等，极大地提高了工作效率。但是随着封闭系统的开放化程度提高，越来越多的信息安全问题也同时浮现出来。网络所具有的开放性、共享性等特点，使得分布在各台主机和终端中的重要信息资源处于一种高风险的状态，这些数据很容易受到非法监听、非法复制、非法访问等各种恶意的攻击。如何有效地管理这些重要的信息网络资源，对它们的使用进行合理的访问身份认证、资源访问授权与监管，日益成为信息网络应用中的一个重要问题。这是一个关系到办公自动化网络大规模深入，应用系统能否顺利实施和应用的关键因素。不能保证信息安全的信息系统是不可投入使用的，不能上涉密信息的内网信息系统的价值也要大打折扣。另一方面，随着信息化在中国的迅速发展，政府单位和企业在各方面工作都越来越依赖于网络，但在这个发展潮流中，网络信息安全隐患越来越突出，信息泄密事件时有发生。内部人员有意或无意的泄密行为，以及存储大量数据的硬件被盗或丢失，都可能直接导致泄密情况发生。信息安全也成为各政府单位面临的难点问题，而且随着各单位与个人对网络和电脑依存度越来越大，这种安全威胁和影响也越来越大。-3-1.2安全风险1.2.1身份认证风险口令简单传统的口令认证方式极易被非法获取或截获，造成系统被非法访问，系统不安全。口令繁多随着信息技术和网络技术的迅猛发展，单位内部的应用系统越来越多，由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。假冒身份缺乏强有力的身份鉴别方法，导致存在假冒身份非法访问信息系统，导致信息泄露，破坏信息系统，使系统运行不正常。1.2.2用户管理风险系统管理员的权限过大很多老的应用系统一直没有采用“三员分立”的原则来区分系统管理员、保密员、审查员的责任，管理员是超级用户，拥有所有权限，能够随意删减用户、篡改数据，访问任何涉密信息系统，而且事后不会被追查到，不用承担相关责任。各个应用系统用户身份信息内容和数据格式不统一，没有统一的用户身份信息，无法进行涉密信息共享和授权访问控制-4-用户在所有应用系统中都存在用户信息，而由于对用户信息的管理没有统一的规划设计，造成一个用户在多个应用系统中有不同的用户信息，信息重复且不准确，用户管理十分繁琐，没有统一共享的用户信息，造成许多共享资源信息系统（门户网站、电子档案管理系统）无法向更多的用户开放发，或无法确认用户可信的身份，无法进行资源访问控制，造成共享资源信息系统不敢上涉密信息，共享信息系统的价值不能体现出来。同时，由于应用系统建设单位不同、设计思路不同，所以各应用系统中的用户信息存储在异构的操作系统上（Windows,UNIX，LINUX…），以不同的数据格式存储（Oracle,SQLServer,MySql,LDAP…），而且数据结构不同，这些信息不能共享，形成信息孤岛。1.2.3授权管理和访问控制风险没有统一的授权信息在现实环境中，每一个部门、每一个岗位、每一个职务都由专门的机构或部门管理，每一个工作人员都是依据其所在地部门、岗位、职务执行其业务操作。而每个人员的任命也都是由专门的人事部门负责。在信息系统的世界中，每一个人的业务操作权限都是由管理员进行分配，每个人的职务、岗位分散在各个系统中，且叫法不一。这就造成了这些岗位、角色、部门信息的混乱、不一致，并且进行修改维护也需要在每一个系统中进行更改。且在信息系统中都由管理员管理，既不符合党政机关管理的实际、也带来了安全隐患。没有统一的信息资源访问控制在众多的应用系统中，哪些用户能够进入哪些应用系统需要管理员在每个应用系统中进行配置，既不方便、也容易出错。这就需要一个统一的认证系统进-5-行应用系统级的访问控制，降低工作强度，提高安全强度。高密级的信息流向低密级的域、终端、用户用户通过访问应用系统的过程中，传输数据没有安全可信的、不可伪造的数据来源身份标识和密级等安全元数据标识，存在假冒身份非法访问信息系统，导致信息泄露，破坏信息系统，使系统运行不正常。没有文档授权信息、没有文档安全元数据或文档安全元数据不可信易被伪造，没有涉密文档安全防扩散机制，没有从内嵌的文档元数据和外包的文档元数据等各个方面进行涉密文档安全防扩散分析过滤控制，造成高密级的信息流向低密级的域、终端、用户。内部信息扩散风险1.2.4内部信息扩散风险没有适合的防扩散措施许多单位