北京亿赛通数据防泄露技术解决方案

某某公司文档透明加密系统解决方案二〇〇九年十月目录1需求概述....................................................................................................................................32业务解决方案.............................................................................................................................72.1文档安全保护体系在企业活动中的作用...........................................................................72.2文档安全保护体系管理架构...............................................................................................82.3体系及文档处理流程...........................................................................................................92.4文档管控流程.......................................................................................................................92.5技术支撑流程.....................................................................................................................103技术解决方案...........................................................................................................................113.1文档加密保护技术综述.....................................................................................................113.2技术平台解决方案.............................................................................................................113.2.1动态加解密解决方案..............................................................................................123.2.2移动办公解决方案..................................................................................................133.2.3对外业务支持解决方案..........................................................................................143.2.4网络单点故障解决方案..........................................................................................144产品要求..................................................................................................................................154.1产品主要功能要求.............................................................................................................154.1.1系统加密功能..........................................................................................................154.1.2该系统对文档的保护应涵盖所有介质..................................................................154.1.4完善的日志审计功能..............................................................................................154.1.5客户端管理..............................................................................................................154.1.6完善的离线管理功能..............................................................................................164.1.7系统灾难应急措施..................................................................................................164.2产品详细功能要求描述.....................................................................................................164.2.1动态加解密..............................................................................................................164.2.2文件格式支持要求..................................................................................................164.2.3禁止屏幕打印功能..................................................................................................174.2.4不受限制的文件存储方式......................................................................................174.2.5PC绑定及USB锁绑定实现离线浏览...................................................................184.2.6系统审计日志管理..................................................................................................194.2.7更多文件保护功能..................................................................................................204.3方案基本运行环境............................................................................................................21Page3of221需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。企业内部竞争性情报类型主要有：企业的机密技术文件、产品研发资料设计图稿会计账目、财务报表资料战略计划书外购竞标信息和供应链合作伙伴信息重要研究成果研究论文市场营销策划资料其他：如董事会、投融资等方面管理类资料，客户资料大中型企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的负责程度，这部分的资产极易于受到损害。隐藏的安全漏洞主要有文档明文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证和无法追踪文件的使用情况等五类，下面一一阐述。Page4of221．明文保存目前，多数企业内部的文件都是以明文保存，仅限制浏览文件的用户。如果不加密，则进行再多的防范都是不可靠的，同样会泄密。现在有很多手段防止文档非法拷贝，如堵塞电脑的USB接口，检查电子邮件发送，但是，只要是明文的文档，泄密的途径就防不胜防，变换明文为密文后通过邮件传输、手机红外线传输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。表1.1泄密方式泄密的方式对明文情报的危害黑客侵入不法分子通过各种途径获取商业机密。如侵入内部网络，电子邮件截获等；防不胜防，特别终端由个人掌控。互联网泄密通过EMail，FTP，BBS等方式传递情报；内部局域网泄密自带笔记本电脑接入网络，从而拷贝数据；移动终端泄密将工作用笔记本电脑带到外界，通过笔记本电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。固定终端泄密通过台式电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。2．粗放的权限控制在现在的情况下，企业内部信息的权限管理是粗放的，一旦将这些重要资料交给他人，就完全失去了对资料的控制，一般的资料（电子文档格式）权限有以Page5of22下分类：表1.2权限类型及在不受控情况下产生的危害只要交给对方后就再也不能控制信息资料的使用方式，这是非常危险的，“一传十、十传百”，只要拥有资料的人多了，泄密就不可避免。3.拥有时间无期限拥有时间无期限指