文档安全管理解决方案

版本：V1.0文档密级：对第三方不公开XXX工业设备有限公司电子文档安全管理解决方案二零一一年十月版本历史版本日期备注作者1.02011年10月22日第1版《XXX工业设备有限公司文档安全管理解决方案》张洋Copyright©2011ESAFENETCorporationBeiJingP.R.ChinaESAFENETCONFIDENTIAL:ThisdocumentcontainsproprietaryinformationofESAFENETCorporationandisnottobedisclosedorusedexceptinaccordancewithapplicableagreements.DuetoupdateandimprovementofESAFENETproductsandtechnologies，informationofthedocumentissubjectedtochangewithoutnotice.目录第一章项目概述...................................................5第二章项目需求分析...............................................6第三章建设目标...................................................8第四章技术解决方案..............................................104.1技术分析.......................................................................................................104.2部署架构（一期）.......................................................................................144.3管理分级......................................................................................................154.4终端安全防护...............................................................................................15第五章其他技术要点..............................................195.01加密支持格式............................................................................................195.02强制加密控制............................................................................................195.03用户认证管理............................................................................................195.04移动设备管理............................................................................................205.05数据外发控制............................................................................................205.06邮件外发控制............................................................................................205.07客户端离线控制........................................................................................215.08数据完整性保护........................................................................................215.09数据外发控制............................................................................................215.10自我防护功能............................................................................................225.11自动升级功能............................................................................................225.12灵活拓展性................................................................................................225.13双机热备功能............................................................................................235.14日志审计....................................................................................................23第六章实现效果..................................................246.1安全管理视角...............................................................................................246.2用户视角.......................................................................................................246.3系统维护视角...............................................................................................24第八章方案优点..................................................26第九章典型案例..................................................27附录1亿赛通文档透明加密系统功能特点.............................29睿科公司文档安全管理解决方案5第一章项目概述当前，如何保障企业核心竞争力和知识产权已经成为企业信息安全建设的首要工作。根据PonemonInstitute的一项最新研究调查显示，在美国发生的数据外泄事件当中，有75%是来自企业内部人士，外来黑客造成的事故仅占1%，内部泄密成为企业数据外泄的头号原因；国家计算机应急响应中心数据也显示，在所有的计算机安全事件中，约有52%是人为因素造成的，技术错误和组织内部人员作案各占10%，仅有3%左右是由外部不法人员的攻击造成。不难看出，企业信息安全的防范主体已经在发生变化，由最早的防止非法入侵将转化为防止错误行为的发生、由最早的抵御外部威胁将转化为提高内部自我保护。随着XXX工业设备有限公司(以下简称“睿科公司”)业务的不断发展和公司规模的不断扩大，在文档内容使用安全方面要求越来越高，因此在信息化安全设计上要充分考虑到影响业务模式的因素，既要保证业务网络较高的可用性、可靠性、保密性，又要对内部核心数据有较强的防御和管控能力。企业大量机密数据以文档的形式存在，其传播的方式多样，如何才能确保信息的私密性、控制能力和完整性?特别是在开放网络环境下，员工通过网络泄密重要文件，以及黑客入侵窃取机密数据等，造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发，给企业业务及声誉带来灾难性的损失。睿科公司文档安全管理解决方案6第二章项目需求分析2.1网络架构图2.1目前网络拓扑睿科公司目前已经实现了基本的办公自动化，并且办公终端通过网络进行连接，日常设计的CAD图纸，OFFCE办公文档都是通过网络进行交换，这样大大的提高了公司的工作效率，也节约了大量的成本。但是由于公司目前所有的电子文件都是以明文方式进行流转和储存的，虽然有一定的安全机制管理，但是还面对很大的安全威胁，形成威胁的主要原因有如下几点：1)从数据形态上核心信息在全生命周期过程中均为明文电子文档形式存储，存在轻易复制性和不可完整追溯性问题；明文信息在业务流转过程中，体现的归属权不清晰问题；因业务需要，将核心信息发出内部环境使用导致的信息安全问题；因业务需要，将核心信息转储至笔记本、移动介质中导致的安全问题；睿科公司文档安全管理解决方案72)从安全意识上核心信息通过邮件、业务平台误发送泄密问题；核心信息未按标准流程和保密归档随意传递给外部泄密问题；协同用户利用内部授权接入内部网络的信息安全问题；竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。3)从忠诚度上内部人员违反保密规定主动泄漏核心信息引起的泄密隐患。2.2需求分析针对睿科公司内部的电子文档的应用方式进行分析，得出目前在电子文档内容安全管理方面存在以下问题：1.如何防止公司内部员工直接造成或者参与的非法信息外泄事件？2．如何防止终端离线安全，并且保证合法的离线用户在正常使用离线文档的同时防止泄密？3.如何防止文件外发安全，能够保证文件离开公司网络环境后不被更改和非法使用？4.如何控制电子文档整个生命周期内，在办公终端、业务系统之间流转的安全？5.如何控制公司内部员工移动办公使用机密文件的安全？6.如何防止公司内部人员通过网络、移动介质或其它途径泄密？7.怎样确保公司内部与外部之间重要电子文档的畅通、安全的交流？睿科公司文档安全管理解决方案8第三章建设目标基于上述对睿科公司公司项目需求的简要分析，结合北京亿赛通科技发展有限责任公司（以下简称“北京亿赛通”）在数据泄露防护领域多年信息安全项目建设经验，针对睿科公司文档安全体系提出以下方案建议：1)统一身份认证引入技术管控平台需与公司AD域或其他基于Ldap/OpenLdap协议的认证系统集成，实现统一身份认证及管理；2)集中管理对机密级数据进行管理，通过有效的技术管控，实现核心数据权限集中控制；3)数据使用安全通过数据加密技术防止主动或无意识泄密，防止用户通过端口、网络等途径泄密；防止内部员工通过剪切板拷贝、拖拽、打印、拷屏等应用行为泄密；防止内部员工越权访问受控数据；对内部电子文档可进行隔离管理；防止电子文档密文传播；4)邮件外发安全根据黑白名单，对发送接收邮件的电子文档进行加密解密，保证白名单用户使用不受影响，黑名单用户权限受控。5)数据外发安全对发往公司外部的电子文档进行安全控制，防止非法用户访问和二次扩散泄密；对发往公司外发的电子文档进行安全控制，防止外发用户越权使用；6)系统集