时代亿信文件盾产品电信行业解决方案

文件盾产品电信行业解决方案第1页时代亿信文件盾产品电信行业解决方案(安全产品,数据防泄露,文档加解密,权限控制,用户授权)1.电信行业数据信息泄漏风险概述运营商信息系统体系形成了对企业管理、运营、维护等方面支撑的大量应用系统，也产生了大量的结构化数据和非结构化数据，这些数据是企业的重要资产之一，是现代企业的命脉，关乎企业的生存与发展。与此同时，各类数据信息在处理、共享和使用过程中也面临数据信息被违规越权使用或数据信息被用于非法用途等数据信息泄漏的安全风险。一方面，应用系统数据处理过程中涉及到的商业秘密需要保护；另一方面，运营过程中收集和使用的大量的用户信息、用户业务使用信息等个人隐私数据，以及数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。针对商业秘密，国务院国有资产监督管理委员会颁布了《中央企业商业秘密保护暂行规定》，国资委保密委员会颁布了《中央企业商业秘密信息系统安全技术指引》，对中央企业的商密秘密保护进行规范和指导，确保中央企业正常经营利益不受侵害。针对用户隐私数据，全国人大颁布了《全国人民代表大会常务委员会关于加强网络信息保护的决定》，工信部起草了《电信和互联网用户个人信息保护规定（征求意见稿）》面向社会公开征求意见。因此，加强企业数据信息安全保护，既是企业自身发展的客观要求，也是国家法律法规的要求。据权威机构近几年调查数据显示，企业内部用户非授权的访问和滥用导致有意或无意的信息泄露所造成的损失持续居于企业信息安全风险的最前列。目前各IT系统的内部用户很容易就可以导出系统重要数据或者下载系统中的各种电子文档，而且数据和电子文档的流转渠道多元化，内部用户可以很轻松地把系统内的许多重要信息传递到网络外部，但是根据管理规范这些重要的信息资料，不能轻易离开公司的网络环境，甚至不能在公司网络内部随意地传递与交流。2.电信行业数据信息泄露风险点分析电信行业运营商在日常经营过程中，容易出现的信息泄露风险依据应用系统用途主要分为两大类：管理类应用系统和业务支撑类应用系统。管理类应用系统以OA系统最为典型，也包括财务、合同管理、采购、CRM等系统，业务支撑类应用系统则包括计费、经营分析、数据仓库等BOSS系统。针对不同用途的应用系统，其数据信息泄露风险分别分析如下：2.1管理类应用系统数据泄露风险以OA系统为例，公文内容通常包含企业战略决策、市场营销策划、财务报表、工程设计方案、重大会议纪要等内容，均属于商业秘密的范畴。在这些公文处理过程中出现的风险点主要有：1）内部人员的越权和违规操作，如：非法携带、非法发送、非法打印；2）商业秘密公文明文存储和流转；3）黑客/木马的信息窃取；4）商业秘密公文的可流转渠道多，流转不可控。文件盾产品电信行业解决方案第2页而OA系统的常见安全措施仅涉及到身份认证、日志统计方面，对公文内容缺乏保护能力，上述风险点都可能造成公文内容的泄露，给企业经营造成损失。2.2业务支撑类应用系统数据泄露风险业务支撑类应用系统的数据有客户资料信息（个人客户、企业客户、渠道客户）、计费帐务数据（账单、详单）、统计分析数据（统计报表、经营分析报告）等内容，均属于敏感数据的范畴，也得到了运营商的重视，一般均采取了以下几方面的保护措施：1）应用系统访问页面中信息的混淆，如查询出客户个人信息中的姓名、住址、身份证号码等信息，只显示开头和结尾的字符，中间字符采用***显示的方式，有效避免了页面中敏感内容的泄露使用；2）应用系统运维的访问控制，通常采用堡垒机的方式，对系统管理员、数据库管理员进行身份认证、访问控制和操作行为审计，防止他们进行违规越权的操作，恶意修改数据或超范围获取数据内容。但上述保护措施也存在不足，对敏感数据保护还存在欠缺：1）应用系统访问页面中通常都具有数据导出功能，可将系统内的数据形成数据文件保存到计算机本地，数据文件就可以被任意使用；2）应用系统数据库的备份、数据导出都可以将系统内的数据以文件形式保存到计算机本地，数据文件就可以被任意使用。对业务支撑类应用系统数据文件内容缺乏保护，会造成敏感信息的泄露，给企业的生产经营造成重大损失。2.3泄露风险的应对措施通过上述分析，可见数据文件存在的主要问题有：1）文件以明文方式存储，任何人员只要得到文件即可轻易打开读取或复制内容；2）文件与当前人员无任何关联，可以任意发送给内部或外部人员，文件的分发和流向不可控；3）文件的使用环境以及编辑、复制、打印等使用操作上无任何限制，无任何使用记录，无法审计。其应对措施主要有：1）数据文件明文存储、内外部人员的信息窃取：通过对数据文件进行加密，形成密文文件；2）内部人员的越权和违规操作：使用安全的身份认证方式，对文档操作进行细粒度授权和管控，对文档的授权和使用进行详细审计；3）数据文件的流转渠道不可控：对文档在内部的分发授权进行控制，对文档向外部发送的权限进行控制，云桌面/虚拟化移动办公控制文档不落终端；4）导出数据文件的使用和处理：数据文档加密保护，数据文档权限控制、使用审计，数据文档安全交换、安全处理。3.解决方案3.1管理类应用数据保护文件盾产品电信行业解决方案第3页管理类应用系统以OA系统使用最为广泛，应用最为典型，下面将以OA系统为例，说明数据保护的方案，其他管理类应用系统均适用。OA系统是各类公文的流转平台，其中涉及一般商密、核心商密的公文在流转过程中亟需加密保护，一旦OA内部重要的文档被非法带出公司，或在电脑中被病毒、木马等盗取，文档的内容就将泄露，给公司造成重大损失。因此，需要对相关人员的公文操作权限进行控制和操作审计，以防止有意无意的泄密。通过OA文档安全系统的建设，可实现对OA系统中重要公文的加密保护，实现重要公文在OA系统流转过程中的授权，以及对重要公文使用权限的有效控制和审计，在内部办公网中逐步形成“事前加密保护、事中授权控制、事后跟踪审计”的涉密公文和重要信息文件的安全保护体系。用户信息同步文档安全系统可通过WebService接口或LDAP接口从OA系统、企业目录或统一用户管理系统中同步用户信息和组织机构信息，用户无需记忆新的帐号，直接使用现有帐号信息。系统用户登录认证信息强制检测用户访问OA系统时，强制检测是否已安装并登录了文档安全客户端，如未安装或未登录则不允许访问系统；同时，检测登录用户和登录主机信息的一致性，如果不一致，则也不允许访问系统，从而增强系统安全认证和访问控制。（一）文档安全客户端登录及主机信息的获取用户主动登录文档安全客户端或者通过OA系统单点登录文档安全客户端成功后，文档安全客户端搜集用户主机信息，包括：客户端主机当前生效网卡的IP地址、MAC地址、主机名称、文档安全客户端的版本及当前用户名和用户登录时间，提交至文档安全服务系统存储，用户状态标记为已登录。当用户注销文档安全客户端时，用户状态将更新为未登录。（二）OA系统登录认证信息的强制检测1)用户通过Web浏览器登录/单点登录访问OA系统；2)系统通过JavaScript脚本调用文档安全客户端的COM组件接口，检测文档安全客户端是否已登录；如果文档安全客户端未安装，则捕获错误信息，提示用户“必须先安装文档安全客户端才能登录系统”，并停止登录/单点登录信息的提交；如果COM组件接口返回值表明客户端未登录，则提示用户“必须先登录文档安全客户端才能登录系统”，并停止登录/单点登录信息的提交；如果COM组件接口返回值表明客户端已登录，则通过COM组件接口获取主机的IP和MAC地址，并随登录/单点登录信息一起提交至OA系统服务端；3)OA系统收到信息后，验证登录的用户名/密码或单点登录信息是否正确，如果不正确则拒绝登录/单点登录系统；4)如果登录/单点登录信息验证正确，则调用文档安全系统服务端的Java服务接口，校验客户端提交的当前用户主机的IP和MAC地址与文档安全服务系统中记录的当前用户最新登录的主机IP和MAC地址以及登录状态是否一致；如果不一致，则拒绝登录系统，否则登录成功。（三）通过VPN访问业务系统时的方案适应性文件盾产品电信行业解决方案第4页在通过VPN访问OA系统时，OA系统服务器通过request.getRemoteAddr()方法获取的所有客户端访问IP地址均为VPN服务器IP地址，无法获得客户端真实IP地址，因而登录信息的一致性检测不能采用服务端直接获取IP地址进行比对的方案。本方案采用文档安全客户端获取准确的主机IP地址和MAC地址，并提交至服务端进行业务系统登录用户和登录主机信息的记录和比对校验，不受网络、应用部署和访问方式的影响，同时便于准确追查。OA系统文档安全集成OA系统与文档安全系统集成，主要包括：组织机构/用户信息的同步、单点登录、文档的自动加密和自动授权。通过集成将安全隐藏在OA公文流程之中，不改变用户使用习惯，兼顾安全性与易用性。图1:OA系统文档安全集成功能流程示意图（一）客户端认证和单点登录文档安全系统与OA系统通过接口实现组织机构和用户的同步。当用户登录访问OA系统时，调用文档安全控件的单点登录接口实现文档安全客户端的自动登录，用户无需进行二次认证。（二）发文/收文过程中的密级文档加密在发文拟稿或收文登记时，OA系统调用文档安全控件的加密接口，自动对公文正文和上传的附件进行加密。公文一旦加密，在流转的各个环节，无论是阅读还是再次编辑，均保持加密状态，用户对公文的使用操作方式不变。（三）发文/收文过程中的密级文档授权在发文拟稿、审批、核稿、成文以及收文阅办等阶段，OA系统调用文档安全系统授权接口，自动对公文下一处理环节所涉及的用户、用户组、组织机构进行授权。在发文拟稿、审批、核稿、成文阶段，对于公文正文，自动对下一节点的接收用户授予阅读、编辑、复制、水印打印权限；对于公文附件，自动对下一节点的接收用户授予阅读、水印打印权限。在成文后或收文阅办阶段，对于公文正文和附件，自动对下一节点的接收用户授予阅读权限。文件盾产品电信行业解决方案第5页图2:在OA流程各节点中配置相应权限示例各级文档管理员可以在SecureDOC文档安全保护系统的管理系统（SDMS）中随时追加或撤销用户对公文的操作权限，而无需回收公文。对VPN远程办公的支持电信省公司使用VPN实现远程办公，通过在VPN服务器上配置接入文档安全服务器，实现员工在企业办公环境之外，通过VPN接入企业办公环境，对加密文档进行受控使用操作。对手机/平板电脑移动办公的支持为支持手机/平板电脑对OA加密公文的阅读，在移动办公服务器上调用文档安全解密接口，当手机/平板电脑查看密级公文时，自动解密公文推送至移动终端并打开，当文档关闭时，自动删除移动终端上的解密文档，不在移动终端上存储。对OA公文互通的支持通过公文互通接收集团总部向省公司下发的公文时，OA系统自动调用文档安全系统加密和授权接口，实现集团来文的自动加密和流转的自动授权，从而实现对集团下发公文在省公司OA系统流转各环节的保护。文件盾产品电信行业解决方案第6页用户本机重要文档的保护（可选）文档安全客户端提供右键菜单，为用户本机的重要文档提供加密保护，加密后的文档，用户自己（作者）拥有所有权限，自己的操作不受任何限制。当用户将本机加密的文档发送给企业内其他人员时，需要通过右键菜单对接收人予以授权，文档的发送渠道不受限制。3.2业务支撑类应用数据保护用户信息同步与转换文档安全系统可通过WebService接口或LDAP接口从OA系统、企业目录或统一用户管理系统中同步用户信息和组织机构信息，用户无需记忆新的帐号，直接使用现有帐号信息。业务支撑类应用如果具有独立的用户登录信息，建议与统一用户管理系统或企业目录中存储的用户信息建立映射关系，当调用文档安全系统集成接口时，可以通过该映射关系完成用户身份信息的转换，得到与文档安全系统一致的用户名。系统用户登录认证信息强制检测用户访问业务支撑类应用时，强制检测是否已安装并登录了文档安全客户端，如未安装或未登录则不允许访问系统；同时，检测登录用户和登录主机信息的一致性，如果不一致，则也不允许访问系统，从而增强系统安全认证和访问控制。（一）文档安