信息安全方案說明

1、二、日常文檔備份方案、信息防擴散方案1.信息安全風險分析計算機網絡信息安全與網絡安全防護能力尚處在初級階段，安全形勢十分嚴峻，信息安全技術和設施落后、計算機網絡安全防護能力較弱、應用系統(tǒng)基本上處于不設防狀態(tài)。加強計算機網絡的信息安全與防護以及文檔備份對于公司長期穩(wěn)定發(fā)展尤為重要。下面進行信息泄露的描述：泄密：非法外部人員或程序通過技術手段竊取客戶，這種文件泄露一般是在文檔的責任人或持有者不知情的情況下發(fā)生，因此稱為被動泄密。例如：l 網絡黑客通過網絡攻擊等非法手段取得訪問權限，并把文件復制帶走；l 計算機病毒或木馬自動發(fā)送電子文檔；l 內部人員沒有保密觀念造成無意識地泄露，造成秘密信息公開；2

2、）主動泄密：文檔的責任人或持有者主動通過拷貝、郵件、P2P 通訊等方式將文檔內容泄露給不具有該文檔閱讀權限的人員，這種人員既包括單位外部人員，也包括單位內不應該閱讀該文檔的人員。主動泄密的解決是目前業(yè)界普遍關注的問題。例如：l 內部人員因離職等原因，把重要文件拷貝帶走，或通過網絡向外傳遞；l 內部人員通過QQ、MSN、郵件、FTP、U 盤拷貝、PC 對拷、紅外傳輸等各種各樣的方式將文檔泄露出去；2.信息安全技術需求Ø 涉密信息使用過程中須做到文件可控、訪問可控、范圍可控；Ø 對系統(tǒng)內涉密信息和重要信息訪問采用強制訪問控制策略；Ø 對涉密信息的受控必須滿足對現(xiàn)有環(huán)境

3、下的各種電子文檔的受控（包括WORD文檔、PDF文檔、三維圖紙、電子本表格等）Ø 涉密信息安全系統(tǒng)能夠提供靈活的權限管理，從而實現(xiàn)集中管理與分布管理。Ø 應對系統(tǒng)內涉密信息和重要信息的輸出（如打印、復制等）操作采取技術措施進行嚴格的控制；Ø 應對涉密信息的關健操作（如打印、內容復制、另存為等）進行用戶身份鑒別；Ø 涉密信息未經任何批準不得通過任何方式帶出或傳播（如打印、郵件發(fā)送等方式）；Ø 重要信息系統(tǒng)應根據系統(tǒng)要求，對其中關鍵設備（如文件服務器等）采用熱備份。建立數據備份環(huán)境，保證備份數據安全，并應保證信息系統(tǒng)與備份環(huán)境間具有安全的傳輸通道；

4、Ø 對于重要信息系統(tǒng)還應對以下事件進行審計：l 身份鑒別相關事件；l 訪問控制相關事件；l 涉密數據的輸入輸出操作； l 涉密數據的其它操作。Ø 管理員間的權限應能夠相互制約互相監(jiān)督避免由于權限過于集中帶來的安全風險；3. 日常文檔備份方案、信息防擴散的解決方案1）被動泄密的解決通常使用傳統(tǒng)的安全手段，例如防火墻、防病毒軟件、物理隔離等，來加以防范。2）主動泄密的解決通常使用審計系統(tǒng)、文件加密、設備控制、軟件控制等，來阻止信息泄露。審計系統(tǒng)：通過審計員工對主機或文件的操作行為，來識別可能的泄密事件，這是一種因顯得無可奈何只好事后補救的辦法。這種辦法可以發(fā)現(xiàn)一些可疑行為的蛛絲

5、馬跡。但是在絕大多數情況下文檔操作都很正常，而要在這海量正常的文件操作中發(fā)現(xiàn)非法的行為，無異于大海撈針。同時，客戶端可以通過非常簡單的一些技術手段，（例如修改文件名、拷貝/粘貼等）來繞過審計軟件或增加審計的難度。設備控制、軟件控制：通過禁止或有選擇地限制使用U盤等外設，QQ、郵件等軟件，來控制通過這些渠道將文件泄露。在這種方式下需要防止各種途徑：除了包括USB、光驅等外部存儲設備外，還要考慮1394、紅外、網絡等多種向外的渠道。而在網絡方式下又包括QQ、MSN、郵件、FTP 等多種方式。這種方式最大的缺點在于將涉密文件和非涉密文件不加任何區(qū)分，一旦禁止了某種傳輸途徑，這種途徑即使對于非涉密文件

6、（包括私人文件和一般性工作文檔）也加以禁止；而要想使用，必須去爭得管理員同意，這顯得非常復雜和不靈活。文件加密：加密后的文件可以授予文件接收者讀取或禁止讀取的權限，也可選擇可讀取 的時間范圍。這種方式比較適合于成型后的文檔，因為文檔的接受者只能讀取該文檔，而無法拷貝其中的內容、修改文檔，這雖然保證了安全性，卻喪失了對文檔尚不成熟仍需交互修改情況的適應性。并且在這種方式下，通常的加密算法只支持特定的文件格式，隨著文件格式的不同、應用程序版本的不同，會導致加密軟件不斷升級才能適應?，F(xiàn)有的解決辦法雖然防止了部分泄密事件的發(fā)生，但是這些解決方案普遍存在著擴展性、靈活性、適應性差的問題。針對公司的業(yè)務需

7、求建議購買針對日常文檔備份、信息防擴散的安全訪問管理、授權保護系統(tǒng)，即AngellPRO SDM重要文檔防擴散系統(tǒng)（以下簡稱SDM系統(tǒng)）。靈活的安全管理SDM系統(tǒng)提供了靈活的管理平臺，通過集中、統(tǒng)一的管理能夠對所有終端主機進行集中賬戶信息統(tǒng)一管理、安全策略統(tǒng)一制定與分發(fā)、終端行為集中監(jiān)控和終端用戶對文檔訪問行為的集中審計，為網絡管理人員提供了集中、統(tǒng)一的管理監(jiān)控平臺，大大減輕了網管工作量。同時，也提供了分布管理，實現(xiàn)了各組織單位、部門針對自身的管理要求進行文檔安全管理。安全細致的文檔控制n 文件可控網絡中所有的文件在相對涉密區(qū)域中都遵循“只許進，不許出”的安全機制。文檔一旦被保護之后，沒有特定

8、審批者的授權，文檔中的部分或全部內容將不能被帶離涉密域。n 訪問可控。提供靈活的文件授權管理，支持基于全部文檔、文件組、單一文件的授權管理；提供靈活的用戶授權管理，支持對全部用戶、用戶組、單一用戶的認證、授權機制。同時系統(tǒng)既支持固定的組織機構設置，也可根據項目的需要在組織內建立臨時性的團隊；文件的權限可根據組織結構的設計和變化而變化，系統(tǒng)即提供了默認的權限設置也提供了手工的權限設置。n 輸出可控網絡中所有的文件相對涉密區(qū)域都遵循“只許進，不許出”的安全機制。文檔一旦被保護之后，沒有特定審批者的授權，文檔中的部分或全部內容將不能被帶離涉密域。輸出控制途徑主要包括：u 拷貝涉密文檔到U盤或其他外設

9、；u 打印涉密文檔；u 拷貝涉密文檔的內容到非涉密文檔；u 拖動涉密文檔的內容到非涉密文檔；u 將涉密文檔另存為非涉密文檔；u 將涉密文檔通過發(fā)布、另存為網頁等途徑轉化為非涉密文檔； u 屏幕拷貝涉密文檔內容；u 通過可編程的對象連接與嵌入接口將文檔拷出；u 使用各種軟件（例如Outlook、QQ等）來訪問或調用文檔。涉密文檔的集中管理本系統(tǒng)中提供了網絡硬盤功能，可對加密的涉密文檔上傳服務器并進行集中管理，從而也實現(xiàn)了對本地涉密文檔的備份。靈活的文檔授權SDM系統(tǒng)提供了基于文檔的靈活授權，同時提供了對重要文檔的集中統(tǒng)一授權和分散授權兩種不同的方式。集中授權，是將需要保護的文檔資料集中存放在文件

10、服務器中，具有文檔授權權限的人員對此類文檔進行集中授權給其他用戶的訪問權限。分散授權，是文檔作者或具有文檔授權權限的用戶在終端主機中對涉密文檔進行授權其他賬戶的訪問權限。授權文檔必須是受控文檔，文檔受控采用高強度的AES256位算法，確保了受控文檔的安全性，受控文檔只有在特定的環(huán)境、訪問授權情況下才能進行相應權限的訪問，從而解決了內部泄密的問題。涉密文檔透明訪問SDM系統(tǒng)提供了對涉密文檔的透明訪問，即為終端用戶提供完全透明化的訪問涉密文檔，用戶對受控文檔的訪問視同對原有文件的訪問，訪問速度不會受到影響。不同之處在于，終端用戶不能訪問未授權的受控文檔。受控文檔不改變文檔原有的文件類型格式，保證了文檔保持原有的文件格式