鴻萌設(shè)計行業(yè)數(shù)據(jù)防泄密解決方案

信息防泄密解決方案設(shè)計行業(yè)設(shè)計行業(yè)信息防泄密解決方案廈門天銳科技有限設(shè)計院XiamenTiprayTechnologyCo.,Ltd2013-07-10目錄30950一．項目需求 230223二．建設(shè)目標 332124三．解決方案 4187323.1總院、地市分院加密管理 4256343.2電腦離線加解密管理 6279943.3與客戶文件交互管理 717493.3.1針對不可信的客戶 842723.3.2針對可信的客戶 8202703.4內(nèi)部涉密測繪成果的管理 988853.5電子化轉(zhuǎn)為紙質(zhì)化泄密管理 10208733.6對加密文件類型管理 1114153.7職工作業(yè)數(shù)據(jù)的自動備份 1212816四．方案優(yōu)勢 12299794.1功能優(yōu)勢 12111234.2技術(shù)優(yōu)勢 13157934.3服務(wù)優(yōu)勢 143095六．典型案例 15一．項目需求設(shè)計行業(yè)可以說是一個充滿信息安全危機的行業(yè)，因為設(shè)計是一個從無到有的過程，而且必須是具有獨創(chuàng)性的，設(shè)計行業(yè)的產(chǎn)品獨創(chuàng)性越強，價值也就越高。但是設(shè)計往往是一個長期而且可能需要團隊合作完成的過程，期間必然會產(chǎn)生大量的信息和數(shù)據(jù)。在還沒有互聯(lián)網(wǎng)以及PC機的時代，人們用紙和筆記錄創(chuàng)造設(shè)計的過程，那些紙就是設(shè)計者創(chuàng)意的載體。但即便是正，在那時還是會有各種人覬覦這種信息數(shù)據(jù)，各種圖紙盜竊事件屢有發(fā)生，給那時的設(shè)計行業(yè)帶來不小的損失。

時間跳回到現(xiàn)在，由于電腦的普及和網(wǎng)絡(luò)的告訴發(fā)展，傳統(tǒng)的圖紙記錄已經(jīng)被電腦記錄所取代；傳統(tǒng)的書信交流溝通創(chuàng)意也被各種即時聊天攻擊所取代；就連設(shè)計的紙和筆也逐漸被各種設(shè)計軟件所取代。可以說在這個時代，所有的設(shè)計過程都會轉(zhuǎn)化為一條條數(shù)據(jù)，一條電子信息。

這些信息有的只流通于企業(yè)內(nèi)網(wǎng)，有的甚至要經(jīng)過外網(wǎng)來傳遞，所以他的安全性也面臨極大的考驗，再加之現(xiàn)在的黑客技術(shù)越發(fā)成熟，信息在傳遞過程中，儲存過程中都將受到來自于各方黑客的攻擊，前提只要你的數(shù)據(jù)信息能為他們帶來巨大的經(jīng)濟收益。二．建設(shè)目標在不改變設(shè)計院辦公人員的操作習慣、不改變文件格式、不改變文件大小、不改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)、不降低辦公人員的辦公效率，對設(shè)計院內(nèi)部數(shù)據(jù)強制透明加密，使得設(shè)計院防泄密效果做到：“對外受阻，對內(nèi)無礙”。辦公人員新建、編輯文件強制透明加密，未經(jīng)授權(quán)任何方式外發(fā)，文件均無法訪問；針對技術(shù)人員流動頻繁，提供文件本身加密的形式，保證企業(yè)技術(shù)資料不會流失；對內(nèi)部的核心文件閱讀人員、閱讀權(quán)限進行嚴格控制，避免內(nèi)部核心文件在單位內(nèi)部二次擴散，導致每個人電腦上都保存著大量核心文件，成為保密管理的“死角”；對外發(fā)給客戶的文件只有經(jīng)過單位領(lǐng)導嚴格審批，授權(quán)后在可以發(fā)給客戶，避免文件在單位外二次擴散；對筆記本辦公人員未經(jīng)單位領(lǐng)導嚴格審批，只能在授予默認的時間內(nèi)，可以攜帶筆記本在外辦公。在外辦公的與單位內(nèi)部一樣的防泄密效果；對文件打印進行監(jiān)督與管控，避免打印泄密；能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，一旦泄密事件發(fā)生，通過用戶操作記錄,可以第一時間拿出最有力的證據(jù)。三．解決方案基于上述對需求的簡要分析，結(jié)合廈門天銳在數(shù)據(jù)泄露防護領(lǐng)域多年信息安全項目建設(shè)經(jīng)驗，針對涉密信息安全體系提出以下方案建議：3.1總院、地市分院加密管理天銳綠盾采用文件過濾驅(qū)動加密技術(shù)，驅(qū)動層加密工作在Windows內(nèi)核，加解密動作都是在文件打開的時候動態(tài)解密，在新建、編輯文件時強制自動加密，不產(chǎn)生臨時文件。在廣域網(wǎng)的環(huán)境下，總院、各地市分院的加密管理效果如下圖所示：部署方法：在總院、各地市分院分別單獨部署一臺天銳綠盾服務(wù)器，且每臺服務(wù)器的密鑰是一樣的。每臺服務(wù)器分別管理本地的各終端加密數(shù)據(jù)。管理效果：在總院、各地市分院數(shù)據(jù)加密后，在平時沒有任何影響，不改變辦公人員操作習慣，無需手動輸入密碼。加密后的文件未經(jīng)授權(quán)，任何的方式流到單位外，打開時會出現(xiàn)亂碼或無法打開，并且始終處于加密狀態(tài)；總院與各地市分院的文件可以正常交互，不受任何影響；總院、各地分院的分別管理，對文件解密申請都需要對本地領(lǐng)導審批。比如：福州市分院辦公人員加密的文件申請解密，只能是本地分院的上級領(lǐng)導審批，無法實現(xiàn)總院領(lǐng)導審批；各院的加密策略下發(fā)、日志審計等均在不同的服務(wù)器完成。且各分院的各種行為日志只需要上傳到本地服務(wù)器，無需上傳到總院服務(wù)器。在VPN專網(wǎng)的環(huán)境下，總院、各地市分院的加密管理效果如下圖所示：部署方法：在總院部署一臺天銳綠盾服務(wù)器，各地分院的終端電腦通過VPN的方式，與總院的綠盾服務(wù)器建立連接，實現(xiàn)對管理。管理效果：在總院、各地市分院數(shù)據(jù)加密后，在平時沒有任何影響，不改變辦公人員操作習慣，無需手動輸入密碼。加密后的文件未經(jīng)授權(quán)，任何的方式流到單位外，打開時會出現(xiàn)亂碼或無法打開，并且始終處于加密狀態(tài)；總院與各地市分院的文件可以正常交互，不受任何影響；總院、各地分院對文件解密申請即可通過分院本地領(lǐng)導審批，也可以通過總院領(lǐng)導審批；各院的加密策略下發(fā)、日志審計等均在同一個服務(wù)器完成。3.2電腦離線加解密管理針對總院、各地市分院攜帶筆記本辦公的人員辦公加解密管理，詳細如下圖所示：默認時間離線：天銳綠盾的系統(tǒng)管理根據(jù)設(shè)計院的管理要求，預(yù)先設(shè)置再服務(wù)器配置好默認的時間，比如：7個小時，那么所有安裝了綠盾客戶端的筆記本，離開斷開與綠盾服務(wù)器連接在默認7個小時內(nèi)，攜帶筆記本回家辦公，無需單位領(lǐng)導審批，和在設(shè)計院單位內(nèi)在線辦公一樣的防泄密泄密效果，離線時文件不管以任何方式離開了筆記本電腦，均是亂碼。超過了默認時間，筆記本電腦的文件無法訪問；外出辦公離線：該方案主要針對辦公人員需要攜帶筆記本出差辦公時，比如：3天，不在默認的時間范圍內(nèi)。需要在自己的筆記本電腦點擊出差申請，而后上級領(lǐng)導即可收到一個申請消息，立即點擊審批通過。那么出差人員即可在申請的出差天數(shù)內(nèi)，攜帶筆記本在外辦公和在設(shè)計院內(nèi)部一樣的加密管理效果。當然，超過期限，將無法打開加密文檔。如果超過了期限，依然沒有完成任務(wù)，可通過人工向單位重新申請，而后發(fā)一個授權(quán)文件，即可在外繼續(xù)辦公。永久離線：這個主要是針在開始安裝部署綠盾的時候，電腦就無法和服務(wù)器產(chǎn)生連接，且需要訪問加密文件的電腦，安裝部署方式。3.3與客戶文件交互管理與外界進行信息溝通已成為設(shè)計院必要的一種業(yè)務(wù)模式，這些交互的信息可能會涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風險。為了解決對外業(yè)務(wù)交互的后顧之憂，我們提供信息對外發(fā)布管理思路：針對不可信的客戶當需要給客戶或者合作伙伴外發(fā)文件時，首先向上級領(lǐng)導進行外發(fā)申請，而后才能有權(quán)將文件打包成一個受控外發(fā)文件，通過任意方式外發(fā)給客戶或合作伙伴。被授權(quán)的客戶或合作伙伴獲得該受控外發(fā)文件后，打開時需先進行合法的身份認證（比如：口令認證、機器碼認證、聯(lián)網(wǎng)認證），而后才能在授予的權(quán)限范圍內(nèi)（比如：閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過期自毀）訪問。被授權(quán)的客戶或或者伙伴在訪問該文件時，無需在自己的電腦上安裝任何插件，即可訪問。3.3.2針對可信的客戶針對比較信賴的合作伙伴，對外發(fā)的郵件，無需經(jīng)過反復審批的方式，可通過郵件白名單的方式直接解密。如下圖：將比較信賴的合作伙伴的郵件地址，添加到綠盾的郵件白名單隊列中。外發(fā)給該白名單隊列中的郵件地址，加密的文件均會自動解密成明文，無需審批。對外發(fā)的郵件提供詳細審計。內(nèi)部涉密測繪成果的管理對涉密測試成果為了防止泄密，對訪問范圍（合法人員必須輸入授權(quán)口令）、訪問權(quán)限（比如：閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等；），避免涉密測繪地理信息泄密。3.5電子化轉(zhuǎn)為紙質(zhì)化泄密管理允許誰有權(quán)使用打印機、誰禁止使用打印機，實現(xiàn)統(tǒng)一管理；指定哪些應(yīng)用程序產(chǎn)生的文件，或者哪些類型的文件可以打??；打印自定義水印功能，提供內(nèi)容警示；對打印進行詳細審計，包括誰打印的、哪臺電腦發(fā)起的打印、哪臺打印機打印的、打印內(nèi)容全文記錄、打印多少頁數(shù)、打印多少份數(shù)、什么時間打印的，全程跟蹤審計。.3.6對加密文件類型管理如上圖所示，對ArcMap類型的文件加密只需將該應(yīng)用程序（如：ArcMap）的可執(zhí)行程序添加到綠盾系統(tǒng)中就可以了，ArcMap產(chǎn)生的各種文件即可實現(xiàn)自動加密。如果該應(yīng)用程序有多個可執(zhí)行程序，則把所有的可執(zhí)行程序都添加就可以了，操作非常的靈活簡單，并且用戶不必擔心后續(xù)應(yīng)用程序升級而導致加密不能使用的問題。對SQLsever或ORACLE等數(shù)據(jù)加密只需將該SQLsever或ORACLE的.exe可執(zhí)行程序添加到綠盾系統(tǒng)中就可以了，SQLsever或ORACLE產(chǎn)生的各種mdf、DBF、ORA文件強制自動加密。操作非常的靈活簡單，并且用戶不必擔心后續(xù)應(yīng)用程序升級而導致加密不能使用的問題。3.7職工作業(yè)數(shù)據(jù)的自動備份設(shè)計院內(nèi)部辦公人員在終端電腦上，新建、編輯的加密文件會自動備份并上傳到服務(wù)器進行保存，防止誤操作或惡意刪除帶來的文件丟失，特別是員工離職格式化硬盤導致的文件永久丟失。四．方案優(yōu)勢4.1功能優(yōu)勢天銳綠盾不僅包括功能強大的文件加密模塊，還包括內(nèi)外網(wǎng)管理模塊（比如：U盤管理、打印管理、上網(wǎng)管理、應(yīng)用程序管理，等等。），多模塊的功能，實現(xiàn)統(tǒng)一平臺化管理；天銳綠盾“自定義添加受控應(yīng)用程序”，理論上滿足對所有的應(yīng)用程序產(chǎn)生的文件加密。同時解決用戶擔心購買了天銳綠盾后，對后續(xù)增加新的應(yīng)用程序生產(chǎn)文件無法加密；豐富的流程化功能，解決了加密與辦公效率矛盾的問題。流程靈活性類似OA系統(tǒng)一樣，以及獨有的大文件快速審批效率；針對可信賴的合作伙伴頻繁郵件往來，為了不影響交互效率，支持各種協(xié)議的郵件服務(wù)器環(huán)境下，加密的文件自動解密。并與foxmail、outlook結(jié)合，不改變辦公習慣；服務(wù)器白名單實現(xiàn)無需在應(yīng)用服務(wù)器上安裝任何插件，做到終端電腦加密的文件，上傳的白名單服務(wù)器上自動解密，下載自動加密；辦公人員新建、編輯文件自動備份到天銳綠盾服務(wù)器，避免辦公人員誤刪，導致數(shù)據(jù)丟失；天銳綠盾客戶端禁止QQ等各種截屏工具防止泄密，以此同時，提供綠盾自主開發(fā)的截屏功能，截屏的內(nèi)容是加密保存，解決了泄密和辦公方便性矛盾問題；支持IPAD在線閱讀加密文件，比如：mail、OA、CRM、ERP等加密附件在線閱讀，方便辦公。4.2技術(shù)優(yōu)勢天銳綠盾采用驅(qū)動級加密技術(shù)，與其它加密技術(shù)對比優(yōu)勢磁盤加密：磁盤加密技術(shù)工作在內(nèi)核層下面，磁盤層上面，無法識別哪些數(shù)據(jù)是哪個進程寫入或讀取的，這樣導致任意應(yīng)用程序輕易就可以讀書該加密文件，比如保存在網(wǎng)絡(luò)共享磁盤，就是明文。應(yīng)用層加密：應(yīng)用層加密通過windows的鉤子技術(shù)，監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存，當打開文件時，先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存，保證程序讀到的是明文，而在保存時，又將內(nèi)存中的明文加密后再寫入到磁盤中。與應(yīng)用程序密切相關(guān)，它是通過監(jiān)控應(yīng)用程序的啟動而啟動的。一旦應(yīng)用程序名更改，則無法掛鉤。同時，由于不同應(yīng)用程序在讀寫文件時所用的方式方法不盡相同，同一個軟件不同的版本在處理數(shù)據(jù)時也有變化，鉤子透明加密必須針對每種應(yīng)用程序、甚至每個版本進行開發(fā)。應(yīng)用程序為了限止黑客入侵設(shè)置了反鉤子技術(shù)，這類程序在啟動時，一旦發(fā)現(xiàn)有鉤子入侵，將會自動停止運行，所以應(yīng)用層加密很容易通過反鉤子來避開繞過。應(yīng)用層透明加密技術(shù)（鉤子透明加密技術(shù)）開發(fā)容易，但存在技術(shù)缺陷，應(yīng)用程序版本變更容易產(chǎn)生不兼容，而且容易被反Hook所破解。驅(qū)動層加密：驅(qū)動層透明加密技術(shù)工作在windows的內(nèi)核層，他工作于windowsAPI函數(shù)的下層。當API函數(shù)對指定類型文件進行讀操作時，系統(tǒng)自動將文件解密；當進入寫操作時，自動將明文進行加密。由于工作在受windows保護的內(nèi)核層，運行速度更快，加解密