信息安全方案說(shuō)明

1、信息安全方案說(shuō)明二、日常文檔備份方案、信息防擴(kuò)散方案1、信息安全風(fēng)險(xiǎn)分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)安全防護(hù)能力尚處在初級(jí)階段 ，安全形勢(shì)十分嚴(yán)峻，信息安全 技術(shù)與設(shè)施落后、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力較弱、 應(yīng)用系統(tǒng)基本上處于不設(shè)防狀態(tài)。 加強(qiáng)計(jì) 算機(jī)網(wǎng)絡(luò)的信息安全與防護(hù)以及文檔備份對(duì)于公司長(zhǎng)期穩(wěn)定發(fā)展尤為重要。下面進(jìn)行信息泄露的描述：泄密：非法外部人員或程序通過(guò)技術(shù)手段竊取客戶，這種文件泄露一般就是在文檔的責(zé)任人或持有者不知，f#的情況下發(fā)生，因此稱為被動(dòng)泄密。例如：網(wǎng)絡(luò)黑客通過(guò)網(wǎng)絡(luò)攻擊等非法手段取得訪問權(quán)限，并把文件復(fù)制帶走；計(jì)算機(jī)病毒或木馬自動(dòng)發(fā)送電子文檔；內(nèi)部人員沒有保密觀念造成無(wú)意識(shí)地泄露，

2、造成秘密信息公開；2）主動(dòng)泄密：文檔的責(zé)任人或持有者主動(dòng)通過(guò)拷貝、郵件、P2P通訊等方式將文檔內(nèi)容泄露給不具有該文檔閱讀權(quán)限的人員 ，這種人員既包括單位外部人員，也包括單位內(nèi)不應(yīng)該閱 讀該文檔的人員。主動(dòng)泄密的解決就是目前業(yè)界普遍關(guān)注的問題。例如：內(nèi)部人員因離職等原因，把重要文件拷貝帶走，或通過(guò)網(wǎng)絡(luò)向外傳遞；內(nèi)部人員通過(guò)QQ MSN郵件、FTP、U盤拷貝、PC對(duì)拷、紅外傳輸?shù)雀鞣N各樣的 方式將文檔泄露出去；2、信息安全技術(shù)需求? 涉密信息使用過(guò)程中須做到文件可控、訪問可控、范圍可控 ；? 對(duì)系統(tǒng)內(nèi)涉密信息與重要信息訪問采用強(qiáng)制訪問控制策略；? 對(duì)涉密信息的受控必須滿足對(duì)現(xiàn)有環(huán)境下的各種電子文檔

3、的受控（包才WORD：檔、PDF文檔、三維圖紙、電子本表格等 ）? 涉密信息安全系統(tǒng)能夠提供靈活的權(quán)限管理，從而實(shí)現(xiàn)集中管理與分布管理。? 應(yīng)對(duì)系統(tǒng)內(nèi)涉密信息與重要信息的輸出（如打印、復(fù)制等）操作采取技術(shù)措施進(jìn)行嚴(yán)格的控制；信息安全方案說(shuō)明? 應(yīng)對(duì)涉密信息的關(guān)健操作（如打印、內(nèi)容復(fù)制、另存為等 ）進(jìn)行用戶身份鑒別；? 涉密信息未經(jīng)任何批準(zhǔn)不得通過(guò)任何方式帶出或傳播（如打印、郵件發(fā)送等方式）;? 重要信息系統(tǒng)應(yīng)根據(jù)系統(tǒng)要求 ，對(duì)其中關(guān)鍵設(shè)備（如文件服務(wù)器等）采用熱備份。建 立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，并應(yīng)保證信息系統(tǒng)與備份環(huán)境間具有安全的 傳輸通道；? 對(duì)于重要信息系統(tǒng)還應(yīng)對(duì)以下事件進(jìn)行審

4、計(jì)：身份鑒別相關(guān)事件； 訪問控制相關(guān)事件； 涉密數(shù)據(jù)的輸入輸出操作； 涉密數(shù)據(jù)的其它操作。? 管理員間的權(quán)限應(yīng)能夠相互制約互相監(jiān)督避免由于權(quán)限過(guò)于集中帶來(lái)的安全風(fēng)險(xiǎn)；3、日常文檔備份方案、信息防擴(kuò)散的解決方案1）被動(dòng)泄密的解決通常使用傳統(tǒng)的安全手段，例如防火墻、防病毒軟件、物理隔離等 ，來(lái)加以防范。2）主動(dòng)泄密的解決通常使用審計(jì)系統(tǒng)、文件加密、設(shè)備控制、軟件控制等，來(lái)阻止信息泄露。審計(jì)系統(tǒng)：通過(guò)審計(jì)員工對(duì)主機(jī)或文件的操作行為，來(lái)識(shí)別可能的泄密事件，這就是一種因顯得無(wú)可奈何只好事后補(bǔ)救的辦法。這種辦法可以發(fā)現(xiàn)一些可疑行為的蛛絲馬跡。但就是在絕大多數(shù)情況下文檔操作都很正常，而要在這海量正常的文件操

5、作中發(fā)現(xiàn)非法的行為，無(wú)異于大海撈針。同時(shí)，客戶端可以通過(guò)非常簡(jiǎn)單的一些技術(shù)手段,（例如修改文件名、拷貝/粘貼等）來(lái)繞過(guò)審計(jì)軟件或增加審計(jì)的難度。設(shè)備控制、軟件控制：通過(guò)禁止或有選擇地限制使用U盤等外設(shè)，QQ、郵件等軟件，來(lái)控制通過(guò)這些渠道將文件泄露。在這種方式下需要防止各種途徑：除了包括USB光驅(qū)等外部存儲(chǔ)設(shè)備外，還要考慮1394、紅外、網(wǎng)絡(luò)等多種向外的渠道。 而在網(wǎng)絡(luò)方式下又包括 QQ MSN 郵件、FTP等多種方式。這種方式最大的缺點(diǎn)在于將涉密文件與非涉密文件不加任何區(qū)分，一旦禁止了某種傳輸途徑， 這種途徑即使對(duì)于非涉密文件（包括私人文件與一般性工作文檔）也加以禁止；而要想使用，必須去爭(zhēng)得

6、管理員同意，這顯得非常復(fù)雜與不靈活。文件加密：加密后的文件可以授予文件接收者讀取或禁止讀取的權(quán)限，也可選擇可讀取的時(shí)間范圍。這種方式比較適合于成型后的文檔，因?yàn)槲臋n的接受者只能讀取該文檔，而無(wú)法信息安全方案說(shuō)明拷貝其中的內(nèi)容、修改文檔，這雖然保證了安全性，卻喪失了對(duì)文檔尚不成熟仍需交互修改情 況的適應(yīng)性。并且在這種方式下，通常的加密算法只支持特定的文件格式，隨著文件格式的不同、應(yīng)用程序版本的不同，會(huì)導(dǎo)致加密軟件不斷升級(jí)才能適應(yīng)?，F(xiàn)有的解決辦法雖然防止了部分泄密事件的發(fā)生，但就是這些解決方案普遍存在著擴(kuò)展性、靈活性、適應(yīng)性差的問題。針對(duì)公司的業(yè)務(wù)需求建議購(gòu)買針對(duì)日常文檔備份、信息防擴(kuò)散的安全訪問

7、管理、授權(quán)保護(hù)系統(tǒng)，即AngellPRO SDM 重要文檔防擴(kuò)散系統(tǒng)（以下簡(jiǎn)稱SDM系統(tǒng)）。靈活的安全管理SDM系統(tǒng)提供了靈活的管理平臺(tái)，通過(guò)集中、統(tǒng)一的管理能夠?qū)λ薪K端主機(jī)進(jìn)行集中 賬戶信息統(tǒng)一管理、安全策略統(tǒng)一制定與分發(fā)、終端行為集中監(jiān)控與終端用戶對(duì)文檔訪問行 為的集中審計(jì)，為網(wǎng)絡(luò)管理人員提供了集中、統(tǒng)一的管理監(jiān)控平臺(tái)，大大減輕了網(wǎng)管工作量。同時(shí)，也提供了分布管理，實(shí)現(xiàn)了各組織單位、部門針對(duì)自身的管理要求進(jìn)行文檔安全管理。安全細(xì)致的文檔控制文件可控網(wǎng)絡(luò)中所有的文件在相對(duì)涉密區(qū)域中都遵循“只許進(jìn)，不許出”的安全機(jī)制。文檔一旦被保護(hù)之后，沒有特定審批者的授權(quán)，文檔中的部分或全部?jī)?nèi)容將不能被帶

8、離涉密域。訪問可控。提供靈活的文件授權(quán)管理，支持基于全部文檔、文件組、單一文件的授權(quán)管理；提供靈活 的用戶授權(quán)管理，支持對(duì)全部用戶、用戶組、單一用戶的認(rèn)證、授權(quán)機(jī)制。同時(shí)系統(tǒng)既支持 固定的組織機(jī)構(gòu)設(shè)置，也可根據(jù)項(xiàng)目的需要在組織內(nèi)建立臨時(shí)性的團(tuán)隊(duì)；文件的權(quán)限可根據(jù)組織結(jié)構(gòu)的設(shè)計(jì)與變化而變化，系統(tǒng)即提供了默認(rèn)的權(quán)限設(shè)置也提供了手工的權(quán)限設(shè)置。輸出可控網(wǎng)絡(luò)中所有的文件相對(duì)涉密區(qū)域都遵循“只許進(jìn)，不許出”的安全機(jī)制。文檔一旦被保護(hù)之后，沒有特定審批者的授權(quán)，文檔中的部分或全部?jī)?nèi)容將不能被帶離涉密域。輸出控制途徑主要包括：拷貝涉密文檔到I盤或其她外設(shè)；打印涉密文檔； 拷貝涉密文檔的內(nèi)容到非涉密文檔信息安

9、全方案說(shuō)明拖動(dòng)涉密文檔的內(nèi)容到非涉密文檔；將涉密文檔另存為非涉密文檔 ；將涉密文檔通過(guò)發(fā)布、另存為網(wǎng)頁(yè)等途徑轉(zhuǎn)化為非涉密文檔；屏幕拷貝涉密文檔內(nèi)容； 通過(guò)可編程的對(duì)象連接與嵌入接口將文檔拷出；使用各種軟件（例如Outlook、Q密）來(lái)訪問或調(diào)用文檔。涉密文檔的集中管理本系統(tǒng)中提供了網(wǎng)絡(luò)硬盤功能，可對(duì)加密的涉密文檔上傳服務(wù)器并進(jìn)行集中管理，從而也實(shí)現(xiàn)了對(duì)本地涉密文檔的備份。靈活的文檔授權(quán)SDM系統(tǒng)提供了基于文檔的靈活授權(quán)，同時(shí)提供了對(duì)重要文檔的集中統(tǒng)一授權(quán)與分散授 權(quán)兩種不同的方式。集中授權(quán)，就是將需要保護(hù)的文檔資料集中存放在文件服務(wù)器中，具有文檔授權(quán)權(quán)限的人員對(duì)此類文檔進(jìn)行集中授權(quán)給其她用戶的訪問權(quán)限。分散授權(quán)，就是文檔作者或具有文檔授權(quán)權(quán)限的用戶在終端主機(jī)中對(duì)涉密文檔進(jìn)行授 權(quán)其她賬戶的訪問權(quán)限。授權(quán)文檔必須就是受控文檔 ，文檔受控采用高強(qiáng)度的 AES256位算法，確保了受控文檔的 安全性，受控文檔只有在特定的環(huán)境、 訪問授權(quán)情況下才能進(jìn)行相應(yīng)權(quán)限的訪問 ，從而解決了 內(nèi)部泄密的問題。涉密文檔透明訪問SD陳統(tǒng)提供了對(duì)涉密文檔的透明訪問，即為終端用戶提供完全透明化的訪問涉密文檔 ， 用戶對(duì)受控文檔的訪問視同對(duì)原有文件的訪問 ，訪問速度不會(huì)受到影響。不同之處在于，終端 用戶不能訪