企業(yè)內(nèi)部信息安全安全安全管理體系

1、企業(yè)內(nèi)部信息安全管理體系建議書北京太極英泰信息科技有限公司目 錄 TOC o 1-3 h z 企業(yè)網(wǎng)絡(luò)現(xiàn)狀和安全需求分析：概述調(diào)查表明：80%的信息泄露來自內(nèi)部。我國著名信息安全專家沈昌祥先生說：“目前我國信息安全的最大問題是：安全威脅的假設(shè)錯誤！我們總是假設(shè)會受到來自外部的攻擊，而事實(shí)上80%的信息泄露是由內(nèi)部或內(nèi)外勾結(jié)造成的。對于一個企業(yè)而言，其核心的技術(shù)和市場、財(cái)務(wù)等資料都是企業(yè)核心的競爭力。但是在市場競爭和人才競爭日益激烈的今天，企業(yè)不得不面對這樣的嚴(yán)峻形勢：核心技術(shù)和公司其他資料必定要受到競爭對手的窺視。人才的自由流動，以及競爭對手通過收買內(nèi)部線人竊取資料。內(nèi)部人員由于對公司的不滿，

2、而采取的破壞行為。而另外一方面，隨著計(jì)算機(jī)的普及和信息化的發(fā)展，采用信息化技術(shù)實(shí)現(xiàn)企業(yè)的管理、電子商務(wù)以及產(chǎn)品的設(shè)計(jì)和生產(chǎn)又成為企業(yè)提高效率和競爭力的有利手段。顯然，企業(yè)需要解決這樣一個矛盾：在充分利用信息化所帶來的高效益的基礎(chǔ)上，保證企業(yè)信息資源的安全！理昌科技作為一家專業(yè)從事保險(xiǎn)帶產(chǎn)品開發(fā)和生產(chǎn)的外資企業(yè)，公司憑借其雄厚的技術(shù)實(shí)力在行業(yè)內(nèi)具有很高的市場地位。為了保護(hù)其核心技術(shù)，增強(qiáng)核心競爭力。公司在現(xiàn)有網(wǎng)絡(luò)信息的基礎(chǔ)上，提出防泄密的需求。我們根據(jù)理昌科技的需求，并結(jié)合我們的行業(yè)經(jīng)驗(yàn)，提出了下面的方案。網(wǎng)絡(luò)現(xiàn)狀：公司組成局域網(wǎng)，內(nèi)部人員通過局域網(wǎng)上網(wǎng)，內(nèi)部具有多個網(wǎng)絡(luò)應(yīng)用系統(tǒng)。在內(nèi)部部署有網(wǎng)

3、絡(luò)督察（網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)）能記錄內(nèi)部人員網(wǎng)絡(luò)行為。安全需求：公司安全的總體需求是：“杜絕內(nèi)部人員主動和被動的對外泄露公司核心信息的任何企圖”。根據(jù)此總體需求，和目前的網(wǎng)絡(luò)現(xiàn)狀，我們可以從下面幾個方面去考慮信息泄露的途徑：通過網(wǎng)絡(luò)方式將信息發(fā)送出去，包括MAIL、QQ、MSN、FTP等多種文件傳輸方式。通過對內(nèi)部網(wǎng)絡(luò)的竊聽來非法獲取信息內(nèi)部人員在其他人的計(jì)算機(jī)上種植木馬，引導(dǎo)外部人員獲取機(jī)密信息?？梢杂行颖芫W(wǎng)絡(luò)督察的監(jiān)控。內(nèi)部人員將文件以密文方式發(fā)送出去，也能逃避網(wǎng)絡(luò)督察的監(jiān)控，網(wǎng)絡(luò)上的加密工具太多了。通過COPY方式將文件傳送出去。非法獲取內(nèi)部非自己權(quán)限內(nèi)的信息，包括獲取他人計(jì)算機(jī)上的信息以

4、及越權(quán)訪問服務(wù)器上的信息等。網(wǎng)絡(luò)管理人員將服務(wù)器上的信息復(fù)制出去。制造計(jì)算機(jī)硬盤故障，將硬盤以維修的理由攜帶出去。制造計(jì)算機(jī)故障，以維修的理由，將計(jì)算機(jī)帶出公司內(nèi)部的高級人員攜帶筆記本外出后丟失或主動將重要資料泄露出去。通過打印機(jī)將重要的文件如圖紙、招標(biāo)文件等打印后攜帶出去。很顯然除了上面所提及的技術(shù)手段外，還應(yīng)該從公司的整個管理和企業(yè)文化等多個角度去考慮，顯然良好的管理手段配合有效的技術(shù)手段，防止內(nèi)部人員的泄密是完全可以防止的！我們采用打印機(jī)管理系統(tǒng)和內(nèi)部主動反泄密系統(tǒng)可以有效杜絕上面所涉及的泄露途徑。需要說明的是，現(xiàn)有的網(wǎng)絡(luò)督察，已經(jīng)能成功的解決通過內(nèi)部網(wǎng)絡(luò)泄露的很多問題。解決方案：.1

5、總體思路：通過密碼算法技術(shù)，對文件的實(shí)現(xiàn)加密傳輸和存儲。文件的解密必須得到相應(yīng)的授權(quán)和一定的條件。一旦沒有授權(quán)或條件不存在，文件的存儲就以密文方式存在，即使獲得文件也因無法解密而無效。文件加密采用168位的3DES國際通用密碼算法。TO-KEY主動反泄密系統(tǒng)：系統(tǒng)結(jié)構(gòu)：TO-KEY電子鑰匙TO-KEY電子鑰匙整個系統(tǒng)包括：TO-KEY電子令牌，主動防泄密客戶端軟件，主動防泄密管理軟件，文件審批系統(tǒng)（網(wǎng)絡(luò)軟件），數(shù)據(jù)庫（密鑰管理、審計(jì)等信息） 其中：TO-KEY電子令牌實(shí)現(xiàn)文件加密和密鑰存儲功能。由于TO-KEY電子令牌與計(jì)算機(jī)的結(jié)合，使計(jì)算機(jī)成為一個特定的計(jì)算機(jī)硬件設(shè)備。主動防泄密客戶端軟件實(shí)

6、現(xiàn)個人計(jì)算機(jī)文件的管理。對于文件的傳輸、COPY以及以什么方式進(jìn)行傳輸?shù)冗M(jìn)行控制?？梢詫?shí)現(xiàn)對所有文件的控制和管理。同時(shí)也是作為文件審批系統(tǒng)的客戶端。用戶可以通過該軟件向部門領(lǐng)導(dǎo)提出對文件傳輸或COPY的申請，由管理員提供授權(quán)。只有被授權(quán)的文件才能被傳輸或COPY，并能被解密！主動防泄密管理軟件負(fù)責(zé)接受客戶端的審批請求，對文件做出傳輸、COPY授權(quán)?？梢灾付ㄊ裁次募谑裁辞闆r下，允許COPY或傳輸，同時(shí)對文件進(jìn)行加密和完整性認(rèn)證！確保只有被指定的文件才能進(jìn)行操作！管理軟件同時(shí)能查看客戶端的文件操作行為！文件審批系統(tǒng)建立起一個對文件操作權(quán)限進(jìn)行審批的管理流程。數(shù)據(jù)庫用于密鑰的存儲和審計(jì)信息的存儲

7、。系統(tǒng)功能：在默認(rèn)狀態(tài)下，所有的文件只能在內(nèi)部權(quán)限域內(nèi)復(fù)制和傳輸！對外的傳輸和復(fù)制均無法實(shí)現(xiàn)！文件傳輸管理，只開放幾個基本的協(xié)議端口，包括：HTTP、FTP、POP3、SMTP等，對于其他的端口全部封閉。對于通過這些端口進(jìn)行傳輸?shù)奈募?，全部進(jìn)行加密控制和管理?？蛻舳塑浖惭b后，自動信任本地硬盤驅(qū)動器，對于其他的存儲設(shè)備，全部進(jìn)行COPY加密管理，同時(shí)將本地的硬盤驅(qū)動器進(jìn)行加密。所有文件的對外COPY、傳輸均必須得到管理員（公司領(lǐng)導(dǎo)）的授權(quán)，否則一概無法實(shí)現(xiàn)文件的傳輸和COPY！授權(quán)的同時(shí)，文件會自動形成密文包，同時(shí)對文件進(jìn)行完整性認(rèn)證，確保只有被授權(quán)的文件才能出內(nèi)部網(wǎng)絡(luò)。管理員可以設(shè)置內(nèi)部的權(quán)

8、限域，在內(nèi)部權(quán)限域的傳輸，可以由用戶自己定義文件的解密授權(quán)！所有的文件傳輸或COPY操作，均有審計(jì)備份！所有的計(jì)算機(jī)必須插TO-KEY 電子鑰匙才能使用（一把鑰匙對應(yīng)一臺計(jì)算機(jī)），拔KEY 后，計(jì)算機(jī)將進(jìn)入鎖定狀態(tài)，無法使用。用戶無法自己卸載軟件，而且一旦軟件沒有運(yùn)行，硬盤將無法正常讀取文件，同時(shí)網(wǎng)絡(luò)監(jiān)控和管理中心就會報(bào)警。用戶也無法自己安裝應(yīng)用軟件，必須獲得管理部門的授權(quán)，才能安裝、使用。內(nèi)部計(jì)算機(jī)一旦脫離了內(nèi)部網(wǎng)絡(luò)，文件將無法實(shí)現(xiàn)解密，所以即使將計(jì)算機(jī)帶回家，也沒有辦法啦。 主要算法：對稱算法：3DES、RC4 公私鑰算法：RSA1024摘要算法：MD5、SHA-1 問題文件出了內(nèi)部網(wǎng)絡(luò)（

9、無論是COPY還是網(wǎng)絡(luò)發(fā)送或網(wǎng)絡(luò)竊?。募⒁悦芪姆绞酱嬖?，無法解密，如何解決正常文件的發(fā)送問題所有正常文件的發(fā)送，均由內(nèi)部人員向?qū)I(yè)管理人員提出申請，得到授權(quán)后，可以獲得明文或授權(quán)密文發(fā)送。內(nèi)部管理系統(tǒng)會自動記錄整個申請和審批的過程。內(nèi)部人員的筆記本如果攜帶出去，文件就無法使用了嗎內(nèi)部人員攜帶的筆記本，可以設(shè)置成特定機(jī)器模式，也就是文件在該機(jī)器上都是有效的，一旦出了該機(jī)器，文件將無法解密。也就是說，即使將筆記本攜帶出去，筆記本所有者也無法將文件泄露出去。一旦筆記本被偷，由于還有TO-KEY電子鑰匙的保護(hù)，所以僅僅有筆記本，文件也是密文，別人獲取不了有效的文件。內(nèi)部機(jī)器需要安裝應(yīng)用軟件怎么辦

10、內(nèi)部人員需要安裝軟件，需要得到專業(yè)管理人員的授權(quán)，自己是無法安裝應(yīng)用軟件的。這樣還可以避免病毒和木馬等程序的運(yùn)行。TO-KEY電子鑰匙丟失怎么辦公司有密鑰備份，丟失后，通過一定的程序申請后，可以重新配一把鑰匙。人員自己廢除在自己計(jì)算機(jī)上的安全管理軟件怎么辦軟件運(yùn)行在后臺，具有再生功能，同時(shí)一旦程序運(yùn)行不正常，那么網(wǎng)絡(luò)上的管理中心就會發(fā)現(xiàn)并及時(shí)報(bào)警，同時(shí)所有文件均無法打開。項(xiàng)目的實(shí)施項(xiàng)目實(shí)施包括：安裝、調(diào)試、培訓(xùn)等過程。安裝：包括安裝客戶端軟件、分級管理員軟件、數(shù)據(jù)庫、以及審批系統(tǒng)軟件。設(shè)置，包括對客戶端和分級管理員軟件進(jìn)行設(shè)置，并初始化數(shù)據(jù)庫。設(shè)置包括：內(nèi)部權(quán)限域的劃分，建立權(quán)限庫等！該過程一

11、般需要3天時(shí)間培訓(xùn)：內(nèi)部人員的培訓(xùn)和管理員的培訓(xùn)該過程一般需要2天時(shí)間操作說明文件對外傳輸或COPY申請： 第一步：申請客戶端需要對外傳輸或者COPY文件，可以通過其客戶端軟件填寫申請表。申請表包括：文件屬性：文件名、后綴名、時(shí)間（可以是多個文件）申請項(xiàng)目：明文傳輸、密文授權(quán)傳輸、明文COPY、密文授權(quán)COPY、有效時(shí)間、執(zhí)行人、接受人、傳輸方式、COPY方式等附所有文件。第二步：授權(quán) 管理人員受到請求后，對文件進(jìn)行抗抵賴性處理，并生成一個審批結(jié)果文件，連同審批結(jié)論一并通過審批系統(tǒng)傳輸給申請人。如果以密文傳輸，由管理員生成密文，并進(jìn)行授權(quán)后，返回給申請人。 第三步：導(dǎo)入申請人通過客戶端軟件導(dǎo)入審批結(jié)果文件。 第四步：文件操作根據(jù)審批結(jié)論，對文件進(jìn)行傳輸或COPY操作。 系統(tǒng)對整個過程進(jìn)行記錄，同時(shí)在進(jìn)行傳輸和COPY前，對文件的完整性進(jìn)行驗(yàn)證！2）文件的內(nèi)部權(quán)限域內(nèi)傳輸或者COPY首