信息安全方案說明

信息安全方案說明信息安全方案說明信息安全方案說明資料僅供參考文件編號：2022年4月信息安全方案說明版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：二、日常文檔備份方案、信息防擴散方案1.信息安全風(fēng)險分析計算機網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)安全防護(hù)能力尚處在初級階段，安全形勢十分嚴(yán)峻，信息安全技術(shù)和設(shè)施落后、計算機網(wǎng)絡(luò)安全防護(hù)能力較弱、應(yīng)用系統(tǒng)基本上處于不設(shè)防狀態(tài)。加強計算機網(wǎng)絡(luò)的信息安全與防護(hù)以及文檔備份對于公司長期穩(wěn)定發(fā)展尤為重要。下面進(jìn)行信息泄露的描述：泄密：非法外部人員或程序通過技術(shù)手段竊取客戶，這種文件泄露一般是在文檔的責(zé)任人或持有者不知情的情況下發(fā)生，因此稱為被動泄密。例如：網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)攻擊等非法手段取得訪問權(quán)限，并把文件復(fù)制帶走；計算機病毒或木馬自動發(fā)送電子文檔；內(nèi)部人員沒有保密觀念造成無意識地泄露，造成秘密信息公開；2）主動泄密：文檔的責(zé)任人或持有者主動通過拷貝、郵件、P2P通訊等方式將文檔內(nèi)容泄露給不具有該文檔閱讀權(quán)限的人員，這種人員既包括單位外部人員，也包括單位內(nèi)不應(yīng)該閱讀該文檔的人員。主動泄密的解決是目前業(yè)界普遍關(guān)注的問題。例如：內(nèi)部人員因離職等原因，把重要文件拷貝帶走，或通過網(wǎng)絡(luò)向外傳遞；內(nèi)部人員通過QQ、MSN、郵件、FTP、U盤拷貝、PC對拷、紅外傳輸?shù)雀鞣N各樣的方式將文檔泄露出去；2.信息安全技術(shù)需求涉密信息使用過程中須做到文件可控、訪問可控、范圍可控；對系統(tǒng)內(nèi)涉密信息和重要信息訪問采用強制訪問控制策略；對涉密信息的受控必須滿足對現(xiàn)有環(huán)境下的各種電子文檔的受控（包括WORD文檔、PDF文檔、三維圖紙、電子本表格等）涉密信息安全系統(tǒng)能夠提供靈活的權(quán)限管理，從而實現(xiàn)集中管理與分布管理。應(yīng)對系統(tǒng)內(nèi)涉密信息和重要信息的輸出（如打印、復(fù)制等）操作采取技術(shù)措施進(jìn)行嚴(yán)格的控制；應(yīng)對涉密信息的關(guān)健操作（如打印、內(nèi)容復(fù)制、另存為等）進(jìn)行用戶身份鑒別；涉密信息未經(jīng)任何批準(zhǔn)不得通過任何方式帶出或傳播（如打印、郵件發(fā)送等方式）；重要信息系統(tǒng)應(yīng)根據(jù)系統(tǒng)要求，對其中關(guān)鍵設(shè)備（如文件服務(wù)器等）采用熱備份。建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，并應(yīng)保證信息系統(tǒng)與備份環(huán)境間具有安全的傳輸通道；對于重要信息系統(tǒng)還應(yīng)對以下事件進(jìn)行審計：身份鑒別相關(guān)事件；訪問控制相關(guān)事件；涉密數(shù)據(jù)的輸入輸出操作；涉密數(shù)據(jù)的其它操作。管理員間的權(quán)限應(yīng)能夠相互制約互相監(jiān)督避免由于權(quán)限過于集中帶來的安全風(fēng)險；3.日常文檔備份方案、信息防擴散的解決方案1）被動泄密的解決通常使用傳統(tǒng)的安全手段，例如防火墻、防病毒軟件、物理隔離等，來加以防范。2）主動泄密的解決通常使用審計系統(tǒng)、文件加密、設(shè)備控制、軟件控制等，來阻止信息泄露。審計系統(tǒng)：通過審計員工對主機或文件的操作行為，來識別可能的泄密事件，這是一種因顯得無可奈何只好事后補救的辦法。這種辦法可以發(fā)現(xiàn)一些可疑行為的蛛絲馬跡。但是在絕大多數(shù)情況下文檔操作都很正常，而要在這海量正常的文件操作中發(fā)現(xiàn)非法的行為，無異于大海撈針。同時，客戶端可以通過非常簡單的一些技術(shù)手段，（例如修改文件名、拷貝/粘貼等）來繞過審計軟件或增加審計的難度。設(shè)備控制、軟件控制：通過禁止或有選擇地限制使用U盤等外設(shè)，QQ、郵件等軟件，來控制通過這些渠道將文件泄露。在這種方式下需要防止各種途徑：除了包括USB、光驅(qū)等外部存儲設(shè)備外，還要考慮1394、紅外、網(wǎng)絡(luò)等多種向外的渠道。而在網(wǎng)絡(luò)方式下又包括QQ、MSN、郵件、FTP等多種方式。這種方式最大的缺點在于將涉密文件和非涉密文件不加任何區(qū)分，一旦禁止了某種傳輸途徑，這種途徑即使對于非涉密文件（包括私人文件和一般性工作文檔）也加以禁止；而要想使用，必須去爭得管理員同意，這顯得非常復(fù)雜和不靈活。文件加密：加密后的文件可以授予文件接收者讀取或禁止讀取的權(quán)限，也可選擇可讀取的時間范圍。這種方式比較適合于成型后的文檔，因為文檔的接受者只能讀取該文檔，而無法拷貝其中的內(nèi)容、修改文檔，這雖然保證了安全性，卻喪失了對文檔尚不成熟仍需交互修改情況的適應(yīng)性。并且在這種方式下，通常的加密算法只支持特定的文件格式，隨著文件格式的不同、應(yīng)用程序版本的不同，會導(dǎo)致加密軟件不斷升級才能適應(yīng)?，F(xiàn)有的解決辦法雖然防止了部分泄密事件的發(fā)生，但是這些解決方案普遍存在著擴展性、靈活性、適應(yīng)性差的問題。針對公司的業(yè)務(wù)需求建議購買針對日常文檔備份、信息防擴散的安全訪問管理、授權(quán)保護(hù)系統(tǒng)，即AngellPROSDM重要文檔防擴散系統(tǒng)（以下簡稱SDM系統(tǒng)）。靈活的安全管理SDM系統(tǒng)提供了靈活的管理平臺，通過集中、統(tǒng)一的管理能夠?qū)λ薪K端主機進(jìn)行集中賬戶信息統(tǒng)一管理、安全策略統(tǒng)一制定與分發(fā)、終端行為集中監(jiān)控和終端用戶對文檔訪問行為的集中審計，為網(wǎng)絡(luò)管理人員提供了集中、統(tǒng)一的管理監(jiān)控平臺，大大減輕了網(wǎng)管工作量。同時，也提供了分布管理，實現(xiàn)了各組織單位、部門針對自身的管理要求進(jìn)行文檔安全管理。安全細(xì)致的文檔控制文件可控網(wǎng)絡(luò)中所有的文件在相對涉密區(qū)域中都遵循“只許進(jìn)，不許出”的安全機制。文檔一旦被保護(hù)之后，沒有特定審批者的授權(quán)，文檔中的部分或全部內(nèi)容將不能被帶離涉密域。訪問可控。提供靈活的文件授權(quán)管理，支持基于全部文檔、文件組、單一文件的授權(quán)管理；提供靈活的用戶授權(quán)管理，支持對全部用戶、用戶組、單一用戶的認(rèn)證、授權(quán)機制。同時系統(tǒng)既支持固定的組織機構(gòu)設(shè)置，也可根據(jù)項目的需要在組織內(nèi)建立臨時性的團(tuán)隊；文件的權(quán)限可根據(jù)組織結(jié)構(gòu)的設(shè)計和變化而變化，系統(tǒng)即提供了默認(rèn)的權(quán)限設(shè)置也提供了手工的權(quán)限設(shè)置。輸出可控網(wǎng)絡(luò)中所有的文件相對涉密區(qū)域都遵循“只許進(jìn)，不許出”的安全機制。文檔一旦被保護(hù)之后，沒有特定審批者的授權(quán)，文檔中的部分或全部內(nèi)容將不能被帶離涉密域。輸出控制途徑主要包括：拷貝涉密文檔到U盤或其他外設(shè)；打印涉密文檔；拷貝涉密文檔的內(nèi)容到非涉密文檔；拖動涉密文檔的內(nèi)容到非涉密文檔；將涉密文檔另存為非涉密文檔；將涉密文檔通過發(fā)布、另存為網(wǎng)頁等途徑轉(zhuǎn)化為非涉密文檔；屏幕拷貝涉密文檔內(nèi)容；通過可編程的對象連接與嵌入接口將文檔拷出；使用各種軟件（例如Outlook、QQ等）來訪問或調(diào)用文檔。涉密文檔的集中管理本系統(tǒng)中提供了網(wǎng)絡(luò)硬盤功能，可對加密的涉密文檔上傳服務(wù)器并進(jìn)行集中管理，從而也實現(xiàn)了對本地涉密文檔的備份。靈活的文檔授權(quán)SDM系統(tǒng)提供了基于文檔的靈活授權(quán)，同時提供了對重要文檔的集中統(tǒng)一授權(quán)和分散授權(quán)兩種不同的方式。集中授權(quán)，是將需要保護(hù)的文檔資料集中存放在文件服務(wù)器中，具有文檔授權(quán)權(quán)限的人員對此類文檔進(jìn)行集中授權(quán)給其他用戶的訪問權(quán)限。分散授權(quán)，是文檔作者或具有文檔授權(quán)權(quán)限的用戶在終端主機中對涉密文檔進(jìn)行授權(quán)其他賬戶的訪問權(quán)限。授權(quán)文檔必須是受控文檔，文檔受控采用高強度的AES256位算法，確保了受控文檔的安全性，受控文檔只有在特定的環(huán)境、訪問授權(quán)情況下才能進(jìn)行相應(yīng)權(quán)限的訪問，從而解決了內(nèi)部泄密的問題。涉密文檔透明訪問SDM系統(tǒng)提供了對涉密文檔的透明訪問，即為終端用戶提供完全透明化的訪問涉密文檔，用戶對受控文檔的訪問視同對原有文件的訪問，訪問速度不會受到影響。不同之處在于，終端用戶不能訪問未授權(quán)的受控文檔。受控文檔不改變文檔原有的文件類型格式，保證了文檔保持原有的文件格式類型，方便對受控文檔的歸檔保存。詳細(xì)的文檔訪問行為審計SDM提供了對涉密文檔詳細(xì)的訪問行為審計