返回
军工单位航盾nas电子文件安全管理系统的实施与应用

军工单位航盾nas电子文件安全管理系统的实施与应用

ID:26424066

大小:52.00 KB

页数:6页

时间:2018-11-26

军工单位航盾nas电子文件安全管理系统的实施与应用_第1页
军工单位航盾nas电子文件安全管理系统的实施与应用_第2页
军工单位航盾nas电子文件安全管理系统的实施与应用_第3页
军工单位航盾nas电子文件安全管理系统的实施与应用_第4页
军工单位航盾nas电子文件安全管理系统的实施与应用_第5页
资源描述:

《军工单位航盾nas电子文件安全管理系统的实施与应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、军工单位航盾NAS电子文件安全管理系统的实施与应用摘要:传统的安全NAS存储存在诸多安全隐患,根据军工单位的保密要求和业务需求,以安全保密、高可靠性、�U展性为原则,为其部署航盾NAS电子文件安全管理系统,来提升信息安全管理水平及解决大文件的传输受限问题。NAS系统自成一个安全域,利用阵列作为存储器,通过Web登录进行管理。系统中分设三员:系统管理员、安全保密管理员、安全审计员,三个角色分别承担不同的功能,保证文件的安全可靠传输,提升大文件传输速度。中国8/vie  关键词:NAS信息安全大文件传输  中图分类号:TP333文献标识码:A:1007-9416(2016)12

2、-0216-01  1背景  1.1传统安全NAS存储安全隐患  传统NAS只能提供基础的存储功能,在使用过程中一直存在信息安全隐患,主要表现在以下几个方面:(1)不符合分级保护要求,管理员权限过大,通常能控制整个NAS系统,可以查看所有的用户上传的文件。(2)NAS服务器只能提供共享,不能提供点对点文件传输,对于涉密文件的传输极易扩大知悉范围。而传送大文件时如果使用电子邮件,花费时间非常长并且传输过程中失败的可能性也很大。(3)用户密码的强度无法控制,用户可设置弱密码,影响安全性;(4)没有对文件访问和管理员操作记录日志,难以对用户行为进行审计;(5)存储设备及配套软件无

3、法修改,客户化能力差,与协同平台、PKI系统集成困难。  1.2保密要求  用于存储涉密信息的NAS系统必须进行安全改造或进行安全增强,使其系统整体的安全保密功能达到国家保密局分级保护的要求。在NAS存储上保存的文件,需经过特殊格式处理,如采用加密或其他格式转换方式,保证不以明文形式在NAS上存储文件。  2业务需求  (1)大文件传输:支持大文件的快速传输;支持点对点,点对多点的大文件秒输;涉密文件传输需经过完备的审批流程;支持传输文件的有效期设置。(2)文件的安全共享与备份:文件能够安全的共享与备份,并且享有完备的日志审计和严格的密级控制,涉密文件共享还具有完备的审批流

4、程。此外,还支持本地向服务器备份重要涉密文件到个人空间,防止涉密文件丢失或被窃。(3)专项组文件协同办公:系统支持项目组形式的文件管理方式,通过项目组实现不同部门人员的高级协同办公,项目组人员根据权限不同查阅不同密级的文件。(4)知识管理系统:支持对用户文件进行全文索引,用户可以文档内容进行文档检索;支持基于包括密级、文档类型、文档作者、文档穿件时间等的高级检索选项;支持邮件检索。  3设计原则及目标  (1)安全保密原则:方案设计满足涉密信息系统分级保护和国家相关保密标准要求,保证网络信息系统的安全性。(2)高可靠性原则:方案设计在满足国家保密标准要求的基础上,采用高可靠

5、操作系统进行平台承载,软件实现充分考虑可靠性要求。此外系统与当前系统平台、应用软件不形成冲突,实现了稳定可靠的结合。(3)扩展性原则:方案设计考虑未来的业务发展,认证方式多样化,软件升级简单灵活。功能及界面部分均可根据客户需求定制修改。(4)设计目标:为解决传统NAS在使用过程中存在信息安全隐患,迫切需要一套管理系统来限制对NAS存储的使用,实现NAS安全管理目标,提升信息安全管理水平,实现一流信息安全管理的目标,并解决网内大文件的传输受限问题,提升大文件传输速度。  4系统方案  采用安全NAS直接挂载SAN存储的方式,所有用户数据存储在SAN存储上。部署安全NAS时,首

6、先,为安全NAS分配IP地址并接入内网。其次,通过光纤将安全NAS与SAN存储直连,安全NAS识别并挂载该存储。最后,导入用户和组织机构,设置系统策略并为每个用户分配一定的空间。  5部署及实施方案  5.1部署模式  该系统部署在文件存储服务器和客户主机之间,不改变现有的存储环境和用户使用习惯,管理员通过Web浏览器管理安全存储平台。航盾NAS电子文件安全管理系统作为NAS系统的增强产品,通过与NAS服务器串联的方式部署在网络内部,为NAS服务器的安全性提供了有力的保障。  5.2实施步骤  (1)系统部署:将新生产的安全NAS安装在服务器机柜,接通电源,连好网线,进行I

7、P地址的初始化。根据网络拓扑和安全保密要求情况合理的设置IP地址,并与协同办公进行安全集成,使普通用户计算机通过协同办公正常访问安全NAS。(2)组织机构和用户信息初始化:可以使用域同步功能将用户组织机构同步到安全NAS系统中。系统管理员也可以正常登陆安全NAS,根据单位的组织机构,建立对应的组织机构树。根据各部门人员情况,由系统管理员在部门下添加用户信息。系统管理员可以通过批量导入的方式初始化组织机构和用户信息。(3)用户空间启用:安全管理员登陆,挂载用户提供的SAN存储或者NAS存储,并为每个用户分配空间。(4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。