返回
关于nas电子文档和数据集中存储安全管理技术方案

关于nas电子文档和数据集中存储安全管理技术方案

ID:33963118

大小:983.27 KB

页数:11页

时间:2019-03-02

关于nas电子文档和数据集中存储安全管理技术方案_第1页
关于nas电子文档和数据集中存储安全管理技术方案_第2页
关于nas电子文档和数据集中存储安全管理技术方案_第3页
关于nas电子文档和数据集中存储安全管理技术方案_第4页
关于nas电子文档和数据集中存储安全管理技术方案_第5页
资源描述:

《关于nas电子文档和数据集中存储安全管理技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NAS电子文档安全和数据集中存储管理系统技术方案北京中讯锐尔科技有限公司上海中讯锐尔软件科技有限公司11目录1.XXX公司有限公司涉密信息系统的现状31.1.基本情况31.2.XXX公司网络信息系统文件集中存放处使用情况32.XXX公司网络信息系统文件集中存放安全隐患及安全需求32.1.XXX公司网络信息系统中采用FTP集中存放文件安全隐患分析42.1.1.文件服务器目录共享可能存在的安全隐患42.1.2.文件服务器采用FTP协议为用户提供文件服务存在的安全隐患分析52.2.XXX公司数据集中存储NAS电子文档安全管理系统建设的必要性和急迫性53.XXX公司

2、数据集中存储NAS电子文档安全管理系统管理建设方案63.1.XXX公司数据集中存储NAS电子文档安全管理系统安全需求63.2.XXX公司数据集中存储NAS电子文档安全管理系统产品选型73.3.XXX公司数据集中存储NAS电子文档安全管理系统技术方案73.3.1.系统部署73.3.2.RierNasSafety网关和XXX公司信息系统用户管理平台的集成83.3.3.RierNasSafety身份认证和域用户身份认证的集成83.4.XXX公司数据集中存储NAS电子文档安全管理系统安全功能描述83.4.1.RierNasSafety主要功能83.5.XXX公司数据

3、集中存储NAS电子文档安全管理系统先进性描述104.产品证书111.XXX有限公司涉密信息系统的现状1.1.基本情况XXX公司有限公司在公司领导的重视下,信息技术得到了很大的发展,XXX公司基本上建立了一套完整的信息系统,该信息系统在XXX公司的科研、生产、业务及办公自动化等领域发挥了重要的作用。目前XXX公司的信息系统分为:网络信息系统、单机涉密信息系统、中间机及国际互联网信息系统。网络信息系统、单机涉密信息系统、中间机不能和国际互联连接,而国际互联网信息系统采用网吧的形式统一管理。111.2.XXX公司网络信息系统文件集中存放处使用情况XXX公司已经建立

4、了一套比较完备的网络信息系统,该网络信息系统有大量的文件集中存储。对于集中存储的文件,目前采用的方式是:利用windows操作系统建立了一个文件服务器,服务器管理的文件目录空间采用共享方式给用户使用或采用ftp上传或下载文件。2.XXX公司网络信息系统文件集中存放安全隐患及安全需求XXX公司有文件集中存放的需求,目前采用文件服务器来存放数据文件。不管采用目录共享或采用ftp文件服务协议,来使用户上传和下载文件。从安全性分析,这两种方式都存在安全隐患。具体见下面的分析。2.1.XXX公司网络信息系统中采用FTP集中存放文件安全隐患分析由于NAS系统在技术上重在

5、实现对数据的网络存储,但对网络数据存储数据本身安全性以及数据存储访问控制的过程缺少控制和监管。特别是NAS或文件服务器文件目录常常以共享的方式被windows客户端所使用。无任何安全保密防护的共享在涉密信息系统是不允许使用的,具体原因如下。2.1.1.文件服务器目录共享可能存在的安全隐患文件服务器目录共享给用户使用,存在的安全隐患如下:(1)现有的NAS系统或文件服务器管理员权限过高,管理员可以直接访问NAS或文件服务器,查看NAS或文件服务器的文件内容。(2)基于windows平台的客户端访问NAS系统或文件服务器,NAS或文件服务器提供的访问控制机制对用

6、户的身份认证的安全强度达不到保密的要求;11(1)现有NAS系统或文件服务器采用目录共享方式给用户使用,现有系统对文件目录权限控制机制不够严密,难以达到保密主管部门安全保密要求。其表现是:系统管理员将NAS或文件服务的目录共享给组织机构某部门使用,其结果是:部门所有成员都能访问该共享目录中的数据文件,存在敏感数据文件在部门内部泄密的安全隐患。(2)在涉密信息系统中,存放在NAS系统或文件服务器中的数据文件没有“密级”标识。按照国家保密局的要求,集中存放的文件,应当标注“内部”、“秘密”和“机密”等字样。现有的NAS系统或文件服务器对文件的存放位置没有按照“密

7、级”分类管理和控制措施,“机密”数据文件可能和“内部”数据文件存放在同一的目录中。违背禁止“高密低流”等安全原则。(3)现有的NAS系统和文件服务器缺少用户对目录访问的审计机制。(4)现有的NAS系统和文件服务器缺少对文件的细粒度控制。2.1.2.文件服务器采用FTP协议为用户提供文件服务存在的安全隐患分析如果XXX公司采用FTP文件上传下载协议来集中存放文件,因FTP协议仅仅是文件上传和下文件下载的协议,并未从根本上解决文件存在存放的安全问题,具体体现如下:(1)文件集中存放,缺少文件标密。目前采用FTP协议上传和下载文件,只要具备FTP文件服务器账号的用

8、户,都可以登录FTP文件服务器。存放在文件服务器上的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。