欢迎来到天天文库
浏览记录
ID:34196322
大小:2.53 MB
页数:22页
时间:2019-03-03
《北京亿赛通数据防泄露技术项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、专业资料参考某某公司文档透明加密系统解决方案二〇〇九年十月word格式整理专业资料参考目录1需求概述52业务解决方案132.1文档安全保护体系在企业活动中的作用132.2文档安全保护体系管理架构142.3体系及文档处理流程152.4文档管控流程152.5技术支撑流程163技术解决方案173.1文档加密保护技术综述173.2技术平台解决方案233.2.1动态加解密解决方案233.2.2移动办公解决方案273.2.3对外业务支持解决方案283.2.4网络单点故障解决方案284产品要求294.1产品主要功能要求294.1.1系统加密功能294.1.
2、2该系统对文档的保护应涵盖所有介质294.1.4完善的日志审计功能294.1.5客户端管理294.1.6完善的离线管理功能304.1.7系统灾难应急措施304.2产品详细功能要求描述304.2.1动态加解密344.2.2文件格式支持要求364.2.3禁止屏幕打印功能364.2.4不受限制的文件存储方式374.2.5PC绑定及USB锁绑定实现离线浏览384.2.6系统审计日志管理394.2.7更多文件保护功能404.3方案基本运行环境41word格式整理专业资料参考1需求概述Internet是一个开放的网络,当用户享受其高速发展所带来的大量的信
3、息流通和前所未有的工作效率,可曾注意过伴随网络所产生的严重的网络安全问题。目前,各企业都拥有自己的品牌或各自的业务范围,都利用信息化手段进行高效管理。随着计算机、互联网的广泛应用,信息的交流和共享已经成为各企业自身发展必要的手段。企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动,成为企业进行无形资产管理的重要部分。俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。企业内部竞争性情报类型主要有:n企业的机密
4、技术文件、产品研发资料n设计图稿n会计账目、财务报表资料n战略计划书n外购竞标信息和供应链合作伙伴信息n重要研究成果n研究论文n市场营销策划资料n其他:如董事会、投融资等方面管理类资料,客户资料大中型企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,亦达到了很好的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的负责程度,这部分的资产极易于受到损害。隐藏的安全漏洞主要有文档明
5、文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证和无法追踪文件的使用情况等五类,下面一一阐述。word格式整理专业资料参考1.明文保存目前,多数企业内部的文件都是以明文保存,仅限制浏览文件的用户。如果不加密,则进行再多的防范都是不可靠的,同样会泄密。现在有很多手段防止文档非法拷贝,如堵塞电脑的USB接口,检查电子邮件发送,但是,只要是明文的文档,泄密的途径就防不胜防,变换明文为密文后通过邮件传输、手机红外线传输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。表1.1泄密方式泄密的方式对明文情报的危害黑客侵入不法分子通过各种途径获取商业机
6、密。如侵入内部网络,电子邮件截获等;防不胜防,特别终端由个人掌控。互联网泄密通过EMail,FTP,BBS等方式传递情报;内部局域网泄密自带笔记本电脑接入网络,从而拷贝数据;移动终端泄密将工作用笔记本电脑带到外界,通过笔记本电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。固定终端泄密通过台式电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调制
7、解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。2.粗放的权限控制word格式整理专业资料参考在现在的情况下,企业内部信息的权限管理是粗放的,一旦将这些重要资料交给他人,就完全失去了对资料的控制,一般的资料(电子文档格式)权限有以下分类:表1.2权限类型及在不受控情况下产生的危害编号权限控制危害1根据公司保密制度传递情报有情报交给对方就完全控制不了他如何使用,包括是否交给非设密的第三方;2打印,打印次数无接受方可不受限制的打印情报;3保存和另存无接受方可保留情报的副本;4复制和拷
8、贝无接受方可保留情报的副本或某部分;5屏幕拷贝无接受方可通过计算机提供的屏幕拷贝按键和截屏软件获取情报内容;6阅览次数无接受方可无限次的读取情报;7控制阅读的条件—
此文档下载收益归作者所有