ISC企业信息安全系统说明书.pdfVIP

ISC 企业信息安全系统Version-4.5 ISC 企业信息安全系统 说明书 第1 页 专业的企业信息安全解决方案 ISC 企业信息安全系统Version-4.5 一、引言 信息就是财富，信息泄密意味着损失。网络安全管理、系统安全管理日趋成 熟，而企业内部文档安全管理处于起步阶段，被多数企业忽视。但是，根据国际 安全界统计，来自内部的信息失窃给企业带来的损失约达70%以上。企业内部文 档安全管理现状应引起足够重视。 二、系统背景 企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制 订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。但是这 些电子文档存储的方式为明文方式存储在计算机硬盘中，电子格式存储的重要情 报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加 了管理的负责程度，这部分的资产极易于受到损害，那就是明文泄密！ 按照对信息的使用密级程度和传播方式的不同，我们将信息泄密的途径归纳 为如下几方面： 1、网络化造成的泄密(网络拦截、黑客攻击、病毒木马等) 随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人 和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信 息的安全问题越来越引起人们的重视。目前企业常用的防护手段为严格的管理制 度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。 访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性 和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所 难免。 2、内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等) 目前由于内部人员行为所导致的泄密事故占总泄密事故的70% 以上，内部人 员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束 再加上一定的审计手段威慑等防护措施，能很大程度的降低内部泄密风险，但是， 对于终端由个人灵活掌控的今天，这种防护手段依然存在很大的缺陷，终端信息 一旦脱离企业内部环境，泄密依然存在。 第2 页 专业的企业信息安全解决方案 ISC 企业信息安全系统Version-4.5 3、外发文档风险扩散（发送到外部使用的重要文档，由于使用期限的无限 制，传播范围无控制造成扩散风险） 企业内部由于发展或业务的需求，部分文档信息需要发往外部，例如：合同 信息、财务数据、报价、技术资料等，这些信息一旦发出可能面临扩散泄密的风 险。因此，对于企业的对外发布信息，应该做到可控，通过对外发信息进行安全 控制，确保信息外发的安全。 可见，企业信息的安全保护，必须从源头做起，用合理的方式进行信息加密， 并采用有效的手段来保证规则允许的信息流转。只有这样，才能有效的实现信息 全生命周期的保护。 3、系统介绍 ISC 企业信息安全系统，是一款专业的企业内网安全管理系统。它采用 Windows 操作系统底层技术，实现局域网内文档的透明加解密，从而有效的保证： 文档通过非法途径离开企业环境即无法正常使用。它能满足不同类型企业用户对 信息安全的需求，是信息化时代，实现“电子文档”信息安全的有效解决方案。 3 ．1 设计思路 信息安全的保密问题因使用环境不同而侧重不同。对于个人电脑环境来讲， 防止外来黑客窃取文件是最主要的防护措施，而对于企业系统来说，防止内部员 工非法传播文档与防止外部入侵是一个安全保证系统下的两种不同场景，只防外 部入侵不防内部泄密很可能会徒劳无功。然而，比起防火墙等外部安全防护系统 的成熟应用，信息内网安全泄密问题却一直因技术实现手段的难题而未得到好的 解决。 目前，由于技术手段的短缺，企业为了应对内部信息外泄的安全问题不得不 采取一些现有可行的技术手段来尽量控制电子档文档的非法传播，以减小信息外 泄的可能性。这些手段主要包括行政禁令，文档权限分级传播（，转换独立文档 格式，网络、移动存储设备隔离监控等。这几种技术手段在一定程度上保护