重要文档防扩散系统方案介绍范例.doc

重要文档防扩散系统方案介绍 前 言 随着Internet的高速发展和信息化建设的不断推进，越来越多的文件以电子文档的形式进行传输和保存。因此，在网络中承载了越来越多的以电子文档形式存在的关键数据，这些电子文档则组成了企事业单位的核心数据资产。例如： 制造业关心的设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。 政府和军队所关心的公文，统计数据，机要文件，会议机要，军事情报、军事地图、作战方案等。 金融机构所关心的交易数据、账目信息、融资投资信息、董事会决议、大客户信息、上市公司中报 / 年报等。 知识型企业所关心的调查报告、咨询报告、招投标文件、专利、客户资料、价格等。 设计类机构所关心的设计图、设计方案、策划文案、客户信息、软件程序等。 专业事务所所关心的涉及众多客户的机密信等。 娱乐行业以及图像声音处理行业的重要的语音、图像等防止泄密的声音和影像文件。 …… 上述文档一旦发生遗失，会给客户带来巨大的灾难： 市场竞争力的下降 利润的损失 企业的关闭 国家在国际上影响力的下降 …… 一 泄密原因分析 纵观国内外不同行业用户的泄密事件，经过统计分析，我们认为造成信息泄密的主要原因主要来自如下三个层面的四个方面。 被动泄密： 包括信息盗窃和信息丢失 1．信息盗窃——指通过非法手段获取信息并进行恶意利用的犯罪行为。 信息盗窃动机主要来自： A．获取机密或敏感数据的访问权； B．利益驱动，如为了钱财或地位等。 主要表现形式： 系统入侵、未授权访问、信息窃取、木马后门、网络嗅探、商业间谍等。 2．信息丢失——由于设备、存储介质丢失而引起信息丢失，造成信息泄漏。 主动泄密： 主动泄密是指工作人员故意泄漏数据信息资料。相比被动泄密而言，主动泄密防不胜防，因为工作人员能够接触到重要信息，并具有一定的访问、使用权限。 造成主动泄密的主要原因来自： A．内部员工离职或与公司发生劳动纠纷而将重要文件带走； B．利益驱使内部员工将公司重要的商业机密提供给竞争对手； C．企业信息管理不善，导致内部员工能够接触到企业敏感的业务数据或敏感信息，没有做分级分权细化处理； D．相关信息保密制度和惩罚措施滞后、责任不到位、法制观念淡薄、员工考核机制落后、缺乏流程化管理是造成员工会主动泄密的客观因素。 交叉感染： 信息交叉感染也容易带来信息泄漏，它属于无意识的信息泄密。我们知道，信息在流转过程中，需要经过很多环节，如新建、操作、发布、传输、存储、销毁等，当一个信息被发布出来后，往往会通过网络或是存储设备将信息传递到其他地方，如果操作人员没有做好保护工作，就会很容易被别人获取，无意间造成信息泄漏。 主要表现在： A．一机多用户引发信息交叉感染，电子文档都存储在共享的硬盘上，加上操作没有采取强制访问控制措施，其他用户能够接触到保密文档，因此无法保障各用户电子文档的安全，给别有用心的用户可乘之机； B．移动存储设备引发数据交叉感染，当电子文档拷贝到移动存储设备上，如笔记本电脑、USB、移动硬盘等，这些设备在借用、维修、外出办公过程中，极易被他人偷走； C．剩磁效应引发数据交叉感染，采用特殊的文件恢复工具将删除的文件恢复过来，从而被其他用户获取，导致信息泄漏。 二 电子文档安全防护技术分析 针对上述泄密途径，目前已有一定的技术手段可防止上述泄密事件的发生。解决被动泄密问题常采用传统的安全手段来实现，例如防火墙、防病毒软件和个人加密软件等方式来加以防范。 主动泄密和交叉感染造成的泄密事件是目前业界普遍关注的问题，据不完全统计有80%的泄密事件时由此两种方式导致。针对上述泄密途径和泄密手段，现有的解决方案如下所述： 防泄密产品实现方式及特点防泄密效果存在的不足个人软件加密适合对私人文件加密，使用简单有效防止信息盗窃、信息丢失和交叉感染导致的泄密文件作者拥有对文件的控制权 但无法满足组织对文件的控制要求设备、介质管理；QQ、MSN等的监控直接禁止使用外设或常见传播途径有效防止信息盗窃导致的泄密很容易被绕过 扩展性受影响，不够灵活 无法穷举所有途径主机审计对用户使用行为进行记录无法防止信息泄密事件发生，但能够对事后行为进行详细记录事后行为，无法防止泄密事件发生 很难防止内部用户间的越权访问专用文件格式采用专用电子文档安全格式存储或传输能够有效防止被动泄密和交叉泄密，但只能对归档文档能够进行有效保护只适合于成型的文档控制 加密后的文档无法再次进行编辑 使用专用的文档浏览器将影响客户使用习惯重要文档防扩散系统透明加、解密，不影响用户使用习惯，受控文档能够方便进行协同编辑能够有效防止主动、被动泄密和交叉感染导致的泄密事件发生，从根本上解决了重要电子文档泄密问题