典型透明加密--技术解决方案.docVIP

某某公司 文档透明加密系统解决方案 二〇〇九年十月 目录 1 需求概述 5 2 业务解决方案 13 2.1文档安全保护体系在企业活动中的作用 13 2.2文档安全保护体系管理架构 14 2.3体系及文档处理流程 15 2.4文档管控流程 15 2.5技术支撑流程 16 3 技术解决方案 17 3.1文档加密保护技术综述 17 3.2技术平台解决方案 23 3.2.1动态加解密解决方案 23 3.2.2移动办公解决方案 27 3.2.3对外业务支持解决方案 28 3.2.4网络单点故障解决方案 28 4 产品要求 29 4.1产品主要功能要求 29 4.1.1系统加密功能 29 4.1.2该系统对文档的保护应涵盖所有介质 29 4.1.4完善的日志审计功能 29 4.1.5客户端管理 29 4.1.6完善的离线管理功能 30 4.1.7系统灾难应急措施 30 4.2产品详细功能要求描述 30 4.2.1动态加解密 34 4.2.2文件格式支持要求 36 4.2.3禁止屏幕打印功能 36 4.2.4不受限制的文件存储方式 37 4.2.5PC绑定及USB锁绑定实现离线浏览 38 4.2.6系统审计日志管理 39 4.2.7更多文件保护功能 40 4.3 方案基本运行环境 41 需求概述 Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。 企业内部竞争性情报类型主要有： 企业的机密技术文件、产品研发资料 设计图稿 会计账目、财务报表资料 战略计划书 外购竞标信息和供应链合作伙伴信息 重要研究成果 研究论文 市场营销策划资料 其他：如董事会、投融资等方面管理类资料，客户资料 大中型企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的负责程度，这部分的资产极易于受到损害。 隐藏的安全漏洞主要有文档明文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证和无法追踪文件的使用情况等五类，下面一一阐述。 1．明文保存 目前，多数企业内部的文件都是以明文保存，仅限制浏览文件的用户。如果不加密，则进行再多的防范都是不可靠的，同样会泄密。现在有很多手段防止文档非法拷贝，如堵塞电脑的USB接口，检查电子邮件发送，但是，只要是明文的文档，泄密的途径就防不胜防，变换明文为密文后通过邮件传输、手机红外线传输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。 表1.1 泄密方式 泄密的方式 对明文情报的危害 黑客侵入 不法分子通过各种途径获取商业机密。如侵入内部网络，电子邮件截获等； 防不胜防，特别终端由个人掌控。 互联网泄密 通过EMail，FTP，BBS等方式传递情报； 内部局域网泄密 自带笔记本电脑接入网络，从而拷贝数据； 移动终端泄密 将工作用笔记本电脑带到外界，通过笔记本电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。 固定终端泄密 通过台式电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。 2．粗放的权限控制 在现在的情况下，企业内部信息的权限管理是粗放的，一旦将这些重要资料交给他人，就完全失去了对资料的控制，一般的资料（电子文档格式）权限有以下分类： 表1.2 权限类型及在不受控情况下产生的危害 编号 权限 控制 危害 1 根据公司保密制度传递情报 有 情报交给对方就完全控制不了他如何使用，包括是否交给非设密的第三方； 2 打印，打印次数 无 接受方可不受限制的打印情报； 3 保存和另存 无 接受方可保留情报的副本； 4 复制和拷贝 无 接受方可保留情