IT系统数据信息安全解决的方案解析.docVIP

IT系统数据信息安全解决的方案解析 　　摘 要：随着市场竞争的日益激烈，客户资料、生产分析数据、公司内部文件等各类信息已成为企业的核心资产，近年来各公司敏感数据泄漏安全事件频频发生，不仅对企业自身的核心机密、同行业竞争力和市场声誉造成了严重影响，同时也对公司客户的隐私和个人信息安全构成不同程度的危害。如何设计构建IT系统和数据信息安全的加固方案，实现关键IT系统核心数据的安全管控，保障IT系统安全稳定运行，已成为企业当前亟待解决的课题。本文主要以公司OA系统、经营分析（EDA）系统为研究对象，通过对IT系统和数据信息安全的加固，实现关键IT系统核心数据的安全管控，进一步防范企业重要数据的信息泄露，保障IT系统安全稳定运行。 　　关键词：IT系统 数据信息 安全解决方案 　　中图分类号：TN919 文献标识码：A 文章编号：1672-3791（2013）05（c）-0028-02 　　1 总体设计思路 　　为了加强对IT系统核心数据的安全管控，本方案借助SaaS云平台技术着力为企业的数据信息安全设计一套“安全城堡”——数据安全管控平台，OA、EDA的用户都需要到平台上进行日常办公，通过平台提供的办公软件（如：word/excel/ppt/pdf/rar等）实现文件的编辑；所有的数据只能在平台内部流转，公司的战略决策、经营数据等等机密数据只能在平台中查看、修改和传递。该平台就是一个典型的SaaS型云计算应用在安全领域的虚拟场景，它通过IE浏览器向用户提供一切应用服务，所有的办公软件、电子邮件以及OA和经分系统均由云来提供，从而实现一个封闭的办公工作环境。同时，该方案通过闭环审批、数字加密和PDF水印等技术，有效防范核心数据的泄漏，保证核心数据的只能看、不能下，能互传，需要下、领导批、加水印。 　　数据安全管控平台方案如图1所示。 　　2 数据安全管控平台的特色功能 　　（1）软件透明化发布。 　　很多人熟悉Google Docs的使用场景，在浏览器中完成文件的编辑，此为应用发布的1.0版本；1.0版本的致命缺陷是改变了用户的使用习惯，文档被困在浏览器的窗口中，不能全屏。本方案将在windows 2008 server的Terminal Services RemoteApp技术上通过定制开发，实现应用软件动态在线发布，和用户本地安装的软件无任何区别，提升用户的使用感知。 　　（2）弹性云计算的应用。 　　该方案通过应用云平台的使用，实现应用的动态伸缩、按需分配，以降低能耗，达到节能减排的目的。通过管理中心实现智能调度，实现空闲时（如夜间）服务器自动休眠，繁忙时（上班期间）服务器自动激活。经过测算，假设该方案为7500个用户提供在线办公服务的场景，按照需求配置12台刀片服务器的情况，每夜可以休眠8台服务器，以每台机器600 W功率，每天休眠8小时，1年节省的电费高达19622元，随着系统规模的扩大，节能减排的效果更好。 　　（3）个人文件夹的应用。 　　通过云端给每个用户设置一个个人文件夹，所有从OA、EDA系统中下载的文件只能保持在个人文件夹中，在个人文件夹中可以查看、编辑和传递文件，不同用户的个人文件夹保持隔离，但可以相互传递文件，传递的文件将被管理中心系统进行审计。 　　（4）公共存储区的应用。 　　在实际应用场景中，大量相同的文件被很多用户保存在各自的个人文件夹中，极大的浪费了存储空间。为了避免相同的文件被重复存储，该方案设计公共存储区，通过Hash算法能够识别出相同的文件，文件只保存一份在公共存储区，个人文件夹中只有保存文件的路径信息，以此节约大量存储投资成本。 　　3 数据安全管控平台解决方案 　　3.1 应用云技术 　　基于应用云技术将用户需要使用的应用软件或工具（包括B/S和C/S架构的应用）集中部署在应用服务器上，应用云平台通过WEB服务器向不同用户或用户群发布其所需的应用（包括OA系统、经营分析（EDA）系统、各类办公软件等），用户在客户端通过应用云平台提供的远程IE浏览器访问其所需要的应用（图2）。 　　3.2 用户集中管理 　　系统基于“主从帐号”机制实现用户的集中管理和单点登录功能。 　　（1）主账号：用户登录数据安全管控系统的账号。系统的各项安全策略设置、用户的操作审计记录等均基于该帐号实现，该账户需进行身份的实名认证。 　　（2）从账号：用户登录各业务系统的原始账号。每个从账号需根据各用户的实名身份与主账号进行自动关联。 　　系统需提供用户主账号的生命周期管理功能。系统支持对用户的属性（临时用户、周期性用户、永久用户）进行灵活设置。 　　3.3 私有文件夹 　　系统针对用户的主账号提供相应的私有文件夹功能。私有文件夹具有以下功能和特点。 　　（1）每个