【安全生产）文档安全管理解决方案.doc

（安全生产）文档安全管理解决方案 版本：V1.0 文档密级：对第三方不公开 XXX工业设备有限公司 电子文档安全管理解决方案 二零一一年十月 版本历史 版本 日期 备注 作者 1.0 2011年10月22日 第1版《XXX工业设备有限公司文档安全管理解决方案》 张洋 目录 TOC \o "1-3" \h \z \u 第一章 项目概述5 第二章 项目需求分析6 第三章 建设目标8 第四章 技术解决方案10 4.1技术分析10 4.2部署架构（一期）14 4.3 管理分级15 4.4终端安全防护15 第五章 其他技术要点19 5.01 加密支持格式19 5.02 强制加密控制19 5.03 用户认证管理19 5.04 移动设备管理20 5.05 数据外发控制20 5.06 邮件外发控制20 5.07 客户端离线控制21 5.08 数据完整性保护21 5.09 数据外发控制21 5.10 自我防护功能22 5.11 自动升级功能22 5.12 灵活拓展性22 5.13 双机热备功能23 5.14 日志审计23 第六章 实现效果24 6.1安全管理视角24 6.2用户视角24 6.3系统维护视角24 第八章 方案优点26 第九章 典型案例27 附录1 亿赛通文档透明加密系统功能特点29 第一章项目概述 当前，如何保障企业核心竞争力和知识产权已经成为企业信息安全建设的首要工作。根据PonemonInstitute的一项最新研究调查显示，在美国发生的数据外泄事件当中，有75%是来自企业内部人士，外来黑客造成的事故仅占1%，内部泄密成为企业数据外泄的头号原因；国家计算机应急响应中心数据也显示，在所有的计算机安全事件中，约有52%是人为因素造成的，技术错误和组织内部人员作案各占10%，仅有3%左右是由外部不法人员的攻击造成。 不难看出，企业信息安全的防范主体已经在发生变化，由最早的防止非法入侵将转化为防止错误行为的发生、由最早的抵御外部威胁将转化为提高内部自我保护。 随着XXX工业设备有限公司(以下简称“睿科公司”)业务的不断发展和公司规模的不断扩大，在文档内容使用安全方面要求越来越高，因此在信息化安全设计上要充分考虑到影响业务模式的因素，既要保证业务网络较高的可用性、可靠性、保密性，又要对内部核心数据有较强的防御和管控能力。 企业大量机密数据以文档的形式存在，其传播的方式多样，如何才能确保信息的私密性、控制能力和完整性?特别是在开放网络环境下，员工通过网络泄密重要文件，以及黑客入侵窃取机密数据等，造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发，给企业业务及声誉带来灾难性的损失。 第二章项目需求分析 2.1网络架构 图2.1目前网络拓扑 睿科公司目前已经实现了基本的办公自动化，并且办公终端通过网络进行连接，日常设计的CAD图纸，OFFCE办公文档都是通过网络进行交换，这样大大的提高了公司的工作效率，也节约了大量的成本。但是由于公司目前所有的电子文件都是以明文方式进行流转和储存的，虽然有一定的安全机制管理，但是还面对很大的安全威胁，形成威胁的主要原因有如下几点： 从数据形态上 核心信息在全生命周期过程中均为明文电子文档形式存储，存在轻易复制性和不可完整追溯性问题； 明文信息在业务流转过程中，体现的归属权不清晰问题； 因业务需要，将核心信息发出内部环境使用导致的信息安全问题； 因业务需要，将核心信息转储至笔记本、移动介质中导致的安全问题； 从安全意识上 核心信息通过邮件、业务平台误发送泄密问题； 核心信息未按标准流程和保密归档随意传递给外部泄密问题； 协同用户利用内部授权接入内部网络的信息安全问题； 竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。 从忠诚度上 内部人员违反保密规定主动泄漏核心信息引起的泄密隐患。 2.2需求分析 针对睿科公司内部的电子文档的应用方式进行分析，得出目前在电子文档内容安全管理方面存在以下问题： 1.如何防止公司内部员工直接造成或者参与的非法信息外泄事件？ 2．如何防止终端离线安全，并且保证合法的离线用户在正常使用离线文档的同时防止泄密？ 3.如何防止文件外发安全，能够保证文件离开公司网络环境后不被更改和非法使用？ 4.如何控制电子文档整个生命周期内，在办公终端、业务系统之间流转的安全？ 5.如何控制公司内部员工移动办公使用机密文件的安全？ 6.如何防止公司内部人员通过网络、移动介质或其它途径泄密？ 7.怎样确保公司内部与外部之间重要电子文档的畅通、安全的交流？ 第三章建设目标 基于上述对睿科公司公司项目需求的简要分析，结合北京亿赛通科技发展有限责任公司（以下简称“北京亿赛通”）在数据泄露防护领域多年信息安全项目建设经验，针对睿科公司文档安全体系提出以下方案建议： 统一身份认