数据安全保护解决方案.pdf

数据安全保护解决方案 1 目 录 1.项目背景 3 2.安全需求和解决方案 . 3 2.1 网络泄密途径 : 网络云盘（ 360 云盘，百度云盘，阿里云等私有云） 4 2.2 服务器泄密途径：应用服务器 server （pdm ，oa ，sap ，mes ，crm 等） 4 2.3 网络泄密途径：邮件系统（ webmail ，outlook ，foxmail ，exchange ，notes 等） 5 2.4 终端泄密途径： andriod 和 ios 智能终端管理 5 3. 产品部署 5 2 1.项目背景 伴随着信息安全事件的不断发生，信息安全的重要性呈指数增长的趋势。随着互联网的不断 渗透，各种智能终端设备和云存储广泛使用等，企业面临各种新的信息安全风险。 如何应对因互联网发展、社会进步带来的新生事物对企业信息安全的风险，如何确保用户本 地数据和服务器上数据的安全，这些都成为了成为了摆在 IT 系统安全管理人员面前一道棘手的 问题。 本方案目的在于寻求解决内网数据安全，内外网数据交互安全，避免因智能终端设备，服务 器，，邮件系统，网络云等广泛使用带来的企业信息泄密风险。 2. 安全需求和解决方案 在企业内部各种云存储的使用， 邮件系统， 应用服务器系统的常态使用， Android 、iOS 智能 终端设备的普遍使用，会给给企业带来非常具体的泄密风险。 目前主要数据泄密风险分被动和主动两类， 既要防止数据主动泄密， 也要防止数据被动泄密。 更要防止数据在无意识之间造成的泄密。 可能的泄密途径，应该来讲主要包括： 服务器上泄密、 网络泄密、 终端泄密 主要的表现形式如下： 服务器泄密： 1、 网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。 2 、 维护人员知道服务器密码，远程登陆上，将服务器上的资料完全的拷到本地或者自己家 里的机器上。 终端泄密： 1、终端智能设备的任意使用和丢失带来个人隐私的泄密风险 2 、终端智能设备任意接入公司的网络安全区域带来 wifi 管理的泄密风险 网络泄密： 1、 内部人员通过互联网将资料通过电子邮件发送出去。 2 、 内部人员通过互联网将资料通过云端的上传下载把文件发送出去。 3 、 随意将文件设成共享，通过公有云分享导致非相关人员获取资料。 解决方案： 为了杜绝上述几种泄密途径，主动对数据进行数据防泄密，有多种解决方案，信 息行业共识的方案为： 3 以裁剪后的信息安全标准为规范，结合行政、管理制度，采用数据透明加密是目前最彻底的 防护方案。 在数据透明加密方面，以加密 3.0 多模透明加密技术，一文一密钥加密效果，对称加密和非 对称加密相结合加密密钥机制成为目前透明加密技术的主流。 本解决方案推荐采用山丽防水墙数据防泄密系统 7.0 来实现数据防护。该产品采用加密 3.0 多模透明加密技术。多模加密技术的特征是采用系统内核级别的驱动技术、采用对称加密和非对 称加密相结合，可以实现一文一密钥； 目前