防水墙内外网数据安全解决方案.pdf

防水墙内外网数据安全 解决方案 1 目 录 1 项目背景 4 2 网络场景4 3 用户需求情况 4 3.1 网络情况 5 3.2 工作场景 5 3.3 目前安全措施 5 3.4 用户信息安全需求 5 4 安全风险 6 5 监管政策 8 5.1 信息安全法律 8 5.2 行政法规 8 5.3 信息安全部门规章及规范性文件 8 5.4 信息安全国际、国内技术标准 9 5.5 行政法规信息安全框架 9 6 产品方案 10 6.1 加密1.0 环境加密和其生存现状 10 6.2 加密2.0 格式加密和其生存现状 10 6.3 加密3.0 多模加密和其生存现状 10 7 解决方案 11 7.1 产品功能之多模加密技术 12 7.2 产品功能之剪贴板控制技术 13 7.5 产品功能之离线管理技术 14 7.6 产品功能之审批管理技术 15 7.7 产品功能之审批流定制技术 18 2 7.9 产品功能之TPM 防护技术 20 7.10 产品功能之密文明送技术 21 7.12 产品功能之屏幕水印文档水印技术 23 7.14 产品功能之U 盘防水墙技术 23 7.16 产品功能之自主分发安装技术 24 7.17 产品功能之服务器容灾管理技术 24 7.18 产品功能之文件备份和删除管理技术 25 7.20 产品功能之日志管理技术 25 8 产品优势 26 9 售后服务 30 3 1 项目背景 在国家安全部门，政府部门，国家社科院校，国家科研单位，以及注重核心信息资产的企 业因为互联网愈发变得普及，电脑、网络已经成为了政府部门或者科研院校或者企业单位对外工 作的主要途。 如何确保办公网络数据的安全，如何确保外发数据的安全，以及如何确保内外网数据交互时 候的安全成为了摆在IT 系统安全管理人员面前一道棘手的问题。 本方案目的在于寻求解决内网数据安全，外网数据安全，以及内外网数据交互安全。 2 网络场景 图：用户网络结构图 图：用户部署结构图 3 用户需求情况 在内网、外网存在多种场景的应用程序，这些应用程序采用BS 或者CS 的方式部署，为使用 者提供丰富多彩的业务，是企业IT 信息系统的核心组成部分，而且，随着全球数据大集中和云 计算技术的发展，基于云服务方式的应用将成为IT 系统提供应用的最重要方式，这种方式在服 务器端往往不进行内外网的区分，只是用户在因为处于不同网络环境从而只能允许使用不同的应 用而已。 本方案用户的实际情况如下： 4 3.1 网络情况 当前公司正处于发展壮大中，构建有办公用的局域网，同时在外建设有分公司分公司和总部 共用相同的ERP 服务器； 3.2 工作场景 现场PLC 操作平台数据修改，操作 文档制作，各种业务运行数据分析等 笔记本可以链接外网，笔记本可以上网。 服务器交互： 数据会存储保存在图库等应用服务器上。 3.3 目前安全措施 目前企业内部暂时未部署有任何对应信息安全产品。 3.4 用户信息安全需求 1，数据可以自由进入，非经过允许，不能随意出； 2，在内部的数据，存在服务器上，电脑上，笔记本电脑上，云盘或者网盘上，均处于加密状态， 无法被非授权泄露； 3，对不同角色的用户，执行不同的安全加密策略:空加密，目录加密，格式加密，全盘加密等； 加密技术效果需要达到一文一密钥，和格式无关，采用多模加密技术； 4 ，在需要将这些数据脱密的时候，可以经过自主脱密、绿色邮箱脱密