政企内外网数据安全保护应用场景分析.docx

政企内外网数据安全保护应用场景分析 （防水墙） 目 录 TOC \o 1-3 \h \z \u 1项目背景 4 2网络场景 4 3应用场景 5 3.1 内网中常见应用 5 3.1.1 SVN/VSS/FTP源代码或者文档管理系统 5 3.1.2 PDM/PLM二维或者三维图纸管理系统 5 3.1.3 OA办公系统 5 3.1.4 Foxmail等邮件系统 5 3.1.5 RTX/飞秋等IM通讯系统 5 3.1.6 本电脑常规文档的处理 6 3.1.7 研发、开发、设计程序的处理 6 3.1.8 PLC等自动化设备的烧录调试处理 6 3.1.9企业高管具有较大灵活性的处理 6 3.1.10涉密数据携带外出或者回家加班的处理 6 3.2 外网中常见应用 6 3.2.1 SVN/VSS/FTP源代码或者文档管理系统 7 3.2.2 PDM/PLM二维或者三维图纸管理系统 7 3.2.3 OA办公系统 7 3.2.4 Foxmail等邮件系统 7 3.2.5 QQ等IM通讯系统 7 3.2.6 本电脑常规文档的处理 7 3.2.7 研发、开发、设计程序的处理 8 3.2.8 PLC等自动化设备的烧录调试处理 8 3.2.9企业高管具有较大灵活性的处理 8 3.2.10外出用户VPN连接服务器情况的处理 8 3.2.11出差用户无网络情况的处理 8 3.2.12涉密用户将数据和非涉密用户之间的交互 8 4安全风险 8 5监管政策 9 7.1 信息安全法律 9 5.2 行政法规 10 5.3 信息安全部门规章及规范性文件 10 5.4 信息安全国际、国内技术标准 10 5.5 行政法规信息安全框架 10 6解决方案 10 6.1加密1.0环境加密和其生存现状 11 6.2加密2.0格式加密和其生存现状 11 6.3加密3.0多模加密和其生存现状 11 8对使用场景的需求满足 11 8.1 内网中常见应用 11 8.1.1 SVN/VSS/FTP源代码或者文档管理系统 11 8.1.2 PDM/PLM二维或者三维图纸管理系统 11 8.1.3 OA办公系统 12 8.1.4 Foxmail等邮件系统 12 8.1.5 RTX/飞秋等IM通讯系统 12 8.1.6 本电脑常规文档的处理 12 8.1.7 研发、开发、设计程序的处理 12 8.1.8 PLC等自动化设备的烧录调试处理 13 8.1.9企业高管具有较大灵活性的处理 13 8.1.10涉密数据携带外出或者回家加班的处理 13 8.2 外网中常见应用 13 8.2.1 SVN/VSS/FTP源代码或者文档管理系统 14 8.2.2 PDM/PLM二维或者三维图纸管理系统 16 8.2.3 OA办公系统 24 8.2.4 Foxmail等邮件系统 26 8.2.5 QQ等IM通讯系统 26 8.2.6 本电脑常规文档的处理 27 8.2.7 研发、开发、设计程序的处理 27 8.2.8 PLC等自动化设备的烧录调试处理 28 8.2.9企业高管具有较大灵活性的处理 28 8.2.10外出用户VPN连接服务器情况的处理 28 8.2.11出差用户无网络情况的处理 28 8.2.12涉密用户将数据和非涉密用户之间的交互 29 8.2.13加密数据解密外发情况的处理 29 8.2.14数据防泄密服务器宕机后服务器的应急处理 29 8.2.15数据防泄密服务器宕机后的客户端电脑的处理 30 8.2.16用户数量非常多的时候加密系统的应对 30 8.2.17用户应用系统调用加密系统接口实现判断和加密 31  1项目背景 在国家安全部门，政府部门，国家社科院校，国家科研单位普遍存在内外网的区分，内网一般称作涉密网，外网一般称作办公网，或者内网称作办公网，外网即称作外网。 在日常的工作中，涉密网或者办公网主要处理涉及国家秘密或者企业秘密的数据，外网处理非涉密数据；但在实际工作环境中，因为互联网愈发变得普及，外网也成为了政府部门或者科研院校或者企业单位对外工作的主要途径；而且，在内外网使用中，不可避免的存在着内外网数据交互的问题。 如何确保涉密网（办公网）数据的安全，如何确保外网数据的安全，以及如何确保内外网数据交互时候的安全成为了摆在IT系统安全管理人员面前一道棘手的问题。 本方案目的在于