重要文档防扩散系统专项方案介绍.docVIP

关键文档防扩散系统方案介绍 前 言 伴随Internet高速发展和信息化建设不停推进，越来越多文件以电子文档形式进行传输和保留。所以，在网络中承载了越来越多以电子文档形式存在关键数据，这些电子文档则组成了企机关关键数据资产。比如： 制造业关心设计图纸、价格体系、商业计划、用户资料、财务预算、市场宣传计划、采购成本、协议定单、物流信息、管理制度等。 政府和军队所关心公文，统计数据，机要文件，会议机要，军事情报、军事地图、作战方案等。 金融机构所关心交易数据、账目信息、融资投资信息、董事会决议、大用户信息、上市企业中报 / 年报等。 知识型企业所关心调查汇报、咨询汇报、招投标文件、专利、用户资料、价格等。 设计类机构所关心设计图、设计方案、策划文案、用户信息、软件程序等。 专业事务所所关心包含众多用户机密信等。 娱乐行业和图像声音处理行业关键语音、图像等预防泄密声音和影像文件。 …… 上述文档一旦发生遗失，会给用户带来巨大灾难： 市场竞争力下降 利润损失 企业关闭 国家在国际上影响力下降 …… 一 泄密原因分析 纵观中国外不一样行业用户泄密事件，经过统计分析，我们认为造成信息泄密关键原因关键来自以下三个层面四个方面。 被动泄密： 包含信息偷窃和信息丢失 1．信息偷窃——指经过非法手段获取信息并进行恶意利用犯罪行为。 信息偷窃动机关键来自： A．获取机密或敏感数据访问权； B．利益驱动，如为了钱财或地位等。 关键表现形式： 系统入侵、未授权访问、信息窃取、木马后门、网络嗅探、商业间谍等。 2．信息丢失——因为设备、存放介质丢失而引发信息丢失，造成信息泄漏。 主动泄密： 主动泄密是指工作人员有意泄漏数据信息资料。相比被动泄密而言，主动泄密防不胜防，因为工作人员能够接触到关键信息，并含有一定访问、使用权限。 造成主动泄密关键原因来自： A．内部职员离职或和企业发生劳动纠纷而将关键文件带走； B．利益驱使内部职员将企业关键商业机密提供给竞争对手； C．企业信息管理不善，造成内部职员能够接触到企业敏感业务数据或敏感信息，没有做分级分权细化处理； D．相关信息保密制度和处罚方法滞后、责任不到位、法制观念淡薄、职员考评机制落后、缺乏步骤化管理是造成职员会主动泄密客观原因。 交叉感染： 信息交叉感染也轻易带来信息泄漏，它属于无意识信息泄密。我们知道，信息在流转过程中，需要经过很多步骤，如新建、操作、公布、传输、存放、销毁等，当一个信息被公布出来后，往往会经过网络或是存放设备将信息传输到其它地方，假如操作人员没有做好保护工作，就会很轻易被她人获取，无意间造成信息泄漏。 关键表现在： A．一机多用户引发信息交叉感染，电子文档全部存放在共享硬盘上，加上操作没有采取强制访问控制方法，其它用户能够接触到保密文档，所以无法保障各用户电子文档安全，给别有用心用户可乘之机； B．移动存放设备引发数据交叉感染，当电子文档拷贝到移动存放设备上，如笔记本电脑、USB、移动硬盘等，这些设备在借用、维修、外出办公过程中，极易被她人偷走； C．剩磁效应引发数据交叉感染，采取特殊文件恢复工具将删除文件恢复过来，从而被其它用户获取，造成信息泄漏。 二 电子文档安全防护技术分析 针对上述泄密路径，现在已经有一定技术手段可预防上述泄密事件发生。处理被动泄密问题常采取传统安全手段来实现，比如防火墙、防病毒软件和个人加密软件等方法来加以防范。 主动泄密和交叉感染造成泄密事件是现在业界普遍关注问题，据不完全统计有80%泄密事件时由此两种方法造成。针对上述泄密路径和泄密手段，现有处理方案以下所述： 防泄密产品 实现方法及特点 防泄密效果 存在不足 个人软件加密 适合对私人文件加密，使用简单 有效预防信息偷窃、信息丢失和交叉感染造成泄密 文件作者拥有对文件控制权 但无法满足组织对文件控制要求 设备、介质管理；QQ、MSN等监控 直接严禁使用外设或常见传输路径 有效预防信息偷窃造成泄密 很轻易被绕过 扩展性受影响，不够灵活 无法穷举全部路径 主机审计 对用户使用行为进行统计 无法预防信息泄密事件发生，但能够对事后行为进行具体统计 事后行为，无法预防泄密事件发生 极难预防内部用户间越权访问 专用文件格式 采取专用电子文档安全格式存放或传输 能够有效预防被动泄密和交叉泄密，但只能对归档文档能够进行有效保护 只适合于成型文档控制 加密后文档无法再次进行编辑 使用专用文档浏览器将影响用户使用习惯 关键文档防扩散系统 透明加、解密，不影响用户使用习惯，受控文档能够方便进行协同编辑 能够有效预防主动、被动泄密和交叉感染造成泄密事件发生，从根本上处理了关键电子文档泄密问题 文档防泄密技术综合分析 针对上述泄密原因分析、结合现有处理方案不足，安智科技推出了业界领先电子文档安全保护产品——关键文档防扩