企业数据防泄漏信息安全解决方案.docx

企业数据防泄漏信息安全解决方案 6 目 录 TOC \o 1-3 \h \z \u 1 概述 4 1.1 行业背景 4 1.2 企业泄密风险 4 1.3监管政策 6 1.3.1信息安全法律 6 1.3.2行政法规 7 1.3.3信息安全部门规章及规范性文件 7 1.3.4信息安全国际、国内技术标准 7 1.3.5行政法规信息安全框架 7 2客户需求分析 8 2.1 网络情况 8 2.2 工作场景 8 2.3 目前安全措施 9 2.4 用户信息安全需求 9 3 解决方案 10 3.1方案设计思路 10 3.2方案部署 11 3.3方案涉及产品模块 11 4防水墙数据防泄漏系统功能详解 14 4.1产品功能之多模加密技术 14 4.2产品功能之剪贴板控制技术 15 4.3产品功能之离线管理技术 16 4.4产品功能之审批管理技术 17 4.5产品功能之审批流定制技术 20 4.6产品功能之TPM防护技术 22 4.7产品功能之密文明送技术 23 4.8产品功能之屏幕水印文档水印技术 25 4.9产品功能之U盘防水墙技术 25 4.10产品功能之自主分发安装技术 26 4.11产品功能之服务器容灾管理技术 26 4.12产品功能之文件备份和删除管理技术 27 4.13产品功能之日志管理技术 27 5方案优势 29 6售后服务 32 6.1系统售后 32 6.2处理应急服务 34 6.3售后服务流程 37 1 概述 1.1 行业背景 传统纸质文档办公时期，对于重要文档的保密措施是把文档存放在专门的保险柜或档案室中。那个时候的管理模式就是：专门有人管理保险柜和档案室这些硬件资源，当有使用或查看的需要时，需经过专人审批才能获得文档。而随着信息化的发展，计算机及各种信息管理系统和办公自动化系统的使用，传统的人工的管理和控制已逐渐被电子化和自动化的程序代替，电子文档取代纸质文档成为信息化环境中的主要信息载体。相较之下，电子文档更易修改、复制和重新分发，因此对电子文档的管理和使用控制显得更为重要。而目前，电脑等IT硬件资源从表面看来是归属企业或者机构的IT部门管理，但又没有统一的“保险柜”、“档案室”，并且这些硬件的管理还不在IT管理者本人的视线范围内，这些管理又需要一定程度的专业技能和专业工具，更重要的是，这些IT硬件资源里面的“数据资源”才是机构或者组织的核心资产，更易修改、复制和重新分发的核心资产。 因此，对IT资产中电脑硬件的终端管理，和对电脑硬件里面的数据管理成为信息安全管理亟待解决的两大问题。 对于数据安全威胁，据研究超过80%是由内部员工故意或无意地泄漏和破坏引起的。通常的网络安全模型中，内部员工是被信任的，常规的入侵检测工具及内网访问控制无法解决合法用户的窃取与泄漏。由于内部合法人员熟悉文档的存放，可以接触到机密文档，所以一旦发生内部人员故意泄漏事件，其危害程度大大操作外部的入侵窃取。 对IT资产中电脑硬件的终端管理，和对电脑硬件里面的数据管理成为信息泄密安全管理问题亟待解决的两大问题。 信息安全的核心是内部信息安全的问题，是对内部电脑资源设备的管控和电脑资源设备上的数据文档的管控。 1.2 企业泄密风险 可能的泄密途径，应该来讲主要包括： 服务器上泄密、 工作站泄密、 移动设备泄密、 网络泄密、 输出设备泄密、 客户泄密、 合作单位员工转发泄密等 主要的表现形式如下： 服务器泄密： 网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。 维护人员知道服务器密码，远程登陆上，将服务器上的资料完全的拷到本地或者自己家里的机器上。 工作站泄密： 乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。 内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。 将笔记本（或者台式机）带出管控范围重装系统或者安装另外一套系统从而将资料拷走。 将笔记本（或者台式机）带出管控范围利用GHOST程序进行资料盗窃。 将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天早早来装上。 将办公用便携式电脑直接带回家中。 将笔记本（或者台式机）带出管控范围使用光盘启动的方式，使用磁盘管理工具将资料完全拷走。 将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。 电脑易手后，硬盘上的资料没有处理，导致泄密。 笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。 网络泄密： 内部人员通过互联网将资料通过电子邮件发送出去。 内部人员通过互联网将资料通过网页bbs发送出去。 随意将文件设成共享，导致非相关人员