网络数据安全现状分析及解决方案.docxVIP

集团电子文件安全管理现状分析及解决方案一、现状分析 目前集团单子文件安全管理是空白，邮件、USB 盘和移动存储介质随意拷贝集团内电子文件。据了解，2008 年浙江技术部试用过一个软件，因使用不方便，每次打开文件都要连接服务器，获取密钥；而且，文件加密的算法不可靠，很容易就破解，最后没有使用。 二、通过技术手段可实现 目前国内外电子文件安全管理类的软件比较成熟，通过采用国际最先进的Windows 底层文件驱动过滤技术，通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制，完全可以满足企业对重要电子文件的管理功能。 成熟企业对电子数据文件管规范如下： 文件加密管理 直接监控硬盘的读写，因此具有应用程序无关性，可以对任意的应用程序和文件类型进行加密监控。 加密算法足够应付任何的恶意暴力破解。 提供自动加密（+）和自动解密（-）功能，能够满足企业复杂灵活的加密管理需求。 权限安全管理 集团化分组管理： 为每个分支企业（或分支机构）设定独立的密钥； 为不同的部门设定独立的密钥； 为不同的项目组（或临时工作小组）设定独立的密钥； 由于密钥不同，所以部门之间不能相互查看加密文件。 加密用户身份认证： 用户可以在企业内部计算机间漫游 加密软件强制运行： 客户端程序会在计算机启动时自动启动，并无法手工关闭，无法终止加密进程。 客户机运行状态： 监视管理可以通过在服务器端对客户端自动进行扫描并显示如下信息： 局域网内有哪些计算机连接了服务器； 哪些计算机安装了加密软件； 哪些计算机的加密客户端软件正常启动； 责任追溯： 记录以下详细操作日志信息，以备追溯： 组织机构操作（新建、编辑和删除，以及权限设置） 用户操作（新建、编辑、冻结和删除，以及权限设置） 手工解密文件操作日志（文件名称、解密时间、解密人等） 指定程序对加密文件的操作日志（如邮件发送系统所发送的文件信息的记录等） 文件授权日志、文件加密级别调整日志。 对外发出文件管理 加密文件外发时，可以进行一定的控制。 明文外发 由解密员手工解密； 对经过审批流程审批过的加密文件进行自行解密外发； 受信任的领导，在通过邮件或即时通讯工具外发邮件时，可以自动解密； 设定拷贝到指定员工的U 盘时，自动解密。 密文外发 使用专有的外发文件打包工具，生成专有的文件格式外发文件包，附带一个通用的解包工具，可以控制文件的打开次数，打开时间段，以及是否允许打印等权限。 在接收者的计算机上安装加密客户端软件，对脱机工作时间进行限定，脱 机工作时间内，可以正常打开查看加密文件，脱机时间结束后，将无法打开加密文件。 移动介质加密方案： 对于常用的移动存储介质，如U 盘和移动硬盘，可以设定以下策略： 所有存储到移动存储介质上的文件全部强行加密； 存储到移动存储介质上的文件按照强制加密文件类型中的设定，进行加密； 拒绝读写移动存储介质上的文件。 外出工作管理 外出工作时： 离线工作前，由管理员设定允许离线的工作时间； 或者由管理员配发加密锁，只有插接加密锁，才能够正常打开加密的文件。 目标：方便外出工作时仍然可以正常工作；计算机丢失时，文件无法打开。 实现方式： 在外出时，为该用户设置脱机时间，在脱机时间内，文件可以正常被打开查看，超过脱机时间后，文件将无法被打开。 如果需要临时延长脱机时间，则可以通过公司发送一个脱机策略文件，即 可获得更多的脱机工作时间。 移动存储介质拷贝的管理 防止使用U 盘、移动硬盘或者其他存储介质非法拷贝公司数据； 管理方式： 一般情况下，在加密软件中设定要保护的文件类型，在拷贝到移动存储介质时，会自动进行加密； 也可以限制任何文件在拷贝到移动存储介质时，都强制进行加密； 也可以限制指定的计算机禁止使用移动存储介质，只有部分获得授权的计算机可以使用U 盘。 泄密责任追溯管理 所有的文件解密操作都将记录到服务器的日志文件中，一旦发现文件泄密，可以从日志中追溯到责任人、解密文件及解密日期。 解决方案 实现上述管理可以通过，购买成熟软件和下载免费软件。 1、网上可以收缩到很多免费使用和试用的软件，具体满足情况不同，加密算法不可靠。 2、购买成熟软件产品 一般售价在 600~1000-之间一个点，服务授权?1~3 万，我们集团的规模，应购买 100 个点左右，总计要 6~10 万左右，相对费用比较高；但是，功能需求满足比较好，加密算法可靠。我先后联系了，北京的“中软防水墙”、天津的“优盾”和上海的“三丽”公司；并拿到了，“优盾”的测试版软件，下一步了解一下正泰使用情况。 附三价报价表 公司名称 用户数量 单点价格 备注 北京的“中软防水墙” 100 到 200 950 无 天津的“优盾” 100 左右 800 服务器授权 3 万 上海的“三丽” 100 左右 1000 无 编制