信息安全方案說(shuō)明

二、日常文檔備份方案、信息防集中方案信息安全風(fēng)險(xiǎn)分析計(jì)算機(jī)網(wǎng)絡(luò)的信息安全與防護(hù)以及文檔備份對(duì)于公司長(zhǎng)期穩(wěn)定進(jìn)展尤為重要。下面進(jìn)展信息泄露的描述：人或持有者不知情的狀況下發(fā)生，因此稱為被動(dòng)泄密。例如：網(wǎng)絡(luò)黑客通過(guò)網(wǎng)絡(luò)攻擊等非法手段取得訪問(wèn)權(quán)限，并把文件復(fù)制帶走；計(jì)算機(jī)病毒或木馬自動(dòng)發(fā)送電子文檔；內(nèi)部人員沒(méi)有保密觀念造成無(wú)意識(shí)地泄露，造成隱秘信息公開(kāi)；2〕主動(dòng)泄密：文檔的責(zé)任人或持有者主動(dòng)通過(guò)拷貝、郵件、P2P通訊等方式將文檔內(nèi)容閱讀該文檔的人員。主動(dòng)泄密的解決是目前業(yè)界普遍關(guān)注的問(wèn)題。例如：內(nèi)部人員因離職等緣由，把重要文件拷貝帶走，或通過(guò)網(wǎng)絡(luò)向外傳遞；內(nèi)部人員通過(guò)QQ、MSN、郵件、FTP、U盤拷貝、PC對(duì)拷、紅外傳輸?shù)雀鞣N各樣的方式將文檔泄露出去；信息安全技術(shù)需求涉密信息使用過(guò)程中須做到文件可控、訪問(wèn)可控、范圍可控；對(duì)系統(tǒng)內(nèi)涉密信息和重要信息訪問(wèn)承受強(qiáng)制訪問(wèn)掌握策略；對(duì)涉密信息的受控必需滿足對(duì)現(xiàn)有環(huán)境下的各種電子文檔的受〔包括WORD文檔、PDF〕涉密信息安全系統(tǒng)能夠供給敏捷的權(quán)限治理，從而實(shí)現(xiàn)集中治理與分布治理。〔操作實(shí)行技術(shù)措施進(jìn)展嚴(yán)格的掌握；應(yīng)對(duì)涉密信息的關(guān)健操作〔如打印、內(nèi)容復(fù)制、另存為等〕進(jìn)展用戶身份鑒別；〔；重要信息系統(tǒng)應(yīng)依據(jù)系統(tǒng)要求，對(duì)其中關(guān)鍵設(shè)備〔如文件效勞器等〕承受熱備份。的傳輸通道；對(duì)于重要信息系統(tǒng)還應(yīng)對(duì)以下大事進(jìn)展審計(jì)：身份鑒別相關(guān)大事；訪問(wèn)掌握相關(guān)大事；涉密數(shù)據(jù)的輸入輸出操作；涉密數(shù)據(jù)的其它操作。治理員間的權(quán)限應(yīng)能夠相互制約相互監(jiān)視避開(kāi)由于權(quán)限過(guò)于集中帶來(lái)的安全風(fēng)險(xiǎn)；日常文檔備份方案、信息防集中的解決方案來(lái)加以防范。主動(dòng)泄密的解決通常使用審計(jì)系統(tǒng)、文件加密、設(shè)備掌握、軟件掌握等，來(lái)阻擋信息泄露。審計(jì)系統(tǒng)：通過(guò)審計(jì)員工對(duì)主機(jī)或文件的操作行為，來(lái)識(shí)別可能的泄密大事，這是一種因顯得無(wú)可奈何只好事后補(bǔ)救的方法。這種方法可以覺(jué)察一些可疑行為的蛛絲馬行為，無(wú)異于大海撈針。同時(shí)，客戶端可以通過(guò)格外簡(jiǎn)潔的一些技術(shù)手段〔例如修改文件名、拷貝/粘貼等〕來(lái)繞過(guò)審計(jì)軟件或增加審計(jì)的難度。設(shè)備掌握、軟件掌握：通過(guò)制止或有選擇地限制使用U盤等外設(shè)，QQ、郵件等軟件，來(lái)掌握通過(guò)這些渠道將文件泄露。在這種方式下需要防止各種途徑：除了包括USB、光驅(qū)等外1394QQ、MSN、郵件、FTP等多種方式。這種方式最大的缺點(diǎn)在于將涉密文件和非涉密文件不加任何區(qū)分，一旦制止了某種傳輸途徑，〔包括私人文件和一般性工作文檔必需去爭(zhēng)得治理員同意，這顯得格外簡(jiǎn)單和不敏捷。文件加密式的不同、應(yīng)用程序版本的不同，會(huì)導(dǎo)致加密軟件不斷升級(jí)才能適應(yīng)。現(xiàn)有的解決方法雖然防止了局部泄密大事的發(fā)生，但是這些解決方案普遍存在著擴(kuò)展性、敏捷性、適應(yīng)性差的問(wèn)題。針對(duì)公司的業(yè)務(wù)需求建議購(gòu)置針對(duì)日常文檔備份、信息防集中的安全訪問(wèn)治理、授權(quán)AngellPROSDM〔以下簡(jiǎn)稱SDM。敏捷的安全治理SDM安全細(xì)致的文檔掌握文件可控網(wǎng)絡(luò)中全部的文件在相對(duì)涉密區(qū)域中都遵循“只許進(jìn)，不許出”的安全機(jī)制被保護(hù)之后，沒(méi)有特定審批者的授權(quán)，文檔中的局部或全部?jī)?nèi)容將不能被帶離涉密域。訪問(wèn)可控?；畹挠脩羰跈?quán)治理，支持對(duì)全部用戶、用戶組、單一用戶的認(rèn)證、授權(quán)機(jī)制。同時(shí)系統(tǒng)既支據(jù)組織構(gòu)造的設(shè)計(jì)和變化而變化，系統(tǒng)即供給了默認(rèn)的權(quán)限設(shè)置也供給了手工的權(quán)限設(shè)置。輸出可控途徑主要包括：拷貝涉密文檔到U盤或其他外設(shè)；打印涉密文檔；拷貝涉密文檔的內(nèi)容到非涉密文檔；拖動(dòng)涉密文檔的內(nèi)容到非涉密文檔；將涉密文檔另存為非涉密文檔；將涉密文檔通過(guò)公布、另存為網(wǎng)頁(yè)等途徑轉(zhuǎn)化為非涉密文檔；屏幕拷貝涉密文檔內(nèi)容；通過(guò)可編程的對(duì)象連接與嵌入接口將文檔拷出；使用各種軟件〔例如Outlook、QQ等〕來(lái)訪問(wèn)或調(diào)用文檔。涉密文檔的集中治理也實(shí)現(xiàn)了對(duì)本地涉密文檔的備份。敏捷的文檔授權(quán)SDM權(quán)兩種不同的方式。集中授權(quán)，是將需要保護(hù)的文檔資料集中存放在文件效勞器中，具有文檔授權(quán)權(quán)限的人員對(duì)此類文檔進(jìn)展集中授權(quán)給其他用戶的訪問(wèn)權(quán)限。分散授權(quán)，是文檔作者或具有文檔授權(quán)權(quán)限的用戶在終端主機(jī)中對(duì)涉密文檔進(jìn)展授權(quán)其他賬戶的訪問(wèn)權(quán)限。授權(quán)文檔必需是受控文檔，文檔受控承受高強(qiáng)度的AES256位算法，確保了受控文檔的了內(nèi)部泄密的問(wèn)題。涉密文檔透亮訪問(wèn)SDM系統(tǒng)供