第六章 文件加密方案.doc

文档安全解决方案 目 录 6 第二章 项目需求分析 7 第三章 建设目标 8 第四章 技术解决方案 10 4.1技术优势 10 4.2 系统架构 11 4.3 部署架构 14 4.4 与AD域无缝集成 16 4.5 与应用系统无缝集成 17 4.6与ERP系统无缝集成 19 4.7 管理分级 21 4.8 终端安全防护 21 第五章 其他技术要点 23 5.1 加密支持格式 23 5.2 强制加密控制 23 5.3 移动存储介质管理 23 5.4 移动设备管理 24 5.5 数据外发控制 24 5.6 邮件外发控制 24 5.7 客户端离线控制 25 5.8 数据完整性保护 25 5.9 权限细粒化控制 25 5.9.1只读控制 26 5.9.2文档生命周期保护 26 5.9.3打印控制 26 5.9.4打印水印控制 26 5.9.5权限生命周期控制 26 5.9.6二次授权控制 26 5.9.7拷贝控制 27 5.9.8修改控制 27 5.9.9权限缓存支持 27 5.10 权限的集中管控 27 5.10.1权限冻结 27 5.10.2权限归档 28 5.10.3权限删除 28 5.10.4权限转移 28 5.10.5文档还原 28 5.10.6权限恢复 28 5.11 数据外发控制 28 5.12 自我防护功能 29 5.12 自动升级功能 29 5.13 灵活拓展性 29 5.14 双机热备功能 30 5.15 日志审计 30 第六章 实现效果 31 6.1 安全管理视角 31 6.2 用户视角 31 6.3 系统维护视角 31 6.4 细粒度权限管理 32 第七章 系统运行环境建议 32 7.1环境标准化 32 7.2配置标准化 32 7.3产品性能指标 33 第八章 方案优点 38 第九章 典型案例 39 附录1 CDG系统功能特点 41 第章 企业大量机密数据以文档的形式存在，其传播的方式多样，如何才能确保信息的私密性、控制能力和完整性? 特别是在开放网络环境下，员工通过网络泄密重要文件，以及黑客入侵窃取机密数据等，造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发，给企业业务及声誉带来灾难性的损失。 公司的重要业务系统（如OA、ERP等系统）在系统设计的时候充分意识到内网文档安全管理的重要性，结合业务流程设计了多种文档流转模式（串行、并行、分支、传阅、收回等）。流程及环节严格执行权限控制，有效确保内网文档在系统内部流转访问的信息安全。文档在信息化系统中进行流转，信息安全可以得到基本的保证。 第二章 项目需求分析 针对本公司的电子文档从生成到销毁过程的分析，目前需求存在如下问题： 1. 如何防止公司内部员工直接造成或者参与的非法信息外泄事件； 2．如何防止终端离线安全，并且保证合法的离线用户能够正常打开加密文件； 3.如何防止文件外发安全，能够保证文件离开公司网络环境后不被更改和非法使用； 4.如何控制电子文档整个生命周期内，在办公终端、业务系统之间流转的安全； 5. 如何控制公司内部员工移动办公使用机密文件的安全； 6. 如何防止公司内部人员通过网络途径泄密； 7. 怎样确保公司内部与外部之间重要电子文档的畅通、安全的交流； 第三章 建设目标 基于上述对本公司项目需求的简要分析，结合北京亿赛通科技发展有限责任公司在数据泄露防护领域多年信息安全项目建设经验，针对本公司文档安全体系提出以下方案建议： 统一身份认证 引入技术管控平台需与公司AD域或其他基于Ldap/OpenLdap协议的认证系统集成，实现统一身份认证及管理； 集中管理 对机密级数据进行管理，通过有效的技术管控，实现核心数据权限集中控制； 数据使用安全 防止主动或无意识泄密，防止用户通过端口、网络等途径泄密； 防止内部员工通过剪切板拷贝、拖拽、打印、拷屏等应用行为泄密； 防止内部员工越权访问受控数据； 对内部电子文档可进行隔离管理； 防止电子文档密文传播； 邮件外发安全 根据黑白名单，对发送接收邮件的电子文档进行加密解密，保证白名单用户使用不受影响，黑名单用户权限受控。 数据外发安全 对发往公司外部的电子文档进行安全控制，防止非法用户访问和二次扩散泄密； 对发往公司外发的电子文档进行安全控制，防止外发用户越权使用； 系统集成安全 引入技术管控平台需与公司核心应用系统安全集成（如公司OA、ERP等系统）； 离线办公安全 有效支持终端离线安全办公； 有效防止终端丢失、维修、盗用时带来的泄密隐患； 兼容稳定性 引入技术管控平台需与公司现有的终端防病毒产品必须完全兼容； 引入技术管控平台能够对公司现有系统环境兼容，后续环境升级、变更时无需投入太多成本； 不改变员工工作习惯、不影响现有业务运作； 操作权限、密钥与密文分离，操作权限、密