- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
重要文档防扩散系统方案介绍
前言
随着Internet的高速发展和信息化建设的不断推动,越来越多的文献以电子文档的形式进行传输和保存。因此,在网络中承载了越来越多的以电子文档形式存在的关键数据,这些电子文档则组成了企事业单位的核心数据资产。例如:
制造业关心的设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、协议定单、物流信息、管理制度等。
政府和军队所关心的公文,记录数据,机要文献,会议机要,军事情报、军事地图、作战方案等。
金融机构所关心的交易数据、账目信息、融资投资信息、董事会决议、大客户信息、上市公司中报/年报等。
知识型公司所关心的调查报告、征询报告、招投标文献、专利、客户资料、价格等。
设计类机构所关心的设计图、设计方案、策划文案、客户信息、软件程序等。
专业事务所所关心的涉及众多客户的机密信等。
娱乐行业以及图像声音解决行业的重要的语音、图像等防止泄密的声音和影像文献。
……
上述文档一旦发生遗失,会给客户带来巨大的劫难:
市场竞争力的下降
利润的损失
公司的关闭
国家在国际上影响力的下降
……
一泄密因素分析
纵观国内外不同行业用户的泄密事件,通过记录分析,我们认为导致信息泄密的重要因素重要来自如下三个层面的四个方面。
被动泄密:
涉及信息盗窃和信息丢失
1.信息盗窃——指通过非法手段获取信息并进行恶意运用的犯罪行为。
信息盗窃动机重要来自:
A.获取机密或敏感数据的访问权;
B.利益驱动,如为了钱财或地位等。
重要表现形式:
系统入侵、未授权访问、信息窃取、木马后门、网络嗅探、商业间谍等。
2.信息丢失——由于设备、存储介质丢失而引起信息丢失,导致信息泄漏。
积极泄密:
积极泄密是指工作人员故意泄漏数据信息资料。相比被动泄密而言,积极泄密防不胜防,由于工作人员可以接触到重要信息,并具有一定的访问、使用权限。
导致积极泄密的重要因素来自:
A.内部员工离职或与公司发生劳动纠纷而将重要文献带走;
B.利益驱使内部员工将公司重要的商业机密提供应竞争对手;
C.公司信息管理不善,导致内部员工可以接触到公司敏感的业务数据或敏感信息,没有做分级分权细化解决;
D.相关信息保密制度和处罚措施滞后、责任不到位、法制观念淡薄、员工考核机制落后、缺少流程化管理是导致员工会积极泄密的客观因素。
交叉感染:
信息交叉感染也容易带来信息泄漏,它属于无意识的信息泄密。我们知道,信息在流转过程中,需要通过很多环节,如新建、操作、发布、传输、存储、销毁等,当一个信息被发布出来后,往往会通过网络或是存储设备将信息传递到其他地方,假如操作人员没有做好保护工作,就会很容易被别人获取,无意间导致信息泄漏。
重要表现在:
A.一机多用户引发信息交叉感染,电子文档都存储在共享的硬盘上,加上操作没有采用强制访问控制措施,其他用户可以接触到保密文档,因此无法保障各用户电子文档的安全,给别有专心的用户可乘之机;
B.移动存储设备引发数据交叉感染,当电子文档拷贝到移动存储设备上,如笔记本电脑、USB、移动硬盘等,这些设备在借用、维修、外出办公过程中,极易被别人偷走;
C.剩磁效应引发数据交叉感染,采用特殊的文献恢复工具将删除的文献恢复过来,从而被其他用户获取,导致信息泄漏。
二电子文档安全防护技术分析
针对上述泄密途径,目前已有一定的技术手段可防止上述泄密事件的发生。解决被动泄密问题常采用传统的安全手段来实现,例如防火墙、防病毒软件和个人加密软件等方式来加以防范。
积极泄密和交叉感染导致的泄密事件是目前业界普遍关注的问题,据不完全记录有80%的泄密事件时由此两种方式导致。针对上述泄密途径和泄密手段,现有的解决方案如下所述:
防泄密产品
实现方式及特点
防泄密效果
存在的局限性
个人软件加密
适合对私人文献加密,使用简朴
有效防止信息盗窃、信息丢失和交叉感染导致的泄密
文献作者拥有对文献的控制权
但无法满足组织对文献的控制规定
设备、介质管理;QQ、MSN等的监控
直接严禁使用外设或常见传播途径
有效防止信息盗窃导致的泄密
很容易被绕过
扩展性受影响,不够灵活
无法穷举所有途径
主机审计
对用户使用行为进行记录
无法防止信息泄密事件发生,但可以对事后行为进行具体记录
事后行为,无法防止泄密事件发生
很难防止内部用户间的越权访问
专用文献格式
采用专用电子文档安全格式存储或传输
可以有效防止被动泄密和交叉泄密,但只能对归档文档可以进行有效保护
只适合于成型的文档控制
加密后的文档无法再次进行编辑
使用专用的文档浏览器将影响客户使用习惯
重要文档防扩散系统
透明加、解密,不影响用户使用习惯,受控文档可以方便进行协同编辑
可以有效防止积极、被动泄密和交叉感染导致的泄密事件发生,从主线上解决了重要电子文档泄密问题
文档防泄密技
文档评论(0)