信息安全技术主机信息泄露防护产品安全技术要求.ppt

1、信息安全技术 主机信息泄露防护产品安全技术要求 吴其聪 公安部信息安全产品检测中心公安部计算机信息系统安全产品质量监督检验中心u十年防泄路2000年开始办公自动化日益普及文件加密产品井喷式增长糟糕的用户体验全局的信息泄露防护需求u云时代“防泄”依旧是大课题数据泄露是企业安全威胁的头号障碍“内忧”远胜于“外患”u 防泄密类软件的迅速发展主要以安全审计为主的防护产品主要以透明技术体系为基础的防护产品主要依托安全审计、访问控制、监控等综合技术的防 护产品u 转变有需求没有标准的尴尬局面 u 规范防信息泄露产品的设计以及生产1. 内网安全隐患分析无限制的信息共享与传递传统防护手段的缺陷2. 内网系统信

2、息泄露途径和方式内网系统信息泄露途径信息泄露方式计算机网络化造成的信息泄露文件共享；互联网应用服务，如电子邮 件、MSN、 FTP等计算机外设接口造成的USB口、 1394口、串口、并口等计算机存储介质、媒体造成的信息泄露移动硬盘、U盘、光盘等计算机打印机、显示器造成的信息泄露屏幕照相、打印机打印文件其它途径泄密 由工作人员由于保密意识不强而造成的无意识泄密3. 传统主机信息泄露防护手段的缺陷 没有有效的预防和检查机制 强制的管理方法，不便于管理 解决方法不完善，存在诸多隐患 4. 主机信息泄露防护产品的功能需求 网络失泄露防护 计算机外部接口失泄露防护 移动存储介质失泄露防护 打印机失泄露防

3、护 5. 主机信息泄露防护产品的安全管理体系 6. 防信息泄露产品的标准化分析2007年6月，在前期工作积累的基础上，组织有关人员成立项目课题组，进行分工调研；2007年7月，汇总调研成果，完成技术报告；2007年8月，在技术报告的基础上完成标准草案；2007年9月，编制完成标准征求意见稿；2007年11月，处理标准征求意见稿的基础上编制标准送审稿；2007年12月，召开标准送审稿送审会议；2008年1-2月，处理标准送审稿的基础上编制标准报批稿；2008年3-5月，根据标委会要求召开标准报批稿审查会；2008年6月前，处理标准审查意见，形成最终稿，报标委会。 1）实用性原则 2）多层次原则

4、3）兼容性原则 4）前瞻性原则主机信息泄露防护产品的定义 对主机信息的泄露输出途径（包括存储介质方式、接口方式、网络通讯方式、打印输出方式）进行监控，通过访问控制和审计等技术手段，防止敏感信息被泄露的产品。标准要求 安全功能：存储介质方式泄露防护、接口方式泄露防护、网络通 讯方式泄露防护、打印输出方式泄露防护、支持默认禁 止原则 自身安全功能：组件安全、安全管理、审计功能、报警 安全保证要求：配置管理、交付与运行、开发、指导性文档、 生命周期支持、测试和脆弱性分析保证 安全功能要求存储介质方式泄露防护 安全功能要求接口方式泄露防护 安全功能要求网络通讯方式泄露防护 安全功能要求打印机输出方式泄

5、露防护支持默认禁止原则 自身安全功能要求 自身安全功能要求 自身安全功能要求 自身安全功能要求 安全保证要求u 等级划分安全功能要求 一级以主机的存储介质和接口方式防护信息泄露 二级增加了以主机的网络通讯和打印输出方式泄露防护 三级对接口和网络通讯方式的泄露防护提出了更细粒度的要求自身安全功能要求安全保证要求 GB/T 18336.32008 第3部分：安全保证要求o 安全功能要求等级划分存储介质方式 安全功能要求第一级第二级第三级存储介质方式光盘泄露防护*软盘泄露防护*其它移动存储器泄露防护*安全功能要求等级划分接口方式 安全功能要求第一级第二级第三级接口方式泄露防护串口泄露防护*并口泄露防护*IEEE 1394口泄露防护*USB口泄露防护*红外/蓝牙等无线接口泄露防护*PCMCIA接口泄露防护*PCI接口泄露防护*SCSI、IDE、SATA等接口泄露防护*安全功能要求等级划分网络通讯方式 安全功能要求第一级第二级第三级网络通讯方式泄露防护IP地址、TCP端口和UDP端口监控*FTP监控*HTTP监控*SMTP监控*TELNET监控*即时聊天监控*文件共享*安全功能要求等级划分 安全功能要求第一级第二级第三级打印输出方式泄露防护*支持默认禁止原则*自身安全功能要求等级划分 自身安全功能要求第一级第二级第三级组件安全自身保护功能*防止非授权监控*远程保密