企业信息安全解决方案

XX公司数据安全管理解决方案XX公司XX年XX月目录TOC\o"1-5"\h\z\o"CurrentDocument"一、项目背景2\o"CurrentDocument"二、项目需求分析3\o"CurrentDocument"项目需求3\o"CurrentDocument"解决方案综述3\o"CurrentDocument"数据安全管理整体解决方案3\o"CurrentDocument"三、设计及技术特点13\o"CurrentDocument"C/S+B/S的体系架构13\o"CurrentDocument"SSF的服务器架构13\o"CurrentDocument"3.3分级管理架构14\o"CurrentDocument"3.4驱动级透明加解密技术14\o"CurrentDocument"3.5剪贴板防护技术15\o"CurrentDocument"3.6用户身份认证技术15\o"CurrentDocument"3.7软件开发质量保障体系16\o"CurrentDocument"3.8多种技术保障系统健壮性16\o"CurrentDocument"四、采用企业级安全方案的优势17\o"CurrentDocument"4.1先进性1.7\o"CurrentDocument"4.2兼容性1.7\o"CurrentDocument"4.3安全性1.7\o"CurrentDocument"4.4稳定性1.8\o"CurrentDocument"4.5易用性1.8\o"CurrentDocument"4.6可维护性.18\o"CurrentDocument"4.7可移动性.19\o"CurrentDocument"4.8可重组性.19\o"CurrentDocument"4.9可管理性.19一、项目背景随着计算机应用技术及网络的普及，越来越多的企业抛弃了原始的笔杆纸张办公模式，将计算机纳入不可或缺的办公用品行列。数据信息开始以电子文档形式存储于计算机中，并且借助互联网络和各种移动存储设备进行快速的传播和共享。电子文档中包含着大量的涉及企业生存与发展的重要资料。作为数据信息的载体，电子文档的安全直接影响了数字信息的安全。电子文档易复制、易修改的特点直接导致了它的安全风险性大大超过了传统纸质文档。办公计算机的使用，令员工电子文档所存在的安全隐患，导致了整个企业所存在的安全隐患和管理漏洞：＞企业内部重要电子资料没有安全、可信的管理方法；＞企业内网中受保护数据如何实现安全共享；＞企业内部对文件有访问权限的员工，经常通过邮件附件形式、及时聊天工具等对内部受控文件进行传输，导致公司核心文件流失、被泄密；＞临时接入终端在浏览内网信息的同时如何进行设置；＞员工离职，把核心资料也“顺便”带走（USB存储设备、邮件、刻录盘等）；＞未经授权用户通过移动存储设备、Email、手提电脑将数据带出公司，未经许可将公司电脑主机、硬盘、服务器带出公司，以获取数据；＞企业文件流转及操作情况无全程跟踪记录，信息泄密无据可查；＞……种种问题、现象的存在，造成企业在面临越来越国际化竞争的今天不得不正面数据安全给企业带来的运营和管理风险。如何有效地降低企业机密数据泄露给企业带来的风险已经成为每个有忧患意识的企业家所关心的重要问题之一。、项目需求分析2.1项目需求全面严格的操作授权从网络边界、外设边界以及桌面应用三方面做以全方位控制，达到信息安全目标中的“可控性”的要求，防止对信息的不当使用和流传，使得文档不会轻易“看得到、改得了、发得出、带得走”。安全可靠的透明加密为重要信息提供最有力的保护，它能够保证涉密信息无论何时何地都是加密状态，可信环境内，加密文档可正常使用，在非授信环境内则无法访问加密文档，在不改变用户操作习惯的同时最大限度保护信息安全。审计不仅可以用作事后审计以帮助追查责任，更能够帮助洞察到可能的危险趋向，还能够帮助发现未知的安全漏洞。2.2解决方案综述通过对XX公司数据安全需求分析和对内部业务部门了解，为对内部的文件更好的管理保护，所以要对文档本身加以保护，需要有一套安全可靠的文件安全管理管理软件对其进行管理。集团要实现的目标:2.3数据安全管理整体解决方案2.3.1办公人员日常工作数据加密保护（办公文档、设计图纸、研发、工艺数据等）；整体解决方案采用驱动级透明加密方式。不改变文件格式，不改变用户使用习惯。对于受保护的程序所存储的所有文件，在保存关闭的过程中被自动加密保护；在双击打开的过程中被自动解密以明文呈现。一切操作不会给用户造成任何负担，无须增加操作步骤，全透明化实现。系统专用的兼容性和易用性带给用户的体验优势：客户端用户只要会用鼠标和Windows系统，无须学习就可使用。在合法环境下，用户的文件操作方式与未安装数据安全系统软件前完全一致；一旦文件被带出合法环境，用户才会发现文件已被完全加密处理，打开时显示乱码格式。为了确保安全性，系统专用是对文档的全部字节高强度加密处理，和只处理文件头、属性、隐藏等手段相比，安全性最高。＞由于整体解决方案采用的是驱动层的加密技术，理论上能够对所有类型的文件进行自动加密保护，目前通过资源方内部测试与数据安全系统用户实践验证的透明加密软件约80多种，其中机械制造业常用的如：office系列办公文档、PDF、CAD、patel、UG、ProE＞solidworks等软件可以无缝兼容。如果是不在透明加密列表中的文档类型，如需要进行自动加解密保护，可由资源方技术工程师进行添加，视软件复杂程度，添加周期为2-5个工作日不等。＞整体解决方案加密保护的文件通过邮件、即时通讯工具、共享、网盘、移动存储设备等方式进行传递，首先判断接收方是否合法用户，企业外部的非法获取数据无法打开。2.3.2重要文件进行权限管理，在加密保护的同时限制文件使用范围和权限；系统专用701系统采用独立密钥形式，即所有系统专用用户的加密密钥均不相同。在默认状态下，系统专用用户B即使获得了用户A的加密文件，用户B也无法打开加密文件查看其中的内容。若用户间需要共享文件，则必须使用“授权”功能实现。授权就是对用户（文件作者以外的用户）授予文件访问的权力，并同时限制文件访问的权限，授权可以针对每一具体用户或者每个具体的文件，目前整体解决方案不支持针对某一特定角色来进行授权，授权的权限有以下几种如只读、可打印、访问时间段限制等。具体如下图4所示：

想智.泰克简蟹徽.........!Mi打开也）想智.泰克简蟹徽.........!Mi思智E就文件保护授仪.J更新所有授权信息更新蛆貌机榆树激器加到压缩宣件区）...避器加到"思智E就文件保护授仪.J更新所有授权信息更新蛆貌机榆树激器加到压缩宣件区）...避器加到"思智泰克简介图4对加密文件进行授权操作，选择“授权”选项图5加密文件访问人员与权限设置对于加密文件的授权操作，整体解决方案对此也制定了分级管理方式。整体解决方案策略库中预定义了“授权自己文件”、“授权同组文件”和“授权所有文件”三条策略。具有“授权自己文件”策略的用户，可以将自己的加密文件授权给其他用户；具有“授权同组文件”策略的用户，可以将同部门内所有用户的加密文件授权给除作者外的其他用户；具有“授权所有文件”策略的用户，可以将公司内所有用户的加密文件授权给除作者外的其他用户。对文件权限的分级管理能够保障员工的文件领导可以查看，领导的文件员工无法查看，从而保护了企业核心数据的机密性与安全性。针对自动化事业部的管理需求，资源方工程师建议客户实施先期采用部门共享的方式，即同一部门之间的加密文件部门内部能相互打开操作，别的部门默认情况下即使得到此文档，也无法正常打开，如部门之间需要交互文件时，必须由部门领导对文件作授权操作，如设计部组长对设计部文档授权给业务科人员具备“只读”权限，那么当业务科得到这份文件时，也就无法任意修改此文件内容，同时，离开业务科人员的机器文件权限失效无法打开。提供便捷可靠的文件解密审核流程管理；整体解决方案具有灵活的审批流程划分方式，审批可以分多级递交，且可以灵活的设定人员审批通过的条件，如下图中所示，加密文件首先提交给张三、李四、王五三人，三人中两人批准，解密审批请求将继续提交给赵六、沈七两人，两人全部批准，加密文件方可被成功解密。此流程仅为示例流程，企业可根据实际情况定义更多级别更为复杂的审批过程。整体解决方案用户与AD用户对应，所以审批人员也能够与AD帐户进行对应。需要进行文件解密的员工可以根据不同文件类型和文件性质，选择不同的审批流程提交加密文件的解密请求。整体解决方案审批流程如下：1）客户端通过状态栏锁标选择“申请解密”打开数据安全系统解密审批客户端解面：

图客户端解密审批界面2）只有对应该人的审批管理员才能收到该解密请求，并在管理员端有自动提示，同时审批管理员在审批页面可以查看加密文件内容，包括提交用户、文件作者、解密事由等信息；审核完成后对解密申请进行“通过”或“驳回”处理：■审*岳息修理果13回区文怦甲窖一平落辨作当C降口W"?■移**击.沌广i铲］广1HI1讳、■小莒理员的审按Hi怵辨面申注姓理总好I所有工I申跑间a成0~心1IM至商rx危晶1咨由美健字L二I列名5二"伯；4：全适缺｝±^1主成:诃执日操作刷新m季知i:顼,、_g忘1A.->sWSfii点.丰批援忙文件名中请者申律时间申i菖备在查舌详期下盘回::七芝=..销H批流程料.-iocUE4Tzoio-a3-oq23：<D.Q9谊立#不也含壮漏息』希至肯送给外•新客F.it君评割下牝亍炬：］■•:页图审批管理员进行审批操作客户端可以通过提示信息或打开查询页面查看解密申请处理进度，如解密请求通过后客户端可以通过查询页面从服务器端下载一份明文，

下载已通过解密的文件:业务系统兼容，如：PLM、SAP等业务系统兼容，不影响业务系统的正常使用；系统专用能够良好地与各类管理软件系统无缝集成并提供文档安全保障，可实现企业中现有管理软件的兼容及使用，集中存储于服务器中的文件以明文形式存在，但是文件下载到客户端机器以后，是以密文形式存在，在不影响使用的基础上保证了文件的安全性。方案说明:1、在企业内网环境部署系统专用服务器，实现数据安全系统客户端的身份认证工作；2、在业务服务器前架设资源方安全网关，进行访问控制，以检测访问服务器的客户端是否具有数据安全系统客户端程序；3、在企业内部员工计算机安装数据安全系统客户端系统，并与员工本地计算机进行绑定对应。方案效果说明:1、员工本地生成的加密文件上传至文件服务器前，会由本地客户端执行解密后上传，即文件服务器上最终存储的为明文文件。2、员工下载文件资源时，由安全网关对机器标识进行过滤，若为数据安全系统客户端用户，则下载允许，否则下载禁止。3、数据安全系统客户端员工下载到本地的文件为密文形式，即落地为密文。员工通过公司内其他未安装客户端机器进行登录时，下载操作将被禁止。加密文档有备份冗余机制保证控制文件高可用，不能损坏，不能丢失。整体解决方案有独立的文件备份模块，配置后可支持文件远程自动备份。根据用户需要，为客户端下发文件备份策略，如“office系列文件备份”、“CAD系列文件备份”等。确保了文件的安全性的同时，增强了文件的防破坏性。所有备份文件均以加密形式保存在文件备份服务器上。只有文件管理员能够使用指定的查看工具，查看备份服务器上的加密文件。创建图为用户选择“文件备份服务器”

图为用户下发文件备份策略图文件管理员查看“文件备份服务器”上的备份文件完整的日志审计功能；整体解决方案拥有完善的日志功能，能够记录控制台与客户端的操作日志。除日志之外，整体解决方案还提供了十余张报表分析，以便于用户更直观的从日志信息中总结出需要关注的问题。1）控制台日志：能够对超级管理员（admin）和所有部门管理员在控制台的操作行为进行审计。审计的内容包括：创建用户，修改用户，删除用户，绑定用户，删除绑定信息，创建部门，撤消部门，调整部门，应用策略，撤消策略，新建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等。2）客户端日志：能够对所有员工进行的文件操作行为进行审计。审计的内容包括：新建文件、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密、邮件发送、文件打印操作等。除此之外整体解决方案支持日志导出功能，能够将日志信息导出，以excel表格形式存储。图日志信息导出成excel表格3）报表：结合用户的实际需要，整体解决方案现提供了统计报表、策略报表和预警报表三大类共十余张报表信息，其中包括文件解密失败报表、安全文件服务器文件数量报表、策略使用频率报表、非法登陆报表等。如果用户需要，资源方相关技术人员可以根据用户的不同关注情况，提供更多内容的报表查询功能。报表分折—预警展表报表类别耳骷登录投表（按用户名V查询截吐日期2008-10^30■■■图报表查询界面三、设计及技术特点C/S+B/S的体系架构资源方企业级安全管理解决方案采用了C/S+B/S的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计风格上以“简洁方便”为宗旨，操作界面完全从用户角度出发，减少获取信息的操作层次。本系统界面友好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风格，降低了对使用者计算机知识的要求，易学易用。考虑到企业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程推送+本地安装+域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了管理效率。资源方企业级安全管理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与各类企业已有的基础业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。SSF的服务器架构资源方企业级安全管理解决方案服务器采用级SSF（ScalableServiceFramework可扩展服务框架）技术，能够实现可靠的且易于扩展的服务器框架，包括可动态规划的主框架、底层通信、内存管理、自定义协议的处理。资源方SSF服务器设计具有以下特点：可重用性：资源方SSF服务器把功能与功能之间相互独立，降低各服务之间的偶合性，提高各功能代码的可重用性，减少开发新功能的重复工作。稳定性：资源方SSF采用相对独立的组件实现每个服务要素，所有功能都可以从框架中单独的剥离出来进行单元测试，有利于开发自动化测试工具来加快问题排查的速度。可配置性：资源方SSF引用先有解决方案后有具体功能的思想，整个服务器框架的初始化模块，根据配置脚本动态生成，方便不同的部署环境配置不同的解决方案。可扩展性：因为资源方SSF组件对外开放功能是以接口的形式实现的，每个接口具体实现对于模块之外是透明的，外部只需要知道以固定方式调用所需接口就能实现其功能，而被引用模块的具体行为外部模块并不关心，这样更易于扩展。>可靠性：资源方SSF的实现能够减少对已稳定阶段性成果进行修改，减少因为版本不兼容、偶合性问题等等所带来的不稳定因数。3.3分级管理架构资源方企业级安全管理解决方案采用了分级管理的结构设计，可以根据企业的实际组织结构以及企业安全管理规章制度，建立不同级别的分级管理员。超级管理员可以根据企业组织结构管理，建立不同级别的分级管理员，即部门管理员。系统对不同分级管理员，默认有对应的权限。超级管理员可以改变各管理员对应权限。各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定。3.4驱动级透明加解密技术资源方企业级安全管理解决方案采用了驱动级透明加解密技术，以下为技术示意图:思智ERM强制加解密技术文件安全策略对于某类受控制的应用程序保存的文件，在从内存写入硬盘前，都将自动进行加密。思智ERM强制加解密技术文件安全策略对于使用受控制应用程序打开的文件，读入内存前，首先进行身份认证及权限判定，对合法访问的用户自动进行解密。驱动级透明加解密应用，不会改变用户文件默认打开方式，当用户选择使用特定的应用程序打开密文时，如该程序也属于受保护程序范围内，在通过权限验证后，系统也将自动解密，否则将不会自动进行解密操作。>文件透明加密过程不改变文件本身的格式和文件管理原有的操作方式。用户在对文件进行安全保护的过程中，不改变文件本身的格式。用户在使用加密文件的过程中，也无需安装特殊的文件阅读器，只需要安装有整体解决方案的客户端程序。同时按照文件原有的使用习惯，打开和操作加密后的文件即可，所有的操作实现透明化。整个驱动级透明加解密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。当用户被应用强制加解密策略之后，被加密保护的文件操作可以像操作普通文件一样，文件的加解密转换完全在系统后台完成。在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进行解密和应用。驱动级透明加解密技术比应用级透明加解密技术工作效率更高、独立性更好、安全性更强。同时由于其涉及操作系统底层驱动编程技术，技术难度也更大，目前国内只有极个别信息安全企业拥有完整的该项技术。3.5剪贴板防护技术作为防止用户主动泄密的重要环节，系统专用文件安全管理系统采用了剪贴板保护技术。系统将受透明加解密模块保护的应用程序作为受信进程，其它应用程序作为不受信进程，受信进程内及受信进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信进程的拷贝、剪贴操作也不受限制；但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。见下图所示:3.6用户身份认证技术对用户身份认证是企业级安全系统建设的基础。只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户登录内部网络和访问关键的数据信息，才能做到企业级文件安全系统的安全性。如果不对用户身份进行安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威胁和风险。“系统专用文件安全管理系统”采用了身份认证技术，系统支持“一次一密”认证，并能够支持结合USB电子锁、智能卡、指纹、声纹、虹膜等多种先进的终端用户信息认证方式。经过身份认证后，企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源（企业可以确保只有被授权的用户可以打开和使用本地以及网络中的加密文件）。在内部网络的结构中，计算机终端既是主要的组成部分，也是进入内部网络的入口。所以，我们在对内部文件进行安全管理的同时，首先要做的就是加强对终端登录的安全管理和控制。企业中的用户只有经过合法身份认证，才能进入企业内部网络访问企业的内部（加密）文件，从而有效避免企业机密文件泄密事件的发生。3.7软件开发质量保障体系资源方的软件开发过程参照iso软件质量保证与评估体系标准，基于国内外先进开发管理方法，借鉴众多软件企业开发项目管理的实践经验，同时体现并蕴含现代软件工程管理理念、动态的项目组织管理、过程控制的软件质量管理、过程控制的项目成本管理的思想。在最大程度上保证了项目的质量控制。3.8多种技术保障系统健壮性系统采用“远程推送”技术，系统管理员在部署过程中，只需要在控制台机器上远程安装，即可以快速完成系统部署及便捷地配置用户的组织结构。所有部门变更、用户删除和用户恢复操作均可轻松完成。整体解决方案通过进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等方式，确保客户端系统自身的安全。考虑到用户机器的环境多样性，整体解决方案能够与主流杀毒软件（瑞星、江民、卡巴斯基、诺顿）、防火墙软件、财务系统、OA系统等应用系统保持兼容。四、采用企业级安全方案的优势4.1先进性资源方企业级信息方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与各类企业已有的基础业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。本方案产品是采用可扩展的系统结构设计，研发完成的企业级的信息安全管理系统。系统在设计中将融入基于组建化和模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。本方案产品采用C/S+B/S的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计风格上以“简洁方便”为宗旨，操作界面完全从用户角度出发，减少获取信息的操作层次。本系统界面友好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风格，降低了对使用者计算机知识的要求，易学易用。考虑到企业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程推送+本地安装+域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了管理效率。4.2兼容性本方案产品支持Windows的各类系统。同时可访问各种大型关系数据管理系统，如Mysql、Oracle、Sybase、DB2、SQLServer等，实现各类系统和数据库之间的信息交换。4.3安全性本方案产品运用了PKI安全认证技术解决系统中所涉及的授权问题、加密问题。系