北京亿赛通数据防泄露技术项目解决方案

专业资料参考专业资料参考某某公司文档透亮加密系统解决方案2023年十月专业资料参考专业资料参考名目\l“_TOC_250011“需求概述 3\l“_TOC_250010“业务解决方案 7\l“_TOC_250009“文档安全保护体系在企业活动中的作用 7\l“_TOC_250008“文档安全保护体系治理架构 8\l“_TOC_250007“体系及文档处理流程 9\l“_TOC_250006“文档管控流程 9\l“_TOC_250005“技术支撑流程 10\l“_TOC_250004“技术解决方案 11文档加密保护技术综述 11\l“_TOC_250003“技术平台解决方案 11动态加解密解决方案 12移动办公解决方案 13对外业务支持解决方案 14网络单点故障解决方案 14\l“_TOC_250002“产品要求 15\l“_TOC_250001“产品主要功能要求 15系统加密功能 15该系统对文档的保护应涵盖全部介质 15完善的日志审计功能 15客户端治理 15完善的离线治理功能 16系统灾难应急措施 16产品具体功能要求描述 16动态加解密 16文件格式支持要求 16制止屏幕打印功能 17不受限制的文件存储方式 17PC绑定及USB锁绑定实现离线扫瞄 18系统审计日志治理 19更多文件保护功能 20\l“_TOC_250000“方案根本运行环境 21需求概述重要课题。企业内部竞争性情报类型主要有：企业的机密技术文件、产品研发资料设计图稿会计账目、财务报表资料战略打算书外购竞标信息和供给链合作伙伴信息重要争论成果争论论文市场营销筹划资料其他：如董事会、投融资等方面治理类资料，客户资料的增加了治理的负责程度，这局部的资产极易于受到损害。不行靠的身份认证和无法追踪文件的使用状况等五类，下面一一阐述。明文保存输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。1.1泄密方式

泄密的方式不法分子通过各种途径猎取商业机密。如侵入内部网络，电子邮件截获等；

对明文情报的危害互联网泄密内部局域网泄密

EMail，FTP，BBS自带笔记本电脑接入网络，从而拷贝数据；将工作用笔记本电脑带到外界，通过笔记本电脑的相关通讯设备〔软驱、光驱、刻录机、磁带驱动器、USB、存储设备〔串口、移动终端泄密PCMCIA接口〕将信息泄漏到外界。通过台式电脑的相关通讯设备〔软驱、光驱、刻录机、磁带驱动器、USB、存储设〔USBSCSI1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA〕将信息泄漏到外界。

防不胜防，特别终端由个人掌控。粗放的权限把握〔电子文档格式〕权限有以下分类：1.2权限类型及在不受控状况下产生的危害编号权限把握危害情报交给对方就完全把握不了他1依据公司保密制度传递情报有第三方；2打印，打印次数无承受方可不受限制的打印情报；3保存和另存无承受方可保存情报的副本；4复制和拷贝无承受方可保存情报的副本或某部分；承受方可通过计算机供给的屏幕5屏幕拷贝无拷贝按键和截屏软件猎取情报内容；6阅览次数无承受方可无限次的读取情报；7无读地点——有可能他正在和竞争USBIP对手一起观看！拥有时间无期限权，随时可以使用资料。拥有资料的时间无期限，会产生如下危害：当员工离职，就可能带走公司的很多重要资料，可以永久重复的使用；与合作伙伴协同工作完成后，合作伙伴利用原有的资料用于其他工程。不行靠的身份认证机制的问题。/密码纹、面貌等确定。PKIUSB几种方法。/机内存中的木马程序或网络中的监听设备截获。是极担忧全的身份认证方式；IC洞；USBKey使用追踪无保障假设消灭了泄密事故，那么我们关心的就是损失有多大，有哪些人参与，由只能通过人工方式调查取证，使得追查周期过长，损失加大，追查到真相的几率极低。查出泄密的渠道，不能在第一时间估算出泄密所带来的损失。专业资料参考专业资料参考业务解决方案文档安全保护体系在企业活动中的作用行政办公文档、经营文档、技术文档三类文档在企业运作活动中密不行分又相对独立。如：研发类的技术文档期望在技术体系内部使用，不能轻易流转到行政治理部门，而企业经营文档，特别是一些敏感的经营信息，只能在受控的少数经营部门，如：财务、总办等部门使用。文档如何在本体系内充分共享，支撑业务活动，同时又受控地流转到其它部门，是文档安全保护需要重点解决的问题。如何能将相关地文档和外部合作伙伴交换，同时保证其安全性，也是文档安全管理要解决的问题。在行政办公文档、经营文档、技术文档相关的体系内部，文档的安全保护也全保护体系在企业活动中的作用和地位示意图：专业资料参考专业资料参考文档安全保护体系治理架构文档安全保护体系的架构以每个系统的文件流转和保护为核心，同时考虑三文档安全保护体系要依据行政办公文档、经营文档、技术文档三大类文档的示意图：文档安全保护体系的架构以每个系统的文件流转和保护为核心，同时考虑三需要考虑的治理架构。体系及文档处理流程体系及文档处理流程是文档日常处理和操作的相关流程，保证文档在加密保护文档治理、体系维护、特别业务、紧急响应等主流程，每个主要流程有下级的子流程支撑、如以以下图：文档管控流程文档管控流程主要是审计和考核方面的流程，保证文档安全治理体系能有效主流程，每个主流程下有相应的子流程支撑。如以以下图：技术支撑流程技术支撑流程是文档安全保护工具的日常治理、维护方面的流程，是文档安、客户端维护等流程。如以以下图：技术解决方案文档加密保护技术综述智能动态加解密技术I/ORC4现。混合加密技术加密的优点。3.技术平台解决方案治理解决方案的效果和使用状况。动态加解密解决方案较少的文档的加密保护。其业务流程如以以下图：动态加解密的区域划分原则依据人员分组和文件种类两个原则处理，先依据略。动态加解密区域中文件类型的加密保护过程如下：文件保存时自动加密，同时支持文档自动全盘初始化加密态加解密区域外，将无法使用解密或文件加密外发用，这些操作将被系统记录和审计动态加解密区域员工出差时，将通过终端脱机治理把握进展离线办公移动办公解决方案文件。移动办公人员使用加密文档的状况如下：笔记本用户笔记本用户是否接入公司内网是内网认证否是否接入互连网接入互连网互连网认证否离线认证是否通过VPN拨入认证否是VPN认证移动办公人员使用加密文档的状况如下：假设笔记本电脑在内网中，使用加密文档的状况和台式机一样加密文档的方式。假设有VPNVPN网加密文档效劳器，并正常使用加密文件加密文档假设没有网络条件，可以通过授权外带的操作使用加密文档对外业务支持解决方案文档安全治理系统不仅考虑文档信息在公司内部的使用安全，还需要考虑文系统的对外公布把握，可以确保信息外发的安全，外发流程如下：具备有外发权限的用户，可以将内核区域加密文档转换成外发文档，将是否可打印、水印等具备有外发权限的用户，可以将拥有复原权限的权限区域加密文档转换用次数、时间、是否可打印、水印等全部外发处理信息均可审计机器码验证级、联网认证级网络单点故障解决方案C/S一些网络连接的要求。为了避开专线中断造成客户端与效劳器连接失败造成业务中断，设计客户端默认允许离线的方案。具体分为两局部：一是动态加解密客户自动将相关权限信息在本地缓存，一旦网络中断，权限文档可以在不连接效劳器的状况下连续使用。产品要求产品主要功能要求文档安全系统对加密软件的主要功能要求如下：系统加密功能其他文件格式，还是使用进程名哄骗的的方式都能对文档有效加密。该系统对文档的保护应涵盖全部介质无论通过存储ZIP〕或网络共享等〕或是其它传输介质与方法〔红外、蓝牙等，均在保护范畴内。文档的把握及权限治理〔包括邮件或者即时通讯工具拖拽均可正常使用。上述功能外还需加上时间限制以及次数限制功能，该文档超过确定时间或翻开次数就无法再使用，而且对于作者可实行再授权功能。完善的日志审计功能作能快速定位。客户端治理用户终端的自我防护、客户端程序及加解密模块不能轻易的在非认证或授权能仅限于对受保护的文档进展把握，而非受保护的文件使用还是灵敏的。完善的离线治理功能统应供给一套完整的离线治理和解决方法。系统灾难应急措施常使用，故障期间如遇到紧急状况需要对文档解密时的应急措施。产品具体功能要求描述动态加解密档的动态加解密节约了用户手工加密的操作。文件格式支持要求文档安全治理系统解决方案支持加密目前广泛应用的多种文件类型，如：doc,xls,ppt,txt,pdf,bmp,gif,jpg,dwg等文件格式，局部无法通过右键直接加解密。用户申请使用文件并通过身份验证后，呈现在用户眼前的是已依据此用户权限屏蔽局部功能的文件。本系统支持目前主流的应用软件系统，使用者无需使用的文档操作平台，即可实现对MS-Office、PDF、AutoCAD、图片文件等各种文档的保护，从而满足了使用者的办公要求，为其带来了极大的便利。制止屏幕打印功能CDG打印软件，更加全面地保护文件安全，实现真正意义上的“限扫瞄”功能，有效防止潜在的、破坏性的屏幕打印。CDG文档安全治理系统还制止远程把握类软件对加密内容的截取，比方：WindowsTerminalVNC，PCAnywhere同时，CDG文档安全治理系统同时还制止虚拟主机对加密内容的截取，比方：VMWare。不受限制的文件存储方式亿赛通文档安全治理系统适用各种传输及存储方式，包括效劳器上传下载、局域网下载、Email、Ftp下载、U盘、光盘、软盘存储等。针对当今网络这一开放式信息传递主体，的。亿赛通文档安全治理系统所提倡的理念是不限制文件的传播形式和渠道，而只是限制文件的使用，亿赛通公司在此系统的设计中，贯彻了人性化理念，一改路，将“文件和文件内容本身的明文存放”作为对文档信息安全威逼的根源，从假设不通过效劳器的身份验证，即使他得到文件，也只是被加密的满纸的乱码。5.8PCUSB在某些状况下，用户无法与效劳器通信，如网络中断，或者用户出差无法连接到效劳器，用户将无法翻开加密文档。针对这一状况，CDGPCUSB器端进展的，初始化后并配置相应的用户ID，这样就把该USB给某一特定用户。将所需要离线使用的加密文件绑定到这个锁上，同时设定离线时限和阅读次数，这样，该用户可以在离线时间内使用，而不需要联网，不受效劳器的限制，完全和在线时的查看一样。比方一个典型的使用场景：一名用户出差在外地，无法通过连接到效劳器，当他要阅读已经与USB加密锁绑定的加密文档时，只需要将加密锁插在计算机上，不需要通过效劳器身份认证，照旧可以使用该文档。5.9离线扫瞄ID机绑定。当处于离线状态时，此用户只能在在这台计算机上翻开已绑定的文档，无需通过效劳器身份认证。比方一个典型的使用场景：用户出于离线状态，无法PC接翻开该文档。用户有效性认证、有效时间、阅读次数和硬件绑定。5.10离线扫瞄把握允许离线时间：保存到用户电脑中的已绑定的加密文件，其有效时间受加密转变。离线时间。PCUSB线使用功能。该功能是一个安全系数极高的策略，USBPC档不能翻开。用户在离线状态下对文档的操作权限与在线状况下一样。系统审计日志治理日志治理是一系列的日志条目，记录了一些系统大事、用户IP作、时间、特别等信息。安全性的一局部。通过审计功能，治理员可以监视、跟踪全部用户的全部操作，查看系统的使用状况，实现最高的系统安全。依据日志信息的具体设置，可以设定不同的日志内容。从浩大的日志数据中回溯历史活动，从而觉察泄密渠道。5.11更多文件保护功能亿赛通文档安全治理系统始终贯彻为用户供给使用简洁、功能强大且稳定的/需求。加密文件无论以何种方式发送至何地，无需再次转换。加密文件，假设权限许可，能够复原为源文件，无任何数据损失。加密文件，假设权限许可，直接以原文件格式翻开并进展编辑。传到效劳器上，供已安排到权限的用户下载使用。追加、更改、收回。上传、下载及查找。实现动态加解密。通过绑定功能可以离线扫瞄加密文件。支持全部通用文本文件格式。可以把一个文件夹内多个文件同时批量做成为CDG文件。可以从效劳器上批量下载多个CDG文件，节约用户时间。文件作者能够快捷追加用户、用户组及策略。文档治理员可以对文件进展归档操作。跟踪记录文件操作使用和用户更改信息。屏蔽屏幕打印。实时监测并制止第三方截屏、录屏软件。支持设置文件访问的生效、失效时间、访问次数。支持全部流行的操作系统。客户端适用于多种平台。CDG/公司内部。用户必需同时拥有加密文件和客户端才能对加密文件进展操作。源文件在加密后仍可保存在本机以供使用，或按要求彻底销毁。E-mailFTPCDROMWeb站点。系统符合信息保护与治理法规。用户界面人性化，操作简洁便利。方案根本运行环