资源预览内容
第1页 / 共32页
第2页 / 共32页
第3页 / 共32页
第4页 / 共32页
第5页 / 共32页
第6页 / 共32页
第7页 / 共32页
第8页 / 共32页
第9页 / 共32页
第10页 / 共32页
亲,该文档总共32页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
内外网信息防泄密解决方案 目目 录录 1 1 项目背景项目背景 . 4 4 2 2 网络场景网络场景 . 4 4 3 3 安全需求情况安全需求情况 . 5 5 3.1 网络情况 . 5 3.2 工作场景 . 6 3.3 目前安全措施 . 6 3.4 用户信息安全需求 . 6 4 4 安全风险安全风险 . 7 7 5 5 监管政策监管政策 . 9 9 5.1 信息安全法律 . 9 5.2 行政法规 . 9 5.3 信息安全部门规章及规范性文件 . 10 5.4 信息安全国际、国内技术标准 . 10 5.5 行政法规信息安全框架 . 10 6 6 产品方案产品方案 . 1111 7 加密 1.0 环境加密和其生存现状 . 11 6.2 加密 2.0 格式加密和其生存现状 . 11 6.3 加密 3.0 多模加密和其生存现状 . 11 7 7 解决方案解决方案 . 1212 7.1 产品功能之多模加密技术 . 13 7.2 产品功能之剪贴板控制技术 . 14 7.5 产品功能之离线管理技术 . 15 7.6 产品功能之审批管理技术 . 16 7.7 产品功能之审批流定制技术 . 19 7.9 产品功能之 TPM 防护技术 . 21 7.10 产品功能之密文明送技术 . 22 7.12 产品功能之屏幕水印&文档水印技术 . 24 7.14 产品功能之 U 盘防水墙技术 . 24 7.16 产品功能之自主分发安装技术 . 25 7.17 产品功能之服务器容灾管理技术 . 25 7.18 产品功能之文件备份和删除管理技术 . 26 7.20 产品功能之日志管理技术 . 26 8 8 产品优势产品优势 . 2727 9 9 售后服务售后服务 . 3131 1 1 项目背景项目背景 伴随着信息安全事件的不断发生,信息安全的重要性呈指数增长的趋势。随着互联网的不断 渗透,各种智能终端设备和云存储广泛使用等,企业面临各种新的信息安全风险。 如何应对因互联网发展、社会进步带来的新生事物对企业信息安全的风险,如何确保用户本 地数据和服务器上数据的安全,这些都成为了成为了摆在 IT 系统安全管理人员面前一道棘手的 问题。 本方案目的在于寻求解决内网数据安全,内外网数据交互安全,避免因智能终端设备,服务 器,邮件系统,网络云等广泛使用带来的企业信息泄密风险。 2 2 网络场景网络场景 图:用户网络结构图 图:用户部署结构图 3 3 安全安全需求情况需求情况 在内网、外网存在多种场景的应用程序,这些应用程序采用 BS 或者 CS 的方式部署,为使用 者提供丰富多彩的业务,是企业 IT 信息系统的核心组成部分,而且,随着全球数据大集中和云 计算技术的发展,基于云服务方式的应用将成为 IT 系统提供应用的最重要方式,这种方式在服 务器端往往不进行内外网的区分,只是用户在因为处于不同网络环境从而只能允许使用不同的应 用而已。 本方案用户的实际情况如下: 3.1 3.1 网络情况网络情况 当前公司正处于发展壮大中,构建有办公用的局域网,同时在外建设有分公司分公司和总部 共用相同的 ERP 服务器; 3.2 3.2 工作场景工作场景 文档制作,各种业务运行数据分析等 笔记本可以链接外网,笔记本可以上网。 服务器交互: 数据会存储保存在图库等应用服务器上。 3.3 3.3 目前安全措施目前安全措施 目前企业内部暂时未部署有任何对应信息安全产品。 3.4 3.4 用户信息安全需求用户信息安全需求 1, 数据可以自由进入,非经过允许,不能随意出; 2, 在内部的数据,存在服务器上,电脑上,笔记本电脑上,云盘或者网盘上,均处于加密状态, 无法被非授权泄露; 3, 对不同角色的用户,执行不同的安全加密策略:空加密,目录加密,格式加密,全盘加密等; 加密技术效果需要达到一文一密钥,和格式无关,采用多模加密技术; 4, 在需要将这些数据脱密的时候,可以经过自主脱密、绿色邮箱脱密、自动审核、人工审核; 5, 数据还可以进行半脱密处理,防止数据发给用户的时候,用户造成的二次泄密,即:用户收到 收据后,对数据的使用接收次数、时间、打印、水印、绑定 U 盘电脑等的设置; 6, 在带入公司内部的 U 盘、移动硬盘等外设进行注册、认证处理,确保这些数据设备只能在公 司内部或者内部制定的电脑上使用; 7, 在员工出差的时候,可以给用户设置固定时间离线的工作模式; 8, 在员工临时回家加班的时候,可以为员工提供 U 盘客户端,然员工在家里电脑也可以自由处 理涉密数据而不会造成泄密; 9, 当数据加密系统服务器崩溃的 72 小时内,客户端可以切换为本地登录,让员工仍然可以自由 的处理涉密数据; 10, 对公司 ERP 服务器数据进行防护,防止通过 ERP 等应用系统产生的数据泄密; 用户特殊信息安全需求:用户特殊信息安全需求: 1,程序的防泄密:山丽防水墙采用多模加密中全盘加密实现防护 2,程序的到时禁止使用:山丽防水墙的离线控制使用; 3,数据往 PLC 设备里面的烧录:山丽防水墙的烧录管理模块的使用; 4,个别文件的时间控制:山丽防水墙的密文明送控制使用; 防护方式: 在用户提交的设备上,安装部署山丽防水墙软件,实现对整体的数据防护。 4 4 安全风险安全风险 数据泄密存在被动和主动两类,既要放置数据主动泄密,也要防止数据被动泄密。更要方法 数据在无意识之间造成的泄密。 可能的泄密途径,应该来讲主要包括: 服务器上泄密、 工作站泄密、 移动设备泄密、 网络泄密、 输出设备泄密、 客户泄密、 合作单位员工转发泄密等 主要的表现形式如下: 服务器泄密: 1、 网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。 2、 维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或者自 己家里的机器上。 工作站泄密: 1、 乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号