鴻萌設(shè)計(jì)行業(yè)數(shù)據(jù)防泄密解決方案

信息防泄密解決方案設(shè)計(jì)行業(yè)設(shè)計(jì)行業(yè)信息防泄密解決方案廈門天銳科技有限設(shè)計(jì)院XiamenTiprayTechnologyCo.,Ltd2013-07-10目錄30950一．項(xiàng)目需求 230223二．建設(shè)目標(biāo) 332124三．解決方案 4187323.1總院、地市分院加密管理 4256343.2電腦離線加解密管理 6279943.3與客戶文件交互管理 717493.3.1針對(duì)不可信的客戶 842723.3.2針對(duì)可信的客戶 8202703.4內(nèi)部涉密測(cè)繪成果的管理 988853.5電子化轉(zhuǎn)為紙質(zhì)化泄密管理 10208733.6對(duì)加密文件類型管理 1114153.7職工作業(yè)數(shù)據(jù)的自動(dòng)備份 1212816四．方案優(yōu)勢(shì) 12299794.1功能優(yōu)勢(shì) 12111234.2技術(shù)優(yōu)勢(shì) 13157934.3服務(wù)優(yōu)勢(shì) 143095六．典型案例 15一．項(xiàng)目需求設(shè)計(jì)行業(yè)可以說是一個(gè)充滿信息安全危機(jī)的行業(yè)，因?yàn)樵O(shè)計(jì)是一個(gè)從無到有的過程，而且必須是具有獨(dú)創(chuàng)性的，設(shè)計(jì)行業(yè)的產(chǎn)品獨(dú)創(chuàng)性越強(qiáng)，價(jià)值也就越高。但是設(shè)計(jì)往往是一個(gè)長(zhǎng)期而且可能需要團(tuán)隊(duì)合作完成的過程，期間必然會(huì)產(chǎn)生大量的信息和數(shù)據(jù)。在還沒有互聯(lián)網(wǎng)以及PC機(jī)的時(shí)代，人們用紙和筆記錄創(chuàng)造設(shè)計(jì)的過程，那些紙就是設(shè)計(jì)者創(chuàng)意的載體。但即便是正，在那時(shí)還是會(huì)有各種人覬覦這種信息數(shù)據(jù)，各種圖紙盜竊事件屢有發(fā)生，給那時(shí)的設(shè)計(jì)行業(yè)帶來不小的損失。

時(shí)間跳回到現(xiàn)在，由于電腦的普及和網(wǎng)絡(luò)的告訴發(fā)展，傳統(tǒng)的圖紙記錄已經(jīng)被電腦記錄所取代；傳統(tǒng)的書信交流溝通創(chuàng)意也被各種即時(shí)聊天攻擊所取代；就連設(shè)計(jì)的紙和筆也逐漸被各種設(shè)計(jì)軟件所取代?？梢哉f在這個(gè)時(shí)代，所有的設(shè)計(jì)過程都會(huì)轉(zhuǎn)化為一條條數(shù)據(jù)，一條電子信息。

這些信息有的只流通于企業(yè)內(nèi)網(wǎng)，有的甚至要經(jīng)過外網(wǎng)來傳遞，所以他的安全性也面臨極大的考驗(yàn)，再加之現(xiàn)在的黑客技術(shù)越發(fā)成熟，信息在傳遞過程中，儲(chǔ)存過程中都將受到來自于各方黑客的攻擊，前提只要你的數(shù)據(jù)信息能為他們帶來巨大的經(jīng)濟(jì)收益。二．建設(shè)目標(biāo)在不改變?cè)O(shè)計(jì)院辦公人員的操作習(xí)慣、不改變文件格式、不改變文件大小、不改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)、不降低辦公人員的辦公效率，對(duì)設(shè)計(jì)院內(nèi)部數(shù)據(jù)強(qiáng)制透明加密，使得設(shè)計(jì)院防泄密效果做到：“對(duì)外受阻，對(duì)內(nèi)無礙”。辦公人員新建、編輯文件強(qiáng)制透明加密，未經(jīng)授權(quán)任何方式外發(fā)，文件均無法訪問；針對(duì)技術(shù)人員流動(dòng)頻繁，提供文件本身加密的形式，保證企業(yè)技術(shù)資料不會(huì)流失；對(duì)內(nèi)部的核心文件閱讀人員、閱讀權(quán)限進(jìn)行嚴(yán)格控制，避免內(nèi)部核心文件在單位內(nèi)部二次擴(kuò)散，導(dǎo)致每個(gè)人電腦上都保存著大量核心文件，成為保密管理的“死角”；對(duì)外發(fā)給客戶的文件只有經(jīng)過單位領(lǐng)導(dǎo)嚴(yán)格審批，授權(quán)后在可以發(fā)給客戶，避免文件在單位外二次擴(kuò)散；對(duì)筆記本辦公人員未經(jīng)單位領(lǐng)導(dǎo)嚴(yán)格審批，只能在授予默認(rèn)的時(shí)間內(nèi)，可以攜帶筆記本在外辦公。在外辦公的與單位內(nèi)部一樣的防泄密效果；對(duì)文件打印進(jìn)行監(jiān)督與管控，避免打印泄密；能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，一旦泄密事件發(fā)生，通過用戶操作記錄,可以第一時(shí)間拿出最有力的證據(jù)。三．解決方案基于上述對(duì)需求的簡(jiǎn)要分析，結(jié)合廈門天銳在數(shù)據(jù)泄露防護(hù)領(lǐng)域多年信息安全項(xiàng)目建設(shè)經(jīng)驗(yàn)，針對(duì)涉密信息安全體系提出以下方案建議：3.1總院、地市分院加密管理天銳綠盾采用文件過濾驅(qū)動(dòng)加密技術(shù)，驅(qū)動(dòng)層加密工作在Windows內(nèi)核，加解密動(dòng)作都是在文件打開的時(shí)候動(dòng)態(tài)解密，在新建、編輯文件時(shí)強(qiáng)制自動(dòng)加密，不產(chǎn)生臨時(shí)文件。在廣域網(wǎng)的環(huán)境下，總院、各地市分院的加密管理效果如下圖所示：部署方法：在總院、各地市分院分別單獨(dú)部署一臺(tái)天銳綠盾服務(wù)器，且每臺(tái)服務(wù)器的密鑰是一樣的。每臺(tái)服務(wù)器分別管理本地的各終端加密數(shù)據(jù)。管理效果：在總院、各地市分院數(shù)據(jù)加密后，在平時(shí)沒有任何影響，不改變辦公人員操作習(xí)慣，無需手動(dòng)輸入密碼。加密后的文件未經(jīng)授權(quán)，任何的方式流到單位外，打開時(shí)會(huì)出現(xiàn)亂碼或無法打開，并且始終處于加密狀態(tài)；總院與各地市分院的文件可以正常交互，不受任何影響；總院、各地分院的分別管理，對(duì)文件解密申請(qǐng)都需要對(duì)本地領(lǐng)導(dǎo)審批。比如：福州市分院辦公人員加密的文件申請(qǐng)解密，只能是本地分院的上級(jí)領(lǐng)導(dǎo)審批，無法實(shí)現(xiàn)總院領(lǐng)導(dǎo)審批；各院的加密策略下發(fā)、日志審計(jì)等均在不同的服務(wù)器完成。且各分院的各種行為日志只需要上傳到本地服務(wù)器，無需上傳到總院服務(wù)器。在VPN專網(wǎng)的環(huán)境下，總院、各地市分院的加密管理效果如下圖所示：部署方法：在總院部署一臺(tái)天銳綠盾服務(wù)器，各地分院的終端電腦通過VPN的方式，與總院的綠盾服務(wù)器建立連接，實(shí)現(xiàn)對(duì)管理。管理效果：在總院、各地市分院數(shù)據(jù)加密后，在平時(shí)沒有任何影響，不改變辦公人員操作習(xí)慣，無需手動(dòng)輸入密碼。加密后的文件未經(jīng)授權(quán)，任何的方式流到單位外，打開時(shí)會(huì)出現(xiàn)亂碼或無法打開，并且始終處于加密狀態(tài)；總院與各地市分院的文件可以正常交互，不受任何影響；總院、各地分院對(duì)文件解密申請(qǐng)即可通過分院本地領(lǐng)導(dǎo)審批，也可以通過總院領(lǐng)導(dǎo)審批；各院的加密策略下發(fā)、日志審計(jì)等均在同一個(gè)服務(wù)器完成。3.2電腦離線加解密管理針對(duì)總院、各地市分院攜帶筆記本辦公的人員辦公加解密管理，詳細(xì)如下圖所示：默認(rèn)時(shí)間離線：天銳綠盾的系統(tǒng)管理根據(jù)設(shè)計(jì)院的管理要求，預(yù)先設(shè)置再服務(wù)器配置好默認(rèn)的時(shí)間，比如：7個(gè)小時(shí)，那么所有安裝了綠盾客戶端的筆記本，離開斷開與綠盾服務(wù)器連接在默認(rèn)7個(gè)小時(shí)內(nèi)，攜帶筆記本回家辦公，無需單位領(lǐng)導(dǎo)審批，和在設(shè)計(jì)院?jiǎn)挝粌?nèi)在線辦公一樣的防泄密泄密效果，離線時(shí)文件不管以任何方式離開了筆記本電腦，均是亂碼。超過了默認(rèn)時(shí)間，筆記本電腦的文件無法訪問；外出辦公離線：該方案主要針對(duì)辦公人員需要攜帶筆記本出差辦公時(shí)，比如：3天，不在默認(rèn)的時(shí)間范圍內(nèi)。需要在自己的筆記本電腦點(diǎn)擊出差申請(qǐng)，而后上級(jí)領(lǐng)導(dǎo)即可收到一個(gè)申請(qǐng)消息，立即點(diǎn)擊審批通過。那么出差人員即可在申請(qǐng)的出差天數(shù)內(nèi)，攜帶筆記本在外辦公和在設(shè)計(jì)院內(nèi)部一樣的加密管理效果。當(dāng)然，超過期限，將無法打開加密文檔。如果超過了期限，依然沒有完成任務(wù)，可通過人工向單位重新申請(qǐng)，而后發(fā)一個(gè)授權(quán)文件，即可在外繼續(xù)辦公。永久離線：這個(gè)主要是針在開始安裝部署綠盾的時(shí)候，電腦就無法和服務(wù)器產(chǎn)生連接，且需要訪問加密文件的電腦，安裝部署方式。3.3與客戶文件交互管理與外界進(jìn)行信息溝通已成為設(shè)計(jì)院必要的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)。為了解決對(duì)外業(yè)務(wù)交互的后顧之憂，我們提供信息對(duì)外發(fā)布管理思路：針對(duì)不可信的客戶當(dāng)需要給客戶或者合作伙伴外發(fā)文件時(shí)，首先向上級(jí)領(lǐng)導(dǎo)進(jìn)行外發(fā)申請(qǐng)，而后才能有權(quán)將文件打包成一個(gè)受控外發(fā)文件，通過任意方式外發(fā)給客戶或合作伙伴。被授權(quán)的客戶或合作伙伴獲得該受控外發(fā)文件后，打開時(shí)需先進(jìn)行合法的身份認(rèn)證（比如：口令認(rèn)證、機(jī)器碼認(rèn)證、聯(lián)網(wǎng)認(rèn)證），而后才能在授予的權(quán)限范圍內(nèi)（比如：閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過期自毀）訪問。被授權(quán)的客戶或或者伙伴在訪問該文件時(shí)，無需在自己的電腦上安裝任何插件，即可訪問。3.3.2針對(duì)可信的客戶針對(duì)比較信賴的合作伙伴，對(duì)外發(fā)的郵件，無需經(jīng)過反復(fù)審批的方式，可通過郵件白名單的方式直接解密。如下圖：將比較信賴的合作伙伴的郵件地址，添加到綠盾的郵件白名單隊(duì)列中。外發(fā)給該白名單隊(duì)列中的郵件地址，加密的文件均會(huì)自動(dòng)解密成明文，無需審批。對(duì)外發(fā)的郵件提供詳細(xì)審計(jì)。內(nèi)部涉密測(cè)繪成果的管理對(duì)涉密測(cè)試成果為了防止泄密，對(duì)訪問范圍（合法人員必須輸入授權(quán)口令）、訪問權(quán)限（比如：閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時(shí)間、禁止刪除、過期自毀等；），避免涉密測(cè)繪地理信息泄密。3.5電子化轉(zhuǎn)為紙質(zhì)化泄密管理允許誰(shuí)有權(quán)使用打印機(jī)、誰(shuí)禁止使用打印機(jī)，實(shí)現(xiàn)統(tǒng)一管理；指定哪些應(yīng)用程序產(chǎn)生的文件，或者哪些類型的文件可以打??；打印自定義水印功能，提供內(nèi)容警示；對(duì)打印進(jìn)行詳細(xì)審計(jì)，包括誰(shuí)打印的、哪臺(tái)電腦發(fā)起的打印、哪臺(tái)打印機(jī)打印的、打印內(nèi)容全文記錄、打印多少頁(yè)數(shù)、打印多少份數(shù)、什么時(shí)間打印的，全程跟蹤審計(jì)。.3.6對(duì)加密文件類型管理如上圖所示，對(duì)ArcMap類型的文件加密只需將該應(yīng)用程序（如：ArcMap）的可執(zhí)行程序添加到綠盾系統(tǒng)中就可以了，ArcMap產(chǎn)生的各種文件即可實(shí)現(xiàn)自動(dòng)加密。如果該應(yīng)用程序有多個(gè)可執(zhí)行程序，則把所有的可執(zhí)行程序都添加就可以了，操作非常的靈活簡(jiǎn)單，并且用戶不必?fù)?dān)心后續(xù)應(yīng)用程序升級(jí)而導(dǎo)致加密不能使用的問題。對(duì)SQLsever或ORACLE等數(shù)據(jù)加密只需將該SQLsever或ORACLE的.exe可執(zhí)行程序添加到綠盾系統(tǒng)中就可以了，SQLsever或ORACLE產(chǎn)生的各種mdf、DBF、ORA文件強(qiáng)制自動(dòng)加密。操作非常的靈活簡(jiǎn)單，并且用戶不必?fù)?dān)心后續(xù)應(yīng)用程序升級(jí)而導(dǎo)致加密不能使用的問題。3.7職工作業(yè)數(shù)據(jù)的自動(dòng)備份設(shè)計(jì)院內(nèi)部辦公人員在終端電腦上，新建、編輯的加密文件會(huì)自動(dòng)備份并上傳到服務(wù)器進(jìn)行保存，防止誤操作或惡意刪除帶來的文件丟失，特別是員工離職格式化硬盤導(dǎo)致的文件永久丟失。四．方案優(yōu)勢(shì)4.1功能優(yōu)勢(shì)天銳綠盾不僅包括功能強(qiáng)大的文件加密模塊，還包括內(nèi)外網(wǎng)管理模塊（比如：U盤管理、打印管理、上網(wǎng)管理、應(yīng)用程序管理，等等。），多模塊的功能，實(shí)現(xiàn)統(tǒng)一平臺(tái)化管理；天銳綠盾“自定義添加受控應(yīng)用程序”，理論上滿足對(duì)所有的應(yīng)用程序產(chǎn)生的文件加密。同時(shí)解決用戶擔(dān)心購(gòu)買了天銳綠盾后，對(duì)后續(xù)增加新的應(yīng)用程序生產(chǎn)文件無法加密；豐富的流程化功能，解決了加密與辦公效率矛盾的問題。流程靈活性類似OA系統(tǒng)一樣，以及獨(dú)有的大文件快速審批效率；針對(duì)可信賴的合作伙伴頻繁郵件往來，為了不影響交互效率，支持各種協(xié)議的郵件服務(wù)器環(huán)境下，加密的文件自動(dòng)解密。并與foxmail、outlook結(jié)合，不改變辦公習(xí)慣；服務(wù)器白名單實(shí)現(xiàn)無需在應(yīng)用服務(wù)器上安裝任何插件，做到終端電腦加密的文件，上傳的白名單服務(wù)器上自動(dòng)解密，下載自動(dòng)加密；辦公人員新建、編輯文件自動(dòng)備份到天銳綠盾服務(wù)器，避免辦公人員誤刪，導(dǎo)致數(shù)據(jù)丟失；天銳綠盾客戶端禁止QQ等各種截屏工具防止泄密，以此同時(shí)，提供綠盾自主開發(fā)的截屏功能，截屏的內(nèi)容是加密保存，解決了泄密和辦公方便性矛盾問題；支持IPAD在線閱讀加密文件，比如：mail、OA、CRM、ERP等加密附件在線閱讀，方便辦公。4.2技術(shù)優(yōu)勢(shì)天銳綠盾采用驅(qū)動(dòng)級(jí)加密技術(shù)，與其它加密技術(shù)對(duì)比優(yōu)勢(shì)磁盤加密：磁盤加密技術(shù)工作在內(nèi)核層下面，磁盤層上面，無法識(shí)別哪些數(shù)據(jù)是哪個(gè)進(jìn)程寫入或讀取的，這樣導(dǎo)致任意應(yīng)用程序輕易就可以讀書該加密文件，比如保存在網(wǎng)絡(luò)共享磁盤，就是明文。應(yīng)用層加密：應(yīng)用層加密通過windows的鉤子技術(shù)，監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存，當(dāng)打開文件時(shí)，先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存，保證程序讀到的是明文，而在保存時(shí)，又將內(nèi)存中的明文加密后再寫入到磁盤中。與應(yīng)用程序密切相關(guān)，它是通過監(jiān)控應(yīng)用程序的啟動(dòng)而啟動(dòng)的。一旦應(yīng)用程序名更改，則無法掛鉤。同時(shí)，由于不同應(yīng)用程序在讀寫文件時(shí)所用的方式方法不盡相同，同一個(gè)軟件不同的版本在處理數(shù)據(jù)時(shí)也有變化，鉤子透明加密必須針對(duì)每種應(yīng)用程序、甚至每個(gè)版本進(jìn)行開發(fā)。應(yīng)用程序?yàn)榱讼拗购诳腿肭衷O(shè)置了反鉤子技術(shù)，這類程序在啟動(dòng)時(shí)，一旦發(fā)現(xiàn)有鉤子入侵，將會(huì)自動(dòng)停止運(yùn)行，所以應(yīng)用層加密很容易通過反鉤子來避開繞過。應(yīng)用層透明加密技術(shù)（鉤子透明加密技術(shù)）開發(fā)容易，但存在技術(shù)缺陷，應(yīng)用程序版本變更容易產(chǎn)生不兼容，而且容易被反Hook所破解。驅(qū)動(dòng)層加密：驅(qū)動(dòng)層透明加密技術(shù)工作在windows的內(nèi)核層，他工作于windowsAPI函數(shù)的下層。當(dāng)API函數(shù)對(duì)指定類型文件進(jìn)行讀操作時(shí)，系統(tǒng)自動(dòng)將文件解密；當(dāng)進(jìn)入寫操作時(shí)，自動(dòng)將明文進(jìn)行加密。由于工作在受windows保護(hù)的內(nèi)核層，運(yùn)行速度更快，加解密