联软科技防信息泄露解决方案.doc

防信息泄露解决方案
文档安全和数据库防泄密综合性解决方案
概述
随着企业业务的发展,具有自主知识产权的核心技术的产品及项目在不断增加;同时,随着公司网络和业务系统的增加,源于公司内部的安全威胁日渐突出。核心技术信息文档等与公司竞争力相关的资料安全至关重要。所以,除了加强内部管理、控制及规范流程外,一套文档信息安全管理系统是企业巩固核心竞争力的必要选择,用技术手段控制公司文档资料的管理,防止核心技术资料经由各种渠道外泄。
联软LeagView文档信息安全管理系统就是针对重要文件进行加密,为企业提供最全面的文档安全保护服务,提高企业工作效率,并有效防止因信息泄密而造成的商业损失和法律责任。根据用户的权限、不同程度的开放给文件使用者功能。可以做到有的用户只拥有读取的权限,有的用户拥有读取、修改、打印等多种权限。具体的权限设计依赖于管理者或文件拥有者的设置。这样既达到了防止文件被泄密,也达到了公司知识积累和文件的共享。管理者能够控制使用者的读取、存储、复制、输出等权限,使得每使用者只能接触到自己业务范围内的有限文档,防止使用者之间非法复制、拷贝、对外发行、光盘拷贝,杜绝了使用优盘、软盘、光盘,电子邮件等方式窃取企业的机密技术文件、计划书、设计图稿、会计账目、研究论文、客户信息等重要文档;从技术上防止因保密文档的共享和转发而导致的泄密问题,最终达到保护公司的机密信息的目的。
设计理念
联软LeagView文档信息安全管理系统主要从两个方向去保障文档信息的安全:
通过管理终端的外连设备、端口、进程,从文档传输的渠道上杜绝信息的泄露;
通过对文档进行加密实现对信息的保护。
联软LeagView文档信息安全管理系统不会改变用户原来任何使用习惯和计算机的文件格式、应用程序,在不知不觉中用户保存的文档,自动加解密。
软件对于用户而言是透明的,是不存在的,但实际上为企业修建了一道严密的防御体系,时时刻刻守护着企业宝贵的知识财产。加了密的文档在企业内部流通一切正常,对于非法得到的文件,打开文档看到的只是乱码文件,确保了企业数据的安全。
安全保障模式
事先防范,事后追查。
文档内容本身的数据加密、用户与后台服务进程的通讯加密,双重加密技术保证文档的内容安全、传输安全。
采用文档管理功能,集中管理需要保护的文档。
采用日志管理功能,记录受保护文档的使用情况,即文档在何时、被何人、在哪台机器上、做了何种操作。自动追踪非法访问记录,为泄密事情提供追查依据。
信息保护方式
操作简单,应用方便。
在防范体系的范围下,所有事先设定需要保护的文件格式,在进入应用软件程序后,系统进入自动加密状态,不改变用户的任何操作习惯(甚至您察觉不到它的存在),唯一改变的只是编辑过程中以及最终形成的文件被自动加密;
打开一个未加密文件的同时,对该文件进行自动加密,不影响应用程序的正常运行及文件的正常使用;
控制计算机截屏功能,对应用软件的复制(Ctrl+C)和剪切(Ctrl+X)、OLE 等操作功能进行加密控制,防止在操作这些功能时所截取和链接的信息泄露;
在同一个局域网中的不同电脑上,数据能完全流通,不受限制,文件在企业内部有效。当文档在需要外发时,由专门的外发流程进行内部解密后向外发放。
系统管理形式
权限分配,集中管理。
系统管理员拥有最大的权限,而一般用户只针对其工作性质赋予相应的权限,一般用户的权限由系统管理员赋予。
统一进行用户权限分配,按照用户的工作性质和工作范围,分配不同的系统操作权限,对于临时工作任务,可按操作时间、操作次数等性质,赋予临时权限;
建立权限等级制度,使不同权限的用户进行分类管理。
系统主要构成部分
LeagView文档信息安全系统由服务端、客户端组成。
服务端
服务端由客户端通讯模块,证书、密钥管理,用户管理,安全策略管理,管理员权限管理,审批管理,审计日志模块,外发文件备份管理,数据备份与恢复,Web服务等组成。
其中,客户端通讯模块负责与客户端通过SSL安全连接通讯,将证书、密钥,安全策略等下发给客户端。
证书、密钥管理模块负责管理整个系统使用的证书、密钥的生成、下发与维护。证书、密钥在系统初始化时生成,保证唯一性。证书、密钥可以导出备份,以便系统崩溃或重装时可以重新导入。
用户管理负责维护组织架构、用户、设备的信息。
安全策略管理负责系统的安全策略。安全策略包括安全进程与安全文档设置,加密算法、密钥长度,身份验证模式,离线策略,外发控制,截屏控制,打印控制等。
管理员权限管理负责管理管理员的权限。管理员分为三类,管理员、审批员、审计员。审批员负责审批所有的离线申请和外发申请。审计员负责审计所有的审计日志。管理员则负责整个系统的管理,管理员的权限又可以根据功能菜单项和