文档安全解决方案.doc

12附件CDG文档安全管理系统资质证书 ,信息安全越来越受到人们的关注和重视。提到信息安全,人们大多想到的是防火墙、防病毒、入侵检测等防护类的网络安全产品,这类产品在构筑一个组织的信息安全系统当中是必不可少的,但其更多采用的是被动阻断外部对网络或系统的攻击方法。而如何保证信息本身的安全,既通过主动防御,从信息产生的源头开始,就使得信息在存储和传输的各个节点中都处于一种安全状态,则显得更为重要。从信息的形态上看,信息分为静态和动态两种,与之相对应,静态信息需要解决的问题是存储机制和存储方式上的安全,而动态信息需要解决的问题则是传输和交流过程中的安全。对于静态信息,存在的安全隐患包括:一、信息的载体如计算机、存储介质(移动硬盘、软盘、光盘、U盘等)一但丢失或被非法第三方获得控制权,则这些重要信息有可能失密;二、现代信息技术的发展,使得这些载有重要信息的计算机,在即便是没有与网络连接的情况下,依然有可能被窃密,如红外技术、无线上网技术等;三、存在信息所有者人为主动地将这些重要信息进行泄密的可能和隐患,等等。对于动态信息,存在的安全隐患包括:一、信息在传输过程中,如果以明文的方式流转,则有可能在传输信道和传输过程中被非法第三方窃取,如黑客窃听技术;二、传统的访问控制,一但受信者有权限访问,则获得信息的全部使用权限,这样一来自然会导致受信者的范围无法控制,如果某一受信者将信息传递给非法第三方,则存在泄密的威胁,同时,这种泄密途径和泄密渠道又是无法进行判断和追踪的。那么,如何消除重要信息在存储和传输过程中的安全隐患呢?一是需要建立、健全完善的保密制度和严格的信息流转、传输流程;二是通过技术手段来保证制度的有效执行和流程的强制固化,从而从源头上确保重要信息的安全存储和安全传输。,结合通用的风险分析(RiskAnalysis)方法,可以将上述需求归结为以下几个方面:;防止文件在与外部交流中的知识产权保护;防止外部非法入侵者非法盗取公司内部重要信息资源。保护重要信息的合法使用确保公司内部之间和公司内部与外部之间重要电子类资源的畅通、安全的交流;实现重要电子类资源使用权限、使用范围、使用期限的灵活实时安全可控。(如:使用习惯的应用程序完成设计、浏览信息文件;信息文件的加解密操作对于使用者来说是透明的等);对于必要的信息文件的安全操作与设定等必要的操作,需要以人性化的、易操控的方式实现。保证工作效率由于保障信息安全所增加的可视(权限管理)或不可视(加、解密)的操作,不能过多的占用资源,或降低工作效率。:建立合理的用户角色体系,不同角色的用户行使不同权利;环境:确认合法的使用环境,如指定的计算机或指定的计算机集群(IP范围);信息:建立信息安全等级,并根据安全等级来限定信息的访问和使用。事前防御、管理安全策略的制定与分发;信息流向的制定(出口设定管理);硬件密钥(USBeKey)的管理和分发。事中控制安全策略的调整与同步;授权管理的调整控制。事后审计提供追查手段,提高追查能力。容灾机制当灾害发生时,能够对重要信息进行恢复。、访问权限控制技术、使用权限控制技术、期限控制技术、身份认证技术、操作日志管理技术、硬件绑定技术等多种技术对电子文档进行保护。文档安全管理系统从信息状态、信息流向上可逻辑地划分为两个部分,如下图示:工工作组内部在工作组内部应用动态加解密技术,所有已定义(管理员设定)的加密类型文件被自动加密存放在硬盘上,由于工作组内部应用相同的策略、密钥,所以内部员工可以共享这些密文文件,不需要手动加解密,在保护文件的前提下,达到文件灵活共享的目的。在实际工作中,工作组内部有些文件需要发送到外部交流使用,工作组提供专门作为文件输出端口的计算机向外部分发文件。流传到工作组外部的文件分为:合法流传到外部的文件和非法流传到外部的文件。对于非法流传到外部的文件,由于外部PC机没有安装文件加解密系统,无法获得加解密策略的内容,无法获得加密密钥,也就根本无法打开已被加密文件。对于合法流传到外部的文件,分为明文分发和密文分权