返回
文档安全管理系统解决方案

文档安全管理系统解决方案

ID:35562467

大小:261.50 KB

页数:12页

时间:2019-03-28

文档安全管理系统解决方案_第1页
文档安全管理系统解决方案_第2页
文档安全管理系统解决方案_第3页
文档安全管理系统解决方案_第4页
文档安全管理系统解决方案_第5页
资源描述:

《文档安全管理系统解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档安全管理系统解决方案12目录1.前言32.需求分析32.1保护对象42.2使用效果42.3管理手段43.解决方案53.1方案概述53.2系统构成63.3系统主要功能模块74.实现效果115.应用案例115.1国家海军总装备某部文档安全管理系统应用案例115.2解放军总参某部12附件CDG文档安全管理系统资质证书12121.前言随着信息化建设的不断深入和信息技术的飞速发展,信息安全越来越受到人们的关注和重视。提到信息安全,人们大多想到的是防火墙、防病毒、入侵检测等防护类的网络安全产品,这类产品在构筑一个组织的信息安全系统当

2、中是必不可少的,但其更多采用的是被动阻断外部对网络或系统的攻击方法。而如何保证信息本身的安全,既通过主动防御,从信息产生的源头开始,就使得信息在存储和传输的各个节点中都处于一种安全状态,则显得更为重要。从信息的形态上看,信息分为静态和动态两种,与之相对应,静态信息需要解决的问题是存储机制和存储方式上的安全,而动态信息需要解决的问题则是传输和交流过程中的安全。对于静态信息,存在的安全隐患包括:一、信息的载体如计算机、存储介质(移动硬盘、软盘、光盘、U盘等)一但丢失或被非法第三方获得控制权,则这些重要信息有可能失密;二、现代信息

3、技术的发展,使得这些载有重要信息的计算机,在即便是没有与网络连接的情况下,依然有可能被窃密,如红外技术、无线上网技术等;三、存在信息所有者人为主动地将这些重要信息进行泄密的可能和隐患,等等。对于动态信息,存在的安全隐患包括:一、信息在传输过程中,如果以明文的方式流转,则有可能在传输信道和传输过程中被非法第三方窃取,如黑客窃听技术;二、传统的访问控制,一但受信者有权限访问,则获得信息的全部使用权限,这样一来自然会导致受信者的范围无法控制,如果某一受信者将信息传递给非法第三方,则存在泄密的威胁,同时,这种泄密途径和泄密渠道又是无

4、法进行判断和追踪的。那么,如何消除重要信息在存储和传输过程中的安全隐患呢?一是需要建立、健全完善的保密制度和严格的信息流转、传输流程;二是通过技术手段来保证制度的有效执行和流程的强制固化,从而从源头上确保重要信息的安全存储和安全传输。2.需求分析根据客户的需求,结合通用的风险分析(Risk12Analysis)方法,可以将上述需求归结为以下几个方面:2.1保护对象u保护内部重要电子类资源不被泄密Ø防止内部人员未经许可非法获得公司内部重要信息资源;Ø防止文件在与外部交流中的知识产权保护;Ø防止外部非法入侵者非法盗取公司内部重要

5、信息资源。u保护重要信息的合法使用Ø确保公司内部之间和公司内部与外部之间重要电子类资源的畅通、安全的交流;Ø实现重要电子类资源使用权限、使用范围、使用期限的灵活实时安全可控。2.2使用效果u保持现有工作模式和操作习惯Ø尽量不改变使用者对协同工作中的信息文件的使用操作习惯(如:使用习惯的应用程序完成设计、浏览信息文件;信息文件的加解密操作对于使用者来说是透明的等);Ø对于必要的信息文件的安全操作与设定等必要的操作,需要以人性化的、易操控的方式实现。u保证工作效率Ø由于保障信息安全所增加的可视(权限管理)或不可视(加、解密)的操

6、作,不能过多的占用资源,或降低工作效率。2.3管理手段u管理对象Ø用户:建立合理的用户角色体系,不同角色的用户行使不同权利;Ø环境:确认合法的使用环境,如指定的计算机或指定的计算机集群(IP范围);Ø信息:建立信息安全等级,并根据安全等级来限定信息的访问和使用。12u事前防御、管理Ø安全策略的制定与分发;Ø信息流向的制定(出口设定管理);Ø硬件密钥(USBeKey)的管理和分发。u事中控制Ø安全策略的调整与同步;Ø授权管理的调整控制。u事后审计Ø提供追查手段,提高追查能力。u容灾机制Ø当灾害发生时,能够对重要信息进行恢复。3

7、.解决方案3.1方案概述文档安全管理系统综合动态加解密技术、访问权限控制技术、使用权限控制技术、期限控制技术、身份认证技术、操作日志管理技术、硬件绑定技术等多种技术对电子文档进行保护。文档安全管理系统从信息状态、信息流向上可逻辑地划分为两个部分,如下图示:12工工作组内部在工作组内部应用动态加解密技术,所有已定义(管理员设定)的加密类型文件被自动加密存放在硬盘上,由于工作组内部应用相同的策略、密钥,所以内部员工可以共享这些密文文件,不需要手动加解密,在保护文件的前提下,达到文件灵活共享的目的。在实际工作中,工作组内部有些文件

8、需要发送到外部交流使用,工作组提供专门作为文件输出端口的计算机向外部分发文件。流传到工作组外部的文件分为:合法流传到外部的文件和非法流传到外部的文件。对于非法流传到外部的文件,由于外部PC机没有安装文件加解密系统,无法获得加解密策略的内容,无法获得加密密钥,也就根本无法打开已被加密文件。对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。