前言
2010年4月29日修訂的《中華人民共和國保守國家保密法》, 要求保密與信息公開(kāi)并重�,政府部門(mén)急需加強數據防泄密保護措施��,保護國家秘密的安全��。
目前政府的網(wǎng)絡(luò )分為接入Internet網(wǎng)絡(luò )和政務(wù)專(zhuān)網(wǎng)兩個(gè)部分�����,它們之間物理隔離�。其中接入Internet網(wǎng)絡(luò )部署多種應用系統�����,泄密途徑無(wú)處不在�����;政務(wù)專(zhuān)網(wǎng)由于屬于可信任網(wǎng)��,一直以來(lái)對安全防護的重視程度較低�。政府部門(mén)普遍在信息安全這塊薄弱�����,泄密隱患嚴重�。
政府電腦上存儲著(zhù)大量的政府重要機密信息���,但是所有文件均是明文分散存儲在辦公人員電腦上�����,任何人可以隨意拷貝和外發(fā)����,安全性得不到保障���;一些機密級別較高的公文�,內部人員都有權限查看�����,越權訪(fǎng)問(wèn)時(shí)有發(fā)生�;另外����,政府單位與外界其他單位進(jìn)行信息交互時(shí)��,通常以U盤(pán)作為媒介傳遞數據�,移動(dòng)存儲介質(zhì)的使用缺乏規范化管理�����,如果僅僅依靠單位的制度�����,而缺乏有效的技術(shù)手段�����,往往造成泄密事件頻發(fā)��。
敏感數據類(lèi)型
1.常見(jiàn)的辦公研發(fā)環(huán)境中�����,如:元器件圖紙設計���、軟件代碼研發(fā)(包括編寫(xiě)�、編譯�、分布式編譯等)�、數據運算��、硬件燒錄等���。
2.常見(jiàn)的信息系統中����,如:代碼編寫(xiě)與編譯�、版本控制�����、圖紙設計和文檔編寫(xiě)等系統/軟件等�。
敏感數據分布
研發(fā)類(lèi)計算機��、硬盤(pán)�、移動(dòng)存儲設備和文件服務(wù)器等����。
需求分析
1.電子文檔(源代碼���、設計圖紙����、設計方案等)均要做數據保護措施�,防止內部人員有意或無(wú)意造成數據泄露��;
2.對數據進(jìn)行規范化管理�,數據外發(fā)時(shí)進(jìn)行安全控制�����;
3.有效管理移動(dòng)存儲設備�,避免泄密事件的發(fā)生�;
4.對員工出差攜帶的筆記本做相應管控����,保證數據的安全存儲��;
5.只有受控的計算機并同時(shí)擁有權限的用戶(hù)才能訪(fǎng)問(wèn)指定應用服務(wù)器���;
6.不能影響硬件燒錄工具的使用�,向硬件中燒錄程序可以正常使用����。
解決方案
1. 數據透明加解密
通過(guò)驅動(dòng)層動(dòng)態(tài)加解密技術(shù)��,對企業(yè)內部核心電子文檔(源代碼��、設計圖紙�、設計方案等)進(jìn)行強制加密處理����,從文件創(chuàng )建開(kāi)始即可自動(dòng)加密保護��。核心數據在加密前后對于數據合法使用者無(wú)任何差異�����,不增加用戶(hù)負擔�����、不改變任何工作流程及使用習慣����。文件的保存加密����、打開(kāi)解密完全由后臺加解密驅動(dòng)內核自動(dòng)完成�����,對用戶(hù)而言完全透明�、無(wú)感知����。
2. 針對Linux電腦環(huán)境下文件透明加密
Linux操作系統是當前最流行的開(kāi)發(fā)平臺����,所以對IT電子行業(yè)企業(yè)來(lái)說(shuō)Linux平臺上的源代碼安全同樣至關(guān)重要����。天銳綠盾采用基于Linux內核的文檔透明加解密技術(shù)��,能夠在不改變用戶(hù)使用習慣��、計算機文件格式大小和編譯程序的前提下��,對指定類(lèi)型的文件進(jìn)行實(shí)時(shí)���、強制���、透明加密��,同windows加密體驗無(wú)差別����,且能夠與windows加密客戶(hù)端完美兼容���。方便用戶(hù)在windows和Linux平臺上對源代碼加密文件進(jìn)行查看�����、編譯等交互操作���。
3. 防止外發(fā)文件在外二次擴散泄密
當需要給客戶(hù)或者合作伙伴外發(fā)文件時(shí)���,首先向上級領(lǐng)導進(jìn)行外發(fā)申請���。
被授權的客戶(hù)或合作伙伴獲得該受控外發(fā)文件后��,打開(kāi)時(shí)需先進(jìn)行合法的身份認證����。身份認證的方式包括:口令認證���、機器碼認證�����、聯(lián)網(wǎng)認證�����;
訪(fǎng)問(wèn)權限包括:閱讀次數�、可打印����、可截屏���、可編輯�����、閱讀期限���、過(guò)期自毀�����、回收等���;
4. 防止應用服務(wù)器上的數據泄密
安全隱患:
無(wú)關(guān)人員和電腦��,隨意接入內部網(wǎng)絡(luò )�,訪(fǎng)問(wèn)服務(wù)器數據導致泄密���,應該如何管控��?
如果要求終端數據上傳到公司某些應用服務(wù)器(比如:ERP����、OA)的數據是明文�,該如何管控�?
應用服務(wù)器上明文數據下載該如何管控��?
解決方案:
終端準入:只允許安裝有數據防泄密系統客戶(hù)端的終端用戶(hù)正常接入應用服務(wù)器����,非法用戶(hù)禁止接入�����;
上傳下載:文件上傳自動(dòng)解密�����、下載自動(dòng)加密���;
數據加密安全通道:客戶(hù)端用戶(hù)在與公司內部服務(wù)器進(jìn)行數據交換時(shí)����,采用數據加密安全通道�����,保障數據在傳輸過(guò)程中不被竊取�����。
非法外聯(lián):安裝有數據防泄密系統客戶(hù)端的終端用戶(hù)將禁止連接仿冒應用服務(wù)器����,防止非法用戶(hù)利用客戶(hù)端上傳自動(dòng)解密機制進(jìn)行非法外聯(lián)泄密�����。
5. 防止員工外出辦公泄密
回家加班:針對筆記本辦公人員���,由于筆記本攜帶方便�����,且人數較多��,天銳綠盾提供用戶(hù)配置默認時(shí)間���,比如:7小時(shí)默認時(shí)間����,那么筆記本辦公人員只要在默認7個(gè)小時(shí)內�����,無(wú)需申請����,在家辦公和在公司內部一樣的防泄密管理效果�;
出差辦公:針對攜帶筆記本出差辦公人員�����,在出差之前通過(guò)天銳綠盾流程進(jìn)行申請�,經(jīng)上級審批后����,在授予的時(shí)間期限內����,在外出差辦公��。如果在授予的時(shí)間期限內�����,仍需要在外繼續辦公的��,可以通過(guò)電話(huà)聯(lián)系上級�����,再重新制作一個(gè)授權文件����,發(fā)給在外人員導入電腦后����,又可以繼續在外辦公����。
永久離線(xiàn):主要運用于脫離總部����,長(cháng)期或永久在外面使用的電腦���,一般是分公司或辦事處�。使用離線(xiàn)終端�����,可保證總部與分部之間的資料都是加密的���,可以互相訪(fǎng)問(wèn)���,又可以控制分部的資料����。
6. 內部U盤(pán)�����、光盤(pán)等移動(dòng)存儲介質(zhì)安全管控
USB存儲設備限制
根據公司的實(shí)際情況�,限制哪些電腦的USB接口能否使用��。分別有允許使用�、禁止使用�、USB設備只讀(即單向傳輸拷貝控制����,只能從U盤(pán)上拷出數據�,不能拷入數據)和斷網(wǎng)使用(即插入USB存儲設備時(shí)終端斷網(wǎng))四種限制方式�����。
USB存儲設備認證
對接入公司的U盤(pán)進(jìn)行注冊認證管理�����,只有通過(guò)事先認證過(guò)的U盤(pán)才可以在公司內使用����。
USB外發(fā)日志
對公司內部員工的USB拷貝行為進(jìn)行詳細記錄�����,記錄信息包括操作時(shí)間����、終端名稱(chēng)�����、操作用戶(hù)����、文件名稱(chēng)�����、源路徑�����、目的路徑�,并支持下載查看文件內容���。從而為企業(yè)內的信息拷貝提供更嚴格的安全保障�,防止內部機密信息被非法拷貝�。
方案優(yōu)勢
1.國內獨有的“三重密鑰”體系:
主密鑰:由天銳分配給每個(gè)用戶(hù)全球唯一的密鑰�,保證每個(gè)購買(mǎi)天銳綠盾的單位文件不會(huì )互通�����;
企業(yè)密鑰:由用戶(hù)自己設置的密鑰�,保證加密廠(chǎng)家獲取加密文件也無(wú)法解密��;
文件密鑰:每個(gè)文件加密時(shí)隨機生成一個(gè)文件密鑰�����,提高加密的安全性�。
2.天銳綠盾采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現數據透明加解密�����,安全�、穩定�����、效率高����。
3.提供成熟的企業(yè)核心業(yè)務(wù)系統集成及整合方案(支持WindowsMACLinux終端)��,滿(mǎn)足與各類(lèi)業(yè)務(wù)系統的無(wú)縫安全集成��,實(shí)現對核心業(yè)務(wù)系統數據的安全防護及加固��。
4.指定某些類(lèi)型的文件進(jìn)行新建��、編輯時(shí)�,自動(dòng)備份到天銳綠盾服務(wù)器�����,避免辦公人員誤刪或故意刪除�,導致數據丟失����。
5.支持IPAD在線(xiàn)閱讀加密文件�����,比如:mail��、OA����、CRM����、ERP等加密附件在線(xiàn)閱讀����,方便辦公����。
6.天銳綠盾全面覆蓋Mac�����、Windows以及Linux系統�,在多個(gè)系統之間實(shí)現文檔的統一加密�,無(wú)縫管控��!
7.支持“多采集服務(wù)器”部署方式�,即實(shí)現集中式和分布式一體化管理���。
8.所有操作記錄可查可審��,方便管理員查詢(xún)及審計�����。
18051731235
地址:蘇州市相城區元和街道聚茂街185號活力商務(wù)廣場(chǎng)幢709室
網(wǎng)址:sina003.cn
電腦數據防泄密