文档安全管理项目建议书.docx
《文档安全管理项目建议书.docx》由会员分享,可在线阅读,更多相关《文档安全管理项目建议书.docx(28页珍藏版)》请在冰豆网上搜索。
文档安全管理项目建议书
文档安全管理项目建议书
一、系统开发背景1
1.1安全重点由外到内的转变1
1.2信息泄露事件愈演愈烈2
1.3机密信息管理薄弱3
1.4企业需要建立数据安全管理3
二、企业需求分析4
三、思智ERM系统组成及设计5
3.1系统组成5
3.2解决问题6
3.3实施方案7
四、设计及技术特点10
4.1C/S+B/S的体系架构10
4.2SSF的服务器架构11
4.3分级管理架构11
4.4驱动级透明加解密技术11
4.5剪贴板防护技术13
4.6用户身份认证技术13
4.7软件开发质量保障体系13
4.8多种技术保障系统健壮性14
五、系统性能14
5.1兼容性14
5.2安全性14
5.3稳定性15
5.4可维护性15
5.5可移动性15
5.6可重组性15
5.7可管理性16
六、技术支持及售后服务16
6.1支持及服务内容16
6.2产品质量保证16
附录:
思智泰克简介17
北京思智泰克技术有限公司介绍17
典型成功客户18
资质列表20
一、系统开发背景
1.1安全重点由外到内的转变
为了实现企业内部的机密数据文件信息的安全管理,通过设置防火墙,入侵检测,防病毒软件等手段,对来自于外部网络的攻击和入侵做到了有效的防御。
但是,传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏,对于企业网络内部的信息泄漏(如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等),却没有引起足够的重视。
据2006年CSI调查显示,在所有的安全技术应用中,以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。
通过这一调查,我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。
结合各项攻击所带来的经济损失的变化,我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。
因此,信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。
与传统的外部盗窃相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,给企业造成的损失也更大。
1.2信息泄露事件愈演愈烈
据CSI调查显示,2006年,内部安全事件所占比率为68%。
2007年这一数据依然保持,为64%。
2007年,由于内部人员窃取机密信息所造成的经济损失累计为1515万美元,2006年的这一数据为2329万美元。
这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。
同时,财务数据的安全性问题日益涌现。
对于财务数据来讲,安全和连续性是最为重要的因素。
企业信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。
企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。
一次数据泄漏事件会严重损失公司的声誉,甚至导致无法预知的成本损失。
1.3机密信息管理薄弱
企业的核心机密数据就是影响企业发展的关键数据信息。
企业通常都有自己的数据安全管理制度和管理流程,但公司在具体执行管理制度和流程中,策略的执行和监控等多个方面存在很大的缺陷。
高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的服务操作流程、规章制度等信息的泄漏,都会对企业造成意想不到的损失。
而且,大多公司的业务流程已不再是狭窄孤立的,而是非常具有动态性,协作性和广泛性的合作过程。
例如:
在企业的日常办公过程中,可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。
这种信息的公开性就给数据的泄漏造成了巨大的威胁,但是公司最具价值的信息又不能被封锁或拒绝流通。
这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下,采取积极的措施深刻理解和解决机密文件信息流失的问题。
虽然防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问机密数据。
但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。
因此,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。
1.4企业需要建立数据安全管理
在2006年,国内《信息安全等级保护管理办法》,美国《萨班斯—奥克斯利法案》的正式实施对于信息安全产业产生了标志性的影响。
这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。
作为国家“十一五”计划的开局,2007年将是国家各机关部委及企事业单位规划五年发展计划的关键时间,又适逢国家“等级保护”法案实施、萨班斯(SOX)法案的推行,无论从产业发展阶段、国家政策、外部环境来看,还是借鉴国外的发展规律,都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。
思智泰克在这样的大环境下,把握当前信息安全产业的形势,从关注用户的业务安全需求出发,借助千载难逢的发展机会,通过整合自身数据加密技术、数据生命周期管理技术等方面的优势,定位于以数据信息本身的安全保护和应用权限管理为核心,以文件安全策略管理、文件审批流程管理、日志和审计管理、文件自动备份管理为主要组成部分,构建了一个安全、高效、智能化的企业应用办公环境——思智ERM系列产品,从而实现了企业数据信息的完整安全保护和权限管理,实现了企业数据安全管理的新安全!
二、企业需求分析
思智泰克安全专家通过对企业文件安全管理的需求分析,以及对国内外众多典型企业在各自领域内对信息安全的需求整理,结合多年的研发经验总结出企业文件安全管理存在几乎相同的产品需求:
需要集数据的强安全保护、文件权限灵活可控、管理权限的灵活分级管理、实时的文件备份、完善的日志管理、极强的易用性、高适应的兼容性于一体的解决方案。
数据强安全保护:
所有企业控制的机密文件在创建、存储、应用、传输等环节中均以加密形式存在,杜绝使用黑客等工具的窃取,即使窃取也无法使用。
不同于平常的加解密技术,强制自动加密企业中的机密文件。
加密支持常用的文件格式。
使企业关心的、易泄露的机密文件,自动并强制加密。
只有通过合法身份认证的用户才能够正常使用,从而防止用户对机密文件的拷贝、复制\粘贴、打印、传输等非法操作。
文件权限灵活可控:
可以控制企业中机密文件信息的访问权限,对于设置了访问权限的文件,企业员工只能在自己业务范围内,并在有权限许可的情况下使用该文件,且只具有相匹配的应用权限,无法访问权限以外的机密文件。
文件权限可以细化,不同组不同用户权限不同、软件可以防止卸载。
管理权限的灵活分级管理:
根据企业实际的组织结构和管理制度,可以由管理员设置不同级别的分级管理员的权限及对应的管理者,方便企业在实际管理过程中的灵活设置和应用。
实时的文件备份:
拥有实时的文件备份功能,以便管理员在系统故障或者服务器崩溃的情况下,能够保证企业机密文件信息的安全备份,并能够恢复,使文件正常使用。
同时能够由企业设置需要备份的文件类型,备份需要备份的文件格式。
机密文件备份到文件服务器之后,可以由文件管理员在文件备份服务器上进行管理,而且,所有上传到文件服务器上的文件都是加密存储。
完善的日志管理:
拥有完善的日志记录功能,帮助管理人员及时了解系统运行的各种状况及受保护文件的安全生命周期。
记录客户端启动、关闭等行为,同时对客户端所有关于文件的操作进行详细的记录,包括:
文件新建、打开、关闭、文件复制、重命名、删除、共享等行为。
系统管理员可以对日志进行归档,可以方便的搜索和查看日志信息,支持日志信息导出。
极强的易用性:
系统安装、卸载简单、快捷,操作方便。
不改变用户使用习惯。
支持扩展、升级。
系统服务故障紧急处理快速、可靠。
高适应的兼容性:
支持复杂的网络应用环境。
支持多种操作系统。
灵活与其他系统结合应用。
与主流杀毒软件无冲突。
三、思智ERM系统组成及设计
3.1系统组成
思智ERM文件安全管理子系统由服务器、控制台、客户端三部分组成。
思智ERM系统服务器端与客户端以C/S结构工作,控制台即对系统的管理是以B/S方式工作。
见下图所示系统结构示意图:
●服务器
服务器是该ERM系统运行的基础。
服务器主要包括认证服务、文件自动备份服务、负载均衡服务、升级服务四部分服务。
●控制台
为了实现集中统一管理的目的,思智ERM系统采用集中化的管理方式和基于角色的权限管理体系,是整个系统管理和维护的平台,是客户端与服务器连接的桥梁。
控制台可以完成客户端管理、机构用户管理、策略配置、策略应用、服务器远程管理、日志审计管理、文件访问权限管理、文件安全审批管理、文件备份管理、消息管理、系统设置的配置及维护的工作。
●客户端
客户端软件以身份认证技术、驱动级透明加解密技术、剪贴板保护技术和文档权限控制技术为核心,通过执行控制台各角色管理者制定的各种安全管理策略,实现对本地机密文件的安全管理,为企业员工提供易用、稳定、安全的安全信息终端。
为企业用户提供易用、稳定、安全的安全信息终端。
3.2解决问题
“思智ERM文件安全管理子系统”全面整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安全技术,为企业用户开发的全新的电子文档安全管理解决方案。
系统通过采用DLM(DataLifecycleManagement)数据生命周期管理技术,可以确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性,数据无论是在企业内部网络中,还是在企业外部,均可防止泄密和窃密事件的发生。
换句话说,通过应用“思智ERM文件安全管理子系统”企业不但可以确保数据信息的安全性,可以将数据资源的应用权限进行全面的细分管理和分配,企业中获得数据信息的一般用户将不在拥有完全的权限,而只将拥有在规定时间内完成某一项特定工作所需的数据信息使用权。
1.实现企业内部数据的强安全保护
Ø企业控制的机密文件在创建、存储、应用、传输等环节中均以加密形式存在,杜绝使用黑客等工具的窃取,即使窃取也无法使用。
Ø思智采用驱动级的强制自动加密技术,将企业关心的、易泄露的机密文件加密保护。
Ø加密文件保护支持常用文件格式。
Ø只有通过合法身份认证的用户才能够正常使用企业加密的文件,从而防止用户对机密文件的拷贝、复制\粘贴、打印、传输等非法操作。
Ø在对文件实行透明加密保护的基础上,提供对剪贴板保护功能。
系统将受透明加解密保护应用程序作为受信进程,其它应用程序作为不受信进程,受信进程内及受信进程之间的基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作,将不受任何限制;对从不受信进程到受信进程的拷贝、剪贴操作也不受限制;但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。
2.实现企业机密文件的权限的灵活可控
Ø细粒度控制企业机密数字文件信息的访问权限
Ø企业只能在权限权限范围内使用文件,且只具有相匹配的应用权限,无法访问权限以外的机密文件。
Ø文件权限可以细化,不同组不同用户权限不同、软件可以防止卸载。
3.离线文件的安全使用管理
Ø提供一系列离线策略。
客户端支持用户离线使用加密文档,通过控制台可以按组或用户设定文件的离线使用权限。
Ø只能在离线策略允许范围内访问文件。
在拥有“离线打开自己的加密文件”和是否能够“离线打开共享的加密文件”的情况下,管理员可以设置用户离线打开加密文件的时间,超出设置的时间,则无法离线访问加密的文件。
Ø离线策略脚本生成器。
当员工带笔记本外出办公,规定员工某一时间使用受保护的文件,但是在规定的时间内没有完成工作,这时可以通过离线策略脚本生成功能对离线客户端定制新的策略下发。
Ø离线文件权限安全使用。
结合驱动级透明加密策略,在用户离线状态下,可以将文件的共享,并设置共享文件的使用权限,然后通过常用的文件传输工具QQ、MSN等,使用企业的机密文件。
4.企业机密文件实时备份
Ø管理员在客户端系统故障或者服务器崩溃的情况下,保证企业机密文件信息的安全备份,并能够恢复,使文件正常使用。
Ø能够由企业设置需要备份的机密文件类型,备份需要备份的文件格式。
Ø机密文件备份到文件服务器之后,可以由文件管理员在文件备份服务器上进行管理。
Ø所有上传到文件服务器上的文件都是加密存储。
5.完善的日志管理
Ø帮助管理人员及时了解系统运行的各种状况及受保护文件的安全生命周期。
Ø记录客户端启动、关闭等行为。
Ø对客户端所有关于文件的操作进行详细的记录,包括:
文件新建、打开、关闭、文件复制、重命名、删除、共享等行为。
Ø系统管理员可以对日志进行归档,可以方便的搜索和查看日志信息,支持日志信息导出。
3.3实施方案
通过以上对企业的实际需求分析,管理员需要通过以下部署应用来满足其安全需求:
1.“内网环境下机密AutoCad图纸文件、Office系列文件安全保护”需求部署应用过程:
1)根据企业信息安全管理者关心的AutoCad图纸文件格式,系统管理员通过系统控制台提供的策略库,定义“AutoCad系列透明加密”策略和“Office系列透明加密”策略,在策略中添加AutoCad图纸文件格式和Office系列文件格式,这样应用该策略的所有员工,只要操作在本策略定义范围内的AutoCad图纸文件格式和Office系列文件格式,AutoCad图纸文件和Office系列文件就强制被自动加密。
该策略应用之后,对受保护的AutoCad图纸文件和Office系列文件的应用效果见下图所示:
2)作为防止用户主动泄密的重要环节,思智ERM系统提供了剪贴板保护功能。
系统将受透明加解密模块保护的AutoCad、Office文件的应用进程作为受信进程,其它应用程序作为不受信进程:
在受信的AutoCad进程、Office应用进程之间,基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作,将不受任何限制;对从不受信进程到受信AutoCad进程、Office进程的拷贝、剪贴操作也不受限制;但系统禁止任何方式的从AutoCad、Office受信进程到不受信进程的拷贝、剪贴操作。
2.“离线环境下机密AutoCad图纸文件、Office系列文件安全管理”需求部署应用过程:
根据企业实际的业务流程和工作习惯,思智ERM企业数据安全解决方案提供了灵活的离线文件的安全使用策略。
具体离线设置和应用如下:
1)安装思智ERM系统的用户即使离线也能够安全使用企业的加密文件。
通过控制台设定文件的离线使用策略来保护离线使用文件的安全:
Ø“离线打开自己的密文”
Ø“离线打开共享给自己的密文”
Ø“离线打开文件的日期和时间限制”。
这样即使出差在外的员工,或者在企业以外办公的员工,都能够访问笔记本上受企业保护的机密文件。
同时能够保证这些离线员工访问企业的文件安全,不会在企业内网之外,把企业的机密文件泄露,从而保证离线文件的访问安全。
2)安装思智ERM系统的用户可以根据实际用户在离线状态下使用企业机密文件的变化,通过离线“策略脚本”功能,及时更新用户的离线应用策略,既保证离线文件的安全,又不影响离线文件的使用。
例如,某用户临时出差,没有相关离线访问文件的策略,但在出差时需要查看笔记本上企业的加密文件,这时,只要通过管理员从控制台导出离线时需要使用的“策略脚本”文件.ses,然后传给该客户,客户在机器上导入“策略脚本”,这样本机的离线策略就更新了,也就可以离线时使用企业加密文件。
3)在保证离线文件安全使用的同时,系统还提供了“离线状态文件安全共享及权限控制”。
Ø在线用户如果需要给离线用户共享文件,可以使用“脱机授权”功能,操作完全同两个用户都在线一样的文件共享操作。
Ø受加密保护的文件,在互相共享时支持内部原有的共享方式。
例如通过windows共享、即时通讯工具、邮件等方式共享不改变,只是添加更细粒度的文件权限设置。
Ø在拥有“离线打开自己的加密文件”和是否能够“离线打开共享的加密文件”的情况下,管理员还可以设置用户离线打开加密文件的时间,即“离线打开文件时间”策略,超出设置的时间,则无法离线访问加密文件。
Ø离线“脱机授权”可设置允许离线打开的文件权限。
权限包括“只读”、“可打印”、“可复制”、“完全控制”、“访问时效”等,这样将会生成一个脱机文件夹,该文件夹中的脱机文件可共享给离线用户。
离线用户拿到该文件夹之后,可以通过客户端提供的“解开脱机共享文件”,这样文件就可以按照设置的访问权限进行访问。
同时在线之后,出于对加密文件的安全日志和审计管理,所有脱机的操作以及权限信息,都会上传到服务器上,以便日志管理员的审计工作。
Ø同时,有离线文件访问权限的员工,也无法通过邮件附件形式、QQ、MSN等及时聊天工具对受控文件及其内容进行传输,即便传输,文件也是加密的形式,无法阅读文件内容,不会在离线时把文件泄露。
3.文件权限集中授权管理需求部署应用
针对企业具体业务以及文件应用情况,可以通过部署以下三种策略来实现其具体需求:
1)公司所有文件由统一的文件管理者进行文件集中授权管理——需要在控制台,给指定的文件管理者下发“授权所有文件”策略。
这样,该文件管理者则能够对其他员工的文件进行集中授权管理。
只要事先把需要授权的文件通过任何文件传输方式,发送给文件管理者即可。
2)部门内文件由部门指定的文件管理者进行集中授权管理——需要在控制台,给指定的部门文件管理者下发“授权同组文件”策略。
这样,该部门文件管理者则能够对本部门内其他员工的文件进行集中授权管理。
也需要事先把需要授权的文件通过任何文件传输方式,发送给部门的文件管理者。
3)员工自己控制文件的授权管理——需要在控制台,给指定特殊岗位员工下发“授权自己文件”策略。
这样,该员工可以对自己所有的文件进行授权管理。
四、设计及技术特点
4.1C/S+B/S的体系架构
思智泰克企业级安全管理解决方案采用了C/S+B/S的结构设计,管理员在内网中任意一台可以连接服务器的机器上,即可以完成统一的浏览器界面操作,进行企业的管理工作,方便相关管理人员使用。
设计风格上以“简洁方便”为宗旨,操作界面完全从用户角度出发,减少获取信息的操作层次。
本系统界面友好、美观,操作方便。
在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风格,降低了对使用者计算机知识的要求,易学易用。
考虑到企业安全需求的变化性,本系统在设计上考虑到最小的修改来满足企业在安全上的要求。
整体上,系统采用了模块化的设计,新的模块可以进行便捷地动态加载,扩展非常方便。
系统客户端安装可以采用远程推送+本地安装+域脚本安装,多种安装方式可以灵活选择并组合使用,更大程度上提高了管理效率。
思智泰克企业级安全管理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略,并且考虑了其当前各环节管理中数据处理的安全性和便利性。
在设计中融入基于模块化设计的思想,使整个系统具有高度的可扩展性和可定制性。
系统能够与各类企业已有的基础业务系统良好结合。
同时在系统设计中使用可扩展的设计方式,为系统将来的扩展提供了一个良好的基础。
4.2SSF的服务器架构
思智泰克企业级安全管理解决方案服务器采用级SSF(ScalableServiceFramework可扩展服务框架)技术,能够实现可靠的且易于扩展的服务器框架,包括可动态规划的主框架、底层通信、内存管理、自定义协议的处理。
思智SSF服务器设计具有以下特点:
Ø可重用性:
思智SSF服务器把功能与功能之间相互独立,降低各服务之间的偶合性,提高各功能代码的可重用性,减少开发新功能的重复工作。
Ø稳定性:
思智SSF采用相对独立的组件实现每个服务要素,所有功能都可以从框架中单独的剥离出来进行单元测试,有利于开发自动化测试工具来加快问题排查的速度。
Ø可配置性:
思智SSF引用先有解决方案后有具体功能的思想,整个服务器框架的初始化模块,根据配置脚本动态生成,方便不同的部署环境配置不同的解决方案。
Ø可扩展性:
因为思智SSF组件对外开放功能是以接口的形式实现的,每个接口具体实现对于模块之外是透明的,外部只需要知道以固定方式调用所需接口就能实现其功能,而被引用模块的具体行为外部模块并不关心,这样更易于扩展。
Ø可靠性:
思智SSF的实现能够减少对已稳定阶段性成果进行修改,减少因为版本不兼容、偶合性问题等等所带来的不稳定因数。
4.3分级管理架构
思智泰克企业级安全管理解决方案采用了分级管理的结构设计,可以根据企业的实际组织结构以及企业安全管理规章制度,建立不同级别的分级管理员。
1.超级管理员可以根据企业组织结构管理,建立不同级别的分级管理员,即部门管理员。
2.系统对不同分级管理员,默认有对应的权限。
3.超级管理员可以改变各管理员对应权限。
4.各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定。
4.4驱动级透明加解密技术
思智泰克企业级安全管理解决方案采用了驱动级透明加解密技术,以下为技术示意图:
Ø对于某类受控制的应用程序保存的文件,在从内存写入硬盘前,都将自动进行加密。
Ø对于使用受控制应用程序打开的文件,读入内存前,首先进行身份认证及权限判定,对合法访问的用户自动进行解密。
Ø驱动级透明加解密应用,不会改变用户文件默认打开方式,当用户选择使用特定的应用程序打开密文时,如该程序也属于受保护程序范围内,在通过权限验证后,系统也将自动解密,否则将不会自动进行解密操作。
Ø文件透明加密过程不改变文件本身的格式和文件管理原有的操作方式。
用户在对文件进行安全保护的过程中,不改变文件本身的格式。
用户在使用加密文件的过程中,也无需安装特殊的文件阅读器,只需要安装有思智ERM系统的客户端程序。
同时按照文件原有的使用习惯,打开和操作加密后的文件即可,所有的操作实现透明化。
Ø整个驱动级透明加解密过程安全、简便、快捷,不会生成任何可能泄密的临时文件,对用户的操作也不会产生任何影响。
Ø当用户被应用强制加解密策略之后,被加密保护的文件操作可以像操作普通文件一样,文件的加解密转换完全在系统后台完成。
Ø在任何存储介质中,被加密过的文件将始终保持加密格式,只有授权用户才能进行解密和应用。
驱动级透明加解密技术比应用级透明加解密技术工作效率更高、独立性更好、安全性更强。
同时由于其涉及操作系统底层驱动编程技术,技术难度也更大,目前国内只有极个别信息安全企业拥有完整的该项技术。
4.5剪贴板防护技术
作为防止用户主动泄密的重要环节,思智ERM文件安全管理系统采用了剪贴板保护技术。
系统将受透明加解密模块保护的应用程序作为受信进程,其它应用程序作为不受信进程,受信进程内及受信进程之间,基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作,将不受任何限制;对从不受信进程到受信进程的拷贝、剪贴操作也不受限制;但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。
见下图所示:
4.6用户身份认证技术
对用户身份认证是企业级安全系统建设的基础。
只有首先区分出哪些用户是经过授权的,并且只允许经过授权的用户登录内部网络和访问关键的数据信息,才能做到企业级文件安全系统的安全性。
如果不对用户身份进行安全认证,对任何人都开放权限的话,那么企业和机构将面临巨大的安全威胁和风险。
“思智ERM文件安全管理系统”采用了身份认证技术,系统支持“一次一密”认证,并能够支持结合USB电子锁、智能卡、指纹、声纹、虹膜等多种先进的终端用户信息认证方式。
经过身份认证后,企业可以确保只有被授权的用户可以进入内部网络,使用内部网络的资源(企业可以确保只有被授权的用