信息安全方案说明

二、日常文档备份方案、信息防扩散方案

1.信息安全风险分析

计算机网络信息安全与网络安全防护能力尚处在初级阶段，安全形势十分严峻，信息安全技术和设施落后、计算机网络安全防护能力较弱、应用系统基本上处于不设防状态。加强计算机网络的信息安全与防护以及文档备份对于公司长期稳定发展尤为重要。

下面进行信息泄露的描述：

泄密：非法外部人员或程序通过技术手段窃取客户，这种文件泄露一般是在文档的责任人或持有者不知情的情况下发生，因此称为被动泄密。例如：

网络黑客通过网络攻击等非法手段取得访问权限，并把文件复制带走；

计算机病毒或木马自动发送电子文档；

内部人员没有保密观念造成无意识地泄露，造成秘密信息公开；

2）主动泄密：文档的责任人或持有者主动通过拷贝、邮件、P2P 通讯等方式将文档内容泄露给不具有该文档阅读权限的人员，这种人员既包括单位外部人员，也包括单位内不应该阅读该文档的人员。主动泄密的解决是目前业界普遍关注的问题。例如：

内部人员因离职等原因，把重要文件拷贝带走，或通过网络向外传递；

内部人员通过QQ、MSN、邮件、FTP、U 盘拷贝、PC 对拷、红外传输等各种各样的方式将文档泄露出去；

2.信息安全技术需求

涉密信息使用过程中须做到文件可控、访问可控、范围可控；

对系统内涉密信息和重要信息访问采用强制访问控制策略；

对涉密信息的受控必须满足对现有环境下的各种电子文档的受控（包括WORD文档、PDF文档、三维图纸、电子本表格等）

涉密信息安全系统能够提供灵活的权限管理，从而实现集中管理与分布管理。

应对系统内涉密信息和重要信息的输出（如打印、复制等）操作采取技术措施进行

严格的控制；

应对涉密信息的关健操作（如打印、内容复制、另存为等）进行用户身份鉴别；

涉密信息未经任何批准不得通过任何方式带出或传播（如打印、邮件发送等方式）；

重要信息系统应根据系统要求，对其中关键设备（如文件服务器等）采用热备份。

建立数据备份环境，保证备份数据安全，并应保证信息系统与备份环境间具有安全

的传输通道；

对于重要信息系统还应对以下事件进行审计：

身份鉴别相关事件；

访问控制相关事件；

涉密数据的输入输出操作；

涉密数据的其它操作。

管理员间的权限应能够相互制约互相监督避免由于权限过于集中带来的安全风险；

3. 日常文档备份方案、信息防扩散的解决方案

1）被动泄密的解决通常使用传统的安全手段，例如防火墙、防病毒软件、物理隔离等，来加以防范。

2）主动泄密的解决通常使用审计系统、文件加密、设备控制、软件控制等，来阻止信息泄露。

审计系统：通过审计员工对主机或文件的操作行为，来识别可能的泄密事件，

这是一种因显得无可奈何只好事后补救的办法。这种办法可以发现一些可疑行为的蛛丝马迹。但是在绝大多数情况下文档操作都很正常，而要在这海量正常的文件操作中发现非法的行为，无异于大海捞针。同时，客户端可以通过非常简单的一些技术手段，（例如修改文件名、拷贝/粘贴等）来绕过审计软件或增加审计的难度。

设备控制、软件控制：通过禁止或有选择地限制使用U盘等外设，QQ、邮件等软件，来控制通过这些渠道将文件泄露。在这种方式下需要防止各种途径：除了包括USB、光驱等外部存储设备外，还要考虑1394、红外、网络等多种向外的渠道。而在网络方式下又包括QQ、MSN、邮件、FTP 等多种方式。这种方式最大的缺点在于将涉密文件和非涉密文件不加任何区分，一旦禁止了某种传输途径，

这种途径即使对于非涉密文件（包括私人文件和一般性工作文档）也加以禁止；而要想使用，必须去争得管理员同意，这显得非常复杂和不灵活。

文件加密：加密后的文件可以授予文件接收者读取或禁止读取的权限，也可选择可读取的时间范围。这种方式比较适合于成型后的文档，因为文档的接受者只能读取该文档，而无

法拷贝其中的内容、修改文档，这虽然保证了安全性，却丧失了对文档尚不成熟仍需交互修改情况的适应性。并且在这种方式下，通常的加密算法只支持特定的文件格式，随着文件格式的不同、应用程序版本的不同，会导致加密软件不断升级才能适应。

现有的解决办法虽然防止了部分泄密事件的发生，但是这些解决方案普遍存在着扩展性、灵活性、适应性差的问题。

针对公司的业务需求建议购买针对日常文档备份、信息防扩散的安全访问管理、授权保护系统，即AngellPRO SDM重要文档防扩散系统（以下简称SDM系统）。

灵活的安全管理

SDM系统提供了灵活的管理平台，通过集中、统一的管理能够对所有终端主机进行集中账户信息统一管理、安全策略统一制定与分发、终端行为集中监控和终端用户对文档访问行为的集中审计，为网络管理人员提供了集中、统一的管理监控平台，大大减轻了网管工作量。同时，也提供了分布管理，实现了各组织单位、部门针对自身的管理要求进行文档安全管理。

安全细致的文档控制

文件可控

网络中所有的文件在相对涉密区域中都遵循“只许进，不许出”的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。

访问可控。

提供灵活的文件授权管理，支持基于全部文档、文件组、单一文件的授权管理；提供灵活的用户授权管理，支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置，也可根据项目的需要在组织内建立临时性的团队；文件的权限可根据组织结构的设计和变化而变化，系统即提供了默认的权限设置也提供了手工的权限设置。

输出可控

网络中所有的文件相对涉密区域都遵循“只许进，不许出”的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。输出控制途径主要包括：

拷贝涉密文档到U盘或其他外设；

打印涉密文档；

拷贝涉密文档的内容到非涉密文档；