重要文档防扩散系统方案介绍

重要文档防扩散系统方案介绍

前言

随着Internet的高速发展和信息化建设的不断推进，越来越多的文件以电子文档的形式进行传输和保存。因此，在网络中承载了越来越多的以电子文档形式存在的关键数据，这些电子文档则组成了企事业单位的核心数据资产。例如：

制造业关心的设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。

政府和军队所关心的公文，统计数据，机要文件，会议机要，军事情报、军事地图、作战方案等。

金融机构所关心的交易数据、账目信息、融资投资信息、董事会决议、大客户信息、上市公司中报 / 年报等。

知识型企业所关心的调查报告、咨询报告、招投标文件、专利、客户资料、价格等。

设计类机构所关心的设计图、设计方案、策划文案、客户信息、软件程序等。

专业事务所所关心的涉及众多客户的机密信等。

娱乐行业以及图像声音处理行业的重要的语音、图像等防止泄密的声音和影像文件。

……

上述文档一旦发生遗失，会给客户带来巨大的灾难：

市场竞争力的下降

利润的损失

企业的关闭

国家在国际上影响力的下降

……

一泄密原因分析

纵观国内外不同行业用户的泄密事件，经过统计分析，我们认为造成信息泄密的主要原因主要来自如下三个层面的四个方面。

被动泄密：

包括信息盗窃和信息丢失

1．信息盗窃——指通过非法手段获取信息并进行恶意利用的犯罪行为。

信息盗窃动机主要来自：

A．获取机密或敏感数据的访问权；

B．利益驱动，如为了钱财或地位等。

主要表现形式：

系统入侵、未授权访问、信息窃取、木马后门、网络嗅探、商业间谍等。

2．信息丢失——由于设备、存储介质丢失而引起信息丢失，造成信息泄漏。

主动泄密：

主动泄密是指工作人员故意泄漏数据信息资料。相比被动泄密而言，主动泄密防不胜防，因为工作人员能够接触到重要信息，并具有一定的访问、使用权限。

造成主动泄密的主要原因来自：

A．内部员工离职或与公司发生劳动纠纷而将重要文件带走；

B．利益驱使内部员工将公司重要的商业机密提供给竞争对手；

C．企业信息管理不善，导致内部员工能够接触到企业敏感的业务数据或敏感信息，没有做分级分权细化处理；

D．相关信息保密制度和惩罚措施滞后、责任不到位、法制观念淡薄、员工考核机制落后、缺乏流程化管理是造成员工会主动泄密的客观因素。

交叉感染：

信息交叉感染也容易带来信息泄漏，它属于无意识的信息泄密。我们知道，信息在流转过程中，需要经过很多环节，如新建、操作、发布、传输、存储、销毁等，当一个信息被发布出来后，往往会通过网络或是存储设备将信息传递到其他地方，如果操作人员没有做好保护工作，就会很容易被别人获取，无意间造成信息泄漏。

主要表现在：

A．一机多用户引发信息交叉感染，电子文档都存储在共享的硬盘上，加上操作没有采取强制访问控制措施，其他用户能够接触到保密文档，因此无法保障各用户电子文档的安全，给别有用心的用户可乘之机；

B．移动存储设备引发数据交叉感染，当电子文档拷贝到移动存储设备上，如笔记本电脑、USB、移动硬盘等，这些设备在借用、维修、外出办公过程中，极易被他人偷走；

C．剩磁效应引发数据交叉感染，采用特殊的文件恢复工具将删除的文件恢复过来，从

而被其他用户获取，导致信息泄漏。

二电子文档安全防护技术分析

针对上述泄密途径，目前已有一定的技术手段可防止上述泄密事件的发生。解决被动泄密问题常采用传统的安全手段来实现，例如防火墙、防病毒软件和个人加密软件等方式来加以防范。

主动泄密和交叉感染造成的泄密事件是目前业界普遍关注的问题，据不完全统计有80%的泄密事件时由此两种方式导致。针对上述泄密途径和泄密手段，现有的解决方案如下所述：

表1：文档防泄密技术综合分析

针对上述泄密原因的分析、结合现有解决方案的不足，安智科技推出了业界领先的电子文档安全保护产品——重要文档防扩散系统（AngellPRO SDM），帮助用户构建安全、高效、可靠的网络环境，从根本上解决电子文档的安全问题。

三、重要文档防扩散系统介绍

3.1 产品定位

重要文档防扩散系统（以下简称SDM系统）是一套专门针对电子文档资料的安全保护与防泄密系统，遵循基于文档生命周期安全防护的思想，采用业界领先的透明加解密技术，结合以制度为核心的集中化管理理念，为涉密单位和有涉密需求的单位提供了完整的电子文档安全保护方案。

SDM系统在技术上集成了密码学、身份认证、访问控制和审计跟踪等技术手段，对电子文件的存储、访问、传播和处理过程实施全方位保护，同时能够有效防止主动和被动泄密，从根本上解决了电子文档的泄漏和遗失问题。

该产品与其它文档保护产品相比解决了如下两个核心问题：

⏹防止有权利接触涉密文档的用户擅自将文档的内容泄露到组织以外；

⏹在保证内部协同办公的前提下，防止涉密文档在组织内部网络任意扩散，防止未授

权的内部用户越权访问涉密文档；

3.2 安全模型

SDM系统是以集成化安全防卫思想为核心，建立了以PECA模型为基础的、完整的电子文档安全体系框架。PECA模型包含四个主要部分：Secure P olicy（安全策略）、File E ncrypt （文件加密）、Access C ontrol（访问控制）和Log A udit（日志审计）。

图1：PECA安全模型体系框架

⏹Secure Policy（安全策略）

安全策略是安全管理的核心，所以要想实施动态的、安全的循环过程，必须首先制定企业的安全策略。PECA模型中，安全策略是整个模型的核心，文件加密、访问控制、日志审计都依据安全策略的配置来实施，为电子文档安全管理提供管理方向和支持手段。

⏹File Encrypt（文件加密）

SDM系统采用全新的透明加解密技术，在实现文件加密存储的同时，实现了文件访问过程中的动态解密以及文件保存过程中的动态加密，更好的实现了文件的安全性。

⏹Access Control（访问控制）

SDM系统提供了基于访问控制的安全防护，主要包括如下几个方面：基于身份认证、基于文件操作以及针对移动存储的访问控制等，将传统的访问控制技术有机的融合在电子文档的安全保护体系中，保证文件在访问过程中是安全的。

⏹Log Audit（日志审计）

日志审计作为最基础的信息安全方法，通过在SDM系统安全模型中引入日志审计，实现对文件加密、访问控制等行为的细粒度记录和审计。