博旭范文网 - 每天发现一点点
每天发现一点点!
  • 寓言
  • 谜语
  • 歇后语
  • 谚语
  • 顺口溜
  • 绕口令
  • 三句半
  • 三字经
  • 百家姓
  • 十二生肖
  • 励志
  • 诗词鉴赏
  • 当前位置:博旭范文网 > 实用文档 > 励志 >

    文档防扩散

    分类:励志 时间:2017-07-27 本文已影响

    篇一:安全御文档防扩散系统

    安全御文档防扩散系统

    解决方案

    目录

    1. 产品功能简介........................................................................................................................... 3

    1.1 防泄密安全系统软件应具体的基本条件.............................................................................. 3 1.2 安全御文档防扩散系统具体的基本功能............................................................................. 3 2. 防泄密安全系统技术方案..................................................................................................... 16 2.1 防泄密安全系统项目的背景及发展.................................................................................. 16 2.2 安全御文档防扩散系统的需求分析.................................................................................. 16 2.3 防泄密系统软件总体设计................................................................................................. 17 2.4 防泄密系统产品技术和特点...............................................................................................20 2.5 防泄密系统的特点及优势................................................................................................. 26 3. 培训方案................................................................................................................................. 27 3.1 培训内容与方式.................................................................................................................. 27 3.2 培训对象............................................................................................................................... 28 4. 项目进度规划......................................................................................................................... 28 4.1 第一阶段:电脑网络拓扑结构和软件使用情况调查....................................................... 29 4.2 第二阶段:软件使用情况调查及适应性测试................................................................... 29 4.3 第三阶段:预安装.............................................................................................................. 29 4.4 第四阶段:下发控制策略.................................................................................................. 29 4.5 第五阶段:下发加密策略................................................................................................. 30 4.6 第六阶段:全面部署.......................................................................................................... 30 4.7 第七阶段:观测、培训......................................................................................................30 5. 项目实施人员规划..................................................................................................................31 5.1 实施人员组织结构.............................................................................................................. 31

    1. 产品功能简介

    1.1 .防泄密安全系统软件应具体的基本条件

    数据防泄密系统是针对于企业级用户的数据安全管理系统。它不仅能够对Office、CAD、PDF、CorelDraw、Photoshop、程序源代码等任意格式的电子文档进行加密保护,而且能够对加密的文件进行细分化的应用权限设置,确保企业的机密数据只能被经过授权的人,在授权的应用环境中,在指定的文档给具备该权限的人员应用操作,并且整个过程会被详细、完整的记录下来。

    内部安全

    应答:通过文件加密方式来加密内部数据。机密数据始终以加密形态存放和使用,泄密的数据自动加密。加密的数据即使通过复制、截图、网络传送、甚至拆走存放数据的硬盘,一旦离开涉密的网络环境,这些数据就成了毫无意义的乱码。企业可以有效杜绝机密信息泄漏和窃取事件的发生,保护企业的核心竞争力。

    外部安全

    应答:对于存在出差,加班,黑客窃取,文件外发,笔记本丢失,硬件码被窃取等情况的发生。加密系统可以很有效的保护这些外部数据的安全。杜绝一切泄密事件的产生。

    外设控制

    应答:可以对USB设备,光驱,软驱,打印机等外部设备的控制,从而有效保护企业内部重要数据被外泄。

    日志审核

    应答:详细记录客户端操作日志,打印文件日志,客户端的申请解密日志,所有操作员的解密日志。通过日志审计系统,企业可以掌握所有员工和管理员的操作记录,为事后追踪提供依据。

    网络环境

    应答:为适应企业计数机网络的建设情况,“安全御文档防扩散系统”系统设计了四种应用模式:

    ?全企业一个局域网应用模式;

    ?企业总部为局域网,各厂区或部分为单机应用模式(利用U盘、软盘、光盘等离线传递数

    据);

    1.2.安全御文档防扩散系统具体的基本功能

    ?单机协作应用模式(利用U盘、软盘、光盘等离线传递数据); ?单机应用模式(仅独立机器用)。

    1.2.1.用户管理功能

    篇二:电子文档防扩散体系建设研究.doc

    电子文档防扩散体系建设研究

    作者:黄滨 吕岩

    来源:《信息安全与技术》2012年第10期

    【 摘 要 】 本文针对目前日益凸显的电子文档泄漏问题,对国内电子文档保护现状和存在的问题进行了分析,从原理和实现方式等方面对比了主流文档保护产品,总结了在建立电子文档防扩散体系时应确定的防护原则,并对管理和技术要点进行了分析,为电子文档防扩散系统的建设提供了建议。

    【 关键词 】 电子文档;防扩散;防护体系

    The Research of the Construction of E-files Anti-diffusion System

    Huang Bin Lv Yan

    (China Aviation Planning And Construction Development Co.. Ltd.. Beijing 100120)

    【 Abstract 】 This paper focus on the growing problems that E-files leak, analyze t(本文来自:WWw.HNboxU.com 博 旭 范文 网:文档防扩散)he domestic status quo and problems of the E-files protection,compare the main stream E-files protection products in the principle and the way of realization, analyze the main points of manage and technic, and finally make some suggestion on the construction of E-files anti-diffusion system.

    【 Keywords 】 E-files; anti-diffusion; protection-system

    1 前言

    随着 Internet 和数字化技术的飞速发展,互联网络得到了广泛的应用,网络给我们带来了前所未有的方便和快捷。然而,随着计算机应用的日益广泛和深入,信息交流和资源共享的范围不断扩大,计算机应用环境日趋复杂,随之而来的信息安全问题也日益突出。纵观信息安全领域的发展趋势,以显示计算机水平和能力为目的的网络入侵逐步减少,取而代之的是直接以危害国家安全或以商业利益为目的的情报窃取行为。无论政府还是企业,都逐渐依赖计算机存储信息,并借助网络传递、交换重要资料。因此,保护企业信息安全,成为我们不得不面对的巨大挑战。

    2 国内企业在电子文档保护现状及所面临的主要问题

    2.1 企业文档安全管理现状

    文档作为一个企业运作过程中不可缺少的交流媒介, 在企业中的各种应用数量、种类非常多。随着企业的发展,文档的共享、快速分发等需求非常迫切。各企业都在利用各种IT手

    段使信息能快速共享和分发,以提高企业的运作效率。如使用专门的文档共享服务器,使用专门的文档发布系统等。这些手段为文档的使用提供便捷的同时,也为文档的安全保密工作带来了困难。但中国在知识产权保护、互联网应用、计算机犯罪等方面的立法相对滞后。同时,国民的守法意识也有待提高。这些都给企业保护自己的知识产权,保护自身经营的核心机密带来了挑战。

    2.2 目前企业所面临的泄漏商业秘密信息的风险

    (1)网络化造成的泄密(网络拦截、黑客攻击、病毒木马等) 网络化造成的泄密成为了目前企业重点关注的问题, 常用的防护手段为严格的管理 制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。访问 控制技术能一定程度的控制信息的使用和传播范围,但是,当控制的安全性和业务的高效性发生冲突时,信息明文存放的安全隐患就会暴露出来,泄密在所难免。

    (2)因维修、报废、丢失等造成的泄密、便携计算机、存储介质的丢失、报废、维修、遭窃等常见的事件,同样会给企业带来极大的损失,在监管力量无法控制的场合,泄密无法避免。

    (3)内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等) 目前由于内部人员行为所导致的泄密事故占总泄密事故的 70%以上,内部人员的主 动泄密是目前各企业普遍关注的问题。 通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施,能很大程度的降低内部泄密风险,但是,对于终端由个人灵活掌控的今天,这种防护手段依然存在很大的缺陷,终端信息一旦脱离企业内部环境,泄密依然存在。

    (4)传统防御手段和完善的管理制度仍不足以对于核心电子信息的防护,同时还需采用终端防御类技术配合,如防火墙、终端安全平台、审计平台、行为管理等,这类技术和方法的主要缺陷在于无法防止内部员工的有意识、主动泄密,如重新安装操作系统、拆开机箱取出硬盘、从U盘引导、破坏防御平台运行环境等带来的泄密隐患。信息的安全保护, 必须从源头做起,建立好防范扩散体系,即信息加密。只有对信息进行加密,才能有效的实现信息全生命周期保护。

    3 国内文档保护产品现状

    目前,国内保护电子文档及相关信息的安全主要采用以下措施来实现企业电子文档资料进行加密保护、实施授权查阅、反非法拷贝等功能。

    (1) 建立网络安全屏障,使用防火墙技术、入侵探测技术与安全扫描工具。

    (2) 设置访问权限,进行授权访问控制,对于不同职能的用户设置不同的访 问权限,当用户需要访问信息资源前对其身份进行合法验证。

    篇三:InteKey数据防扩散系统

    InteKey -- 数据防扩散系统

    一、系统目标与特点

    产品数据防扩散系统InteKey旨在对企业中重要的产品设计及文档数据提供有效的保护,在技术上采用先进的加密算法对指定的文件数据进行加密,密钥及核心算法存放于硬件智能卡内,不可跟踪及复制。加密后的文件在企业内部可以正常使用,在企业外部则由于不能获得文件的密钥,无法解析文件的加密数据,从而达到对重要数据进行保护的目的。

    1. 设计数据自动保护

    整个系统在后台运作,非管理员感觉不到系统的存在,只要网络畅通,系统默默奉献。我们承诺:我们的系统安装后不改变设计人员任何操作习惯,不会改变任何操作界面及操作方式。

    2. 软硬件相结合的高度安全加密机制

    众所周知,纯软件的加密方法始终面临被随时破解的风险,因为加密算法和密钥都存放在软件系统中,二者都有破解的可能,对于加密算法,可以通过跟踪代码破解,即使不能破解,如果获得了密钥,也无安全可言了。对于密钥,只要存放在软件系统的某个地方,就有获取的可能。

    产品数据防扩散系统将核心算法和密钥存放在用于银行系统的智能卡中,智能卡就象一个黑盒子,您只能执行它的程序,但不能跟踪里面的代码,并且物理上不可复制,确保安全,而且产品数据防扩散系统采用1024位密钥加密,任何暴力攻击措施都是徒劳的。

    3. 管理员可实时禁止任一机器的全部USB端口

    根据需要,管理员可以禁止任一机器的USB端口,该机器的USB端口不能接入USB盘和硬盘等存储设备,但鼠标不受影响。

    4. 屏蔽全部不安全命令

    本系统尽量考虑到所有可能造成信息流失的途径,屏蔽了诸如图形输出、剪贴板,打印机等操作,文件始终以密文形式存储在物理介质上,从而能够有效的防止企业内部信息的流失。更为重要的是,本系统不对设计平台做任何修改,从根本上避免出现和设计软件不兼容的问题

    5. 多设计平台支持

    可嵌入到几乎所有常用的CAD设计平台下,除系列软件下,同时也可嵌入到UG、Pro/E、SolidEdge、SolidWorks、AutoCAD,天河CAD等系统下,还可以支持对Office软件的加密/解密。如果需要,还可以嵌入到其他系统下。

    6.“移动加密”的解决方案

    即使需要离开企业环境,通过我们提供的单机锁,也可以在保证设计图纸处于加密状态的情况下,带出企业环境,而不需要将文档解成不安全的解密状态,并且单机锁可以设定时间有效性限制。

    7. 管理员实时监控网络计算机加密状态

    我们提供的管理平台可实时监控企业内部的计算机是否处于加密状态之下,对不处于加密状态的计算机以醒目的方式提示管理人员。

    8. 管理员实时修改客户端加密配置

    管理人员可对每台客户机的加密功能进行订制,所有的配置操作均可在服务端实时完成,这些配置操作包括:是否允许打印,是否允许拷贝,是否允许卸载客户端,以及更新客户端加密软件。总之,所有的管理工作都可在管理平台上完成。

    9. 批量加密解密

    为方便用户对加密、解密文件的管理,管理平台可批量、高效的对指定的批量文件进行加、解密操作。

    10. 多级权限控制

    提供不同的管理权限,方便企业管理。

    11. 和PDM无缝集成

    支持各种流行的PDM系统, PDM系统下文件的浏览、圈阅、评注等不受影响

    二 、系统功能

    本系统主要实现以下四个功能:

    1、客户端应用程序打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。

    2、客户端应用程序打开一个已加密文件时对文件自动解密,从而不影响应用程序对文件的正常使用。

    3、客户端应用程序保存一个文件时对文件自动加密,并且不影响应用程序的正常运行。

    4、客户端应用程序可以在网络和单机模式下运行,以适应企业的不同需求

    5、针对指定的程序屏蔽剪贴板,打印机及对象插入功能。

    6、服务器端密钥的维护及管理功能。

    7、防扩散系统管理工作台,对文件加密,解密以及智能卡进行集中管理。

    8、远程配置管理,对企业内部客户的加密服务进行订制。

    三、系统构成

    本系统由核心模块、客户端服务程序、密钥服务器、管理工作台四大模块构成,各个模块间的关系如下图所示:

    相关热词搜索:文档 防扩散 扩散采购文档 军控与防扩散