| 信息化建设的核心是数据。在网络中承载了越来越多的以电子文档形式存在的关键数据。例如: l 制造业关心的设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。 l 政府和军队所关心的公文,统计数据,机要文件,会议机要,军事情报、军事地图、作战方案等。 l 金融机构所关心的交易数据、账目信息、融资投资信息、董事会决议、大客户信息、上市公司中报 / 年报等。 l 知识型企业所关心的调查报告、咨询报告、招投标文件、专利、客户资料、价格等。 l 设计类机构所关心的设计图、设计方案、策划文案、客户信息、软件程序等。 l 专业事务所所关心的涉及众多客户的机密信等。 l 娱乐行业以及图像声音处理行业的重要的语音、图像等防止泄密的声音和影像文件。 l …… 上述文档一旦发生遗失,会给客户带来巨大的灾难: l 市场竞争力的下降 l 利润的损失 l 企业的关闭 l 国家在国际影响力的下降 l …… 在现有的网络建设环境下,绝大部分的数据极容易通过以下渠道泄露出去: l 内部员工因离职等原因,把重要文件拷贝带走,或通过网络向外传递; l 网络黑客通过网络攻击等非法手段取得访问权限,并把文件复制带走; l 员工没有保密观念造成无意识地泄露,如使电子文档传给了没有阅读权的员工,造成秘密信息公开; l 员工通过QQ、MSN、邮件、FTP、U盘拷贝、PC对拷、红外传输等各种各样的方式将文档泄露出去; l 计算机病毒自动发送电子文档; l …… 针对以上问题,铭冠科技推出了业界领先的重要文档防扩散系统解决方案,来帮助用户构建安全、高效、可靠的网络环境。 
文档内容的泄露包括两个层面: 被动泄密:非法外部人员(例如:黑客)或程序(例如病毒、木马)通过技术手段窃取客户文档,这种文件泄露一般是在文档的责任人或持有者不知情的情况下发生,因此称为被动泄密; 主动泄密:文档的责任人或持有者主动通过拷贝、邮件、P2P通讯等方式将文档内容泄露给不具有该文档阅读权限的人员,这种人员既包括单位外部人员,也包括单位内不应该阅读该文档的人员。 被动泄密的解决通常使用传统的安全手段,例如防火墙、防病毒软件等,来加以防范。 主动泄密的解决是目前业界普遍关注的问题。按照安全界著名的“八二法则”,80%的安全问题源于内部。目前解决主动泄密的方法或产品主要有以下几种: 1、审计系统。通过审计员工对主机或文件的操作行为,来识别可能的泄密事件; 这是一种因显得无可奈何只好事后补救的办法。这种办法可以发现一些可疑行为的蛛丝马迹。但是在绝大多数情况下文档操作都很正常,而要在这海量正常的文件操作中发现非法的行为,无异于大海捞针。 同时,客户端可以通过非常简单的一些技术手段,(例如修改文件名、拷贝/粘贴等)来绕过审计软件或增加审计的难度。 2、禁止或有选择地限制使用U盘等外设、QQ、邮件等软件,来控制通过这些渠道将文件泄露; 在这种方式下需要防止各种途径:除了包括USB、光驱等外部存储设备外,还要考虑1394、红外、网络等多种向外的渠道。而在网络方式下又包括QQ、MSN、邮件、FTP等多种方式。这种方式最大的缺点在于将涉密文件和非涉密文件不加任何区分,一旦禁止了某种传输途径,这种途径即使对于非涉密文件(包括私人文件和一般性工作文档)也加以禁止;而要想使用,必须去争得管理员同意,这显得非常复杂和不灵活。 3、文件加密。加密后的文件可以授予文件接收者读取或禁止读取的权限,也可选择可读取的时间范围。这种方式比较适合于成型后的文档,因为文档的接受者只能读取该文档,而无法拷贝其中的内容、修改文档,这虽然保证了安全性,却丧失了对文档尚不成熟仍需交互修改情况的适应性。并且在这种方式下,通常的加密算法只支持特定的文件格式,随着文件格式的不同、应用程序版本的不同,会导致加密软件不断升级才能适应; 铭冠科技重要文档防扩散系统在综合分析以上解决方案的优缺点基础上,提出了超越上述方案的新思路,从根本上解决了以上方案所面临的困境。 铭冠科技重要文档防扩散系统(SPM Crypt)是铭冠科技安全策略管理系统(AngellPRO SPM)的一个组件;它继承了安全策略管理系统(SPM)集成化网络安全防卫的思想,遵循P2DR2安全模型,采用分布式的体系结构,通过集中化的安全管理控制和基于文档的强保护机制为用户提供一套完整的基于安全策略的文档防扩散平台;在有效防止内部信息泄漏和非法传播的同时,能有效降低网络安全管理的成本。 该产品与其它文档保护产品相比核心解决了如下两个问题: n 在保证内部协同办公的前提下,防止涉密文档在组织内部网络任意扩散,防止未授权的内部用户访问涉密文档; n 防止有权利接触涉密文档的用户擅自将文档的内容泄露到组织以外; 2.2 系统组成及部署 SPM CRYPT认证服务器:负责系统的认证授权、密钥管理、策略管理的后台支持;保存着企业信息资产和安全策略数据库;负责收集整个系统的安全信息、策略的发布和保存;为管理人员提供管理接口。支持分布式部署,能够适用于大规模网络环境的应用。 SPM CRYPT管理中心:为管理人员提供图形化操作界面,与系统支持平台建立安全通讯,完成系统的各项管理和操作功能,如系统管理、用户管理、策略管理、授权、组织机构管理、策略定义和应用、系统设置、日志查询和报表分析等。 SPM CRYPT涉密客户端:安装在受保护的终端主机(如个人主机、笔记本电脑、服务器等)中,实现文件的透明加解密功能,同时提供对加密文件的访问授权。 日志与审计服务器(LogSrv):负责完成来自终端用户和管理人员日志的收集和审计。
2.3 加密算法 系统提供默认默认使用加密强度达256位的内核级动态AES加密算法;结合RSA非对称加密算法与电子信封,实现加密文件的身份识别。 系统支持定制开发实现客户指定的专用加密算法或硬件加密设备。 2.4 产品功能及特色 l 强制加密 利用本系统,客户可以在自己的网络中强制对指定特征的文件进行加密,从而构建一个虚拟的“涉密文档区域”。该区域中包含了所有涉密的文档和文件夹,物理上可以跨越整个局域网的任何一台服务器或主机。 l “只许进,不许出”的安全保证机制 网络中所有的文件相对涉密区域都遵循“只许进,不许出”的安全机制。文档一旦被保护之后,没有特定审批者的授权,文档中的部分或全部内容将不能被带离涉密域。可禁止的途径包括: 1) 拷贝涉密文档到U盘或其他外设; 2) 打印涉密文档; 3) 拷贝涉密文档的内容到非涉密文档; 4) 拖动涉密文档的内容到非涉密文档; 5) 将涉密文档另存为非涉密文档; 6) 将涉密文档通过发布、另存为网页等途径转化为非涉密文档; 7) 屏幕拷贝涉密文档内容; 8) 通过可编程的对象连接与嵌入接口将文档拷出; 9) 使用各种软件(例如Outlook、QQ等)来访问或调用文档。 l 对涉密文件的透明访问 涉密人员只要经过认证、授权,即可正常访问拥有权限的涉密文档,而无需记忆涉密文档的加密密码。强大透明加密机制,不改变文件的扩展名,也不改变文件的打开方式;访问过程中的文件加解密完全自动、透明,不会产生任何临时文件。 l 透明域内的协同办公 安全区域内的涉密文件之间支持透明的域内协同办公要求,即涉密文档之间可以完全透明的进行内容拷贝和传播,这极大方便了用户对涉密文档的使用。 同时系统提供了组织内各部门间的权限管理,提高了相互办公的协同性。 l 介质无关 试图将涉密文件拷贝到任何的存储设备(USB、光盘、软驱、ZIP盘等)或通过网络传输(红外、蓝牙、Email、FTP等)的行为都会受到严格的限制;被限制的传播途径是和介质无关的,这就避免了新介质出现后的系统升级。同时,根据客户的实际业务需要,又可对部分传输方式进行开放,例如:邮件传播等。 l 文件格式无关 涉密的文件格式理论上可以是任何的文件类型;甚至支持对视频和音频等多媒体文件的实时透明解密播放,不影响播放的质量。 l 支持与第三方信息管理系统的无缝集成 系统本身不提供文件的传送、保存等功能,但可以实现与第三方信息管理系统(如OA、ERP、PDA、VSS或CVS等)的无缝集成; l 灵活的组织结构设置和文件权限管理 提供灵活的文件授权管理,支持基于全部文档、文件组、单一文件的授权管理;提供灵活的用户授权管理,支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置,也可根据项目的需要在组织内建立临时性的团队;文件的权限可根据组织结构的设计和变化而变化,系统即提供了默认的权限设置也提供了手工的权限设置。 l 支持授权后的离线阅览 在授权情况下,客户可以离线阅览涉密文档。但阅览的权限可以被设定在指定的硬件平台上,并且可能同时受到阅览时间、密码、证书、被阅览文件等多方面的限制。 l 安全可靠的涉密文档恢复管理机制 在系统出现异常的情况下,提供安全可靠的恢复机制,保证涉密文件能正常恢复。 l 多角色制约管理 系统提供多种权限交叉的管理角色,防止单个角色权限过大;提供的角色包括:系统管理员、操作管理员、日志管理员、特权管理员和加密管理员等。 l 涉密资源访问全程审计 为保障涉密资源的安全性,该系统通过对以下的涉密资源操作行为进行全程审计: ü 客户端认证登录、退出操作 ü 用户的认证、授权分配 ü 涉密资源的访问、文件的操作使用 ü 系统管理配置操作 l 安全可靠的加密机制 系统默认使用加密强度达256位的内核级动态加密算法,充分保证了系统加密文件的可靠性。同时系统提供结合RSA非对称加密算法与电子信封,实现加密文件的身份识别,保证文件访问的安全性,提高加密文件安全性。 l 突破了很多防水墙只能加密成型只读文档,涉密文档一旦加密即无法修改的缺陷瓶颈; l 突破了其他方案直接禁止外设拷贝,导致非涉密文件也无法传播的困境; l 突破了审计类软件面临的海量审计日志无法分析以及用户可使用简单技术手段绕过审计的不足; n SPM CRYPT认证服务器 将SPM CRYPT重要文档防扩散系统硬件平台接入到网络环境中,建议将该平台接入到网络系统中的核心交换机,同时确保该平台到业务服务器、涉密客户端的网络连通性。 n SPM CRYPT管理中心 根据网络应用情况,在网络系统中选择网络管理PC或者服务器安装SPM CRYPT管理中心。确保该管理机能够通过网络正常连接至业务服务器、SPM CRYPT数据服务中心和涉密客户端。 推荐的管理机硬件配置:CPU P4 2.8G/内存1G/硬盘40G 操作系统要求:WindowsNT/2000/XP/2003 n 日志与审计服务器(LogSrv) 日志与审计服务器可以选择和SPM CRYPT管理中心安装在同一主机,也可选择安装在其他服务器上,确保该主机能够通过网络正常连接至业务服务器、SPM CRYPT数据服务中心和涉密客户端。 推荐的管理机硬件配置:CPU P4 2.8G/内存1G/硬盘40G 操作系统要求:WindowsNT/2000/XP/2003 数据库要求:MS SQLServer n SPM CRYPT涉密客户端 根据涉密文档的访问需求,在需要访问涉密文档资源的客户端安装SPM CRYPT涉密客户端软件,同时确保所有的涉密客户端能够通过网络正常连接至业务服务器、SPM CRYPT认证服务器和SPM CRYPT管理中心。 推荐的客户端PC硬件配置:CPU C 1.0G/内存256M/硬盘20G 操作系统要求:WindowsNT/2000/XP/2003 SPM CRYPT涉密客户端软件在部署时,根据客户信息系统的应用情况,可能存在较为大量的终端用户需要进行安装SPM CRYPT涉密客户端软件,这样在部署方式的选择上提出了较为严格的要求,可选的安装部署方式为: 方案一:客户端主机依次手工安装 在×××单位需要进行涉密文档访问的客户端主机,通过人工的方式逐个安装SPM CRYPT涉密客户端软件。 优点:能够确保每台终端主机的客户端软件完全安装到位。 缺点:费时、费力,而且在某些关键部门或涉密要求较高的终端上进行非本人的软件安装操作不可行。 方案二:借助于第三方软件分发系统进行全网的分发 使用第三方软件分发系统实现涉密客户端软件的自动分发,简化客户端系统部署环节,同时可极大提高系统部署效率。 优点:省时、省力的自动化高效部署解决方案。 缺点:用户需具备自动化软件分发机制或第三方软件分发系统。 方案三:构架WEB或者FTP服务器供用户自己下载安装 通过在×××单位网络系统中部署SPM CRYPT重要文档防扩散系统的数据服务器中心和管理中心已经能够实现文件服务器上涉密资源的保密状态,即未安装SPM CRYPT涉密客户端软件的终端用户无法通过认证、授权登录涉密文档资源服务器,从而也无法实现相关资源的访问。所以此方案建议用户以WEB或者FTP服务器进行软件发布,然后通过电子公文或者通知的方式告知涉密客户端用户,登录指定的WEB、FTP服务器下载客户端软件,进行下载安装,由铭冠科技和网络管理中心管理人员共同提供远程或必要的现场协助。 优点:通过集中的方式在专门的服务器存放SPM CRYPT涉密客户端软件,根据业务需求,需要进行涉密资源访问的客户端会自动访问服务器进行软件的下载于安装。 综合考虑,第三种部署方案为我们推荐的最佳部署方案。 产品资质:
|