文档介绍：版本:
文档密级:对第三方不公开
XXX工业设备有限公司
电子文档安全管理解决方案
二零一一年十月
版本历史
版本
日期
备注
作者

2011年10月22日
第1版《XXX工业设备有限公司文档安全管理解决方案》
张洋

Copyright © 2011 Corporation BeiJing P. R. China
CONFIDENTIAL: This document contains proprietary information of Corporation and is not to be disclosed or used except in accordance with applicable agreements.
Due to update and improvement of products and technologies, information of the document is subjected to change without notice.
目录
第一章项目概述 5
第二章项目需求分析 6
第三章建设目标 8
第四章技术解决方案 10
10
(一期) 14
管理分级 15
15
第五章其他技术要点 19
加密支持格式 19
强制加密控制 19
用户认证管理 19
移动设备管理 20
数据外发控制 20
邮件外发控制 20
客户端离线控制 21
数据完整性保护 21
数据外发控制 21
自我防护功能 22
自动升级功能 22
灵活拓展性 22
双机热备功能 23
日志审计 23
第六章实现效果 24
24
24
24
第八章方案优点 26
第九章典型案例 27
附录1 亿赛通文档透明加密系统功能特点 29
第一章项目概述
当前,如何保障企业核心竞争力和知识产权已经成为企业信息安全建设的首要工作。根据Ponemon Institute 的一项最新研究调查显示,在美国发生的数据外泄事件当中,有75% 是来自企业内部人士,外来黑客造成的事故仅占1%,内部泄密成为企业数据外泄的头号原因;国家计算机应急响应中心数据也显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和组织内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。
不难看出,企业信息安全的防范主体已经在发生变化,由最早的防止非法入侵将转化为防止错误行为的发生、由最早的抵御外部威胁将转化为提高内部自我保护。
随着XXX工业设备有限公司(以下简称“睿科公司”)业务的不断发展和公司规模的不断扩大,在文档内容使用安全方面要求越来越高,因此在信息化安全设计上要充分考虑到影响业务模式的因素,既要保证业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御和管控能力。
企业大量机密数据以文档的形式存在,其传播的方式多样,如何才能确保信息的私密性、控制能力和完整性? 特别是在开放网络环境下,员工通过网络泄密重要文件,以及黑客入侵窃取机密数据等,造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发,给企业业务及声誉带来灾难性的损失。
第二章项目需求分析
网络架构
目前网络拓扑
  睿科公司目前已经实现了基本的办公自动化,并且办公终端通过网络进行连接,日常设计的CAD图纸,OFFCE办公文档都是通过网络进行交换,这样大大的提高了公司的工作效率,也节约了大量的成本。但是由于公司目前所有的电子文件都是以明文方式进行流转和储存的,虽然有一定的安全机制管理,但是还面对很大的安全威胁,形成威胁的主要原因有如下几点:
从数据形态上
核心信息在全生命周期过程中均为明文电子文档形式存储,存在轻易复制性和不可完整追溯性问题;
明文信息在业务流转过程中,体现的归属权不清晰问题;
因业务需要,将核心信息发出内部环境使用导致的信息安全问题;
因业务需要,将核心信息转储至笔记本、移动介质中导致的安全问题;
从安全意识上
核心信息通过邮件、业务平台误发送泄密问题;
核心信息未按标准流程和保密归档随意传递给外部泄密问题;
协同用户利用内部授权接入内部网络的信息安全问题;
竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。
从忠诚度上
内部人员违反保密规定主动泄漏核心信息引起的泄密隐患。