【正文】 保?？乒竞诵膽?yīng)用系統(tǒng)信息數(shù)據(jù)在線訪問(wèn)安全，通過(guò)億賽通核心技術(shù)安全網(wǎng)關(guān)實(shí)現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互。n 億賽通文檔安全管理系統(tǒng)客戶端在脫機(jī)超過(guò)規(guī)定時(shí)限后還需要繼續(xù)使用時(shí)，管理員可通過(guò)服務(wù)器生成補(bǔ)時(shí)碼發(fā)送給該用戶完成離線補(bǔ)時(shí)。對(duì)于電子文檔分發(fā)、打印、復(fù)制受到權(quán)限控制以及脫離了企業(yè)的文檔有效的控制，杜絕涉密信息二次泄露、非法修改。第九章 典型案例政府部門n 中華人民共和國(guó)外交部n 國(guó)務(wù)院辦公廳部隊(duì)n 中國(guó)人民解放軍第二炮兵n 中國(guó)人民解放軍總參某部n 中國(guó)人民解放軍海軍總裝備部某部n 酒泉衛(wèi)星發(fā)射中心企業(yè)集團(tuán)n 中國(guó)移動(dòng)集團(tuán)n 一汽集團(tuán)n 比亞迪集團(tuán)n ABB低壓電氣有限公司n 飛利浦（中國(guó)）投資有限公司陜西部分案例n 神木富油能源科技有限公司n 西安博遠(yuǎn)自動(dòng)化貿(mào)易有限公司n 施耐德（陜西）寶光電器有限公司n 西安煤礦機(jī)械有限責(zé)任公司n 陜西騰飛石油機(jī)電n 陜西卓越電力設(shè)備有限公司n 寶雞市賽孚石油機(jī)械有限公司n 西安市威盛石油設(shè)備公司n 西安澳華電氣公司n 西安桃園冶金設(shè)備工程公司n 陜西金源自動(dòng)化公司n 西安光遠(yuǎn)電氣公司n 西安華訊微電子有限公司n 西安建設(shè)機(jī)械股份有限公司n 西航集團(tuán)機(jī)械石化有限公司n 陜西建設(shè)機(jī)械股份有限公司n 西安能訊微電子有限公司n 深圳奧特迅電子（西安）公司n 西安遠(yuǎn)征科技有限公司n 西安創(chuàng)興商貿(mào)有限公司設(shè)計(jì)院所n 二炮裝備研究總院n 工業(yè)和信息化部第五研究所n 上海核工業(yè)設(shè)計(jì)研究院n 內(nèi)蒙電力設(shè)計(jì)院n 深圳浪尖工業(yè)設(shè)計(jì)公司n 山西水利水電勘查設(shè)計(jì)院n 太原市城市規(guī)劃設(shè)計(jì)研究院通信n 德信無(wú)線技術(shù)有限公司n 上海晨訊集團(tuán)n 深圳國(guó)人通信有限公司n 凱明信息技術(shù)有限公司n 上海華勤通訊技術(shù)有限公司n 深圳鼎智通訊有限公司n 上海聞泰電子科技有限公司醫(yī)療、醫(yī)療器械n 以嶺藥業(yè)股份公司n 廣州醫(yī)藥集團(tuán)有限公司電子電器n 正泰電器集團(tuán)n 京東方科技集團(tuán)n 江西變壓器科技股份公司n 常州東芝變壓器有限公司汽車n 天馬汽車有限公司機(jī)械制造n 長(zhǎng)安汽車有限公司n 深圳大族激光科技股份有限公司n 哈爾濱汽輪機(jī)廠有限責(zé)任公司n 北京動(dòng)力源科技股份有限公司n 威海廣泰空港設(shè)備股份有限公司n 廈工集團(tuán)電力能源環(huán)保n 大唐電力n 廣州環(huán)保投資有限公司附錄1 億賽通文檔透明加密系統(tǒng)功能特點(diǎn)億賽通文檔透明加密系統(tǒng)(DLPSmartSec)是針對(duì)企業(yè)內(nèi)部信息、文檔和數(shù)據(jù)進(jìn)行強(qiáng)制加密的內(nèi)容保護(hù)方式，這種方式在不改變用戶使用習(xí)慣、文件格式和應(yīng)用程序的情況下，采用“驅(qū)動(dòng)層加解密技術(shù)”對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密處理。流程審批自動(dòng)解密審批流程(標(biāo)準(zhǔn)功能)解密審批管理人員可以在線對(duì)待審批申請(qǐng)進(jìn)行處理,系統(tǒng)將自動(dòng)反饋相應(yīng)處理結(jié)果，并對(duì)通過(guò)審批的信息自動(dòng)完成解密，無(wú)需手動(dòng)參與。多密鑰支持機(jī)制(標(biāo)準(zhǔn)功能)系統(tǒng)支持多密鑰，不同的部門、不同的策略可以采用不同的密鑰管控。用戶安全策略更新(標(biāo)準(zhǔn)功能)終端自動(dòng)獲取安全策略。拖拽控制技術(shù)(標(biāo)準(zhǔn)功能)根據(jù)安全策略，對(duì)被保護(hù)文檔內(nèi)容的拖拽進(jìn)行安全控制，禁止將保護(hù)內(nèi)容拖拽至其他非受控文檔或拖拽為亂碼。文件自動(dòng)備份策略(標(biāo)準(zhǔn)功能)為了保證核心數(shù)據(jù)的安全存儲(chǔ)，可以對(duì)核心信息提供自動(dòng)備份功能，科學(xué)的滾動(dòng)備份機(jī)制，在不占用過(guò)多存儲(chǔ)空間的同時(shí)，規(guī)避由于病毒破壞、誤刪除、終端故障等帶來(lái)的數(shù)據(jù)丟失、損壞的風(fēng)險(xiǎn)。角色管理模塊化的角色功能(標(biāo)準(zhǔn)功能)系統(tǒng)所有管理功能均由獨(dú)立模塊組成，每一個(gè)獨(dú)立模塊均可完成特定的功能，用戶可以根據(jù)所分配的管理模塊的不同定制出不同權(quán)限的角色。具備大用戶數(shù)管理模式支持，能滿足10萬(wàn)點(diǎn)以上大規(guī)模端點(diǎn)控制需求，可以實(shí)現(xiàn)負(fù)載均衡、熱備和多級(jí)管理模式等；6. 具有高度的模塊化和擴(kuò)展性，可以根據(jù)不同企業(yè)信息系統(tǒng)發(fā)展的需要，擴(kuò)展其他功能，比如：電子郵件加密，輸出內(nèi)容監(jiān)控等模塊?？梢詮凝嫶蟮挠涗洈?shù)據(jù)中抽取有用的信息，對(duì)用戶的某些操作進(jìn)行分類整理，通過(guò)操作記錄，回溯歷史活動(dòng)，從而發(fā)現(xiàn)泄密渠道。 數(shù)據(jù)外發(fā)控制與外界進(jìn)行頻繁的信息溝通已成為公司必要的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)。 部署架構(gòu)（二期） 文檔安全網(wǎng)關(guān)應(yīng)用效果圖隨著睿科公司辦公網(wǎng)絡(luò)環(huán)境不斷擴(kuò)大，將在網(wǎng)絡(luò)中構(gòu)建多種服務(wù)應(yīng)用，如OA系統(tǒng)、PDM系統(tǒng)、PLM應(yīng)用等，為確保后臺(tái)應(yīng)用服務(wù)系統(tǒng)中所有內(nèi)容安全使用，需實(shí)現(xiàn)前臺(tái)終端加密數(shù)據(jù)上傳到后臺(tái)業(yè)務(wù)系統(tǒng)時(shí)自動(dòng)解密，終端從應(yīng)用系統(tǒng)下載文件時(shí)自動(dòng)加密。億賽通文檔安全管理系統(tǒng)為ClientServer結(jié)構(gòu)與BrowerServer結(jié)構(gòu)相結(jié)合。同時(shí)將臨時(shí)文件中的文檔釋放到虛擬卷中。 企業(yè)大量機(jī)密數(shù)據(jù)以文檔的形式存在，其傳播的方式多樣，如何才能確保信息的私密性、控制能力和完整性? 特別是在開放網(wǎng)絡(luò)環(huán)境下，員工通過(guò)網(wǎng)絡(luò)泄密重要文件，以及黑客入侵竊取機(jī)密數(shù)據(jù)等，造成客戶數(shù)據(jù)、財(cái)務(wù)記錄、產(chǎn)品規(guī)格以及其他敏感文檔被非法查看和分發(fā)，給企業(yè)業(yè)務(wù)及聲譽(yù)帶來(lái)災(zāi)難性的損失。 需求分析針對(duì)睿科公司內(nèi)部的電子文檔的應(yīng)用方式進(jìn)行分析，得出目前在電子文檔內(nèi)容安全管理方面存在以下問(wèn)題：1. 如何防止公司內(nèi)部員工直接造成或者參與的非法信息外泄事件？2．如何防止終端離線安全，并且保證合法的離線用戶在正常使用離線文檔的同時(shí)防止泄密？，能夠保證文件離開公司網(wǎng)絡(luò)環(huán)境后不被更改和非法使用？，在辦公終端、業(yè)務(wù)系統(tǒng)之間流轉(zhuǎn)的安全？5. 如何控制公司內(nèi)部員工移動(dòng)辦公使用機(jī)密文件的安全？6. 如何防止公司內(nèi)部人員通過(guò)網(wǎng)絡(luò)、移動(dòng)介質(zhì)或其它途徑泄密？7. 怎樣確保公司內(nèi)部與外部之間重要電子文檔的暢通、安全的交流？第三章 建設(shè)目標(biāo)基于上述對(duì)睿科公司公司項(xiàng)目需求的簡(jiǎn)要分析，結(jié)合北京億賽通科技發(fā)展有限責(zé)任公司（以下簡(jiǎn)稱“北京億賽通”）在數(shù)據(jù)泄露防護(hù)領(lǐng)域多年信息安全項(xiàng)目建設(shè)經(jīng)驗(yàn)，針對(duì)?？乒疚臋n安全體系提出以下方案建議：1) 統(tǒng)一身份認(rèn)證n 引入技術(shù)管控平臺(tái)需與公司AD域或其他基于Ldap/OpenLdap協(xié)議的認(rèn)證系統(tǒng)集成，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證及管理；2) 集中管理n 對(duì)機(jī)密級(jí)數(shù)據(jù)進(jìn)行管理，通過(guò)有效的技術(shù)管控，實(shí)現(xiàn)核心數(shù)據(jù)權(quán)限集中控制；3) 數(shù)據(jù)使用安全n 通過(guò)數(shù)據(jù)加密技術(shù)防止主動(dòng)或無(wú)意識(shí)泄密，防止用戶通過(guò)端口、網(wǎng)絡(luò)等途徑泄密；n 防止內(nèi)部員工通過(guò)剪切板拷貝、拖拽、打印、拷屏等應(yīng)用行為泄密；n 防止內(nèi)部員工越權(quán)訪問(wèn)受控?cái)?shù)據(jù)；n 對(duì)內(nèi)部電子文檔可進(jìn)行隔離管理；n 防止電子文檔密文傳播；4) 郵件外發(fā)安全n 根據(jù)黑白名單，對(duì)發(fā)送接收郵件的電子文檔進(jìn)行加密解密，保證白名單用戶使用不受影響，黑名單用戶權(quán)限受控。離網(wǎng)文件業(yè)務(wù)控制流程示意如下圖： ODM應(yīng)用示意離網(wǎng)文件內(nèi)容安全的關(guān)鍵控制點(diǎn)包括：l 離網(wǎng)加密文檔全面控制：離網(wǎng)文件加密管理員在制作離網(wǎng)加密文檔的同時(shí)，能夠?qū)ξ募龅礁鼮榫_的全面控制，具體包括以下幾點(diǎn)：使用期限設(shè)定，根據(jù)客戶的不同需求可自由選擇授權(quán)規(guī)則來(lái)制作可控的離網(wǎng)加密文件，可以自定義文件的打開次數(shù)和使用時(shí)間等；操作權(quán)限控制：系統(tǒng)可自定義文檔的修改、打印、另存為等權(quán)限，并且能夠自動(dòng)屏蔽如復(fù)制粘貼、內(nèi)容拖拽、拷屏截屏等可能造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)操作；文檔過(guò)期自動(dòng)銷毀：臨時(shí)加密文檔具備自動(dòng)銷毀功能，只要打開次數(shù)或者使用時(shí)間達(dá)到系統(tǒng)設(shè)定的標(biāo)準(zhǔn)，文檔便會(huì)自動(dòng)刪除，從而減少信息泄露的風(fēng)險(xiǎn)。在內(nèi)部環(huán)境中，文件以密文存儲(chǔ)或流轉(zhuǎn)。其特點(diǎn)如下：n 應(yīng)用系統(tǒng)的用戶從服務(wù)器下載的涉密文檔自動(dòng)加密并以相應(yīng)的權(quán)限體現(xiàn)(如只讀、打印、修改等)，合法用戶均可閱讀和使用；n 文檔權(quán)限繼承，與應(yīng)用系統(tǒng)通過(guò)外圍拓展開發(fā)，為系統(tǒng)完成權(quán)限繼承接口，實(shí)現(xiàn)服務(wù)器下載時(shí)權(quán)限有效繼承；n 文檔權(quán)限認(rèn)證，為應(yīng)用系統(tǒng)完成權(quán)限認(rèn)證接口，服務(wù)器中涉密文檔，無(wú)論是在線還是離線狀態(tài)使用，均由億賽通客戶端完成一體化認(rèn)證；n 應(yīng)用系統(tǒng)的用戶從服務(wù)器下載電子文檔的數(shù)據(jù)流在安全網(wǎng)關(guān)，均自動(dòng)賦予操作權(quán)限，億賽通加密客戶端能夠自動(dòng)識(shí)別并進(jìn)行身份認(rèn)證、權(quán)限