Chinasec全方位数据防泄密解决方案-V10.doc

Chinasec全方位数据防泄密 解决方案 北京明朝万达科技有限公司 2014/8 目 录 ========================================================================== 1. 总述 3 1.1 引言 3 1.2 设计依据 3 2. 数据安全需求 4 2.1 数据保密需求分析概述 4 2.2 数据保密需求分析内容 4 2.2.1 企业内部数据生成访问类型划分 4 2.2.2 数据保密体系的建立 5 2.2.3 移动办公的灵活管理 5 2.2.4 监控审计和日志追溯 6 3. 总体方案 7 3.1 数据保密体系的建立解决方案 7 3.1.1 存储保密 8 3.1.2 传输保密 8 3.1.3 移动介质保密 9 外来移动存储设备使用管理 9 内部设备使用注册 9 已注册设备使用范围设定 9 已注册设备使用权限管理 10 已注册设备使用情况审计 10 3.1.4 计算机外设控制 10 3.1.5 方案小结 10 3.2 移动办公的灵活管理解决方案 11 3.2.1 出差办公 11 3.2.2 移动电脑遗失 12 3.2.3 方案小结 13 3.3 终端监控审计和日志追溯解决方案 13 3.3.1 终端行为控制审计 13 3.3.2 网络行为控制审计 14 3.3.3 资产审计管理 15 3.3.4 方案小结 15 4. 解决方案效果 16 5. 方案特点和优势 17 6. 方案部署图 18 7. 产品资质 19 8. 成功案例 22 总述 引言 随着全面信息化时代的到来，人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段，将企业的经营及管理流程在线实现，所有业务数据经由系统处理，快速形成管理层所需商业智能，这样，信息数据就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。如何保护信息数据的安全问题，作为信息安全领域的一个重要内容，必将越来越受到重视。 对于企业来说，网络中包含了很多重要的信息资料，比如网络中积累和掌握了大量的客户信息、研发数据、生产数据和运营信息等，组织不希望这些资料离开内部的网络环境，甚至不允许在网络外部传递与交流，该采取什么防范措施？现代组织不能拒绝互联网的交互，不能将机构封闭在一个信息孤岛。但用户在随意上传下载和发行网络中的文件的同时，可能会把组织的许多重要信息流通到网络外部，从而使重要的知识产权受到严重侵害。知识产权的保护需要依靠法律和行政手段进行规范和管理，同时利用必要的技术手段辅助实现知识产权保护的可管理性。从管理和技术两个层面杜绝机密信息的泄漏，才是解决问题的根本办法，才能防患于未然。 设计依据 《信息安全管理业务规范BS7799》 《信息安全管理实施指南ISO/IEC 17799:2005》 数据安全需求 本软件通过以 “区域内透明，区域外保护，尽量在不改变现有工作模式、尽量少影响现有工作效率的前提下，展开数据安全管理系统的建设工作，实现数据的事前预防、事中控制、事后审计的完整安全体系”采用对终端安全环境控制的方式，在数据的访问、传输、存储、交换过程进行分析和判断，根据泄密点和风险点，采用加密、控制、授权、审计等方式组合而成的数据保密体系。 结合自己身的实际情况，列出了内部实际情况的原始需求，根据提出的原始需求我们结合现有实际情况对需求进行归类和汇总可以得出对数据安全管理的应用需求和管理需求。 数据保密需求分析概述 “区域内透明，区域外保护”就是要求根据环境对涉及到的敏感数据终端进行安全的防护，