DLP-CDGV3.8S 产品技术白皮书 V1.2.docVIP

文档类型： 文档编号： 文档安全管理系统V3.8S 技术白皮书 北京亿赛通科技发展有限责任公司 二O年月 文档安全管理系统V3.8S 技术白皮书 更新历史 编写人 日期 版本号 变更内容 王君 2012/10/22 V1.0 更新 目录 第一章 前言 5 第二章 产品简介 8 2.1.设计原则 8 2.2.遵循标准 8 2.3.产品特点 8 2.3.1. 三权分离 8 2.3.2. 管理分级 8 2.3.3. 部署分级 9 第三章 技术架构 10 3.1.产品架构 10 3.2.核心技术 12 3.2.1.文件级智能动态加解密技术 12 3.2.2.网络级智能动态加解密技术 13 3.2.3.磁盘级智能动态加解密技术 14 3.2.4.文件虚拟磁盘技术 14 3.2.5.设备过滤驱动技术 15 3.2.6.其他核心技术 15 第四章 系统功能 16 4.1 智能透明加密 16 4.2 内容安全防护 16 4.3 标准化用户密级、文档密级管理属性 16 4.4 细粒度权限控制 16 4.5 权限模板设置 16 4.6 统一流程审批平台 16 4.7 安全浮水印支持 17 4.8 开放式策略库 17 4.9 统一身份认证集成 17 4.10 统一客户端用户登录模式管理 17 4.11 详细，便捷，科学的终端管理及License管理功能 17 4.12 离线办公支撑 17 4.13 工作模式切换 18 4.14 详尽日志审计 18 4.15 预警通知及审计 18 4.16 其他靓点功能 18 第五章 应用效果 19 第六章 产品规格 20 第七章 应用范围 22 第八章 产品资质 23 第九章 产品支持 25 前言 电子信息快捷、高效、低耗的特点促进了无纸化办公的普及，的中这些数据都是以明文的方式在数据没有或者没有被利用时，都没有意识到保护这些数据的重要性。近年来， 信息泄密事件的发生大多数和人密切相关，泄密的途径和方式也多种多样，但无论是商业秘密还是个人隐私的泄密，其方式可概括为如下三方面： 主动泄密隐患 主动泄密已经成为当前企业信息安全的首要问题，据报告数据显示，目前泄密事件78.9％的损失都是由内部主动泄密导致 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录)； 越权访问非授权数据泄密； 盗用他人账号及设备非法访问数据泄密； 伙同他人实现敏感数据跨安全域转移泄密； 通过打印机、传真机等将敏感数据进行介质转换泄密； 私自携带笔记本设备接入内部网络非法下载数据泄密； 对敏感数据的恶意传播及扩散泄密； 对核心应用系统的非安全接入及访问泄密； 不遵守管理制度的其他导致数据泄密的行为等。 被动泄密隐患 被动泄密是指导致信息泄密的人员在无意识或不知情的情况下所发生的泄密隐患，而个人电脑中的重要数据泄密是被动泄密的主体。目前存在的被动泄密隐患包括： 移动笔记本、USB存储设备遗失或失窃导致数据泄密； 邮件或网络误操作、误发送引起的泄密； 必威体育官网网址意识淡薄对敏感数据保管不当引起的泄密，如随意共享等； 感染病毒、木马后引发的敏感数据泄密； 将存放重要数据的机器、存储介质随意交与他人使用引发的泄密； 移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。 第三方泄密隐患 第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密，是目前企业商业化合作需求背景下逐渐体现的信息安全问题。目前存在的第三方泄密隐患包括： 合作伙伴、外协人员接入内部网络非法获取敏感数据泄密； 应用维护、开发人员访问系统后台及数据库非法获取敏感数据泄密； 发送给客户、合作伙伴及其他关系密切人员的敏感数据保管不当或恶意扩散引起的泄密； 合同、图纸以及科研、学术报告等敏感资料外部打印、复印时副本拷贝泄密； 应用系统、邮件服务器以及数据中心外部托管时非法窃取泄密等。 在国家政策要求及商业市场需求推动下，目前基于组织（政府机关、涉密部门、事业单位、企业集团以及其他商业化组织等）的信息安全保障体系日益完善，主要包含法律法规遵循和技术保护手段两方面： 法规遵循 2011年国资委根据《中央企业商业秘密保护暂行规定》 （国资发[2010]41号）及其他必威体育官网网址工作有关法规和要求，为保护中央企业商业秘密，保障处理商业秘密的计算机和信息系统安全，特发布《中央企业商业秘密信息系统安全技术规范-征求意见稿》，并对商业秘密信息划分为：普通商密及核心商密，并根据不同密级实行不同的保护要求； 《涉及国家秘密的信息系统分级保护管理办法》 2005 国家必威体育官网网址局； 《信息安全等级保护管理办法》 2007公安部、国家必威体育官网网址局、国家密码