企业电子文件内容安全管理的思考与实践.docVIP

企业电子文件内容安全管理的思考与实践 综述 背景情况 对于企业来说，人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文件的泄密问题，企业人员在被解职或辞职时，他们是有很多种渠道将企业内部的重要文件、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文件带出企业，甚至是直接奉献给企业的某些竞争对手的。可以说，任何一个企业遇到这样的事，都会痛心疾首。 在现如今的知识经济时代，企业对知识产权的保护，就是对企业自身生死存亡的保护这样一个大背景下，企业员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑，就可以轻松将企业的重要机密电子文件从企业里窃取出来，更何况企业员工进入企业内部网络和打开存在有机密电子文件的电脑是非常的轻而易举！面对这些触目惊心的现实存在情况，企业需要尽快对重要机密电子文件进行统计和分类，并有针对性地采取安全保护技术措施来加强对这些资料全生命周期的管理，消除由于信息窃密、泄密和失密给企业所带来的重大损失（包括直接损失和间接损失）。 需求场景 解决企业电子文件安全的主要目标有两个方面：一是散落在终端PC上的电子文件需要进行安全保护，使其在未经授权许可的情况下，任何人不能获得文件的内容；二是集中存放于各种管理或应用系统中的数据资源以文件形式被下载离线时需要进行安全保护。 对于这两方面内容进行以下具体总结。 电子文件生产过程安全需求 企业的电子文件，如技术委托、研究报告、设计图纸、管理资料等，基本上都是通过多人协作生产而得到的数据资产，均投入大量的人力、财力、物力，在众多员工努力下长期积累下来的智慧结晶，但是，企业目前生产的所有信息均以明文方式存储于各类终端和应用系统中，无法保护这些核心数据，这些信息一旦被泄露会使企业顿失市场竞争优势，甚至会遭受巨大损失。 电子文件内部传播安全需求 目前，企业各级单位之间文件传递采用企业内部邮箱和内部即时通的方式来实现信息传递，传递过程中的文件都是以明文的方式，文件也没有细粒度控制，具体如下： 传输链路的数据是明文控制，在链路获取数据； 文件放到共享服务器上供下载的时候，被人窃取； 被没有权限的人员窃取文件； 通过黑客技术获得邮件。 电子文件外发安全控制需求 企业需要与外界进行数据交互，这些交互的信息可能会涉及企业内部核心信息，可是与外部交互的文件都是以明文方式发出，对发出的数据失去了控制，具体如下： 没有对外发送的文件防止被篡改和复制； 没有对外发的文件流传其他用户的防护； 没有对外发的文件打印控制； 没有对外发的文件的次数或使用时间限制。 电子文件应用控制审计需求 对于有价值的电子文件，必须能够做到能够监督、跟踪、记录所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。也必须可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，回溯历史活动，从而发现泄密渠道。也需要做到通过跟踪用户操作，能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生。一旦泄密事件发生，通过用户操作记录, 可以第一时间拿出最有力的证据。 系统下载离线文件安全管理需求 B/S系统：企业部署有诸多基于B/S结构的应用，这些系统经常会与终端产生一些数据交互，一方面，必须保证应用系统功能正常运行（如检索、导出等），另一方面亦要保障文件在离线后（即通过在线导出或下载的方式到达终端）的安全性。 C/S系统：基于C/S架构的应用系统同样存在数据安全交互的问题，文件在上传下载过程中同样面临着数据泄露的风险，需要一种能够同时满足功能应用和内容保护要求的技术。 电子文件可移动存储安全管理 保障特定存储着核心重要信息的设备和介质载体的使用安全，防止可移动存储载体上的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露也是非常明显的需求。 技术现状分析 面对电子文件内容安全需求，国内外不同的解决方案供应商有着不同的解决方案，本章节将对其中的主要技术路线进行说明。 实现模式比较 当前解决电子文件内容安全管控主要有三种方式，如图所示：通过下表进行比较： 通过下表进行比较： 监察型（流动监控）囚笼型（物理隔离）枷锁型（文件加密）实现方法通过深度内容分析，按照中央策略，识别、监控和保护静态存储的数据、使用中或动态传输的数据；通过对数据终端、数据网络体系隔离实现数据物理范围控制；对数据文件体的加密控制文件内容扩散，结合身份认证控制内容传播部署DLP网关B/S和C/S结合B/S和C/S结合关键特征深度内容分析—自然语言识别； 中央策略管理； 宽泛的内容覆盖；物理上控制和阻断； 控制设备接入； 内容不可移出；文件数据的加密控制； 与身份认证相结合； 细颗粒