亿赛通金融及运营商行业数据安全解决方案.doc

版 本：V1.0 文档密级：对第三方不公 金融及运营商数据安全解决方案 二零零年月 版本历史 版本 日 期 备 注 1.0 2010年2月3日 第1版《金融及运营商数据安全解决方案》 目录 第1章 前言 43 第2章 需求分析 44 第3章 建设目标 45 第4章 数据安全解决方案 47 4.1技术优势 47 4.1.1动态加解密技术 47 4.1.2文件权限管控技术 48 4.1.3文档安全网关技术 48 4.1.4全盘动态加密技术 49 4.1.5系统架构 50 4.1.6 管理分级 53 4.2 应用系统集成 54 4.2.1 与AD域集成 54 4.2.2 与OA无缝集成 54 4.2.3 与邮件系统集成 57 4.2.4 离线数据安全防护 58 4.2.5 离线数据防扩散 59 4.2.6 离线数据安全发布 60 4.2.7 移动办公安全 60 4.2.8 便携终端防丢失 61 第5章 方案特点 63 第6章 典型案例 63 第一章 前言 以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正逐渐地得到普及和广泛。随着应用层次的不断深入，应用领域开始从传统的、小型业务系统逐渐向大型、关键业务系统扩展。各金融企业之间的竞争也日益激烈以及运营商之间竞争更加激烈。主要是通过提高金融机构的运作效率，为客户提供方便快捷和丰富多彩的服务，增强金融企业的发展能力和影响力来实现的。为了适应这种发展趋势，金融企业在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作，以提高金融企业的竞争力，争取更大的经济效益。而实现这一目标必须通过实现金融电子化，利用高科技手段推动金融业的发展和进步，网络的建设为金融行业的发展提供了有力的保障，并且势必为金融企业的发展带来巨大的经济效益，从而对数据安全的也提出更高要求。随着信息网络建设和应用的逐步深入，加强信息的安全系已经迫在眉睫，第二章 需求分析 随着金融及运营商业的发展和业务规模的扩大，由于金融及运营商业自身经营的特点，在信息安全要求方面一般比较高，在安全设计上要充分考虑到影响业务模式的因素，既要保证业务网络较高的可用性、可靠性、必威体育官网网址性，又要对内部核心数据有较强的防御、管控能力。 为提金融及运营商业内部信息管理的安全性，实现内部工作文档和应用等系统与DLP系统中办公文档内部流转安全可控，实现文档脱离应用平台后能有效防止文件的扩散和外泄，需要建立一套完善的必威体育官网网址数据密级管理及授权访问系统，即对于公司内部电子文档，就其使用范围、用户权限、用户操作、文件流转进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文档外泄和扩散，又支持公司知识积累和文件共享的目的。 综上所述，为了找寻安全和效率的平衡点，提出了构建内网数据安全整体解决方案需求，并对以下要点进行考查： 数据安全系统能否支持应用的复杂性； 文档安全系统能否与应用系统无缝集成； 数据安全系统能否支持应用的高效性； 数据安全系统是否改变应用习惯； 数据安全系统是否改变应用流程； 数据安全系统是否能保障应用的安全性； 数据安全系统是否能保证数据完整性； 数据安全系统是否能灵活支持应用拓展； 数据安全系统是否能支持应用系统升级。第三章 建设目标 本方案是为构建金融及运营商业数据安全管理平台，基于亿赛通数据泄漏防护产品提出的技术方案与设想。方案中将针对客户关注的数据安全性、平台易用性、系统扩展性等问题，结合金融及运营商业现有的OA 、邮件系统、数据管理、业务管理等相关应用系统，制定一整套功能完备的解决方案。 通过导入信息加密管理和权限控制，实现以下重要目标： 资产识别，对核心密级以上、多类型电子文件进行标识，实现重要信息资产和机密文档的识别和区分管理； 集中管理，对机密级数据进行管理，通过有效的技术管控，实现核心数据权限集中控制、文档可分布存储； 与现有的应用系统（OA、邮件系统）无缝集成，保证数据在应用系统之间的传输安全 文件加密，对文档进高强度加密和对使用者透明解密。实现盗走了，拿走了，没法用；操作简单，应用方便，现场无痕； 身份认证，实现与AD域及CA结合，识别使用者的身份； 应用灵活，根据业务实际情况进行结合、使对文档灵活的管理。达到“多方适应，技管结合，兼顾现状”的系统应用机制； 权限控管，各组织、部门、使用者按实际需求，合理的权限利用； 内部隔离，通过对内部需隔离区域设置不同安全运维策略，实现隔离区域间信息互访的隔离控制； 时间期限，对机密文档实现过程控制和期限外使用自动锁定方法，对文档生命周期进行安全保护； 审计报表，实现对身份、操作行为的完整记录、报表分析与查询，以便审计。第四章 数据安全解决方案 4.1技术综述 动态加解密技术 亿赛通智能动态加解