信息安全规划——防泄密系统分册v1.0.doc

信息管理中心 公司 ——防泄密系统规划分册 版本：V1.0.0 编写：周义 审核： 批准：信息化工作指导委员会 文件编号： 公司 目 录 1. 防泄密系统需求概述 2 1.1. 什么是数据防泄密 2 1.2. 公司数据泄漏风险分析 2 1.3. 需要防护的文件生命周期 3 1.4. 防泄密系统面临的挑战 3 2. 各种防泄密手段及其优缺点 4 2.1. 数据加密 4 2.2. 设备控制 4 2.3. 监测 5 2.4. 审计 5 3. 公司防泄密系统总体规划 6 3.1. 涉密人群划分 6 3.2. 公共防护措施 6 3.3. 高、中涉密人群防护措施 7 3.4. 普通涉密人群防护措施 8 防泄密系统需求概述 什么是数据防泄密 对公司 企业信息化目的是为了信息和数据的共享，而数据的生命周期中包括存储（生成数据的服务器和存储设备）、使用（数据的使用者对数据进行操作）和传输（数据从一个地点传送到到另外一个地点）三个基本的生命过程。 自2004年以来，数据泄漏事件正以1700%的速度增长，平均每起数据泄漏造成的资产损失达到4百80万美金。 数据泄露造成的根源来自外部黑客攻击和内部数据泄漏，据FBI的统计，70%的数据泄漏是由于内部人员造成的，而这些内部人员大都是有权限访问这些数据，然后窃取滥用这些数据。 数据防泄漏就是要保护企业的机密信息不被非法的存储、使用和传输。 公司数据泄漏风险分析 概括起来，无论是黑客攻击、还是内部故意泄露，数据泄漏有以下三个途径造成： 1) 物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB，CD/DVD和移动硬盘等移动存储介质上；通过打印机打印带出公司或者通过传真机发送。 2) 网络途径——通局域网、无线网络、FTP、HTTP、HTTPS发送数据，这种方式可以是黑客攻击“穿透”计算机后造成，也可能是内部员工从计算机上发送。 3) 应用途径——通过电子邮件、IM即时信息、屏幕拷贝，P2P应用或者“特洛伊木马”窃取信息。 需要防护的文件生命周期 对于公司的敏感信息，从文件开始创建（获取）一直到文件归档直至作废，这些敏感信息都应该处于防泄密系统的防护之下，因此，这就要求我们的防泄密系统具备从文件诞生开始就提供防护的能力。 防泄密系统面临的挑战 在设计防泄密系统时，我们将面临以下各种挑战： ?如何防止某些员工将敏感信息加密、分割后发送出去？ ?如何合理控制哪些移动介质可以在公司内部使用，保证在完成数据共享的同时保障数据的安全性？ ?如何避免移动介质或电脑丢失导致的数据泄漏问题？ ?如何动态地对PDM/PLM生成的数据文件进行必威体育官网网址处理？ ?如何避免数据通过Web、邮件的方式发送出去？ ?如何知道是否有人在通过网络发送敏感数据？ ?如何避免员工通过打印、屏幕拷贝、无线、蓝牙等方式把数据传出去？ ?如何确保数据安全的合规性？数据隐私法规日趋严格，这给 IT 部门以及安全人员和最终用户带来了巨大的考验，甚至可能导致业务中断。各种规模的企业都必须确保其所有用户的高效，同时还要达到日益提高的法规遵从要求。 各种防泄密手段及其优缺点 当前，流行的防泄密手段主要包括加密、设备控制、监测审计三种类型，这三种手段各自都有各自的优缺点和适用场景： 数据加密 数据加密是防泄密的主要手段之一，它的工作原理是通过加密软件对涉密人员的硬盘上的数据进行加密，只能通过相应的加密软件对数据进行解密后，才可以阅读里面的信息，否则，即使文件被泄露出去，没有加密软件和相关密钥的，该文件也无法使用。 优点： 防控粒度小，能够控制到文件。即使在其他安全防护措施失效的情况下，通过加密的文件也不用担心遗失。 缺点： 由于加密系统一般会对系统的进程进行接管，可能会导致操作系统或应用程序不稳定，造成系统故障； 另一方面，加密系统一般通过对文件类型的判断来进行加密，因此，不管该类型文件是否具有涉密敏感信息都会加密，会导致日常沟通困难。为解决公司内部的日常沟通，常常需要整个公司内部都部署加密系统客户端，或涉密部门设置专门的解密岗位用于和非涉密部门沟通。人力、财力投入巨大，而且管理成本会很高； 第三方面，如果采用落地加密方式进行强制管控，TFS研发管理平台将会面临挑战，开发人员可能不能通过开发环境直接执行check in、check out操作管理源代码，而需求通过专人来执行这些操作，同时，即便如此也将存在因工作疏忽签入加密后的版本，带来管理风险。 设备控