中國城市規劃設計研究院數據泄露防護工程
【51CTO.com 綜合消息】
一、 項目簡介
中國城市規劃設計研究院(簡稱中規院)是中華人民共和國建設部直屬科研機構,是全國城市規劃研究、設計和學術信息中心。具有國家城市規劃、工程咨詢甲級資質,市政工程設計專業甲級資質,建筑設計工程甲級資質,建筑智能化集成甲級資質,旅游規劃設計甲級資質,建設項目水資源論證甲級資質,承包境外市政工程勘測、咨詢、設計和監理項目資質。
該院現有員工550多人,有201人擔任高級專業技術職務。多年來,共承擔了科研、規劃設計、行業標準規范、咨詢等各類任務4000余項,獲國家和部級獎勵的科研成果50余項,省、部級優秀規劃設計獎180余項,覆蓋了規劃研究、設計和咨詢的所有專業領域,項目遍及全國各地,并已成功涉足國外進行規劃設計咨詢。
隨著該院的發展和業務規模的擴大,在安全設計上要充分考慮到影響業務模式的因素,既要保證業務網絡較高的可用性、可靠性、保密性,又要對內部核心數據有較強的防御、管控能力,實現內部工作文檔和OA 系統、PDM系統中辦公文檔內容流轉安全可控,實現文檔脫離管理平臺后能有效防止文件的擴散和外泄,建立一套完善的電子文檔安全管理系統,解決內部系統平臺上文件管理權限與終端用戶權限管控統一,是該院數據泄露防護系統工程的重點。
二、 項目需求
經過對該院軟硬件環境和業務流程的分析,對客戶關注的文檔安全性、平臺易用性、系統擴展性等問題,結合該院現有的OA 或其他管理平臺等相關應用和PDM系統,需要制定一整套功能完備的解決方案。其重要目標如下:
1. 文檔集中管理。對機密級數據進行管理,通過有效的技術管控,實現核心數據權限集中控制;
2. 文件加密。對文檔進高強度加密和對使用者透明解密。實現盜走了,拿走了,沒法用;操作簡單,應用方便,現場無痕;
3. 用戶身份認證。加密系統能夠和微軟的AD域、Novell的ED域、IBM的TDS等系統結合,實現統一用戶身份認證;
4. 文檔權限控管。各組織、部門、使用者按實際需求,合理的權限利用;
5. 系統應用靈活。根據業務實際情況進行結合、使對文檔靈活的管理。達到“多方適應,技管結合,兼顧現狀”的系統應用機制;
6. 應用審計報表。實現對身份、操作行為的完整記錄、報表分析與查詢,以便審計;
7. 服務器數據保護:對于該院應用服務器和文檔服務器內保存的核心數據保護,需要采用加強型保護方案。
三、 億賽通數據泄露防護解決方案
作為國內信息安全領軍廠商,億賽通具備近7年的軟件研發應用和國內30萬以上終端用戶實施服務經驗。結合中國有關制度、管理體系和應用模式,億賽通采用自主研發的文檔安全管理系統,將透明加密、權限管理、流程審計、文檔安全防護、日志審計等技術完美地結合在一起,在有效防范數據泄密的同時,可以對文件權限進行細粒度的訪問控制;同時,為了確保中規院的服務器數據安全,還采用了億賽通在全球首創推出的文檔安全網關系統FileNetSec,為中國城市規劃設計院傾力打造數據泄露防護系統, 其方案架構如下:
圖1 系統總體架構
文檔系統為Client-Server結構與Brower-Server結構相結合。C/S結構是由客戶端軟件CDGClient和CDGServer構成,而B/S結構則是指客戶端及服務器端上通過瀏覽器(Browser)操作、維護保密系統,兼顧兩種結構的優點又方便用戶操作。
CDG服務器負責系統的維護和管理,系統劃分系統管理員、終端管理員、日志管理員等多種角色,系統管理員負責終端的管理、用戶和組織結構的劃分和維護、日志的查看、安全策略的制定,日志管理員負責日志的維護和報表輸出,終端管理員是二級管理員,負責部門的終端維護和加解密策略的分發,為了提高服務器的高可用性,系統采用了雙機熱備的方案,解決了服務器單點故障問題,保證系統24小時不間斷工作。
客戶端在接到安全策略后,加解密操作在終端完成,在內部以密文的形式流轉。對加密文檔的內容可控制拷貝粘貼、拷屏、另存等操作。
在內部環境中,文件以密文存儲或流轉。對用戶完全透明,不改變用戶操作習慣。同時,通過對核心文件進行權限控制,可以防止重要文件內部擴散,未安裝億賽通客戶端機器無法查閱加密文檔,需要與外部用戶交流時,用戶可登錄出口管理將加密文件解密成明文外發,也可登陸外發管理平臺以密文的形式外發。
CDG系統可以與各種認證系統結合,如:AD、ED、CA、TDS等,同時也可直接兼容本地認證。
文檔安全網關系統FileNetSec對于該院服務器數據能實現實時、透明的加密保護。對于上傳至服務器的文檔和數據,可根據需要選擇加密或者解密;而從服務器下載的數據則自動進行加密。由此,對服務器數據實現了加強保護。
四、 項目實施后的效果
部署億賽通數據泄露防護體系后,能確保該院內部各類軟件所產生的文檔均在該系統加密保護范圍內,加密文檔可以和OA、管理平臺進行無縫結合,利用文檔安全網關FileNetSec動態對文件進行加解密操作,加解密對用戶完全透明。任何加密文檔在脫離該院網絡環境后都處于加密狀態,非授權終端或用戶無法瀏覽加密文檔。同時系統應具備相應的受控出口在授權允許的情況下加密文檔解密后可以發送出去供他人使用。其效果可見下表:
表1 系統運行前后對比
|
使用前安全漏洞 |
使用后效果匹配 |
|
明文存儲 |
所有情報都是密文流轉。利用文檔安全網關還可實現終端和服務器之間的文檔透明加解密。終端上傳到服務器中的文件自動解密,文件下載到終端后自動加密。 |
|
權限粗放 |
細粒度的權限管理,可以控制如下權限:
1. 只讀、只讀時間、只讀次數;
2. 是否允許打印;
3. 打印水印設置;
4. 是否允許修改;
5. 是否允許拷貝;
6. 再授權; |
|
無統一身份認證 |
文檔安全管理系統有嚴格的身份認證機制,只有經過身份審核已經被授權的用戶才能使用加密文件。系統可以支持包括MS AD域、Novell ED域、IBM TDS域等多種LDAP 目錄服務系統,并自動同步其中的用戶信息。 |
|
無處追蹤 |
系統提供靈活的日志審計和豐富的報表導出功能,所有用戶對于加密文檔的一切操作信息均詳細記錄,所有日志信息將上傳至后臺數據庫進行集中存儲。
通過日志管理功能,可以細粒度的跟蹤情報狀況,跟蹤的方式為:
服務器類:記錄用戶授權、客戶端升級維護、用戶審批等;
客戶端類:記錄文件打開、修改、打印、刪除等;
文件類:記錄文件上傳、權限更改、歸檔、修改用戶權限等; |
【編輯推薦】
