色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

企業(yè)內(nèi)部信息安全管理體系

  
評(píng)論: 更新日期:2021年04月20日

1??????? 企業(yè)網(wǎng)絡(luò)現(xiàn)狀和安全需求分析:

1.1???? 概述

調(diào)查表明:80%的信息泄露來(lái)自?xún)?nèi)部。我國(guó)著名信息安全專(zhuān)家沈昌祥先生說(shuō):“目前我國(guó)信息安全的最大問(wèn)題是:安全威脅的假設(shè)錯(cuò)誤!我們總是假設(shè)會(huì)受到來(lái)自外部的攻擊,而事實(shí)上80%的信息泄露是由內(nèi)部或內(nèi)外勾結(jié)造成的。

對(duì)于一個(gè)企業(yè)而言,其核心的技術(shù)和市場(chǎng)、財(cái)務(wù)等資料都是企業(yè)核心的競(jìng)爭(zhēng)力。但是在市場(chǎng)競(jìng)爭(zhēng)和人才競(jìng)爭(zhēng)日益激烈的今天,企業(yè)不得不面對(duì)這樣的嚴(yán)峻形勢(shì):

1、? 核心技術(shù)和公司其他資料必定要受到競(jìng)爭(zhēng)對(duì)手的窺視。

2、? 人才的自由流動(dòng),以及競(jìng)爭(zhēng)對(duì)手通過(guò)收買(mǎi)內(nèi)部線人竊取資料。

3、? 內(nèi)部人員由于對(duì)公司的不滿(mǎn),而采取的破壞行為。

而另外一方面,隨著計(jì)算機(jī)的普及和信息化的發(fā)展,采用信息化技術(shù)實(shí)現(xiàn)企業(yè)的管理、電子商務(wù)以及產(chǎn)品的設(shè)計(jì)和生產(chǎn)又成為企業(yè)提高效率和競(jìng)爭(zhēng)力的有利手段。顯然,企業(yè)需要解決這樣一個(gè)矛盾:

在充分利用信息化所帶來(lái)的高效益的基礎(chǔ)上,保證企業(yè)信息資源的安全!

理昌科技作為一家專(zhuān)業(yè)從事保險(xiǎn)帶產(chǎn)品開(kāi)發(fā)和生產(chǎn)的外資企業(yè),公司憑借其雄厚的技術(shù)實(shí)力在行業(yè)內(nèi)具有很高的市場(chǎng)地位。為了保護(hù)其核心技術(shù),增強(qiáng)核心競(jìng)爭(zhēng)力。公司在現(xiàn)有網(wǎng)絡(luò)信息的基礎(chǔ)上,提出防泄密的需求。我們根據(jù)理昌科技的需求,并結(jié)合我們的行業(yè)經(jīng)驗(yàn),提出了下面的方案。

1.2???? 網(wǎng)絡(luò)現(xiàn)狀:

公司組成局域網(wǎng),內(nèi)部人員通過(guò)局域網(wǎng)上網(wǎng),內(nèi)部具有多個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)。在內(nèi)部部署有網(wǎng)絡(luò)督察(網(wǎng)絡(luò)行為監(jiān)控系統(tǒng))能記錄內(nèi)部人員網(wǎng)絡(luò)行為。

1.3???? 安全需求:

公司安全的總體需求是:“杜絕內(nèi)部人員主動(dòng)和被動(dòng)的對(duì)外泄露公司核心信息的任何企圖”。根據(jù)此總體需求,和目前的網(wǎng)絡(luò)現(xiàn)狀,我們可以從下面幾個(gè)方面去考慮信息泄露的途徑:

l? 通過(guò)網(wǎng)絡(luò)方式將信息發(fā)送出去,包括MAIL、QQ、MSN、FTP等多種文件傳輸方式。

l? 通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的竊聽(tīng)來(lái)非法獲取信息

l? 內(nèi)部人員在其他人的計(jì)算機(jī)上種植木馬,引導(dǎo)外部人員獲取機(jī)密信息??梢杂行颖芫W(wǎng)絡(luò)督察的監(jiān)控。

l? 內(nèi)部人員將文件以密文方式發(fā)送出去,也能逃避網(wǎng)絡(luò)督察的監(jiān)控,網(wǎng)絡(luò)上的加密工具太多了。

l? 通過(guò)COPY方式將文件傳送出去。

l? 非法獲取內(nèi)部非自己權(quán)限內(nèi)的信息,包括獲取他人計(jì)算機(jī)上的信息以及越權(quán)訪問(wèn)服務(wù)器上的信息等。

l? 網(wǎng)絡(luò)管理人員將服務(wù)器上的信息復(fù)制出去。

l? 制造計(jì)算機(jī)硬盤(pán)故障,將硬盤(pán)以維修的理由攜帶出去。

l? 制造計(jì)算機(jī)故障,以維修的理由,將計(jì)算機(jī)帶出公司

l? 內(nèi)部的高級(jí)人員攜帶筆記本外出后丟失或主動(dòng)將重要資料泄露出去。

l? 通過(guò)打印機(jī)將重要的文件如圖紙、招標(biāo)文件等打印后攜帶出去。

很顯然除了上面所提及的技術(shù)手段外,還應(yīng)該從公司的整個(gè)管理和企業(yè)文化等多個(gè)角度去考慮,顯然良好的管理手段配合有效的技術(shù)手段,防止內(nèi)部人員的泄密是完全可以防止的!

我們采用打印機(jī)管理系統(tǒng)和內(nèi)部主動(dòng)反泄密系統(tǒng)可以有效杜絕上面所涉及的泄露途徑。

需要說(shuō)明的是,現(xiàn)有的網(wǎng)絡(luò)督察,已經(jīng)能成功的解決通過(guò)內(nèi)部網(wǎng)絡(luò)泄露的很多問(wèn)題。

2??????? 解決方案:

2.1 總體思路:

通過(guò)密碼算法技術(shù),對(duì)文件的實(shí)現(xiàn)加密傳輸和存儲(chǔ)。文件的解密必須得到相應(yīng)的授權(quán)和一定的條件。一旦沒(méi)有授權(quán)或條件不存在,文件的存儲(chǔ)就以密文方式存在,即使獲得文件也因無(wú)法解密而無(wú)效。文件加密采用168位的3DES國(guó)際通用密碼算法。

2.2???? TO-KEY主動(dòng)反泄密系統(tǒng):

2.2.1?? 系統(tǒng)結(jié)構(gòu):

矩形標(biāo)注: TO-KEY電子鑰匙

整個(gè)系統(tǒng)包括:TO-KEY電子令牌,主動(dòng)防泄密客戶(hù)端軟件,主動(dòng)防泄密管理軟件,文件審批系統(tǒng)(網(wǎng)絡(luò)軟件),數(shù)據(jù)庫(kù)(密鑰管理、審計(jì)等信息)

其中:

TO-KEY電子令牌實(shí)現(xiàn)文件加密和密鑰存儲(chǔ)功能。由于TO-KEY電子令牌與計(jì)算機(jī)的結(jié)合,使計(jì)算機(jī)成為一個(gè)特定的計(jì)算機(jī)硬件設(shè)備。

主動(dòng)防泄密客戶(hù)端軟件實(shí)現(xiàn)個(gè)人計(jì)算機(jī)文件的管理。對(duì)于文件的傳輸、COPY以及以什么方式進(jìn)行傳輸?shù)冗M(jìn)行控制。可以實(shí)現(xiàn)對(duì)所有文件的控制和管理。同時(shí)也是作為文件審批系統(tǒng)的客戶(hù)端。用戶(hù)可以通過(guò)該軟件向部門(mén)領(lǐng)導(dǎo)提出對(duì)文件傳輸或COPY的申請(qǐng),由管理員提供授權(quán)。只有被授權(quán)的文件才能被傳輸或COPY,并能被解密!

主動(dòng)防泄密管理軟件負(fù)責(zé)接受客戶(hù)端的審批請(qǐng)求,對(duì)文件做出傳輸、COPY授權(quán)??梢灾付ㄊ裁次募谑裁辞闆r下,允許COPY或傳輸,同時(shí)對(duì)文件進(jìn)行加密和完整性認(rèn)證!確保只有被指定的文件才能進(jìn)行操作!

管理軟件同時(shí)能查看客戶(hù)端的文件操作行為!

文件審批系統(tǒng)建立起一個(gè)對(duì)文件操作權(quán)限進(jìn)行審批的管理流程。

數(shù)據(jù)庫(kù)用于密鑰的存儲(chǔ)和審計(jì)信息的存儲(chǔ)。

2.2.2?? 系統(tǒng)功能:

1)? 在默認(rèn)狀態(tài)下,所有的文件只能在內(nèi)部權(quán)限域內(nèi)復(fù)制和傳輸!對(duì)外的傳輸和復(fù)制均無(wú)法實(shí)現(xiàn)!

2)? 文件傳輸管理,只開(kāi)放幾個(gè)基本的協(xié)議端口,包括:HTTP、FTP、POP3、SMTP等,對(duì)于其他的端口全部封閉。對(duì)于通過(guò)這些端口進(jìn)行傳輸?shù)奈募?,全部進(jìn)行加密控制和管理。

3)? 客戶(hù)端軟件安裝后,自動(dòng)信任本地硬盤(pán)驅(qū)動(dòng)器,對(duì)于其他的存儲(chǔ)設(shè)備,全部進(jìn)行COPY加密管理,同時(shí)將本地的硬盤(pán)驅(qū)動(dòng)器進(jìn)行加密。

4)? 所有文件的對(duì)外COPY、傳輸均必須得到管理員(公司領(lǐng)導(dǎo))的授權(quán),否則一概無(wú)法實(shí)現(xiàn)文件的傳輸和COPY!授權(quán)的同時(shí),文件會(huì)自動(dòng)形成密文包,同時(shí)對(duì)文件進(jìn)行完整性認(rèn)證,確保只有被授權(quán)的文件才能出內(nèi)部網(wǎng)絡(luò)。

5)? 管理員可以設(shè)置內(nèi)部的權(quán)限域,在內(nèi)部權(quán)限域的傳輸,可以由用戶(hù)自己定義文件的解密授權(quán)!

6)? 所有的文件傳輸或COPY操作,均有審計(jì)備份!

7)? 所有的計(jì)算機(jī)必須插TO-KEY 電子鑰匙才能使用(一把鑰匙對(duì)應(yīng)一臺(tái)計(jì)算機(jī)),拔KEY 后,計(jì)算機(jī)將進(jìn)入鎖定狀態(tài),無(wú)法使用。

8)? 用戶(hù)無(wú)法自己卸載軟件,而且一旦軟件沒(méi)有運(yùn)行,硬盤(pán)將無(wú)法正常讀取文件,同時(shí)網(wǎng)絡(luò)監(jiān)控和管理中心就會(huì)報(bào)警。

9)? 用戶(hù)也無(wú)法自己安裝應(yīng)用軟件,必須獲得管理部門(mén)的授權(quán),才能安裝、使用。

10)??????????? 內(nèi)部計(jì)算機(jī)一旦脫離了內(nèi)部網(wǎng)絡(luò),文件將無(wú)法實(shí)現(xiàn)解密,所以即使將計(jì)算機(jī)帶回家,也沒(méi)有辦法啦。

2.2.3?? ?主要算法:

對(duì)稱(chēng)算法:3DES、RC4

公私鑰算法:RSA1024

摘要算法:MD5、SHA-1

2.2.4?? 問(wèn)題?

1、? 文件出了內(nèi)部網(wǎng)絡(luò)(無(wú)論是COPY還是網(wǎng)絡(luò)發(fā)送或網(wǎng)絡(luò)竊?。?,文件將以密文方式存在,無(wú)法解密,如何解決正常文件的發(fā)送問(wèn)題?

所有正常文件的發(fā)送,均由內(nèi)部人員向?qū)I(yè)管理人員提出申請(qǐng),得到授權(quán)后,可以獲得明文或授權(quán)密文發(fā)送。內(nèi)部管理系統(tǒng)會(huì)自動(dòng)記錄整個(gè)申請(qǐng)和審批的過(guò)程。

2、? 內(nèi)部人員的筆記本如果攜帶出去,文件就無(wú)法使用了嗎?

內(nèi)部人員攜帶的筆記本,可以設(shè)置成特定機(jī)器模式,也就是文件在該機(jī)器上都是有效的,一旦出了該機(jī)器,文件將無(wú)法解密。也就是說(shuō),即使將筆記本攜帶出去,筆記本所有者也無(wú)法將文件泄露出去。一旦筆記本被偷,由于還有TO-KEY電子鑰匙的保護(hù),所以?xún)H僅有筆記本,文件也是密文,別人獲取不了有效的文件。

3、? 內(nèi)部機(jī)器需要安裝應(yīng)用軟件怎么辦?

內(nèi)部人員需要安裝軟件,需要得到專(zhuān)業(yè)管理人員的授權(quán),自己是無(wú)法安裝應(yīng)用軟件的。這樣還可以避免病毒和木馬等程序的運(yùn)行。

4、? TO-KEY電子鑰匙丟失怎么辦?

公司有密鑰備份,丟失后,通過(guò)一定的程序申請(qǐng)后,可以重新配一把鑰匙。

5、? 人員自己廢除在自己計(jì)算機(jī)上的安全管理軟件怎么辦?

軟件運(yùn)行在后臺(tái),具有再生功能,同時(shí)一旦程序運(yùn)行不正常,那么網(wǎng)絡(luò)上的管理中心就會(huì)發(fā)現(xiàn)并及時(shí)報(bào)警,同時(shí)所有文件均無(wú)法打開(kāi)。

3??????? 項(xiàng)目的實(shí)施

項(xiàng)目實(shí)施包括:安裝、調(diào)試、培訓(xùn)等過(guò)程。

安裝:

包括安裝客戶(hù)端軟件、分級(jí)管理員軟件、數(shù)據(jù)庫(kù)、以及審批系統(tǒng)軟件。

設(shè)置,包括對(duì)客戶(hù)端和分級(jí)管理員軟件進(jìn)行設(shè)置,并初始化數(shù)據(jù)庫(kù)。設(shè)置包括:內(nèi)部權(quán)限域的劃分,建立權(quán)限庫(kù)等!

該過(guò)程一般需要3天時(shí)間

培訓(xùn):

內(nèi)部人員的培訓(xùn)和管理員的培訓(xùn)

該過(guò)程一般需要2天時(shí)間

4??????? 操作說(shuō)明

1)? 文件對(duì)外傳輸或COPY申請(qǐng):

第一步:申請(qǐng)

客戶(hù)端需要對(duì)外傳輸或者COPY文件,可以通過(guò)其客戶(hù)端軟件填寫(xiě)申請(qǐng)表。申請(qǐng)表包括:

文件屬性:

文件名、后綴名、時(shí)間(可以是多個(gè)文件)

申請(qǐng)項(xiàng)目:

明文傳輸、密文授權(quán)傳輸、明文COPY、密文授權(quán)COPY、有效時(shí)間、執(zhí)行人、接受人、傳輸方式、COPY方式等

附所有文件。

第二步:授權(quán)

管理人員受到請(qǐng)求后,對(duì)文件進(jìn)行抗抵賴(lài)性處理,并生成一個(gè)審批結(jié)果文件,連同審批結(jié)論一并通過(guò)審批系統(tǒng)傳輸給申請(qǐng)人。如果以密文傳輸,由管理員生成密文,并進(jìn)行授權(quán)后,返回給申請(qǐng)人。

第三步:導(dǎo)入

申請(qǐng)人通過(guò)客戶(hù)端軟件導(dǎo)入審批結(jié)果文件。

第四步:文件操作

根據(jù)審批結(jié)論,對(duì)文件進(jìn)行傳輸或COPY操作。

系統(tǒng)對(duì)整個(gè)過(guò)程進(jìn)行記錄,同時(shí)在進(jìn)行傳輸和COPY前,對(duì)文件的完整性進(jìn)行驗(yàn)證!

2)文件的內(nèi)部權(quán)限域內(nèi)傳輸或者COPY

首先進(jìn)行授權(quán)加密,指定內(nèi)部權(quán)限域的接受人!

除了對(duì)外的文件傳輸或COPY,用戶(hù)使用計(jì)算機(jī)與以前沒(méi)有區(qū)別。只是將計(jì)算機(jī)帶出或?qū)⒂脖P(pán)帶出后,文件將無(wú)法使用。

3) 密鑰恢復(fù)

內(nèi)部人員離開(kāi)公司或密鑰丟失,此時(shí)可以啟動(dòng)密鑰備份系統(tǒng)。密鑰備份系統(tǒng)可以復(fù)制出一對(duì)密鑰,還可以重新配制一個(gè)KEY。但是密鑰備份系統(tǒng)的使用需要有2個(gè)管理員分別插入對(duì)應(yīng)的KEY并輸入PIN碼才能使用。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們