纺织服装行业数据安全解决方案

纺织服装行业数据安全解决方案目录1纺织服装行业数据安全需求分析311纺织服装行业信息化安全建设情况312数据安全风险分析42纺织制造行业系统数据安全防护技术521纺织服装行业用户遇到的问题522现有安全产品的局限性63纺织服装行业数据安全解决方案731文档安全管理系统概述732用户实际应用具体分析84电子文档安全管理系统产品描述1041系统架构（略）1042产品主要功能特点（略）1043关键技术（略）10431设计思想（略）10432技术原理（略）10433技术实现（略）105电子文档安全管理系统部署1051各组件部署（略）1052配置策略（略）1053实施效果（略）106附录1061也许您还会遇到以下问题1162福州世纪龙脉信息技术有限公司简介1363公司主要发起人简介141纺织服装行业数据安全需求分析11纺织服装行业信息化安全建设情况服装，在中国有着悠久的历史。目前，中国已经成为全球最大的服装生产基地、出口加工基地及流通集散基地。随着中国加入WTO，服装行业在面临前所未有的机遇的同时也面临挑战，服装企业由代工名牌厂家OEM转变为创立自主品牌并以自营、加盟、批发、代销等形式大力拓展国内市场同时，发展与管理的矛盾日益突出，尤其是信息的管理方面，已经严重制约服装企业的发展。由于计算机在工业设计中的普及性应用，以前使用手工设计稿和实体设计过程几乎被计算机所代替，包括模型的设计过程和结果都会被记录到计算机中，以便将数据传输到下一个生产环节，有些企业还会以实体模型作为生产流程传输介质，但这被计算机生产化代替只是时间的问题。那么，伴随着设计成果电子文档化，以及电子文档的易传播性，设计稿件泄漏的几率也大大增加。纺织服装行业之间的激烈竞争，也导致行业人才流动性高，对于很多以专有技术和产品为生存根基的纺织服装企业来说，人才流动性可能给企业带来的一个巨大潜在风险就是重要机密电子文档的泄密问题，企业人员在被解职或辞职时，他们是有很多种渠道将企业内部像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档带出企业，甚至是直接奉献给企业的某些竞争对手。可以说，任何一个企业遇到这样的事，都会痛心疾首。所以，做好企业电子文档安全管理，具有重要的意义。面对数据信息泄密带来的风险，传统的解决方案多以“堵”为主，例如禁止上网、受控访问指定站点、禁用移动存储介质、禁用蓝牙、红外等等可以说这一切方案的实施在一定程度上提高了企业数据的安全性，但同时给大家的日常办公带来了不可估量的麻烦。安全与便利永远是一个两难的选择，企业对于这方面的困扰总结如下一方面，员工需要使用企业的机密文档；另一方面，企业需要保护这些机密文档的安全；一方面，员工需要通过使用互联网检索资料，获取信息；另一方面，互联网的使用却严重地威胁着企业机密文档的安全；一方面，企业需要将存储机密文档的设备进行隔离保护；另一方面，员工需要随时便捷地访问这些文档。12数据安全风险分析随着计算机技术、通信技术和网络技术的发展，大量采用远方控制和远程传输，这对数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面，INTERNET技术已得到广泛使用，EMAIL、WEB和PC的应用也日益普及，但同时病毒和黑客也日益猖獗。对于纺织服装行业在数据安全方面面临的主要威胁是如何保证纺织、服装设计等设计软件所产生数据的存放是安全的图纸和文档中心的数据怎样才能安全访问和使用如何有效管理企业内部计算机的软硬件资产如何对图纸和文档的打印实施权限控制外协、交流和交付过程中的图纸如何保证安全，且不被散发如何能能有效堵住泄密源头，保证文档安全基于以上几点，我们希望能够找到一种更为适合企业的涉密信息安全管理解决方案。首先，这种解决方案要能够帮助企业全面实现其内部机密数据信息的安全管理。其次，这种解决方案要能够使得受保护的文件从初始创建到销毁整个生命周期过程均处于加密状态。第三，还要全面杜绝内部人员泄密的安全风险，只有经过授权的人才具有加密文件的解密权限。显然，只有对企业文档图纸本身自动强制加密，才是最有效的防护措施。为制造业的信息安全保驾护航，提升企业竞争力，“世纪龙脉电子文档安全加密系统”应运而生。所有企业人员在使用电脑的同时，所做的文件或图纸都被强制自动加密，使文件只能在企业内部才能打开，一旦离开企业内部环境，所有文档及图纸即便也只会显示一堆乱码，从而有效防止机密信息和核心技术泄露。世纪龙脉电子文档安全加密系统通过全面整合用户身份认证、文件加密、安全监控和日志管理等技术，最终帮助企业实现了防泄密和防窃密的安全管理要求，充分确保了制造企业的图纸和文档等等核心技术和资料的安全，保持企业的核心竞争力2纺织制造行业系统数据安全防护技术21纺织服装行业用户遇到的问题纺织服装用户对于数据安全的需求集中表现在，如何防止员工离职时擅自拷贝带走机密资料如何防止已扩散数据被使用者未授权的擅自修改如何让员工高效地分享企业知识的同时又能保护机密文件的安全落实到具体的应用中用户提出以下疑问1如何保证关键文件在企业内只有一份，同时只有有关人员才可以访问，并不可被拷贝。2如何保障机密文件脱离文件加密系统后能控制对其访问权限控制、打印控制、读写控制、读写次数控制以及拷贝控制等。3当有员工将数据通过U盘带出企业后，我们怎么样保证数据的安全4企业内部部分人拥有一台电脑，企业每个人都有一个ID，只要有这个ID就可以登录预先指定的范围的机器，并且访问他们有权限访问的数据。5企业的文件需要很灵活的管理，比如某些重要的文件要给很多人看，但不能发给大家，如果这样重要的文件所有人的电脑上都有了，不安全。文件的安全管理不能通过绑定计算机来实现的。6如何保证加密存储文件的安全7企业使用域管理，如果多人拥有域管理服务器的密码，也就是说，这多个人随时随地就可以从任何机器上得到想要的数据，这样很不安全，领导对这个问题很重视，如何解决8如何让企业每个员工都使文档安全管理系统公司有不少年纪很大的员工，他们懂的计算机很少，希望能简化他们对新加入产品的操作使用。通过以上问题可以看出，纺织服装行业用户在关心企业文档安全性的同时，还关注到移动办公的便利性，普通员工的易用性，对管理员的可控性和对于所有使用者的习惯延续性上。因此我们推荐使用福州世纪龙脉电子文档安全管理系统。下面我们对纺织服装行业用户的需求和产品的实现原理做详细的解答和阐述。22现有安全产品的局限性随着信息化的不断发展，攻击方式由原有的网络攻击转向应用攻击，攻击目标由网络转向数据。纺织服装行业为了解决网络安全问题大多已经投入了大量的安全设备，比如防火墙、入侵检测/防御系统、防病毒、VPN、UTM等等。这些安全产品在很大程度上解决了网络安全的问题，但由于防护的层面不同，对于数据安全，却素手无策。具体分析如下防火墙防火墙是工作在链路层、网络层和传输层上的设备，它的安全防护功能主要是通过基于IP地址和端口的访问控制来实现，因此对于目前越来越多基于应用的攻击无能为力。只要提供某种应用，就势必在防火墙上开发相应的应用端口。而信息泄密一方面从外部入侵，更多的是从内部泄密，所以对数据安全起不到根本的防护作用。入侵检测/防御系统入侵检测/防御系统又称作IDS或IPS，它们是工作在应用层上的设备，最大的缺点是基于静态知识库的匹配。当然也有主动学习防御的功能，但这种模式误报率高，并产生海量日志，使得管理员无从下手。同时，IDS/IPS都无法解决从内部泄密的行为。防病毒杀毒软件拥有强大的病毒库，并且实时更新速度快，能够防范大量的病毒和黑客攻击，但影响系统性能，所以不适合部署在服务器上。同样也无法避免内部的主动泄密问题。VPNVPN从加密方式上可以分为IPSECVPN和SSLVPN，两种VPN都提供了加密隧道，利用传输加密，解决了被网络临近监听的问题，使得用户可以从外部网络安全的访问企业内网的资源。但同样也无法避免内部主动泄密的问题。UTMUTM又称综合同一网关，它集合了防火墙、入侵检测、防病毒和VPN于一生，为企业提供了一套整体的解决方案，降低了对多种产品的投资。但同样对于内部泄密素手无策。3纺织服装行业数据安全解决方案对于用户，面对数据安全必须要解决的问题1、如何防止员工离职时擅自拷贝带走机密资料2、如何防止已扩散数据被使用者未授权的擅自修改3、如何让员工高效地分享企业知识的同时又能保护机密文件的安全通过对最重要文件的加密授权来解决以上问题。通过对文件加密授权，使得员工在离职后即使通过各种方式带走文件，也无法正常打开阅读；在非授权的情况下，将任何文件主动发送或窃取都将无法使用；在这种应用背景下企业能够很放心的将各种机密资料开放给员工使用。当然使用文档加密管理的方式不能改变员工原有的使用习惯，需要能够实现透明自动的加解密。31文档安全管理系统概述世纪龙脉电子文档安全管理系统LMEFS总体目标协调安全性和方便性的矛盾，在保障数据安全性的前提下，充分保留数据使用的方便性。具体可以细化为以下几点实时加密，拿了也没用加密过后的文件在企业内部可以正常流通使用，但未经授权的文件拷贝，流通时将无法正常打开使用。使得，即使窃得文件，得到的也将是一堆乱码。同时此加密过程对用户完全透明。用户（即员工）无需也无法干预，也不会对用户的使用习惯有任何改变；身份验证，未经授权无法使用文件加密后，可以指定人员对文件所具备的权限，即谁可读，谁可写。其余人员无法打开加密文件，确保了加密的文件不被与本文件无关的人员非法使用；打印控制防止物理打印或虚拟打印加密文档，带出企业，只有授权的用户才能打印重要文档。防止删除采用了文件防删除技术，禁止未授权用户删除文件，防止离职破坏文件。32用户实际应用具体分析对上述用户提出的具体问题，我们做出点对点具体解答。1如何保证关键文件在全公司只有一份，同时只有有关人员才可以访问，并不可被拷贝。答核心的关键数据都是由每一个研发或工作人员在自身的电脑上制作生成的，也许某些核心文档是由几个人协作完成，因此无法保证核心数据在公司内部只保留一份文档。所以我们采用对文件生命周期进行管理的方式实现企业对数据安全的要求，即在文件的新建、编辑、拷贝、传输和销毁这5个过程都加以控制，文件在新建的时候就被加密，之后无论任何人将文件以何种方式在未授权的情况下获得该文件，访问都将是密文。由于文件是被强制加密的，即便是文件的作者都无法控制文件不被加密，这样就最大程度的保证了文件安全。同时文件作者可根据后期需要调整其他人员对该文件的访问权限。同样，其他授权访问者，将文件带里安全域也无法正常访问加密文件。2如何保障机密文件脱离文件加密系统后能控制对其访问权限控制、打印控制、读写控制、读写次数控制以及拷贝控制等。答数据文件本身已经被加密，在脱离文件加密系统后，由于没有我们的内核提供解密服务，用户无法直接访问。同时我们提供了文件外发控制的功能模块，方便外部用户能直接访问加密文件，并且不会受到二次泄密的威胁。通过外发控制模块，能实现用户对加密文件读写次数和时间的控制。3当有员工将数据通过U盘带出我们公司后，怎么样保证数据的安全。答由于数据文件已经被加密，无论通过任何方式获得文件，在非授权的情况下，都无法正常访问文件。4企业内部并非每个人拥有一台电脑，公司每个人都有一个ID，只要有这个ID就可以登录预先指定的范围的机器，并且访问他们有权限访问的数据。答世纪龙脉电子文档安全管理系统的所有加密管理策略是根据用户名和密码控制的，和机器设备无关。任何人在任何电脑上，只要输入用户名和密码，将获得相应的权限。同时能支持在同一台电脑上，登录多个不同的用户，不同的用户拥有不同的权限。5企业的文件需要很灵活的管理，比如某些重要的文件要给很多人看，但不能发给大家，这样这些重要的文件所有人的电脑上都有了，不安全。文件的安全管理不能通过绑定计算机来实现的。答由于重要文件已经被加密，即便文件被散落在任何电脑上，非授权人员都无法访问加密文件。6如何保证加密存储文件的安全。答加密存储文件的安全分为两个方面，服务端和客户端。由于加密文件是散落在各个客户端的，所以原来如何保证现在也一样，并且如果出现硬盘损坏或格式化的情况，也不影响通过磁盘回复的方式来恢复加密文件。对于服务端，服务端是整个加密系统的核心，只要在策略配置完成后，对服务端做一次策略备份，如果服务端出现故障或硬件损坏，只要将备份的策略导入，即可。另外可以通过系统的定时自动任务管理，添加一条对数据库的备份策略，就能实现对数据库的定时备份，也可满足安全的需求。7企业目前有多人拥有域管理服务器的密码，也就是说，这些人随时随地就可以从任何机器上得到想要的数据，这样很不安全，领导对这个问题很重视，如何解决答在世纪龙脉电子文档安全管理系统中，管理员只对服务器和策略负责，对加密文件没有任何权限。8如何让公司每个员工都使文档安全管理系统公司有不少年纪很大的员工，他们懂的计算机很少，希望能简化他们对新加入产品的操作使用。答内部员工安装完文件加密系统后，文件会被有选择性的强制加密，具有访问权限的员工在安装客户端后能透明的访问加密文件，如果没有安装客户端，将无法正常访问，会给工作带来麻烦。使得大家都需要安装这套系统，才能协同工作。另，该系统是以文件驱动的形式存在在系统中，为上层应用提供实时透明的服务，不改变用户原有的工作习惯，所有的操作策略都由管理员事先设定实时下发。用户操作参与极少，因此，对于计算机了解不多的用户，也能很容易的掌握。4电子文档安全管理系统产品描述41系统架构（略）42产品主要功能特点（略）43关键技术（略）431设计思想（略）432技术原理（略）433技术实现（略）5电子文档安全管理系统部署51各组件部署（略）52配置策略（略）53实施效果（略）6附录61也许您还会遇到以下问题Q1引入文档管理后是否会给我的工作带来麻烦A不会我们采用的是透明加解密的方式，完全不改变您原有的操作习惯。做到自动的读盘解密写盘加密。原本使用何种应用程序访问文件，发送邮件和在线聊天等等，在部署了我们的系统之后，这一切都不会改变，改变的只是更安全。当然若想对外发送涉密文件，那么在工作习惯和流程上，需要做一些改变。比如解密后发送，或者申请解密后发送。Q2是否会影响我的速度A这里的速度需要和用户解释清楚，分为系统速度和加解密速度。对于系统大家都知道无论多慢的计算机在安装了显卡、网卡、声卡等等硬件后都不会影响系统的速度，原因很简单，因为他们都是以驱动的方式安装到系统中，而我们的软件也一样，采用文件驱动的方式安装在系统中。CPU利用率始终小于1，两个驻留进程内存利用和小于20M。对于加解密速度采用分块加解密的方式，按需加解密，需要多少解密多少。而在整个计算机系统中，磁盘是慢速设备，而内存是高速设备，数据的加解密是在内存中完成的，整个速度的瓶颈是在硬盘读写上。真实的速度测试数据，打开一个122M包含图文表未加密和已加密的DOC文档，分秒不差。加密一个526MISO格式的文件用时2分53秒。Q3对于在涉密计算机上的特定文件，可以实现不自动加密吗A不可以。由管理员指定类型的文件，无论以什么方式（创建、编辑后保存、复制等等），只要他生成在涉密的计算机上，它就无可逃避地被自动加密。Q4如果客户端被卸载了怎么办A无所谓，没有关系。这只能导致无法访问以加密的文件，同时无法和其他安装加密客户端的用户无缝交流。所以，在卸载客户端或重装计算机后，还是会选择继续安装上。Q5可否对每一个文件实现权限控制A可以。对于文件的权限控制，可以细分到指定人员和指定文件上，可以指定某一用户对某一份文档具备何种权限。权限包括读、写、打印、拷贝/粘帖、文件水印等等Q6员工是否有抵触情绪A不会，与桌面管理系统相比就少了许多。桌面管理系统让被管理者被完全暴露在管理员眼皮下，所有的行为都被记录下来，何时上了什么网站，发了什么邮件，与别人的聊天内容侵犯了个人的隐私，所以抵触特别大。而文档安全管理系统则不然，不侵犯个人隐私，只负责保护企业的数据安全。管理员无法知道用户在做什么，也不知道加密文件的具体内容。Q7有没有可能让用户不安装客户端就能访问加密文件A不可能。数据很重要，所以要保护，对数据的保护分为两种，一种是你接触不到，这种就不用考虑。另一种，是你能接触到，但又怕你随意传播。那么只有使用授权的方式访问，而一般的应用程序不提供这样的功能。所以引入加密系统，那么我们需要确认，如果文件被加密了，就意味着它原有自身的格式被改变了，格式被改变了，原有的应该程序就无法识别，这就需要一个东西把它还原成原本状态或面貌，这个东西就是软件，对于我们也就是阅读器。所以没有安装软件是无法正常访问格式被改变的文档。举个例子WORD原本的只读功能很差，就有ADOBE公司的ACROBAT，就是我们常用的PDF，将WORD转换为PDF格式的时候，用户能用WORD访问吗不能，必须按照ADOBEREADER才能正常使用，就是这个道理。Q8为什么采用基于进程管理的这种方式A大家认为文件是分三六九等的，比如不同的WORD文档可以分为多个等级，如秘密、机密、绝密。但，我们必须确定，不同的文档的不同级别是由人为确定的，任何有人为意识形态所决定的东西，都有存在泄密的可能。也许某一个人很认真的在企业上班，会尽职尽责的对文件进行密级管理，但一旦有泄密的可能的时候，就可能把一份绝密级的文件认定为非密级的文件而不加密泄漏出去。所以我们认为越少的人工参与越安全。企业的核心机密是由什么应用程序生成的，我们把这个应用程序管好就好了。因此，我们采用基于进程管理的方式。Q9我们是集团公司，在各地均有分公司，可否使文件能够在这些公司间通用A没有问题，针对这个问题我们有两种解决方案。第一种，我们采用隧道复用的技术，客户端与服务器间的通信，无论是策略下发、消息通信和用户管理，始终由客户端主动连接服务端开放的一个TCP端口，且该端口可由用户自定义。只要集团和各分公司之间路由物理可达，那么可以在集团总部部署一台服务器，来管理各分支机构。第二种，若集团与各分公司之间无网络可达，可以在集团和各分公司都部署一台服务器，将服务器的配置互相导入同步。这样也能实现各节点间文件的无缝转发。Q10可否防止内部员工主动拷贝、网络等方式泄密A能该系统的核心思想是对文件加密，被加密的文件无论通过何种方式（传输、拷贝、蓝牙、红外、外设）传输给没有权限的用户，都将是乱码或无法打开。这是和传统的解决方案上最大的区别，传