企业内部信息安全管理体系

1、. 企业内部信息平安管理体系：.； HYPERLINK china-pki china-pki : jiandandan2021sina 企业内部信息平安管理体系建议书北京太极英泰信息科技目 录 TOC o 1-3 h z HYPERLINK l _Toc89548901 1理昌科技网络现状和平安需求分析： PAGEREF _Toc89548901 h 3 HYPERLINK l _Toc89548902 1.1概述 PAGEREF _Toc89548902 h 3 HYPERLINK l _Toc89548903 1.2网络现状： PAGEREF _Toc89548

2、903 h 3 HYPERLINK l _Toc89548904 1.3平安需求： PAGEREF _Toc89548904 h 3 HYPERLINK l _Toc89548905 2处理方案： PAGEREF _Toc89548905 h 4 HYPERLINK l _Toc89548906 .1 总体思绪： PAGEREF _Toc89548906 h 4 HYPERLINK l _Toc89548907 2.2TO-KEY自动反泄密系统： PAGEREF _Toc89548907 h 5 HYPERLINK l _Toc89548908 2.2.1系统构造： PAGEREF _Toc8

3、9548908 h 5 HYPERLINK l _Toc89548909 2.2.2系统功能： PAGEREF _Toc89548909 h 6 HYPERLINK l _Toc89548910 2.2.3主要算法： PAGEREF _Toc89548910 h 7 HYPERLINK l _Toc89548911 2.2.4问题？ PAGEREF _Toc89548911 h 7 HYPERLINK l _Toc89548912 2.3打印机管理 PAGEREF _Toc89548912 h 8 HYPERLINK l _Toc89548913 2.3.1打印机管理员碰到的问题 PAGERE

4、F _Toc89548913 h 8 HYPERLINK l _Toc89548914 2.3.2产品定位 PAGEREF _Toc89548914 h 8 HYPERLINK l _Toc89548915 2.3.3产品目的 PAGEREF _Toc89548915 h 8 HYPERLINK l _Toc89548916 2.3.4概念TO-KEY电子钥匙预付费 PAGEREF _Toc89548916 h 9 HYPERLINK l _Toc89548917 2.3.5功能 PAGEREF _Toc89548917 h 9 HYPERLINK l _Toc89548918 3方案实施与本

5、钱分析 PAGEREF _Toc89548918 h 10企业网络现状和平安需求分析：概述调查阐明：80%的信息泄露内部。我国著名信息平安专家沈昌祥先生说：“目前我国信息平安的最大问题是：平安要挟的假设错误！我们总是假设会遭到外部的攻击，而现实上80%的信息泄露是由内部或内外勾结呵斥的。对于一个企业而言，其中心的技术和市场、财务等资料都是企业中心的竞争力。但是在市场竞争和人才竞争日益猛烈的今天，企业不得不面对这样的严峻情势：中心技术和公司其他资料必定要遭到竞争对手的窥视。人才的自在流动，以及竞争对手经过收买内部线人窃取资料。内部人员由于对公司的不满，而采取的破坏行为。而另外一方面，随着计算机的

6、普及和信息化的开展，采用信息化技术实现企业的管理、电子商务以及产品的设计和消费又成为企业提高效率和竞争力的有利手段。显然，企业需求处理这样一个矛盾：在充分利用信息化所带来的高效益的根底上，保证企业信息资源的平安！理昌科技作为一家专业从事保险带产品开发和消费的外资企业，公司凭仗其雄厚的技术实力在行业内具有很高的市场位置。为了维护其中心技术，加强中心竞争力。公司在现有网络信息的根底上，提出防泄密的需求。我们根据理昌科技的需求，并结合我们的行业阅历，提出了下面的方案。网络现状：公司组成局域网，内部人员经过局域网上网，内部具有多个网络运用系统。在内部部署有网络督察网络行为监控系统能记录内部人员网络行为

7、。平安需求：公司平安的总体需求是：“杜绝内部人员自动和被动的对外泄露公司中心信息的任何企图。根据此总体需求，和目前的网络现状，我们可以从下面几个方面去思索信息泄露的途径：经过网络方式将信息发送出去，包括MAIL、MSN、FTP等多种文件传输方式。经过对内部网络的窃听来非法获取信息内部人员在其他人的计算机上种植木马，引导外部人员获取信息。可以有效逃避网络督察的监控。内部人员将文件以密文方式发送出去，也能逃避网络督察的监控，网络上的加密工具太多了。经过COPY方式将文件传送出去。非法获取内部非本人权限内的信息，包括获取他人计算机上的信息以及越权访问效力器上的信息等。网络管理人员将效力器上的信息复制

8、出去。制造计算机硬盘缺点，将硬盘以维修的理由携带出去。制造计算机缺点，以维修的理由，将计算机带出公司内部的高级人员携带笔记本外出后丧失或自动将重要资料泄显露去。经过打印机将重要的文件如图纸、招标文件等打印后携带出去。很显然除了上面所提及的技术手段外，还应该从公司的整个管理和企业文化等多个角度去思索，显然良好的管理手段配合有效的技术手段，防止内部人员的泄密是完全可以防止的！我们采用打印机管理系统和内部自动反泄密系统可以有效杜绝上面所涉及的泄露途径。需求阐明的是，现有的网络督察，曾经能胜利的处理经过内部网络泄露的很多问题。处理方案：.1 总体思绪：经过密码算法技术，对文件的实现加密传输和存储。文件

9、的解密必需得到相应的授权和一定的条件。一旦没有授权或条件不存在，文件的存储就以密文方式存在，即使获得文件也因无法解密而无效。文件加密采用168位的3DES国际通用密码算法。TO-KEY自动反泄密系统：系统构造：TO-KEY电子钥匙整个系统包括：TO-KEY电子令牌，自动防泄密客户端软件，自动防泄密管理软件，文件审批系统网络软件，数据库密钥管理、审计等信息 其中：TO-KEY电子令牌实现文件加密和密钥存储功能。由于TO-KEY电子令牌与计算机的结合，使计算机成为一个特定的计算机硬件设备。自动防泄密客户端软件实现个人计算机文件的管理。对于文件的传输、COPY以及以什么方式进展传输等进展控制。可以实

10、现对一切文件的控制和管理。同时也是作为文件审批系统的客户端。用户可以经过该软件向部门指点提出对文件传输或COPY的恳求，由管理员提供授权。只需被授权的文件才干被传输或COPY，并能被解密！自动防泄密管理软件担任接受客户端的审批恳求，对文件做出传输、COPY授权。可以指定什么文件，在什么情况下，允许COPY或传输，同时对文件进展加密和完好性认证！确保只需被指定的文件才干进展操作！管理软件同时能查看客户端的文件操作行为！文件审批系统建立起一个对文件操作权限进展审批的管理流程。数据库用于密钥的存储和审计信息的存储。系统功能：在默许形状下，一切的文件只能在内部权限域内复制和传输！对外的传输和复制均无法

11、实现！文件传输管理，只开放几个根本的协议端口，包括：、FTP、POP3、SMTP等，对于其他的端口全部封锁。对于经过这些端口进展传输的文件，全部进展加密控制和管理。客户端软件安装后，自动信任本地硬盘驱动器，对于其他的存储设备，全部进展COPY加密管理，同时将本地的硬盘驱动器进展加密。一切文件的对外COPY、传输均必需得到管理员公司指点的授权，否那么一概无法实现文件的传输和COPY！授权的同时，文件会自动构成密文包，同时对文件进展完好性认证，确保只需被授权的文件才干出内部网络。管理员可以设置内部的权限域，在内部权限域的传输，可以由用户本人定义文件的解密授权！一切的文件传输或COPY操作，均有审计

12、备份！一切的计算机必需插TO-KEY 电子钥匙才干运用一把钥匙对应一台计算机，拔KEY 后，计算机将进入锁定形状，无法运用。用户无法本人卸载软件，而且一旦软件没有运转，硬盘将无法正常读取文件，同时网络监控和管理中心就会报警。用户也无法本人安装运用软件，必需获得管理部门的授权，才干安装、运用。内部计算机一旦脱离了内部网络，文件将无法实现解密，所以即使将计算机带回家，也没有方法啦。 主要算法：对称算法：3DES、RC4 公私钥算法：RSA1024摘要算法：MD5、SHA-1 问题？文件出了内部网络无论是COPY还是网络发送或网络窃取，文件将以密文方式存在，无法解密，如何处理正常文件的发送问题？一切

13、正常文件的发送，均由内部人员向专业管理人员提出恳求，得到授权后，可以获得明文或授权密文发送。内部管理系统会自动记录整个恳求和审批的过程。内部人员的笔记本假设携带出去，文件就无法运用了吗？内部人员携带的笔记本，可以设置成特定机器方式，也就是文件在该机器上都是有效的，一旦出了该机器，文件将无法解密。也就是说，即使将笔记本携带出去，笔记本一切者也无法将文件泄显露去。一旦笔记本被偷，由于还有TO-KEY电子钥匙的维护，所以仅仅有笔记本，文件也是密文，他人获取不了有效的文件。内部机器需求安装运用软件怎样办？内部人员需求安装软件，需求得到专业管理人员的授权，本人是无法安装运用软件的。这样还可以防止病毒和木

14、马等程序的运转。TO-KEY电子钥匙丧失怎样办？公司有密钥备份，丧失后，经过一定的程序恳求后，可以重新配一把钥匙。人员本人废除在本人计算机上的平安管理软件怎样办？软件运转在后台，具有再生功能，同时一旦程序运转不正常，那么网络上的管理中心就会发现并及时报警，同时一切文件均无法翻开。工程的实施工程实施包括：安装、调试、培训等过程。安装：包括安装客户端软件、分级管理员软件、数据库、以及审批系统软件。设置，包括对客户端和分级管理员软件进展设置，并初始化数据库。设置包括：内部权限域的划分，建立权限库等！该过程普通需求3天时间培训：内部人员的培训和管理员的培训该过程普通需求2天时间操作阐明文件对外传输或COPY恳求： 第一步：恳求客户端需求对外传输或者COPY文件，可以经过其客户端软件填写恳求表。恳求表包括：文件属性：文件名、后缀名、时间可以是多个文件恳求工程：明文传输、密文授权传输、明文COPY、密文授权COPY、有效时间、执行人、接受人、传输方式、COPY方式等附一切文件。第二步：授权 管理人员遭到恳求后，对文件进展抗抵赖性处置，并生成一个审批结果文件，连同审批结论一并经过审批系统传输给恳求人。假设以密文传输，由管理员生成密文，并进展授权后，前往给恳求人。 第三步：导入恳求人经过客户端软件导入审批结果文件。 第四步：文件操作根据审批结论，对文件进展传输或COPY操作