一、 项目简介
中国城市规划设计研究院(简称中规院)是中华人民共和国建设部直属科研机构,是全国城市规划研究、设计和学术信息中心。具有国家城市规划、工程咨询甲级资质,市政工程设计专业甲级资质,建筑设计工程甲级资质,建筑智能化集成甲级资质,旅游规划设计甲级资质,建设项目水资源论证甲级资质,承包境外市政工程勘测、咨询、设计和监理项目资质。
该院现有员工550多人,有201人担任高级专业技术职务。多年来,共承担了科研、规划设计、行业标准规范、咨询等各类任务4000余项,获国家和部级奖励的科研成果50余项,省、部级优秀规划设计奖180余项,覆盖了规划研究、设计和咨询的所有专业领域,项目遍及全国各地,并已成功涉足国外进行规划设计咨询。
随着该院的发展和业务规模的扩大,在安全设计上要充分考虑到影响业务模式的因素,既要保证业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御、管控能力,实现内部工作文档和OA 系统、PDM系统中办公文档内容流转安全可控,实现文档脱离管理平台后能有效防止文件的扩散和外泄,建立一套完善的电子文档安全管理系统,解决内部系统平台上文件管理权限与终端用户权限管控统一,是该院数据泄露防护系统工程的重点。
二、 项目需求
经过对该院软硬件环境和业务流程的分析,对客户关注的文档安全性、平台易用性、系统扩展性等问题,结合该院现有的OA 或其他管理平台等相关应用和PDM系统,需要制定一整套功能完备的解决方案。其重要目标如下:
1. 文档集中管理。对机密级数据进行管理,通过有效的技术管控,实现核心数据权限集中控制;
2. 文件加密。对文档进高强度加密和对使用者透明解密。实现盗走了,拿走了,没法用;操作简单,应用方便,现场无痕;
3. 用户身份认证。加密系统能够和微软的AD域、Novell的ED域、IBM的TDS等系统结合,实现统一用户身份认证;
4. 文档权限控管。各组织、部门、使用者按实际需求,合理的权限利用;
5. 系统应用灵活。根据业务实际情况进行结合、使对文档灵活的管理。达到“多方适应,技管结合,兼顾现状”的系统应用机制;
6. 应用审计报表。实现对身份、操作行为的完整记录、报表分析与查询,以便审计;
7. 服务器数据保护:对于该院应用服务器和文档服务器内保存的核心数据保护,需要采用加强型保护方案。
三、 亿赛通数据泄露防护解决方案
作为国内信息安全领军厂商,亿赛通具备近7年的软件研发应用和国内30万以上终端用户实施服务经验。结合中国有关制度、管理体系和应用模式,亿赛通采用自主研发的文档安全管理系统,将透明加密、权限管理、流程审计、文档安全防护、日志审计等技术完美地结合在一起,在有效防范数据泄密的同时,可以对文件权限进行细粒度的访问控制;同时,为了确保中规院的服务器数据安全,还采用了亿赛通在全球首创推出的文档安全网关系统FileNetSec,为中国城市规划设计院倾力打造数据泄露防护系统, 其方案架构如下:
图1 系统总体架构
文档系统为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件CDGClient和CDGServer构成,而B/S结构则是指客户端及服务器端上通过浏览器(Browser)操作、维护保密系统,兼顾两种结构的优点又方便用户操作。
CDG服务器负责系统的维护和管理,系统划分系统管理员、终端管理员、日志管理员等多种角色,系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定,日志管理员负责日志的维护和报表输出,终端管理员是二级管理员,负责部门的终端维护和加解密策略的分发,为了提高服务器的高可用性,系统采用了双机热备的方案,解决了服务器单点故障问题,保证系统24小时不间断工作。
客户端在接到安全策略后,加解密操作在终端完成,在内部以密文的形式流转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。
在内部环境中,文件以密文存储或流转。对用户完全透明,不改变用户操作习惯。同时,通过对核心文件进行权限控制,可以防止重要文件内部扩散,未安装亿赛通客户端机器无法查阅加密文档,需要与外部用户交流时,用户可登录出口管理将加密文件解密成明文外发,也可登陆外发管理平台以密文的形式外发。
CDG系统可以与各种认证系统结合,如:AD、ED、CA、TDS等,同时也可直接兼容本地认证。
文档安全网关系统FileNetSec对于该院服务器数据能实现实时、透明的加密保护。对于上传至服务器的文档和数据,可根据需要选择加密或者解密;而从服务器下载的数据则自动进行加密。由此,对服务器数据实现了加强保护。
四、 项目实施后的效果
部署亿赛通数据泄露防护体系后,能确保该院内部各类软件所产生的文档均在该系统加密保护范围内,加密文档可以和OA、管理平台进行无缝结合,利用文档安全网关FileNetSec动态对文件进行加解密操作,加解密对用户完全透明。任何加密文档在脱离该院网络环境后都处于加密状态,非授权终端或用户无法浏览加密文档。同时系统应具备相应的受控出口在授权允许的情况下加密文档解密后可以发送出去供他人使用。其效果可见下表:
表1 系统运行前后对比
使用前安全漏洞 |
使用后效果匹配 |
明文存储 |
所有情报都是密文流转。利用文档安全网关还可实现终端和服务器之间的文档透明加解密。终端上传到服务器中的文件自动解密,文件下载到终端后自动加密。 |
权限粗放 |
细粒度的权限管理,可以控制如下权限: 1. 只读、只读时间、只读次数; 2. 是否允许打印; 3. 打印水印设置; 4. 是否允许修改; 5. 是否允许拷贝; 6. 再授权; |
无统一身份认证 |
文档安全管理系统有严格的身份认证机制,只有经过身份审核已经被授权的用户才能使用加密文件。系统可以支持包括MS AD域、Novell ED域、IBM TDS域等多种LDAP 目录服务系统,并自动同步其中的用户信息。 |
无处追踪 |
系统提供灵活的日志审计和丰富的报表导出功能,所有用户对于加密文档的一切操作信息均详细记录,所有日志信息将上传至后台数据库进行集中存储。 通过日志管理功能,可以细粒度的跟踪情报状况,跟踪的方式为: 服务器类:记录用户授权、客户端升级维护、用户审批等; 客户端类:记录文件打开、修改、打印、删除等; 文件类:记录文件上传、权限更改、归档、修改用户权限等; |