案例分析
风奥软件助力武汉焦耐信息安全启航
来源:
项目背景
武汉焦耐工程技术有限公司成立于2005年,是武钢联合焦化公司控股子公司,于2009年4月取得冶金行业(焦化和耐火材料工程)专业乙级工程设计资质证书。武钢联合焦化公司是全国焦化行业第一家也是唯一一家取得冶金行业乙级工程设计资质的焦化企业,开创了国内焦化企业拥有高级别工程设计资质的先河。同时,武汉焦耐工程技术有限公司通过了ISO9000质量体系认证。该质量体系的通过,强化了企业质量管理,确保公司高效稳定经营运作,提升人员素质和企业文化和效益,增强了客户信心,扩大市场份额,在产品品质竞争中永远立于不败之地。
武钢联合焦化公司业务范围:焦炭、焦炉煤气、焦化副产品生产、加工及销售;机电设备检修;设备防腐;保温;炉窑维修;焦化甲苯、农用化肥硫酸铵的生产、销售;易燃液体(含甲苯)、易燃固体、有毒品、腐蚀品(含硫酸铵)批发等。
武汉焦耐“数据防泄漏”需求
兼容性和易用性
加密软件安装后,在不改变用户操作习惯的情况下,实现数据信息的加密管理。且系统资源占用小,使员工不会觉得慢、不会改变员工的操作习惯,不影响工作效率;
加密软件在安装、配置、升级、维护等管理方面简单快捷;
不会和现有各种应用软件系统冲突,且必须保证企业信息化系统(如OA系统、Oracle ERP系统、外网企业邮箱、杀毒软件等)的正常运行;
系统具有良好的扩展性,系统自身的升级换代必须不影响原有版本的系统架购和公司的数据安全,对于新增或部分功能和管理范围的扩展,也不影响原有系统的架构。
系统功能要求
支持32位和64位Windows Server 2000及以上版本操作系统;
能够对机构设置通用的权限,并且还能够对机构中的部分人员设置不同权限;
应用相同加密策略的用户之间,在内部交流时不需要进行解密便能正常交流。
系统主要功能
系统支持对文档(word)、二维设计软件(CAD)等各种应用软件的强制加密;
加密软件安装后,支持全盘扫描,可设置是否对已存在的应加密的文档进行自动加密;
加密软件安装后,对所有新生成的指定类型文档按策略自动进行强制加密;
对这些应用软件生成的文档及衍生的各种文档都自动进行加密;
修改应用软件的名称或是修改生成文档的扩展名文档内容始终是加密的;
可控制客户端打印加密文件的权限,可对客户端打印的纸介质文档,具备可以追溯打印用户、打印时间、打印的电脑、打印文档等信息;
加密的文档如果用虚拟打印机打印成为PDF等中间格式仍然是密文;
支持对截屏操作的防范,无论是通过快捷键或是通过各种截屏软件进行操作,均能有效防护;
系统提供针对USB端口、光驱、软驱等外部设备数据拷贝透明、强制加密保护,防止核心数据通过外设端口泄密;
解密只能由具有解密权限的人才能完成解密;
解密需进行审批,并且有日志可查;
具有批量解密功能。可对文件夹或者磁盘分区进行批量解密;
客户端离线使用;
离线文档外发控制;
审计功能。
实施流程
此次武汉焦耐公司的实施总共规划5天,风奥软件工程师依据《金甲EDS实施手册》中流程和步骤,在规定的时间内完成了总结与验收,下面介绍一下武汉焦耐的实施步骤和实施过程相关问题:
在实施部署过程中主要遇到一些应用上的问题,工程师针对使用者做了沟通说明:
1)加密后密文在外发时,因为没有审批解密导致外部收件人无法打开的问题;
2)技术部无法拷贝文件到U盘,后了解是设置了“禁用USB存储设备”原因,后针对使用者取消该设置;
3)CAD转换为txt格式后打开是乱码,给员工解释这是正常的,因为CAD是涉密的类型,txt不涉密;
5天的实施过程中,风奥软件工程师提交给武汉焦耐公司的文档有:《武汉焦耐加密需求调研卡》、《武汉焦耐金甲EDS实施计划》、《武汉焦耐系统环境与策略报告》、《武汉焦耐金甲EDS验收报告》、《武汉焦耐项目满意度调查表》。
武汉焦耐加密软件方案特色
1)按照客户要求,对维护人员进行控制——只能进行常规维护,不能对策略、解密流程、本地解密等等有风险的功能进行操作,启用了“三权分立”的功能,将系统权限分为,“系统管理员”、“策略管理员”、“风险审计员”,有效堵住了管理上的漏洞。
2)扫描加密——对客户制定的加密类型进行全盘扫描加密,系统自动扫描电脑中需要涉密类型的文件,将过往产生的文件进行加密。
3)角色分配——按照客户要求,对不同的部门分配了不同的角色(策略),比如领导专门使用的能打开不加密策略;财务部及综合管理部对office不加密,并且能打开内部密文并达到解密效果。
4)外发打包——防止重要文件发送给客户后,造成二次扩散,此功能主要针对武汉焦耐一些采购部门和外协厂商,既不能影响对外合作交流,又要防止数据通过合作伙伴泄漏。
5)离线授权——方便出差人员脱离加密环境后,能继续正常使用客户端,员工将笔记本带出公司后密文可正常使用,一旦笔记本丢失或员工离职,可控制笔记本中数据不被泄漏。