数据安全软件调研报告

据安全软件调研报告一、数据泄露途径分析数据泄漏的途径可归类为三种：在使用状态下的泄密、在存储状态下的泄密 和在传输状态下的泄密。进行分析后不难发现信息外泄主要存在以下三方面:1、使用泄漏；1）操作失误导致技术数据泄漏；2）通过打印、复制、粘贴 及另存等操作泄漏数据。2、存储泄漏：1）离职人员通过U盘、移动硬盘随意拷走机密资料；2）台 式计算机、移动笔记本被盗、丢失或维修造成数据泄漏。3、传输泄漏：1）通过email、QQ、网盘等互联网应用程序途径传输机密 资料；2）通过网络监听、拦截等方式篡改、伪造传输数据。目前我公司情况为：1、使用泄露方面：1）操作失误导致的数据泄露风险，比如重要文件发错了 收件人，给领导发送的方案错发给了同事；2）控制了打印和复印风险，打印复 印统一到14楼档案室；存在复制、粘贴及另存风险，OA限制了 office文件类 格式下载，但无法控制其复制、粘贴；图片、PDF、CAD等文件格式可以下载 到本地计算机。2、存储泄漏：1）在一定程度上控制了 USB存储设备使用风险。比如通过 BOIS和注册表限制了除财务部门外U盘、移动硬盘接口的使用，但存在主板 BOIS放电及注册表修改使得控制失效的风险；财务部门需要使用网银USBKEY 也无法彻底控制，存在风险；2）台式计算机、笔记本维修已经有明确的防泄密 制度规范；发生被盗、丢失等情况则不可控，存在风险，比如直接进行硬盘对考， 或者直接偷走硬盘。3、传输泄漏：1）外网电脑网络发送风险，公司通过内外网隔离来控制内网 电脑的网络发送途径，但外网电脑毫无控制；2）在网络监听、拦截等方式篡改、 伪造传输数据方面，由于技术难度较大，风险较低。综上，虽然公司在防范信息泄露方面采取了大量的措施进行出口的封锁，但 也仅仅是依靠现有技术手段进行封锁，没有进一步对文件本身进行加密处理，一 旦突破封锁将没有安全可言，仍然存在风险，并且公司在防范移动客户端信息泄 露方面还是一片空白，所以，公司内部的数据安全很有必要通过导入数据泄露防 护软件来进行保护。据泄露防护产品情况目前市场上数据泄露防护产品主要可以分为三大类，各类产品都来源于不同 的技术体系，防护效果也各有优缺点。第一类，以监控审计为主，对进出的数据进行过滤，并设置一定的响应措施， 包括阻断、警告、审计等;第二类，以文档加密为主，对企业认为有价值的文档 进行加密，并授予一定的认证体系及权限控制;第三类，以环境加密（边界防护） 为主，在企业认为存在风险的边界点设置防护措施，经过边界的数据采用策略对 应的手段或是加密或是授权，以达到信息在安全区域内外都受控的目的。第一类监控审计产品，技术起源于优秀的检索技术，支持建立关键字库，在 通过代理、web监控、Mail监控等在各个环节扫描、过滤关键字，用以达到加 强防范、及时发现、合理处理的目的。代表产品包括趋势、赛门铁克、迈克菲等。 这类产品的特点是技术先进、全球知名用户较多，但不能满足国内用户对数据更 深层次的保护和授权使用的需求，例如控制必须外发或者已经外发的数据。第二类文档加密产品，主要关注文档级别的加密技术。通过可以对主机终端、 服务器、存储介质等不同区域内特定格式文档进行加密并授予使用权限，实现自 动加密的功能，并且支持文档的透明加解密，使用者可以直接打开、编辑、保存 文档。代表产品如亿赛通等。这类产品的特点是可以对文档进行细粒度的管理， 但是其技术特点过分依赖文件的格式或者使用文件的程序软件。第三类环境加密产品通过定位敏感数据的使用边界，通过识别和定义信息防 护的边界，在边界赋予控制手段实现数据防泄密。代表产品如明朝万达等。这类 型的产品特点是防范手段丰富、有效，但对安全建设前期调研、明确防范边界投 入较多。鉴于第一类监控审计产品本地化不足（设计理念与国内需求存在差距）、存在安全隐患（国家安全部门检测存在后门程序）及投资较大等方面的考虑，着重 对文档加密和环境加密产品进行初步了解如下：类型文件加密环境加密对使用习惯的改变改变较小，存在员工会将敏感数 据伪造成非加密性质文件进行外 发的风险。改变较小，所有的文件发送都会 受到限制。对文件格式识别会根据文件格式进行加密处理， 有加密失败的风险。不以文件格式为加密依据，对任 何文件都能起到防护作用。对终端性能影响会影响终端性能，后台实时运算， 占用运算资源。影响终端性能较小，因为不实时 文件进行加密操作。数据的损毁几率损坏数据几乎是文档加密产品无 法逾越的瓶颈，但可以通过自动 明文备份机制保证数据安全。整体防护类产品的加密在数据传 输边界处进行，对数据本身不做 处理，损毁率很小。脱离环境的文件控可进行控制，如：多长时间有效，不冉进行控制。打开几次有效。应用系统升级风险不存在。版本升级需要开发商进行开发， 用户要为升级增加费用。三、总结数据防泄漏产品与技术繁多，如果选择的产品不合适，失败的风险就很大。为保证数据防泄密产品的顺利导入，需先摸清和明确公司的防泄密需求，进而确 立切实可行的目标，以成熟、稳定及可靠的产品技术为基础，选择能提供完整、 长远、切实可行的方案，最终再选择供应商。下一步将开展以下工作：1、内部调研，了解公司及各部门对数据安全方面 的期望及需求，同时结合技术方面需求形成初步需求文档。2、知识学习，通过 邀请厂商进行产品功能和特点的演示，使公司内部相关部门（行政、成本等）对 产品有大概的认识和了解。3、确定需求，有针对性邀请厂商进行第二轮演示， 对内部需求进行重新整理并确定最终需求。完成这些工作后，移交成本，进入下 一阶段。XXxxxx 年 x月 xx日