视频数据安全防护系统解决方案
? 通过USB Key接入认证,实现对终端计算机工作模式自动切换(密文模
式/个人模式);
? USB Key内置解密认证功能,方便实现透明加密视频文件解密成为明文申
请,并记录解密日志,供审计使用。
2.3 管理手段
? 管理对象
? 用户:建立合理的用户角色体系,不同角色的用户行使不同权利; ? 环境:确认合法的使用环境,如指定的计算机或指定的计算机集群(IP范
围);
? 数据:对数据内容自身进行安全加密防护,并根据安全认证信息的访问和
使用。
? 事前防御、管理
? 安全策略的制定与分发;
? 信息流向的制定(出口设定管理); ? 硬件密钥(USB Key)的管理和分发。 ? 事中控制
? 安全策略的调整与同步; ? 授权管理的调整控制。 ? 事后审计
? 提供追查手段,提高追查能力。 ? 容灾机制
? 当灾害发生时,能够对重要信息进行恢复。
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
6 / 24
视频数据安全防护系统解决方案
第三章 解决方案
3.1 系统体系原则
本方案设计所采用的总体设计思想为遵循以下原则:
3.1.1 合理性
进行的一系列信息安全管理体系的建设系统都充分与信息安全管理体系咨询方法论进行结合,对体系建设过程提供完整的安全规划方法论,有效提高安全规划的合理性,提供内部审核、管理评审、外部审核等管理活动的支持,保障了体系的有效实施。
提供系统的安全体系的设计,遵循一系列信息安全标准和规范,确保各个分系统的一致性和适用性,充分满足周边系统的文件加密需求,对系统和用户的正常运行和操作没有影响,系统的硬件架构充分考虑招标人现有的硬件环境,网络环境,实现方案合理,使整个公司的应用系统安全地互联互通、信息共享。
3.1.2 先进性
本方案系统在进行安全保密性设计的同时,重返考虑用户使用的方便性和合理性,用户可以采用系统中各种先进的加密措施防止保密文件不外泄。先进的透明动态加解密技术,简单易用的安全策略,强大的辅助安全功能,真正让用户更省心、更放心。
所实施的产品,在加密算法、加密技术、网络安全基础架构和安全产品方面均采用成熟先进的技术,采用符合国际信息安全行业的标准和规范;而且系统的软硬件架构均符合IT系统的发展趋势。
在所实施的支持AES、RC4、3DES、DES、RC5等多种主流加密算法,通时预留算法接口,用户可以自行定义算法并进行动态加载。除预留加密算法接口外,还预留其他业务相关接口便于用户后续扩展。
3.1.3 稳定性
本系统作为IT系统的组成部分,系统的可靠性和安全性和准确性同等重要。
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
7 / 24
视频数据安全防护系统解决方案
采用计算机技术是为了提高业务处理能力,改善客户服务的水平,如果系统的可靠性无法保证,就大大降低了该系统的可用性。因此,该系统应具有较强的容错、容灾能力、完善的系统安全机制、可靠的纠错恢复能力。
随着业务需求的明朗化,环境、条件、时间的变化,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据公司的实际需要,先建立基本稳定的安全体系,保证基本的、必须的安全性。随着今后随着业务规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个业务网络最根本的安全需求。
3.1.4 健壮性
本方案系统中充分考虑了各种原因可能引起的故障,都有相应的措施使整个系统能够保障系统正常运转或者立即恢复工作,具有很强的健壮性。而且已支持市面上绝大部分的主流操作系统、应用软件。
3.1.5 拓展性
由于信息安全技术的不断发展,无论是保密手段还是破解手段,都处于快速发展的状态,因此,一个安全系统也必须适应这种要求,随着安全技术的发展而不断更新和扩展。本方案设计中考虑了这种需求,模块化的设计和标准的接口就为更新和扩展提供了很大的方便,用户在使用过程中,可根据需要更换加密算法、加入各种访问控制和审计等功能,配合文件级的透明动态加解密技术,和灵活的权限控制技术,实现更细粒度的控制。
3.1.6 易操作性
文件加密及权限控制系统采用人性化的设计,界面友好、设计合理,管理操作相当简单,极大的降低了用户的工作量。并且系统支持多种方式制作加密文件,可以在从应用系统中下载时制作,可以右键菜单选择制作,也可通过web登陆在线制作,更有极为方便快捷的权限策略模板制作方式。
文件加密及权限控制系统不会对各业务系统的正常运行造成影响: (1) 不影响各应用系统的正常使用;
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
8 / 24
视频数据安全防护系统解决方案
(2) 不影响各应用系统检索功能等; (3) 不改变用户对应用系统的操作习惯;
(4) 系统侧文件加密界面风格与应用系统界面风格保持一致。
3.2 详细设计 3.2.1 方案概述
文档安全管理系统综合动态加解密技术、准入控制技术、期限控制技术、身份认证技术、审计控制技术、操作日志管理技术、硬件绑定技术等多种技术对电子文档进行保护。
视频数据安全防护系统为Client-Server结构与Brower-Server结构相结合,兼顾两种结构的优点又方便用户操作。系统结构如下图:
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
9 / 24
视频数据安全防护系统解决方案
在网络中的用户需要安装客户端软件,并且至少有一台文档安全管理系统服务器提供认证、策略下发等服务。在文档安全管理系统中,用户及用户组信息、文件密钥和文件权限信息存储在数据库中,数据库类型可以选用SQL Server、Oracle等。
3.2.2 系统构成
视频数据加密方案设计拓扑图
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
10 / 24