文档类型: 文档编号:
视频数据安全防护系统
解决方案
北京XX公司科技发展有限责任公司
二O一二年五月
视频数据安全防护系统解决方案
目录
第一章 项目背景 ............................................................................................................................. 4 第二章 需求分析 ............................................................................................................................. 5
2.1 2.2 2.3
需求分析 .......................................................................................................................... 5 使用效果 .......................................................................................................................... 5 管理手段 .......................................................................................................................... 6
第三章 解决方案 ............................................................................................................................. 7
3.1
系统体系原则 .................................................................................................................. 7
3.1.1 合理性 .......................................................................................................................... 7 3.1.2 先进性 .......................................................................................................................... 7 3.1.3 稳定性 .......................................................................................................................... 7 3.1.4 健壮性 .......................................................................................................................... 8 3.1.5 拓展性 .......................................................................................................................... 8 3.1.6 易操作性 ...................................................................................................................... 8 3.2
详细设计 .......................................................................................................................... 9
3.2.1 方案概述 ...................................................................................................................... 9 3.2.2 系统构成 .................................................................................................................... 10 3.3
方案功能模块 ................................................................................................................ 12
3.3.1 在线视频系统准入控制 ............................................................................................ 12 3.3.2 视频存储数据下载管控 ............................................................................................ 13 3.4
产品核心技术 ................................................................................................................ 14
3.4.1 文件级智能动态加解密技术 .................................................................................... 14 3.4.2 网络智能动态加解密技术 ........................................................................................ 15 3.4.3 协议隧道加密技术 .................................................................................................... 16 3.4.4 终端自我保护技术 .................................................................................................... 16 3.5
方案管理应用功能基础 ................................................................................................ 16
3.5.1 透明动态加密 ............................................................................................................ 16 3.5.2 通讯隧道加密 ............................................................................................................ 17
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
2 / 24
视频数据安全防护系统解决方案
3.5.3 终端强身份认证 ........................................................................................................ 17 3.5.4 网络访问控制 ............................................................................................................ 17 3.5.5 应用系统仿冒 ............................................................................................................ 18 3.5.6 终端行为审计 ............................................................................................................ 18 3.5.7 文件使用跟踪 ............................................................................................................ 18 第四章 公司简介 ........................................................................................................................... 19
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
3 / 24
视频数据安全防护系统解决方案
第一章 项目背景
电子文件作为数据信息的载体,以其高效、便捷成为信息化建设和发展重要的基础组成部分。但是,电子文件本身特性使得信息内容安全性面临巨大挑战,单位员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑,就可以轻松将单位的重要机密电子文件从单位中里窃取出来,更何况员工进入单位内部网络和打开存在有机密电子文件的电脑是非常的轻而易举。单位人员在被解职或辞职时,他们是有很多种渠道将单位数据资产、知识产权保护及涉及核心竞争力范畴的机密电子文件带出单位,直接将单位秘密甚至是涉及国家秘密的内容带离并传播出去,为单位甚至国家带来重大损失。
近年来用户业务规模的不断扩大,信息化建设在用户发展中的重要性逐渐凸显出来。随着网络的迅猛发展,应用系统的广泛使用,提高了用户的办公效率,节省了工作成本,在信息广泛使用的同时,安全问题越来越引起人们的关注。在Web技术飞速演变、蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:应用系统中存放的各种非结构话数据(文件)在生成、流转、交互过程中存在各种信息泄密的风险。
同时,本地生成电子文档,通过移动存储设备(U盘、移动硬盘等),网络通信工具(QQ、MSN、邮件等)等方式进行传播的传统方式依然存在。而在该方式中,亦存在着众多的安全隐患,需要企业引起重视。
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
4 / 24
视频数据安全防护系统解决方案
第二章 需求分析
2.1 需求分析
? 保护内部重要视频类资源不被泄密
1) 防止内部人员未经许可非法获得公司内部重要视频信息资源; 2) 防止外部非法入侵者非法盗取公司内部重要视频信息资源; 3) 保护重要视频信息的合法使用;
4) 确保公司内部之间和部门之间重要视频类资源的畅通、安全的交互; 5) 实现重要视频类资源使用权限、使用范围、使用期限的灵活实时安全可控。
? 保护内部存储服务器及磁盘阵列的安全访问
1) 防止通过窃取系统的用户名、口令字,进而仿冒系统合法用户窃取数据资
源;
2) 防止在数据通路上通过监听方式截取报文窃取数据资源; 3) 防止通过仿冒应用服务器窃取用户提交的数据资源; 4) 防止无法有效管理不同用户对不同应用系统的访问控制。
2.2 使用效果
? 保持现有工作模式和操作习惯
? 不改变现有使用者对工作中的信息文件的使用操作习惯(如:使用习惯的
应用程序完成设计、浏览信息文件;信息文件的加解密操作对于使用者来说是透明的等);
? 对于必要的信息文件的安全操作与设定等必要的操作,需要以人性化的、
易操控的方式实现。
? 保证工作效率
? 由于保障信息安全所增加的可视(权限管理)或不可视(加、解密)的操
作,不能过多的占用资源,或降低工作效率;
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
5 / 24