企业信息安全解决方案

企业信息安全专业解决方案第1页企业信息安全专业解决方案企业信息安全专业解决方案第2页目录第一章企业核心数据防扩散的重要性..........................................................................................3一、前言.........................................................................................................................................3二、严峻的形式..................................................................................................................................3三、您的顾虑......................................................................................................................................3四、如何选择好的加密技术来防范企业核心数据的扩散..............................................................4第二章图文档安全系统介绍............................................................................................................5一、功能概述......................................................................................................................................5二、模块所支持软件..........................................................................................................................6三、技术特点及应用..........................................................................................................................6安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号.............6全球唯一的企业密匙..................................................................................................................7过程加密技术.............................................................................................................................7采用改良的双密钥3-DES加密解密算法...............................................................................7集成AdobeAcrobat软件...........................................................................................................7加密解密，瞬间自动完成..........................................................................................................7加密文件在企业内部的计算机上可以直接打开......................................................................8全面加密Office系列软件.........................................................................................................8客户端无法随意卸载..................................................................................................................8超强的管理机功能......................................................................................................................8有保障的技术支持......................................................................................................................8四、所支持的操作系统......................................................................................................................8五、硬件环境要求..............................................................................................................................9第三章工程实施进度和服务..............................................................................................................9企业信息安全专业解决方案第3页第一章企业核心数据防扩散的重要性一、前言如今，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何保护作用。因为防火墙或专网，只是解决了外部人员非法访问的问题，不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。二、严峻的形式据调查，企业机密泄露30%-40%是由电子文件的泄露造成的；Fortune排名1000家的公司，每次电子文件泄露造成损失平均是50万美元；对中国500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%，一些机密性的材料，电子文档就可轻易地通过电子邮件和移动硬盘泄密到网络外部；在工业时代，世界最大的商业秘密，代号X7的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元无形资产；中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃，为企业带来了难以估量的损失。FBI和CSI对484家公司调查，发现：超过85%的安全威胁来自企业内部；16%来自内部未授权的存取；14%专利信息被窃取；12%内部人员的财务欺骗；11%资料或网络的破坏；防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝；无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、监听；笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗、带来的泄密现象的严重性。因此，我们需要对信息内容本身进行安全防范，做到防止拷贝、防止二次传播，这样的信息安全技术才是真正可靠的技术，对企业机密信息管理来说，需要考虑信息内容本身的安全。三、您的顾虑最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他………?我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢………….？技术人员频繁流动，会不会把企业中核心的技术图纸带走呢…………..？企业信息安全专业解决方案第4页我们的光驱、软驱、USB接口都封掉了，可是图纸怎么还是传了出去………….？我们公司的会议记录、客户信息、财务信息如何存放才安全呢………….？如何防止董事会文件、计划预算、收购拆分等机密信息被泄露………？如何防止投标书、价格单等泄露给竞争对手…………………？如何防止核心人员离职时拷走企业的机密文件……….？…………………………………………………………当超过85%的安全威胁来自企业内部。作为企业机密管理者的您肯定知道，真正核心数据防扩散技术，需要对信息内容本身先进行加密，然后在此基础上再进行安全防范，做到防止拷贝、防止二次传播，这样的信息安全技术才是真正可靠的技术。所以，针对企业机密信息管理者来说，我们重点需要考虑信息内容本身的安全。四、如何选择好的加密技术来防范企业核心数据的扩散谈到对信息内容进行加密，我们首先想到的是运用一些常见的加密软件，通过对敏感的文件或数据设置密码，这样在访问这些文件的时候，需要知道这些文件的访问密码，通过输入正确的密码，才能访问这些文件或数据。每次保密前要设置密码，查看时也要输入解密码，费时费力不说，最大的弊病是这一切都要靠我们人为主动地、有意识地去保密。但试想一下，当一个本企业的内部人员（他本身平时就能经常接触这些资料的）想带出该企业的一些核心资料的话，他完全可以不主动去加密这些文件，从而将这些重要的资料一次性地大批量拷贝走啊。这样的加密技术，对于预防企业内部人员的泄密，又有多大作用呢？所以我们觉得，一款好的企业核心数据防扩散加密软件，它必须具备以下几个基本条件：1、加密的强制性不管你愿意还是不愿意，企业内部产生的一些核心数据都要被强制性地加密；2、加密解密的方便性（无密钥加密）时间是宝贵的，我们不希望每次加密文件时输入密码，查看文件时也要输入密码。我们希望我们的核心数据防扩散加密软件能够自动辩识出，哪些是本单位并经过授权的电脑，记住这些电脑的硬件环境。在这些电脑上，我们无需输入密码就可以轻松打开文件，因为我们文件的解密码，就是这些经过授权的电脑的硬件环境。3、加密解密的自动性和快捷性我们的要求，在你这些重要数据产生的时候，我们的加密软件必须要能实时自动跟踪，并对这些文件进行自动加密，打开这些文件的瞬间，对这些文件进行自动解密，整个加密解密过程无需我们人工干预。4、加密资料的安全性和唯一性企业的一些核心数据是我们企业的无形财富。为了更安全地保护我们这些资料，必须要求我们加密技术的高强度性，被加密了的文件无法破解。同时我们还要确保同样用这种核心数据防扩散加密软件的资料不能互相打开，这就是每个单位资料解密密钥的唯一性。企业信息安全专业解决方案第5页第二章系统介绍安全系统是为了防止企业中一些核心数据的二次传播而专门开发的一套核心数据防扩散系统软件。本系统利用软硬件联合加密技术，实现图文档文件的加密，使得加密后的图文档文件离开企业环境无法使用，这样就将企业中的一些核心数据牢牢地限定在本企业这样一个内部环境中，从而有效地保证了企业中一些核心数据的安全性。整个系统安装程序分为管理端和客户端两个安装模块。管理端一般安装在单位负责人的电脑上（总经理，