加密软件可行性分析

加密软件可行性报告1实施机密软件的必要性1.1外部信息化现状基于网络的工作、创新、仿真、制造、管理已经是当代企业生存的必要条件。但因为国际、国内企业之间之间的进一步加剧、各个国家保护产权创新的力度和范围大有不同，基于个人或者企业的信息泄密事件时时在发生中……其中，超过80%是由内部员工故意或无意地泄漏和破坏引起的……对IT资产中电脑硬件的终端管理，和对电脑硬件里面的数据管理成为信息泄密安全管理问题亟待解决的两大问题。信息安全的核心是内部信息安全的问题，是对内部电脑资源设备的管控和电脑资源设备上的数据文档的管控。1.2企业泄密风险对企业来讲，信息化的不断发展，意味着信息安全泄密风险的不断增加，分析泄密途径对企业的防范安全泄密措施具有重要的意义。可能的泄密途径，应该来讲主要包括：服务器上泄密、工作站泄密、移动设备泄密、网络泄密、输出设备泄密、客户泄密、合作单位员工转发泄密等主要的表现形式如下：服务器泄密：1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。2、维护人员知道服务器密码，远程登陆上，将服务器上的资料完全的拷到本地或者自己家里的机器上。工作站泄密：1、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。3、将笔记本（或者台式机）带出管控范围重装系统或者安装另外一套系统从而将资料拷走。4、将笔记本（或者台式机）带出管控范围利用GHOST程序进行资料盗窃。5、将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天早早来装上。6、将办公用便携式电脑直接带回家中。7、将笔记本（或者台式机）带出管控范围使用光盘启动的方式，使用磁盘管理工具将资料完全拷走。8、将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。9、电脑易手后，硬盘上的资料没有处理，导致泄密。10、笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。网络泄密：1、内部人员通过互联网将资料通过电子邮件发送出去。2、内部人员通过互联网将资料通过网页bbs发送出去。3、随意将文件设成共享，导致非相关人员获取资料。4、将自己的笔记本带到公司，连上局域网，使用各种手段如ftp、telnet窃取资料5、随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。输出设备（移动设备）泄密：1、移动存储设备共用，导致非相关人员获取资料。移动设备包括：u盘、移动硬盘、蓝牙、红外、并口、串口、1394等2、将文件打印后带出。客户泄密：1、客户将公司提供的文件自用或者给了竞争对手。2、客户处管理不善产生的泄密。3、员工收到文件后将文件发送给其他人员产生的泄密。1.3内部自身管理需要按照管理学的有关定律，比如破窗理论：一个房子如果窗户破了，没有人去修补，隔不久，其它的窗户也会莫名其妙地被人打破；一面墙，如果出现一些涂鸦没有被清洗掉，很快的，墙上就布满了乱七八糟、不堪入目的东西;一个很干净的地方，人们不好意思丢垃圾，但是一旦地上有垃圾出现之后，人就会毫不犹疑地抛，丝毫不觉羞愧。企业产品的信息资产实际上已经是企业不可或缺的宝贵资产，如果企业管理人员任由信息资产随意被泄密而不作为，最后迎接企业管理人员的就是更多的破窗。不作为、不管理不是善意，是企业走向失败的最大杀手。因此，从自身管理需求上，企业也需要上数据加密产品对企业的核心数据进行防护。只有加密才是最终的管理手段，非加密的手段都是治标不治本的管理手段。加密是信息安全的基础。1.4市场竞争的需要竞争对手如影随行，更有的竞争对手已经派遣和培养了商业间谍进入自己的公司。所有这些不得不防；企业给创造力强的员工提供了一个非常好的发展平台，员工在这个平台上不断发展，随着发展程度的提高，员工的自我定义也已经在悄然的发生变化，对企业的作用也由一个跟随者变化为了独挡一面的支撑者；当高级管理人员的管理沟通方式没有更快变化的时候，原来的这个员工现在的合作伙伴外出发展的可能性极大，如果法律足够健全，我们将会有力的保护参与者在其间掌握的企业信息资产，当法律不健全或者执行不够，实际上企业将沦为“黄埔军校”的脚色；实际上，有创新力者离开原来的环境外出进行新的创造是人的本性、社会发展的必然。企业管理者最好的馈赠是给予了他们成长的能力而不是企业原来持有的信息资产。那样，不是支持他们而是害他们了。2加密软件产品功能列表（基本类似）软件功能项目功能说明文件加密模块文件加密受控程序创建、编辑、保存文档时自动加密。文件透明解密打开加密文件时自动解密。在线解密申请适用于需外发解密的文档，可以在线直接向有权限的上级申请解密，或者根据实际需要启动“系统自动应答”功能。批量解密可以设置有批量解密权限的终端类型，由操作员自己决定文档是否加密保存在硬盘上。离线使用策略短期离线策略设置终端电脑脱离网络后继续使用若干个小时实现。长期离线策略可以在线直接向有权限的上级申请，或者由上级制作离线策略文件加载。文件备份记录可自动设置需备份的文件格式，可将新建或修改编辑后的文件自动备份到服务器上。离线申请日志对于终端计算机的操作员申请离线的情况进行记录，便于后期的审计。批量加解密记录记录终端用户的加解密记录，包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。文件外发记录记录终端电脑制作外发文件的相关情况，包括外发文件的打开时间、打开次数、身份验证方式等等。泄密途径限制剪贴板限制设置允许或禁止复制、粘贴。截屏限制可以禁止使用PrtScr键截图，也可以禁止使用其他工具截图。OLE插入限制可禁止通过OLE插入方式获取文件内容（如Word里的发送邮件）直接外发文件控制外发文件的阅读次数、阅读天数、打开密码，并可禁止编辑、禁止截屏、禁止打印。打印外发文件把文件转换成简单的exe文件，打开效果类似打印到纸上，只能查看，不能做其他任何操作，可控制外发文件的阅读次数、阅读天数、打开密码。审批处理流程审批功能，包含解密申请、离线申请、直接外发申请、打印外发申请。Web审批即使用网页访问方式对终端操作员提交的解密、打印外发、直接外发和离线等申请进行审批，其审批的效果和审批人员在终端审批是完全一样的。该审批方式主要支持移动终端设备的审批，审批人员通过使用网页浏览器访问审批地址可在iPad和手机设备上完成审批工作。特殊目录对于单位可信赖的高层管理人员，可设置某个特殊的目录下文件不加密，不影响工作效率。工作模式切换在非工作时间，可以切换工作模式为非加密状态，此时原有的加密文件无法打开，新建的私人文件不会加密。邮件白名单收件人白名单：通过outlook、foxmail发送邮件给白名单邮箱，附件自动解密；发件人白名单：已经授权的高层人员，通过outlook、foxmail发送邮件给任何人，附件自动解密。服务器白名单与应用服务器结合，实现服务器白名单，可以灵活设置加密文件（上传、下载）加密或者解密。授权解密key对于企事业单位内一些不想安装天锐绿盾终端程序，但需要查看加密文件的特殊人员可通过授权解密Key来查看加密文件。移动终端管理用户可通过移动终端在线阅读加密文档，如查看OA系统上的加密文件或加密的邮件附件，在方便移动办公的同时，保护企事业单位数据安全。Linux终端管理实现天锐绿盾Windows平台与Linux平台在数据加解密、策略管理配置的完美兼容。应用服务器安全准入通过在核心应用服务器与终端用户之间部署天锐绿盾应用服务器安全接入系统（需另外购买），实现只有安装天锐绿盾加密软件客户端才允许访问核心应用系统，并配合天锐绿盾加密软件透明加密技术及服务器白名单功能，实现用户对应用服务器访问时的文档上传解密、下载加密的安全集成需求。3供应商报价表供应商软件产品报价（元）站点数备注绿盾无锡分公司绿盾加密96003苏州金普（陈海兵）绿盾加密120005（5个站点起）上海迅软信息科技有限公司迅软加密150005（5个站点起）无锡百盾信息技术服务有限公司绿盾加密9450050（5个站点起）4部分实施与全部实施优劣势对比及建议结合我公司目前现状，数据泄漏的形势日益严峻，尤其是现在的可以外带的3台笔记本电脑，随时有可能在不经意间泄漏公司机密，建议先对3台笔记本电脑使用加密软件，公司内部仍采用张工之前部署的上网行为管理和端口屏蔽的方式进行限制，后期如有需要再考虑全部实行加密软件控制。项目区分优势劣势备注部分实施（3台笔记本）1、避免一次过多投入；2、项目小易控制；3、相当于试金石的作用，为以后全公司部署加密软件提供参考。1、3家供应商都是5个点起的，性价比低；全部实施1、价格相对于3个点有较大优惠；2、极大程度避免了公司机密外泄；3、流程规范，所有资料能够有效控制。1、不能保证所有员工能够一下子全部接受；2、操作相比以前复杂，增加一定的工作量；3、与金蝶ERP等服务器软件的兼容性未得到有效验证；4、存在爆发集体性资料无法使用的隐患。