企業(yè)信息安全解決方案

1、企業(yè)信息安全解決方案第一章企業(yè)核心數(shù)據(jù)防擴散的重要性3、前言3二、嚴(yán)肅的形式.3三、您的顧慮.3四、如何選擇好的加密技術(shù)來防范企業(yè)核心數(shù)據(jù)的擴散4第二章圖文檔安全系統(tǒng)介紹5一、功能概述.5二、模塊所支持軟件6三、技術(shù)特點及應(yīng)用6安裝時提取電腦的硬盤硬件號和CPU序列號通過加密運算生成全球唯獨序列號6全球唯獨的企業(yè)密匙7過程加密技術(shù)7采納改良的雙密鑰3-DES加密解密算法7集成AdobeAcrobat軟件7加密解密，瞬時自動完成7加密文件在企業(yè)內(nèi)部的運算機上能夠直截了當(dāng)打開8全面加密Office系列軟件8客戶端無法隨意卸我8超強的治理機功能8有保證的技術(shù)支持8四、所支持的操作系統(tǒng).8五、硬件環(huán)境

2、要求.9第三章工程實施進度和服務(wù)9第一章企業(yè)核心數(shù)據(jù)防擴散的重要性一、前言現(xiàn)在，企業(yè)隱秘信息大量以電子文檔方式存在，而電子文檔是專門容易散播的。目前大量的信息泄密手段往往是最直截了當(dāng)?shù)氖召I、拷貝方式。這時，防火增、入侵檢測等防護系統(tǒng)確實是形同虛設(shè)，全然起不到任何愛護作用。因為防火墻或?qū)＞W(wǎng)，只是解決了外部人員非法訪問的問題，不能解決內(nèi)部人員通過電子郵件、移動硬盤或筆記本電腦把電子文檔進行二次傳播的問題。二、嚴(yán)肅的形式據(jù)調(diào)查，企業(yè)隱秘泄露30%40%是由電子文件的泄露造成的；> Fortune排名1000家的公司，每次電子文件泄露造成缺失平均是50萬美元；> 對中國500家大型企業(yè)作的

3、調(diào)查發(fā)覺國內(nèi)的企業(yè)對電子文檔幾乎沒有任何防護措施。有愛護措施不到3%,一些隱秘性的材料，電子文檔就可輕易地通過電子郵件和移動硬盤泄密到網(wǎng)絡(luò)外部：> 在工業(yè)時代，世界最大的商業(yè)隱秘，代號X7的可口可樂配方，采取了嚴(yán)密的愛護措施，為可口可樂公司贏得了超過800億美元無形資產(chǎn)；> 中國千年絕活“景泰藍”制瓷技術(shù)、“紙中之王”中國宣紙等技術(shù)被竊，為企業(yè)帶來了難以估量的缺失。FBI和CSI對484家公司調(diào)查，發(fā)覺：> 超過85%的安全威逼來自企業(yè)內(nèi)部；> 16%來自內(nèi)部未授權(quán)的存?。?gt; 14%專利信息被竊?。?gt; 12%內(nèi)部人員的財務(wù)欺詐；> 11%資料或網(wǎng)絡(luò)的破

4、壞：> 防病毒、防火墻、入侵檢測、物理隔離不再是愛護信息安全的法寶：> 無線上網(wǎng)、移動通訊、活動硬盤在給人們帶來方便和高效的同時，隨時有可能被截取、仿冒、監(jiān)聽；> 筆記本電腦使用便利，但人們也開始意識到由于遺失、被盜、帶來的泄密現(xiàn)象的嚴(yán)峻性。因此，我們需要對信息內(nèi)容本身進行安全防范，做到防止拷貝、防止二次傳播，這樣的信息安全技術(shù)才是真正可靠的技術(shù)，對企業(yè)隱秘信息治理來說，需要考慮信息內(nèi)容本身的安全。三、您的顧慮 最近老張有跳槽的意向，他手里負責(zé)的那個產(chǎn)品的技術(shù)圖紙會可不能被他? 我們花了幾十萬買的圖紙，如何隔壁公司的圖紙和我們的一樣呢？ 技術(shù)人員頻繁流淌，會可不能把企業(yè)中核心

5、的技術(shù)圖紙帶走呢？ 我們的光驅(qū)、軟驅(qū)、USB接口都封掉了，但是圖紙如何依舊傳了出去？ 我們公司的會議記錄、客戶信息、財務(wù)信息如何存放才安全呢？ 如何防止董事會文件、打算預(yù)算、收購拆分等隱秘信息被泄露？ 如何防止投標(biāo)書、價格單等泄露給競爭對手？ 如何防止核心人員離職時拷走企業(yè)的隱秘文件？當(dāng)超過85%的安全威逼來自企業(yè)內(nèi)部。作為企業(yè)隱秘治理者的您確信明白，真正核心數(shù)據(jù)防擴散技術(shù)，需要對信息內(nèi)容本身先進行加密，然后在此基礎(chǔ)上再進行安全防范，做到防止拷貝、防止二次傳播，如此的信息安全技術(shù)才是真正可靠的技術(shù)。因此，針對企業(yè)隱秘信息治理者來說，我們重點需要考慮信息內(nèi)容本身的安全。四、如何選擇好的加密技術(shù)來

6、防范企業(yè)核心數(shù)據(jù)的擴散談到對信息內(nèi)容進行加密，我們第一想到的是運用一些常見的加密軟件，通過對敏銳的文件或數(shù)據(jù)設(shè)置密碼，如此在訪問這些文件的時候，需要明白這些文件的訪問密碼，通過輸入正確的密碼，才能訪問這些文件或數(shù)據(jù)。每次保密前要設(shè)置密碼，查看時也要輸入解密碼,費時費勁不說，最大的弊病是這一切都要靠我們?nèi)藶橹鲃拥?、有意識地去保密。但試想一下,當(dāng)一個本企業(yè)的內(nèi)部人員（他本身平常就能經(jīng)常接觸這些資料的）想帶出該企業(yè)的一些核心資料的話，他完全能夠不主動去加密這些文件，從而將這些重要的資料一次性地大批量拷貝走啊。如此的加密技術(shù)，關(guān)于預(yù)防企業(yè)內(nèi)部人員的泄密，又有多大作用呢？因此我們覺得，一款好的企業(yè)核心數(shù)

7、據(jù)防擴散加密軟件，它必須具備以下幾個差不多條件：1、加密的強制性不管你情愿依舊不情愿，企業(yè)內(nèi)部產(chǎn)生的一些核心數(shù)據(jù)都要被強制性地加密：2、加密解密的方便性（無密鑰加密）時刻是寶貴的，我們不期望每次加密文件時輸入密碼，查看文件時也要輸入密碼。我們期望我們的核心數(shù)據(jù)防擴散加密軟件能夠自動辯識出，哪些是本單位并通過授權(quán)的電腦，記住這些電腦的硬件環(huán)境。在這些電腦上，我們無需輸入密碼就能夠輕松打開文件，因為我們文件的解密碼，確實是這些通過授權(quán)的電腦的硬件環(huán)境。3、加密解密的自動性和快捷性我們的要求，在你這些重要數(shù)據(jù)產(chǎn)生的時候，我們的加密軟件必須要能實時自動跟蹤，并對這些文件進行自動加密，打開這些文件的瞬時

8、，對這些文件進行自動解密，整個加密解密過程無需我們?nèi)斯じ深A(yù)。4、加密資料的安全性和唯獨性企業(yè)的一些核心數(shù)據(jù)是我們企業(yè)的無形財寶。為了更安全地愛護我們這些資料，必須要求我們加密技術(shù)的高強度性，被加密了的文件無法破解。同時我們還要確保同樣用這種核心數(shù)據(jù)防擴散加密軟件的資料不能互相打開，這確實是每個單位資料解密密鑰的唯獨性。第二章系統(tǒng)介紹安全系統(tǒng)是為了防止企業(yè)中一些核心數(shù)據(jù)的二次傳播而專門開發(fā)的一套核心數(shù)據(jù)防擴散系統(tǒng)軟件。本系統(tǒng)利用軟硬件聯(lián)合加密技術(shù)，實現(xiàn)圖文檔文件的加密，使得加密后的圖文檔文件離開企業(yè)環(huán)境無法使用，如此就將企業(yè)中的一些核心數(shù)據(jù)牢牢地限定在本企業(yè)如此一個內(nèi)部環(huán)境中，從而有效地保證了企

9、業(yè)中一些核心數(shù)據(jù)的安全性。整個系統(tǒng)安裝程序分為治理端和客戶端兩個安裝模塊。治理端一樣安裝在單位負責(zé)人的電腦上（總經(jīng)理，技術(shù)部經(jīng)理或者總工），客戶端則安裝在一般設(shè)計和操作人員的電腦上。安裝治理端的電腦我們稱為治理機，安裝客戶端的電腦我們稱為客戶機。一、功能概述 打開一個未加密的文件時對文件進行自動加密，同時不阻礙應(yīng)用程序的正常運行及文件的正常使用。 打開一個已加密的文件時對文件進行自動解密，從而不阻礙應(yīng)用程序?qū)ξ募恼Ｊ褂谩?儲存一個文件時，對文件自動加密，同時不阻礙應(yīng)用程序的正常運行。 治理端能夠?qū)ζ髽I(yè)中被客戶端加密了的文件進行解密，并具有批量加密和解密的功能：治理端上附帶的日志，能夠詳細的

10、生成操作記錄，誰解密了圖紙，解密了什么圖紙，一目了然，便于核查。 客戶端（一般操作人員）沒有選擇，只能被自動強制加密。 在同一個企業(yè)中，不同電腦上的圖紙能完全流通，不受限制，將圖紙帶出單位就打開圖紙無效！ 能加密和解密各種二維設(shè)計軟件、主流三維設(shè)計軟件以及Office等相關(guān)格式文件。 企業(yè)中只有指定的電腦能解密，要把圖紙帶出企業(yè)，只能先到這臺電腦上去解密，否則就算帶出也無法打開?？傊?，可不能對電腦使用人員產(chǎn)生任何阻礙和其它余外的操作。二、模塊所支持軟件模塊支持軟件二維系列AutoCADR14.AutoCAD2000AutoCAD2002、AutoCAD2004、AutoCAD2005AutoC

11、AD2006系列中英文版木：開目CAD3.8、開目CAD2003、開目CAD2005：CAXA電子圖版V2、CAXAI：藝圖表V2、CAXA電子圖板2000、CAXA電子圖板2005、CAXA電子圖版XPrl.l、CAXA電子圖版XPr22天喻InteCAD、清華英泰MDS2002、中望CAD、Picad：清華天河PCCAD2002、清華天河PCCAD2OG4等各種版本儲存的各種格式的文件：支持其它基于AutoCAD內(nèi)核二次開發(fā)的國產(chǎn)CAD軟件：三維系列MDT、Inventor、Solidworks、Solidedge、Pro/E、UG、I-DEAS、CATIA等所有版本儲存的所有格式：Off

12、ice系列Word、Excel（Office2000,Office2003和OfficeXP系列版本）：行業(yè)系列各種服裝行業(yè)、建筑行業(yè)、園林行業(yè)、電氣行業(yè)等的CAD系統(tǒng)：(能夠依照客戶要求定制)專門軟件系列PDF格式的文件各種自動轉(zhuǎn)PDF格式的軟件(如DWG2PDF、ConverterPlot2PDF.AdobeAcrobat7.0):具體能夠依照客戶要求定制。三、技術(shù)特點及應(yīng)用安裝時提取電腦的硬盤硬件號和CPU序列號通過加密運算生成全球唯獨序列號圖檔安全系統(tǒng)安裝的時候提取的是硬盤硬件號和CPU號，再通過一個加密公式，編譯成我們所需要的硬件號。硬盤和CPU硬件號是無法修改的，確保了加密資料的安

13、全性。全球睢獨的企業(yè)密匙需要專門指出的是該系統(tǒng)在設(shè)計時就充分考慮了各種可能的加密機制，它具備多種加密方式，不同的加密方式產(chǎn)生的加密文件互不兼容，且加密驗證機制的確定能夠由用戶參與。更簡單地講：即便兩家企業(yè)都同時采納我們所提供的系統(tǒng)，一方得到另一方加密圖文檔文件也會因加密驗證機制的不同而無法解密、打開和掃瞄該文件，除非對方將文件解密后傳送給該企業(yè)。因此，我們提供給每一企業(yè)客戶的系統(tǒng)，都有一個全球唯獨的企業(yè)密匙，這就意味著，同樣使用該系統(tǒng)的企業(yè)不用擔(dān)憂互相能夠打開圖紙，每個企業(yè)只能打開自己企業(yè)的圖紙,不能打開其它安裝正版系統(tǒng)企業(yè)的圖紙。過程加密技術(shù)系統(tǒng)采納的是過程加密技術(shù)，即在圖文檔整個設(shè)計制作過

14、程中，該文件差不多上加密的,即使在編輯文檔的期間將該圖文檔拷貝走，這些圖文檔也是加密的。采納改良的雙密鑰3DES加密解密算法DES(dataencnptionStandard)是一種世界標(biāo)準(zhǔn)的對稱加密形式，最先獲得美國國家安全局論證，現(xiàn)在差不多是ISOD.E.S是分塊加密的，將明文分割成64BITS的塊，然后它們一個個接起來o它使用56位密鑰對64位的數(shù)據(jù)塊進行加密，并對64bits的數(shù)據(jù)塊進行16輪編碼。與每輪編碼時，一個48bits的“每輪”密鑰值由56bits的完整密鑰得出來。DES的唯獨密碼學(xué)缺點，確實是密鑰長度相對比較短，為了增加可靠性，我們采納二密鑰三重DES。加密成為三步，而不是

15、一步，使用二個密鑰，第一步和第三步是第一密鑰，第二步用第二密鑰，增加了復(fù)雜性，如此要找二個密鑰，而不是一個，每個密鑰有56BITS,那樣我們就有56乘以2,等于112Bits,如此大大增加了破解難度。集成AdobeAcrobat軟件PDF格式的文件在現(xiàn)在越來越多地成為了電子文檔的傳輸標(biāo)準(zhǔn)，在專門多單位，大伙兒都喜愛將CAD圖紙或者Office文檔轉(zhuǎn)成PDF格式電子文檔來互相交流，專門是在和一些國外客戶交流圖紙時，國外客戶經(jīng)常會要求單位提供PDF格式的圖紙，因此說PDF格式的文件在某種程度上差不多上成了一種標(biāo)準(zhǔn)。我們提供的系統(tǒng)集成了AdobeAcrobat軟件，能夠隨意讓客戶轉(zhuǎn)PDF格式的文件，

16、因為轉(zhuǎn)出來的文件差不多上加密的，但這些加密了的PDF格式的文件能夠在設(shè)“人員電腦上直截了當(dāng)雙擊打開，方便交流。即系統(tǒng)對這些pdf格式的文件的處理方法和CAD圖紙一樣，也是打開就解密，儲存就加密。加密解密，瞬時自動完成對圖紙進行加密處理，保證圖紙的安全。系統(tǒng)的工作方式十分簡單：在設(shè)計人員的客戶機器上安裝好系統(tǒng)的客戶端后，客戶端在工作方式上將感受不到有什么不同的變化。然而客戶端機器上設(shè)計出來的圖文檔，在拷貝到其它地點時，別人的機器將不能打開這些文件或者圖紙。整個加密過程能夠說是強制性的。加密文件在企業(yè)內(nèi)部的運算機上能夠直鼓了當(dāng)打開用戶能夠?qū)ｉT方便地打開加密文件。用戶能夠在各種CAD或者Office

17、軟件中打開加密文件，也能夠在系統(tǒng)服務(wù)器治理端中直截了當(dāng)點擊加密文件圖標(biāo)，系統(tǒng)能夠直截了當(dāng)打開被加密的圖文檔文件。圖文檔在編輯過程中一直處于加密狀態(tài)，對復(fù)制，剪切等操作同樣也作了加密處理和操縱。全面加密Office系列軟件在專門多時候設(shè)計人員做標(biāo)書或者產(chǎn)品說明書時，經(jīng)常需要將一些CAD軟件中的圖形數(shù)據(jù)復(fù)制到Word、Excel和PPT等軟件中去，一來圖形可不能失真，二來修改專門方便，你在CAD軟件中所做的修改能夠?qū)崟r反映到Word、Excel和PPT等軟件中去。該系統(tǒng)完全加密Office系列，從而實現(xiàn)了CAD軟件和Office系列軟件的互動。作為設(shè)計人員的你完全能夠輕松自如地從CAD軟件中向Wo

18、rd、Excel和PPT等軟件中復(fù)制圖形數(shù)據(jù)，而不必擔(dān)憂有什么安全隱患?？蛻舳藷o法隨意卸教操縱用戶自己卸載安裝組件。要卸載時，必須要有與該運算機綁定的唯獨授權(quán)碼才能卸載，從而防止技術(shù)人員未經(jīng)授權(quán)私自卸載自己電腦上的系統(tǒng)，顯現(xiàn)安全隱患。超強的治理機功能隨產(chǎn)品贈送的治理機工具有用戶治理、加解密權(quán)限治理和操作日志治理等功能。同時能夠通過批量加密工具，一次性完成對現(xiàn)有圖文檔文件的批量初始化加密處理。權(quán)限治理是針對服務(wù)器治理端來設(shè)計的。因為治理機要緊用來授權(quán)客戶端安裝和圖紙往外發(fā)放解密之用，如此我們就能夠設(shè)定用戶權(quán)限來治理服務(wù)器端，設(shè)定一些用戶只有加密、解密、日志查看、治理客戶端、備份注冊信息等功能。圖形化的加解密狀態(tài)標(biāo)識，形象直觀