XX地產(chǎn)安全方案

1、Http:/前言信息化時代， 技術人員用計算機設計圖紙， 研發(fā)人員用計算機記錄數(shù)據(jù)和分析結果， 財務人員用計算機記帳， 編寫財務報表， 業(yè)務部門的時常分析與客戶檔案， 人事部門的人事資料與新酬體系， 法務部門的法律文書， 策劃部門的策劃分析報告等， 幾乎所有企業(yè)關鍵信息都生成并存儲其中。 但由此而來的諸多安全問題也給企業(yè)商業(yè)競爭帶來極大的風險， 員工跳槽帶走重要客戶信息， 公司重要商業(yè)秘密外泄， 給企業(yè)發(fā)展帶來極大的損害， 甚至可以說是致命的，因此如何保證企業(yè)重要核心機密不再流失成為各企業(yè)在信息化建設時期的重要考慮。概述針對成都 XX 地產(chǎn)有限公司的商業(yè)信息保密和防止外泄問題， 我們認為在公司

2、各部門編寫生成各種計算機圖文信息的同時就被自動加密是最有效的安全防范措施。 因此我們應從三個方面來考慮：1、心理震懾，不敢拿：可以實時地將用戶打印、U 盤存儲、解密等操作日志傳送到服務器保存， 留下的記錄可以被追查回溯，查出責任人并保存相關證據(jù)，為以后的法律手段提供證據(jù)。 并可以根據(jù)需要將用戶的屏幕內(nèi)容即時或定時截取下來，傳送到服務器端，可以起到規(guī)范公司員工行為的作用。2、切斷途徑，沒法拿：可以根據(jù)需要，禁止使用U 盤等移動存儲設備（其它USB設備不受影響）或設置其為只讀模式，切斷了最主要的泄密途徑。在打印機的使用上，可以對打印機設置為禁用模式或限制打印時間，并自動記錄打印日志。3、實時加密，

3、拿了也沒用：加密過的文件在公司內(nèi)部可以正常流通使用，但未經(jīng)授權的文件拷貝到外面時將無法正常打開使用。即使竊出文件， 得到的也將是一堆亂碼。這種加密過程是全透明的，在使用端幾乎察覺不到存在，不會改變員工的使用習慣，員工無需也無法干預。自動加密硬件管控實時監(jiān)控Http:/設計方案安騰軟件根據(jù)XX 地產(chǎn)的實際需求，設計了集身份認證與權限管理，自動備份， U 盤管理，程序控制，日志記錄，截屏監(jiān)控，遠程通訊為一體的軟件解決方案。一：設計原則1；不影響公司原有工作習慣。2：無須禁止員工上網(wǎng)，無須破壞計算機原有配置。3：不增加企業(yè)管理負擔。4：保密性強，難以跟蹤破解。5：處理速度要快，不影響公司工作效率。6

4、：出現(xiàn)問題可以追源。二：具體策率1：事前主動防御對于已有的或正在生成的OFFICE ，CAD ，PDF 等各種格式的電子文檔及設計圖紙進行加密保護， 被加密的文檔只能被授權用戶在授權環(huán)境中應用， 文檔在創(chuàng)建， 存儲，應用，傳輸?shù)拳h(huán)節(jié)均為加密狀態(tài)，未經(jīng)授權或者脫離授權環(huán)境，加密信息均無法打開使用。2：事中有效控制安騰反泄密軟件的加密過程不會因修改程序或進程名，更改文件名保存后綴等作弊手段而失效， 同時加密文檔的復制， 剪切， 拖放，粘貼等也受限制。 除此以外， 對于打印機， U 盤等存儲工具， 筆記本均有控制措施， 并可分組和身份權限等人證管理進行細化設置保護。3：事后朔源補缺安騰軟件提供日志記

5、錄和自動備份功能，前者可以將指定的操作過程詳細，完整記錄下來， 方便監(jiān)督檢查， 后者可以在文件被有意或者無意刪除或損壞時，通過備份資料及時恢復。文件在備份的傳輸，存儲，和恢復過程均以加密形式存在。三：具體實施1：在 XX 地產(chǎn)總部建立管理服務器端；通過該管理端制定并分發(fā)所有策略的指揮中心，包括加密、分組、管理等策略。2：客戶端安裝，通過被動接受服務器端下發(fā)的各項策略，并遵循實施?？蛻舳瞬捎脽o界面設計，不能手動停止及卸載，其工作過程無需也不可干預。3：解密端接受服務器端下發(fā)的策略，并根據(jù)其中設置的權限，可以對其組內(nèi)的客戶進行解密操作，可以卸載組內(nèi)客戶端或手工停止其加密程序。策略制定日志記錄限時授

6、權分廠廠區(qū)在外辦 公、服務端出差人員分發(fā)策略密文傳送上傳日志解密文件Http:/授權上傳日志響應解密申請解密解密文件內(nèi)部客戶端解密端發(fā)送密文發(fā)送郵件發(fā)送密文發(fā)送明文外部客戶郵件代理服務器4：解密助手為方便日常管理， 在客戶端可以安裝申請解密端， 在解密負責人處安裝管理端，可以在線即時審批并授權5：針對部分常用安全郵箱，通過郵件代理自動解密后外發(fā)到設定的外部安全郵箱。四：產(chǎn)品功能特點描述硬件管控日志記錄程序控制截屏監(jiān)控權限管理（ 2008 年 6 月以后陸續(xù)增加）自動備份（ 2008 年 6 月增加）1、透明加密在用戶的電腦上安裝客戶端， 可以對需要保護的各類電子文檔進行自動透明加密。 所謂透明

7、加密， 就是指加密過程無需也無法干涉， 并且不影響員工日常工作習慣， 近似沒有安裝新的軟件。 加密后的文檔只能在內(nèi)部使用， 未經(jīng)許可， 無論采取什么方式被帶離內(nèi)部環(huán)境以后，文檔均無法打開。文檔守望者擁有多項領先的專有加密技術，具有更強的自身安全性，處理速度快， 并且適用于絕大多數(shù)應用程序。2、硬件管控移動存儲設備是最主要的泄密途徑之一。文檔守望者可以自動識別并限制各種U 盤、移動硬盤等的使用，但不會影響其它非存儲的USB 設備如打印機、 鼠標等的正常使用。為了防止文檔被隨意打印導致泄密，文檔守望者可以禁止某個組或某臺電腦使用打印Http:/機。當有用戶需要使用打印機時，管理員可臨時指定其使用打

8、印機的時間，時間過后，自動恢復“禁止打印” 。3、行為管理可以定時或?qū)崟r地將用戶的屏幕內(nèi)容傳送到服務器并保存下來。根據(jù)用戶的需要， 可以設置某個組的電腦需要定時截屏，也可以指定對某臺電腦進行專門的設置?？梢越咕庉嬜员?、禁止使用電騾等下載工具，禁止使用QQ、游戲等與工作無關的程序?？蛻舻拇蛴?、復制、新建、移動、刪除等動作都可以日志形式自動保存在服務器中，管理員的解密操作，服務器的重新設置操作也可以生成日志自動保存以便溯源核查。4、權限管理在每份文件中有身份認證信息，可以用于設置某份文件的可讀者權限可以設置某份文件的只讀等選項的控制（稍晚推出）可以設置分部門或分組管理策略。5：產(chǎn)品特點穩(wěn)定性好

9、。 Phoenix 是基于應用層（Ring3）的技術。與基于驅(qū)動層（Ring0 ）的技術相比，他的穩(wěn)定性比當前最先進內(nèi)核透明加密產(chǎn)品至少可高一個數(shù)量級。并且可以完整的兼容各種工業(yè)標準，如EFS 加密等。適用性廣。它完整的處理了操作系統(tǒng)各種處理文檔的接口（包括內(nèi)存映射文件）。從理論上講，可以支持任意軟件的加密。安全性高。 Phoenix 內(nèi)核在工作過程中不會產(chǎn)生任何臨時文件，也不會在硬盤上生成明文。并且處理了復制、拖放、Dll 注入等多種可能導致泄密的途徑。處理速度快。 所有的加密解密過程均在內(nèi)存中完成，需要多少數(shù)據(jù)就處理多少。不會有瞬時停頓的現(xiàn)象。擴展性強。支持各種工業(yè)標準算法及國密算法?？捎?/p>

10、性好。支持在Explorer 中直接預覽加密圖象?？煽啃院?。集成自動備份功能，令文檔萬無一失。五：適用程序/軟件范圍及硬件要求機械設計類AUTOCAD14 、2000、 2002、 2004、 2005 、2006、 2007、 2008 版及二次開發(fā)版；MDT ， Inventor 等三維設計軟件保存的所有格式；SolidWorks 2005 2008 等版本，能加密其保存或另存的所有格式；Pro/E 2001和野火系列的中英文版，能加密Pro/E保存或另存的所有格式；UGS NX2.0NX3.0NX4NX5UGCAXA電子圖板，CAXA 2004 XP、CAXA 2005、CAXA2006

11、、CAXA2007等；中望CAD2005 、 2006、2007、 2008 等。電器設計類Http:/Protel 99、 Protel99SE、 DXP2004 、Pro-face、 Step7 等。辦公類Microsoft Office 2000 、XP、 2003 、 2007 等產(chǎn)生的各種格式文件；WPS 2005、 WPS 2007 等產(chǎn)生的各種格式文件；Adobe Reader 4.0、Reader 5.0、Reader 7.0 以及 Acrobat 7.0 所生成的PDF 文件，包括支持WORD 、 EXCEL 、AUTOCAD的 PDF 保存插件；其它如 Foxit 、 SP

12、SS、 SAS JMP 等。圖象設計類Photoshop 6/7CS/CS2/CS3 等圖像處理系統(tǒng)的所有格式文件；CorelDraw 9/10/11/12/13 等圖像處理系統(tǒng)的所有格式文件；ACDSee2 各版本、 Illustrator 各版本、 Rhinoceros、 3dsMax、 LightScape 等。適用軟件范圍將不斷更新增加。對于不在列表中的應用程序，用戶可將相關信息提交至 support 。由本公司完全添加。對計算機配置要求：最低配置CPU PII400、 內(nèi)存 64M 、硬盤20M 可用空間；推薦配置 CPU PIII800 以上、內(nèi)存 128M 以上、硬盤 20M 以

13、上可用空間；操作系統(tǒng) Windows 2000、Windows XP、Windows 2003、Vista。六：客戶成功案例案例一：某中型機電設備生產(chǎn)企業(yè)公司依靠技術創(chuàng)新，生產(chǎn)的產(chǎn)品在國內(nèi)占有很高的市場份額。公司老總對防止技術資料泄密很重視，為此已拆除所有的光驅(qū)軟驅(qū)及USB 端口，并且采用內(nèi)外網(wǎng)斷開的方式。這樣不僅給員工的日常工作帶來了不良影響，而且仍然無法阻止重要資料經(jīng)常被泄露出去。采用文檔守望者后，在總工的電腦上安裝了服務器端，在技術部門的所有電腦安裝了客戶端。 由于加解密的過程都是透明的，所以并不會影響員工的使用習慣和內(nèi)部交流。在技術部取得良好的效果后，隨后又在財務、銷售等部門進行部署。

14、經(jīng)過幾個月的運行，員工可以無限制上網(wǎng)獲取必需的資訊，公司也不用擔心資料被隨意泄漏。在有效制約基礎上建立了內(nèi)部互信機制，降低了內(nèi)耗，公司運營效率大大提高。案例二、某電子產(chǎn)品合資企業(yè)該公司有電腦500 余臺，其中與技術相關的部門350 臺，其中的重要技術資料主要由外方提供。公司安裝有PDM、 ERP、 CRM等企業(yè)管理軟件，并且對電腦的使用都有嚴格的規(guī)定，對文件使用權限也做了限制，但還是經(jīng)常發(fā)生技術圖紙泄密的事件。為此，外方提出了巨額的索賠要求。 公司在了解了文檔守望者反商業(yè)泄密系統(tǒng)的功能特點以后，立即決定部署該系統(tǒng)。在公司總裁辦公室的安全員電腦上安裝了服務器端，在技術、 銷售、 財務等各部門員工

15、Http:/的電腦上安裝了客戶端，同時為了管理方便在各部門總經(jīng)理的電腦上部署了解密端和管理端。各部門可以根據(jù)自己的實際需要設置要加密哪些格式的文件， 對特定的機器設置其是否截屏、是否允許使用移動存儲設備等。實施以后，合資各方都對效果感到非常滿意。案例三、某家電制造集團公司某集團公司以家電產(chǎn)品制造為主營業(yè)務，擁有數(shù)十家分布在各地的下屬企業(yè)，常規(guī)職員總數(shù)達數(shù)千人。 公司每年投入大量的財力、物力用于新產(chǎn)品的研發(fā)，但經(jīng)常發(fā)現(xiàn)產(chǎn)品還沒有面市就已經(jīng)被模仿了出去。除此以外，內(nèi)部人力資源信息資料、管理資料、財務信息等也經(jīng)常被完整地泄漏出去，不僅給公司造成損失，也給公司的經(jīng)營和管理帶來不少麻煩。為了企業(yè)的信息安

16、全，公司也采取了很多辦法：拆除光驅(qū)、軟驅(qū)、USB端口、安裝監(jiān)控軟件等，但仍是無濟于事，員工的工作效率和工作情緒還受到嚴重影響。為了把握主動， 集團決定部署文檔守望者反商業(yè)泄密系統(tǒng)軟件。從一兩個關鍵部門到分公司，歷時 3 個月時間，文檔守望者全面運行以后，該集團公司的信息安全工作大為改觀。在此基礎上，公司還完善了管理流程，梳理了各個管理節(jié)點，明確了責任人和監(jiān)督人， 工作效率提高，公司資源得到更合理的分配和使用。案例四、某律師事務所該事務所所有電腦約 50 臺，涉及的客戶資料都是機密文件，為此對保密方面要求很高。已拆除光驅(qū)軟驅(qū)及USB端口，但為了工作需要必須要上網(wǎng)。為此事務所安裝了監(jiān)控軟件， 監(jiān)控

17、員工的日常使用電腦的情況，但員工對此很不滿意， 有些甚至為此事而辭職。該事務所一直想找到一個更好的解決方案。在得知文檔守望者有自動加密文件，文檔資料帶離公司即自動失效的功能后。 隨即決定立即部署文檔守望者。而對于經(jīng)常需要攜帶筆記本電腦出差的員工，配備了離線加密狗， 通過設定其使用時間或離線使用模式，即使該員工在出差中途離職或筆記本被盜，也不會造成文件泄密。代表企業(yè)：四川索盟圖書管理公司重慶長安機車廠恩威集團四川科峰電子有限公司中國聯(lián)通達州分公司等七：相關證書（見附件）八：服務承諾具體售后服務成都思高軟件有限公司作為安騰旗下全資子公司為本次采購提供相關服務及技術支持，具體如下：1. （ 1） 安

18、騰公司為軟件提供一年內(nèi)跨版本免費升級，同版本內(nèi)補丁終身免費升級服務。2. 具體服務內(nèi)容服務類別服務項目服務內(nèi)容售前服務免費為用戶講解關于信息安全知識、怎樣預防和保護整個網(wǎng)絡安全解決的相關知識。1、 注冊完成后七個工作日內(nèi)進行回訪了解用戶產(chǎn)客戶檔案首次回訪品安裝和使用情況，提出使用建議；建 立2、 向用戶介紹思高的服務項目，了解用戶對服務的需求。您的對手已經(jīng)安裝文檔守望者，您還在猶豫嗎？安全可靠、快速高效、廣泛適用Http:/1、 保存用戶注冊信息；客戶檔案維護2、 記錄用戶產(chǎn)品問題咨詢；3、 查詢用戶問題記錄； 、1、 思高公司對客戶的問題進行電話和上門技術支持，提供解決方案；2、 思高公司對于沒有確認解決的問題進行電話回訪跟蹤；技術支、持3、 思高公司不定期回訪用戶，了解用戶使用情況和需求；電話服務服務4、 服務人員為思高認證的網(wǎng)絡安全工程師。5、 電話服務的時間為（ 7*24 ）小時 / 周；6、本地服務電話：1301827966211、總部服務電話：都思高軟件有限公司謝小彪028-61170138130182796622010 年讀書節(jié)活動方案一、活動目的