航宇正安文檔保護(hù)系統(tǒng)

1、中國(guó)航天航宇正安文檔保護(hù)系統(tǒng)技 術(shù) 白 皮 書 V1.0版中國(guó)航天科技集團(tuán)公司第五研究院汕頭高新區(qū)航宇電子技術(shù)有限公司n 版權(quán)聲明本文檔是汕頭高新區(qū)航宇電子技術(shù)有限公司（簡(jiǎn)稱航宇電子）文檔保護(hù)系統(tǒng)技術(shù)白皮書，文中所出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過(guò)程等內(nèi)容，除了有特別說(shuō)明，版權(quán)均屬航宇電子所有，任何個(gè)人、機(jī)構(gòu)未經(jīng)航宇電子的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文件的任何片段。n 商標(biāo)信息航宇電子（HYET）是汕頭高新區(qū)航宇電子技術(shù)有限公司注冊(cè)商標(biāo)，受商標(biāo)法保護(hù)。目 錄一、前言4二、系統(tǒng)介紹52.1系統(tǒng)開(kāi)發(fā)背景52.2系統(tǒng)簡(jiǎn)介5三、系統(tǒng)的功能、技術(shù)特點(diǎn)及應(yīng)用范圍63.1系統(tǒng)功能

2、7防止內(nèi)部人員主動(dòng)泄密7防止外部人員竊取資料73.13防止設(shè)備、介質(zhì)和傳輸鏈路問(wèn)題泄露資料73.2技術(shù)特點(diǎn)7底層實(shí)時(shí)透明加解密7與文件格式無(wú)關(guān)8高效8無(wú)需封堵端口8不需要服務(wù)器支持9擴(kuò)展性強(qiáng)93.3應(yīng)用范圍9四、應(yīng)用場(chǎng)景104.1應(yīng)用場(chǎng)景一104.2應(yīng)用場(chǎng)景二11五、系統(tǒng)部署135.1.硬件需求135.2軟件需求135.3實(shí)施進(jìn)度安排13六、技術(shù)支持14七、公司簡(jiǎn)介15一、前言二十一世紀(jì)是信息社會(huì)，信息給企業(yè)帶來(lái)了飛速的發(fā)展，電腦成了企業(yè)必不可少的辦公設(shè)備！u 企業(yè)的辦公電腦的價(jià)值是多少?某企業(yè)總經(jīng)理在跟朋友交談時(shí)。朋友問(wèn)他,你這筆記本電腦的價(jià)值是多少?他回答道:“1000萬(wàn),甚至更多!”。朋

3、友很奇怪問(wèn)他為什么?總經(jīng)理回答道:“我的電腦價(jià)值不在電腦本身，而在里面的資料！”。所以，企業(yè)的辦公電腦的價(jià)值不在電腦本身，而在電腦里面的資料！財(cái)務(wù)報(bào)表、設(shè)計(jì)圖紙、客戶資料、研究成果、產(chǎn)權(quán)知識(shí)、工藝配方等資料對(duì)企業(yè)的經(jīng)營(yíng)有重要影響，甚至關(guān)系到企業(yè)的生死存亡。這些都是企業(yè)寶貴的財(cái)富，是企業(yè)容易被忽略的“無(wú)形資產(chǎn)”！u 企業(yè)辦公電腦中的“無(wú)形資產(chǎn)”屬于誰(shuí)?員工離職，他清楚地知道，公司配備給他的辦公電腦等一切硬件是屬于公司的，他不會(huì)帶走！而認(rèn)為自己多年積累的客戶資料、設(shè)計(jì)方案等資料是屬于自己的，所以認(rèn)為將資料帶走是理所當(dāng)然的。這是人們觀念存在的誤區(qū)，很多企業(yè)也沒(méi)意識(shí)到。辦公電腦中的“無(wú)形資產(chǎn)”真的屬于

4、員工嗎？企業(yè)給員工支付薪水，提供了辦公環(huán)境，所以員工在工作過(guò)程中所產(chǎn)生“無(wú)形資產(chǎn)”不屬于員工！“無(wú)形資產(chǎn)”是屬于企業(yè)的。u 企業(yè)辦公電腦中的“無(wú)形資產(chǎn)”是否在流失?由于電子文檔拷貝不會(huì)留下任何痕跡，所以即使辦公電腦中“無(wú)形資產(chǎn)”流失，企業(yè)也感覺(jué)不到。而流失的途徑也多種多樣。據(jù) CSI/FBI統(tǒng)計(jì) 2006年各種安全漏洞造成的損失中，30%-40%是由電子文件的泄露造成的,85%的電子文檔泄露來(lái)自企業(yè)內(nèi)部。絕大部分企業(yè)都存在“無(wú)形資產(chǎn)”流失的隱患。u 如何保護(hù)好企業(yè)電腦中的“無(wú)形資產(chǎn)”?目前的現(xiàn)狀是當(dāng)人們議論到信息安全，往往首先想到的是外部攻擊。企業(yè)在防火墻、入侵檢測(cè)、內(nèi)部網(wǎng)和外部網(wǎng)物理隔離等防

5、止外部攻擊的投資占80%以上，而內(nèi)部信息安全投資不到20% 。內(nèi)部的信息泄露往往得不到應(yīng)有的重視。要更好地保護(hù)好企業(yè)的“無(wú)形資產(chǎn)”，必須重視來(lái)自企業(yè)內(nèi)部的安全隱患。企業(yè)內(nèi)網(wǎng)信息安全面臨的挑戰(zhàn)是：怎么防止內(nèi)部信息泄露！航宇正安文檔保護(hù)系統(tǒng)，致力成為企業(yè)電腦“無(wú)形資產(chǎn)”的保護(hù)專家！二、 系統(tǒng)介紹2.1系統(tǒng)開(kāi)發(fā)背景 航宇電子是中國(guó)空間技術(shù)研究院（中國(guó)航天五院）515所全資子公司，主要承擔(dān)航天五院的計(jì)算機(jī)內(nèi)網(wǎng)信息安全關(guān)鍵技術(shù)研究及內(nèi)網(wǎng)安全產(chǎn)品的開(kāi)發(fā)工作。根據(jù)國(guó)家和集團(tuán)公司軍轉(zhuǎn)民用產(chǎn)品的戰(zhàn)略規(guī)劃，認(rèn)真落實(shí)民用信息安全市場(chǎng)，航宇電子將多年來(lái)從事國(guó)家航天科研型號(hào)研發(fā)成熟產(chǎn)品所積累的技術(shù)，同民用信息

6、安全市場(chǎng)需求相結(jié)合而開(kāi)發(fā)的專用計(jì)算機(jī)內(nèi)網(wǎng)信息安全管理軟件產(chǎn)品。2.2系統(tǒng)簡(jiǎn)介 航宇正安文檔保護(hù)系統(tǒng)是一套企業(yè)電子文檔安全保護(hù)解決方案，是航宇電子結(jié)合民用信息安全市場(chǎng)需求開(kāi)發(fā)的專用計(jì)算機(jī)內(nèi)網(wǎng)安全管理軟件。該軟件采用基于計(jì)算機(jī)內(nèi)核的實(shí)時(shí)透明加解密，不影響企業(yè)原有辦公習(xí)慣，又確保文件從創(chuàng)建開(kāi)始就加密保護(hù)。真正做到“可預(yù)防、可控制、可追溯”，主動(dòng)防止企業(yè)信息泄露，確保企業(yè)“無(wú)形資產(chǎn)”的安全。三、系統(tǒng)的功能、技術(shù)特點(diǎn)及應(yīng)用范圍航宇正安文檔保護(hù)系統(tǒng)采用分布式的架構(gòu)，不需要服務(wù)器的支持，實(shí)現(xiàn)了不受地理區(qū)域的影響靈活部署。根據(jù)企業(yè)規(guī)模和部門需要，配置管理員和管理密鑰（USB-Key），企業(yè)可根據(jù)不同需求選擇不

7、同的配置方式：1) 單密鑰：即企業(yè)內(nèi)部所有計(jì)算機(jī)終端安裝部署航宇正安文檔保護(hù)系統(tǒng)后，只設(shè)置一個(gè)管理員管理密鑰，負(fù)責(zé)集中管理和分配使用人員的權(quán)限，本配置適用于計(jì)算機(jī)終端比較少的企業(yè)。2) 多密鑰：即企業(yè)內(nèi)部所有計(jì)算機(jī)終端安裝部署航宇正安文檔保護(hù)系統(tǒng)后，根據(jù)企業(yè)安全管理需求不同，設(shè)置多個(gè)管理員，負(fù)責(zé)管理和分配使用人員的權(quán)限，本配置適用于部門和計(jì)算機(jī)終端比較多的企業(yè)。說(shuō)明：管理密鑰（USB-Key）只有在安裝本系統(tǒng)和配置使用權(quán)限的時(shí)使用，日常工作中不需要使用。部署示意圖： ：安裝了文檔保護(hù)系統(tǒng)的終端機(jī) ：未安裝文檔保護(hù)系統(tǒng)的終端機(jī) ：同部門之間的數(shù)據(jù)可以正常交流 ：不同部門之間數(shù)據(jù)可以共享 ：密文傳

8、送文件，處于保護(hù)狀態(tài) ：明文傳送 ：經(jīng)過(guò)授權(quán)手動(dòng)解密的終端 ：傳遞密文或者申請(qǐng)解密3.1系統(tǒng)功能文件的泄露無(wú)外乎以下幾種方式：Ø 企業(yè)內(nèi)部人員泄密Ø 外部人員竊密Ø 設(shè)備、介質(zhì)和傳輸鏈路等問(wèn)題泄密航宇正安文檔保護(hù)系統(tǒng)采用基于計(jì)算機(jī)內(nèi)核的實(shí)時(shí)透明加解密和軟硬件雙重加密技術(shù)，文檔從創(chuàng)建開(kāi)始便加密保護(hù)，實(shí)現(xiàn)以下功能：防止內(nèi)部人員主動(dòng)泄密² 員工因?yàn)殡x職或者跳槽，帶走公司重要資料。² 企業(yè)內(nèi)部人員沒(méi)有保密觀念造成無(wú)意識(shí)地泄露公司內(nèi)部信息。² 企業(yè)內(nèi)部人員受利益驅(qū)使，獲得本單位的重要信息，并將它泄漏給競(jìng)爭(zhēng)對(duì)手。3.1.2防止外部人員竊取資料&#

9、178; 外來(lái)人員移動(dòng)設(shè)備接入內(nèi)網(wǎng)，將文件復(fù)制偷走。² 網(wǎng)絡(luò)駭客通過(guò)遠(yuǎn)程控制攻擊內(nèi)網(wǎng)數(shù)據(jù)庫(kù)，把文件偷走。² 商業(yè)合作伙伴因業(yè)務(wù)交流泄漏商業(yè)秘密。3.13防止設(shè)備、介質(zhì)和傳輸鏈路問(wèn)題泄露資料² 筆記本電腦、移動(dòng)硬盤等移動(dòng)存儲(chǔ)器被盜、丟失、轉(zhuǎn)借、外送維修而導(dǎo)致文件泄露。² 舊設(shè)備報(bào)廢，但沒(méi)有對(duì)設(shè)備進(jìn)行有效的數(shù)據(jù)擦除處理而導(dǎo)致文件泄露。² 計(jì)算機(jī)感染病毒自動(dòng)發(fā)送電子文檔而導(dǎo)致文檔泄露。3.2技術(shù)特點(diǎn)底層實(shí)時(shí)透明加解密航宇正安文檔保護(hù)系統(tǒng)采用了內(nèi)核層的透明加解密技術(shù)-TDES，TDES工作在 Windows 操作系統(tǒng)核心態(tài)的文件系統(tǒng)層面上，向整個(gè)系統(tǒng)提

10、供實(shí)時(shí)的、透明的、動(dòng)態(tài)的數(shù)據(jù)加解密服務(wù)。受保護(hù)的文件以加密的形式存儲(chǔ)在硬盤、U盤、光盤等存儲(chǔ)設(shè)備上，當(dāng)需要讀寫加密文件的內(nèi)容時(shí)，通過(guò)領(lǐng)先世界的基于文件指紋智能識(shí)別技術(shù)和基于文件名識(shí)別技術(shù)有機(jī)結(jié)合，實(shí)時(shí)進(jìn)行加解密，使得系統(tǒng)在授權(quán)情況下可以透明地、以明文形式讀寫該加密文件的內(nèi)容。所以，通過(guò)航宇正安文檔保護(hù)系統(tǒng)，文件得到安全地加密保護(hù)，而授權(quán)的用戶又可以直接透明地以明文方式使用文件，實(shí)現(xiàn)了安全、便捷的數(shù)據(jù)安全解決方案。與文件格式無(wú)關(guān)航宇正安文檔保護(hù)系統(tǒng)可以對(duì)任意文件進(jìn)行加密保護(hù)，系統(tǒng)支持對(duì)用戶指定的應(yīng)用程序編輯的文件進(jìn)行透明加密保護(hù)，和文件的格式無(wú)關(guān)。航宇電子對(duì)常用的應(yīng)用軟件（如office，Wps

11、辦公軟件、Photoshop，AutoCAD，CorelDRAW，ACDSee圖形圖像處理軟件、Macromedia Dreamweaver主頁(yè)制作工具等）進(jìn)行了詳細(xì)的測(cè)試，航宇正安文檔保護(hù)系統(tǒng)能很好的支持這些應(yīng)用軟件，對(duì)其產(chǎn)生的各種文件都能實(shí)時(shí)透明加密，即使更改文件的后綴，也一樣被透明加密保護(hù)。航宇正安文檔保護(hù)系統(tǒng)可以支持任意文件系統(tǒng)：FAT32、NTFS、CDFS等。航宇正安文檔保護(hù)系統(tǒng)支持指定訪問(wèn)加密文件明文的應(yīng)用軟件，訪問(wèn)加密文件密文的應(yīng)用軟件，拒絕訪問(wèn)加密文件的應(yīng)用軟件。使得可以使用 Word 直接編輯加密文檔，也可以使用 Outlook 發(fā)送加密文件(密文形式)。高效航宇正安文檔保

12、護(hù)系統(tǒng)采用高速高效的加密算法和獨(dú)有流加密技術(shù)，文件的加解密過(guò)程同磁盤讀寫一起完成，并且文件的加解密速度比文件的磁盤讀寫速度快，加解密過(guò)程是實(shí)時(shí)的，因此不會(huì)造成延遲或增加文件操作時(shí)間，同沒(méi)有安裝航宇正安文檔保護(hù)系統(tǒng)前完全一樣，用戶完全沒(méi)有感知。3.2.4無(wú)需封堵端口計(jì)算機(jī)端口是文件輸入輸出的重要途徑，因而也是計(jì)算機(jī)信息安全隱患之一。防止信息泄露的常用方法是禁用計(jì)算機(jī)端口及限制網(wǎng)絡(luò)傳輸協(xié)議，其最大的弊端是一旦有新的傳輸協(xié)議或傳輸介質(zhì)出現(xiàn)，就必須升級(jí)，造成可用性的損失，并且會(huì)導(dǎo)致用戶的不方便。航宇正安文檔保護(hù)系統(tǒng)對(duì)文件進(jìn)行實(shí)時(shí)加密保護(hù)，不用對(duì)計(jì)算機(jī)端口進(jìn)行封堵，又能達(dá)到保護(hù)機(jī)密文件的目的。3.2.5

13、無(wú)需服務(wù)器支持航宇正安文檔保護(hù)系統(tǒng)采用了分布式的架構(gòu)，可以對(duì)每臺(tái)計(jì)算機(jī)根據(jù)工作需要進(jìn)行特定的策略設(shè)置，不需要服務(wù)器的支持，實(shí)現(xiàn)了部署靈活。同時(shí)，這樣的設(shè)計(jì)不僅可以在企業(yè)局域網(wǎng)內(nèi)部署，還可以實(shí)現(xiàn)企業(yè)遍布全國(guó)甚至全球的分支機(jī)構(gòu)統(tǒng)一部署，而不需架設(shè)昂貴的企業(yè)廣域網(wǎng)，大大節(jié)省了企業(yè)的開(kāi)支。3.2.6擴(kuò)展性強(qiáng)航宇正安文檔保護(hù)系統(tǒng)采用了積木式的程序架構(gòu)，可以根據(jù)企業(yè)的實(shí)際需求方便地添加新的功能，減少了企業(yè)初期投資，并能持續(xù)的滿足企業(yè)不斷增長(zhǎng)的信息安全需求，降低了重復(fù)建設(shè)的投資風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。同時(shí)，隨著企業(yè)的發(fā)展壯大，計(jì)算機(jī)的數(shù)量也會(huì)隨之增加，企業(yè)只需要購(gòu)買新的終端授權(quán)，就可以方便地把新增計(jì)算機(jī)納入已有的文

14、檔保護(hù)系統(tǒng)，不會(huì)造成重復(fù)投資。3.3應(yīng)用范圍Ø 設(shè)計(jì)類行業(yè)：大量的設(shè)計(jì)圖紙、設(shè)計(jì)方案、創(chuàng)意作品等是設(shè)計(jì)類企業(yè)“無(wú)形資產(chǎn)”。Ø 生產(chǎn)類行業(yè)：生產(chǎn)管理流程、工藝配方、原材料報(bào)價(jià)表等資料對(duì)企業(yè)十分重要。Ø 制造類行業(yè)：制造業(yè)有許多重要文件如產(chǎn)品設(shè)計(jì)圖紙、產(chǎn)品設(shè)計(jì)文檔、專利及商業(yè)秘密等資料具有極高的價(jià)值。Ø 調(diào)研、咨詢和培訓(xùn)行業(yè)：調(diào)研數(shù)據(jù)、研究專利、研究成果等是企業(yè)的生存之本。Ø 保健及保險(xiǎn)行業(yè)：患者病例、患者隱私、保險(xiǎn)客戶的信息等關(guān)系到企業(yè)聲譽(yù)和利益。Ø 金融類行業(yè)：銀行、證券等機(jī)構(gòu)中有大量與現(xiàn)金相關(guān)聯(lián)的敏感信息，需要嚴(yán)格控制，以防止商業(yè)秘

15、密泄露，如投資融資信息、大客戶信息、交易資料及帳目分析等。Ø 政府機(jī)關(guān)：政府和軍隊(duì)等單位需要嚴(yán)格保護(hù)許多不對(duì)外公開(kāi)或者限制部門及個(gè)人閱讀、復(fù)制的安全性文檔，如政府公文、機(jī)要文件、會(huì)議記錄、涉密文件等。四、應(yīng)用場(chǎng)景4.1應(yīng)用場(chǎng)景一 某公司市場(chǎng)營(yíng)銷部經(jīng)理要求市場(chǎng)文員小蘭將所有的客戶資料分類整理，然后分發(fā)到市場(chǎng)部所有員工的電子郵箱并在公司服務(wù)器進(jìn)行存檔。這一過(guò)程可能存在的風(fēng)險(xiǎn)點(diǎn)有：人為因素：² 小蘭私自存檔，離職或跳槽時(shí)帶走客戶資料；² 市場(chǎng)營(yíng)銷部員工泄露客戶資料；² 公司其他人員秘密將客戶資料拷走；² 編輯、存檔、發(fā)送過(guò)程中被駭客竊取資料；設(shè)備和傳

16、輸鏈路因素：² 小蘭的電腦；² 部門所有員工的電腦；² 部門所有員工的郵箱；² 公司的服務(wù)器。而這些風(fēng)險(xiǎn)點(diǎn)可能導(dǎo)致的后果是所有的客戶資料泄露給競(jìng)爭(zhēng)對(duì)手。導(dǎo)致客戶流失企業(yè)經(jīng)營(yíng)困難。部署航宇正安文檔保護(hù)系統(tǒng)之后系統(tǒng)遵循簡(jiǎn)潔但嚴(yán)格的“默認(rèn)禁止”保護(hù)規(guī)則：未經(jīng)批準(zhǔn)，都不允許外發(fā)。文件從創(chuàng)建開(kāi)始整個(gè)過(guò)程都是加密保護(hù)的，加密的文件只有在部署了航宇正安文檔保護(hù)系統(tǒng)的計(jì)算機(jī)上打開(kāi)。1) 小蘭用Excel表格分類整理客戶資料，命名為“客戶資料”。存檔的一剎那，我們的系統(tǒng)已經(jīng)給這個(gè)文件加密保護(hù)，打開(kāi)再在編輯、發(fā)送、上傳服務(wù)器整個(gè)過(guò)程小蘭本人沒(méi)任何感覺(jué)，一切都正常進(jìn)行。（為什

17、么？-因?yàn)橄到y(tǒng)提供了底層實(shí)時(shí)透明加解密）2) 小蘭給自己的郵箱和U盤都各發(fā)送了一份“客戶資料”，打開(kāi)看看沒(méi)什么異樣?；丶液蟀l(fā)現(xiàn)郵箱和U盤的“客戶資料”打開(kāi)后全是亂碼。（是電腦問(wèn)題嗎？#%&）3) 部門的同事收到小蘭發(fā)的郵件，在企業(yè)的辦公機(jī)計(jì)算機(jī)能正常打開(kāi)。在家或者網(wǎng)吧都打開(kāi)的都是亂碼。（怎么可能？其中有古怪?。?) 被駭客入侵將客戶資料從服務(wù)器上拷走，打開(kāi)后發(fā)現(xiàn)全是亂碼。（怎么回事，狂暈！）5) 企業(yè)內(nèi)有人受利益驅(qū)使將客戶資料拷貝賣給競(jìng)爭(zhēng)對(duì)手。（你這無(wú)字天書也能賣錢？）6) 還有電腦、郵箱、服務(wù)器上的資料咋辦？（都加密存檔的，不用擔(dān)心?。?) 日志導(dǎo)出。顯示對(duì)“客戶資料”操作的情況。時(shí)

18、間發(fā)送。（隱形跟蹤。誰(shuí)敢違規(guī)操作？）總結(jié)：通過(guò)部署航宇正安文檔保護(hù)系統(tǒng)，文件從創(chuàng)建起便加密保護(hù)，真正做到了“可預(yù)防、可控制、可追溯”！防止內(nèi)部人員主動(dòng)泄密、外部人員竊取資料，并且不會(huì)改變使用者的操作習(xí)慣。4.2應(yīng)用場(chǎng)景二 某家電公司，有三個(gè)分公司，承擔(dān)部分生產(chǎn)任務(wù)；在全國(guó)各地分布28個(gè)經(jīng)銷商，負(fù)責(zé)產(chǎn)品分銷；16個(gè)辦事處，負(fù)責(zé)售后服務(wù)。公司所面臨的問(wèn)題是：總公司必須將產(chǎn)品技術(shù)參數(shù)和圖紙等資料發(fā)送給分公司和辦事處，將產(chǎn)品報(bào)價(jià)單分發(fā)給經(jīng)銷商,如何確保資料在傳輸鏈路不被截獲泄露，如何確保分公司、辦事處和經(jīng)銷商絕對(duì)不會(huì)將資料泄露的前提下，將產(chǎn)品相關(guān)資料安全發(fā)送。他們希望能夠做到：分公司、辦事處和經(jīng)銷商能

19、正常接收和使用總公司分發(fā)的資料，同時(shí)報(bào)價(jià)表、技術(shù)參數(shù)和設(shè)計(jì)圖紙不會(huì)泄露出去被競(jìng)爭(zhēng)對(duì)手利用。航宇正安文檔保護(hù)系統(tǒng)解決方案:根據(jù)總公司、分公司、辦事處和經(jīng)銷商的地理區(qū)域分布和安全目標(biāo)，采用分布式的架構(gòu)（給分公司、辦事處經(jīng)銷商和總公司的專用接收資料的電腦部署航宇正安文檔保護(hù)系統(tǒng)），統(tǒng)一管理（總公司對(duì)權(quán)限進(jìn)行限制，并掌控管理密鑰）。構(gòu)建一個(gè)虛擬的不受地理區(qū)域限制的“局域網(wǎng)”，有效解決以上問(wèn)題。部署示意圖：分別給3家分公司、16家辦事處、28家經(jīng)銷商和總公司的專用資料接收電腦統(tǒng)一部署航宇電子文檔保護(hù)系統(tǒng)，總公司掌控密鑰。1) 總公司給分公司、辦事處和經(jīng)銷商發(fā)送的產(chǎn)品報(bào)價(jià)表、技術(shù)參數(shù)和圖紙都以密文形式發(fā)送

20、，消除了發(fā)送鏈路中被竊取的風(fēng)險(xiǎn)。2) 分公司、辦事處和經(jīng)銷商只能在專用的電腦上正常接收和使用文件，但其無(wú)法將文件發(fā)送到其他電腦。防止分公司、辦事處和經(jīng)銷商因?yàn)楸Ｃ芤庾R(shí)薄弱導(dǎo)致資料泄密。3) 公司通過(guò)系統(tǒng)提供的日志功能，記錄分公司、辦事處和經(jīng)銷商對(duì)產(chǎn)品報(bào)價(jià)表、技術(shù)參數(shù)和圖紙的相關(guān)操作。根據(jù)相關(guān)泄密懲罰制度對(duì)合作伙伴進(jìn)行約束，防止合作伙伴主動(dòng)泄密。 總結(jié)：通過(guò)部署航宇正安文檔保護(hù)系統(tǒng)，企業(yè)在全國(guó)甚至全球范圍內(nèi)構(gòu)建起統(tǒng)一的信息安全體系，不受地理區(qū)域的約束，在不影響公司業(yè)務(wù)的前提下，有效解決了分公司、辦事處和經(jīng)銷商泄密報(bào)價(jià)表、技術(shù)參數(shù)和圖紙等資料泄露的問(wèn)題，并且完全消除了客戶資料和相關(guān)文件在傳輸鏈路中被截獲的風(fēng)險(xiǎn)。五、系統(tǒng)部署CPU：不低于Pentium III 1.5G 內(nèi)存：不低于256M，建議512M 以上 硬盤：不低于 100M 剩余空間，建議500M 以上剩余空間5.2軟件需求Windows 2000 系列SP3以上Windows XP 系列SP2以上Windows 20