視頻監(jiān)控數(shù)據(jù)安全防護系統(tǒng)解決方案

文檔類型：文檔編號：視頻數(shù)據(jù)安全防護系統(tǒng)解決方案北京XX公司科技發(fā)展有限責任公司五月

目錄HYPERLINK第一章 項目背景 4HYPERLINK第二章 需求分析 5HYPERLINK2.1 需求分析 5HYPERLINK2.2 使用效果 5HYPERLINK2.3 管理手段 6第三章 解決方案 7HYPERLINK3.1 系統(tǒng)體系原則 7HYPERLINK3.1.1 合理性 7HYPERLINK3.1.2 先進性 7HYPERLINK3.1.3 穩(wěn)定性 7HYPERLINK3.1.4 強健性 8HYPERLINK3.1.5 拓展性 8HYPERLINK3.1.6 易操作性 8HYPERLINK3.2 具體設計 9HYPERLINK3.2.1 方案概述 93.2.2 系統(tǒng)構(gòu)成 10HYPERLINK3.3 方案功效模塊 12HYPERLINK3.3.1 在線視頻系統(tǒng)準入控制 12HYPERLINK3.3.2 視頻存儲數(shù)據(jù)下載管控 13HYPERLINK3.4 產(chǎn)品核心技術 14HYPERLINK3.4.1 文獻級智能動態(tài)加解密技術 14HYPERLINK3.4.2 網(wǎng)絡智能動態(tài)加解密技術 15HYPERLINK3.4.3 合同隧道加密技術 16HYPERLINK3.4.4 終端自我保護技術 16HYPERLINK3.5 方案管理應用功效基礎 PAGER16HYPERLINK3.5.1 透明動態(tài)加密 16HYPERLINK3.5.2 通訊隧道加密 17HYPERLINK3.5.3 終端強身份認證 1\h17HYPERLINK3.5.4 網(wǎng)絡訪問控制 17HYPERLINK3.5.5 應用系統(tǒng)仿冒 18HYPERLINK3.5.6 終端行為審計 18HYPERLINK3.5.7 文獻使用跟蹤 18HYPERLINK第四章 公司介紹 19項目背景電子文獻作為數(shù)據(jù)信息的載體，以其高效、便捷成為信息化建設和發(fā)展重要的基礎構(gòu)成部分。但是，電子文獻本身特性使得信息內(nèi)容安全性面臨巨大挑戰(zhàn)，單位員工一種電子郵件、一種U盤拷貝、一部口袋里的MP3播放器或一臺隨身攜帶的筆記本電腦，就能夠輕松將單位的重要機密電子文獻從單位中里竊取出來，更何況員工進入單位內(nèi)部網(wǎng)絡和打開存在有機密電子文獻的電腦是非常的輕而易舉。單位人員在被解職或辭職時，他們是有諸多個渠道將單位數(shù)據(jù)資產(chǎn)、知識產(chǎn)權(quán)保護及涉及核心競爭力范疇的機密電子文獻帶出單位，直接將單位秘密甚至是涉及國家秘密的內(nèi)容帶離并傳輸出去，為單位甚至國家?guī)碇卮髶p失。近年來顧客業(yè)務規(guī)模的不停擴大，信息化建設在顧客發(fā)展中的重要性逐步凸顯出來。隨著網(wǎng)絡的迅猛發(fā)展，應用系統(tǒng)的廣泛使用，提高了顧客的辦公效率，節(jié)省了工作成本，在信息廣泛使用的同時，安全問題越來越引發(fā)人們的關注。在Web技術飛速演變、蓬勃發(fā)展的今天，公司開發(fā)的諸多新應用程序都是Web應用程，并且Web服務也被越來越頻繁地用于集成Web應用程序或與其進行交互，這些趨勢帶來的問題就是：應用系統(tǒng)中寄存的多個非構(gòu)造話數(shù)據(jù)（文獻）在生成、流轉(zhuǎn)、交互過程中存在多個信息泄密的風險。同時，本地生成電子文檔，通過移動存儲設備（U盤、移動硬盤等），網(wǎng)絡通信工具（QQ、MSN、郵件等）等方式進行傳輸?shù)膫鹘y(tǒng)方式仍然存在。而在該方式中，亦存在著眾多的安全隱患，需要公司引發(fā)重視。需求分析需求分析保護內(nèi)部重要視頻類資源不被泄密避免內(nèi)部人員未經(jīng)許可非法獲得公司內(nèi)部重要視頻信息資源；避免外部非法入侵者非法盜取公司內(nèi)部重要視頻信息資源；保護重要視頻信息的正當使用；確保公司內(nèi)部之間和部門之間重要視頻類資源的暢通、安全的交互；實現(xiàn)重要視頻類資源使用權(quán)限、使用范疇、使用期限的靈活實時安全可控。保護內(nèi)部存儲服務器及磁盤陣列的安全訪問避免通過竊取系統(tǒng)的顧客名、口令字，進而仿冒系統(tǒng)正當顧客竊取數(shù)據(jù)資源；避免在數(shù)據(jù)通路上通過監(jiān)聽方式截取報文竊取數(shù)據(jù)資源；避免通過仿冒應用服務器竊取顧客提交的數(shù)據(jù)資源；避免無法有效管理不同顧客對不同應用系統(tǒng)的訪問控制。使用效果保持現(xiàn)有工作模式和操作習慣不變化現(xiàn)有使用者對工作中的信息文獻的使用操作習慣（如：使用習慣的應用程序完畢設計、瀏覽信息文獻；信息文獻的加解密操作對于使用者來說是透明的等）；對于必要的信息文獻的安全操作與設定等必要的操作，需要以人性化的、易操控的方式實現(xiàn)。確保工作效率由于保障信息安全所增加的可視（權(quán)限管理）或不可視（加、解密）的操作，不能過多的占用資源，或減少工作效率；通過USBKey接入認證，實現(xiàn)對終端計算機工作模式自動切換（密文模式/個人模式）；USBKey內(nèi)置解密認證功效，方便實現(xiàn)透明加密視頻文獻解密成為明文申請，并統(tǒng)計解密日志，供審計使用。管理手段管理對象顧客：建立合理的顧客角色體系，不同角色的顧客行使不同權(quán)利；環(huán)境：確認正當?shù)氖褂铆h(huán)境，如指定的計算機或指定的計算機集群（IP范疇）；數(shù)據(jù)：對數(shù)據(jù)內(nèi)容本身進行安全加密防護，并根據(jù)安全認證信息的訪問和使用。事前防御、管理安全方略的制訂與分發(fā)；信息流向的制訂（出口設定管理）；硬件密鑰（USBKey）的管理和分發(fā)。事中控制安全方略的調(diào)節(jié)與同時；授權(quán)管理的調(diào)節(jié)控制。事后審計提供追查手段，提高追查能力。容災機制當災害發(fā)生時，能夠?qū)χ匾畔⑦M行恢復。解決方案系統(tǒng)體系原則本方案設計所采用的總體設計思想為遵照下列原則：合理性進行的一系列信息安全管理體系的建設系統(tǒng)都充足與信息安全管理體系咨詢辦法論進行結(jié)合，對體系建設過程提供完整的安全規(guī)劃辦法論，有效提高安全規(guī)劃的合理性，提供內(nèi)部審核、管理評審、外部審核等管理活動的支持，保障了體系的有效實施。提供系統(tǒng)的安全體系的設計，遵照一系列信息安全原則和規(guī)范，確保各個分系統(tǒng)的一致性和合用性，充足滿足周邊系統(tǒng)的文獻加密需求，對系統(tǒng)和顧客的正常運行和操作沒有影響，系統(tǒng)的硬件架構(gòu)充足考慮招標人現(xiàn)有的硬件環(huán)境，網(wǎng)絡環(huán)境，實現(xiàn)方案合理，使整個公司的應用系統(tǒng)安全地互聯(lián)互通、信息共享。先進性本方案系統(tǒng)在進行安全保密性設計的同時，重返考慮顧客使用的方便性和合理性，顧客能夠采用系統(tǒng)中多個先進的加密方法避免保密文獻不外泄。先進的透明動態(tài)加解密技術，簡樸易用的安全方略，強大的輔助安全功效，真正讓顧客更省心、更放心。所實施的產(chǎn)品，在加密算法、加密技術、網(wǎng)絡安全基礎架構(gòu)和安全產(chǎn)品方面均采用成熟先進的技術，采用符合國際信息安全行業(yè)的原則和規(guī)范；并且系統(tǒng)的軟硬件架構(gòu)均符合IT系統(tǒng)的發(fā)展趨勢。在所實施的支持AES、RC4、3DES、DES、RC5等多個主流加密算法，通時預留算法接口，顧客能夠自行定義算法并進行動態(tài)加載。除預留加密算法接口外，還預留其它業(yè)務有關接口便于顧客后續(xù)擴展。穩(wěn)定性本系統(tǒng)作為IT系統(tǒng)的構(gòu)成部分，系統(tǒng)的可靠性和安全性和精確性同等重要。采用計算機技術是為了提高業(yè)務解決能力，改善客戶服務的水平，如果系統(tǒng)的可靠性無法確保，就大大減少了該系統(tǒng)的可用性。因此，該系統(tǒng)應含有較強的容錯、容災能力、完善的系統(tǒng)安全機制、可靠的糾錯恢復能力。隨著業(yè)務需求的明朗化，環(huán)境、條件、時間的變化，安全防護不可能一步到位，可在一種比較全方面的安全規(guī)劃下，根據(jù)公司的實際需要，先建立基本穩(wěn)定的安全體系，確?；镜?、必須的安全性。隨著此后隨著業(yè)務規(guī)模的擴大及應用的增加，網(wǎng)絡應用和復雜程度的變化，網(wǎng)絡脆弱性也會不停增加，調(diào)節(jié)或增強安全防護力度，確保整個業(yè)務網(wǎng)絡最根本的安全需求。強健性本方案系統(tǒng)中充足考慮了多個因素可能引發(fā)的故障，都有對應的方法使整個系統(tǒng)能夠保障系統(tǒng)正常運轉(zhuǎn)或者立刻恢復工作，含有很強的強健性。并且已支持市面上絕大部分的主流操作系統(tǒng)、應用軟件。拓展性由于信息安全技術的不停發(fā)展，無論是保密手段還是破解手段，都處在快速發(fā)展的狀態(tài)，因此，一種安全系統(tǒng)也必須適應這種規(guī)定，隨著安全技術的發(fā)展而不停更新和擴展。本方案設計中考慮了這種需求，模塊化的設計和原則的接口就為更新和擴展提供了很大的方便，顧客在使用過程中，可根據(jù)需要更換加密算法、加入多個訪問控制和審計等功效，配合文獻級的透明動態(tài)加解密技術，和靈活的權(quán)限控制技術，實現(xiàn)更細粒度的控制。易操作性文獻加密及權(quán)限控制系統(tǒng)采用人性化的設計，界面和諧、設計合理，管理操作相稱簡樸，極大的減少了顧客的工作量。并且系統(tǒng)支持多個方式制作加密文獻，能夠在從應用系統(tǒng)中下載時制作，能夠右鍵菜單選擇制作，也可通過web登陸在線制作，更有極為方便快捷的權(quán)限方略模板制作方式。文獻加密及權(quán)限控制系統(tǒng)不會對各業(yè)務系統(tǒng)的正常運行造成影響：（1） 不影響各應用系統(tǒng)的正常使用；（2） 不影響各應用系統(tǒng)檢索功效等；（3） 不變化顧客對應用系統(tǒng)的操作習慣；（4） 系統(tǒng)側(cè)文獻加密界面風格與應用系統(tǒng)界面風格保持一致。具體設計方案概述文檔安全管理系統(tǒng)綜合動態(tài)加解密技術、準入控制技術、期限控制技術、身份認證技術、審計控制技術、操作日志管理技術、硬件綁定技術等多個技術對電子文檔進行保護。視頻數(shù)據(jù)安全防護系統(tǒng)為Client-Server構(gòu)造與Brower-Server構(gòu)造相結(jié)合，兼顧兩種構(gòu)造的優(yōu)點又方便顧客操作。系統(tǒng)構(gòu)造以下圖：在網(wǎng)絡中的顧客需要安裝客戶端軟件，并且最少有一臺文檔安全管理系統(tǒng)服務器提供認證、方略下發(fā)等服務。在文檔安全管理系統(tǒng)中，顧客及顧客組信息、文獻密鑰和文獻權(quán)限信息存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫類型能夠選用SQLServer、Oracle等。系統(tǒng)構(gòu)成視頻數(shù)據(jù)加密方案設計拓撲圖對存儲服務器及磁盤陣列準入控制，避免未授權(quán)計算機接入內(nèi)部網(wǎng)絡和內(nèi)網(wǎng)的電腦通信，造成信息泄密的巨大風險；安全準入網(wǎng)關在終端接入網(wǎng)絡時進行強制性身份驗證，（通過終端的客戶端與統(tǒng)一配發(fā)的硬件密鑰USBKey認證進行連接），有效保障了接入網(wǎng)絡的終端的正當性；在終端與服務器進行通訊的過程中對通過網(wǎng)關的數(shù)據(jù)鏈路進行強加密安全保護，最大程度的保護應用服務器的數(shù)據(jù)安全以及終端與服務器之間數(shù)據(jù)交互過程中的數(shù)據(jù)安全。在工作組內(nèi)部終端應用動態(tài)加解密技術，全部已定義（管理員設定）的加密類型文獻（例如：AVI視頻文檔）被自動加密寄存在硬盤上；由于工作組內(nèi)部應用相似的方略、密鑰，因此內(nèi)部員工能夠共享這些密文文獻，不需要手動加解密，在保護文獻的前提下，達成文獻靈活共享的目的；流傳到工作組外部的文獻分為“正當流傳到外部的文獻”和“非法流傳到外部的文獻”：對于非法流傳到外部的文獻，由于外部PC機沒有安裝文獻加解密系統(tǒng)，無法獲得加解密方略的內(nèi)容，無法獲得加密密鑰，也就根本無法打開已被加密文獻。對于正當流傳到外部的文獻，能夠使用外發(fā)控制技術實現(xiàn)對加密文獻使用權(quán)限全方面控制，為數(shù)據(jù)賦予不同的只讀、打印、修改等權(quán)限，控制文獻的使用時間及次數(shù)。（外發(fā)模塊需另購）USBKey接入自開工作模式切換示意圖當終端計算機插入USBKey后，認證客戶端工作模式會自動切換至“密文模式”，此時由視頻服務器下載的視頻文獻均為透明加密文獻；當終端計算機移除USBKey后，認證客戶端工作模式會自動切換至“個人模式”，此時終端電腦將無法接入服務器系統(tǒng)，同時透明加密視頻文獻均為保護模式，無法使用，僅能明文編輯個人文檔資料。合二為一的USBKey（流轉(zhuǎn)工具認證key＋客戶端模式切換認證key），實現(xiàn)內(nèi)置解密認證功效，方便實現(xiàn)透明加密視頻文獻解密成為明文，并自動生成解密日志統(tǒng)計，上傳至服務器供審計追溯使用。方案功效模塊在線視頻系統(tǒng)準入控制該功效模塊采用多層構(gòu)造設計，從接入終端的身份識別、視頻存儲服務器仿冒防護、數(shù)據(jù)傳輸隧道加密結(jié)合終端訪問日志審計等多方面對視頻存儲系統(tǒng)數(shù)據(jù)進行數(shù)據(jù)泄露安全防護管理，使用技術手段確保訪問視頻存儲服務器的終端的正當性以及數(shù)據(jù)傳輸過程的安全性，同時避免視頻存儲服務器被仿冒造成數(shù)據(jù)泄露。具體功效實現(xiàn)以下：終端強身份認證對訪問視頻存儲服務器的終端進行強身份認證。配合USBKey控制，確保只有正當?shù)慕K端才干正常訪問視頻存儲服務器，獲取數(shù)據(jù)。非法終端的訪問將被阻斷。防視頻存儲服務器仿冒網(wǎng)關布署配備后，將與視頻存儲服務器進行正當身份驗證，有效確保了不會由于視頻存儲服務器被仿冒而獲取終端的數(shù)據(jù)，造成的數(shù)據(jù)泄露。通訊合同隧道加密產(chǎn)品對終端與視頻存儲服務器之間進行數(shù)據(jù)的傳輸過程進行高強度合同隧道加密，確保數(shù)據(jù)傳輸過程不被黑客、木馬等通過傳輸鏈路竊取數(shù)據(jù)，造成數(shù)據(jù)泄露。終端行為審計對終端訪問服務器的登錄、登出、下載等操作行為進行嚴格的日志統(tǒng)計。視頻存儲數(shù)據(jù)下載管控應用數(shù)據(jù)管理模塊保護目的為從視頻存儲系統(tǒng)中被下載到終端的離線數(shù)據(jù)內(nèi)容的安全，該模塊可提供松耦合形式的原則管控功效，可也根據(jù)視頻存儲系統(tǒng)管理審批模式進行二次開發(fā)，實現(xiàn)與視頻存儲系統(tǒng)的緊密耦合。不管是松耦合還是緊耦合，均可實現(xiàn)下述管理功效。終端身份識別終端訪問視頻存儲系統(tǒng)時進行終端身份的強制正當性驗證，配合USBKey控制只有正當終端才能夠訪問應用服務器，非法終端的訪問將被阻斷。顧客管理維護及管理離線數(shù)據(jù)使用者身份。顧客身份認證驗證終端使用者身份，控制只有正當顧客才允許登錄終端、才干夠使用離線數(shù)據(jù)。離網(wǎng)應用支撐當終端脫離內(nèi)部網(wǎng)絡環(huán)境，無法與服務端正常連接狀況下，支持加密數(shù)據(jù)的正常使用及安全控制，對已授權(quán)文獻而言等同于在內(nèi)網(wǎng)環(huán)境內(nèi)；當離網(wǎng)超時，支持郵件方式與服務器交互信息獲取離網(wǎng)補時碼，導入后延長離線數(shù)據(jù)使用時長。離網(wǎng)日志收集捕獲終端離網(wǎng)狀況下終端上的顧客行為、數(shù)據(jù)操作并統(tǒng)計成日志，當網(wǎng)絡恢復后自動上報到服務端供審計、查詢。安全方略管理控制下載數(shù)據(jù)內(nèi)容安全操作范疇及使用能力例如：系統(tǒng)應對何種文檔類型進行安全加解密解決、授權(quán)文檔使用過程用賦予何種使用能力等等。數(shù)據(jù)透明加解密實現(xiàn)對離線數(shù)據(jù)下載自動加密解決，不影響顧客使用習慣及工作效率。網(wǎng)絡通訊合同加密對終端與服務端通訊傳輸過程進行強制合同數(shù)據(jù)加密安全防護，保障服務端與終端之間數(shù)據(jù)交互過程中的數(shù)據(jù)安全。數(shù)據(jù)內(nèi)容安全控制采用成熟的內(nèi)核防護、剪切板控制技術，按照業(yè)務邏輯定義模式，控制對離線加密數(shù)據(jù)內(nèi)容的操作能力，避免核心內(nèi)容通過打印、另存為、拷貝粘帖、截屏等方式被泄密出去。產(chǎn)品核心技術文獻級智能動態(tài)加解密技術文獻級智能動態(tài)加解密采用文獻過濾驅(qū)動技術，通過實時攔截文獻系統(tǒng)的讀/寫請求，對文獻進行動態(tài)跟蹤和透明加/解密解決。加密的安全性重要取決為加密算法和密鑰強度，采用現(xiàn)在國際通用的加密算法，完全能夠滿足公司級顧客安全需求。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問控制技術，形成面對實際應用的加密功效。其重要優(yōu)點：文獻加/解密動態(tài)、透明，不變化使用者的操作習慣；性能影響小，系統(tǒng)運行效率高；不變化原始文獻的格式和狀態(tài)，同時，布署和內(nèi)部使用非常方便。顯著特性為：加密強制性、使用透明性、保密徹底性、應用無關性、靈活拓展性。其技術實現(xiàn)以下圖所示：文獻級動態(tài)加解密技術實現(xiàn)圖網(wǎng)絡智能動態(tài)加解密技術網(wǎng)絡智能動態(tài)加解密，采用IP動態(tài)過濾技術，通過實時攔截網(wǎng)絡通訊數(shù)據(jù)包，對指定網(wǎng)絡資源數(shù)據(jù)進行動態(tài)過濾和透明加/解密解決，結(jié)合身份準入技術，可與現(xiàn)有應用系統(tǒng)安全無縫集成。其基本原理構(gòu)造見圖網(wǎng)絡智能動態(tài)加解密技術實現(xiàn)圖合同隧道加密技術系統(tǒng)通過對通訊合同隧道進行加密，有效保障了終端與應用系統(tǒng)服務器通訊與數(shù)據(jù)傳輸過程的安全性。系統(tǒng)支持對TCP傳輸合同進行隧道加密，支持全部基于TCP的應用層合同，無需二次開發(fā)。終端自我保護技術全球首創(chuàng)底層Anti-hacking技術,避免移動終端應用程序被反編譯或破解。方案管理應用功效基礎本方案所設計是構(gòu)筑在一系列成熟的管理應用功效基礎之上的應用系統(tǒng)，這些技術已經(jīng)在過去的9年里被陸續(xù)應用在全國超出家客戶，約120萬臺以上的計算機上。透明動態(tài)加密本方案所采用的加密技術基于Windows文獻系統(tǒng)驅(qū)動開發(fā)，結(jié)合高強度國際流行加密算法，對文獻進行驅(qū)動層加解密操作。由于驅(qū)動技術是原則的系統(tǒng)開發(fā)技術，因此極少存在兼容性問題，能夠支持現(xiàn)在主流的操作系統(tǒng)和殺毒軟件。并且全部應用程序（涉及操作系統(tǒng)）都必須通過文獻系統(tǒng)驅(qū)動獲取磁盤數(shù)據(jù)，因此在驅(qū)動中對數(shù)據(jù)進行控制幾乎無一漏網(wǎng)。另外，由于驅(qū)動運行于操作系統(tǒng)核心層，其效率、性能和抗攻擊性不是應用層的API攔截所能達成的，因此系統(tǒng)在解決大文獻時不會有明顯延遲，絲毫不影響顧客正常體驗。對于需要保護的文獻類型，系統(tǒng)會在文獻保存時對其進行強制性的加密，并且不變化文獻的格式和形態(tài)。如果沒有正當?shù)氖褂蒙矸?、訪問權(quán)限和對的的安全通道，全部加密文獻都將以密文狀態(tài)保存，通過其它非法手段都無法竊取文獻內(nèi)容。通訊隧道加密終端訪問受控應用系統(tǒng)采用合同數(shù)據(jù)加密防護，保障應用系統(tǒng)的數(shù)據(jù)安全，避免黑客、病毒、木馬入侵。內(nèi)核級TCP負載加密，提高安全等級RC4增加安全強度數(shù)據(jù)傳輸優(yōu)化，改善傳輸效率經(jīng)國家密碼局認證的國際原則算法終端強身份認證身份認證與通道加密相匹配，正當終端才能夠訪問受控應用系統(tǒng)，非法終端的訪問將被制止。系統(tǒng)與AD、LDAP、CA等認證體系進行集成。支持增強型的Ukey、動態(tài)密碼牌等，擴展認證手段。網(wǎng)絡訪問控制可指定使用者訪問的應用系統(tǒng)種類?？杀苊馐褂谜咴綑?quán)訪問其它網(wǎng)絡應用。避免以入侵方式訪問核心應用系統(tǒng)。應用系統(tǒng)仿冒可對應用系統(tǒng)綁定。避免仿冒應用系統(tǒng)。避免終端顧客上載誤傳。終端行為審計對終端訪問受控應用系統(tǒng)的登錄、登出、下載等操作行為進行日志統(tǒng)計。符合syslog原則，可實現(xiàn)對第三方審計系統(tǒng)集成?？商峁┒鄠€模式審計報表。文獻使用跟蹤該技術能夠監(jiān)督、跟蹤、統(tǒng)計全部顧客對于機密文獻的全部操作，實時查看系統(tǒng)使用狀況，實現(xiàn)高度級別的數(shù)據(jù)安全控制。管理員能夠從日志數(shù)據(jù)中抽取有用的信息，從而發(fā)現(xiàn)泄密渠道。系統(tǒng)通過對顧客操作的跟蹤，能夠及時發(fā)現(xiàn)存在泄露風險的操作，在泄密事件發(fā)生前就獲得信息，從而制止泄密事件的發(fā)生。一旦有泄密事件發(fā)生，通過顧客操作統(tǒng)計,能夠在第一時間拿出最有力的證據(jù)，從而做到細致的事前防御、有力的事中控制、全方面的事后追蹤。公司介紹北京XX公司科技發(fā)展有限責任公司成立于，是國內(nèi)最具實力的、擁有完全自主知識產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護（DLP）解決方案的綜合提供商。XX公司總部位于北京中關村科技園，是“國家高新技術公司”、“雙軟認證公司”?，F(xiàn)在，公司在全國各省市自治區(qū)設立分支機構(gòu)，構(gòu)建了全國十大區(qū)、近三十個省市的營銷與服務網(wǎng)絡，擁有覆蓋全國的渠道和售后服務體系。鑄劍十載，XX公司致力于文檔加密、內(nèi)容安全、數(shù)據(jù)泄露防護有關技術的研究和開發(fā)，基于客戶需求，持續(xù)創(chuàng)新，推出中國首款文檔安全管理系統(tǒng)，前瞻性推出全球