XX地產(chǎn)安全方案

1、前言 信息化時代，技術(shù)人員用計算機(jī)設(shè)計圖紙，研發(fā)人員用計算機(jī)記錄數(shù)據(jù)和分析結(jié)果，財務(wù)人員用計算機(jī)記帳，編寫財務(wù)報表，業(yè)務(wù)部門的時常分析與客戶檔案，人事部門的人事資料與新酬體系，法務(wù)部門的法律文書，策劃部門的策劃分析報告等，幾乎所有企業(yè)關(guān)鍵信息都生成并存儲其中。但由此而來的諸多安全問題也給企業(yè)商業(yè)競爭帶來極大的風(fēng)險，員工跳槽帶走重要客戶信息，公司重要商業(yè)秘密外泄，給企業(yè)發(fā)展帶來極大的損害，甚至可以說是致命的，因此如何保證企業(yè)重要核心機(jī)密不再流失成為各企業(yè)在信息化建設(shè)時期的重要考慮。 概述針對成都XX地產(chǎn)有限公司的商業(yè)信息保密和防止外泄問題，我們認(rèn)為在公司各部門編寫生成各種計算機(jī)圖文信息的同時就被

2、自動加密是最有效的安全防范措施。因此我們應(yīng)從三個方面來考慮：1、心理震懾，不敢拿：可以實時地將用戶打印、U盤存儲、解密等操作日志傳送到服務(wù)器保存，留下的記錄可以被追查回溯，查出責(zé)任人并保存相關(guān)證據(jù)，為以后的法律手段提供證據(jù)。并可以根據(jù)需要將用戶的屏幕內(nèi)容即時或定時截取下來，傳送到服務(wù)器端，可以起到規(guī)范公司員工行為的作用。2、切斷途徑，沒法拿：可以根據(jù)需要，禁止使用U盤等移動存儲設(shè)備（其它USB設(shè)備不受影響）或設(shè)置其為只讀模式，切斷了最主要的泄密途徑。在打印機(jī)的使用上，可以對打印機(jī)設(shè)置為禁用模式或限制打印時間，并自動記錄打印日志。自動加密硬件管控實時監(jiān)控3、實時加密，拿了也沒用：加密過的文件在公

3、司內(nèi)部可以正常流通使用，但未經(jīng)授權(quán)的文件拷貝到外面時將無法正常打開使用。即使竊出文件，得到的也將是一堆亂碼。這種加密過程是全透明的，在使用端幾乎察覺不到存在，不會改變員工的使用習(xí)慣，員工無需也無法干預(yù)。設(shè)計方案安騰軟件根據(jù)XX地產(chǎn)的實際需求，設(shè)計了集身份認(rèn)證與權(quán)限管理，自動備份，U盤管理，程序控制，日志記錄，截屏監(jiān)控，遠(yuǎn)程通訊為一體的軟件解決方案。一：設(shè)計原則 1；不影響公司原有工作習(xí)慣。 2：無須禁止員工上網(wǎng)，無須破壞計算機(jī)原有配置。 3：不增加企業(yè)管理負(fù)擔(dān)。 4：保密性強(qiáng)，難以跟蹤破解。 5：處理速度要快，不影響公司工作效率。 6：出現(xiàn)問題可以追源。二：具體策率 1：事前主動防御 對于已有

4、的或正在生成的OFFICE，CAD，PDF等各種格式的電子文檔及設(shè)計圖紙進(jìn)行加密保護(hù)，被加密的文檔只能被授權(quán)用戶在授權(quán)環(huán)境中應(yīng)用，文檔在創(chuàng)建，存儲，應(yīng)用，傳輸?shù)拳h(huán)節(jié)均為加密狀態(tài)，未經(jīng)授權(quán)或者脫離授權(quán)環(huán)境，加密信息均無法打開使用。 2：事中有效控制 安騰反泄密軟件的加密過程不會因修改程序或進(jìn)程名，更改文件名保存后綴等作弊手段而失效，同時加密文檔的復(fù)制，剪切，拖放，粘貼等也受限制。除此以外，對于打印機(jī)，U盤等存儲工具，筆記本均有控制措施，并可分組和身份權(quán)限等人證管理進(jìn)行細(xì)化設(shè)置保護(hù)。 3：事后朔源補(bǔ)缺 安騰軟件提供日志記錄和自動備份功能，前者可以將指定的操作過程詳細(xì)，完整記錄下來，方便監(jiān)督檢查，后

5、者可以在文件被有意或者無意刪除或損壞時，通過備份資料及時恢復(fù)。文件在備份的傳輸，存儲，和恢復(fù)過程均以加密形式存在。三：具體實施1：在XX地產(chǎn)總部建立管理服務(wù)器端；通過該管理端制定并分發(fā)所有策略的指揮中心，包括加密、分組、管理等策略。l 2：客戶端安裝，通過被動接受服務(wù)器端下發(fā)的各項策略，并遵循實施?？蛻舳瞬捎脽o界面設(shè)計，不能手動停止及卸載，其工作過程無需也不可干預(yù)。l 3：解密端接受服務(wù)器端下發(fā)的策略，并根據(jù)其中設(shè)置的權(quán)限，可以對其組內(nèi)的客戶進(jìn)行解密操作，可以卸載組內(nèi)客戶端或手工停止其加密程序。策略制定日志記錄 限時授權(quán)在外辦公、出差人員分廠廠區(qū)服務(wù)端密文傳送上傳日志分發(fā)策略解密文件上傳日志授

6、權(quán) 響應(yīng)解密解密文件 申請解密內(nèi)部客戶端解密端發(fā)送密文 發(fā)送郵件發(fā)送密文發(fā)送明文外部客戶 郵件代理服務(wù)器4：解密助手為方便日常管理，在客戶端可以安裝申請解密端，在解密負(fù)責(zé)人處安裝管理端，可以在線即時審批并授權(quán)5：針對部分常用安全郵箱，通過郵件代理自動解密后外發(fā)到設(shè)定的外部安全郵箱。四：產(chǎn)品功能特點描述硬件管控日志記錄程序控制截屏監(jiān)控權(quán)限管理（2008年6月以后陸續(xù)增加）自動備份（2008年6月增加）1、透明加密l 在用戶的電腦上安裝客戶端，可以對需要保護(hù)的各類電子文檔進(jìn)行自動透明加密。所謂透明加密，就是指加密過程無需也無法干涉，并且不影響員工日常工作習(xí)慣，近似沒有安裝新的軟件。加密后的文檔只能

7、在內(nèi)部使用，未經(jīng)許可，無論采取什么方式被帶離內(nèi)部環(huán)境以后，文檔均無法打開。l 文檔守望者擁有多項領(lǐng)先的專有加密技術(shù)，具有更強(qiáng)的自身安全性，處理速度快，并且適用于絕大多數(shù)應(yīng)用程序。2、硬件管控l 移動存儲設(shè)備是最主要的泄密途徑之一。文檔守望者可以自動識別并限制各種U盤、移動硬盤等的使用，但不會影響其它非存儲的USB設(shè)備如打印機(jī)、鼠標(biāo)等的正常使用。l 為了防止文檔被隨意打印導(dǎo)致泄密，文檔守望者可以禁止某個組或某臺電腦使用打印機(jī)。當(dāng)有用戶需要使用打印機(jī)時，管理員可臨時指定其使用打印機(jī)的時間，時間過后，自動恢復(fù)“禁止打印”。3、行為管理l 可以定時或?qū)崟r地將用戶的屏幕內(nèi)容傳送到服務(wù)器并保存下來。根據(jù)用

8、戶的需要，可以設(shè)置某個組的電腦需要定時截屏，也可以指定對某臺電腦進(jìn)行專門的設(shè)置。l 可以禁止編輯注冊表、禁止使用電騾等下載工具，禁止使用QQ、游戲等與工作無關(guān)的程序。l 客戶的打印、復(fù)制、新建、移動、刪除等動作都可以日志形式自動保存在服務(wù)器中，管理員的解密操作，服務(wù)器的重新設(shè)置操作也可以生成日志自動保存以便溯源核查。4、權(quán)限管理l 在每份文件中有身份認(rèn)證信息，可以用于設(shè)置某份文件的可讀者權(quán)限l 可以設(shè)置某份文件的只讀等選項的控制（稍晚推出）l 可以設(shè)置分部門或分組管理策略。 5：產(chǎn)品特點穩(wěn)定性好。Phoenix是基于應(yīng)用層（Ring3）的技術(shù)。與基于驅(qū)動層（Ring0）的技術(shù)相比，他的穩(wěn)定性比

9、當(dāng)前最先進(jìn)內(nèi)核透明加密產(chǎn)品至少可高一個數(shù)量級。并且可以完整的兼容各種工業(yè)標(biāo)準(zhǔn)，如EFS加密等。l 適用性廣。它完整的處理了操作系統(tǒng)各種處理文檔的接口（包括內(nèi)存映射文件）。從理論上講，可以支持任意軟件的加密。l 安全性高。Phoenix內(nèi)核在工作過程中不會產(chǎn)生任何臨時文件，也不會在硬盤上生成明文。并且處理了復(fù)制、拖放、Dll注入等多種可能導(dǎo)致泄密的途徑。l 處理速度快。所有的加密解密過程均在內(nèi)存中完成，需要多少數(shù)據(jù)就處理多少。不會有瞬時停頓的現(xiàn)象。l 擴(kuò)展性強(qiáng)。支持各種工業(yè)標(biāo)準(zhǔn)算法及國密算法。l 可用性好。支持在Explorer中直接預(yù)覽加密圖象。l 可靠性好。集成自動備份功能，令文檔萬無一失。

10、五：適用程序/軟件范圍及硬件要求機(jī)械設(shè)計類 AUTOCAD14、2000、2002、2004、2005、2006、2007、2008版及二次開發(fā)版； MDT，Inventor等三維設(shè)計軟件保存的所有格式； SolidWorks 20052008等版本，能加密其保存或另存的所有格式； Pro/E 2001和野火系列的中英文版，能加密Pro/E保存或另存的所有格式； UGS NX2.0、NX3.0、NX4、NX5等版本，能加密UG保存或另存的所有格式； CAXA電子圖板，CAXA 2004 XP、CAXA 2005、CAXA2006、CAXA2007等； 中望CAD2005、2006、2007、2

11、008等。l 電器設(shè)計類 Protel 99、Protel99SE、DXP2004、Pro-face、Step7等。l 辦公類 Microsoft Office 2000、XP、2003、2007等產(chǎn)生的各種格式文件； WPS 2005、WPS 2007等產(chǎn)生的各種格式文件； Adobe Reader 4.0、Reader 5.0、Reader 7.0 以及Acrobat 7.0所生成的PDF文件，包括支持WORD、EXCEL、AUTOCAD的PDF保存插件； 其它如Foxit、SPSS、SAS JMP等。l 圖象設(shè)計類 Photoshop 6/7CS/CS2/CS3等圖像處理系統(tǒng)的所有格式文

12、件； CorelDraw 9/10/11/12/13等圖像處理系統(tǒng)的所有格式文件； ACDSee2各版本、Illustrator各版本、Rhinoceros、3dsMax、LightScape等。適用軟件范圍將不斷更新增加。對于不在列表中的應(yīng)用程序，用戶可將相關(guān)信息提交至。由本公司完全添加。對計算機(jī)配置要求：最低配置 CPU PII400、 內(nèi)存64M、硬盤 20M可用空間；推薦配置 CPU PIII800以上、內(nèi)存128M以上、硬盤20M以上可用空間；操作系統(tǒng)Windows 2000、Windows XP、Windows 2003、Vista。六：客戶成

13、功案例案例一：某中型機(jī)電設(shè)備生產(chǎn)企業(yè)公司依靠技術(shù)創(chuàng)新，生產(chǎn)的產(chǎn)品在國內(nèi)占有很高的市場份額。公司老總對防止技術(shù)資料泄密很重視，為此已拆除所有的光驅(qū)軟驅(qū)及USB端口，并且采用內(nèi)外網(wǎng)斷開的方式。這樣不僅給員工的日常工作帶來了不良影響，而且仍然無法阻止重要資料經(jīng)常被泄露出去。采用文檔守望者后，在總工的電腦上安裝了服務(wù)器端，在技術(shù)部門的所有電腦安裝了客戶端。由于加解密的過程都是透明的，所以并不會影響員工的使用習(xí)慣和內(nèi)部交流。在技術(shù)部取得良好的效果后，隨后又在財務(wù)、銷售等部門進(jìn)行部署。經(jīng)過幾個月的運行，員工可以無限制上網(wǎng)獲取必需的資訊，公司也不用擔(dān)心資料被隨意泄漏。在有效制約基礎(chǔ)上建立了內(nèi)部互信機(jī)制，降低

14、了內(nèi)耗，公司運營效率大大提高。案例二、某電子產(chǎn)品合資企業(yè)該公司有電腦500余臺，其中與技術(shù)相關(guān)的部門350臺，其中的重要技術(shù)資料主要由外方提供。公司安裝有PDM、ERP、CRM等企業(yè)管理軟件，并且對電腦的使用都有嚴(yán)格的規(guī)定，對文件使用權(quán)限也做了限制，但還是經(jīng)常發(fā)生技術(shù)圖紙泄密的事件。為此，外方提出了巨額的索賠要求。公司在了解了文檔守望者反商業(yè)泄密系統(tǒng)的功能特點以后，立即決定部署該系統(tǒng)。在公司總裁辦公室的安全員電腦上安裝了服務(wù)器端，在技術(shù)、銷售、財務(wù)等各部門員工的電腦上安裝了客戶端，同時為了管理方便在各部門總經(jīng)理的電腦上部署了解密端和管理端。各部門可以根據(jù)自己的實際需要設(shè)置要加密哪些格式的文件，

15、對特定的機(jī)器設(shè)置其是否截屏、是否允許使用移動存儲設(shè)備等。實施以后，合資各方都對效果感到非常滿意。案例三、某家電制造集團(tuán)公司某集團(tuán)公司以家電產(chǎn)品制造為主營業(yè)務(wù)，擁有數(shù)十家分布在各地的下屬企業(yè)，常規(guī)職員總數(shù)達(dá)數(shù)千人。公司每年投入大量的財力、物力用于新產(chǎn)品的研發(fā)，但經(jīng)常發(fā)現(xiàn)產(chǎn)品還沒有面市就已經(jīng)被模仿了出去。除此以外，內(nèi)部人力資源信息資料、管理資料、財務(wù)信息等也經(jīng)常被完整地泄漏出去，不僅給公司造成損失，也給公司的經(jīng)營和管理帶來不少麻煩。為了企業(yè)的信息安全，公司也采取了很多辦法：拆除光驅(qū)、軟驅(qū)、USB端口、安裝監(jiān)控軟件等，但仍是無濟(jì)于事，員工的工作效率和工作情緒還受到嚴(yán)重影響。為了把握主動，集團(tuán)決定部署

16、文檔守望者反商業(yè)泄密系統(tǒng)軟件。從一兩個關(guān)鍵部門到分公司，歷時3個月時間，文檔守望者全面運行以后，該集團(tuán)公司的信息安全工作大為改觀。在此基礎(chǔ)上，公司還完善了管理流程，梳理了各個管理節(jié)點，明確了責(zé)任人和監(jiān)督人，工作效率提高，公司資源得到更合理的分配和使用。案例四、某律師事務(wù)所該事務(wù)所所有電腦約50臺，涉及的客戶資料都是機(jī)密文件，為此對保密方面要求很高。已拆除光驅(qū)軟驅(qū)及USB端口，但為了工作需要必須要上網(wǎng)。為此事務(wù)所安裝了監(jiān)控軟件，監(jiān)控員工的日常使用電腦的情況，但員工對此很不滿意，有些甚至為此事而辭職。該事務(wù)所一直想找到一個更好的解決方案。在得知文檔守望者有自動加密文件，文檔資料帶離公司即自動失效的

17、功能后。隨即決定立即部署文檔守望者。而對于經(jīng)常需要攜帶筆記本電腦出差的員工，配備了離線加密狗，通過設(shè)定其使用時間或離線使用模式，即使該員工在出差中途離職或筆記本被盜，也不會造成文件泄密。安全可靠、快速高效、廣泛適用您的對手已經(jīng)安裝文檔守望者，您還在猶豫嗎？ 代表企業(yè)：四川索盟圖書管理公司 重慶長安機(jī)車廠 恩威集團(tuán) 四川科峰電子有限公司 中國聯(lián)通達(dá)州分公司 等 七：相關(guān)證書（見附件） 八：服務(wù)承諾具體售后服務(wù) 成都思高軟件有限公司作為安騰旗下全資子公司為本次采購提供相關(guān)服務(wù)及技術(shù)支持，具體如下：1.（1） 安騰公司為軟件提供一年內(nèi)跨版本免費升級，同版本內(nèi)補(bǔ)丁終身免費升級服務(wù)。 2. 具體服務(wù)內(nèi)容服務(wù)類別服務(wù)項目服務(wù)內(nèi)容售前服務(wù)免費為用戶講解關(guān)于信息安全知識、怎樣預(yù)防和保護(hù)整個網(wǎng)絡(luò)安全解決的相關(guān)知識?？蛻魴n案建 立首次回訪1、 注冊完成后七個工作日內(nèi)進(jìn)行回訪了解用戶產(chǎn)品安裝和