企业信息安全解决方案14140.docx

企业信息安全 专业解决方案 企业信息息安全专专业解决决方案目 录录第一章企企业核心心数据防防扩散的的重要性性3一、前言言3二、严峻峻的形式式3三、您的的顾虑33四、如何何选择好好的加密密技术来来防范企企业核心心数据的的扩散44第二章图图文档安安全系统统介绍55一、功能能概述55二、模块块所支持持软件66三、技术术特点及及应用66安装时提提取电脑脑的硬盘盘硬件号号和CPPU序列列号经过过加密运运算生成成全球唯唯一序列列号6全球唯一一的企业业密匙77过程加密密技术77采用改良良的双密密钥3- DEES 加加密解密密算法77集成Addobee Accrobbat软软件7加密解密密，瞬间间自动完完成7加密文件件在企业业内部的的计算机机上可以以直接打打开8全面加密密Offficee系列软软件8客户端无无法随意意卸载88超强的管管理机功功能8有保障的的技术支支持8四、所支支持的操操作系统统8五、硬件件环境要要求9第三章工工程实施施进度和和服务99第一章 企业核核心数据据防扩散散的重要要性一、 前言如今，企企业机密密信息大大量以电电子文档档方式存存在，而而电子文文档是很很容易散散播的。目目前大量量的信息息泄密手手段往往往是最直直接的收收买、拷拷贝方式式。这时时，防火火墙、入入侵检测测等防护护系统就就是形同同虚设，根根本起不不到任何何保护作作用。因因为防火火墙或专专网，只只是解决决了外部部人员非非法访问问的问题题，不能能解决内内部人员员通过电电子邮件件、移动动硬盘或或笔记本本电脑把把电子文文档进行行二次传传播的问问题。二、严峻峻的形式式l 据调查，企企业机密密泄露330%-40%是由电电子文件件的泄露露造成的的；Ø Forttunee排名110000家的公公司，每每次电子子文件泄泄露造成成损失平平均是550万美美元；Ø 对中国5500家家大型企企业作的的调查发发现国内内的企业业对电子子文档几几乎没有有任何防防护措施施。有保保护措施施不到33%，一一些机密密性的材材料，电电子文档档就可轻轻易地通通过电子子邮件和和移动硬硬盘泄密密到网络络外部；Ø 在工业时时代，世世界最大大的商业业秘密，代代号X77的可口口可乐配配方，采采取了严严密的保保护措施施，为可可口可乐乐公司赢赢得了超超过8000亿美美元无形形资产；Ø 中国千年年绝活“景泰蓝蓝”制瓷技技术、“纸中之之王”中国宣宣纸等技技术被窃窃，为企企业带来来了难以以估量的的损失。l FBI和和CSII对4884家公公司调查查，发现现：Ø 超过855%的安安全威胁胁来自企企业内部部；Ø 16%来来自内部部未授权权的存取取；Ø 14%专专利信息息被窃取取；Ø 12%内内部人员员的财务务欺骗；Ø 11%资资料或网网络的破破坏；Ø 防病毒、防防火墙、入入侵检测测、物理理隔离不不再是保保护信息息安全的的法宝；Ø 无线上网网、移动动通讯、活活动硬盘盘在给人人们带来来方便和和高效的的同时，随随时有可可能被截截取、仿仿冒、监监听；Ø 笔记本电电脑使用用便捷，但但人们也也开始意意识到由由于遗失失、被盗盗、带来来的泄密密现象的的严重性性。因此，我我们需要要对信息息内容本本身进行行安全防防范，做做到防止止拷贝、防防止二次次传播，这这样的信息息安全技技术才是是真正可可靠的技技术，对对企业机机密信息息管理来来说，需需要考虑虑信息内内容本身身的安全全。 三、您的的顾虑l 最近老张张有跳槽槽的意向向，他手手里负责责的那个个产品的的技术图图纸会不不会被他他?l 我们花了了几十万万买的图图纸，怎怎么隔壁壁公司的的图纸和和我们的的一样呢呢.？l 技术人员员频繁流流动，会会不会把把企业中中核心的的技术图图纸带走走呢.？l 我们的光光驱、软软驱、UUSB接接口都封封掉了，可可是图纸纸怎么还还是传了了出去.？l 我们公司司的会议议记录、客客户信息息、财务务信息如如何存放放才安全全呢.？l 如何防止止董事会会文件、计计划预算算、收购购拆分等等机密信信息被泄泄露？l 如何防止止投标书书、价格格单等泄泄露给竞竞争对手手？l 如何防止止核心人人员离职职时拷走走企业的的机密文文件.？当超过885%的的安全威威胁来自自企业内内部。作作为企业业机密管管理者的的您肯定定知道，真真正核心心数据防防扩散技技术，需需要对信信息内容容本身先先进行加加密，然然后在此此基础上上再进行行安全防防范，做做到防止止拷贝、防防止二次次传播，这这样的信信息安全全技术才才是真正正可靠的的技术。所所以，针针对企业业机密信信息管理理者来说说，我们们重点需需要考虑虑信息内内容本身身的安全全。四、如何何选择好好的加密密技术来来防范企企业核心心数据的的扩散谈到对信信息内容容进行加加密，我我们首先先想到的的是运用用一些常常见的加加密软件件，通过过对敏感感的文件件或数据据设置密密码，这这样在访访问这些些文件的的时候，需需要知道道这些文文件的访访问密码码，通过过输入正正确的密密码，才才能访问问这些文文件或数数据。每每次保密密前要设设置密码码，查看看时也要要输入解解密码，费费时费力力不说，最最大的弊弊病是这这一切都都要靠我我们人为为主动地地、有意意识地去去保密。但但试想一一下，当当一个本本企业的的内部人人员（他他本身平平时就能能经常接接触这些些资料的的）想带带出该企企业的一一些核心心资料的的话，他他完全可可以不主主动去加加密这些些文件，从从而将这这些重要要的资料料一次性性地大批批量拷贝贝走啊。这这样的加加密技术术，对于于预防企企业内部部人员的的泄密，又又有多大大作用呢呢？所以我们们觉得，一一款好的的企业核核心数据据防扩散散加密软软件，它它必须具具备以下下几个基基本条件件：1、 加密的强强制性不管你愿愿意还是是不愿意意，企业业内部产产生的一一些核心心数据都都要被强强制性地地加密；2、 加密解密密的方便便性（无无密钥加加密）时间是宝宝贵的，我我们不希希望每次次加密文文件时输输入密码码，查看看文件时时也要输输入密码码。我们们希望我们们的核心心数据防防扩散加加密软件件能够自自动辩识识出，哪哪些是本本单位并并经过授授权的电电脑，记记住这些些电脑的的硬件环环境。在在这些电电脑上，我我们无需需输入密密码就可可以轻松松打开文文件，因因为我们们文件的的解密码码，就是是这些经经过授权权的电脑脑的硬件件环境。3、 加密解密密的自动动性和快快捷性我们的要要求，在在你这些些重要数数据产生生的时候候，我们们的加密密软件必必须要能能实时自自动跟踪踪，并对这些些文件进进行自动动加密，打打开这些些文件的的瞬间，对对这些文文件进行行自动解解密，整整个加密密解密过过程无需需我们人人工干预预。4、 加密资料料的安全全性和唯唯一性企业的一一些核心心数据是是我们企企业的无无形财富富。为了了更安全全地保护护我们这这些资料料，必须须要求我们加加密技术术的高强强度性，被被加密了了的文件件无法破破解。同同时我们们还要确确保同样样用这种种核心数数据防扩扩散加密密软件的的资料不不能互相相打开，这这就是每每个单位位资料解解密密钥钥的唯一一性。第二章 系系统介绍绍安全系统统是为了了防止企企业中一一些核心心数据的的二次传传播而专专门开发发的一套套核心数数据防扩扩散系统统软件。本本系统利利用软硬硬件联合合加密技技术，实实现图文文档文件件的加密密，使得得加密后后的图文文档文件件离开企企业环境境无法使使用，这这样就将将企业中中的一些些核心数数据牢牢牢地限定定在本企企业这样样一个内内部环境境中，从从而有效效地保证证了企业业中一些些核心数数据的安安全性。整整个系统统安装程程序分为为管理端端和客户户端两个个安装模模块。管管理端一一般安装装在单位位负责人人的电脑脑上（总总经理，技技术部经经理或者者总工）， 客户端端则安装装在普通通设计和和操作人人员的电电脑上。安安装管理理端的电电脑我们们称为管管理机，安安装客户户端的电电脑我们们称为客客户机。一、功能能概述l 打开一个个未加密密的文件件时对文文件进行行自动加加密，并并且不影影响应用用程序的的正常运运行及文文件的正正常使用用。l 打开一个个已加密密的文件件时对文文件进行行自动解解密，从从而不影影响应用用程序对对文件的的正常使使用。l 保存一个个文件时时，对文文件自动动加密，并并且不影影响应用用程序的的正常运运行。l 管理端可可以对企企业中被被客户端端加密了了的文件件进行解解密，并并具有批批量加密密和解密密的功能能；管理理端上附附带的日日志，可可以详细细的生成成操作记记录，谁谁解密了了图纸，解解密了什什么图纸纸，一目目了然，便便于核查查。l 客户端（普普通操作作人员）没没有选择择，只能能被自动动强制加加密。l 在同一个个企业中中，不同同电脑上上的图纸纸能完全全流通，不不受限制制，将图图纸带出出单位就就打开图图纸无效效！l 能加密和和解密各各种二维维设计软软件、主主流三维维设计软软件以及及Offficee等相关关格式文文件。l 企业中只只有指定定的电脑脑能解密密，要把把图纸带带出企业业，只能能先到这这台电脑脑上去解解密，否否则就算算带出也也无法打打开。总之，不不会对电电脑使用用人员产产生任何何影响和和其它多多余的操操作。二、模块块所支持持软件模块支持软件件二维系列列AutooCADD R114、AAutooCADD 20000、AAutooCADD 20002、AAutooCADD 20004、AAutooCADD 20005、AAutooCADD 20006系系列中英英文版本本；开目目CADD 3.8 、开开目CAAD 220033、开目目CADD 20005；CAXXA电子子图版VV2、CCAXAA工艺图图表V22、CAAXA电电子图板板20000、CCAXAA电子图图板20005、CCAXAA电子图图版XPP r11.1、CCAXAA电子图图版XPP r22.2；天喻 IntteCAAD 、清清华英泰泰 MDDS20002 、中望望 CAAD 、PPicaad；清清华天河河 PCCCADD20002 、清清华天河河PCCCAD220044 等各各种版本本保存的的各种格格式的文文件； 支持其其它基于于 AuutoCCAD 内核二二次开发发的国产产 CAAD 软软件；三维系列列MDT 、 IInveentoor 、 Sollidwworkks 、 Sollideedgee 、 Proo/E 、 UUG 、 I-DDEASS 、 CATTIA 等所有有版本保保存的所所有格式式；Offiice系系列Wordd 、 Exccel （ Offficee 20000 ， OOffiice 20003 和和 Offficce XXP 系系列版本本）；行业系列列各种服装装行业、建建筑行业业、园林林行业、电电气行业业等的CCAD系系统；（可可以根据据客户要要求定制制）特殊软件件系列PDF格格式的文文件各种种自动转转PDFF格式的的软件（如如 DWWG2PPDF、 Connverrterr Pllot22PDFF、 AAdobbe AAcroobatt 7.0）；具体可可以根据据客户要要求定制制。三、技术术特点及及应用安装时提提取电脑脑的硬盘盘硬件号号和CPPU序列列号经过过加密运运算生成成全球唯唯一序列列号图档安全全系统安安装的时时候提取取的是硬硬盘硬件件号和CCPU号号，再通通过一个个加密公公式，编编译成我我们所需需要的硬硬件号。硬硬盘和CCPU硬硬件号是是无法修修改的，确保了加密资料的安全性。全球唯一一的企业业密匙需要特别别指出的的是该系系统在设设计时就就充分考考虑了各各种可能能的加密密机制，它它具备多多种加密密方式，不不同的加加密方式式产生的的加密文文件互不不兼容，且且加密验验证机制制的确定定可以由由用户参参与。更更简单地地讲：即即便两家家企业都都同时采采用我们们所提供供的系统统，一方方得到另另一方加加密图文文档文件件也会因因加密验验证机制制的不同同而无法法解密、打打开和浏浏览该文文件，除除非对方方将文件件解密后后传送给给该企业业。因此此，我们们提供给给每一企企业客户户的系统统，都有有一个全全球唯一一的企业业密匙，这这就意味味着，同同样使用用该系统统的企业业不用担担心互相相可以打打开图纸纸，每个个企业只只能打开开自己企企业的图图纸，不不能打开开其它安安装正版版系统企企业的图图纸。过程加密密技术系统采用用的是过过程加密密技术，即即在图文文档整个个设计制制作过程程中，该该文件都都是加密密的，即即使在编编辑文档档的期间间将该图图文档拷拷贝走，这这些图文文档也是是加密的的。采用改良良的双密密钥3- DEES 加密密解密算算法DES ( ddataa enncryyptiion Staandaard) 是一一种世界界标准的的对称加加密形式式，最先先获得美美国国家家安全局局论证 , 现现在已经经是 IISODD.E.S 是是分块加加密的，将将明文分分割成 64BBITSS 的块块 , 然后它它们一个个个接起起来 。它它使用 56 位密钥钥对 664 位位的数据据块进行行加密，并并对 664biits 的数据据块进行行 166 轮编编码。与与每轮编编码时，一一个 448biits 的 “ 每轮 ” 密密钥值由由 566bitts 的的完整密密钥得出出来。 DESS 的唯唯一密码码学缺点点，就是是密钥长长度相对对比较短短，为了了增加可可靠性，我我们采用用二密钥钥三重 DESS 。加加密成为为三步， 而不是是一步，使使用二个个密钥 , 第第一步和和第三步步是第一一密钥 , 第第二步用用第二密密钥，增增加了复复杂性，这这样要找找二个密密钥， 而不是是一个， 每个密密钥有 56 BITTS ，那那样我们们就有 56 乘以 2 ， 等于 1122 Biits, 这样样大大增增加了破破解难度度。集成Addobee Accrobbat软软件PDF格格式的文文件在现现在越来来越多地地成为了了电子文文档的传传输标准准，在很很多单位位，大家家都喜欢欢将CAAD图纸纸或者OOffiice文文档转成成PDFF格式电电子文档档来互相相交流，特特别是在在和一些些国外客客户交流流图纸时时，国外外客户经经常会要要求单位位提供PPDF格格式的图图纸，所所以说PPDF格格式的文文件在某某种程度度上基本本上成了了一种标标准。我我们提供供的系统统集成了了Adoobe Acrrobaat软件件，可以以随意让让客户转转PDFF格式的的文件，因因为转出出来的文文件都是是加密的的，但这这些加密密了的PPDF格格式的文文件可以以在设计计人员电电脑上直直接双击击打开，方方便交流流。即系系统对这这些pddf格式式的文件件的处理理方法和和CADD图纸一一样，也也是打开开就解密密，保存存就加密密。加密解密密，瞬间间自动完完成对图纸进进行加密密处理，保保证图纸纸的安全全。系统统的工作作方式十十分简单单：在设设计人员员的客户户机器上安安装好系系统的客客户端后后，客户户端在工工作方式式上将感感觉不到到有什么么不同的的变化。但但是客户户端机器器上设计计出来的的图文档档，在拷拷贝到其其它地方方时，别别人的机机器将不不能打开开这些文文件或者者图纸。整整个加密密过程可可以说是是强制性性的。加密文件件在企业业内部的的计算机机上可以以直接打打开用户可以以很方便便地打开开加密文文件。用用户可以以在各种种CADD或者OOffiice软软件中打打开加密密文件，也可可以在系系统服务务器管理理端中直直接点击击加密文文件图标标，系统统可以直直接打开开被加密密的图文文档文件件。图文文档在编编辑过程程中一直直处于加加密状态态，对复复制，剪剪切等操操作同样样也作了了加密处处理和控控制。全面加密密Offficee系列软软件在很多时时候设计计人员做做标书或或者产品品说明书书时，经经常需要要将一些些CADD软件中中的图形形数据复制到到Worrd、EExceel和PPPT等等软件中中去，一一来图形形不会失失真，二二来修改改非常方方便，你你在CAAD软件件中所做做的修改改可以实实时反映映到Woord、EExceel和PPPT等等软件中中去。该该系统完完全加密密Offficee系列，从从而实现现了CAAD软件件和Offficce系列列软件的的互动。作作为设计计人员的的你完全全可以轻轻松自如如地从CCAD软软件中向向Worrd、EExceel和PPPT等等软件中中复制图图形数据据，而不不必担心心有什么么安全隐隐患。客户端无无法随意意卸载控制用户户自己卸卸载安装装组件。要要卸载时时，必须须要有与与该计算算机绑定定的唯一一授权码码才能卸卸载，从从而防止止技术人人员未经经授权私私自卸载载自己电电脑上的的系统，出出现安全全隐患。超强的管管理机功功能随产品赠赠送的管管理机工工具有用用户管理理、加解解密权限限管理和和操作日日志管理理等功能能。并且且可以通通过批量量加密工工具，一一次性完完成对现现有图文文档文件件的批量量初始化化加密处处理。 权限管理理是针对对服务器器管理端端来设计计的。因因为管理理机主要要用来授授权客户户端安装装和图纸纸往外发发放解密密之用，这样我我们就可可以设定定用户权权限来管管理服务务器端，设设定一些些用户只只有加密密、解密、日志查查看、管理客客户端、备份注注册信息息等功能能。图形化的的加解密密状态标标识，形形象直观观。有保障的的技术支支持我们将对对系统进进行长久久持续的技技术开发发工作，保保证系统统的功能能不断增增强和完完善，为为用户提供更好好的服务务，对我们们的用户户，我们们承诺为为客户提提供终身身的软件免费费升级服服务。四、所支支持的操操作系统统Winddowss 20000、Winndowws XXP、WWinddowss20003seerveer、Winndowws VVistta等五、硬件件环境要要求最低配置置：建议议配置：P5000 以以上处理理器 P2.00 以上上处理器器128MMB 以以上内存存 2556MBB 以上上内存硬盘剩余余空间大大于3000MBB 硬硬盘剩余余空间大大于1GGBCD-RROM 驱动器器 CDD-ROOM 驱驱动器10M网网卡 1100M以上网网卡VGA 或者Suuperr VGGA 显显示器 VGGA 或或者Suuperr VGGA 显显示器第三章 工程程实施进进度和服服务系统的安安装非常常简单，550台电电脑一个个小时就就可以全全部安装装完毕。因因为该软软件的加加密解密都是自自动的，对对使用该该软件的的人员无无需作复复杂的培培训。我们一般般为每个个单位只只安装一一台管理理机，管管理机有有权限可可以对单单位中加加密的图图纸进行行解密。管理理机在登登陆的时时候需要要超级管管理员的的口令才才能登陆陆，未经经授权的的其他人人无法登登陆。由于管理理机担负负着一个个单位外外流图纸纸（指正正常工作作需要的的外流图图纸）的的解密工工作，所所以在日常使使用中应应做好管管理机的的保密和和维护工工作。当当管理机机由于硬硬件原因因导致损损坏而无无法使用用时（一一般指安安装管理理端电脑脑硬件的的损害导导致该电电脑无法法使用），客客户需凭凭我们公公司提供供给客户户的授权权码相关关资料，加加盖单位位公章，向向我公司司申请重重新开通通一台管管理机。第 15 页