• I. 行业背景

          中小企业的优势、机遇明显,但竞争与风险并存。同大企业相比,中小企业的优势在于经营决策快,成本及综合风险相对较低,同时对市场反应敏锐,行为灵活,反应速度较快。从中小企业用户的实际切身利益出发,需要一个高性价比、智能管理、易部署的数据加密系统,才是中小企业用户的诉求。

     

    II. 行业需求

          中小企业不断深入的利用计算机技术提高运营效率,大部分信息:如:销售资料、客户信息、商务资料、招投标数据、财务数据、重要图纸、核心文档等,都是以电子数据的形式存在企业的内部网络中,随着外部竞争的加剧以及内部人员活动日渐繁杂,在企业发展的同时,如何保护核心数据被随意泄露出去成为公司领导最为关切的问题之一。

     

    〉需求分析

          从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式最为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:

     

    1. 确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;

     

    2. 防止重要销售部门内、外部接触受控文档的人员擅自将文档的内容泄漏到部门以外;

     

    3. 管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。

     

    〉泄密渠道

                   泄密渠道常见的几种方式

    1. 即时通讯工具,如QQ,msn,skype等等

    2. 各种邮箱,outlook, foxmail,网页邮箱等等

    3. 各种移动存储设备

    4. 刻录光盘

    5. 各种云存储

    6. 智能手机终端设备

    7. 黑客等等

     

    III. 解决方案

            Wonder Tech根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的最优方案。

    1. 事前主动防御:安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     

    2. 事中有效控制:安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     

    3. 事后溯源补缺:安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     

    〉方案特点

    1. 加密保护

    内部终端部署系统后,将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。

    2. 端口控制

    防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。

    3. 外发文控制

    通过外发文件控制软件,可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的图纸或文档进行有效的管理和控制。 

    4. 数据备份

    为防止文件被有意或无意删除或损坏,可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本,形成版本库,可以追溯每次修改的记录。

    5. 身份权限管理

    安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。

     

    〉部署框架

     

    〉实施效果

    1. 文档安全全方位保护:对于文档的离线、借阅、外发邮件、解密发布,都能提供很好的控制,为用户提供全方位的保护。

    2. 应用系统数据安全性:通过加密系统与各业务系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。

    3. 满足合规要求:系统严格遵照军队相关技术标准与法律法规。

    4. 文档内容集中控制:设计企业中记录重要信息的文档都被加密授权控制,文档的使用完全在掌控范围之内,随时随地的对数据内容进行权限控制。

    5. 文档使用行为审计:通过使用文档保护系统,设计企业能够对文档使用过程中的行为进行审计。

     

    IV. 方案优势

    〉技术优势

    1. 对于存在于各个终端计算机的涉密文档图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一行政机构内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出,文件则变成乱码。如果文件需要交给涉密网络以外的人,则需要经过管理人员的批准解密。系统并能与设计企业内多种内部管理系统完美对接,不会影响原有的工作环境。

     

    2. 由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;

     

    3. 反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;

     

    4. 反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;

     

    5. 对于需要携带涉密文档图纸的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;

     

    6. 对于需要发送给其他第三方使用的涉密文档图纸,反泄密系统可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。

     

    〉方案优势

    1. 系统安全性高:对企业数据安全的方方面面进行规划,彻底免除了企业的安全之忧。

     

    2. 拥有总成本低:系统购置成本、免费升级维护、简易系统管理、多样化业务系统接入…构成了企业的最低TCO开销。

     

    3. 解决根本问题:对于未采取任何信息安全手段的企业来说,相比较于其他类安全产品,凤凰卫士(安腾)数据加密系统是直接防护并作用于数据文档信息载体的,从根本上解决了信息泄漏的根源问题。