企業(yè)信息安全解決方案

1、企業(yè)信息安全解決方案目錄第一章 企業(yè)核心數(shù)據(jù)防擴(kuò)散的重要性 3、F .亠一、前言 3二、嚴(yán)肅的形式 3三、您的顧慮 3四、如何選擇好的加密技術(shù)來防范企業(yè)核心數(shù)據(jù)的擴(kuò)散 4 第二章 圖文檔安全系統(tǒng)介紹 5一、功能概述 6二、模塊所支持軟件 7三、技術(shù)特點(diǎn)及應(yīng)用 7 安裝時(shí)提取電腦的硬盤硬件號(hào)和 CPU 序列號(hào)通過加密運(yùn)算生成全球唯 獨(dú)序列號(hào) 7全球唯獨(dú)的企業(yè)密匙 8 過程加密技術(shù) 8 采納改良的雙密鑰 3- DES 加密解密算法 8 集成 Adobe Acrobat 軟件 8 加密解密，瞬時(shí)自動(dòng)完成 9 加密文件在企業(yè)內(nèi)部的運(yùn)算機(jī)上能夠直截了當(dāng)打開 9 全面加密 Office 系列軟件 9 客戶

2、端無法隨意卸載 10超強(qiáng)的治理機(jī)功能 10 有保證的技術(shù)支持 10四、所支持的操作系統(tǒng) 10五、硬件環(huán)境要求 10 第三章 工程實(shí)施進(jìn)度和服務(wù) 11第一章 企業(yè)核心數(shù)據(jù)防擴(kuò)散的重要性、尸、 亠前言二、嚴(yán)肅的形式Fort une排名1000家的公司，每次電子文件泄露造成缺失平均是 50萬 美元；在工業(yè)時(shí)代，世界最大的商業(yè)隱秘，代號(hào) X7 的可口可樂配方，采取了 嚴(yán)密的愛護(hù)措施，為可口可樂公司贏得了超過 800 億美元無形資產(chǎn)；中國(guó)千年絕活 “景泰藍(lán)”制瓷技術(shù)、“紙中之王” 中國(guó)宣紙等技術(shù)被竊， 為企業(yè)帶來了難以估量的缺失。FBI 和 CSI 對(duì) 484家公司調(diào)查，發(fā)覺：超過 85%的安全威逼來自

3、企業(yè)內(nèi)部；16%來自內(nèi)部未授權(quán)的存取；14%專利信息被竊?。?2%內(nèi)部人員的財(cái)務(wù)欺詐；11%資料或網(wǎng)絡(luò)的破壞；防病毒、防火墻、入侵檢測(cè)、物理隔離不再是愛護(hù)信息安全的法寶；無線上網(wǎng)、移動(dòng)通訊、活動(dòng)硬盤在給人們帶來方便和高效的同時(shí)，隨 時(shí)有可能被截取、仿冒、監(jiān)聽；筆記本電腦使用便利，但人們也開始意識(shí)到由于遺失、被盜、帶來的 泄密現(xiàn)象的嚴(yán)峻性。因此，我們需要對(duì)信息內(nèi)容本身進(jìn)行安全防范，做到防止拷貝、防止 二次傳播，這三、您的顧慮最近老張有跳槽的意向，他手里負(fù)責(zé)的那個(gè)產(chǎn)品的技術(shù)圖紙會(huì)可不能 被他？我們花了幾十萬買的圖紙，如何隔壁公司的圖紙和我們的一樣 呢.?技術(shù)人員頻繁流淌，會(huì)可不能把企業(yè)中核心的技術(shù)

4、圖紙帶走呢.?我們的光驅(qū)、軟驅(qū)、 USB 接口都封掉了，但是圖紙如何依舊傳了出 去.?我們公司的會(huì)議記錄、客戶信息、財(cái)務(wù)信息如何存放才安全呢.?如何防止投標(biāo)書、價(jià)格單等泄露給競(jìng)爭(zhēng)對(duì)手？四、如何選擇好的加密技術(shù)來防范企業(yè)核心數(shù)據(jù)的擴(kuò)散談到對(duì)信息內(nèi)容進(jìn)行加密，我們第一想到的是運(yùn)用一些常見的加密軟 件，通過對(duì)敏銳的文件或數(shù)據(jù)設(shè)置密碼，如此在訪咨詢這些文件的時(shí)候， 需要明白這些文件的訪咨詢密碼，通過輸入正確的密碼，才能訪咨詢這些 文件或數(shù)據(jù)。每次保密前要設(shè)置密碼，查看時(shí)也要輸入解密碼，費(fèi)時(shí)費(fèi)勁 不講，最大的弊病是這一切都要靠我們?nèi)藶橹鲃?dòng)地、有意識(shí)地去保密。但 試想一下，當(dāng)一個(gè)本企業(yè)的內(nèi)部人員（他本身平

5、常就能經(jīng)常接觸這些資料 的）想帶出該企業(yè)的一些核心資料的話，他完全能夠不主動(dòng)去加密這些文 件，從而將這些重要的資料一次性地大批量拷貝走啊。如此的加密技術(shù)， 關(guān)于預(yù)防企業(yè)內(nèi)部人員的泄密，又有多大作用呢？因此我們覺得，一款好的企業(yè)核心數(shù)據(jù)防擴(kuò)散加密軟件，它必須具備 以下幾個(gè)差不多條件：加密的強(qiáng)制性不管你情愿依舊不情愿，企業(yè)內(nèi)部產(chǎn)生的一些核心數(shù)據(jù)都要被強(qiáng)制性 地加密；加密解密的方便性（無密鑰加密）時(shí)刻是寶貴的，我們不期望每次加密文件時(shí)輸入密碼，查看文件時(shí)也 要輸入密碼。我們期望我們的核心數(shù)據(jù)防擴(kuò)散加密軟件能夠自動(dòng)辯識(shí)出，哪些是本單位 并通過授權(quán)的電腦，記住這些電腦的硬件環(huán)境。在這些電腦上，我們無需

6、輸入密碼就能夠輕松打開文件，因?yàn)槲覀兾募慕饷艽a，確實(shí)是這些通過 授權(quán)的電腦的硬件環(huán)境。加密解密的自動(dòng)性和快捷性我們的要求，在你這些重要數(shù)據(jù)產(chǎn)生的時(shí)候，我們的加密軟件必須要 能實(shí)時(shí)自動(dòng)跟蹤，并對(duì)這些文件進(jìn)行自動(dòng)加密，打開這些文件的瞬時(shí)，對(duì)這些文件進(jìn)行 自動(dòng)解密，整個(gè)加密解密過程無需我們?nèi)斯じ深A(yù)。加密資料的安全性和唯獨(dú)性企業(yè)的一些核心數(shù)據(jù)是我們企業(yè)的無形財(cái)寶。為了更安全地愛護(hù)我們 這些資料，必須要求我們加密技術(shù)的高強(qiáng)度性，被加密了的文件無法破解。同時(shí)我們還 要確保同樣用這種核心數(shù)據(jù)防擴(kuò)散加密軟件的資料不能互相打開，這確實(shí) 是每個(gè)單位資料解密密鑰的唯獨(dú)性。第二章 系統(tǒng)介紹安全系統(tǒng)是為了防止企業(yè)中一

7、些核心數(shù)據(jù)的二次傳播而專門開發(fā)的一 套核心數(shù)據(jù)防擴(kuò)散系統(tǒng)軟件。本系統(tǒng)利用軟硬件聯(lián)合加密技術(shù)，實(shí)現(xiàn)圖文 檔文件的加密，使得加密后的圖文檔文件離開企業(yè)環(huán)境無法使用，如此就 將企業(yè)中的一些核心數(shù)據(jù)牢牢地限定在本企業(yè)如此一個(gè)內(nèi)部環(huán)境中，從而 有效地保證了企業(yè)中一些核心數(shù)據(jù)的安全性。整個(gè)系統(tǒng)安裝程序分為治理 端和客戶端兩個(gè)安裝模塊。治理端一樣安裝在單位負(fù)責(zé)人的電腦上（總經(jīng) 理，技術(shù)部經(jīng)理或者總工） ， 客戶端則安裝在一般設(shè)計(jì)和操作人員的電腦 上。安裝治理端的電腦我們稱為治理機(jī)，安裝客戶端的電腦我們稱為客戶 機(jī)。一、功能概述 打開一個(gè)未加密的文件時(shí)對(duì)文件進(jìn)行自動(dòng)加密，同時(shí)不阻礙應(yīng)用程序 的正常運(yùn)行及文件的

8、正常使用。打開一個(gè)已加密的文件時(shí)對(duì)文件進(jìn)行自動(dòng)解密，從而不阻礙應(yīng)用程序 對(duì)文件的正常使用。儲(chǔ)存一個(gè)文件時(shí)，對(duì)文件自動(dòng)加密，同時(shí)不阻礙應(yīng)用程序的正常運(yùn)行。 治理端能夠?qū)ζ髽I(yè)中被客戶端加密了的文件進(jìn)行解密，并具有批量加 密和解密的功能；治理端上附帶的日志，能夠詳細(xì)的生成操作記錄，誰解 密了圖紙，解密了什么圖紙，一目了然，便于核查。客戶端（一般操作人員）沒有選擇，只能被自動(dòng)強(qiáng)制加密。 在同一個(gè)企業(yè)中，不同電腦上的圖紙能完全流通，不受限制，將圖紙 帶出單位就打開圖紙無效！能加密和解密各種二維設(shè)計(jì)軟件、主流三維設(shè)計(jì)軟件以及 Office 等有 關(guān)格式文件。企業(yè)中只有指定的電腦能解密，要把圖紙帶出企業(yè)，只

9、能先到這臺(tái)電 腦上去解密，否則就算帶出也無法打開?？傊?，可不能對(duì)電腦使用人員產(chǎn)生任何阻礙和其它余外的操作。、模塊所支持軟件模塊支持軟件二維系列AutoCAD R14、AutoCAD 2000、AutoCAD 2002、AutoCAD 2004、AutoCAD 2005、AutoCAD2006系列中英文版本；開目CAD 3.8、開目CAD 2003、開目CAD 2005 ； CAXA電子圖版V2、CAXA工藝圖表 V2、CAXA電子圖板2000、CAXA電子圖板2005、CAXA電子圖版XP r1.1、CAXA電子圖版 XP 22;天喻InteCAD、清華英泰 MDS2002、中望CAD、Pic

10、ad;清華天河 PCCAD2002、清華天河PCCAD2004等各種版本儲(chǔ)存的各種格式的文件；支持其它基于 AutoCAD內(nèi)核二次開發(fā)的國(guó)產(chǎn) CAD軟件；三維系列MDT、Inventor、Solidworks、Solidedge、PE、UG、I-DEAS、CATIA 等所有版本儲(chǔ)存的所有格式；Office系列Word、 Excel （ Office 2000 ， Office 2003 和 Office XP 系列版本）；行業(yè)系列各種服裝行業(yè)、建筑行業(yè)、園林行業(yè)、電氣行業(yè)等的CAD系統(tǒng)；（能夠按照客戶要求定制）專門軟件系列PDF格式的文件各種自動(dòng)轉(zhuǎn) PDF格式的軟件（如 DWG2PDF、Con

11、verter Plot2PDF、AdobeAcrobat 7.0 ）;具體能夠按照客戶要求定制。三、技術(shù)特點(diǎn)及應(yīng)用安裝時(shí)提取電腦的硬盤硬件號(hào)和 CPU序列號(hào)通過加密運(yùn)算生成全球唯獨(dú)序列號(hào)圖檔安全系統(tǒng)安裝的時(shí)候提取的是硬盤硬件號(hào)和 CPU 號(hào)，再通過一個(gè) 加密公式，編譯成我們所需要的硬件號(hào)。 硬盤和 CPU 硬件號(hào)是無法修改的， 確保了加密資料的安全性。全球唯獨(dú)的企業(yè)密匙 需要專門指出的是該系統(tǒng)在設(shè)計(jì)時(shí)就充分考慮了各種可能的加密機(jī) 制，它具備多種加密方式，不同的加密方式產(chǎn)生的加密文件互不兼容，且加密驗(yàn)證機(jī)制的 確定能夠由用戶參與。更簡(jiǎn)單地講：即便兩家企業(yè)都同時(shí)采納我們所提供 的系統(tǒng)，一方得到另一

12、方加密圖文檔文件也會(huì)因加密驗(yàn)證機(jī)制的不同而無 法解密、打開和掃瞄該文件，除非對(duì)方將文件解密后傳送給該企業(yè)。因此， 我們提供給每一企業(yè)客戶的系統(tǒng)，都有一個(gè)全球唯獨(dú)的企業(yè)密匙，這就意 味著，同樣使用該系統(tǒng)的企業(yè)不用擔(dān)憂互相能夠打開圖紙，每個(gè)企業(yè)只能 打開自己企業(yè)的圖紙，不能打開其它安裝正版系統(tǒng)企業(yè)的圖紙。過程加密技術(shù) 系統(tǒng)采納的是過程加密技術(shù)，即在圖文檔整個(gè)設(shè)計(jì)制作過程中，該文 件差不多上加密的，即使在編輯文檔的期間將該圖文檔拷貝走，這些圖文 檔也是加密的。采納改良的雙密鑰 3- DES 加密解密算法DES ( data encryption Standard) 是一種世界標(biāo)準(zhǔn)的對(duì)稱加密形式， 最

13、 先獲得美國(guó)國(guó)家安全局論證 , 現(xiàn)在差不多是 ISOD.E.S 是分塊加密的，將 明文分割成 64BITS 的塊 , 然后它們一個(gè)個(gè)接起來 。它使用 56 位密鑰 對(duì) 64 位的數(shù)據(jù)塊進(jìn)行加密，并對(duì) 64bits 的數(shù)據(jù)塊進(jìn)行 16 輪編碼。與每 輪編碼時(shí)，一個(gè) 48bits 的 “ 每輪 ”密鑰值由 56bits 的完整密鑰得出來。DES 的唯獨(dú)密碼學(xué)缺點(diǎn)，確實(shí)是密鑰長(zhǎng)度相對(duì)比較短，為了增加可靠性， 我們采納二密鑰三重 DES 。加密成為三步， 而不是一步， 使用二個(gè)密鑰 , 第一步和第三步是第一密鑰 , 第二步用第二密鑰， 增加了復(fù)雜性， 如此要 找二個(gè)密鑰， 而不是一個(gè)， 每個(gè)密鑰有 5

14、6 BITS ，那樣我們就有 56 乘以 2 ， 等于 112 Bits, 如此大大增加了破解難度。集成 Adobe Acrobat 軟件PDF 格式的文件在現(xiàn)在越來越多地成為了電子文檔的傳輸標(biāo)準(zhǔn)，在 專門多單位，大伙兒都喜愛將 CAD 圖紙或者 Office 文檔轉(zhuǎn)成 PDF 格式電 子文檔來互相交流，專門是在和一些國(guó)外客戶交流圖紙時(shí)，國(guó)外客戶經(jīng)常 會(huì)要求單位提供PDF格式的圖紙，因此講PDF格式的文件在某種程度上差 不多上成了一種標(biāo)準(zhǔn)。 我們提供的系統(tǒng)集成了 Adobe Acrobat 軟件，能夠隨 意讓客戶轉(zhuǎn) PDF 格式的文件，因?yàn)檗D(zhuǎn)出來的文件差不多上加密的，但這些 加密了的 PDF

15、格式的文件能夠在設(shè)計(jì)人員電腦上直截了當(dāng)雙擊打開，方便 交流。即系統(tǒng)對(duì)這些 pdf 格式的文件的處理方法和 CAD 圖紙一樣，也是打 開就解密，儲(chǔ)存就加密。加密解密，瞬時(shí)自動(dòng)完成 對(duì)圖紙進(jìn)行加密處理，保證圖紙的安全。系統(tǒng)的工作方式十分簡(jiǎn)單： 在設(shè)計(jì)人員的客戶機(jī)器上安裝好系統(tǒng)的客戶端后，客戶端在工作方式上將感受不到有什 么不同的變化。然而客戶端機(jī)器上設(shè)計(jì)出來的圖文檔，在拷貝到其它地點(diǎn) 時(shí)，不人的機(jī)器將不能打開這些文件或者圖紙。整個(gè)加密過程能夠講是強(qiáng) 制性的。加密文件在企業(yè)內(nèi)部的運(yùn)算機(jī)上能夠直截了當(dāng)打開 用戶能夠?qū)ｉT方便地打開加密文件。用戶能夠在各種 CAD 或者 Office 軟件中打開加密文件，

16、也能夠在系統(tǒng)服務(wù)器治理端中直截了當(dāng)點(diǎn)擊加密文件圖標(biāo)，系統(tǒng) 能夠直截了當(dāng)打開被加密的圖文檔文件。圖文檔在編輯過程中一直處于加 密狀態(tài)，對(duì)復(fù)制，剪切等操作同樣也作了加密處理和操縱。全面加密 Office 系列軟件 在專門多時(shí)候設(shè)計(jì)人員做標(biāo)書或者產(chǎn)品講明書時(shí)， 經(jīng)常需要將一些 CA D 軟件中的圖形數(shù)據(jù)復(fù)制到Word、Excel和PPT等軟件中去，一來圖形可不能失真，二 來修改專門方便，你在 CAD 軟件中所做的修改能夠?qū)崟r(shí)反映到 Word、 Exc el和PPT等軟件中去。該系統(tǒng)完全加密Ofice系列，從而實(shí)現(xiàn)了 CAD軟件 和 Office 系列軟件的互動(dòng)。作為設(shè)計(jì)人員的你完全能夠輕松自如地從

17、CAD軟件中向Word、Excel和PPT等軟件中復(fù)制圖形數(shù)據(jù)，而不必?fù)?dān)憂有什么 安全隱患。客戶端無法隨意卸載 操縱用戶自己卸載安裝組件。要卸載時(shí)，必須要有與該運(yùn)算機(jī)綁定的 唯獨(dú)授權(quán)碼才能卸載，從而防止技術(shù)人員未經(jīng)授權(quán)私自卸載自己電腦上的 系統(tǒng)，顯現(xiàn)安全隱患。超強(qiáng)的治理機(jī)功能 隨產(chǎn)品贈(zèng)送的治理機(jī)工具有用戶治理、加解密權(quán)限治理和操作日志治 理等功能。同時(shí)能夠通過批量加密工具，一次性完成對(duì)現(xiàn)有圖文檔文件的 批量初始化加密處理。權(quán)限治理是針對(duì)服務(wù)器治理端來設(shè)計(jì)的。因?yàn)橹卫頇C(jī)要緊用來授權(quán)客 戶端安裝和圖紙往外發(fā)放解密之用，如此我們就能夠設(shè)定用戶權(quán)限來治理 服務(wù)器端，設(shè)定一些用戶只有加密、解密、日志查看

18、、治理客戶端、備份 注冊(cè)信息等功能。圖形化的加解密狀態(tài)標(biāo)識(shí)，形象直觀。有保證的技術(shù)支持 我們將對(duì)系統(tǒng)進(jìn)行長(zhǎng)久連續(xù)的技術(shù)開發(fā)工作，保證系統(tǒng)的功能持續(xù)增 強(qiáng)和完善，為用戶提供更好的服務(wù)，對(duì)我們的用戶，我們承諾為客戶提供終身的軟件免 費(fèi)升級(jí)服務(wù)。四、所支持的操作系統(tǒng)Windows 2000、 Windows XP、 Windows2003server、 Windows Vista 等五、硬件環(huán)境要求 最低配置：P皿500以上處理器128MB 以上內(nèi)存 硬盤剩余空間大于 300MBCD-ROM 驅(qū)動(dòng)器10M 網(wǎng)卡建議配置：PW 2.0以上處理器256MB 以上內(nèi)存 硬盤剩余空間大于 1GB CD-ROM 驅(qū)動(dòng)器100M 以上網(wǎng)卡VGA 或者 Super VGA 顯示器 VGA 或者 Super VGA第三章 工程實(shí)施進(jìn)度和服務(wù)系統(tǒng)的安裝專門簡(jiǎn)單， 50