企業(yè)信息安全解決方案

1、企業(yè)信息平安解決方案企業(yè)信息平安專業(yè)解決方案目錄第一章 企業(yè)核心數(shù)據(jù)防擴(kuò)散的重要性 3言 .一、 前 3式 .二、嚴(yán)峻的形. 3慮 .三、您的顧 3四、如何選擇好的加密技術(shù)來防范企業(yè)核心數(shù)據(jù)的擴(kuò)散 . 4紹 .第二章 圖文檔平安系統(tǒng)介 5述 .一、功能概 5二、模塊所支持軟件 6三、技術(shù)特點(diǎn)及應(yīng)用 6安裝時(shí)提取電腦的硬盤硬件號和CPU 序列號經(jīng)過加密運(yùn)算生成全球唯一序列號 6全球唯一的企業(yè)密匙 7過程加密技術(shù) 7采用改進(jìn)的雙密鑰 3- DES 加密解密算法 集成 Adobe Acrobat 軟件 7加密解密，瞬間自動完成 7加密文件在企業(yè)內(nèi)部的計(jì)算機(jī)上可以直接打開 8全面加密 Office 系

2、列軟件 8客戶端無法隨意卸載 8超強(qiáng)的管理機(jī)功能 8有保障的技術(shù)支持 8四、所支持的操作系統(tǒng) 8五、硬件環(huán)境要求9第三章工程實(shí)施進(jìn)度和服務(wù)9第一章企業(yè)核心數(shù)據(jù)防擴(kuò)散的重要性一、前言如今，企業(yè)機(jī)密信息大量以電子文檔方式存在，而電子文檔是很容易散播的。目前大 量的信息泄密手段往往是最直接的收買、拷貝方式。這時(shí)，防火墻、入侵檢測等防護(hù)系 統(tǒng)就是形同虛設(shè)，根本起不到任何保護(hù)作用。因?yàn)榉阑饓驅(qū)＞W(wǎng)，只是解決了外部人員非法 訪問的問題，不能解決內(nèi)部人員通過電子郵件、移動硬盤或筆記本電腦把電子文檔進(jìn)行二次 傳播的問題。二、嚴(yán)峻的形式據(jù)調(diào)查，企業(yè)機(jī)密泄露 30%-408是由電子文件的泄露造成的；I'u

3、l'/jrit1排名1000家的公司，每次電子文件泄露造成損失平均是50萬美元;對中國500家大型企業(yè)作的調(diào)查發(fā)現(xiàn)國內(nèi)的企業(yè)對電子文檔幾乎沒有任何防護(hù)措施。有保護(hù)措施不到 3% 一些機(jī)密性的材料，電子文檔就可輕易地通過 電子郵件和移動硬盤泄密到網(wǎng)絡(luò)外部；在工業(yè)時(shí)代，世界最大的商業(yè)秘密，代號X7的可口可樂配方，采取了嚴(yán)密的保護(hù)措施，為可口可樂公司贏得了超過800億美元無形資產(chǎn)；中國千年絕活“景泰藍(lán)制瓷技術(shù)、“紙中之王中國宣紙等技術(shù)被竊，為企 業(yè)帶來了難以估量的損失。I'El和CSI對484家公司調(diào)查，發(fā)現(xiàn): 超過85%勺平安威脅來自企業(yè)內(nèi)部；I屆來自內(nèi)部未授權(quán)的存取；I低專利信息

4、被竊??；I茫內(nèi)部人員的財(cái)務(wù)欺騙；I丘資料或網(wǎng)絡(luò)的破壞；防病毒、防火墻、入侵檢測、物理隔離不再是保護(hù)信息平安的法寶；無線上網(wǎng)、移動通訊、活動硬盤在給人們帶來方便和高效的同時(shí)，隨時(shí)有可能被截取、仿冒、監(jiān)聽；筆記本電腦使用便捷，但人們也開始意識到由于遺失、被盜、帶來的泄密現(xiàn)象 的嚴(yán)重性。因此，我們需要對信息內(nèi)容本身進(jìn)行平安防范，做到防止拷貝、防止二次傳播，這樣的信息平安技術(shù)才是真正可靠的技術(shù)，對企業(yè)機(jī)密信息管理來說，需要考慮信息內(nèi)容本身的平安。三、您的顧慮最近老張有跳槽的意向，他手里負(fù)責(zé)的那個(gè)產(chǎn)品的技術(shù)圖紙會不會被他？我們花了幾十萬買的圖紙，怎么隔壁公司的圖紙和我們的一樣呢 ？技術(shù)人員頻繁流動，會不

5、會把企業(yè)中核心的技術(shù)圖紙帶走呢 .?我們的光驅(qū)、軟驅(qū)、USB接口都封掉了，可是圖紙?jiān)趺催€是傳了出去 .？我們公司的會議記錄、客戶信息、財(cái)務(wù)信息如何存放才平安呢 .？如何防止董事會文件、方案預(yù)算、收購拆分等機(jī)密信息被泄露？如何防止投標(biāo)書、價(jià)格單等泄露給競爭對手？如何防止核心人員離職時(shí)拷走企業(yè)的機(jī)密文件 ？當(dāng)超過85%勺平安威脅來自企業(yè)內(nèi)部。作為企業(yè)機(jī)密管理者的您肯定知道，真正核心數(shù)據(jù)防擴(kuò)散技術(shù)，需要對信息內(nèi)容本身先進(jìn)行加密，然后在此根底上再進(jìn)行平安防范， 做到防止拷貝、防止二次傳播，這樣的信息平安技術(shù)才是真正可靠的技術(shù)。所以，針對企 業(yè)機(jī)密信息管理者來說，我們重點(diǎn)需要考慮信息內(nèi)容本身的平安。四、

6、如何選擇好的加密技術(shù)來防范企業(yè)核心數(shù)據(jù)的擴(kuò)散談到對信息內(nèi)容進(jìn)行加密，我們首先想到的是運(yùn)用一些常見的加密軟件，通過對敏感 的文件或數(shù)據(jù)設(shè)置密碼，這樣在訪問這些文件的時(shí)候，需要知道這些文件的訪問密碼， 通過輸入正確的密碼，才能訪問這些文件或數(shù)據(jù)。每次保密前要設(shè)置密碼，查看時(shí)也要輸入 解密碼，費(fèi)時(shí)費(fèi)力不說，最大的弊病是這一切都要靠我們?nèi)藶橹鲃拥亍⒂幸庾R地去保密。但試 想一下，當(dāng)一個(gè)本企業(yè)的內(nèi)部人員他本身平時(shí)就能經(jīng)常接觸這些資料的想帶出該企業(yè)的一 些核心資料的話，他完全可以不主動去加密這些文件，從而將這些重要的資料一次性地大批 量拷貝走啊。這樣的加密技術(shù)，對于預(yù)防企業(yè)內(nèi)部人員的泄密，又有多大作用呢？所

7、以我們覺得，一款好的企業(yè)核心數(shù)據(jù)防擴(kuò)散加密軟件，它必須具備以下幾個(gè)根本條 件：1 、 加密的強(qiáng)制性不管你愿意還是不愿意，企業(yè)內(nèi)部產(chǎn)生的一些核心數(shù)據(jù)都要被強(qiáng)制性地加密；2 、 加密解密的方便性無密鑰加密時(shí)間是珍貴的，我們不希望每次加密文件時(shí)輸入密碼，查看文件時(shí)也要輸入密碼。我 們希望我們的核心數(shù)據(jù)防擴(kuò)散加密軟件能夠自動辯識出，哪些是本單位并經(jīng)過授權(quán)的電 腦，記住這些電腦的硬件環(huán)境。在這些電腦上，我們無需輸入密碼就可以輕松翻開文件，因?yàn)槲覀兾募慕饷艽a，就是這些經(jīng)過授權(quán)的電腦的硬件環(huán)境。3 、 加密解密的自動性和快捷性我們的要求，在你這些重要數(shù)據(jù)產(chǎn)生的時(shí)候，我們的加密軟件必須要能實(shí)時(shí)自動跟蹤， 并

8、對這些文件進(jìn)行自動加密，翻開這些文件的瞬間，對這些文件進(jìn)行自動解密，整個(gè)加密解密過程無需我們?nèi)斯じ深A(yù)。4 、 加密資料的平安性和唯一性企業(yè)的一些核心數(shù)據(jù)是我們企業(yè)的無形財(cái)富。為了更平安地保護(hù)我們這些資料，必須要求我們加密技術(shù)的高強(qiáng)度性，被加密了的文件無法破解。同時(shí)我們還要確保同樣用這種核心數(shù)據(jù)防擴(kuò)散加密軟件的資料不能互相翻開，這就是每個(gè)單位資料解密密鑰的唯一性。 第二章 系統(tǒng)介紹 平安系統(tǒng)是為了防止企業(yè)中一些核心數(shù)據(jù)的二次傳播而專門開發(fā)的一套核心數(shù)據(jù)防擴(kuò) 散系統(tǒng)軟件。本系統(tǒng)利用軟硬件聯(lián)合加密技術(shù)，實(shí)現(xiàn)圖文檔文件的加密，使得加密后的圖文檔文件離開企業(yè)環(huán)境無法使用，這樣就將企業(yè)中的一些核心數(shù)據(jù)牢牢

9、地限定在本企業(yè)、亠丄¥這樣一個(gè)內(nèi)部環(huán)境中，從而有效地保證了企業(yè)中一些核心數(shù)據(jù)的平安性。整個(gè)系統(tǒng)安裝程序分為管理端和客戶端兩個(gè)安裝模塊。管理端一般安裝在單位負(fù)責(zé)人的電腦上總經(jīng)理，技術(shù)部經(jīng)理或者總工， 客戶端那么安裝在普通設(shè)計(jì)和操作人員的電腦上。安裝管理端的電腦我 們稱為管理機(jī)，安裝客戶端的電腦我們稱為客戶機(jī)。一、功能概述翻開一個(gè)未加密的文件時(shí)對文件進(jìn)行自動加密，并且不影響應(yīng)用程序的正常運(yùn)行 及文件的正常使用。翻開一個(gè)已加密的文件時(shí)對文件進(jìn)行自動解密，從而不影響應(yīng)用程序?qū)ξ募恼?常使用。保存一個(gè)文件時(shí)，對文件自動加密，并且不影響應(yīng)用程序的正常運(yùn)行。管理端可以對企業(yè)中被客戶端加密了的文件

10、進(jìn)行解密，并具有批量加密和解密的 功能；管理端上附帶的日志，可以詳細(xì)的生成操作記錄，誰解密了圖紙，解密了什么圖紙，一目了然，便于核查?？蛻舳似胀ú僮魅藛T沒有選擇，只能被自動強(qiáng)制加密。在同一個(gè)企業(yè)中，不同電腦上的圖紙能完全流通，不受限制，將圖紙帶出單位就打開圖紙無效！能加密和解密各種二維設(shè)計(jì)軟件、主流三維設(shè)計(jì)軟件以及Office等相關(guān)格式文件。企業(yè)中只有指定的電腦能解密，要把圖紙帶出企業(yè)，只能先到這臺電腦上去解密，否那么就算帶出也無法翻開。總之，不會對電腦使用人員產(chǎn)生任何影響和其它多余的操作。二、模塊所支持軟件三、技術(shù)特點(diǎn)及應(yīng)用安裝時(shí)提取電腦的硬盤硬件號和 CPU 序列號經(jīng)過加密運(yùn)算生成全球唯一

11、序列號圖檔平安系統(tǒng)安裝的時(shí)候提取的是硬盤硬件號和CPU號，再通過一個(gè)加密公式，編譯成我們所需要的硬件號。硬盤和 CPU硬件號是無法修改的，確保了加密資料的平安性。全球唯一的企業(yè)密匙需要特別指出的是該系統(tǒng)在設(shè)計(jì)時(shí)就充分考慮了各種可能的加密機(jī)制，它具備多種加 密方式，不同的加密方式產(chǎn)生的加密文件互不兼容，且加密驗(yàn)證機(jī)制確實(shí)定可以由用戶 參與。更簡單地講：即便兩家企業(yè)都同時(shí)采用我們所提供的系統(tǒng)，一方得到另一方加密圖文 檔文件也會因加密驗(yàn)證機(jī)制的不同而無法解密、翻開和瀏覽該文件，除非對方將文件解密后 傳送給該企業(yè)。因此，我們提供應(yīng)每一企業(yè)客戶的系統(tǒng)，都有一個(gè)全球唯一的企業(yè)密匙，這 就意味著，同樣使用該

12、系統(tǒng)的企業(yè)不用擔(dān)憂互相可以翻開圖紙，每個(gè)企業(yè)只能翻開自己企業(yè) 的圖紙，不能翻開其它安裝正版系統(tǒng)企業(yè)的圖紙。過程加密技術(shù)系統(tǒng)采用的是過程加密技術(shù)，即在圖文檔整個(gè)設(shè)計(jì)制作過程中，該文件都是加密的， 即使在編輯文檔的期間將該圖文檔拷貝走，這些圖文檔也是加密的。采用改進(jìn)的雙密鑰 3- DES 加密解密算法DES ( data encryption Standard) 是一種世界標(biāo)準(zhǔn)的對稱加密形式，最先獲得美國 國家安全局論證 , 現(xiàn)在已經(jīng)是 ISOD.E.S 是分塊加密的，將明文分割成 64BITS 的塊 , 然 后它們一個(gè)個(gè)接起來 。它使用 56 位密鑰對 64 位的數(shù)據(jù)塊進(jìn)行加密，并對 64bit

13、s 的數(shù) 據(jù)塊進(jìn)行16 輪編碼。與每輪編碼時(shí)，一個(gè) 48bits 的 “ 每輪 密鑰值由 56bits 的完整 密鑰得出來。DES 的唯一密碼學(xué)缺點(diǎn)，就是密鑰長度相比照擬短，為了增加可靠性，我們采用二密鑰三重 DES 。加密成為三步， 而不是一步，使用二個(gè)密鑰 , 第一步和第三步是第一密 鑰 , 第二步用第二密鑰，增加了復(fù)雜性，這樣要找二個(gè)密鑰， 而不是一個(gè)， 每個(gè)密鑰有 56 BITS ，那樣我們就有 56 乘以 2 ， 等于 112 Bits, 這樣大大增加了破解難度。集成 Adobe Acrobat 軟件PDF 格式的文件在現(xiàn)在越來越多地成為了電子文檔的傳輸標(biāo)準(zhǔn)，在很多單位，大家都喜歡將

14、CAD圖紙或者Office文檔轉(zhuǎn)成PDF格式電子文檔來互相交流，特別是在和一 些國外客戶交流圖紙時(shí)，國外客戶經(jīng)常會要求單位提供PDF格式的圖紙，所以說 PDF格式的文件在某種程度上根本上成了一種標(biāo)準(zhǔn)。我們提供的系統(tǒng)集成了 Adobe Acrobat 軟件，可 以隨意讓客戶轉(zhuǎn)PDF格式的文件，因?yàn)檗D(zhuǎn)出來的文件都是加密的，但這些加密了的PDF格式的文件可以在設(shè)計(jì)人員電腦上直接雙擊翻開，方便交流。即系統(tǒng)對這些 pdf 格式的文件的 處理方法和CAD圖紙一樣，也是翻開就解密，保存就加密。加密解密，瞬間自動完成對圖紙進(jìn)行加密處理，保證圖紙的平安。系統(tǒng)的工作方式十分簡單：在設(shè)計(jì)人員的客 戶機(jī)器上安裝好系統(tǒng)

15、的客戶端后，客戶端在工作方式上將感覺不到有什么不同的變化。 但是客戶端機(jī)器上設(shè)計(jì)出來的圖文檔，在拷貝到其它地方時(shí)，別人的機(jī)器將不能翻開這些文 件或者圖紙。整個(gè)加密過程可以說是強(qiáng)制性的。加密文件在企業(yè)內(nèi)部的計(jì)算機(jī)上可以直接翻開用戶可以很方便地翻開加密文件。用戶可以在各種CAD或者Office軟件中翻開加密件，也可以在系統(tǒng)效勞器管理端中直接點(diǎn)擊加密文件圖標(biāo)，系統(tǒng)可以直接翻開被加密 的圖文檔文件。圖文檔在編輯過程中一直處于加密狀態(tài)，對復(fù)制，剪切等操作同樣也作了加 密處理和控制。全面加密 Office 系列軟件在很多時(shí)候設(shè)計(jì)人員做標(biāo)書或者產(chǎn)品說明書時(shí)，經(jīng)常需要將一些CAD軟件中的圖形數(shù)據(jù)復(fù)制到 Wor

16、d Excel和PPT等軟件中去，一來圖形不會失真，二來修改非常方便，你在CAD軟件中所做的修改可以實(shí)時(shí)反映到Word、Excel和PPT等軟件中去。該系統(tǒng)完全加密Office系列，從而實(shí)現(xiàn)了 CAD軟件和Office系列軟件的互動。作為設(shè)計(jì)人員的你完全可以輕松自如地從CAD軟件中向 Word、Excel和PPT等軟件中復(fù)制圖形數(shù)據(jù)，而不必?fù)?dān)憂 有什么平安隱患。客戶端無法隨意卸載 控制用戶自己卸載安裝組件。要卸載時(shí)，必須要有與該計(jì)算機(jī)綁定的唯一授權(quán)碼才能卸載，從而防止技術(shù)人員未經(jīng)授權(quán)私自卸載自己電腦上的系統(tǒng)，出現(xiàn)平安隱患。 超強(qiáng)的管理機(jī)功能 隨產(chǎn)品贈送的管理機(jī)工具有用戶管理、加解密權(quán)限管理和操

17、作日志管理等功能。并且可以通過批量加密工具，一次性完成對現(xiàn)有圖文檔文件的批量初始化加密處理。權(quán)限管理是針對效勞器管理端來設(shè)計(jì)的。因?yàn)楣芾頇C(jī)主要用來授權(quán)客戶端安裝和圖紙 往外發(fā)放解密之用，這樣我們就可以設(shè)定用戶權(quán)限來管理效勞器端，設(shè)定一些用戶只有 加密、解密、日志查看、管理客戶端、備份注冊信息等功能。圖形化的加解密狀態(tài)標(biāo)識，形象直觀。有保障的技術(shù)支持我們將對系統(tǒng)進(jìn)行長久持續(xù)的技術(shù)開發(fā)工作，保證系統(tǒng)的功能不斷增強(qiáng)和完善，為用 戶提供更好的效勞，對我們的用戶，我們承諾為客戶提供終身的軟件免費(fèi)升級效勞。四、所支持的操作系統(tǒng)Windows 2000 、Windows XP、Windows2021server 、 Windows Vista等五、硬件環(huán)境要求最低配置： 建議配置：Pm 500以上處理器 PW 2.0以上處理器128MB 以上內(nèi)存 256MB 以上內(nèi)存硬盤剩余空間大于300MB硬盤剩余空間大于1GBCD-ROM驅(qū)動器CD-ROM驅(qū)動器10M 網(wǎng)卡 100M 以上網(wǎng)卡VGA 或者 Super VGA 顯示器 VGA 或者 Super VGA 顯示器第三章 工程實(shí)施進(jìn)度和效勞系統(tǒng)的安裝非常簡單， 50