TRUSTVIEW与亿赛通加密软件,IT部之意见

亿赛通：十年数据泄露防护发展路作者：来源：《中国计算机报》2013年第18期莫把流年付流水，你拿十年做什么？北京亿赛通科技发展有限责任公司（简称亿赛通），作为中国数据泄露防护领航者，十年只做一件事，那就是关注企业数据泄露防护体系。

铸剑十年，亿赛通已经实现了企业梦想，铸造了业界多个传奇，实现了质的飞跃。

市场开创者缔造传奇业界人士都知道，亿赛通是国内数据泄露防护（Data Loss Prevention，简称DLP）市场的开创者，具有民族企业的使命感。

铸剑十年，亿赛通在产品及解决方案上成功完善数据泄露防护、数据资产安全、移动数据安全、虚拟化与云数据安全四大防护体系。

借助资本力量，亿赛通在产品、技术、方案、客户、品牌、运营、市场等多层面均取得了高速成长。

因亿赛通拥有最高级别涉及国家秘密数据安全的各项资质，以及获得“中国信息安全最具影响力企业”、“数据泄露防护产品最具创新价值项目”等荣誉，并拥有专利11项、软件著作权100多项、科技成果转化17项等诸多优势，成为中国数据泄露防护市场龙头企业之一。

秉承创新精神开拓业界第一作为中国信息安全领域领军企业，亿赛通始终不忘坚持创新精神，开创了业界多个第一：国内第一套文档安全管理系统、第一套文档透明加解密系统、第一套DLP数据泄露防护解决方案、第一款基于FDE的全磁盘动态加密系统、第一款基于Win64Bit操作系统的DLP、第一套移动安全接入解决方案、第一套跨平台（Linux）智能动态加解密系统以及全球第一套Anti-hacking手机应用防破解系统。

凭借在PC终端、网络传输和应用服务器数据安全方面的综合优势，亿赛通已经成为数据泄露防护市场的领航者。

2011 年，中国电子信息产业研究院发布的《2011数据泄露防护（DLP）报告》显示，亿赛通连续四年市场占有率第一。

百万终端应用赢得极好口碑作为百万终端用户青睐的品牌，亿赛通连续多年独占市场优势。

DLP产品和解决方案覆盖了政府、军工、金融、电信、能源、制造、设计等多个行业，并成为近万家企业和机构业务运营中不可或缺的安全保障。

密盾和亿赛通都属于同一类的加密软件，是直接对文件加密的，在文件生成的同时自动加密，但需要是你提前规定的文件类型才能加密。

文件在计算机内部是加密的，但可以在局域网内随便传递和打开。

优点：1. 安全性好会一点缺点：1. 技术不够成熟，容易出现灾难性问题，极端情况下会发生不能解密的情况，造成文件丢失。

2. 文件打开的时候需要自动解密，会影响速度。

3. 可能会与某些不常用的机械软件发生冲突，造成软件功能不正常。

4. 对于安装加密软件之前的文件可能需要手动加密，较麻烦。

明朝万达包含文件加密的功能，文件在计算机内部是不加密的，只有通过端口往外拷的时候才能加密，也可以对硬盘加密防止硬盘被盗造成资料流失。

可以禁用计算机的上网、光驱、软驱、打印、USB端口功能。

USB也可以放开，通过设置注册U盘来起到保护作用，注册过的U 盘分密文盘和明文盘，密文盘拷出的文件只能在同一公司安装了加密软件的电脑打开，明文盘则可以随便一台电脑打开，没注册过的U 盘电脑不能识别。

文件可以在局域网内随便传递和打开。

优点：1. 文件本身不加密，不会影响速度2. 稳定性、兼容性好，不会与其他软件发生冲突缺点：不够灵活，本身的安全性确实达不到透明加解密的水平我们单位用的是第一种类型的，但不是这两家的，主要是感觉速度会受影响，有些软件功能会不正常。

现在用的是明朝万达的，感觉还是比较方便的。

至于安全性来说，任何一种加密手段都是可以解密的，只是看需要付出的代价有多高，我感觉我们的技术资料还不至于重要到找人解密的程度，因为解密的费用要远远高出加密的费用。

上面这些是我通过自己的切身体会总结的，也可能会有不准确的地方，仅供参考。

两种软件都需要有一个比较可靠且具备一定电脑知识的人来管理。

企业软件数据安全加密系统分享最近一段时间软件产品网收到不少咨询数据安全加密系统，数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。

它的核心是密码学。

为此，软件产品网整理了几份数据安全加密软件，分享给大家。

一、上海维响信息科技有限公司图档安全加密软件现代企业已经进入电子化办公时代，企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑，电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。

通过visTeam InfoGuard 加载到Windows的内核，可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程，从而对非法访问进行控制，并对敏感的数据进行实时的加密。

visTeam InfoGuard采用创新的文件保护安全策略，实现图文档文件的实时保护。

visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于保护状态的，也是无法使用的，也就不怕文件被非法窃取。

具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件，做到没有人能够带走非保护文件的安全效果。

因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件，而这些文件脱离了企业的计算机就无法正常使用。

二、北京亿赛通科技发展有限责任公司文档加密安全网关随着电子信息化建设力度的不断加大，企业越来越多的利用各种应用系统来实现信息的共享和交换，以提高其商务竞争能力和办公效率。

在当今这个信息经济时代，除了要能够随时随地获取信息之外，确保信息的机密性和完整性显得更为重要。

企业信息安全问题及对策建议企业信息安全问题是一个重要的关注点，涉及到保护公司的敏感信息、客户数据、财务信息等。

以下是一些常见的企业信息安全问题以及相应的对策建议：1.网络安全威胁：•对策建议：•使用防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等网络安全工具，及时检测和阻止潜在威胁。

•定期进行网络安全漏洞扫描和渗透测试，及时修补漏洞。

•为员工提供网络安全培训，强调社会工程学攻击的风险，防止点击恶意链接和附件。

2.员工不当操作：•对策建议：•实施权限管理，确保员工只能访问他们需要的信息和系统。

•定期进行内部安全培训，提高员工的安全意识，教育他们如何处理敏感信息。

•建立举报机制，鼓励员工报告任何可疑活动。

3.物理安全威胁：•对策建议：•控制物理访问，确保只有授权人员可以进入关键区域。

•安装监控摄像头和入侵报警系统，对关键区域进行实时监控。

•定期进行物理安全审计，检查设备和设施的安全性。

4.数据泄露：•对策建议：•加密敏感数据，确保即使数据泄露，也难以被窃取。

•建立数据备份和紧急响应计划，以防止数据丢失或泄露。

•限制员工对敏感数据的访问权限，实行最小权限原则。

5.供应链安全威胁：•对策建议：•对供应商进行安全评估，确保他们符合一定的安全标准。

•使用安全协议和加密技术，确保与供应商之间的通信安全。

•监控供应链活动，及时发现并应对异常情况。

6.移动设备和远程办公安全：•对策建议：•实施强密码策略和设备加密，确保移动设备的安全性。

•使用虚拟专用网络（VPN）等安全通信工具，加密远程办公的数据传输。

•远程访问和操作的权限应该严格控制，并采用多因素身份验证。

7.社交工程和钓鱼攻击：•对策建议：•提供员工社交工程和钓鱼攻击的培训，让他们能够识别和防范这类攻击。

•实施电子邮件安全策略，使用反钓鱼工具来检测和拦截潜在的恶意电子邮件。

•强化对敏感信息的访问控制，防止被社交工程攻击者获取。

8.合规性和法规问题：•对策建议：•确保企业遵守相关法规和合规性要求，例如GDPR、HIPAA等。

亿赛通：筑起移动互联网内容安全堡垒作者：暂无来源：《计算机世界》 2011年第31期本报记者李敬根据艾瑞咨询最新发布的“2011年第二季度中国移动互联网市场数据报告”显示，目前中国移动互联网的市场规模已达77.9亿元，与去年同期相比增长了93.8%。

对市场的爆发起到重要作用的是，以苹果App Store、谷歌Android Market等为代表的应用商店的迅速风靡。

然而，一个重要的环节可能被热情投入其中的产业链上下游参与者们忽略了，这个关键的问题就是“内容版权的安全”。

“移动互联网的内容安全不容忽视，我们已经率先研发出了针对移动互联网内容的加密技术及相关产权，不久就会有大规模应用。

”近日，北京亿赛通科技发展有限责任公司董事长、总经理阮晓迅在接受记者专访时透露。

移动互联网的内容安全如何防护？亿赛通又是怎样的一家公司？本期的“移动互联创业者”将带您走进这家公司。

应用大爆发版权保护是个坎“我们去年上半年就建立起了专门的团队，搞预演，研究移动互联网相关安全技术和产品，到今年7月份，我们的基本产品就已经研发出来了。

”采访中，阮晓迅信心十足地对记者说，别看他们规模还不是很大，但已经在数据安全领域处于领先地位，率先布局移动互联网相关内容安全是公司发展的既定方向。

阮晓迅指出，移动互联网的安全可以分为两大部分：首先是移动网络终端设备的数据安全，主要是防病毒、防数据丢失等，主要面对终端用户，在这一领域业界已经有了长足的发展，如360、网秦等企业已经有相当成熟的产品；其次是移动互联网的“内容安全”，这一领域目前并没有引起业界足够重视，而这或将成为阻碍中国移动互联网发展的关键问题。

阮晓迅认为，未来移动互联网的内容安全将有巨大的市场空间，他举例说，去年他们曾经跟中国移动研究院共同做过一个实验，得出的结论是，上万种游戏在很短的时间内就能被非工程师级别的程序员全部破解，并拿到程序的源代码。

“你说现在移动互联网的内容安全已经薄弱到什么地步。

亿赛通泄露防护（DLP）系统项目实施注意事项工程师：沧海云少实施前准备阶段一、客户方要落实的信息1、服务器端硬件是否已经准备好、配置如何，各分区大小分配，是否装好SERVER2003系统及SP2补丁；2、实施部署范围，AD用户组织架构或工作组下用户ID是否准备好，各PC终端开机密码；3、各部门或组的保密范围：文件后缀及需要保护的软件；4、之前加密软件下的工作情况了解：是否已经完全卸载，密文已经解密；或者仍正在使用中，统计出人员名录；5、各部门的解密审批员、外发审批及制作权限人员的确定；二、我方要落实的信息：1、货是否已经到位、准备好数据库软件（SQL2000+SP3或者SQL2005）；2、之前加密软件客户端能先卸载的先卸载，不能卸载的拿到用户名录；3、新服务器固定IP地址确认，协助客户放行相应端口（TCP80、TCP8081、UDP8081），确保网络连接正常。

项目实施阶段一、服务器端环境搭建1、数据库安装、服务器端安装、LIC导入；2、组织架构及用户录入或AD域结构及用户导入；3、按照客户要求详细制定策略、建好策略组，可以预先下给用户组或者客户端统一安装完后一起下发；二、排除老版本客户端的干扰，安装新的客户端(可全公司统一部署或分部门分批部署)注意安装时杀毒软件风险提示，放过即可；安装完必须重启机器，登陆用户，更改密码，确保正常登录；稳定观察阶段1、客户端与系统的兼容性观察，确保不出现蓝屏死机现象；2、策略准确性观察，要求加密类型和关联程序的准确对应；3、上层防护钩子控制（如复制粘贴、另存、对象插入等七个）严格度观察，根据实际情况可放开某些钩子，或者针对某个关联程序开放控制白名单；4、其他的故障分析及排错；。

用于个人信息保护的国内外解决方案之比较2009-03-25 16:20 亿赛通韦一 我要评论(0)字号：T | T人们开始意识到个人信息保护不再是一个遥远的话题，而是发生在我们每个人身边。

针对越演越烈的数据泄露事件，国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。

AD：【 综合报道】近期，个人信息保护成为业界热点。

随着3.15晚会济南移动垃圾短信事件的曝光，所有人都意识到个人信息保护不再是一个遥远的话题，而是发生在我们每个人身边。

管理手段的孱弱，技术手段的缺失，导致数据泄漏事件的频频爆发，已经成为国内公共结构的梦魇。

针对越演越烈的数据泄露事件，国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。

一、国内外环境的不同，诞生不同的产品设计理念在国外，个人信息一直受到法律的高度保护。

1974年美国颁布《隐私权法》，德国1976年颁布《联邦资料保护法》，1984年英国制订《数据保护法》，1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》，1998年美国与欧盟签订了“安全港”协定（safe harbor），等等。

对于侵犯个人信息保护法律的个人和单位，在国外都受到严厉的制裁。

在强有力的法律手段保护下，任何单位和个人都不敢轻易碰触法律这个高压线。

对单位来说，凡是违反此类法律的，其赔偿金额是极为惊人的。

2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失，导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1.01亿美元，并承受严重的企业声誉损失。

国外个人信用体系的完备，也是防止个人从内部泄密的主要原因。

在美国敢于从内部泄密获利者，其下场是非常明显的，很可能终身失业。

国外法律环境的完善，比较有效地震慑内部有意泄密者，所以在国外内部有意泄密者较少。

据此，国外关于个人信息保护的产品设计理念，立足在防止外部入侵和内部无意的泄密。

在国内，法律法规不健全，不能有效追究内部泄密者的责任，所以国内个人信息保护基本形同虚设，内部人员违法违规将内部信息主动泄密，这是造成国内个人信息保护不力的主要原因。

根除内网安全隐患亿赛通科技建方案随着信息化的快速发展，网络安全隐患问题也日益突出，与外网的安全比起来，内网的整体安全越来越受到政府等众多大中型企业的重视。

由于网络结构及使用设备日趋复杂，如何在内网范围内有效地管理企业内部信息，提高信息文档的安全性，避免重要信息泄密的发生，已成为企业迫切需要解决的重要难题之一。

亿赛通科技有限公司凭借产品研发优势推出了彻底解决内网信息安全的文档安全管理系统，为政府、军队、金融、税务、电力、证券、教育、等众多大中型企业解决了后顾之忧。

尤其值得注意的是，在该套文档安全管理系统中，亿赛通采取自主研发的智能内核级动态实时加密技术，让用户按照自定义的安全策略，灵活地对数据进行自动加密，相对于手工加密操作过程，该动态加密技术更加方便了用户的操作且节省了时间。

专家评定时指出：目前该技术在国内、国际上均处于绝对领先地位，属于革命性的技术创新成果，推动了我国信息安全技术的进一步发展和成熟，奠定了在内网技术安全领域的翘楚地位。

内网管理从无到有据FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示:超过85%的安全威胁来自公司内部。

在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。

谈到内网安全与外网安全的差别，业内一些人士指出: 与外网安全的被动防御不同，内网安全应该从人、技术、流程三方面细粒度主动加固，才能有效保护内网上运行的核心业务的安全。

外网安全体现在以阻断攻击为主，是粗粒度的，而内网安全属于细粒度的安全，以主动加固为主。

外网安全主要防范外部入侵或者外部非法流量访问，技术上也以防火墙、入侵检测等防御角度出发的技术为主。

内网在安全管理上比外网要细得多，同时技术上内网安全通常采用的是加固技术，比如设置访问控制、身份管理等。

当然造成内网不安全的因素很多，但归结起来不外乎两个方面：管理和技术。

造成内网不安全的管理方面的因素主要是管理策略不完善，技术上主要由于对一些安全产品的使用和维护没有特别重视。

加密软件市场分析与市面上加密软件对比————————————————————————————————作者：————————————————————————————————日期：2加密软件市场分析一、市场形式自从2003年中国诞生北京第一家加密软件厂商亿赛通以来，加密软件已经走过了快十年的历程。

目前，中国加密软件已经成为一个行业，几百家加密软件厂商在大江南北，长城内外攻城略地，国外数据泄露防护（DLP）产品也大举进入中国市场，形成了有中国特色的中国数据泄露防护市场。

根据中国独立数据调查公司ESN调查公司的对国内市场的调查，2009年中国加密（数据泄露防护）行业大势，就已经悄然浮出水面。

现在的加密行业正在飞速发展当中！二、泄密手段随着企业业务的发展，大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档的生成。

为提高企业内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。

对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。

既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。

企业主要面临一下几个问题：Ⅰ怎样确保跨区域网络环境数据统一安全管理问题；在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。

甚至是涉密信息流至处于竞争关系的第三方。

因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。

Ⅱ硬盘故障后进行数据恢复，导致数据泄漏；移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。

随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。

因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足中国电力科学研究所客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

IT技术支持保密措施IT技术支持在保密措施方面的重要性在于保护公司的机密信息和数据安全。

现代企业大多依赖于IT系统来存储、处理和传输各种敏感信息，因此确保这些信息不被未经授权的人查看或篡改是至关重要的。

为此，IT技术支持团队需要采取一系列措施来保护公司的机密信息。

首先，数据加密是IT技术支持保密措施中的关键一环。

数据加密是将数据转化为代码，使其只能被授权人员访问。

通过加密技术，即使数据被黑客或其他不法分子窃取，也无法解读其中的内容。

IT技术支持团队可以通过使用加密算法和密钥管理系统来确保数据的安全性。

此外，加密还可以应用于网络通信和存储设备，进一步加强数据的保密性。

其次，权限控制也是IT技术支持在保密措施方面的一项重要工作。

通过权限控制，只有经过授权的员工才能访问特定的系统或数据。

IT技术支持团队可以通过建立用户账户和角色，设置访问权限和权限层级，以确保每位员工只能访问其工作所需的信息。

此外，还可以对敏感数据和系统进行访问审计，追踪和记录每位员工的操作行为，及时发现和阻止潜在的非法访问。

另外，定期的安全审计和漏洞修复也是IT技术支持保密措施中不可或缺的一部分。

安全审计是对公司的IT系统和网络进行全面检查，发现存在的安全漏洞和风险，并及时采取措施加以修复。

IT技术支持团队可以通过使用安全审计工具和漏洞扫描器，定期对公司的IT基础设施进行检查，确保系统的安全性和稳定性。

同时，及时修复发现的漏洞和漏洞，以防止黑客和病毒入侵。

此外，数据备份和恢复也是IT技术支持保密措施中的关键环节。

数据备份是将公司的重要数据存储到安全的位置，并定期更新备份数据，以防止数据丢失或被损坏。

恢复则是在数据丢失或损坏时，通过备份数据快速恢复到正常状态。

IT技术支持团队可以通过在本地和云端建立多个备份副本，采用加密技术保护备份数据的安全性，确保数据的完整性和可用性。

最后，员工安全意识培训也是IT技术支持在保密措施中的一个重要方面。