数据防泄密解决方案

数据防泄密解决方案

红线隐私保护系统企业版

深圳红线科技开发有限公司

版权信息

深圳红线科技开发有限公司保留所有版权（2012-2017）

ShenZhen RedLine Technology Development Co., Ltd. Copyright(C) 2012-2017 All Rights Reserved

更新日期：2017.06.15

目录

第一章企业信息泄露途径及存在的问题 (3)

1.1企业机密外泄途径及原因 (3)

1.2企业安全管理存在的问题 (5)

第二章红线隐私保护系统企业版简介 (5)

2.1产品框架体系说明 (6)

2.2运行环境（操作系统及环境需求） (7)

2.3所支持的自动透明加解密的应用： (7)

2.4企业版集中管理功能特性 (8)

2.5企业版客户端功能特性 (9)

2.6红线隐私保护系统企业版优势 (9)

2.7红线隐私保护系统企业版网络拓扑结构 (10)

2.8红线隐私保护系统企业版实施简易步骤说明 (10)

2.9红线隐私保护系统企业版隐私申明 (11)

第一章企业信息泄露途径及存在的问题1.1企业机密外泄途径及原因

随着中国经济产业调整的转变，高技术含量的产业得到了充足的发展，相比传统产业信息化的滞后，高技术产业的信息化之路已经步入正轨。从整个行业生态的角度来看，高技术含量的企业发生泄密事件的概率普遍较高，例如制造行业、设计行业、互联网IT行业、电子通信行业、以及金融业等都是泄密高发行业。随着市场的饱和，行业竞争加剧，竞争升级催生各行业更高的保密需求。

在所有的泄密单位类型中，企业依然是最大的受害者，这主要是由于市场竞争的不断加剧，经济利益、竞争需求和发展需求使然。此外，个人遭受信息泄密，这几年出现了爆发式的增长，个人信息贩卖俨然成为一个新兴市场；而政府统计数据的屡次外泄，也已经敲响了政府公信力下降的警钟。年全球泄密事件分析报告3/6 从泄密人员来看，技术和管理人员风险高由于机密文档的流通性通常在企业内部设限，因此，在内部信息泄密事件中，拥有高级权限的技术型人员和管理者成为泄密的高风险人员。但也有一些企业对机密文档疏于管理，文档存放和使用权限混乱，因此，公司内部大部分人员都有可能成为泄密对象。

从泄密途径来看，便利性的传输方式占比高在内部泄密事件中，泄密途径主要是计算机的外设介质和网络通道，外设介质包括存储介质（移动硬盘、U 盘、闪存卡、智能手机、平板电脑等）和传输介质（传真、打印、光驱、蓝牙、红外灯），网络通道主要是QQ / MSN 等聊天软件传输，邮件外发和在线上传等。在这些途径中，便利性的传输方式成为泄密最重要的途径，如移动存储、聊天工具外发和邮件外发。

从泄密原因来看，五大因素并驾齐驱。纵观10年间大量的泄密事件，数据表明泄密的原因无外乎五个类型：

离职跳槽——离职创业或者高薪跳槽，为了谋求更好的发展，有意识的窃密；

黑客入侵——基于报复、利益，黑客主动或被唆使窃取公司机密；

为谋私利——员工受到金钱诱惑出卖公司的机密文件；

商业间谍——竞争对手获取商业机密常用的手段；

无意泄密——员工使用计算机和互联网的过程中无意识的泄密。

以上数据资料来自：数据安全2005-2014年全球泄密事件分析报告-汉均信息

1.2企业安全管理存在的问题

在现代企业中，企业对于信息安全管理已经逐步提升成为IT运维系统中的重中之重，为此大量的企业部署了各种安全设备或安全管理系统来应对来自方方面面的威胁。例如企业级硬件防火墙进行互联网访问控制、过滤来保障网络层面的安全威胁，利用企业级反病毒系统、WSUS统一补丁管理系统来保障操作系统层面安全，利用各种行业解决方案来对员工计算机进行监控、控制或审计来封堵各种泄密途径等等。红线科技认为，企业之所以会面临如此多层面的安全问题，如此多的泄密途径与防不胜防的泄密方式，最关键最核心的原因在于企业计算机系统内存放了有商业价值的资料。有商业价值的资料是根本所在，因此治本之道在于如何解决企业机密资料被有意、无意、恶意窃取或外泄。红线隐私保护系统企业版本即是基于以上出发点而设计。有价值的商业机密资料被高强度加密存放，企业用户无须解密成明文即可对高强度加密过的文档进行查看、编辑、修改、打印等操作，文档始终以高强度加密方式存放，因此文件无论以何种方式，何种途径泄露，始终是密文，从而保障企业核心机密不被非法窃取或直接泄露。

第二章红线隐私保护系统企业版简介

红线隐私保护系统是深圳红线科技开发有限公司历经五年技术积累与沉淀，用高强度加密算法AES 256、AES 512或相应国密商用密码标准对企业资料文档进行高强度加密。所有受支持的应用程序，如OFFICE办公应用，图形处理应用、工程设计应用等应用系统保存的数据资料，落地即被高强度加密处理。用户在授权的计算机上经过安全认证后，受信任的应用程序（如OFFICE、PHOTOSHOP、AUTOCAD、SOLIDWORKS等等）可透明打开被加密的文档资料进行编辑修改操作。无需手动解密成明文才能对文档进行操作，无需操作完成后重新对文档进行加密保护等繁复的操作流程。

对企业用户而言，红线隐私保护系统自动后台透明运行，无需改变用户使用习惯，保存或另存为时文档即被高强度加密处理。有效防止用户因遭受黑客攻击、竞争对手恶意窃取、

计算机丢失或流氓应用后台悄悄上传用户资料造成的隐私泄露及附带的无法估量的经济损失。

红线隐私保护系统企业版拥有高度的集中管理、集中策略控制、灵活的分组（部门）管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。

2.1产品框架体系说明

红线隐私保护系统企业版分为三层架构，数据层负责企业控制数据的存储，服务层负责与企业客户端或移动客户端进行通讯交互，企业客户端层则实现透明加解密的操作处理。

数据层：云平台主要用来存放企业相关数据（企业唯一识别信息、分组信息、策略信息、受保护应用清单、自定义策略及自定义受保护应用清单等等）

服务层：主要包括网页版企业管理中心服务和通讯处理中心两大块，分别完成企业集中管理控制服务功能和通讯服务功能。

客户端应用层：包括用户网页管理功能页面，PC客户端应用和移动客户端应用。

客户端与WEB Server及RL Server通信采用HTTPS协议接口，采用SSL加