数据加密软件选型报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据加密软件调查报告

一、调查背景

目前公司大部分信息都以电子形式存储在电脑中,由于电子文件传播的便利性和快捷性,极大的增加了管理的复杂程度,在缺少管控的情况下,员工很容易通过各种途径将核心数据对外泄漏,如投标文件、设计图纸、财务数据、人事资料等,给公司造成不可估计的损失。

我司此前也有泄密或疑似涉密事件发生(设计部、财务部、人事部、工程部),因此希望能够通过数据防泄密软件来实现以下功能:

防止员工有意或无意的通过网络、移动设备、打印等方式泄密;

防止员工随意查看权限范围外文件,防止离职时带走或删除重要数据;

防止外发文件被客户或合作单位扩散,造成二次泄密;

防止移动设备丢失造成数据泄密;

二、加密软件类型及功能

目前市场主流加密软件实现方式主要有:驱动层加密、应用层加密、磁盘加密,在综合分析各自优劣势后,我们选择驱动层加密类软件。

驱动层加密类软件实现方式:公司配置一台服务器,安装服务器端软件,在员工电脑安装客户端,通过服务器软件设置组策略,实现对客户机所有须管控文件的加密管控。

加密软件主要功能如下:

1、文档动态加密

对局域网内指定格式的文件进行动态加解密,在装有客户端且有权限的电脑中可自由打开,修改保存文件后自动加密。当文档离开公司电脑时,文档将处于加密状态,打开之后为乱码,无法正常查看。

2、文档权限控制

可设置文档的打印、截图、读/写权限等,同时文档的操作日志将发送至服务器备份,通过服务器后台可跟踪文档从授权开始到文件销毁全过程。

3、文档外发控制

当需要将文档外发至客户时,普通员工需要申请解密,经相关领导审批

后进行解密外发;公司高层需外发资料时,可通过邮件自动解密功能实现;

对外发的文档设置查阅的次数、时间、密码、打印限制等,防止二次泄

密。

4、离线办公加密

当员工需要出差或带回家中办公时,需申请离线授权,由系统后台设置离线

时长,超出授权时将不能打开加密文档,需重新申请授权。

5、文档自动备份

客户端指定文件在加密的同时将以明文/密文形式备份到公司服务器,防止

文件损坏或被恶意删除。

6、ERP/OA系统文件加密

通过安全网关实现系统上的数据上传解密,下载加密,用户在OA或NC下

载文档后,文档将自动加密,非授权电脑不能查看。

三、主要加密软件对比

通过市场了解,联系其中较为知名的四家供应商上门沟通,情况如下:

软件厂商北京亿赛通溢信科技中国中软天锐科技

基本情况

地点北京广州北京厦门成立时间2003200119802006同行实施案例xxx-设计研究院所较多xxxx

加密产品DRM IP-Guard防水坝天锐绿盾

功能

文件透明加密支持支持支持支持多级解密审批不支持不支持支持支持文件外发控制支持支持支持支持出差/离线时限控制支持支持支持支持

不同部门定义不同加密

策略

支持支持支持支持解密审批支持支持支持支持

审批流/多级审批定义支持不支持支持支持离线保护模式支持支持支持支持

安全网关(针对OA、NC

等系统中上传的附件)

硬件硬件硬件硬件/软件移动端APP无无有有

四、实际测试

本次使用测试在2015年8月进行,参与测试的方案有DRM、IP-Guard和天锐绿盾,中软的防水坝由于文件备份只能以密文方式进行,存在明显风险,因此不予选用。

本次测试采用公司目前在用电脑中较差的配置环境进行,以确保加密产品能在公司绝大部分电脑上运行。参与测试的人员从典型应用部门中选取用户代表,具体测试报告如下:

测试服务器系统环境:Windows 2008 Server R2 (E7-4807 1CPU 4G RAM)

客户端系统环境:Windows XP (E5500 1G RAM)/ Windows 7(AMD4400+ 2GRAM)

参与测试人员:xxxx

五、方案费用

市场上较为知名的加密软件功能类似,目前的最新版本基本都能满足公司需求。其中IP-Guard和天锐绿盾做安全控制起家,其系统包括安全行为监控功能,整体功能更全面。从整体技术特点及用户测试结果来看,IP-Guard和天锐绿盾的表现较好,而且从性价比看也是天锐绿盾更为划算。推荐优先采用天锐绿盾,其次考虑IP-Guard。

相关文档
最新文档