企业信息安全解决方案

企业信息安全解决方案

目录

第一章企业核心数据防扩散的重要性3

一、前言3

二、严肃的形式3

三、您的顾虑3

四、如何选择好的加密技术来防范企业核心数据的扩散4

第二章图文档安全系统介绍5

一、功能概述6

二、模块所支持软件7

三、技术特点及应用7

安装时提取电脑的硬盘硬件号和CPU序列号通过加密运算生成全球唯独序列号7

全球唯独的企业密匙8

过程加密技术8

采纳改良的双密钥3- DES 加密解密算法8

集成Adobe Acrobat软件8

加密解密，瞬时自动完成9

加密文件在企业内部的运算机上能够直截了当打开9

全面加密Office系列软件9

客户端无法随意卸载10

超强的治理机功能10

有保证的技术支持10

四、所支持的操作系统10

五、硬件环境要求10

第三章工程实施进度和服务11

第一章企业核心数据防扩散的重要性

前言

二、严肃的形式

Fortune排名1000家的公司，每次电子文件泄露造成缺失平均是50万美元；

在工业时代，世界最大的商业隐秘，代号X7的可口可乐配方，采取了严密的爱护措施，为可口可乐公司赢得了超过800亿美元无形资产；

中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃，为企业带来了难以估量的缺失。

FBI和CSI对484家公司调查，发觉：

超过85%的安全威逼来自企业内部；

16%来自内部未授权的存取；

14%专利信息被窃取；

12%内部人员的财务欺诈；

11%资料或网络的破坏；

防病毒、防火墙、入侵检测、物理隔离不再是爱护信息安全的法宝；

无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、监听；

笔记本电脑使用便利，但人们也开始意识到由于遗失、被盗、带来的泄密现象的严峻性。

因此，我们需要对信息内容本身进行安全防范，做到防止拷贝、防止二次传播，这

三、您的顾虑

最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会可不能被他………?

我们花了几十万买的图纸，如何隔壁公司的图纸和我们的一样呢………….？

技术人员频繁流淌，会可不能把企业中核心的技术图纸带走呢…………..？

我们的光驱、软驱、USB接口都封掉了，但是图纸如何依旧传了出去………….？

我们公司的会议记录、客户信息、财务信息如何存放才安全呢………….？

如何防止投标书、价格单等泄露给竞争对手…………………？

…………………………………………………………

四、如何选择好的加密技术来防范企业核心数据的扩散

谈到对信息内容进行加密，我们第一想到的是运用一些常见的加密软件，通过对敏锐的文件或数据设置密码，如此在访咨询这些文件的时候，需要明白这些文件的访咨询密码，通过输入正确的密码，才能访咨询这些文件或数据。每次保密前要设置密码，查看时也要输入解密码，费时费劲不讲，最大的弊病是这一切都要靠我们人为主动地、有意识地去保密。但试想一下，当一个本企业的内部人员（他本身平常就能经常接触这些资料的）想带出该企业的一些核心资料的话，他完全能够不主动去加密这些文件，从而将这些重要的资料一次性地大批量拷贝走啊。如此的加密技术，关于预防企业内部人员的泄密，又有多大作用呢？

因此我们觉得，一款好的企业核心数据防扩散加密软件，它必须具备以下几个差不多条件：

加密的强制性

不管你情愿依旧不情愿，企业内部产生的一些核心数据都要被强制性地加密；

加密解密的方便性（无密钥加密）

时刻是宝贵的，我们不期望每次加密文件时输入密码，查看文件时也要输入密码。我们

期望我们的核心数据防扩散加密软件能够自动辩识出，哪些是本单位并通过授权的电脑，记住这些电脑的硬件环境。在这些电脑上，我们无需输入密码就能够轻松打开文件，因为我们文件的解密码，确实是这些通过授权的电脑的硬件环境。

加密解密的自动性和快捷性

我们的要求，在你这些重要数据产生的时候，我们的加密软件必须要能实时自动跟踪，

并对这些文件进行自动加密，打开这些文件的瞬时，对这些文件进行自动解密，整个加密解密过程无需我们人工干预。

加密资料的安全性和唯独性

企业的一些核心数据是我们企业的无形财宝。为了更安全地爱护我们这些资料，必须要

求我们加密技术的高强度性，被加密了的文件无法破解。同时我们还要确保同样用这种核心数据防扩散加密软件的资料不能互相打开，这确实是每个单位资料解密密钥的唯独性。

第二章系统介绍

安全系统是为了防止企业中一些核心数据的二次传播而专门开发的一套核心数据防扩散系统软件。本系统利用软硬件联合加密技术，实现图文档文件的加密，使得加密后的图文档文件离开企业环境无法使用，如此就将企业中的一些核心数据牢牢地限定在本企业如此一个内部环境中，从而有效地保证了企业中一些核心数据的安全性。整个系统安装程序分为治理

端和客户端两个安装模块。治理端一样安装在单位负责人的电脑上（总经理，技术部经理或者总工），客户端则安装在一般设计和操作人员的电脑上。安装治理端的电脑我们称为治理机，安装客户端的电脑我们称为客户机。

一、功能概述

打开一个未加密的文件时对文件进行自动加密，同时不阻碍应用程序的正常运行及文件的正常使用。

打开一个已加密的文件时对文件进行自动解密，从而不阻碍应用程序对文件的正常使用。

储存一个文件时，对文件自动加密，同时不阻碍应用程序的正常运行。

治理端能够对企业中被客户端加密了的文件进行解密，并具有批量加密和解密的功能；治理端上附带的日志，能够详细的生成操作记录，谁解密了图纸，解密了什么图纸，一目了然，便于核查。

客户端（一般操作人员）没有选择，只能被自动强制加密。

在同一个企业中，不同电脑上的图纸能完全流通，不受限制，将图纸带出单位就打开图纸无效！

能加密和解密各种二维设计软件、主流三维设计软件以及Office等有关格式文件。

企业中只有指定的电脑能解密，要把图纸带出企业，只能先到这台电脑上去解密，否则就算带出也无法打开。

总之，可不能对电脑使用人员产生任何阻碍和其它余外的操作。