《图文档防泄密解决建议书》由会员分享,可在线阅读,更多相关《图文档防泄密解决建议书(17页珍藏版)》请在金锄头文库上搜索。
1、 上海嬴道软件有限公司http:/ 电话:02151688834 0769- 879505601公司声明:公司声明:本文件是由上海嬴道软件有限公司(以下简称:上海嬴道)免费提供,其内容专供用于评估上海嬴道为其提供产品及服务的能力,仅供参考。本文件所包含的信息所有权属于上海嬴道。由于本文件包含上海嬴道保密资料,因此要求在收到本文件后应为上海嬴道保密;除非根据法律要求,不得用于除本项目评估之 外的任何目的,以任何形式向任何第三方提供本文件内容;并同意采取所有合理的步骤,保证其接触本文件的人员不对外披露或散布本文件内容。如果您不同意上述声明,请不要阅读本文件,并立即将其返还给上海嬴道;否则,上海嬴道
2、将视为您接受并同意遵守上述声明。上海嬴道软件有限公司http:/ 电话:02151688834 0769- 879505602目目 录录1、概述.32、企业数据安全性现状分析.42.1、背景说明.42.2、数据安全性初步理解.42.3、企业目前网络结构及使用软件的状况.52.4、数据安全存在的风险.52.4.1 目前网络中的漏洞.52.4.2 泄密形式的主要表现方式.53、企业数据安全目标.73.1、企业数据安全目标.73.2、FileSecV3.0 图文档防泄密系统软件的关键技术.73.3、FileSecV3.0 图文档防泄密系统安全产品功能构成.93.4、部署实现效果.114、企业项目实施
3、计划.135、售后服务条款.166、公司介绍.177、成功案例.18上海嬴道软件有限公司http:/ 电话:02151688834 0769- 8795056031、概述、概述信息化时代的企业都在最大化地利用信息技术以提高企业的运营效率,致使企业百分之九十的知识产权:如新发明,设计图纸,程序代码等,都是以电子数据的形式存在 企业的内部网络中。同时随着网络技术的发展,ERP、CRM 等新型的企业生产信息管 理系统被现代企业广泛采用。这些新型管理手段的采用在为企业带来更高生产效率的同 时也对企业的网络安全管理带来了新的挑战。现代企业为保护其网络用户的安全,虽然已经采取了防病毒软件,主机防火墙 /入
4、侵检测,数据加密,身份认证等多种安全手段。但是只有当这些安全投资被充分利用(如 安全软件是否运行,病毒特征库/入侵检测特征库是否及时升级等)时才能有效保护企 业网络用户的信息安全。而且,企业在制定安全策略与具体执行这些策略的能力之间还 是存在很大的差距,现存的网络安全技术大都是对外防护的问题,而没有构造出一个能 彻底解决企业内部网络安全问题的平台,所有以电子形式存在的企业知识产权信息均有 可能会以电子邮件,文件传输等形式轻而易举地流出企业。另一方面,随着科技的进步,人们拥有越来越新颖的现代化通讯手段,可以使用越 来越多的产品,包括 usb 闪存,驱动器, wifi 调整解调器,智能电话,蓝牙适
5、配器和 数码音乐播放器等等,来连接笔记本电脑或是台式电脑。除了传统的 CD-RW 和 DVD-RWs 以外,这些移动存储设备也给企业造成了严重的数据泄露的威胁。NFO 调研表明,24% 的企业电子邮件用户收到过其他企业的机密信息;84% 的机 密信息泄漏是由企业内部员工造成的。您的顾虑: 最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被他? 我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢?技术人员频繁的流动,会不会把企业中核心的技术图纸带走呢? 我们的光驱、软驱、 USB 接口都封掉了,可是图纸怎么还是传了出去? 我们公司的会议记录、客户信息、财务信息、如何存放才安全呢?
6、 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露?怎么防止投标书、价格单等泄露给竞争对手?如何才能有效的将网络安全防线从企业网络的边缘扩展到企业所有的网络上海嬴道软件有限公司http:/ 电话:02151688834 0769- 879505604节点之 上?如何控制企业内部人员的主动或非主动的泄密风险?如何从源头上保证涉密资料的 安全?如何避免其他内网安全软件的各种漏洞?唯一的解决办法,就是对企业内电脑硬盘 上的所有数据进行强制性自动加密。2、企业数据安全性现状分析、企业数据安全性现状分析2.12.1、数据安全性初步理解、数据安全性初步理解 一般来讲,大型企业在信息化过程中面临的安全
7、问题包括网络系统安全和数据安全。针对网络系统安全方面,企业需要防止网络系统遭到没有授权的存取、破坏以及非 法入侵。在数据安全方面,通常的理解又包括两个不同的问题:数据存储介质的可靠性 问题和数据内容的本身的保密性问题。数据存储介质的可靠性,主要就是指数据存储 介质一旦发生机械、电磁、物理等方面的冲击事件之后,数据是否依然保持完整;或者 计算机用户是否可以从有效地备份中恢复完整的数据,当然这些取决于硬件设备的性能 和使用环境,发生的概率相对较少。而对于一个企业里来说,最难控制的是数据内容本身的保密性问题。特别是由于企业内部人员参与的未经授权的拷贝,复印、外发邮件、FTP、红外线传输等各种方式的
8、二次扩散,往往会给企业造成严重的损失。2003 年,美国的情报部门和执法部门对美国企业进行的调查表明,企业的 泄密威胁有 85%是来自于企业内部人员。而且调查同时表明,相对于外部人员通过互联 网黑客手段而言,企业内部人员如果要盗取秘密数据,其作案难度非常之低,而破案难 度就非常之大,而给企业造成的损害也非常之大。对于企业来说,企业敏感数据的保密安全防范尤为重要。过去,企业多半采用保密教育、行政纪律等方式。这些手段在过去取得了很大的成绩,但是在信 息化的今天却显得力不从心了。在信息化的今天,内部工作人员运用当今的高科技数据存储介质有意或无意地(如利用 EM 企业 IL,FTP,笔记本,光盘,可移
9、动硬盘等)将企业 敏感数据暴露在风险中的事件几乎层出不穷。这是每一个安全管理人员必须认真对待的问题。2.22.2、企业目前网络结构及使用软件的状况、企业目前网络结构及使用软件的状况 企业的网络属于比较典型的广域网网应用网络,目前杭州总公司与办事处之间采用 ADSL 连接,在总公司内共有 80 台电脑,此次准备实施的项目涉及涉密为全公司、并涉及对外相互交流信息。上海嬴道软件有限公司http:/ 电话:02151688834 0769- 879505605目前,企业的软件使用情况为设计类文档。操作系统主要是 windows 2000 和 windows XP,及其少量的 Vista 系统。3、企业
10、数据安全目标、企业数据安全目标3.13.1、企业数据安全目标、企业数据安全目标企业数据安全目标是:在尽可能小的安全投资前提下,最大限度的发挥企业内部各种网络安全设备的作用,提高网络安全防护的等级和水 平,杜绝泄密现象的发生,建立高效的内网安全环境信息安全管理平台。根据实际情况,我们建议企业内部网络系统的安全系统的实现途径是:采用 FileSec 图文档防泄密系统,从涉密文件强制性加密、安全管理多个层次,多个角度,构建企业内部信息安全保障技术框架,实现:确保企业中的机密数据资料一律以密文的形式存放在公司内任意一台电脑的硬盘上,就算被恶意窃取或者未授权的二次复制传播,对方也无法打开该数据文件。 确保企业所有客户端电脑能受控合法使用,中心通过 FileSec 服务器可以随时控制各个被保护电脑打开涉密文档的权限和解密端解密涉密文档的权限,当中心觉得该客户端或者解密端电脑不安全时,可以随时收回这些权限,使这些电脑无法打开涉密图纸或解密涉密文档。 确保企业中流出的每一份文件都需经过公司相关人员的审核和备案,同时对相关负责人在解密涉密文档时,都能够生成详细的日志信息,自动上传到总部服
