篇一:企业机密文件外发防泄密解决方案
企业文件外发防泄密解决方案
企业经常因业务需要,需要把一些重要的电子文档发给外部客户或者合作伙伴。但是一旦发给客户或者伙伴之后,您会不会担心这些文档将不受控制,被一些人任意甚至是恶意的转发,传播,扩散,从而造成企业机密数据的外泄,给企业造成麻烦和一些不必要的损失呢?深信达的文档外发控制系统可以为您解决这个难题。
深信达文档外发系可以做到:
无论明文还是密文,要想外发都必须走审批流程,走完审批流程,才能外发。所有的申请者,审批者,申请时间,审批时间等等都会留下日志,备以后查询。
员工提起外发申请画面:
下面员工登录深信达文档加密外发系统后,提起外发申请的画面:
— 外发申请时,可以指定文档的阅读密码,可使用周期,可使用次数,是否绑定PC。同时,还可以设只读,编辑修改,复制保存,打印的权限。
部门管理员审批流程画面:
当加密的文档发到客户处,客户可根据权限提示进行文件操作:
密码:
设定该文档的阅读密码,客户拿到了该外发文档之后,必须输入密码才能解密。
可用次数:
设定该文档的可用次数,客户拿到该文档之后,只能在使用次数内使用。
时间限制:
设定该文档的可用时间,客户拿到的该外发文档,只能在指定的时间内使用。
绑定PC:
设定该文档只能在某台指定的机器上使用。其他PC无法打开该文档。
文档只读权限:
该文档只能以只读方式打开,不能被编辑,任何另存,复制等扩散途径都被禁止。
编辑修改权限:
该文档允许用户进行编辑修改,并保存到本地硬板。但该文档仍然受控,不能通过另存,复制等扩散到其他机器。
复制另存权限:
允许用户把内容复制,另存。被复制内容以及另存之后的文件,不再做放扩散保护。
文档打印:
设定该文档是否允许打印。
外发文档支持的文件类型:
因为采用内核虚拟技术,支持所有文件文档格式,目前测试过的有Office系列,PDF系列,AutoCAD系列,SolidWorks系列,Pro.E系列,ProTel系列。。。。。。。
阅读器支持的操作系统:
Windows xp /Windows 7 32bit/Windows2003 server
篇二:图文档防泄密解决建议书
公司声明:
本文件是由上海嬴道软件有限公司(以下简称:上海嬴道)免费提供,其内容专供用于评估上海嬴道为其提供产品及服务的能力,仅供参考。
本文件所包含的信息所有权属于上海嬴道。由于本文件包含上海嬴道保密资料,因此要求在收到本文件后应为上海嬴道保密;除非根据法律要求,不得用于除本项目评估之 外的任何目的,以任何形式向任何第三方提供本文件内容;并同意采取所有合理的步骤,保证其接触本文件的人员不对外披露或散布本文件内容。
如果您不同意上述声明,请不要阅读本文件,并立即将其返还给上海嬴道;否则,上海嬴道将视为您接受并同意遵守上述声明。
目录
1、概述.......................................................................................................................... 3
2、企业数据安全性现状分析...................................................................................... 4
2.1、背景说明.....................................................................错误!未定义书签。
2.2、数据安全性初步理解................................................................................... 4
2.3、企业目前网络结构及使用软件的状况....................................................... 4
2.4、数据安全存在的风险.................................................错误!未定义书签。
2.4.1目前网络中的漏洞...............................................错误!未定义书签。
2.4.2泄密形式的主要表现方式...................................错误!未定义书签。
3、企业数据安全目标.................................................................................................. 5
3.1、企业数据安全目标....................................................................................... 5
3.2、FileSecV3.0图文档防泄密系统软件的关键技术.................................... 5
3.3、FileSecV3.0图文档防泄密系统安全产品功能构成................................ 7
3.4、部署实现效果............................................................................................... 9
4、企业项目实施计划................................................................................................ 11
5、售后服务条款........................................................................................................ 14
6、公司介绍................................................................................................................ 15
7、成功案例................................................................................................................ 16
1、概述
信息化时代的企业都在最大化地利用信息技术以提高企业的运营效率,致使企业百分之九十的知识产权:如新发明,设计图纸,程序代码等,都是以电子数据的形式存在 企业的内部网络中。同时随着网络技术的发展,ERP、CRM 等新型的企业生产信息管 理系统被现代企业广泛采用。这些新型管理手段的采用在为企业带来更高生产效率的同 时也对企业的网络安全管理带来了新的挑战。
现代企业为保护其网络用户的安全,虽然已经采取了防病毒软件,主机防火墙 /入侵检测,数据加密,身份认证等多种安全手段。但是只有当这些安全投资被充分利用(如 安全软件是否运行,病毒特征库/入侵检测特征库是否及时升级等)时才能有效保护企 业网络用户的信息安全。而且,企业在制定安全策略与具体执行这些策略的能力之间还 是存在很大的差距,现存的网络安全技术大都是对外防护的问题,而没有构造出一个能 彻底解决企业内部网络安全问题的平台,所有以电子形式存在的企业知识产权信息均有 可能会以电子邮件,文件传输等形式轻而易举地流出企业。
另一方面,随着科技的进步,人们拥有越来越新颖的现代化通讯手段,可以使用越 来越多的产品,包括 usb 闪存,驱动器, wifi 调整解调器,智能电话,蓝牙适配器和 数码音乐播放器等等,来连接笔记本电脑或是台式电脑。除了传统的 CD-RW 和DVD-RWs以外,这些移动存储设备也给企业造成了严重的数据泄露的威胁。
NFO 调研表明,24% 的企业电子邮件用户收到过其他企业的机密信息;84% 的机 密信息泄漏是由企业内部员工造成的。您的顾虑:
最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被他?????
我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢????? 技术人员频繁的流动,会不会把企业中核心的技术图纸带走呢????? 我们的光驱、软驱、 USB 接口都封掉了,可是图纸怎么还是传了出去?????
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢????? 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露????? 怎么防止投标书、价格单等泄露给竞争对手?????
如何才能有效的将网络安全防线从企业网络的边缘扩展到企业所有的网络节点之 上?如何控制企业内部人员的主动或非主动的泄密风险?如何从源头上
保证涉密资料的 安全?如何避免其他内网安全软件的各种漏洞?唯一的解决办法,就是对企业内电脑硬盘 上的所有数据进行强制性自动加密。
2、企业数据安全性现状分析
2.1、数据安全性初步理解
一般来讲,大型企业在信息化过程中面临的安全问题包括网络系统安全和数据安全。
针对网络系统安全方面,企业需要防止网络系统遭到没有授权的存取、破坏以及非 法入侵。在数据安全方面,通常的理解又包括两个不同的问题:数据存储介质的可靠性 问题和数据内容的本身的保密性问题。数据存储介质的可靠性,主要就是指数据存储 介质一旦发生机械、电磁、物理等方面的冲击事件之后,数据是否依然保持完整;或者 计算机用户是否可以从有效地备份中恢复完整的数据,当然这些取决于硬件设备的性能 和使用环境,发生的概率相对较少。
而对于一个企业里来说,最难控制的是数据内容本身的保密性问题。特别是由于企业内部人员参与的未经授权的拷贝,复印、外发邮件、FTP、红外线传输等各种方式的 二次扩散,往往会给企业造成严重的损失。
2003 年,美国的情报部门和执法部门对美国企业进行的调查表明,企业的 泄密威胁有 85%是来自于企业内部人员。而且调查同时表明,相对于外部人员通过互联 网黑客手段而言,企业内部人员如果要盗取秘密数据,其作案难度非常之低,而破案难 度就非常之大,而给企业造成的损害也非常之大。
对于企业来说,企业敏感数据的保密安全防范尤为重要。过去,企业多半采用保密教育、行政纪律等方式。这些手段在过去取得了很大的成绩,但是在信 息化的今天却显得力不从心了。在信息化的今天,内部工作人员运用当今的高科技数据存储介质有意或无意地(如利用 EM企业IL,FTP,笔记本,光盘,可移动硬盘等)将企业 敏感数据暴露在风险中的事件几乎层出不穷。这是每一个安全管理人员必须认真对待的问题。
2.2、企业目前网络结构及使用软件的状况
企业的网络属于比较典型的广域网网应用网络,目前杭州总公司与办事处之间采用ADSL连接,在总公司内共有80台电脑,此次准备实施的项目涉及涉密为全公司、并涉及对外相互交流信息。
目前,企业的软件使用情况为设计类文档。
操作系统主要是windows 2000和windows XP,及其少量的Vista系统。
3、企业数据安全目标
3.1、企业数据安全目标
企业数据安全目标是:在尽可能小的安全投资前提下,最大限度的发挥企业内部各种网络安全设备的作用,提高网络安全防护的等级和水 平,杜绝泄密现象的发生,建立高效的内网安全环境信息安全管理平台。
根据实际情况,我们建议企业内部网络系统的安全系统的实现途径是:采用FileSec图文档防泄密系统,从涉密文件强制性加密、安全管理多个层次,多个角度,构建企业内部信息安全保障技术框架,
实现:
确保企业中的机密数据资料一律以密文的形式存放在公司内任意一台电脑的硬盘上,就算被恶意窃取或者未授权的二次复制传播,对方也无法打开该数据文件。
确保企业所有客户端电脑能受控合法使用,中心通过FileSec服务器可以随时控制各个被保护电脑打开涉密文档的权限和解密端解密涉密文档的权限,当中心觉得该客户端或者解密端电脑不安全时,可以随时收回这些权限,使这些电脑无法打开涉密图纸或解密涉密文档。
确保企业中流出的每一份文件都需经过公司相关人员的审核和备案,同时对相关负责人在解密涉密文档时,都能够生成详细的日志信息,自动上传到总部服务器上,供相关人员在需要的时 候进行查阅审计。
确保企业的笔记本电脑移动外出时得到有效的控制,使其成为公司员工业务上的帮手,而不是泄密的源头。
3.2、FileSecV3.0图文档防泄密系统软件的关键技术
1、内容识别,而非扩展名识别
根据文件内容而不是文件扩展名来识别文件是否要加密。如果采用扩展名来决定文件是否要加密,则有可能导致泄密事件的发生。因为扩展名可以被强制更改或通过插件导出新的文件格式,而我们无法穷举所有插件。例如:当我们保存文件出现保存对话框时,输入双引号“:\a.abc”方式就可将文件的扩展名强制更改,在C盘根目录下生成一个a.abc文件,如果用扩展名识别技术,此文件将会逃过加密。
2、人性化的复制/粘贴/拖放/截屏控制
一方面要限制通过这些途径将明文泄漏,而另一方面又不能对用户的使用习惯造成不便。所以FileSec图文档防泄密系统禁止了从加密文件向非加密粘贴或
篇三:企业内部防泄密的有效管理方案
企业内部防泄密有效管理方案
内部泄密问题涌现
现代企业的发展已经离不开计算机和网络,企业的绝大多数信息是以电子文件的形式被管理和存储,网络信息化使信息的生产、存储、获取、共享和传播更加便利快速,企业内部的信息沟通、企业与外部的信息交换更加自由;然而,与此同时,网络和办公设备的自由使用却因为缺乏有效的管理机制,给企业带来更多的信息泄露安全威胁,企业内网的安全问题日益严重。
企业的重要文件几乎每天都被悄无声息地访问、拷贝、传送、打印、刻录、被窃密软件进入计算机内部窃取,甚至硬件丢失……据权威机构Gartner的调查显示:超过85%的安全威胁来自组织内部;各种安全漏洞造成的损失中,30%-40%是由电子文件泄露造成的;在Fortune排名前1000家的公司中,每次电子文件泄漏所造成的损失平均是50万美元。数据资产成为企业长期生存和发展的生命线,保护数据资产的安全成为现代企业的首要任务。但是在中国,高达80%的计算机应用单位未设立相应的安全管理系统、技术措施和制度,缺乏有效的内部信息安全防护机制。
典型事件
==美国郎讯公司的新产品图纸从内部泄密,直接损失达3.5亿美元(2001年)
==华为的核心员工离职带走企业核心资料,造成华为重大经济损失(2002年)
==某大型企业投巨资研发新产品,研发才接近尾声,竞争对手已经拿到了复制有全部研发成果图纸的移动硬盘,并抢先一步申请专利,迅速投放市场,给该企业造成直接经济损失超过1亿元(2003年)
==日本软银公司发生内部客户数据泄密,损失达数亿美元(2004年)
==某专用设备厂一位跟随老板创业十余年的销售经理突然离职,带走1万多份产品电子图纸,在距该厂不到500米处自己开厂,生产同类产品与原厂竞争,使原厂产品利润空间损失50%以上(2005年)
==澳大利亚力拓公司驻上海代表处首席代表非法泄漏中国钢铁行业商业机密,仅09年中国钢铁企业多支出预付款10.18亿,下半年利息损失即达1170.3万(2009年)
==香港八达通公司承认,内部曾将200多万客户资料转售给其它公司,非法获利4400万港元,消息一经传出,社会一片哗然,企业名誉受损严重(2010年)
==工行农行等银行员工售卖客户信息,使银行客户造成严重威胁(2011年)
问题分析
为什么企业已经部署了周密的网络安全,原因是:传统的信息安全解决方案,如防火墙、VPN专网、入侵检测等,可以防止外部人员非法访问,但不能防止内部人员、以及用户本人对机密文档进行复制和传播。所以说如何防止内部员工泄密成了企业急需解决的一个问题。
(一)内部人员无意识泄密 / 内鬼窃密
1、内部人员在日常工作或外出过程中,将企业重要信息通过电脑、存储设备、移动终端、
网络或口头泄漏给第三方、竞争对手、社会公众;
2、竞争对手为了掌握企业的核心商业秘密和竞争情报,通过利诱、贿赂、借款、合作等不正当手
段给企业内部职员、甚至高管更多利益诱惑,通过“内鬼”泄露方式获取商业秘密,增强竞争优
势;
3、企业内部人员、甚至高管认为职务无法升迁、收入偏低、发生矛盾、心情不畅等情形,有意将
商业秘密泄露给企业的竞争对手;
4、竞争对手派人进入企业内部,从事临时性工作,利用所见所闻和接触商业秘密的机会,刺探一
定范围的商业秘密和重要信息;
5、商业间谍以专家、商人等身份为掩护,以业务合作、技术交流、贸易往来、巨额投资等方式到
企业窃取商业秘密。
(二)技术泄密
1、内部技术人员、高级工程师等掌握企业技术机密的人员泄漏企业技术秘密;
2、兼职工作人员,如“星期天工程师”等临时技术人员,泄露企业的技术攻关难点、核心技术图纸、
技术数据、工艺决窍等,被竞争对手高薪聘用或有偿高额获取。
3、以委派人员的技术专长吸引企业,而被企业聘用,从事某专业工作,通过长期的努力,取得深
信、任用和重用,挖取核心的技术秘密或进行有计划的、系统地破坏,给企业以沉重的、甚至
毁灭性的打击;
4、通过技术合作的方式,借机窃取技术秘密。
(三)外贸飞单
窃取客户名单、泄露加工信息、转移客户订单、利用业务资源自营等。
(四)客户被窃
利用企业没有采取商业秘密保护措施或“有名无实”的有利时机,利用企业员工的利益心 理、松懈心理、 虚荣心理、自满心理、反叛心理,隐瞒身份,获取企业的客户名单、技术图纸、试制成功的产品模型复制品、半成品、电脑软件、设备照片、经营计划、客户名单等商业秘密;
(五)恶意跳槽
1、跳槽者利用原企业未建立商业秘密保护措施的空子,有意识地进行周密安排,带走重
要信息和商业秘密;
2、原企业已采取严密的商业秘密保护措施的情况下,非法窃取,无故离开,跳槽到同行;
3、跳槽者将窃取的商业秘密出卖给第三方企业,或作为个人技术股参股到新企业;
4、跳槽者利用窃取的原企业的技术图纸、工艺决窍、工艺流程、核心配方、原料来源、
客户名单、营销渠道等商业秘密,自立门户,进行生产经营,成为原企业竞争对手;
5、蓄谋的侵权人或跳槽者经策划、实施,促成高管人员、技术专家、熟练员工集体跳槽。
(六)查账要挟
鉴于企业根据经营需要已经建有财务账本,从商业秘密保护角度来看,财务账本、财务明细、财务凭证等财务信息属于企业商业秘密,企业内部员工为了达到某种目的,利用企业没有建立商业秘密保护系统的空子,以披露财务信息、以偷税漏税为要挟,擅自披露企业商业秘密。
(七)商密披露
1、利用高管出差、考察、观光等活动时的愉快和松懈心理,与其接近,获取商业秘密;
2、通过猎头公司或采取公开招聘或向被选定的职员表示想聘用的方式,与其面谈或要求
阅示相关资料时窃取,其实质并非真实招聘;
3、以关心生活处境、许以高就、介绍对象为诱饵与企业职员交谈,套取商业秘密;
4、通过举办交流会、招待会、聚会酒会等形式,攀拉关系,有目的地套取商业秘密;
5、借助地方政府官员的行政权力和好客心理,在政府官员的陪同下进行参观、访问、考察,从中
获取商业秘密。
(八)模具克隆
企业将开发的新产品模具商业秘密交给模具制作方,疏于管理,模具制作方将模具克隆,销售给企
业的同行业竞争对手,甚至将模具数据同时泄露。
(九)电脑泄密
1、内部职员刺探用户名、密码等安全验证信息,窃取商业秘密;
2、在存储商业秘密的电脑中植入木马程序,窥探、窃取商业秘密;
3、通过贿赂、收买计算机或IT管理人员或保密员,获取商业秘密;
(十)蓄意破坏
1、蓄意修改技术图纸、改变技术数据,甚至在生产环节擅自调整配比;
2、泄露招投标方案、报价底价、销售信息;
3、采取黑客手段,以技术手段进入计算机网络或数据库进行窃密或突破防火墙,非法进
入计算机系统修改数据库数据、窃取商业秘密;
4、通过偷窃、抢劫手提电脑、拆卸硬盘等强制手段,获得装有密级的文档、数据、设计、
配方、产品样品等商业秘密。
常见的信息泄密途径有:
? 计算机硬件端口:通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口,使用U盘、
移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输。
? 网络:通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网
络硬盘等方式传输。
如何才能从根本上防范内部员工信息泄密、把风险降到最低?在对大量泄密案例和潜在泄密风险进行深入调查和分析的基础上,经过多年的技术攻关和潜心研发,北京国卫信安网络技术有限公司的数据防泄漏/商业秘密保护解决方案应运而生。
解决方案
在企业内部,我们通过国卫信安防信息泄露系统对机密文件进行保护,该系统可以在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护,并对机密文件的使用过程进行全程监控,这样可以有效地防止内部员工主动或被动的泄密,消除内部隐患于无形之中。
部署效果
国卫信安推出的国卫CCSEC系列产品为企业(组织)内部和个人终端构建了完全加密的可信工作环境:通过对计算机终端全盘加密和文档透明加密,充分保护企业和个人的数据安全,防止机密文件被黑客/竞争对手窃取或者被内部无意泄密;
管理者可以针对不同部门(人员)做细粒度的权限管理和密级分配,做到对文件访问、编辑、复制、外发、外带的细致化权限控制;系统还可对常用计算机端口分别控制,防止重要文件非法输出,包括打印、USB、网络、刻录、蓝牙、红外、1394等。
为了满足向第三方外发的需求,系统可将需要外发的文件制作成加密包发送,并设定访问密码和查看权限,通过对文件查看次数和查看时间设定限制,确保重要文件不外泄;为了满足文件外带和出差的需求,系统可对移动介质加密,安全加密盘需要凭口令认证查看,不能拷贝,所以即使硬件丢失也不会泄密。
国卫信安领先的信息安全产品解决方案可以有效解决以下几个问题:
1)需要知识产权保护的重要文件、研究资料,以及重金购买的图纸、资料、软件等被窃取,如研发成果、设计成果、技术资料、生产配方、软件等;
2)投标和销售有关的重要文件内部泄漏,如投标方案、产品报价、销售数据、客户信息等;
3)员工通过拷贝、外发、外带等形式无意中泄漏公司机密;
4)员工离职时带走公司的核心资料和重要文件;
5)黑客/商业间谍或竞争对手不正当窃密;
6)计算机、移动电脑、移动存储介质(移动硬盘、U盘、光盘等)等硬件维修或丢失造成泄密;
作为组织或个人的重要资产,核心数据泄密可以导致企业或个人的核心竞争力和竞争优势缺失,相当于培养自己的竞争对手,公司出现发展瓶颈,甚至导致重大经济损失。网络化和信息化给现代企业和个人带来更多便利的同时,也给信息安全带来更多漏洞和危机,企业和个人的信息安全防护意识逐步提升,信息安全市场需求和市场规模呈爆发式增长。
《文件防泄密》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/146370.html
转载请保留,谢谢!
- 上一篇:早上好问候语
- 下一篇:qq个性签名关于分手