XX地產(chǎn)安全方案

1、Http:/前言信息化時(shí)代， 技術(shù)人員用計(jì)算機(jī)設(shè)計(jì)圖紙， 研發(fā)人員用計(jì)算機(jī)記錄數(shù)據(jù)和分析結(jié)果， 財(cái)務(wù)人員用計(jì)算機(jī)記帳， 編寫財(cái)務(wù)報(bào)表， 業(yè)務(wù)部門的時(shí)常分析與客戶檔案， 人事部門的人事資料與新酬體系， 法務(wù)部門的法律文書， 策劃部門的策劃分析報(bào)告等， 幾乎所有企業(yè)關(guān)鍵信息都生成并存儲其中。 但由此而來的諸多安全問題也給企業(yè)商業(yè)競爭帶來極大的風(fēng)險(xiǎn)， 員工跳槽帶走重要客戶信息， 公司重要商業(yè)秘密外泄， 給企業(yè)發(fā)展帶來極大的損害， 甚至可以說是致命的，因此如何保證企業(yè)重要核心機(jī)密不再流失成為各企業(yè)在信息化建設(shè)時(shí)期的重要考慮。概述針對成都 XX 地產(chǎn)有限公司的商業(yè)信息保密和防止外泄問題， 我們認(rèn)為在公司

2、各部門編寫生成各種計(jì)算機(jī)圖文信息的同時(shí)就被自動加密是最有效的安全防范措施。 因此我們應(yīng)從三個(gè)方面來考慮：1、心理震懾，不敢拿：可以實(shí)時(shí)地將用戶打印、U 盤存儲、解密等操作日志傳送到服務(wù)器保存， 留下的記錄可以被追查回溯，查出責(zé)任人并保存相關(guān)證據(jù)，為以后的法律手段提供證據(jù)。 并可以根據(jù)需要將用戶的屏幕內(nèi)容即時(shí)或定時(shí)截取下來，傳送到服務(wù)器端，可以起到規(guī)范公司員工行為的作用。2、切斷途徑，沒法拿：可以根據(jù)需要，禁止使用U 盤等移動存儲設(shè)備（其它USB設(shè)備不受影響）或設(shè)置其為只讀模式，切斷了最主要的泄密途徑。在打印機(jī)的使用上，可以對打印機(jī)設(shè)置為禁用模式或限制打印時(shí)間，并自動記錄打印日志。3、實(shí)時(shí)加密，

3、拿了也沒用：加密過的文件在公司內(nèi)部可以正常流通使用，但未經(jīng)授權(quán)的文件拷貝到外面時(shí)將無法正常打開使用。即使竊出文件， 得到的也將是一堆亂碼。這種加密過程是全透明的，在使用端幾乎察覺不到存在，不會改變員工的使用習(xí)慣，員工無需也無法干預(yù)。自動加密硬件管控實(shí)時(shí)監(jiān)控Http:/設(shè)計(jì)方案安騰軟件根據(jù)XX 地產(chǎn)的實(shí)際需求，設(shè)計(jì)了集身份認(rèn)證與權(quán)限管理，自動備份， U 盤管理，程序控制，日志記錄，截屏監(jiān)控，遠(yuǎn)程通訊為一體的軟件解決方案。一：設(shè)計(jì)原則1；不影響公司原有工作習(xí)慣。2：無須禁止員工上網(wǎng)，無須破壞計(jì)算機(jī)原有配置。3：不增加企業(yè)管理負(fù)擔(dān)。4：保密性強(qiáng)，難以跟蹤破解。5：處理速度要快，不影響公司工作效率。6

4、：出現(xiàn)問題可以追源。二：具體策率1：事前主動防御對于已有的或正在生成的OFFICE ，CAD ，PDF 等各種格式的電子文檔及設(shè)計(jì)圖紙進(jìn)行加密保護(hù)， 被加密的文檔只能被授權(quán)用戶在授權(quán)環(huán)境中應(yīng)用， 文檔在創(chuàng)建， 存儲，應(yīng)用，傳輸?shù)拳h(huán)節(jié)均為加密狀態(tài)，未經(jīng)授權(quán)或者脫離授權(quán)環(huán)境，加密信息均無法打開使用。2：事中有效控制安騰反泄密軟件的加密過程不會因修改程序或進(jìn)程名，更改文件名保存后綴等作弊手段而失效， 同時(shí)加密文檔的復(fù)制， 剪切， 拖放，粘貼等也受限制。 除此以外， 對于打印機(jī)， U 盤等存儲工具， 筆記本均有控制措施， 并可分組和身份權(quán)限等人證管理進(jìn)行細(xì)化設(shè)置保護(hù)。3：事后朔源補(bǔ)缺安騰軟件提供日志記

5、錄和自動備份功能，前者可以將指定的操作過程詳細(xì)，完整記錄下來， 方便監(jiān)督檢查， 后者可以在文件被有意或者無意刪除或損壞時(shí)，通過備份資料及時(shí)恢復(fù)。文件在備份的傳輸，存儲，和恢復(fù)過程均以加密形式存在。三：具體實(shí)施1：在 XX 地產(chǎn)總部建立管理服務(wù)器端；通過該管理端制定并分發(fā)所有策略的指揮中心，包括加密、分組、管理等策略。2：客戶端安裝，通過被動接受服務(wù)器端下發(fā)的各項(xiàng)策略，并遵循實(shí)施。客戶端采用無界面設(shè)計(jì)，不能手動停止及卸載，其工作過程無需也不可干預(yù)。3：解密端接受服務(wù)器端下發(fā)的策略，并根據(jù)其中設(shè)置的權(quán)限，可以對其組內(nèi)的客戶進(jìn)行解密操作，可以卸載組內(nèi)客戶端或手工停止其加密程序。策略制定日志記錄限時(shí)授

6、權(quán)分廠廠區(qū)在外辦 公、服務(wù)端出差人員分發(fā)策略密文傳送上傳日志解密文件Http:/授權(quán)上傳日志響應(yīng)解密申請解密解密文件內(nèi)部客戶端解密端發(fā)送密文發(fā)送郵件發(fā)送密文發(fā)送明文外部客戶郵件代理服務(wù)器4：解密助手為方便日常管理， 在客戶端可以安裝申請解密端， 在解密負(fù)責(zé)人處安裝管理端，可以在線即時(shí)審批并授權(quán)5：針對部分常用安全郵箱，通過郵件代理自動解密后外發(fā)到設(shè)定的外部安全郵箱。四：產(chǎn)品功能特點(diǎn)描述硬件管控日志記錄程序控制截屏監(jiān)控權(quán)限管理（ 2008 年 6 月以后陸續(xù)增加）自動備份（ 2008 年 6 月增加）1、透明加密在用戶的電腦上安裝客戶端， 可以對需要保護(hù)的各類電子文檔進(jìn)行自動透明加密。 所謂透明

7、加密， 就是指加密過程無需也無法干涉， 并且不影響員工日常工作習(xí)慣， 近似沒有安裝新的軟件。 加密后的文檔只能在內(nèi)部使用， 未經(jīng)許可， 無論采取什么方式被帶離內(nèi)部環(huán)境以后，文檔均無法打開。文檔守望者擁有多項(xiàng)領(lǐng)先的專有加密技術(shù)，具有更強(qiáng)的自身安全性，處理速度快， 并且適用于絕大多數(shù)應(yīng)用程序。2、硬件管控移動存儲設(shè)備是最主要的泄密途徑之一。文檔守望者可以自動識別并限制各種U 盤、移動硬盤等的使用，但不會影響其它非存儲的USB 設(shè)備如打印機(jī)、 鼠標(biāo)等的正常使用。為了防止文檔被隨意打印導(dǎo)致泄密，文檔守望者可以禁止某個(gè)組或某臺電腦使用打印Http:/機(jī)。當(dāng)有用戶需要使用打印機(jī)時(shí)，管理員可臨時(shí)指定其使用打

8、印機(jī)的時(shí)間，時(shí)間過后，自動恢復(fù)“禁止打印” 。3、行為管理可以定時(shí)或?qū)崟r(shí)地將用戶的屏幕內(nèi)容傳送到服務(wù)器并保存下來。根據(jù)用戶的需要， 可以設(shè)置某個(gè)組的電腦需要定時(shí)截屏，也可以指定對某臺電腦進(jìn)行專門的設(shè)置?？梢越咕庉嬜员?、禁止使用電騾等下載工具，禁止使用QQ、游戲等與工作無關(guān)的程序?？蛻舻拇蛴　?fù)制、新建、移動、刪除等動作都可以日志形式自動保存在服務(wù)器中，管理員的解密操作，服務(wù)器的重新設(shè)置操作也可以生成日志自動保存以便溯源核查。4、權(quán)限管理在每份文件中有身份認(rèn)證信息，可以用于設(shè)置某份文件的可讀者權(quán)限可以設(shè)置某份文件的只讀等選項(xiàng)的控制（稍晚推出）可以設(shè)置分部門或分組管理策略。5：產(chǎn)品特點(diǎn)穩(wěn)定性好

9、。 Phoenix 是基于應(yīng)用層（Ring3）的技術(shù)。與基于驅(qū)動層（Ring0 ）的技術(shù)相比，他的穩(wěn)定性比當(dāng)前最先進(jìn)內(nèi)核透明加密產(chǎn)品至少可高一個(gè)數(shù)量級。并且可以完整的兼容各種工業(yè)標(biāo)準(zhǔn)，如EFS 加密等。適用性廣。它完整的處理了操作系統(tǒng)各種處理文檔的接口（包括內(nèi)存映射文件）。從理論上講，可以支持任意軟件的加密。安全性高。 Phoenix 內(nèi)核在工作過程中不會產(chǎn)生任何臨時(shí)文件，也不會在硬盤上生成明文。并且處理了復(fù)制、拖放、Dll 注入等多種可能導(dǎo)致泄密的途徑。處理速度快。 所有的加密解密過程均在內(nèi)存中完成，需要多少數(shù)據(jù)就處理多少。不會有瞬時(shí)停頓的現(xiàn)象。擴(kuò)展性強(qiáng)。支持各種工業(yè)標(biāo)準(zhǔn)算法及國密算法?？捎?/p>

10、性好。支持在Explorer 中直接預(yù)覽加密圖象?？煽啃院?。集成自動備份功能，令文檔萬無一失。五：適用程序/軟件范圍及硬件要求機(jī)械設(shè)計(jì)類AUTOCAD14 、2000、 2002、 2004、 2005 、2006、 2007、 2008 版及二次開發(fā)版；MDT ， Inventor 等三維設(shè)計(jì)軟件保存的所有格式；SolidWorks 2005 2008 等版本，能加密其保存或另存的所有格式；Pro/E 2001和野火系列的中英文版，能加密Pro/E保存或另存的所有格式；UGS NX2.0NX3.0NX4NX5UGCAXA電子圖板，CAXA 2004 XP、CAXA 2005、CAXA2006

11、、CAXA2007等；中望CAD2005 、 2006、2007、 2008 等。電器設(shè)計(jì)類Http:/Protel 99、 Protel99SE、 DXP2004 、Pro-face、 Step7 等。辦公類Microsoft Office 2000 、XP、 2003 、 2007 等產(chǎn)生的各種格式文件；WPS 2005、 WPS 2007 等產(chǎn)生的各種格式文件；Adobe Reader 4.0、Reader 5.0、Reader 7.0 以及 Acrobat 7.0 所生成的PDF 文件，包括支持WORD 、 EXCEL 、AUTOCAD的 PDF 保存插件；其它如 Foxit 、 SP

12、SS、 SAS JMP 等。圖象設(shè)計(jì)類Photoshop 6/7CS/CS2/CS3 等圖像處理系統(tǒng)的所有格式文件；CorelDraw 9/10/11/12/13 等圖像處理系統(tǒng)的所有格式文件；ACDSee2 各版本、 Illustrator 各版本、 Rhinoceros、 3dsMax、 LightScape 等。適用軟件范圍將不斷更新增加。對于不在列表中的應(yīng)用程序，用戶可將相關(guān)信息提交至 support 。由本公司完全添加。對計(jì)算機(jī)配置要求：最低配置CPU PII400、 內(nèi)存 64M 、硬盤20M 可用空間；推薦配置 CPU PIII800 以上、內(nèi)存 128M 以上、硬盤 20M 以

13、上可用空間；操作系統(tǒng) Windows 2000、Windows XP、Windows 2003、Vista。六：客戶成功案例案例一：某中型機(jī)電設(shè)備生產(chǎn)企業(yè)公司依靠技術(shù)創(chuàng)新，生產(chǎn)的產(chǎn)品在國內(nèi)占有很高的市場份額。公司老總對防止技術(shù)資料泄密很重視，為此已拆除所有的光驅(qū)軟驅(qū)及USB 端口，并且采用內(nèi)外網(wǎng)斷開的方式。這樣不僅給員工的日常工作帶來了不良影響，而且仍然無法阻止重要資料經(jīng)常被泄露出去。采用文檔守望者后，在總工的電腦上安裝了服務(wù)器端，在技術(shù)部門的所有電腦安裝了客戶端。 由于加解密的過程都是透明的，所以并不會影響員工的使用習(xí)慣和內(nèi)部交流。在技術(shù)部取得良好的效果后，隨后又在財(cái)務(wù)、銷售等部門進(jìn)行部署。

14、經(jīng)過幾個(gè)月的運(yùn)行，員工可以無限制上網(wǎng)獲取必需的資訊，公司也不用擔(dān)心資料被隨意泄漏。在有效制約基礎(chǔ)上建立了內(nèi)部互信機(jī)制，降低了內(nèi)耗，公司運(yùn)營效率大大提高。案例二、某電子產(chǎn)品合資企業(yè)該公司有電腦500 余臺，其中與技術(shù)相關(guān)的部門350 臺，其中的重要技術(shù)資料主要由外方提供。公司安裝有PDM、 ERP、 CRM等企業(yè)管理軟件，并且對電腦的使用都有嚴(yán)格的規(guī)定，對文件使用權(quán)限也做了限制，但還是經(jīng)常發(fā)生技術(shù)圖紙泄密的事件。為此，外方提出了巨額的索賠要求。 公司在了解了文檔守望者反商業(yè)泄密系統(tǒng)的功能特點(diǎn)以后，立即決定部署該系統(tǒng)。在公司總裁辦公室的安全員電腦上安裝了服務(wù)器端，在技術(shù)、 銷售、 財(cái)務(wù)等各部門員工

15、Http:/的電腦上安裝了客戶端，同時(shí)為了管理方便在各部門總經(jīng)理的電腦上部署了解密端和管理端。各部門可以根據(jù)自己的實(shí)際需要設(shè)置要加密哪些格式的文件， 對特定的機(jī)器設(shè)置其是否截屏、是否允許使用移動存儲設(shè)備等。實(shí)施以后，合資各方都對效果感到非常滿意。案例三、某家電制造集團(tuán)公司某集團(tuán)公司以家電產(chǎn)品制造為主營業(yè)務(wù)，擁有數(shù)十家分布在各地的下屬企業(yè)，常規(guī)職員總數(shù)達(dá)數(shù)千人。 公司每年投入大量的財(cái)力、物力用于新產(chǎn)品的研發(fā)，但經(jīng)常發(fā)現(xiàn)產(chǎn)品還沒有面市就已經(jīng)被模仿了出去。除此以外，內(nèi)部人力資源信息資料、管理資料、財(cái)務(wù)信息等也經(jīng)常被完整地泄漏出去，不僅給公司造成損失，也給公司的經(jīng)營和管理帶來不少麻煩。為了企業(yè)的信息安

16、全，公司也采取了很多辦法：拆除光驅(qū)、軟驅(qū)、USB端口、安裝監(jiān)控軟件等，但仍是無濟(jì)于事，員工的工作效率和工作情緒還受到嚴(yán)重影響。為了把握主動， 集團(tuán)決定部署文檔守望者反商業(yè)泄密系統(tǒng)軟件。從一兩個(gè)關(guān)鍵部門到分公司，歷時(shí) 3 個(gè)月時(shí)間，文檔守望者全面運(yùn)行以后，該集團(tuán)公司的信息安全工作大為改觀。在此基礎(chǔ)上，公司還完善了管理流程，梳理了各個(gè)管理節(jié)點(diǎn)，明確了責(zé)任人和監(jiān)督人， 工作效率提高，公司資源得到更合理的分配和使用。案例四、某律師事務(wù)所該事務(wù)所所有電腦約 50 臺，涉及的客戶資料都是機(jī)密文件，為此對保密方面要求很高。已拆除光驅(qū)軟驅(qū)及USB端口，但為了工作需要必須要上網(wǎng)。為此事務(wù)所安裝了監(jiān)控軟件， 監(jiān)控

17、員工的日常使用電腦的情況，但員工對此很不滿意， 有些甚至為此事而辭職。該事務(wù)所一直想找到一個(gè)更好的解決方案。在得知文檔守望者有自動加密文件，文檔資料帶離公司即自動失效的功能后。 隨即決定立即部署文檔守望者。而對于經(jīng)常需要攜帶筆記本電腦出差的員工，配備了離線加密狗， 通過設(shè)定其使用時(shí)間或離線使用模式，即使該員工在出差中途離職或筆記本被盜，也不會造成文件泄密。代表企業(yè)：四川索盟圖書管理公司重慶長安機(jī)車廠恩威集團(tuán)四川科峰電子有限公司中國聯(lián)通達(dá)州分公司等七：相關(guān)證書（見附件）八：服務(wù)承諾具體售后服務(wù)成都思高軟件有限公司作為安騰旗下全資子公司為本次采購提供相關(guān)服務(wù)及技術(shù)支持，具體如下：1. （ 1） 安

18、騰公司為軟件提供一年內(nèi)跨版本免費(fèi)升級，同版本內(nèi)補(bǔ)丁終身免費(fèi)升級服務(wù)。2. 具體服務(wù)內(nèi)容服務(wù)類別服務(wù)項(xiàng)目服務(wù)內(nèi)容售前服務(wù)免費(fèi)為用戶講解關(guān)于信息安全知識、怎樣預(yù)防和保護(hù)整個(gè)網(wǎng)絡(luò)安全解決的相關(guān)知識。1、 注冊完成后七個(gè)工作日內(nèi)進(jìn)行回訪了解用戶產(chǎn)客戶檔案首次回訪品安裝和使用情況，提出使用建議；建 立2、 向用戶介紹思高的服務(wù)項(xiàng)目，了解用戶對服務(wù)的需求。您的對手已經(jīng)安裝文檔守望者，您還在猶豫嗎？安全可靠、快速高效、廣泛適用Http:/1、 保存用戶注冊信息；客戶檔案維護(hù)2、 記錄用戶產(chǎn)品問題咨詢；3、 查詢用戶問題記錄； 、1、 思高公司對客戶的問題進(jìn)行電話和上門技術(shù)支持，提供解決方案；2、 思高公司對于沒有確認(rèn)解決的問題進(jìn)行電話回訪跟蹤；技術(shù)支、持3、 思高公司不定期回訪用戶，了解用戶使用情況和需求；電話服務(wù)服務(wù)4、 服務(wù)人員為思高認(rèn)證的網(wǎng)絡(luò)安全工程師。5、 電話服務(wù)的時(shí)間為（ 7*24 ）小時(shí) / 周；6、本地服務(wù)電話：1301827966211、總部服務(wù)電話：都思高軟件有限公司謝小彪028-61170138130182796622010 年讀書節(jié)活動方案一、活動目的