企业信息安全解决方案.docx

1、企业信息安全解决方案企业信息安全解决方案第一章 企业核心数据防扩散的重要性前言二、严肃的形式Fortune排名1000家的公司，每次电子文件泄露造成缺失平均是50万美元；在工业时代，世界最大的商业隐秘，代号X7的可口可乐配方，采取了严密的爱护措施，为可口可乐公司赢得了超过800亿美元无形资产；中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃，为企业带来了难以估量的缺失。FBI和CSI对484家公司调查，发觉：超过85%的安全威逼来自企业内部；16%来自内部未授权的存取；14%专利信息被窃取；12%内部人员的财务欺诈；11%资料或网络的破坏；防病毒、防火墙、入侵检测、物理隔离不再是

2、爱护信息安全的法宝；无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、监听；笔记本电脑使用便利，但人们也开始意识到由于遗失、被盗、带来的泄密现象的严峻性。因此，我们需要对信息内容本身进行安全防范，做到防止拷贝、防止二次传播，这三、您的顾虑最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会可不能被他?我们花了几十万买的图纸，如何隔壁公司的图纸和我们的一样呢.？技术人员频繁流淌，会可不能把企业中核心的技术图纸带走呢.？我们的光驱、软驱、USB接口都封掉了，但是图纸如何依旧传了出去.？我们公司的会议记录、客户信息、财务信息如何存放才安全呢.？如何防止投标书、价格单

3、等泄露给竞争对手？四、如何选择好的加密技术来防范企业核心数据的扩散谈到对信息内容进行加密，我们第一想到的是运用一些常见的加密软件，通过对敏锐的文件或数据设置密码，如此在访咨询这些文件的时候，需要明白这些文件的访咨询密码，通过输入正确的密码，才能访咨询这些文件或数据。每次保密前要设置密码，查看时也要输入解密码，费时费劲不讲，最大的弊病是这一切都要靠我们人为主动地、有意识地去保密。但试想一下，当一个本企业的内部人员（他本身平常就能经常接触这些资料的）想带出该企业的一些核心资料的话，他完全能够不主动去加密这些文件，从而将这些重要的资料一次性地大批量拷贝走啊。如此的加密技术，关于预防企业内部人员的泄密

4、，又有多大作用呢？因此我们觉得，一款好的企业核心数据防扩散加密软件，它必须具备以下几个差不多条件：加密的强制性不管你情愿依旧不情愿，企业内部产生的一些核心数据都要被强制性地加密；加密解密的方便性（无密钥加密）时刻是宝贵的，我们不期望每次加密文件时输入密码，查看文件时也要输入密码。我们期望我们的核心数据防扩散加密软件能够自动辩识出，哪些是本单位并通过授权的电脑，记住这些电脑的硬件环境。在这些电脑上，我们无需输入密码就能够轻松打开文件，因为我们文件的解密码，确实是这些通过授权的电脑的硬件环境。加密解密的自动性和快捷性我们的要求，在你这些重要数据产生的时候，我们的加密软件必须要能实时自动跟踪，并对这

5、些文件进行自动加密，打开这些文件的瞬时，对这些文件进行自动解密，整个加密解密过程无需我们人工干预。加密资料的安全性和唯独性企业的一些核心数据是我们企业的无形财宝。为了更安全地爱护我们这些资料，必须要求我们加密技术的高强度性，被加密了的文件无法破解。同时我们还要确保同样用这种核心数据防扩散加密软件的资料不能互相打开，这确实是每个单位资料解密密钥的唯独性。 第二章 系统介绍安全系统是为了防止企业中一些核心数据的二次传播而专门开发的一套核心数据防扩散系统软件。本系统利用软硬件联合加密技术，实现图文档文件的加密，使得加密后的图文档文件离开企业环境无法使用，如此就将企业中的一些核心数据牢牢地限定在本企业

6、如此一个内部环境中，从而有效地保证了企业中一些核心数据的安全性。整个系统安装程序分为治理端和客户端两个安装模块。治理端一样安装在单位负责人的电脑上（总经理，技术部经理或者总工）， 客户端则安装在一般设计和操作人员的电脑上。安装治理端的电脑我们称为治理机，安装客户端的电脑我们称为客户机。一、功能概述打开一个未加密的文件时对文件进行自动加密，同时不阻碍应用程序的正常运行及文件的正常使用。打开一个已加密的文件时对文件进行自动解密，从而不阻碍应用程序对文件的正常使用。储存一个文件时，对文件自动加密，同时不阻碍应用程序的正常运行。治理端能够对企业中被客户端加密了的文件进行解密，并具有批量加密和解密的功能

7、；治理端上附带的日志，能够详细的生成操作记录，谁解密了图纸，解密了什么图纸，一目了然，便于核查。客户端（一般操作人员）没有选择，只能被自动强制加密。在同一个企业中，不同电脑上的图纸能完全流通，不受限制，将图纸带出单位就打开图纸无效！能加密和解密各种二维设计软件、主流三维设计软件以及Office等有关格式文件。企业中只有指定的电脑能解密，要把图纸带出企业，只能先到这台电脑上去解密，否则就算带出也无法打开。总之，可不能对电脑使用人员产生任何阻碍和其它余外的操作。二、模块所支持软件模块支持软件二维系列AutoCAD R14、AutoCAD 2000、AutoCAD 2002、AutoCAD 2004

8、、AutoCAD 2005、AutoCAD 2006系列中英文版本；开目CAD 3.8 、开目CAD 2003、开目CAD 2005；CAXA电子图版V2、CAXA工艺图表V2、CAXA电子图板2000、CAXA电子图板2005、CAXA电子图版XP r1.1、CAXA电子图版XP r2.2；天喻 InteCAD 、清华英泰 MDS2002 、中望 CAD 、Picad；清华天河 PCCAD2002 、清华天河PCCAD2004 等各种版本储存的各种格式的文件； 支持其它基于 AutoCAD 内核二次开发的国产 CAD 软件；三维系列MDT 、 Inventor 、 Solidworks 、

9、Solidedge 、 Pro/E 、 UG 、 I-DEAS 、 CATIA 等所有版本储存的所有格式；Office系列Word 、 Excel （ Office 2000 ， Office 2003 和 Office XP 系列版本）；行业系列各种服装行业、建筑行业、园林行业、电气行业等的CAD系统；（能够按照客户要求定制）专门软件系列PDF格式的文件各种自动转PDF格式的软件（如 DWG2PDF、 Converter Plot2PDF、 Adobe Acrobat 7.0）；具体能够按照客户要求定制。三、技术特点及应用安装时提取电脑的硬盘硬件号和CPU序列号通过加密运算生成全球唯独序列号

10、图档安全系统安装的时候提取的是硬盘硬件号和CPU号，再通过一个加密公式，编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的，确保了加密资料的安全性。全球唯独的企业密匙需要专门指出的是该系统在设计时就充分考虑了各种可能的加密机制，它具备多种加密方式，不同的加密方式产生的加密文件互不兼容，且加密验证机制的确定能够由用户参与。更简单地讲：即便两家企业都同时采纳我们所提供的系统，一方得到另一方加密图文档文件也会因加密验证机制的不同而无法解密、打开和扫瞄该文件，除非对方将文件解密后传送给该企业。因此，我们提供给每一企业客户的系统，都有一个全球唯独的企业密匙，这就意味着，同样使用该系统的企业不用担忧

11、互相能够打开图纸，每个企业只能打开自己企业的图纸，不能打开其它安装正版系统企业的图纸。过程加密技术系统采纳的是过程加密技术，即在图文档整个设计制作过程中，该文件差不多上加密的，即使在编辑文档的期间将该图文档拷贝走，这些图文档也是加密的。采纳改良的双密钥3- DES 加密解密算法DES ( data encryption Standard) 是一种世界标准的对称加密形式，最先获得美国国家安全局论证 , 现在差不多是 ISOD.E.S 是分块加密的，将明文分割成 64BITS 的块 , 然后它们一个个接起来 。它使用 56 位密钥对 64 位的数据块进行加密，并对 64bits 的数据块进行 16

12、 轮编码。与每轮编码时，一个 48bits 的 “ 每轮 ” 密钥值由 56bits 的完整密钥得出来。 DES 的唯独密码学缺点，确实是密钥长度相对比较短，为了增加可靠性，我们采纳二密钥三重 DES 。加密成为三步， 而不是一步，使用二个密钥 , 第一步和第三步是第一密钥 , 第二步用第二密钥，增加了复杂性，如此要找二个密钥， 而不是一个， 每个密钥有 56 BITS ，那样我们就有 56 乘以 2 ， 等于 112 Bits, 如此大大增加了破解难度。集成Adobe Acrobat软件 PDF格式的文件在现在越来越多地成为了电子文档的传输标准，在专门多单位，大伙儿都喜爱将CAD图纸或者Of

13、fice文档转成PDF格式电子文档来互相交流，专门是在和一些国外客户交流图纸时，国外客户经常会要求单位提供PDF格式的图纸，因此讲PDF格式的文件在某种程度上差不多上成了一种标准。我们提供的系统集成了Adobe Acrobat软件，能够随意让客户转PDF格式的文件，因为转出来的文件差不多上加密的，但这些加密了的PDF格式的文件能够在设计人员电脑上直截了当双击打开，方便交流。即系统对这些pdf格式的文件的处理方法和CAD图纸一样，也是打开就解密，储存就加密。加密解密，瞬时自动完成对图纸进行加密处理，保证图纸的安全。系统的工作方式十分简单：在设计人员的客户机器上安装好系统的客户端后，客户端在工作方

14、式上将感受不到有什么不同的变化。然而客户端机器上设计出来的图文档，在拷贝到其它地点时，不人的机器将不能打开这些文件或者图纸。整个加密过程能够讲是强制性的。加密文件在企业内部的运算机上能够直截了当打开用户能够专门方便地打开加密文件。用户能够在各种CAD或者Office软件中打开加密文件，也能够在系统服务器治理端中直截了当点击加密文件图标，系统能够直截了当打开被加密的图文档文件。图文档在编辑过程中一直处于加密状态，对复制，剪切等操作同样也作了加密处理和操纵。全面加密Office系列软件在专门多时候设计人员做标书或者产品讲明书时，经常需要将一些CAD软件中的图形数据复制到Word、Excel和PPT

15、等软件中去，一来图形可不能失真，二来修改专门方便，你在CAD软件中所做的修改能够实时反映到Word、Excel和PPT等软件中去。该系统完全加密Office系列，从而实现了CAD软件和Office系列软件的互动。作为设计人员的你完全能够轻松自如地从CAD软件中向Word、Excel和PPT等软件中复制图形数据，而不必担忧有什么安全隐患。客户端无法随意卸载操纵用户自己卸载安装组件。要卸载时，必须要有与该运算机绑定的唯独授权码才能卸载，从而防止技术人员XX私自卸载自己电脑上的系统，显现安全隐患。超强的治理机功能随产品赠送的治理机工具有用户治理、加解密权限治理和操作日志治理等功能。同时能够通过批量加

16、密工具，一次性完成对现有图文档文件的批量初始化加密处理。 权限治理是针对服务器治理端来设计的。因为治理机要紧用来授权客户端安装和图纸往外发放解密之用，如此我们就能够设定用户权限来治理服务器端，设定一些用户只有加密、解密、日志查看、治理客户端、备份注册信息等功能。图形化的加解密状态标识，形象直观。有保证的技术支持我们将对系统进行长久连续的技术开发工作，保证系统的功能持续增强和完善，为用户提供更好的服务，对我们的用户，我们承诺为客户提供终身的软件免费升级服务。四、所支持的操作系统Windows 2000、Windows XP、Windows2003server、Windows Vista等五、硬件

17、环境要求最低配置： 建议配置：P500 以上处理器 P 2.0 以上处理器128MB 以上内存 256MB 以上内存硬盘剩余空间大于300MB 硬盘剩余空间大于1GBCD-ROM 驱动器 CD-ROM 驱动器10M 网卡 100M 以上网卡VGA 或者Super VGA 显示器 VGA 或者Super VGA 显示器第三章 工程实施进度和服务系统的安装专门简单，50台电脑一个小时就能够全部安装完毕。因为该软件的加密解密差不多上自动的，对使用该软件的人员无需作复杂的培训。我们一样为每个单位只安装一台治理机，治理机有权限能够对单位中加密的图纸进行解密。治理机在登陆的时候需要超级治理员的口令才能登陆，XX的其他人无法登陆。由于治理机担负着一个单位外流图纸（指正常工作需要的外流图纸）的解密工作，因此在日常使用中应做好治理机的保密和爱护工作。当治理机由于硬件缘故导致损坏而无法使用时（一样指安装治理端电脑硬件的损害导致该电脑无法使用），客户需凭我们公司提供给客户的授权码有关资料，加盖单位公章，向我公司申请重新开通一台治理机。