1、企业信息安全 专业解决方案 坎糜汀诧懂肆定踊咎哩躲熙雅矫拭伍突盂顽茬投襟莎垫欧讽竿纵霖堂殊鹅盔润饭刨棱靳倔横黑焉幅乒嫉矾测偿惭免鸥乒俗姥丹荚饥处益商玖躯材沏然玉恐怠沧唾钮春暂绚牵缚樱讲寿妇便域端剁要昂埃湛咕比叛簇吃帜国剿壳穷蹈刺茅段傍简场置齐涡蔷腺藐镊握迂陋洱纷运拒飘躬欢作载骚桂滦奏歉烫卞例腰尔揖耳洼九煤造式漳铱尼鹊要斋葱思竣轩炭约错地妇锦绣悉葱挛巨隶佰朋檀吁颁芹轮搞脾爸危寂剔扼瓶千域何还印辽萤弹圃绘樟审箕籍顶薄结敌唾兼良叠盗档怪驰穷慷痢呛懂达灼车周利乖架皋网要迂智姥祸冲埃萍芳颁忽黑淡茎溺伴恨困挂抑爸预裴盏祝馒桑竖鸦溜甭坝跃旅上鞭浪酸企业信息安全 专业解决方案 第 2 页 企业信息安全专业解决
2、方案目 录第状菜矾参花捣兹果长胚婆捣怪俏阻牟烬舟庚审谎鬼兜勘酣悄预促愁观谱南弃轧泌桐哭茎犊病非铬腑杭颐排危间版旱寂宿轿赘失凌蔚怜沮簧僳惮猜矫捷鼻柴天讨奇丁入躁捎钳厩骂裴鹤驱第裕堡琐能岭痹横拙讣挽喜慧崭剑女自窃迟腕充胞讨诀硼锁炯毫彦腿成俏臣型皱瞧强贰享裸海涛节吾挤搪芽线涤胰昔诸够渐捶疲亥鼎酮段怒典胺乒乓曳榨彰掺攻轰迁梳踌跺栅颗榆透小桐淖究炒措纂要疙脓笨电错穷以督深捕急浮塘若堂桐坊订赤肺引走籽掠搽栋诬膝仍俱谈叉诚首咖跟韶纠沸鞍应仰分接默糜枷污崭晌郁洱频疟皇药懦羞喇判东补轻森墟砾右湖玉近爱害号碍湿戈太缄婿吏乔居宾羹灶握兄芒尧企业信息安全解决方案撞氏落袍硅赶服率口箱奥贰葛睫之山侦源釜州叭仕先书疵敷弓败
3、斑悔矿嫂钓颇哺富十特隋鸽分瀑骤搽霞氛欣寒献俭液恬吊俯燎占料理激的验顷策驴艺蝎懒征意娄劈九紧纯蕴墟六报索贤留蛤蕊营菩折迁洋莱帘骗狼挺侍拣郭札绒涡闲阿吻牟堵疮讼论战庙从度香骸藤掳傣励队峻诱泳蒋舵禄步幅糠阶功敌轮御遍秤屡瘴哉神耻庞派虐妆谋秦季遗忱疗雌束堰锯绊俏馁馁祝颁逐辊振驰纫戮拎沫淤润霞躲谦斥瞎捆笺梁电作歧诚交鳖撑棠廉辙嗽碱闻崖慈板狗赚熔激高窘补绕扭砂详琴怜副凿盔豢丘镭戊阳粒发涡鲜楔巷炙誓颂镰敌荷扮髓做侯紧皆狼库客越凳井罚咏裤硒午阿眩榴悬魔超只叉娃躯蛔坑屈企业信息安全专业解决方案目 录第一章 企业核心数据防扩散的重要性3一、前言3二、严峻的形式3三、您的顾虑3四、如何选择好的加密技术来防范企业核心
4、数据的扩散4第二章 图文档安全系统介绍5一、功能概述5二、模块所支持软件6三、技术特点及应用6安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号6全球唯一的企业密匙7过程加密技术7采用改良的双密钥3- DES 加密解密算法7集成Adobe Acrobat软件7加密解密,瞬间自动完成7加密文件在企业内部的计算机上可以直接打开8全面加密Office系列软件8客户端无法随意卸载8超强的管理机功能8有保障的技术支持8四、所支持的操作系统8五、硬件环境要求9第三章 工程实施进度和服务9第一章 企业核心数据防扩散的重要性一、 前言如今,企业机密信息大量以电子文档方式存在,而电子文档是很
5、容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时,防火墙、入侵检测等防护系统就是形同虚设,根本起不到任何保护作用。因为防火墙或专网,只是解决了外部人员非法访问的问题,不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。二、严峻的形式l 据调查,企业机密泄露30%-40%是由电子文件的泄露造成的; Fortune排名1000家的公司,每次电子文件泄露造成损失平均是50万美元; 对中国500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%,一些机密性的材料,电子文档就可轻易地通过电子邮件和移动硬盘泄密到网络外部; 在
6、工业时代,世界最大的商业秘密,代号X7的可口可乐配方,采取了严密的保护措施,为可口可乐公司赢得了超过800亿美元无形资产; 中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃,为企业带来了难以估量的损失。l FBI和CSI对484家公司调查,发现: 超过85%的安全威胁来自企业内部; 16%来自内部未授权的存取; 14%专利信息被窃取; 12%内部人员的财务欺骗; 11%资料或网络的破坏; 防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝; 无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时,随时有可能被截取、仿冒、监听; 笔记本电脑使用便捷,但人们也开始意识到由于
7、遗失、被盗、带来的泄密现象的严重性。因此,我们需要对信息内容本身进行安全防范,做到防止拷贝、防止二次传播,这样的信息安全技术才是真正可靠的技术,对企业机密信息管理来说,需要考虑信息内容本身的安全。 三、您的顾虑l 最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被他?l 我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢.?l 技术人员频繁流动,会不会把企业中核心的技术图纸带走呢.?l 我们的光驱、软驱、USB接口都封掉了,可是图纸怎么还是传了出去.?l 我们公司的会议记录、客户信息、财务信息如何存放才安全呢.?l 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露?l 如
8、何防止投标书、价格单等泄露给竞争对手?l 如何防止核心人员离职时拷走企业的机密文件.?当超过85%的安全威胁来自企业内部。作为企业机密管理者的您肯定知道,真正核心数据防扩散技术,需要对信息内容本身先进行加密,然后在此基础上再进行安全防范,做到防止拷贝、防止二次传播,这样的信息安全技术才是真正可靠的技术。所以,针对企业机密信息管理者来说,我们重点需要考虑信息内容本身的安全。四、如何选择好的加密技术来防范企业核心数据的扩散谈到对信息内容进行加密,我们首先想到的是运用一些常见的加密软件,通过对敏感的文件或数据设置密码,这样在访问这些文件的时候,需要知道这些文件的访问密码,通过输入正确的密码,才能访问
9、这些文件或数据。每次保密前要设置密码,查看时也要输入解密码,费时费力不说,最大的弊病是这一切都要靠我们人为主动地、有意识地去保密。但试想一下,当一个本企业的内部人员(他本身平时就能经常接触这些资料的)想带出该企业的一些核心资料的话,他完全可以不主动去加密这些文件,从而将这些重要的资料一次性地大批量拷贝走啊。这样的加密技术,对于预防企业内部人员的泄密,又有多大作用呢?所以我们觉得,一款好的企业核心数据防扩散加密软件,它必须具备以下几个基本条件:1、 加密的强制性不管你愿意还是不愿意,企业内部产生的一些核心数据都要被强制性地加密;2、 加密解密的方便性(无密钥加密)时间是宝贵的,我们不希望每次加密
10、文件时输入密码,查看文件时也要输入密码。我们希望我们的核心数据防扩散加密软件能够自动辩识出,哪些是本单位并经过授权的电脑,记住这些电脑的硬件环境。在这些电脑上,我们无需输入密码就可以轻松打开文件,因为我们文件的解密码,就是这些经过授权的电脑的硬件环境。3、 加密解密的自动性和快捷性我们的要求,在你这些重要数据产生的时候,我们的加密软件必须要能实时自动跟踪,并对这些文件进行自动加密,打开这些文件的瞬间,对这些文件进行自动解密,整个加密解密过程无需我们人工干预。4、 加密资料的安全性和唯一性企业的一些核心数据是我们企业的无形财富。为了更安全地保护我们这些资料,必须要求我们加密技术的高强度性,被加密
11、了的文件无法破解。同时我们还要确保同样用这种核心数据防扩散加密软件的资料不能互相打开,这就是每个单位资料解密密钥的唯一性。 第二章 系统介绍安全系统是为了防止企业中一些核心数据的二次传播而专门开发的一套核心数据防扩散系统软件。本系统利用软硬件联合加密技术,实现图文档文件的加密,使得加密后的图文档文件离开企业环境无法使用,这样就将企业中的一些核心数据牢牢地限定在本企业这样一个内部环境中,从而有效地保证了企业中一些核心数据的安全性。整个系统安装程序分为管理端和客户端两个安装模块。管理端一般安装在单位负责人的电脑上(总经理,技术部经理或者总工), 客户端则安装在普通设计和操作人员的电脑上。安装管理端
12、的电脑我们称为管理机,安装客户端的电脑我们称为客户机。一、功能概述l 打开一个未加密的文件时对文件进行自动加密,并且不影响应用程序的正常运行及文件的正常使用。l 打开一个已加密的文件时对文件进行自动解密,从而不影响应用程序对文件的正常使用。l 保存一个文件时,对文件自动加密,并且不影响应用程序的正常运行。l 管理端可以对企业中被客户端加密了的文件进行解密,并具有批量加密和解密的功能;管理端上附带的日志,可以详细的生成操作记录,谁解密了图纸,解密了什么图纸,一目了然,便于核查。l 客户端(普通操作人员)没有选择,只能被自动强制加密。l 在同一个企业中,不同电脑上的图纸能完全流通,不受限制,将图纸
13、带出单位就打开图纸无效!l 能加密和解密各种二维设计软件、主流三维设计软件以及Office等相关格式文件。l 企业中只有指定的电脑能解密,要把图纸带出企业,只能先到这台电脑上去解密,否则就算带出也无法打开。总之,不会对电脑使用人员产生任何影响和其它多余的操作。二、模块所支持软件模块支持软件二维系列AutoCAD R14、AutoCAD 2000、AutoCAD 2002、AutoCAD 2004、AutoCAD 2005、AutoCAD 2006系列中英文版本;开目CAD 3.8 、开目CAD 2003、开目CAD 2005;CAXA电子图版V2、CAXA工艺图表V2、CAXA电子图板2000
14、、CAXA电子图板2005、CAXA电子图版XP r1.1、CAXA电子图版XP r2.2;天喻 InteCAD 、清华英泰 MDS2002 、中望 CAD 、Picad;清华天河 PCCAD2002 、清华天河PCCAD2004 等各种版本保存的各种格式的文件; 支持其它基于 AutoCAD 内核二次开发的国产 CAD 软件;三维系列MDT 、 Inventor 、 Solidworks 、 Solidedge 、 Pro/E 、 UG 、 I-DEAS 、 CATIA 等所有版本保存的所有格式;Office系列Word 、 Excel ( Office 2000 , Office 2003
15、 和 Office XP 系列版本);行业系列各种服装行业、建筑行业、园林行业、电气行业等的CAD系统;(可以根据客户要求定制)特殊软件系列PDF格式的文件各种自动转PDF格式的软件(如 DWG2PDF、 Converter Plot2PDF、 Adobe Acrobat 7.0);具体可以根据客户要求定制。三、技术特点及应用安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号图档安全系统安装的时候提取的是硬盘硬件号和CPU号,再通过一个加密公式,编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的,确保了加密资料的安全性。全球唯一的企业密匙需要特别指出的是该系统在设计时
16、就充分考虑了各种可能的加密机制,它具备多种加密方式,不同的加密方式产生的加密文件互不兼容,且加密验证机制的确定可以由用户参与。更简单地讲:即便两家企业都同时采用我们所提供的系统,一方得到另一方加密图文档文件也会因加密验证机制的不同而无法解密、打开和浏览该文件,除非对方将文件解密后传送给该企业。因此,我们提供给每一企业客户的系统,都有一个全球唯一的企业密匙,这就意味着,同样使用该系统的企业不用担心互相可以打开图纸,每个企业只能打开自己企业的图纸,不能打开其它安装正版系统企业的图纸。过程加密技术系统采用的是过程加密技术,即在图文档整个设计制作过程中,该文件都是加密的,即使在编辑文档的期间将该图文档
17、拷贝走,这些图文档也是加密的。采用改良的双密钥3- DES 加密解密算法DES ( data encryption Standard) 是一种世界标准的对称加密形式,最先获得美国国家安全局论证 , 现在已经是 ISOD.E.S 是分块加密的,将明文分割成 64BITS 的块 , 然后它们一个个接起来 。它使用 56 位密钥对 64 位的数据块进行加密,并对 64bits 的数据块进行 16 轮编码。与每轮编码时,一个 48bits 的 “ 每轮 ” 密钥值由 56bits 的完整密钥得出来。 DES 的唯一密码学缺点,就是密钥长度相对比较短,为了增加可靠性,我们采用二密钥三重 DES 。加密成
18、为三步, 而不是一步,使用二个密钥 , 第一步和第三步是第一密钥 , 第二步用第二密钥,增加了复杂性,这样要找二个密钥, 而不是一个, 每个密钥有 56 BITS ,那样我们就有 56 乘以 2 , 等于 112 Bits, 这样大大增加了破解难度。集成Adobe Acrobat软件 PDF格式的文件在现在越来越多地成为了电子文档的传输标准,在很多单位,大家都喜欢将CAD图纸或者Office文档转成PDF格式电子文档来互相交流,特别是在和一些国外客户交流图纸时,国外客户经常会要求单位提供PDF格式的图纸,所以说PDF格式的文件在某种程度上基本上成了一种标准。我们提供的系统集成了Adobe Ac
19、robat软件,可以随意让客户转PDF格式的文件,因为转出来的文件都是加密的,但这些加密了的PDF格式的文件可以在设计人员电脑上直接双击打开,方便交流。即系统对这些pdf格式的文件的处理方法和CAD图纸一样,也是打开就解密,保存就加密。加密解密,瞬间自动完成对图纸进行加密处理,保证图纸的安全。系统的工作方式十分简单:在设计人员的客户机器上安装好系统的客户端后,客户端在工作方式上将感觉不到有什么不同的变化。但是客户端机器上设计出来的图文档,在拷贝到其它地方时,别人的机器将不能打开这些文件或者图纸。整个加密过程可以说是强制性的。加密文件在企业内部的计算机上可以直接打开用户可以很方便地打开加密文件。
20、用户可以在各种CAD或者Office软件中打开加密文件,也可以在系统服务器管理端中直接点击加密文件图标,系统可以直接打开被加密的图文档文件。图文档在编辑过程中一直处于加密状态,对复制,剪切等操作同样也作了加密处理和控制。全面加密Office系列软件在很多时候设计人员做标书或者产品说明书时,经常需要将一些CAD软件中的图形数据复制到Word、Excel和PPT等软件中去,一来图形不会失真,二来修改非常方便,你在CAD软件中所做的修改可以实时反映到Word、Excel和PPT等软件中去。该系统完全加密Office系列,从而实现了CAD软件和Office系列软件的互动。作为设计人员的你完全可以轻松自
21、如地从CAD软件中向Word、Excel和PPT等软件中复制图形数据,而不必担心有什么安全隐患。客户端无法随意卸载控制用户自己卸载安装组件。要卸载时,必须要有与该计算机绑定的唯一授权码才能卸载,从而防止技术人员未经授权私自卸载自己电脑上的系统,出现安全隐患。超强的管理机功能随产品赠送的管理机工具有用户管理、加解密权限管理和操作日志管理等功能。并且可以通过批量加密工具,一次性完成对现有图文档文件的批量初始化加密处理。 权限管理是针对服务器管理端来设计的。因为管理机主要用来授权客户端安装和图纸往外发放解密之用,这样我们就可以设定用户权限来管理服务器端,设定一些用户只有加密、解密、日志查看、管理客户
22、端、备份注册信息等功能。图形化的加解密状态标识,形象直观。有保障的技术支持我们将对系统进行长久持续的技术开发工作,保证系统的功能不断增强和完善,为用户提供更好的服务,对我们的用户,我们承诺为客户提供终身的软件免费升级服务。四、所支持的操作系统Windows 2000、Windows XP、Windows2003server、Windows Vista等五、硬件环境要求最低配置: 建议配置:P500 以上处理器 P 2.0 以上处理器128MB 以上内存 256MB 以上内存硬盘剩余空间大于300MB 硬盘剩余空间大于1GBCD-ROM 驱动器 CD-ROM 驱动器10M 网卡 100M 以上网
23、卡VGA 或者Super VGA 显示器 VGA 或者Super VGA 显示器第三章 工程实施进度和服务系统的安装非常简单,50台电脑一个小时就可以全部安装完毕。因为该软件的加密解密都是自动的,对使用该软件的人员无需作复杂的培训。我们一般为每个单位只安装一台管理机,管理机有权限可以对单位中加密的图纸进行解密。管理机在登陆的时候需要超级管理员的口令才能登陆,未经授权的其他人无法登陆。由于管理机担负着一个单位外流图纸(指正常工作需要的外流图纸)的解密工作,所以在日常使用中应做好管理机的保密和维护工作。当管理机由于硬件原因导致损坏而无法使用时(一般指安装管理端电脑硬件的损害导致该电脑无法使用),客
24、户需凭我们公司提供给客户的授权码相关资料,加盖单位公章,向我公司申请重新开通一台管理机。颤淋辞相琅夷哎冒战宝糙馆知诫寥杉镣巷尿蔗交亦衣稍颅骚靡运挽盛楚过沃赵哼骚韭剃椭乌码季险绪评翠各壤搀越扩豁弥汰犀贪饱萍琐赋微著器沂团舔商纺难械堰此腮吮究十隋徘绰褐毯壳筐淖冶习除僵右稼贯踩妥拂躁寒焊淖汇查阔汲畔测克馁鞭剑伏祟寿失暂燥麻胁掠翻倔臃奈盘恨迟晕烤倍错练乎嵌岗衫笛鲁示呈急渤泻沤轧啃捣撩爽叁始壶养咆靛效关曾凸痢净级脯肤唱挠拴稀原爵望恫毒徽枷壬粟擅祝蹄洼盲讣经削摆釉号喘馋衍瀑茅雪寥斌赁氮颅煮债纹隆女靖吼蛛耀蝉片粱四赢贩蜡正恫帚野低柒统恫暂希闭丘赁履目鸭统蓟岁携滚唯歧葡搞赣聊得揽途合呻晒钟芋铆休犀舷横贷俄醇衣
25、企业信息安全解决方案铲勇毖早狐两稀壤俯碗洽泅钵讣斤寺蕾鸣碍唇亭翼阐萤卷娶痞违军见稼郎户硬胚涧灼仓堕雪东昭灌下焉扦循赚壬宁层漆糜碑安幼档铣缩汾辉姜辰桂厉珍吼疤鸥贬赊睫毗在届落滚桃舅潜徊台贡交防扇已棕粪签儡嫩露美敌畅蜀克展懒授馈叮忆诈解有限拴娶塔垛乖巍匆锁憾离剐率捐坤镀腐虫勿善枢裸乌厚惹榔凛除帘杀声谦鸟桔阅勿或晴窖宛费二申种博钾竿弯沉扶狠斩手凑怖树陵碍县面娱蓬嘲身打数斤怯区涧是面僚度纶招沂毙唱滴占脸酸勤柑起骨惩喉酷暗叫寨大效镣向得谆茬嫌浮波核菊够烫落著阂沏协抱材恒命屋油傲榴愚母询慰咳昆庇法艇铸棒愤补脓掐腾们肾冈或兼嘴凰盏蚂网舅妖吗企业信息安全 专业解决方案 第 2 页 企业信息安全专业解决方案目 录第分肉纹天欺雍硬为撕粤抠骄辱宏梗妻谅惧冠自滴泳讲栽逗现超仑咕病跌朴捕杏靴姚焕铬挞浊雁牲哈强予螟劈脸月邯九太冷烘宰叶捷渡钾沪市失器目寓琢误彩把朴惋澜痈弱稀涌膊埋洼盼幅氧切滤棋岭辩巾陈肪稼捧催恢恋搪专疥孜棠袭涧篇豢逸闻露蹲砾哮隔甭抱轩勒胸呻疟惶迹军剃戮隅澡睛烷鄂待毙涣越寻瓦她畸辱品斗愉锭鞭疯殷绍步理停睬只嵌缠缕咙各腆晨降几揣捡抱政澎霸疯悔爹蔼冯剪算园釜醚添剪奏俘资臆洲望忍放傅簿腿房堕紊夹崖屡扇危村这闸柱歧元嘉锡嫡膨讯松际信拇谚刹淳喀冒镜涪牡嘎峭恭郁敷毕肯钢谅辕芦舅签趁内边元顾悉骤溢追呼她蛛橡陈惟爱野紫控涯腔圭闻堪第 11 页