图纸加密软件.doc

TDS整体解决方案技术白皮书 目 录 公司简介 2 第一章 概述 3 1．1背景分析 3 1．2设计理念 3 1．3 TDS整体解决方案提供的服务 5 第二章 整体架构布局 5 2．1 概要说明 5 2．2 TDS整体解决方案特点 6 2．3 TDS架构优势 7 2．4 运行环境 8 2．5 服务器技术指标 9 第三章 核心保护模块技术 11 3．1 概要说明 11 3．2 客户机保护技术 11 3．3 客户机保护文档类型 12 3．4 客户机便利性 13 3．5 客户机性能指标 13 第四章 特殊功能 14 4．1 密级流程 14 4．2 离线申请流程 16 4．3 完备的日志 16 第五章 常见问题 17 第六章 TDS客户案例和公司资质 19 6．1客户案例 19 6．2 尖锐软件资质一览 2 公司简介 尖锐软件，成立于96年,总部位于中国杭州著名高校浙江大学校内,公司隶属泰多克（国际）有限公司，公司致立于成为中国最优秀的数据安全产品开发商和中国最优秀的数据外包业务服务商.公司的核心团队来自浙江大学，贵州大学及国家计算机安全中心精英构成。从公司成立以来，已经拿到国家数十项信息安全领域专利，2006年省科协对尖锐软件的创新精神予以肯定并颁发了“浙江省优秀创新型单位”荣誉！并在2007中国信息安全大会上一举夺得2007中国信息安全优秀创新大奖！这些殊荣是对尖锐的肯定更是对尖锐人的鼓励. 今天的尖锐软件是新兴起的IT公司，公司TDS数据安全系统（TecDoc System,又名：企业资料防盗专家）作为中国加密软件领导品牌，已经为数千企业服务。 二十一世纪是一个崭新的时代，公司将紧跟国际信息技术潮流，致力于信息安全软件发展，一如既往地为客户提供先进的技术和一流的服务。尖锐软件人自信、自强、自主创新，愿与所有合作者共同迈向未来。 尖锐软件发展历程： 1． 数据安全事部成立于2002年，将中国最优秀数据安全供应商做为目标 2． 团队由著名高校浙江大学，贵州大学及国家计算机安全中心精英构成 3． 2003年作为杭州市优秀创新企业获得国家信息产业扶持奖金 4． 2004年8月公司正式推出基于PC端数据安全产品TECDOC 5． 2005年3月推出公司数据安全系列TdcDoc System整理解决方案 6． 2006年3月公司得到CCTV2《赢在中国》的特殊奖荣誉 7． 2006年12月公司获得浙江省优秀创新型单位称号 8． 2007年04月公司获得中国计算机报中国信息安全优秀优秀创新奖 9． 2007年06月公司同马云携手正式成为阿里巴巴全球战略合作伙伴 10． 2008年03月公司荣获中国制造业信息化优秀安全软件供应商奖 第一章 概述 1．1背景分析 2004年7月，洛斯阿莫斯国家核实验室流失了两张记录有重要核武器研究资料的光盘。8月，能源部位于新墨西哥州的阿尔伯克办公室又发现丢失了3张光盘，上面刻有核武机密。 据《纽约时报》2007年4月1日报道，美国能源部日前宣布，该部所属的一个办公室丢失了20台电脑，其中有14台电脑中存有核武器相关技术资料。这些电脑除了存有一些核技术外，还存有美国所掌握的外国如何窃取美国核技术的方法的资料。能源部长博德曼说：“我们意识到，需要把这个地方管理得更好。” 根据对中国500家大型企业的调查，发现国内的企业对电子文档几乎没有任何防护措施，有保护措施的不到3%。在信息产业高速发展的今天，商业间谍、黑客对企业信息安全的威胁越来越大，而网络的普及和USB接口的大量使用在给企业带来巨大便利和效益的同时，公司内部的电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部，使企业重要的知识产权受到严重的侵害，甚至使企业遭受重大的损失。 从2005年开始，国内企业重视提高企业网的边界安全，安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，实现了内网与Internet的安全隔离。然而，Intranet内部的攻击和入侵却经常性发生，大多数企业网络的核心内网还是非常脆弱的，公司内部的不安全因素远比外部的危害更具威胁。 政府从2006年开始逐渐意识到加强内部网络安全管理的重要性，对信息安全的重视已经达到了前所未有的高度，许多地方和部门都设立了信息安全管理的专门机构，国家安全标准委员会会同有关方面积极开展标准的起草与制订等。政府的支持将进一步推动国内信息安全的快速发展。 1．2设计理念 信息社会，信息就是价值，信息就是生产力。IT技术的发展使得人们获取信息的速度日益加快，这也给犯罪分子提供了便利，通过一个U盘或者一个电子邮件，一分钟的时间就可以拷走或发送上百兆的资料，而这些资料可能价值不菲，因此说一分钟损失几千万，上亿元绝对不是危言耸听。我们在安全建设上“重防外，轻防内”无疑会给自己留下安全隐患。 由于内部网络监控的缺位，有许多漏洞可以被内部人员所利用以截获资料，目前来看，内部泄密主要是通过如下途径： Ø 内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走； Ø 内部人员通过互联网将资料通过电子邮件发送到自己的邮箱； Ø 将文件打印后带出； Ø 将办公用便携式电脑直接带回家中； Ø 电脑易手后，硬盘上的资料没有处理，导致泄密； Ø 随意将文件设成共享，导致非相关人员获取资料； Ø 移动存储设备共用，导致非相关人员获取资料； Ø 将自己的笔记本带到公司，连上局域网，窃取资料； Ø 乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。 美国CSI/FBI在1999至2003连续五年的《计算机犯罪与安全调查报告》中指出，在各种信息安全威胁所造成的损失中，企业和政府机构因重要信息被窃所造成的损失排在第一位，超过病毒感染和黑客攻击所造成的损失；最主要的信息安全事件为内部人员和内外勾结所为。同期中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。 按照木桶原理（木桶水量是由最低一块木板决定），安全建设的成效取决于最薄弱节点处的安全状况。显然，在现行网络环境下的企业安全防护模型中，“数据泄漏”已经成为最最薄弱的一块木板。 尖锐知识产权安全保护系统TecDoc System（以下简称TDS）就是基于安全建设的这个理念，设计诞生的内网数据安全整体解决方案。 1．3 TDS整体解决方案提供的服务 TDS是杭州尖锐软件有限公司自主开发完成的，是一套可控授权的内网数据安全整体解决方案。该解决方案采用高强度加密保护技术，提供对各类电子文档内容级的安全保护。同时，在不改变原有使用习惯的前提下，实现电子文档的安全加密和安全共享，防止用户主动泄密（通过电子邮件、移动硬盘、U盘、软盘等）和被动泄密（通过被黑客攻击、远程登陆、木马、电子邮件被截获等），做到“全面部署、整网防范、灵活控制、事件追踪”。 TDS不是一个结构简单的、功能单一的系统，通过实施该解决方案，可以为企业现有的信息流、业务流程提供安全保障，同时它与企业内部的各管理子系统整合，帮助企业提升和再造内网信息安全管理体系。 文件(图档)自动加密:覆盖市场流行的99%软件 文件(图档)自动备份:实时自动备份加密过的文件 TecDoc System 打印审计管理:灵活管理企业打印,强大日志查询 网络监控管理:控制QQ,MSN,远程查看,远程控制 文件权限分配管理:员工文件分级别管理 资产设备管理:USB,光驱等硬件设备可控管理 第二章 整体架构布局 2．1 概要说明 2.1.1构架的重要性 一个架构的好与差，要看这个架构是否会改变企业现行管理范围，是否需要大规模改变企业管理方式，是否支持现有应用系统，是否适应新应用系统的融入。架构的好与差决定了整个解决方案的可行性和实施效果。 2.1.2构架设计的目标 一个好的软件系统除了要有高可靠性、高安全性、可维护性外，还必须有： 1. 易用性：软件系统必须易于使用，操作人员容易上手，客户端透明使用，使系统能获得良好的用户体验； 2. 可适应性：软件必须能够在用户的使用率、用户的数目增加很快的情况下，保持合理的性能。适应用户的规模扩展的需求； 3. 可扩展性：在新技术出现的时候，一个软件系统应当允许导入新技术，从而对现有系统进行功能和性能的扩展，同时又不影响原有系统的稳定性，便于与其他应用系统良好地整合； 4. 可定制化：同样的一套软件，可以根据客户群的不同和市场需求的变化进行调整； 要实现以上要求，就要求软件系统要有一个可扩展的、适应性强的系统架构。 2．2 TDS整体解决方案特点 TDS3.5版本的设计在设计之初就充分考虑到了系统的可扩展性和适应性，吸取了2.0版本C/S构架高效、快速的性能的同时，引入更灵活的管理模块的架构支撑，提升系统的扩展性、适应性和易用性。 2.2.1 领先的加密算法 尖锐软件根据国家密码办规定，采用国家保密算法，windows 底层透明加密技术，针对任意格式的图档（Office/ Image/2D/3D/EDA等）都可进行实时强制加密。图纸在企业内部可以自由流通，不会因为U盘，网络传输，发邮件等方式泄密。 2.2.2完善的行为控制 尖锐软件对加密后的图纸进行处理，坚决屏蔽文件的另存、复制、剪切、打印、 截屏等动作，软件集成了打印管理，USB管理，网络管理，文件审计等强大的功能。 2.2.3规范的解密管理 尖锐软件集成了传统的控制台手工解密，还专门为大型企业设计了审批流程解密，服务器自动解密，邮件自动解密等功能，方便客户使用。 2.2.4超强的备份容载 尖锐软件考虑到客户使用过程中可能出现的硬盘物理损坏等因素导致文件丢失，专门设计了备份功能，可以针对电脑里文件格式进行文件自动强制备份，后台自动处理，实时备份等。 2.2.5实用的文件等级 尖锐软件可以对文件进行加密级别分类，企业内部可以实现加密等级划分，高级别的部门可以查看低级别员工的文件，相反则不可以。等级可以根据部门来设定也可以根据个人角色来设定。 2.2.6全面的加密格式 尖锐软件支持目前市场上几乎全部格式的图档文件，包括office系列，二维CAD系列，三维软件系列，图片设计软件，动态flash等设计软件，编程软件，特殊行业设计软件等。完全支持OA，PDM等格式兼容。 2.2.7灵活的策略定义 尖锐软件可以按照不同的人、部门、组织定义不同的加密策略，加密策略包含文件格式定义策略、打印控制策略、拷屏复制策略、备份策略、组策略、密级策略、离线策略；企业可以根据自己的需求方便灵活定义适合自己管理需要的策略，比如特殊文件加密格式的添加，打印拷屏的控制定义、笔记本离线的管理策略定义等。 2．3 TDS架构优势 2.3.1 整合优势 a. 系统性能优势： 在保证客户机加解密文档高效快捷的性能的同时，使管理员的授权管理变得简便灵活； b. 系统升级优势： 任何升级都会带来一定的升级风险，升级的范围越大，升级风险就越大。模块化的架构优势在于：新增功能只需升级功能模块，而不需更改主服务程序模块。大大简化了升级步骤，降低升级风险。 2.3.2 易用性 界面优美清晰，界面简洁易懂，易操作。良好的用户体验性，无需培训即可使用。 2.3.3 扩展性 系统的构架扩展性好，可与多种应用系统进行无缝融合，适应性高。 2.3.4 稳定性 充分发挥TDS架构稳定性的特点，控制台管理模块的维护只需在服务器上进行，各客户端无界面无需逐个操作，减少系统的不稳定因素。 同时，各个功能模块独立，新功能的添加非常方便，不干扰原有功能模块。 2.3.5 安全性 提供各模块之间保密通讯功能，保密通讯采用128位SSL强加密方式，防止网络监听。保证了系统通讯的安全性。 2．4 运行环境 硬件环境： 客户机 CPU：推荐PIII/800以上 内存：推荐128MB以上 硬盘：50MB以上可用空间 显示模式：分辨率1024×768以上（推荐） 服务器 CPU：推荐PIV/1G以上 内存：推荐512MB以上 硬盘：1GB以上可用空间 数据安全：双机热备份系统（推荐） 软件环境 客户机 操作系统：Windows 2000/Windows XP 服务器 操作系统：Windows2000 Server（SP3）及以上版本 数据库系统：SQL Server 2000 Web服务器：Apache2.0及以上版本 2．5 服务器技术指标 2.5.1 B/S压力测试表 测试环境 安装“尖锐”系统服务器的配置如下： DELL OPTIPLEX 320 CPU：Pentium 4 3.0GHz 内存：1G 网卡：10M 操作系统：Windows XP Professional SP2 测试说明：共分9种情况进行测试，每种情况测试11次，表中所列数据为平均值。 序号 并发 线程数 延时（s） CPU (%) 相关进程CPU占用率 响应时间（ms） Apache(%) ServerIPS(%) 1 90 3 71 35 6.5 2117 2 90 0 70 35 7 5025 3 60 3 65 29 5 419 4 60 0 70 31 7 3243 5 40 3 53 22 4.5 77 6 40 0 64 32 6 1665 7 20 3 21 10 3 71 8 20 0 53 22 5 761 9 1 0 9 4 0.5 74 注：“延时(s)”为两次测试间的时间间隔，CPU(%)为服务器CPU占用率，Apache(%)为服务器ApacheCPU占用率，ServerIPS(%)为服务器主服务进程的CPU占用率。测试数据可查看附件1 2.5.2 C/S压力测试表 测试环境 安装“尖锐”系统服务器的配置如下： DELL OPTIPLEX 320 CPU：Pentium 4 3.0GHz 内存：1G 网卡：10M 操作系统：Windows XP Professional SP2 测试说明： 并发线程数： 100 延时 1s 单次测试顺序：登陆请求——解密请求——断开链接 所有 请求数 登陆数 解密数 CPU(%) ServerIPS(%) SqlServer(%) 99 78 21 90 81 7 98 66 32 90 81 6 85 51 34 90 82 6 86 37 49 90 78 5 77 42 35 90 82 6 71 36 35 88 81 5 74 34 40 90 83 5 70 33 37 89 82 5 69 33 36 87 79 5 57 28 29 77 80 4 46 26 20 59 48 3 35 14 21 51 42 2 30 13 17 50 36 2 22 7 15 36 57 1.5 15 7 8 9 6 1 10 4 6 10 6 0.5 注：所有请求数由客户机登录数和解密数相加组成，CPU(%)为服务器的CPU占用率，ServerIPS(%)为服务器主服务进程的CPU占用率，SqlServer(%)为服务器SqlServer进程的CPU占用率。 第三章 核心保护模块技术 3．1 概要说明 核心保护技术应用于整体解决方案的受控客户机上。核心保护模块通过对指定类型的文档的自动加解密来防止企业机密文档外泄，通过对复制粘贴、拖拽、截屏的控制，及限制访问内存明文来防止将密文转化为明文泄密。 核心保护模块起到的作用包括： Ø 用户新建、编辑一个受控类型的文档时，用户计算机自动进入受控状态，保存到介质上的文档为密文； Ø 用户打开密文时，核心保护模块自动对其解密，但不将密文直接解密成明文。 Ø 在使用一篇密文时，控制用户通过复制粘贴、拖拽、截屏等方式将解密的文档内容转移到非受控类型文档和区域，但允许内容在受控区域间相互转移； Ø 控制用户对密文的打印； Ø 驱动级别的内存保护，与用户态的保护技术相比，这种技术更底层更安全。 3．2 客户机保护技术 采用了先进的商用加密算法，PKI公共密钥体系，来保证密文的不可破解性。 文件内容加密采用128位对称加密算法（AES），密钥管理使用1024位非对称加密算法（RSA）。 AES（The Advanced Encryption Standard）是美国国家标准与技术研究所用于加密电子数据的规范。它已经能成为人们公认的加密包括金融、电信和政府数字信息的方法。 RSA公钥密码是1977年由Ron Rivest、Adi Shamirh和LenAdleman在MIT(美国麻省理工学院〉开发的,1978年首次公布[RIVE78]。它是目前最有影响的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO推荐为公钥数据加密标准。 两种加密算法的双重保护，保证加密文档的不可破解性。 同时，客户机与服务器之间、控制台与服务器之间的通讯各采用128位SSL、128位HTTPS强加密算法进行保护。保证了通讯的安全性。 客户机的技术优势： Ø 规范的密钥管理：用于文件内容加密的对称加密密钥，严格做到一次一密，每篇文档重新保存时均以最新生成的唯一密钥加以保护。任何两篇不同内容的文档的密钥都不相同，最大限度的保证文档的安全； Ø 对加密文件的判断：通过独特的内核标志，不依赖于文件的后缀名。文档自动强制加密，只需在管理控制台上指定需要加密的应用程序（如Word, AutoCAD等），则该类应用产生的文档，从创建开始均会被强制加密； Ø 权限管理的力度：对每一个加密文档，都可以提取出是谁的文件，是什么类型的文件（与后缀名无关），由此实现力度的权限管理可能； Ø 防攻击：驱动级的注册表、文件、进程保护，有效防止各类技术手段恶意破解，对于企图破解的行为，会生成安全审计事件； Ø 驱动级别的内存保护：防止非法直接访问内存中的数据造成泄密。 3．3 客户机保护文档类型 TDS系统是基于WINDOWS平台设计和开发的，能够与各种应用软件无缝结合。目前支持的应用软件有： 计算机辅助设计系统 ： Ø AutoCAD、MDT、Inventor等Autodesk系列软件； Ø Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件； Ø GS-iCAD（大天）、CAXA（北航）、PI-CAD（凯思）、ZW-CAD（中望）、KM-CAD（开目）、 OpenCAD（英泰）等国产二维软件； Ø PC-CAD（天河）、HM-CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD（宇思）、InteCAD（天喻）等二次开发软件； Ø Protel等电路板设计系统。 计算机文字/图片处理系统 ： Ø 微软Office系列：Word、Excel、Powerpoint； Ø 金山WPS系列：文本文档、工作表文档、演示文稿； Ø Photoshop、CorelDraw、3D max等图片、模型软件。 Ø 编程软件 注：本系统运行在系统底层，实际上可以支持所有的WINDOWS应用。 3．4 客户机便利性 TDS的目标，是要做到在解决问题的同时，最大可能地减小用户的操作难度，使用尽可能便利，不改变用户原来的操作习惯，不影响计算机的正常使用，不增加额外操作，提升用户体验性。尖锐整体解决方案如下： Ø 客户机自动透明登录，登录过程无需输入用户名和密码； Ø 加解密透明，所有加解密操作均在后台进行，不影响应用程序的正常使用和运行，用户毫无察觉； Ø 用户界面和客户机绑定，通过托盘服务程序即可打开用户界面查看本机文件明密情况、发送离线申请、查看离线申请审批状态等。 Ø 可通过远程安装客户机，安装便利； Ø 客户机可方便地通过自动或手动方式进行升级。 3．5 客户机性能指标 Ø 文档加解密速度：文档内容加密由于采用对称加密，特点是“高”加密强度和“快”加解密速度，数据加解密在普通PC上可以达到每秒50MB~~100MB的速度，加解密速度大大优于目前的磁盘读写速度，从加解密速度上来说，用户感觉差别不大； Ø 网络带宽的占用：打开本人的加密文档，不占用网络带宽，打开他人的加密文档，需要服务器进行授权，打开每个文件的请求应答，应用层传输字节平均少于0.5KB，带宽占用基本可忽略； Ø 加密算法的标准：符合军队、公安部等对信息安全的核心技术要求。 第四章 特殊功能 4．1 密级流程 企业内部使用内网安全保护措施时，通常需要进行跨部门文档授权，个别需要将授权细化到文档类型，甚至单个文档。针对此类问题，“尖锐”整体解决方案中的“密级”设置，可以完全满足这类需求，实现文档访问授权的灵活配置。 “TDS”整体解决方案将密级定义为：密级＝部门＋文档类型。 我们在系统中默认设置了6种密级，分别为：“绝密”、“机密”、“保密”、“秘密”、“普通”、“公开”（默认）、“一般”，企业用户可以根据需要新建另外的密级。每种文档类型都必须有自己的密级，如不专门设置，系统中默认为“公开”这一密级， 需要说明的是，密级之间没有相关性，默认的6种密级完全可以用“密级一”、“密级二”、……“密级六”来命名。 图4.2 一个部门的不同文档类型可设定为相应的密级，一个用户在设定拥有该部门相应的密级权限后，就查看该部门相应类型的文档。 一个部门的密级信息可在下图“部门详细信息”中设置： 图4.1 同时，我们设置了另外一个灵活功能，不同文档类型在各个部门的重要程度有所差别，故部门之间相同密级的文档类型可以不相同，比如研发部的绝密文档可以为AutoCAD文档，而市场部的绝密文档可以为Word文档。 密级中还有“策略信息”的概念，用于设置用户需要保护的应用程序。例如下图中，用户qianyaowei的策略信息为“Word” 和“Power Point” ，该用户只对Word和Powerpoint两种应用程序进行保护，即：这两种应用程序生成的文档均为加密文档。其他不受保护的应用程序，生成的文档仍为明文文档。 图4.5 通常情况下，跨部门的密文访问授权是通过文档密级的授权来实现的。以图4.3、图4.4中所举的两个部门为例，举一跨部门授权访问的例子： 在未进行跨部门授权之前，市场部某用户（称为“用户乙” ）在获得研发部某用户（称为“用户甲” ）电脑上所有类型的文档后，只能正常使用甲“不控制” 文档类型的文档。 现管理员在管理控制台授予市场部“用户乙”拥有研发部 “机密”级文档的访问权限后： 1． “用户乙”除了可访问“用户甲” “不受控”文档类型的文档外，还可访问甲“机密”级的两种文档，即：Visio文档、Word文档； 2． “用户乙”没有获得研发部“绝密”、“保密”、“秘密”三种密级文档的访问权限，仍然无法访问“用户甲”的AutoCAD文档、Powerpoint文档、Excel文档。 4．2 离线申请流程 企业内部使用内网安全保护措施时，通常需要将公司内部的计算机带离企业环境使用，但因为离开企业环境后，计算机无法获取企业内部中心服务器的认证，保存在计算机上的密文就无法使用。TDS解决方案中，通过设置离线授权功能，来解决这个问题，拓展安全受控环境。 同时，TDS支持离线计算机回归企业受控环境自动切换工作模式功能。当带离公司的客户机回归企业受控环境后，工作模式自动转化为在线认证方式。此过程完全自动，不需要管理员进行任何操作。 4．3 完备的日志 企业内部使用内网安全保护措施时，通常需要了解所部署的安全措施的运行状况和运行效果，以便进行风险评估和完善安全措施。“尖锐”整体解决方案中，通过记录完备的日志，来满足企业分析风险、改善安全措施的需求。 在系统工作的同时，我们记录了系统的流水日志、访问他人文件日志、安全审计日志等完备的详细日志。 1. 系统流水日志： 1) 记录系统每一条接收、发送的请求，完全的流水日志供网管人员实时查看系统的使用情况。同时，可用于系统流量统计和事后监督检查之用，方便系统管理员维护系统的稳定性； 2) 管理员在控制台的加解密操作、授权操作等均自动向服务端写日志，包括管理员姓名、操作项名称、操作时间等详细信息； 2. 访问他人文件日志：所有的密文访问尝试、对密文的打印等，无论是否被允许，都会被客户端记录下来形成日志，包括访问的文件名、文件的所属者、文件路径、访问时间等详细信息。这些日志信息可用于管理员及时发现用户窃密动机，便于企业及时对其采取教育、警告等安全措施； 3. 安全审计日志：记录客户端异常信息，包括用户非法停止客户端程序、客户端登陆失败、客户端离线申请确认、客户端离线功能失效、客户端系统文件非法删除记录等信息，便于管理员对异常客户机及时采取修补措施，对异常客户机用户提出警告。 第五章 常见问题 企业家：如何防止核心人员离职时拷走企业的机密文件…………？ 尖锐软件：很简单，其实您的企业只要安装我们的《企业资料防盗专家》高级版即让您安枕无忧。 企业家：《企业资料防盗专家》？？？听名字好像就知道是什么作用的软件了，那么到底它是实现什么样功能呢？ 尖锐软件：简单的说就是自动强制对文档文件图纸文件加密!在公司内部所有电脑正常打开，在公司以外的电脑上文件自动损毁。 企业家：你们的软件稳定吗？安不安全？可信度高吗？ 尖锐软件：我们公司的产品已得到国家公安部认格的检测与认证，并获取了两张国家公安部黄牌认证及省信息产品检测中心及上海信息安全中心的检测！还获得2007中国信息安全优秀创新奖及省优秀创新单位的获誉！ 企业家：软件安装后，电脑使用会有负面感觉或不习题吗？ 尖锐软件：软件安装后，丝毫不影响电脑任何速度及使用习惯。甚至于如果您不告诉员工的话，他们根本丝毫不知道！ 企业家：软件安装是否很麻烦，是否需要另外购买新的电脑或服务器？ 尖锐软件：软件安装非常简单，一般安装只需要几分钟，您可以选择任何电脑允当服务器也可专门购置服务器，甚至也可用您自己用的电脑兼作服务器！ 企业家：请问如果员工每天新建立的文档是否也会自动加密呢？ 尖锐软件：只要您定义了想保密的文件类型，那么不论是老的文档还是新的文档全部实现加密！并且使用时无须人工干预自动加解密！ 企业家：您刚才说文件拿到外面就自动损毁，可是我们员工万一将文件里内容复制到QQ或EMAIL或其它地方再发送出去怎么办呢？ 尖锐软件：您放心，随便员工将公司的文件里的内容通过什么工具来发送，他都无法发送成功，他复制到的只是一串*号而已！ 企业家：那万一员工与电脑维修工结合起来盗取我公司的资料怎么办？也就是他谎称电脑损坏，而要将主机拿到电脑公司维修，然后在他们这里打开图纸进行盗取呢？ 尖锐软件：这个您大可放心！就算他们将主机拿到外面或是小偷将电脑偷走，总而言之，只要离开了您公司的环境，那么电脑里的所有资料他将无法打开，全是乱码！ 企业家：可是如果员工是正常的维修将电脑外带，那么电脑修好后也不能打开里面的资料吗？ 尖锐软件：只要电脑一回到公司环境那么一切资料都打开正常！ 企业家：可是这样也麻烦啊，有时候公司工程师或技术员可能是用笔记本工作，回家后可能还在加班设计，那么以后他们不是不能再在家里加班？ 尖锐软件：您所想的我们都已想到，对于电脑或笔记本需要外带的，只要在服务器上授权一下，那么他带回家后照样也能工作工常！ 企业家：万一我授权他了，他带回家去后把资料给拷走怎么办？ 尖锐软件：放心，虽然授权他了，但是他如果将电脑里的资料拷到其它地方，照样是乱码！并且他新建的文档也是加了密的！ 企业家：万一我真的需要有些图纸需要外带怎么办？ 尖锐软件：很简单，只要您有这个权限，然后在服务器上作一下解密就行了！ 企业家：可是万一我人在外面怎么办？ 尖锐软件：其实每个公司都有管理层，如果您感觉您下面管理层的主管如果可信的话，你可以授权他管理公司其中一台电脑或几台或某个部门的电脑！并且我们的软件权限分得很细，完全可以满足您多元化的人性管理！ 企业家：还有什么附带的功能吗？ 尖锐软件：虽然说是附带功能，其实每个功能都是一项大实用的大功能！如果：USB控制，打印控制，光驱控制及计算机各类操作记录等等！ 地址：杭州市浙江大学西溪校区 网址： 2 第六章 TDS客户案例和公司资质 6．1客户案例 西安西玛企业集团新乡市鼓风机厂，其前身是新乡市鼓风机厂，企业注册资本1200万元。它是原国家机械工业部风机生产定点厂，河南省最大的专业风机制造企业，中国风机协会会员单位， 省一级先进管理企业，1995年6月公司被国家电力工业部成套设备局、国家电力工业部电力规划设计总院列为火电机组辅机生产推荐厂家。公司经过十多年的发展已经成为业内龙头企业，所以公司内部大量的技术图纸的保密工作非常重要。尖锐软件承接了该公司技术部的soildwork,autocad等图纸的加密。该公司的财务部等部门采取了TECDOC硬件加密方案。 阿里巴巴在北京隆重召开“阿里巴巴软件互联平台发布会暨战略合作伙伴签约仪式”。 签约后阿里与尖锐将共同打造SaaS模式的信息安全软件，尖锐软件将会从原有公司多项产品中提炼出各项技术精髓及新增各项适用于阿里的客户群体的一个全新的SaaS模式的在线加密系统！尖锐软件也是签约合作伙伴中唯一一个安全软件公司。加密的内容：基于SaaS网络传输加密方案。 杭州东信电子有限公司成立于2001年，员工1000多人，中国最优秀的电子变压器制造商，公司位于杭州国家西溪湿地公园。公司为了在市场竞争中体现自己的产品的优势，采用了尖锐软件的“TECDOC硬件加密方案”和“企业防盗解决方案”。有效的解决了公司因为员工流动频繁导致的泄密问题，公司对于尖锐软件的效果给予了很高的评价。加密的内容：AutoCAD，CAXA，Pro/E，Solid Works，PDF Factory ，Microsoft Word，Microsoft Excel，Photoshop，3Dmax，UG等 万向集团创立于1969年。1990年起为浙江省计划单列集团，1997年起为国务院120家试点企业集团，1999年起被列为全国520户重点企业。万向系统公司是万向集团下属子公司，专注于汽车零配件的开发与制造，尖锐软件有效的保护了公司的图纸安全，得到了万向公司的认可，并且有望在万向集团全集团推广。加密的内容：大天CAD，CAXA，Pro/E，PDF Factory ，Microsoft Word，Microsoft Excel，Photoshop，3Dmax，UG。 中国石化集团公司下属巴陵石油化工设计院位于风景秀丽的洞庭湖畔，创建于1970年，2007年12月新加坡RH能源公司全额并购湖南百利成为外资独资企业。30多年来，公司已成功地完成各类工程3000多项。公司频繁发生员工离职泄密事件，自从使用了“企业防盗专家”公司内的数据安全系数提高了非常多。满足了类似的设计院图纸外发能客户继续控制，版权保护的问题。加密的内容有：AutoCAD，PDF Factory ，Microsoft Word，Microsoft Excel，Photoshop，3Dmax，CorelDraw等。 时代智囊科技发展有限公司成立于2002年，是一家以计算机多媒体技术及网络技术应用为基础，专业从事教育软件开发、生产及销售的高新技术企业。本着“创造思想载体，推动教育发展”2008年，公司涉足动漫领域。公司以“做百年企业，成为教育软件应用发展领航者”为目标，为中国教育事业做贡献。目前尖锐软件为时代智囊科技提供的加密内容有：Autodesk Maya，flash，3DMAX，office系列等软件。 奇瑞汽车股份有限公司注册资本为32亿元，1997年3月18日动工建设，1999年12月18日，第一辆奇瑞轿车下线。2007年8月22日，奇瑞公司第100万辆汽车下线，标志着奇瑞已经实现了通过自主创新打造自主品牌的第一阶段目标。奇瑞汽车几百台电脑采用“企业防盗专家”，实现了企业内部信息安全。奇瑞汽车汽车目前拥有ERP，用友OA等办公系统，正在实施PDM，公司内网部不同部门间文件实行不同安全等级，加密的内容：AutoCAD，CAXA，Pro/E，Solid Works，Microsoft Word，Microsoft Excel，Photoshop，3Dmax等 广东雅士利集团股份有限公司是一家知名度较高的现代化大型企业,专业从事食品的研究、开发、生产和销售。由食品、乳业、营养保健、包装印刷等7家公司组建而成。工业城座落于全国著名的食品之乡--广东庵埠,现总部占地面积13.8万平方。雅士利最大的困惑是自己的产品配方的保密问题，2007年后，雅士利采用了企业防盗专家，有效的保护了该公司的word文件的扩散问题。公司加密的内容有：Microsoft Word，Microsoft Excel，CAXA 工艺图表，Microsoft PowerPoint等。 杭州东芝家电技术电子有限公司是一家专业电脑散热器和马达等电子产品的公司，公司总部位于日本，在行业内属于龙头领袖公司。杭州东芝为了解决公司局域网内文件混乱，文件等级不分等问题，采用了尖锐软件提供的文件共享资料保护专家，实现了服务器文件的安全，公司主要领导采用了TECDOC硬件加密锁解决方案，解决了移动PC的安全问题。 杭州德迈贸易有限公司是一家专业从事南美洲和欧洲的外贸公司，公司主要产品是机械零配件等产品。公司经过几年的发展，已经成为杭州地区非常有影响力的外贸企业。公司有大量的图片等资料需要保密，一旦泄露非常影响公