I. 行(xíng)業背景

      中小(xiǎo)企業的優勢、機遇明(míng)顯，但(dàn)競争與風險并存。同大(dà)企業相比，中小(xiǎo)企業的優勢在于經營決策快，成本及綜合風險相對較低(dī)，同時(shí)對市場(chǎng)反應敏銳，行(xíng)為(wèi)靈活，反應速度較快。從中小(xiǎo)企業用戶的實際切身利益出發，需要一個(gè)高(gāo)性價比、智能管理(lǐ)、易部署的數(shù)據加密系統，才是中小(xiǎo)企業用戶的訴求。

II. 行(xíng)業需求

      中小(xiǎo)企業不斷深入的利用計(jì)算(suàn)機技(jì)術(shù)提高(gāo)運營效率，大(dà)部分信息：如：銷售資料、客戶信息、商務資料、招投标數(shù)據、财務數(shù)據、重要圖紙、核心文檔等，都是以電(diàn)子數(shù)據的形式存在企業的內(nèi)部網絡中，随着外部競争的加劇(jù)以及內(nèi)部人(rén)員活動日漸繁雜，在企業發展的同時(shí)，如何保護核心數(shù)據被随意洩露出去成為(wèi)公司領導最為(wèi)關切的問題之一。

〉需求分析

      從我們接觸到的大(dà)量信息安全事件來(lái)看，大(dà)多(duō)是內(nèi)部員工故意或無意中洩露、競争對手通(tōng)過各種手段惡意侵占或獵取、計(jì)算(suàn)機被盜或遺失等事件。其中又以內(nèi)部員工洩密方式最為(wèi)嚴重，超過70%的比例，大(dà)多(duō)發生(shēng)在有(yǒu)意或即将離職、對公司不忠或有(yǒu)不滿情緒的員工身上(shàng)。而對公司機密信息的保護有(yǒu)以下需求：

1. 确保公司內(nèi)部協同工作(zuò)的前提下，有(yǒu)效防止了受控文檔在組織內(nèi)部任意擴散；

2. 防止重要銷售部門(mén)內(nèi)、外部接觸受控文檔的人(rén)員擅自将文檔的內(nèi)容洩漏到部門(mén)以外；

3. 管控授權外發文檔，防止将解密後的文件交給外部合作(zuò)單位導緻二次洩密。

〉洩密渠道(dào)

               洩密渠道(dào)常見的幾種方式

1. 即時(shí)通(tōng)訊工具，如QQ，msn，skype等等

2. 各種郵箱，outlook， foxmail，網頁郵箱等等

3. 各種移動存儲設備

4. 刻錄光盤

5. 各種雲存儲

6. 智能手機終端設備

7. 黑(hēi)客等等

III. 解決方案

        Wonder Tech根據企業級用戶的實際需求，研發了以先進的PHOENIX加密技(jì)術(shù)為(wèi)核心的，集身份認證與權限管理(lǐ)、自動備份、U盤管控、程序控制(zhì)、日志(zhì)記錄、截屏監控、遠程通(tōng)訊等多(duō)功能模塊于一體(tǐ)的反商業洩密系統軟件，是解決企業信息安全洩密問題的最優方案。

1. 事前主動防禦:安騰反洩密軟件對已有(yǒu)的或正在生(shēng)成的Office、CAD、PDF等各種格式的電(diàn)子文檔及設計(jì)圖紙進行(xíng)加密保護，被加密的文檔隻能被授權用戶在授權環境（如,企業內(nèi)部網絡）中應用，文檔在創建、存儲、應用、傳輸等環節中均為(wèi)加密狀态,未經授權或脫離授權環境，加密信息均無法打開(kāi)使用。

2. 事中有(yǒu)效控制(zhì):安騰反洩密軟件的加密過程不會(huì)因修改程序或進程名，更改保存文件後綴等作(zuò)弊手段而失效，同時(shí)加密文檔的複制(zhì)/剪切/拖放/粘貼等操作(zuò)也受到限制(zhì),向非加密文件中拖放/拷貝/粘貼的操作(zuò)将被自動禁止。除此以外，安騰反洩密軟件對打印機,U盤等存儲工具,筆記本電(diàn)腦(nǎo)均有(yǒu)控制(zhì)措施，并借助分組策略和(hé)身份權限的認證管理(lǐ)等技(jì)術(shù)進行(xíng)更細化的設置和(hé)保護。

3. 事後溯源補缺:安騰反洩密軟件提供日志(zhì)記錄和(hé)自動備份功能，前者可(kě)以将指定的操作(zuò)過程詳細、完整地記錄下來(lái)，方便監督檢查和(hé)問題溯源;後者可(kě)以在文件被有(yǒu)意或無意删除或損壞時(shí)，通(tōng)過備份資料及時(shí)恢複。文件在備份的傳輸、存儲和(hé)恢複過程中均以加密形式存在。

〉方案特點

1. 加密保護

內(nèi)部終端部署系統後，将強制(zhì)地對需要保護的圖紙文檔進行(xíng)自動加密。這些(xiē)文檔隻能在內(nèi)部使用，無論采取什麽方式被帶離內(nèi)部環境以後，該文檔将無法打開(kāi)。

2. 端口控制(zhì)

防止數(shù)據通(tōng)過各種移動介質洩密：比如U盤、移動硬盤、可(kě)刻錄光驅、打印機等。可(kě)以實現是否允許接入終端、是否允許讀、寫、打印等操作(zuò)。

3. 外發文控制(zhì)

通(tōng)過外發文件控制(zhì)軟件，可(kě)以對需要向外發送的投标書(shū)、、圖紙等設置打開(kāi)權限。外發文件控制(zhì)軟件還(hái)支持打印功能控制(zhì)，可(kě)以對需要在外打印的圖紙或文檔進行(xíng)有(yǒu)效的管理(lǐ)和(hé)控制(zhì)。 

4. 數(shù)據備份

為(wèi)防止文件被有(yǒu)意或無意删除或損壞，可(kě)以對指定電(diàn)腦(nǎo)的指定文件格式設置自動備份。當該文件有(yǒu)過修改後将會(huì)再備份出一個(gè)新的文件版本，形成版本庫，可(kě)以追溯每次修改的記錄。

5. 身份權限管理(lǐ)

安騰反洩密系統不是一個(gè)單純的加密軟件，而是将分級管理(lǐ)的思想納入其中，依賴PKI體(tǐ)系，通(tōng)過身份證書(shū)來(lái)标明(míng)不同的用戶，并将權限信息植于加密文件內(nèi)部來(lái)實現的，與傳統的通(tōng)過密鑰來(lái)分割權限的方式相比具有(yǒu)明(míng)顯的優勢，可(kě)以實現各種複雜的應用模型。

〉部署框架

〉實施效果

1. 文檔安全全方位保護：對于文檔的離線、借閱、外發郵件、解密發布，都能提供很(hěn)好的控制(zhì)，為(wèi)用戶提供全方位的保護。

2. 應用系統數(shù)據安全性：通(tōng)過加密系統與各業務系統整合，即不影(yǐng)響企業數(shù)據平台的正常使用,又确保了數(shù)據的安全。

3. 滿足合規要求：系統嚴格遵照軍隊相關技(jì)術(shù)标準與法律法規。

4. 文檔內(nèi)容集中控制(zhì)：設計(jì)企業中記錄重要信息的文檔都被加密授權控制(zhì)，文檔的使用完全在掌控範圍之內(nèi)，随時(shí)随地的對數(shù)據內(nèi)容進行(xíng)權限控制(zhì)。

5. 文檔使用行(xíng)為(wèi)審計(jì)：通(tōng)過使用文檔保護系統，設計(jì)企業能夠對文檔使用過程中的行(xíng)為(wèi)進行(xíng)審計(jì)。

IV. 方案優勢

〉技(jì)術(shù)優勢

1. 對于存在于各個(gè)終端計(jì)算(suàn)機的涉密文檔圖紙等，通(tōng)過安裝客戶端進行(xíng)強制(zhì)性加密保護。實施以後，在同一行(xíng)政機構內(nèi)部，文檔可(kě)以自由的流通(tōng)，就如同沒有(yǒu)安裝反洩密軟件一樣。但(dàn)當文件未經授權流出，文件則變成亂碼。如果文件需要交給涉密網絡以外的人(rén)，則需要經過管理(lǐ)人(rén)員的批準解密。系統并能與設計(jì)企業內(nèi)多(duō)種內(nèi)部管理(lǐ)系統完美對接，不會(huì)影(yǐng)響原有(yǒu)的工作(zuò)環境。

2. 由于采取了加密技(jì)術(shù)，各種網絡傳輸、郵件傳輸如果未經解密操作(zuò)，發出去的密文是無法打開(kāi)的；

3. 反洩密系統對于密文将自動限制(zhì)其複制(zhì)、粘貼、抓屏等行(xíng)為(wèi)，也可(kě)以對于打印設備進行(xíng)禁止使用、限時(shí)使用、記錄打印日志(zhì)等加以控制(zhì)；

4. 反洩密系統可(kě)以設置對各種存儲設備的自動識别與管理(lǐ)，有(yǒu)禁止使用、隻讀、自動加密和(hé)開(kāi)放使用等模式；

5. 對于需要攜帶涉密文檔圖紙的手提電(diàn)腦(nǎo)外出的情況，反洩密系統可(kě)以提供離線加密和(hé)限時(shí)使用兩種方式加以管理(lǐ)；

6. 對于需要發送給其他第三方使用的涉密文檔圖紙，反洩密系統可(kě)以增設限制(zhì)功能，對文檔的修改、打印及使用時(shí)間(jiān)進行(xíng)參數(shù)設置。

〉方案優勢

1. 系統安全性高(gāo)：對企業數(shù)據安全的方方面面進行(xíng)規劃，徹底免除了企業的安全之憂。

2. 擁有(yǒu)總成本低(dī)：系統購置成本、免費升級維護、簡易系統管理(lǐ)、多(duō)樣化業務系統接入…構成了企業的最低(dī)TCO開(kāi)銷。

3. 解決根本問題：對于未采取任何信息安全手段的企業來(lái)說，相比較于其他類安全産品，鳳凰衛士（安騰）數(shù)據加密系統是直接防護并作(zuò)用于數(shù)據文檔信息載體(tǐ)的，從根本上(shàng)解決了信息洩漏的根源問題。