• I. 行(xíng)業背景

          随着信息化在研發設計(jì)行(xíng)業的普及,信息技(jì)術(shù)業已成為(wèi)研發設計(jì)行(xíng)業的第一生(shēng)産力,成為(wèi)節省資源、節約投資、提高(gāo)研發設計(jì)質量和(hé)水(shuǐ)平的有(yǒu)力保證,也是研發設計(jì)行(xíng)業可(kě)持續發展的有(yǒu)效途徑。為(wèi)提高(gāo)企業核心競争力,各企業紛紛引入CAD、CAI等計(jì)算(suàn)機輔助設計(jì)平台,以及多(duō)種針對于效率提升和(hé)協作(zuò)優化的PDM系統,加大(dà)了在核心知識産權和(hé)技(jì)術(shù)創新方面的資源投入。

     

    II. 行(xíng)業需求

          設計(jì)類企業絕大(dà)部分的知識産權:如:設計(jì)圖紙、創意草案等,都是以電(diàn)子數(shù)據的形式存在企業的內(nèi)部網絡中,而商業間(jiān)諜、黑(hēi)客、不良員工對企業的信息安全形成了巨大(dà)的威脅,網絡的普及和(hé)USB等接口的大(dà)量使用給企業獲取和(hé)交換信息帶來(lái)巨大(dà)方便的同時(shí), 也給這些(xiē)威脅大(dà)開(kāi)方便之門(mén),嚴重威脅了企業核心商業機密的安全。

          如何來(lái)管理(lǐ)這些(xiē)情況呢?大(dà)多(duō)數(shù)企業是采用拆除光驅軟驅,封掉 USB接口,限制(zhì)上(shàng)網等方法來(lái)盡可(kě)能的減少(shǎo)信息交換,以達到信息安全的目的。但(dàn)這些(xiē)方法都嚴重影(yǐng)響工作(zuò)的方便性,并容易觸發員工的抵觸情緒。大(dà)量事實證明(míng)傳統的方法效果并不好,重要的文件依舊(jiù)會(huì)被洩漏出去從而給企業帶來(lái)損失的巨大(dà)風險。 

    技(jì)術(shù)員工離職并帶走企業核心資料,導緻嚴重隐患:

    新産品圖紙失竊,被競争對手全面超越

    核心機密得(de)不到保護,被非重要崗位人(rén)員獲得(de)随意傳播

     

    〉需求分析

    1. 确保公司內(nèi)部協同工作(zuò)的前提下,有(yǒu)效防止了受控文檔在組織內(nèi)部任意擴散;

    2. 防止重要項目小(xiǎo)組內(nèi)、外部接觸受控文檔的人(rén)員擅自将文檔的內(nèi)容洩漏到項目小(xiǎo)組以外;

    3. 管控授權外發文檔,防止将解密後的文件交給外部合作(zuò)單位導緻二次洩密。

     

    洩密渠道(dào)

    1. 通(tōng)過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內(nèi)容信息

    2. 通(tōng)過網絡打印機,虛拟打印機或本地打印機非法打印涉密文檔內(nèi)容信

    3. 使用電(diàn)子郵件、QQ等其他相關工具發送涉密信息

    4. 通(tōng)過手機,相機,等攝像攝影(yǐng)設備,拍攝涉密文檔信

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丢失/被盜

    7. 移動存儲介質使用不當

    8. 計(jì)算(suàn)機遭受間(jiān)諜軟件攻擊導緻無意識洩密

     

    III. 解決方案

          Wonder Tech根據設計(jì)研發行(xíng)業用戶的實際需求,研發了以先進的PHOENIX加密技(jì)術(shù)為(wèi)核心的,集身份認證與權限管理(lǐ)、自動備份、U盤管控、程序控制(zhì)、日志(zhì)記錄、截屏監控、遠程通(tōng)訊等多(duō)功能模塊于一體(tǐ)的反數(shù)據洩密系統,是解決設計(jì)企業信息安全洩密問題的最優方案。

     

    方案特點

    1. 加密保護:內(nèi)部終端部署系統後,将強制(zhì)地對需要保護的圖紙文檔進行(xíng)自動加密。這些(xiē)文檔隻能在內(nèi)部使用,無論采取什麽方式被帶離內(nèi)部環境以後,該文檔将無法打開(kāi)。

    2. 端口控制(zhì):防止數(shù)據通(tōng)過各種移動介質洩密:比如U盤、移動硬盤、可(kě)刻錄光驅、打印機等。可(kě)以實現是否允許接入終端、是否允許讀、寫、打印等操作(zuò)。

    3. 外發文控制(zhì):通(tōng)過外發文件控制(zhì)軟件,可(kě)以對需要向外發送的投标書(shū)、、圖紙等設置打開(kāi)權限。外發文件控制(zhì)軟件還(hái)支持打印功能控制(zhì),可(kě)以對需要在外打印的圖紙或文檔進行(xíng)有(yǒu)效的管理(lǐ)和(hé)控制(zhì)。 

    4. 數(shù)據備份:為(wèi)防止文件被有(yǒu)意或無意删除或損壞,可(kě)以對指定電(diàn)腦(nǎo)的指定文件格式設置自動備份。當該文件有(yǒu)過修改後将會(huì)再備份出一個(gè)新的文件版本,形成版本庫,可(kě)以追溯每次修改的記錄。

    5. 身份權限管:鳳凰衛士反洩密系統不是一個(gè)單純的加密軟件,而是将分級管理(lǐ)的思想納入其中,依賴PKI體(tǐ)系,通(tōng)過身份證書(shū)來(lái)标明(míng)不同的用戶,并将權限信息植于加密文件內(nèi)部來(lái)實現的,與傳統的通(tōng)過密鑰來(lái)分割權限的方式相比具有(yǒu)明(míng)顯的優勢,可(kě)以實現各種複雜的應用模型。

    部署框架

     

    實施效果

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很(hěn)好的控制(zhì),為(wèi)用戶提供全方位的保護。

    2. 應用系統數(shù)據安全性:通(tōng)過加密系統與各業務系統整合,即不影(yǐng)響企業數(shù)據平台的正常使用,又确保了數(shù)據的安全。

    3. 滿足合規要求:系統嚴格遵照軍隊相關技(jì)術(shù)标準與法律法規。

    4. 文檔內(nèi)容集中控制(zhì):設計(jì)企業中記錄重要信息的文檔都被加密授權控制(zhì),文檔的使用完全在掌控範圍之內(nèi),随時(shí)随地的對數(shù)據內(nèi)容進行(xíng)權限控制(zhì)。

    5. 文檔使用行(xíng)為(wèi)審計(jì):通(tōng)過使用文檔保護系統,設計(jì)企業能夠對文檔使用過程中的行(xíng)為(wèi)進行(xíng)審計(jì)。

     

    IV. 方案優勢

    技(jì)術(shù)優勢

    1. 對于存在于各個(gè)終端計(jì)算(suàn)機的涉密文檔圖紙等,通(tōng)過安裝客戶端進行(xíng)強制(zhì)性加密保護。實施以後,在同一行(xíng)政機構內(nèi)部,文檔可(kě)以自由的流通(tōng),就如同沒有(yǒu)安裝反洩密軟件一樣。但(dàn)當文件未經授權流出,文件則變成亂碼。如果文件需要交給涉密網絡以外的人(rén),則需要經過管理(lǐ)人(rén)員的批準解密。系統并能與設計(jì)企業內(nèi)多(duō)種內(nèi)部管理(lǐ)系統完美對接,不會(huì)影(yǐng)響原有(yǒu)的工作(zuò)環境。

    2. 由于采取了加密技(jì)術(shù),各種網絡傳輸、郵件傳輸如果未經解密操作(zuò),發出去的密文是無法打開(kāi)的;

    3. 反洩密系統對于密文将自動限制(zhì)其複制(zhì)、粘貼、抓屏等行(xíng)為(wèi),也可(kě)以對于打印設備進行(xíng)禁止使用、限時(shí)使用、記錄打印日志(zhì)等加以控制(zhì);

    4. 反洩密系統可(kě)以設置對各種存儲設備的自動識别與管理(lǐ),有(yǒu)禁止使用、隻讀、自動加密和(hé)開(kāi)放使用等模式;

    5. 對于需要攜帶涉密文檔圖紙的手提電(diàn)腦(nǎo)外出的情況,反洩密系統可(kě)以提供離線加密和(hé)限時(shí)使用兩種方式加以管理(lǐ);

    6. 對于需要發送給其他第三方使用的涉密文檔圖紙,反洩密系統可(kě)以增設限制(zhì)功能,對文檔的修改、打印及使用時(shí)間(jiān)進行(xíng)參數(shù)設置。

    方案優勢

    1. 系統安全性高(gāo):對企業數(shù)據安全的方方面面進行(xíng)規劃,徹底免除了企業的安全之憂。

    2. 擁有(yǒu)總成本低(dī):系統購置成本、免費升級維護、簡易系統管理(lǐ)、多(duō)樣化業務系統接入…構成了企業的最低(dī)TCO開(kāi)銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來(lái)說,相比較于其他類安全産品,鳳凰衛士(安騰)數(shù)據加密系統是直接防護并作(zuò)用于數(shù)據文檔信息載體(tǐ)的,從根本上(shàng)解決了信息洩漏的根源問題。

您可(kě)能關注的其他産品: