东方网11月2日消息:国内首个区域性信息安全系列活动——上海市信息安全活动周昨天启动,全市重点行业信息安全大讲堂向市民开放,首场行业讲堂主讲“银行业信息安全”。在接下来的一周内,还有工商、税务、卫生、教育、司法、水务等系列讲堂开讲。同时,市经济信息化委等编制和发放了《我身边的信息安全》手册,涉及电子财产保管、个人信息保护等方面,市民可通过活动官网www.e365.org或下载安装相关APP程序在线阅读手册,“市民信箱”420万用户将获得《手册》电子版推送服务。
随着以计算机和信息技术的发展,计算机与网络已经成为当代设计院不可或缺的工具和载体。设计院内的大量重要信息如图纸文档、技术资料、项目方案、招投标书、客户与商务资料、财务信息、人事档案等都散布在员工的电脑、院内的服务器或流转于网络之中,因此给设计院的信息安全带来了巨大的挑战。
从大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。
1.需求分析
从我们多年与设计院行业客户打交道的经验来看,目前会比较头痛一下几个问题:
(1)、员工上班时间干私活。设计院投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却工作时间利用院内核心资源承接私活。
(2)、项目信息泄露。设计院接洽的项目,院内个别员工知晓后,可能通过别的壳公司拿到项目,再利用设 计院资源和几个同事一起揽下项目在院内做。我们接触到的不少设计院,因此每年流失至少几百万的项目,给院里造成了很大损失。
(3)、项目交付时出现问题。项目文档一旦交给客户将无法受控而影响商务环节。不少设计院会遇到价格因素而失去项目但 后发现客户采用的方案和自己设计的类似,异或项目文档交给客户后造成款项难受。
(4)、机密信息泄密。院内大量重要信息文档或分散或集中的存储在计算机网络内,内部有意无意的行为造成重要文档的泄密,却会给设计院带来巨大损失。
2.部署模式
在设计院内部署反泄密系统时,可以只在设计院总部设置一台服务器端,也可以设置多台服务器端。
如果采用唯一服务器的方式,需要院内所有终端在同一内网,或有VPN专线通讯以保证分支机构与总部在一个局域网内。
如果分支机构无法与总部网络打通,采用在分支机构设置分服务器方式,可以有多种模式:
(1)、分支机构服务器与总部服务器基本密钥设置一致,其效果类似于部门之间的关系;
(2)、分支机构服务器与总部服务器基本密钥不一致,可以将分支机构信息放入总部服务器中,其效果是分支机构类似总部的一个部门。
安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
(一)技术亮点
1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件
目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
2、完全透明的加密过程
当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
3、内容识别,而非扩展名识别
依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
4、精确识别受控程序
文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
5、人性化的复制/粘贴/拖放/截屏控制
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
6、灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
7、双密钥设计
当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
(二)技术优势
1、加、解密速度快,不影响工作效率;
2、安全系数高,难以被追踪破解;
3、应用范围更大,可以方便定义受控程序(应用软件);
4、加解密过程幕后自动完成,用户无需也无法进行干预,真正不影响用户工作习惯;
5、由于采用微软的内核技术,可以完美地嵌入操作系统,操作界面更加人性化,使用与维护方便、快捷;
6、可以与大多数软件和硬件系统友好兼容,如防水墙系统、公司OA系统、ERP系统等;
7、强大的平台功能,为各类用户的定制开发提供了方便之门,软件的扩展应用空间广阔;
8、为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。
安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(www.iten.com.cn)已经成为信息安全领域“计算机反泄密软件”的代名词。
安腾软件(ITEN)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。
