咨询热线:400-000-3720 中文 | English
确保信息全球唯一的图纸文档加密软件 发布时间:2013/12/24

     随着越来越多的移动装置进入到人们的日常工作和生活中,如何去追踪并管理储存在不同装置中的数据成为扰人的难题之一。通常人们认为数据比装置本身重要许多,所以大家往往会尝试在多平台之间进行数据备份,以确保在装置丢失或被盗时能够寻回数据,然而这样琐碎的处理方法却使得消费者更易接触到网络威胁,因为很多数据备份和共享工具都是在网络上进行。为了保护自己的隐私,人们将需要花费更多时间来管理自己的多种装置。我们通常用“严防死守”来形容防线绝对不能被攻破,也表示需要防护的东西十分重要。

     而在信息时代, 需要严防死守的无疑是价值不断提升的数据。虽然每个人都知道个人隐私数据、企业商业机密、国家核心数据需要“严防死守”。但是由于信息技术和互联网的快速发展,这项任务正变得越来越艰巨,因为数据正遭受更多种类的安全危机。一一应对固然可行,但必须逐个弄清才能对症下药。

     信息化时代,技术人员用计算机设计图纸,研发人员用计算机记录实验数据与分析结果,财务人员用计算机记账、编写财务报表,业务部门的市场分析与客户档案、人事部门的人事资料与薪酬体系、法务部门的法律文书、战略规划部门的战略分析报告等等,几乎所有企业的重要信息都在计算机中生成并存储于其中。如果企业没有做好安全防范工作,这些关键信息几乎处于公开状态,随时存在被泄漏而给企业带来损失的巨大风险。

     安腾软件(ITEN)开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密软件有着深刻的理解。安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     ITEN根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。
   
     事前主动防御:
 
     安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制:

     安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:
 
     安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。
 
     凤凰卫士的优良特性:

     1、 基于B/S架构
     凤凰卫士是基于B/S架构的,能够满足多样的部署条件和要求。

     2、 基于PKI体系的加密
     以RAS算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。

     3、 支持多种用户认证模式
     支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。

     4、 多种加密模型
     支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。

     5、 加密与权限无缝衔接
     生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。

     6、 自动与手动加密的结合
     可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。

     7、 屏幕控制/动态水印
     员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

     8、 灵活的组策略结构
     组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以 严格的设置为准。

     9、 基于FTP的审批认证方式
     审批时通过用户的ETP做中转,实现跨地域分布式部署。

     凤凰卫士的加密内核:

     1.高速
     PHOENIX内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%。对其他操作无影响。
 
     2.稳定
     PHOENIX是一个基本应用层的加密内核,所采用的技术均是成熟并稳定的,在使用中有着极高的稳定性。
 
     3.安全
     PHOENIX内核并不需要在硬盘上生成明文,避免了明文落地,消除了 大的隐患。
 
     4.灵活
     PHOENIX透明加密内核同时支持多秘钥体系和PKI体系,可以满足企业特别复杂的应用逻辑。
 
     5.扩展
     PHOENIX透明加密内核处理了几乎所有windows的文件操作行为。只要配置相应策略即可支持新的应用软件。

     在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。员工在上班时经常上网聊天打游戏,使工作效率大大降低。同时也给计算机带来了病毒、木马等恶意程序,严重威胁了企业网络的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去。

     从我们多年与设计院行业客户打交道的经验来看,目前会比较头痛一下几个问题:

     (1)、员工上班时间干私活。设计院投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却工作时间利用院内核心资源承接私活。

     (2)、项目信息泄露。设计院接洽的项目,院内个别员工知晓后,可能通过别的壳公司拿到项目,再利用设计院资源和几个同事一起揽下项目在院内做。我们接触到的不少设计院,因此每年流失至少几百万的项目,给院里造成了很大损失。

     (3)、项目交付时出现问题。项目文档一旦交给客户将无法受控而影响商务环节。不少设计院会遇到价格因素而失去项目但 后发现客户采用的方案和自己设计的类似,异或项目文档交给客户后造成款项难受。

     (4)、机密信息泄密。院内大量重要信息文档或分散或集中的存储在计算机网络内,内部有意无意的行为造成重要文档的泄密,却会给设计院带来巨大损失。

     解决方案:

     我们认为在以尽量不影响原有工作习惯的情况下,以确保院内重要文档安全为核心,以设计院自身特点指定保密策略,在设计院内部计算机网络部署反泄密系统。
 
     1、确保设计院内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;

     2、防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;

     3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。

     部署模式:

     在设计院内部署反泄密系统时,可以只在设计院总部设置一台服务器端,也可以设置多台服务器端。如果采用唯一服务器的方式,需要院内所有终端在同一内网,或有VPN专线通讯以保证分支机构与总部在一个局域网内。如果分支机构无法与总部网络打通,采用在分支机构设置分服务器方式,可以有多种模式:

     (1)分支机构服务器与总部服务器基本密钥设置一致,其效果类似于部门之间的关系;

     (2)分支机构服务器与总部服务器基本密钥不一致,可以将分支机构信息放入总部服务器中,其效果是分支机构类似总部的一个部门。

     从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。数据作为信息时代 有价值的东西,它的防护必然要做到严防死守。同时面对多样的安全问题,我们需要注意的安全事项正变得越来越多,这是大势所趋也是无奈之举。所以,在应对多样安全危机的同时,我们更需要的是能对数据本源起到防护作用且能灵活的应对的安全技术,而加密技术及其软件就是不错的选择!

     安腾(www.iten.cm.cn)在给客户正式授权的时候会确保信息全球唯一,并且各个公司新建的证书即使名称一致其内容也唯一,所以不可能造成文档的互通情况,安腾给予了用户双重的保密关卡,使用户的文档更加安全可信。在未来的道路上,安腾软件(ITEN)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品好技术的领先,为中国软件与信息安全事业作出自己的贡献。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。