咨询热线:400-000-3720 中文 | English
常见的图纸加密软件的需求分析和解决方案 发布时间:2013/12/26

     随着以计算机和信息技术的发展,计算机与网络已经成为当代设计院不可或缺的工具和载体。设计院内的大量重要信息如图纸文档、技术资料、项目方案、招投标书、客户与商务资料、财务信息、人事档案等都散布在员工的电脑、院内的服务器或流转于网络之中,因此给设计院的信息安全带来了巨大的挑战。

     数据安全早期发展延续通用安全产品的思路,以独立平台性的产品的方式部署,解决了文件保密、磁盘加密和U盘管理等基础平台性问题,但随着数据安全要求的提高和泛化,以及用于对应用系统安全防护需求的提升,数据安全与应用的紧密集成需求逐步成形。安腾软件(ITEN)认为该技术趋势将带来三大好处:一是极大提升应用系统的安全性;二是提升数据安全产品的用户体验;三是有利于整合安全主管部门和应用主管部门形成合力。同时,该趋势对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。

     不少用户在数据安全产品市场 近几年的发展过程中,陆续部署了功能多寡不一的多套产品,多套产品共存给管理效率和运行效率带来的影响逐步显现,整合型产品的需求日渐迫切。在管理压力较大的大型企事业单位,将领先出现“数据安全管理平台”的建设理念,整合身份、终端管理、文件加密、应用加密和行为审计等数据安全需求,进行产品的更新换代。

     安腾软件www.iten.com.cn)开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发厂商之一,对于加密有着深刻的理解。安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     从大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。

     (一)需求分析

     从我们多年与设计院行业客户打交道的经验来看,目前会比较头痛一下几个问题:

     (1)、员工上班时间干私活。设计院投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却工作时间利用院内核心资源承接私活。

     (2)、项目信息泄露。设计院接洽的项目,院内个别员工知晓后,可能通过别的壳公司拿到项目,再利用设计院资源和几个同事一起揽下项目在院内做。我们接触到的不少设计院,因此每年流失至少几百万的项目,给院里造成了很大损失。

     (3)、项目交付时出现问题。项目文档一旦交给客户将无法受控而影响商务环节。不少设计院会遇到价格因素而失去项目但 后发现客户采用的方案和自己设计的类似,异或项目文档交给客户后造成款项难受。

     (4)、机密信息泄密。院内大量重要信息文档或分散或集中的存储在计算机网络内,内部有意无意的行为造成重要文档的泄密,却会给设计院带来巨大损失。

     (二)解决方案 
 
     我们认为在以尽量不影响原有工作习惯的情况下,以确保院内重要文档安全为核心,以设计院自身特点指定保密策略,在设计院内部计算机网络部署反泄密系统。
 
     方案实现以下诉求:

     1、确保设计院内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;

     2、防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;

     3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。

     1)有关内部文档数据库的信息保密

     对于存在于设计院内的各个终端计算机的涉密文档、图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一设计院或同一部门内部,文档可以自由的流通,就如同没有反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与PDM等多种项目管理系统完美对接,不会影响原有的工作环境。

     2)有关信息传递与互换过程中的保密

     1、由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开

     2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;

     3、反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;

     4、对于需要携带涉密文档图纸的手提电脑外出的情况,系统可以提供离线加密和限时使用两种方式加以管理;

     5、对于需要发送给客户使用的涉密文档图纸,反泄密系统可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。

     (三)主要功能

     1、加密保护
     内部终端部署系统后,将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。

     2、端口控制
     防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。

     3、外发文控制
     通过外发文件控制软件,可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的图纸或文档进行有效的管理和控制。

     4、数据备份
     为防止文件被有意或无意删除或损坏,可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本,形成版本库,可以追溯每次修改的记录。

     5、身份权限管理
     安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。

     (四)部署模式

     在设计院内部署反泄密系统时,可以只在设计院总部设置一台服务器端,也可以设置多台服务器端。如果采用唯一服务器的方式,需要院内所有终端在同一内网,或有VPN专线通讯以保证分支机构与总部在一个局域网内。如果分支机构无法与总部网络打通,采用在分支机构设置分服务器方式,可以有多种模式:

     1、分支机构服务器与总部服务器基本密钥设置一致,其效果类似于部门之间的关系;

     2、分支机构服务器与总部服务器基本密钥不一致,可以将分支机构信息放入总部服务器中,其效果是分支机构类似总部的一个部门。

     ITEN致力于向客户提供专业的计算机信息反泄密解决方案。以全球领先技术为基础,结合现代组织化管理思想,确保安全、稳定,以全球视角出发,从客户当下需求和未来规划着手,提供一系列满足不同客户需求的专业解决方案,并对客户的潜在需求深入发掘,为客户量身打造贴身个性化方案。客户在使用安腾软件的同时,一般会有以下几个问题:

     1、本公司有少量的重要的文档要保护,但绝大多数文档不重要,且经常要和外界交流,如果每次解密会严重影响工作流程,是否有二者兼得的方案?

     针对这种情况,建议使用智能加密模式,即只加密那少部分文档。当修改这些重要文档,其依旧处于加密状态,当修改其他不重要文档时其依旧处于不加密状态。

     2、本公司有文档管理系统,同样具备文档的权限管理,凤凰卫视的权限管理与之有什么不同?

     文档管理、OA、PDM等系统,其权限管理均是基于服务器的。即这些文档只有在其系统内部才可以控制其权限。一旦员工将文档下载或者通过其他手段得到文档再将其交给别人时,将完全不受控制。而凤凰卫士的权限控制,则不管文档到达任何地方,均能得到有效地控制。

     3、加密的文档如何与外部进行交流?

     有两种方式,如果文档不是很重要,可以通过申请解密带出,这样出去的文档不再受任何控制;如果文档比较重要,则可以通过外发文功能将加密的文档交给外部人员,同时设定文档的只读、打印以及使用时间的权限。

     4、我们公司部门比较多,还有很多设在全国各地的分公司,这种情况可以安装安腾反泄密软件吗?

     如果各个子公司办事处的网络可以联到总公司,则建议在总公司部署服务器,然后各个子公司通过VPN等连接服务器。以方便集中管理。如果公司之间网络不能互通。则可以在不同地方使用多个服务器,同时授权时使用同一信息。使其文档能够互通即可。

     5、如果别的单位也安装了安腾的软件,是否会造成加密文档到了别的公司也可以打开?

     不会,安腾在给客户正式授权的时候会确保信息全球唯一,并且各个公司新建的证书即使名称一致其内容也唯一,所以不可能造成文档互通的情况,安腾给予了用户双重的保密关卡,使用户的文档更加安全可信。

     6、凤凰卫士反泄密软件与市面上的其他加密软件有什么区别?

     凤凰卫士使用基于PKI体系的加密机制,将文档的防泄密与安全权限管理进行无缝衔接。相比与常见的多密钥及分级管理机制,有着更强的灵活性,更能适应大中型企业对于文档内部流转时的权限管控。同时基于数字证书的加密过程有着更高的安全性。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案,旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     事前主动防御:

     凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制:

     凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:

     凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     作为伴随国内数据安全市场发展而成长起来的企业,安腾软件www.iten.com.cn)认为,在数据安全发展初期阶段,主导者为具有自主知识产权保护需求的研发制造型企业,而目前随着“棱镜门”事件影响、个人隐私意识提升以及国家相关监管政策的出台,预计金融和央企将进入数据安全建设高峰期,政府由于便民服务需求的提升紧随其后快速启动,而传统的研发制造型市场进入平稳发展阶段。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。