地产安全方案

《地产安全方案》由会员分享，可在线阅读，更多相关《地产安全方案（10页珍藏版）》请在装配图网上搜索。

1、信息化时代，技术人员用计算机设计图纸，研发人员用计算机记录数据和 分析结果，财务人员用计算机记帐，编写财务报表，业务部门的时常分析与客 户档案，人事部门的人事资料与新酬体系，法务部门的法律文书，策划部门的 策划分析报告等，几乎所有企业关键信息都生成并存储其中。但由此而来的诸 多安全问题也给企业商业竞争带来极大的风险，员工跳槽带走重要客户信息， 公司重要商业秘密外泄，给企业发展带来极大的损害，甚至可以说是致命的， 因此如何保证企业重要核心机密不再流失成为各企业在信息化建设时期的重要概述针对成都 XX 地产有限公司的商业信息保密和防止外泄问题，我们认为在公司各部门编写生成各种计算机图文信息的同时就

2、被自动加密是最有效的安全防范措施。因此我们应从三个方面来考虑：1、心理震慑，不敢拿：可以实时地将用户打印、U 盘存储、解密等操作日志传送到服务器保存，留下的记录可以被追查回溯，查出责任人并保存相关证 据，为以后的法律手段提供证据。并可以根据需要将用户的屏幕内容即时或定 时截取下来，传送到服务器端，可以起到规范公司员工行为的作用。2、切断途径，没法拿：可以根据需要，禁止使用U 盘等移动存储设备（其它 USB 设备不受影响）或设置其为只读模式，切断了最主要的泄密途径。 在打印机的使用上，可以对打印机设置为禁用模式或限制打印时间，并自动记 录打印日志。3、实时加密，拿了也没用：加密过的文件在公司内部

3、可以正常流通使 用，但未经授权的文件拷贝到外面时将无法正常打幵使用。即使窃出文件，得 到的也将是一堆乱码。这种加密过程是全透明的，在使用端几乎察觉不到存 在，不会改变员工的使用习惯，员工无需也无法干预。一 * 一自动力口硬件管 实时监设计方案安腾软件根据 XX地产的实际需求，设计了集身份认证与权限管理，自动 备份，U盘管理，程序控制，日志记录，截屏监控，远程通讯为一体的软件解 决方案。一：设计原则1 ;不影响公司原有工作习惯。2 :无须禁止员工上网，无须破坏计算机原有配置。3 :不增加企业管理负担。4 :保密性强，难以跟踪破解。5 :处理速度要快，不影响公司工作效率。6 :出现问题可以追源。二

4、：具体策率1 :事前主动防御对于已有的或正在生成的OFFICE CAD PDF等各种格式的电子文档及设计图纸进行加密保护，被加密的文档只能被授权用户在授权环境中应用， 文档在创建，存储，应用，传输等环节均为加密状态，未经授权或者脱离授权 环境，加密信息均无法打幵使用。2 :事中有效控制安腾反泄密软件的加密过程不会因修改程序或进程名，更改文件名保 存后缀等作弊手段而失效，同时加密文档的复制，剪切，拖放，粘贴等也受限 制。除此以外，对于打印机，U盘等存储工具，笔记本均有控制措施，并可分组和身份权限等人证管理进行细化设置保护。3 :事后朔源补缺安腾软件提供日志记录和自动备份功能，前者可以将指定的操作

5、过程 详细，完整记录下来，方便监督检查，后者可以在文件被有意或者无意删除或 损坏时，通过备份资料及时恢复。文件在备份的传输，存储，和恢复过程均以 加密形式存在。三：具体实施1:在XX地产总部建立管理服务器端；通过该管理端制定并分发所有策略 的指挥中心，包括加密、分组、管理等策略。2:客户端安装，通过被动接受服务器端下发的各项策略，并遵循实施。客 户端采用无界面设计，不能手动停止及卸载，其工作过程无需也不可干 预。3:解密端接受服务器端下发的策略，并根据其中设置的权限，可以对其组 内的客户进行解密操作，可以卸载组内客户端或手工停止其加密程序。分厂厂服务端在夕卜办密文传分发策上传日响应解申请解上传

6、日授权发送明外部客 邮件代理服务4:解密助手为方便日常管理，在客户端可以安装申请解密端，在解密负责人 处安装管理端，可以在线即时审批并授权5:针对部分常用安全邮箱，通过邮件代理自动解密后外发到设定的外部安全 邮箱。四：产品功能特点描述硬件管控日志记录程序控制截屏监控权限管理（2008年6月以后陆续增加）自动备份（2008年6月增加）1、透明加密在用户的电脑上安装客户端，可以对需要保护的各类电子文档进行自动透 明加密。所谓透明加密，就是指加密过程无需也无法干涉，并且不影响员 工日常工作习惯，近似没有安装新的软件。加密后的文档只能在内部使 用，未经许可，无论采取什么方式被带离内部环境以后，文档均无

7、法打 开。文档守望者拥有多项领先的专有加密技术，具有更强的自身安全性，处理 速度快，并且适用于绝大多数应用程序。2、硬件管控移动存储设备是最主要的泄密途径之一。文档守望者可以自动识别并限制 各种U盘、移动硬盘等的使用，但不会影响其它非存储的USB设备如打印机、鼠标等的正常使用。为了防止文档被随意打印导致泄密，文档守望者可以禁止某个组或某台电 脑使用打印机。当有用户需要使用打印机时，管理员可临时指定其使用打 印机的时间，时间过后，自动恢复“禁止打印”。3、行为管理可以定时或实时地将用户的屏幕内容传送到服务器并保存下来。根据用户 的需要，可以设置某个组的电脑需要定时截屏，也可以指定对某台电脑进 行

8、专门的设置。可以禁止编辑注册表、禁止使用电骡等下载工具，禁止使用QQ游戏等与工作无关的程序。客户的打印、复制、新建、移动、删除等动作都可以日志形式自动保存在服务器中，管理员的解密操作，服务器的重新设置操作也可以生成日志自 动保存以便溯源核查。4、权限管理在每份文件中有身份认证信息，可以用于设置某份文件的可读者权限 可以设置某份文件的只读等选项的控制（稍晚推出） 可以设置分部门或分组管理策略。5：产品特点稳定 性好。 Phoenix 是基 于应 用层（ Ring3 ）的技 术。与 基于驱动层（Ring0 ）的技术相比，他的稳定性比当前最先进内核透明加密产品至少可高一个数量级。并且可以完整的兼容各

9、种工业标准，如EFS加密等。适用性广。它完整的处理了操作系统各种处理文档的接口（包括内存映射文件）。从理论上讲，可以支持任意软件的加密。安全性高。 Phoenix 内核在工作过程中不会产生任何临时文件，也不会在硬盘上生成明文。并且处理了复制、拖放、 Dll 注入等多种可能导致泄密的途 径。处理速度快。所有的加密解密过程均在内存中完成，需要多少数据就处理 多少。不会有瞬时停顿的现象。扩展性强。支持各种工业标准算法及国密算法。可用性好。支持在 Explorer 中直接预览加密图象。 可靠性好。集成自动备份功能，令文档万无一失。五：适用程序 / 软件范围及硬件要求机械设计类-AUTOCAD14200

10、0、2002、2004、2005、2006、2007、2008 版及二次开发版;-MDT Inventor等三维设计软件保存的所有格式；-SolidWorks 20052008等版本，能加密其保存或另存的所有格式；-Pro/E 2001 和野火系列的中英文版，能加密 Pro/E 保存或另存的所有格式；-UGS NX2.Q NX3.0、NX4 NX5等版本，能加密 UG保存或另存的所有格式；-CAXA电子图板，CAXA 2004 XP CAXA 2005 CAXA2006 CAXA2007等;-中望 CAD2005、2006、2007、2008 等。电器设计类-Protel 99 、Protel

11、99SE 、 DXP2004、Pro-face 、Step7 等。办公类-Microsoft Office 2000、XP 2003、2007 等产生的各种格式文件； -WPS 2005、WPS 2007等产生的各种格式文件；-Adobe Reader 4.0、Reader 5.0、Reader 7.0 以及 Acrobat 7.0 所生成的PDF文件，包括支持 WORDEXCEL AUTOCA的PDF保存插件；其它如 Foxit、SPSS SAS JMP等。图象设计类-Photoshop 6/7CS/CS2/CS3等图像处理系统的所有格式文件；-CorelDraw 9/10/11/12/13

12、等图像处理系统的所有格式文件；-ACDSee2各版本、Illustrator各版本、Rhinoceros、3dsMax LightScape等。适用软件范围将不断更新增加。对于不在列表中的应用程序，用户可将相 关对计算机配置要求：最低配置CPU PII400、内存64M硬盘20M可用空间；推荐配置CPU PIII800以上、内存128M以上、硬盘20M以上可用空间；操作系统 Windows 2000、Windows XF、Windows 2003、Vista。六：客户成功案例案例一：某中型机电设备生产企业公司依靠技术创新，生产的产品在国内占有很高的市场份额。公司老总对防止技术资料泄密很重视，为

13、此已拆除所有的光驱软驱及USB端口，并且采用内外网断幵的方式。这样不仅给员工的日常工作带来了不良影响，而且仍然 无法阻止重要资料经常被泄露出去。采用文档守望者后，在总工的电脑上安装了服务器端，在技术部门的所有 电脑安装了客户端。由于加解密的过程都是透明的，所以并不会影响员工的使 用习惯和内部交流。在技术部取得良好的效果后，随后又在财务、销售等部门 进行部署。经过几个月的运行，员工可以无限制上网获取必需的资讯，公司也 不用担心资料被随意泄漏。在有效制约基础上建立了内部互信机制，降低了内 耗，公司运营效率大大提高。案例二、某电子产品合资企业该公司有电脑 500 余台，其中与技术相关的部门 350

14、台，其中的重要技术 资料主要由外方提供。公司安装有PDM ERR CRM等企业管理软件，并且对电脑的使用都有严格的规定，对文件使用权限也做了限制，但还是经常发生技术 图纸泄密的事件。为此，外方提出了巨额的索赔要求。公司在了解了文档守望 者反商业泄密系统的功能特点以后，立即决定部署该系统。在公司总裁办公室 的安全员电脑上安装了服务器端，在技术、销售、财务等各部门员工的电脑上 安装了客户端，同时为了管理方便在各部门总经理的电脑上部署了解密端和管 理端。各部门可以根据自己的实际需要设置要加密哪些格式的文件，对特定的 机器设置其是否截屏、是否允许使用移动存储设备等。实施以后，合资各方都 对效果感到非常

15、满意。案例三、某家电制造集团公司某集团公司以家电产品制造为主营业务，拥有数十家分布在各地的下属企 业，常规职员总数达数千人。公司每年投入大量的财力、物力用于新产品的研 发，但经常发现产品还没有面市就已经被模仿了出去。除此以外，内部人力资 源信息资料、管理资料、财务信息等也经常被完整地泄漏出去，不仅给公司造 成损失，也给公司的经营和管理带来不少麻烦。USB端为了企业的信息安全，公司也采取了很多办法：拆除光驱、软驱、 口、安装监控软件等，但仍是无济于事，员工的工作效率和工作情绪还受到严 重影响。为了把握主动，集团决定部署文档守望者反商业泄密系统软件。从一两个 关键部门到分公司，历时 3 个月时间，

16、文档守望者全面运行以后，该集团公司 的信息安全工作大为改观。在此基础上，公司还完善了管理流程，梳理了各个 管理节点，明确了责任人和监督人，工作效率提高，公司资源得到更合理的分 配和使用。案例四、某律师事务所该事务所所有电脑约 50 台，涉及的客户资料都是机密文件，为此对保密 方面要求很高。已拆除光驱软驱及 USB 端口，但为了工作需要必须要上网。为 此事务所安装了监控软件，监控员工的日常使用电脑的情况，但员工对此很不 满意，有些甚至为此事而辞职。该事务所一直想找到一个更好的解决方案。在 得知文档守望者有自动加密文件，文档资料带离公司即自动失效的功能后。随 即决定立即部署文档守望者。而对于经常需

17、要携带笔记本电脑出差的员工，配 备了离线加密狗，通过设定其使用时间或离线使用模式，即使该员工在出差中 途离职或笔记本被盗，也不会造成文件泄密。代表企业：四川索盟图书管理公司 重庆长安机车厂 恩威集团 四川科峰 电子有限公司中国联通达州分公司 等七：相关证书（见附件）八：服务承诺具体售后服务成都思高软件有限公司作为安腾旗下全资子公司为本次采购提供相关服务及 技术支持，具体如下：1. （ 1）安腾公司为软件提供一年内跨版本免费升级，同版本内补丁终身免费升级服务。2.具体服务内容服务类 别服务项目服务内容售前服务免费为用户讲解关于信息安全知 识、怎样预防和保护整个网络安全解决 的相关知识。客户档案 建立首次回访1、注册完成后七个工作日内进行回访 了解用户产品安装和使用情况，提出 使用建议；2、向用户介绍思高的服务项目，了解 用户对服务的需求。客户档案维护1、保存用户注册信息；2、记录用户产品问题咨询；3、查询用户问题记录；、技术支、持服务电话服务1、思高公司对客户的问题进行电话和 上门技术支持，提供解决方案；2、思高公司对于没有确认解决的问题 进行电话回访跟踪；3、思高公司不定期回访用户，了解用 户使用情况和需求；4、服务人员为思高认证的网络安全工 程师。5、电话服务的时间为（7*24 ）小时/周；11、总部服务电话：成都思高软件有限公司