出诊札记  


制造企业D，非常关注内网信息安全，ERP/OA/PDM等系统是企业常用的系统。企业内部大部分核心机密如设计图纸以及销售数据都保存在这些系统上，而且内部人员都可以通过网络下载到本地。担忧的是信息防泄露系统会使得这些常用的管理系统效率降低。想要达到的效果是保护管理系统上销售数据以及设计图纸的安全，但是要让相关人员能看到这些信息，对工作不造成任何影响。  


困扰所在  


担心因安全失效率。  


ERP\OA\PDM是D企业常用的系统，因此其担忧部署防泄漏系统会降低这些管理系统的效率，影响正常工作的开展。  


目前，数据防泄露是信息安全的热点问题。随着网络应用的飞速发展、Internet应用的日益广泛，信息安全问题变得尤为突出。建立完善的数据泄露防护体系、保护核心资源，已迫在眉睫。鉴于目前内部局域网的现状，可以针对数据存储层和数据传输层进行加密，结合文档和数据生命周期，对内部网络分为终端、端口、磁盘、服务器、局域网四大区域，并针对数据库、移动存储设备、笔记本电脑等特例，统一架构，分别防护，实现分域安全。 


一、数据泄露的主要威胁　 
　　电子文档多以明文方式存储在计算机硬盘中，分发出去的文档无法控制，极大的增加了管理的复杂程度。影响文档安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大，归结起来，按照对电子信息的使用密级程度和传播方式的不同。


二、数据泄露防护的实现方式 
　　当前，数据泄露防护以动态加解密技术为核心，分为文档级动态加解密和磁盘级动态加解密两种方式。 


　　1. 文档级动态加解密技术　　 
　　在不同的操作系中(如WINDOWS、LINUX、UNIX等)，应用程序在访问存储设备数据时，一般都通过操作系统提供的API 调用文件系统，然后文件系统通过存储介质的驱动程序访问具体的存储介质。在数据从存储介质到应用程序所经过的每个路径中，均可对访问的数据实施加密/解密操作，可以研制出功能非常强大的文档安全产品。有些文件系统自身就支持文件的动态加解密，如Windows系统中的NTFS文件系统，其本身就提供了 EFS(Encryption File System)支持，但作为一种通用的系统，难以做到满足各种用户个性化的要求，如自动加密某些类型文件等。由于文件系统提供的动态加密技术难以满足用户的个性化需求，第三方的动态加解密产品可以看作是文件系统的一个功能扩展，能够根据需要进行挂接或卸载，从而能够满足用户的各种需求。 


　　2.磁盘级动态加解密技术 
　　　　对于信息安全要求比较高的用户来说，基于磁盘级的动态加解密技术才能满足要求。在系统启动时，动态加解密系统实时解密硬盘的数据，系统读取什么数据，就直接在内存中解密数据，然后将解密后的数据提交给操作系统即可，对系统性能的影响仅与采用的加解密算法的速度有关，对系统性能的影响也非常有限，这类产品对系统性能总体的影响一般不超过10%(取目前市场上同类产品性能指标的最大值)。  




如果您对本产品有兴趣可联系我们，我们将为您提供本产品详细的说明文档和试用光盘．  
天津高和科技有限公司优盾软件加密  
销售热线：　022-60858981  刘小姐  
电子邮箱：  info@yoodon.com  
在线Q Q ：  625810313  
详情浏览：    
天津市和平区福安大街金茂广场4号楼1713室  
优盾企业加密安全管理系统，采用底层驱动内存双缓冲透明加解密技术，在完全不改变企业原有工作流程和文件使用习惯的前提下，对企业内部的关键数据文件实行控制和强制加密保护，有效的防止被动和主动泄密。