1:最近设计部员工有跳槽的意向,他手里负责的那个产品的技术文档、图纸会不会被他…………?
2:公司才通过ISO9000认证,很多产品工艺配方、流程等等……如果泄漏出去是否给企业带来无法弥补的损失……?
3:公司财务记帐电脑这么多,如果竞争对手冒充会计事务所或者税务局要表报这么办?
4:人事资料、薪酬福利状况、员工名单及通讯录、组织架构、培训计划等等如果落入竞争对手那里肯定给公司造成难以挽回的商业价值。
5:我们的光驱、软驱、 USB接口都封掉了,可是客户资料、代理商信息怎么还是传了出去…………?
6:我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………?
7:如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………?
8:怎么防止投标书、价格单等泄露给竞争对手…………?
9:如何防止企业核心员工跳槽带走内部机密资料呢……?
10:客户名单、报价材料、交易价格、供应商名单、重大交易记录 市场调研报告、代理商名单、合作伙伴名单等等…
当超过 85% 的安全威胁来自企业内部。做为企业机密管理者的您肯定知道,真正核心数据防扩散技术,需要对信息内容本身先进行加密,然后在此基础上再进行安全防范,做到防止拷贝,防止二次传播,这样的信息安全技术才是真正可靠的技术。所以,针对企业机密信息管理来说,我们重点需要考虑信息内容本身的安全。
核心数据安全状况堪忧
· 非法人员或者合法用户通过拷贝、打印等手段把企事业单位的敏感信息和秘密信息带离出正常的工作环境,给企事业单位在经济与荣誉上带来损失
·核心数据泄密的案例:
·日本软银公司发生内部泄露客户数据,损失达数亿元;
·神州数码发生财务报表泄露事件,造成停牌调查,名誉损失严重;
·华为核心员工的离职,带走企业核心资料;
·亚信上亿人民币的解决方案在中关村刻录成光盘销售;
产品数据防扩散系统简介 一、系统目标与特点
在企业信息化过程中,大量的企业重要图纸资料都是以电子文件的方式存在。目前大量的信息泄密手段往往是最直接的收买、拷贝方式,而电子文档是很容易复制散播的。防火墙、PDM等软件,解决了外部人员非法访问的问题,但不能根本解决电子文档内部人员造成的二次传播问题。因此,需要对信息内容本身进行安全防范,做到防止拷贝,防止二次传播, 这样的信息安全技术才是真正可靠的技术。
产品数据防扩散系统InteKey旨在对企业中重要的产品设计及文档数据提供有效的保护,在技术上采用先进的加密算法对指定的文件数据进行加密,密钥及核心算法存放于硬件智能卡内,不可跟踪及复制。加密后的文件在企业内部可以正常使用,在企业外部则由于不能获得文件的密钥,无法解析文件的加密数据,从而达到对重要数据进行保护的目的。
使用的过程中不改变使用者既往的任何操作习惯,CAD软件的使用界面也没有任何变化。客户端应用程序打开一个未加密文件时对文件自动加密,应用程序打开一个已加密文件时对文件自动解密,不会影响应用程序对文件的正常使用。保证了在一个企业中不同电脑上的图纸能完全流通,不受限制。经加密后的图纸文件需通过专用的解密工具进行解密后,才可外发并脱离企业内部使用,否则文件会因软件验证码和硬件环境不符而无法打开和浏览;不同企业的加密图纸互不通用 。
1. 设计数据自动保护
整个系统在后台运作,非管理员感觉不到系统的存在,只要网络畅通,系统默默奉献。软件承诺:我们的系统安装后不改变设计人员任何操作习惯,不会改变任何操作界面及操作方式。
2. 软硬件相结合的高度安全加密机制
众所周知,纯软件的加密方法始终面临被随时破解的风险,因为加密算法和密钥都存放在软件系统中,二者都有破解的可能,对于加密算法,可以通过跟踪代码破解,即使不能破解,如果获得了密钥,也无安全可言了。对于密钥,只要存放在软件系统的某个地方,就有获取的可能。
产品数据防扩散系统将核心算法和密钥除了软件存放的方式,用户还可以选择存放在具有银行系统安全级别的智能卡中,智能卡就象一个黑盒子,您只能执行它的程序,但不能跟踪里面的代码,并且物理上不可复制,确保安全,而且产品数据防扩散系统采用1024位密钥加密,任何暴力攻击措施都是徒劳的。
3. 管理员可实时禁止任一机器的全部USB端口
根据需要,管理员可以禁止任一机器的USB端口,该机器的USB端口不能接入USB盘和硬盘等存储设备,但USB端口鼠标不受影响。
|
过滤需要加密的文件类型 |
|
时效控制 |
|
控制打印、USB、剪贴板、截屏等操作 |
|
网络管理、单机软锁、单机硬锁多种管理方式相结合 |
4. 屏蔽全部不安全命令
本系统尽量考虑到所有可能造成信息流失的途径,屏蔽了诸如图形输出、剪贴板,打印机、拷屏等操作,文件始终以密文形式存储在物理介质上,从而能够有效的防止企业内部信息的流失。更为重要的是,本系统不对设计平台做任何修改,从根本上避免出现和设计软件不兼容的问题。
5. 多设计平台支持
产品数据防扩散系统InteKEY可以运行在Windows 98、Windows 2000或以上版本中。
InteKEY可以对几乎所有常用的CAD设计软件及OFFICE软件进行自动加密,如果需要,还可以对其它应用软件进行加密。
InteKey目前已实现对下列软件的自动加密:
AutoCAD R14及以上版本以及在AUTOCAD基础上进行的二次开发CAD;
CAD 98及以上版本
CAPP 3.0及以上版本
国产自主版权CAD及CAPP系统各版本
UG 18及以上版本
Pro/E 2001i、Pro/E Wildfire 1.0、Pro/E Wildfire 2.0及以上版本
Solid Edge V11及以上版本
Solid Works 2000及以上版本;
Inventor 6.0及以上版本
PROTEL98及以上版本;
OFFICE2000及以上版本。
6. “移动加密”的解决方案
即使需要离开企业环境,通过我们提供的单机锁,也可以在保证设计图纸处于加密状态的情况下,带出企业环境,而不需要将文档解成不安全的解密状态,并且单机锁可以设定时间有效性限制。
7. 管理员实时监控网络计算机加密状态
我们提供的管理平台可实时监控企业内部的计算机是否处于加密状态之下,对不处于加密状态的计算机以醒目的方式提示管理人员。
远程配置功能单击菜单或工具栏上的配置客户端项,弹出远程监控对话框,可以对企业内部各个客户端的加密模式进行配置。
8. 管理员实时修改客户端加密配置
管理人员可对每台客户机的加密功能进行订制,所有的配置操作均可在服务端实时完成,这些配置操作包括:是否允许打印,是否允许拷贝,是否允许卸载客户端,以及更新客户端加密软件。总之,所有的管理工作都可在管理平台上完成。
9. 批量加密解密
为方便用户对加密、解密文件的管理,管理平台可批量、高效的对指定的批量文件进行加、解密操作。
同时系统还提供对多个文件及文件夹的的批量加密解密功能,先在工作台资源管理其中选择多个文件,然后单击菜单及工具栏上的加密、解密文件项,便可加密解密指定的文件,右侧列表中会显示出相应的状态变化。
用户单击菜单及工具栏上的加密、解密文件夹项,弹出相应的对话框,可以对指定文件夹下的所有的文件进行加密、解密。
10. 加密类型自动过滤
为了提高文件显示速度,用户可以设置过滤器,控制可显示文件的类型,通过单击菜单或工具条上的过滤器项,弹出过滤器设置对话框,对显示的文件类型进行控制。
11. 多级权限控制
提供不同的管理权限,方便企业管理。
系统设四种身份,即超级用户,管理员,加密人员和普通用户,超级用户具有最高的权限,管理员可以进行加密解密操作,但没有用户配置和客户端配置的权限,加密员只能进行加密操作,普通用户没有任何权限,只能浏览文件并查看文件的状态。
用户密码管理用于管理工作台各种用户的使用密码,要正常使用该软件,必须根据用户类型输入正确的密码,启动程序时会弹出用户验证对话框,用户必须输入正确的密码才能使用工作台程序。
进入程序后,单击菜单或工具栏上的用户管理项,弹出用户配置对话框,可以修改不用类型用户的密码,注意:只有超级用户才有权限修改密码,其它用户均不能调用此功能
12. 和PDM无缝集成
支持各种流行的PDM系统, PDM系统下文件的浏览、圈阅、评注等不受影响
二 、系统功能本系统主要实现以下几大功能:
1、 客户端应用程序(例如CAD、AutoCAD、UG等等)打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。
2、 客户端应用程序打开一个已加密文件时对文件自动解密,从而不影响应用程序对文件的正常使用。
3、 客户端应用程序保存一个文件时对文件自动加密,并且不影响应用程序的正常运行。
4、 客户端应用程序可以在网络和单机模式下运行,以适应企业的不同需求
5、 针对指定的程序屏蔽剪贴板,打印机及USB设置,以及对象插入功能。
6、 服务器端密钥的维护及管理功能。
7、 防扩散系统管理工作台,对文件加密,解密以及智能卡进行集中管理。
8、 远程配置管理,对企业内部客户的加密服务进行订制。
三、系统构成
本系统由核心模块、客户端服务程序、密钥服务器、管理工作台四大模块构成,各个模块间的关系如下图所示:
客户端应用程序
核心模块 (嵌入客户应用程序内部)
客户端服务程序 (通讯代理) 配置、管理客户端 加、解 密文件 密钥服务器 (提供维护密钥)
管理工作台 智能卡
