地产安全方案.docx

资源描述

地产安全方案.docx

《地产安全方案.docx》由会员分享，可在线阅读，更多相关《地产安全方案.docx（10页珍藏版）》请在冰点文库上搜索。

地产安全方案.docx

地产安全方案

ModifiedbyJACKontheafternoonofDecember26,2020

信息化时代，技术人员用计算机设计图纸，研发人员用计算机记录数据和分析结果，财务人员用计算机记帐，编写财务报表，业务部门的时常分析与客户档案，人事部门的人事资料与新酬体系，法务部门的法律文书，策划部门的策划分析报告等，几乎所有企业关键信息都生成并存储其中。

但由此而来的诸多安全问题也给企业商业竞争带来极大的风险，员工跳槽带走重要客户信息，公司重要商业秘密外泄，给企业发展带来极大的损害.甚至可以说是致命的，因此如何保证企业重要核心机密不再流失成为各企业在信息化建设时期的重要考虑。

概述

针对成都XX地产有限公司的商业信息保密和防止外泄问题.我们认为在公司各部门编写生成各种计算机图文信息的同时就被自动加密是最有效的安全防范措施。

因此我们应从三个方面来考虑：

1、心理震慑，不敢拿：

可以实时地将用户打印、U盘存储、解密等操作曰志传送到服务器保存，留下的记录可以被追查回溯，查出责任人并保存相关证据，为以后的法律手段提供证据。

并可以根据需要将用户的屏幕内容即时或定时截取下来，传送到服务器端，可以起到规范公司员工行为的作用。

2、切断途径，没法拿：

可以根据需要，禁止使用U盘等移动存储设备（其它USB设备不受影响）或设置其为只读模式，切断了最主要的泄密途径。

在打印机的使用上，可以对打印机设置为禁用模式或限制打印时间，并自动记录打印日志。

3、实时加密，拿了也没用：

加密过的文件在公司内部可以正常流通使用，但未经

授权的文件拷贝到外面时将无法正常打开使用。

即使窃出文件，得到的也将是一堆乱码。

这种加密过程是全透明的，在使用端几乎察觉不到存在，不会改变员工的使用习惯，员工无需也无法干预。

设计方案

安腾软件根据XX地产的实际需求，设计了集身份认证与权限管理，自动备份，U盘管理，程序控制，曰志记录，截屏监控，远程通讯为一体的软件解决方案。

一:

设计原则

1;不影响公司原有工作习惯。

无须禁止员工上网，无须破坏计算机原有配置。

不增加企业管理负担。

4：

保密性强，难以跟踪破解。

处理速度要快，不影响公司工作效率。

出现问题可以追源。

二:

具体策率

事前主动防御

对于已有的或正在生成的OFFICE,CAD,PDF等各种格式的电子文档及设计图纸进行加密保护，被加密的文档只能被授权用户在授权环境中应用，文档在创建，存储，应用，传输等环节均为加密状态，XX或者脱离授权环境，加密信息均无法打开使用。

事中有效控制

安腾反泄密软件的加密过程不会因修改程序或进程名.更改文件名保存后缀等作弊手段而失效，同时加密文档的复制，剪切，拖放，粘贴等也受限制。

除此以外，对于打印机，U盘等存储工具，笔记本均有控制措施，并可分组和身份权限等人证管理进行

细化设置保护。

事后朔源补缺

安腾软件提供日志记录和自动备份功能，前者可以将指定的操作过程详细，完整记录下来，方便监督检查，后者可以在文件被有意或者无意删除或损坏时，通过备份资料及时恢复。

文件在备份的传输，存储，和恢复过程均以加密形式存在。

三:

具体实施

在XX地产总部建立管理服务器端；通过该管理端制定并分发所有策略的指挥中心，包括加密、分组、管理等策略。

•2:

客户端安装，通过被动接受服务器端下发的各项策略，并遵循实施。

客户端采用无界面设计，不能手动停止及卸载，其工作过程无需也不可干预。

•

3：

解密端接受服务器端下发的策略，并根据其中设置的权限，可以对其组内的客户进行解密操作，可以卸载组内客户端或手工停止其加密程序。

理端，可以在线即时审批并授权

针对部分常用安全邮箱，通过邮件代理自动解密后外发到设定的外部安全邮箱。

四:

产品功能特点描述

硬件管控

日志记录

程序控制

截屏监控

权限管理（2008年6月以后陆续增加）

自动备份（2008年6月増加）

1、透明加密

•在用户的电脑上安装客户端，可以对需要保护的各类电子文档进行自动透明加密。

所谓透明加密，就是指加密过程无需也无法干涉，并且不影响员工曰常工作习惯，近似没有安装新的软件。

加密后的文档只能在内部使用，未经许可，无论采取什么方式被带离内部环境以后，文档均无法打开。

•文档守望者拥有多项领先的专有加密技术，具有更强的自身安全性，处理速度快，并且适用于绝大多数应用程序。

2、硬件管控

•移动存储设备是最主要的泄密途径之一。

文档守望者可以自动识别并限制各种U盘、移动硬盘等的使用，但不会影响其它非存储的USB设备如打印机、鼠标等的正常使用。

•为了防止文档被随意打印导致泄密，文档守望者可以禁止某个组或某台电脑使用打印机。

当有用户需要使用打印机时，管理员可临时指定其使用打印机的时间，时间过后，自动恢复“禁止打印”。

3、行为管理

•可以定时或实时地将用户的屏幕内容传送到服务器并保存下来。

根据用户的需要，可以设置某个组的电脑需要定时截屏，也可以指定对某台电脑进行专门的设置。

•可以禁止编辑注册表、禁止使用电骡等下载工具，禁止使用QQ、游戏等与工作无关的程序。

•客户的打印、复制、新建、移动、删除等动作都可以曰志形式自动保存在服务器中，管理员的解密操作，服务器的重新设置操作也可以生成曰志自动保存以便溯源核查。

4、权限管理

•在每份文件中有身份认证信息，可以用于设置某份文件的可读者权限

•可以设置某份文件的只读等选项的控制（稍晚推出）

•可以设置分部门或分组管理策略。

产品特点

稳定性好。

Phoenix是基于应用层（Ring3）的技术。

与基于驱动层（RingO）的技

术相比，他的稳定性比当前最先进内核透明加密产品至少可高一个数量级。

并且可以完整的兼容各种工业标准，如EFS加密等。

•适用性广。

它完整的处理了操作系统各种处理文档的接口（包括内存映射文件）。

从理论上讲，可以支持任意软件的加密。

•安全性高。

Phoenix内核在工作过程中不会产生任何临时文件，也不会在硬盘上生成明文。

并且处理了复制、拖放、D11注入等多种可能导致泄密的途径。

•处理速度快。

所有的加密解密过程均在内存中完成，需要多少数据就处理多少。

不会有瞬时停顿的现象。

•扩展性强。

支持各种工业标准算法及国密算法。

•可用性好。

支持在Explorer中直接预览加密图象》

•可靠性好。

集成自动备份功能，令文档万无一失。

五:

适用程序/软件范围及硬件要求

机械设计类

-AUTOCAD14.2000、2002、2004、2005、2006、2007、2008版及二次开发版；

-MDT,Inventor等三维设计软件保存的所有格式；

-SolidWorks2005~2008等版本，能加密其保存或另存的所有格式；

-Pro/E2001和野火系列的中英文版，能加密Pro/E保存或另存的所有格式；

-UGS、、NX4、NX5等版本，能加密UG保存或另存的所有格式；

-CAXA电子图板，CAXA2004XP、CAXA2005、CAXA2006.CAXA2007等；

一中望CAD2005、2006、2007、2008等。

•电器设计类

—Protel99xProtel99SEsDXP2004、Pro-facesStep7等。

•办公类

-MicrosoftOffice2000sXP、2003、2007等产生的各种格式文件；

-WPS2005、WPS2007等产生的各种格式文件；

—AdobeReader、Reader、Reader以及Acrobat所生成的PDF文件，包括支持

WORD、EXCEL、AUTOCAD的PDF保存插件；

-其它如Foxit、SPSS、SASJMP等。

•图象设计类

-Photoshop6/7CS/CS2/CS3等图像处理系统的所有格式文件；-CorelDraw9/10/11/12/13等图像处理系统的所有格式文件；

—ACDSee2各版本、Illustrator各版本、Rhinocerosx3dsMax、LightScape等。

适用软件范围将不断更新增加。

对于不在列表中的应用程序,用户可将相关

对计算机配置要求:

最低配置CPUPII400、内存64M、硬盘20M可用空间；

推荐配置CPUPIII800以上、内存128M以上、硬盘20M以上可用空间；

六:

客户成功案例

案例一：

某中型机电设备生产企业

公司依靠技术创新，生产的产品在国内占有很高的市场份额。

公司老总对防止技术资料泄密很重视，为此已拆除所有的光驱软驱及USB端口，并且采用内外网断开的方式。

这样不仅给员工的曰常工作带来了不良影响，而且仍然无法阻止重要资料经常被泄露出去。

采用文档守望者后，在总工的电脑上安装了服务器端，在技术部门的所有电脑安装了客户端。

由于加解密的过程都是透明的，所以并不会影响员工的使用习惯和内部交流。

在技术部取得良好的效果后，随后又在财务、销售等部门进行部署。

经过几个月的运行，员工可以无限制上网获取必需的资讯，公司也不用担心资料被随意泄漏。

在有效制约基础上建立了内部互信机制，降低了内耗，公司运营效率大大提高。

案例二、某电子产品合资企业

该公司有电脑500余台，其中与技术相关的部门350台，其中的重要技术资料主要由外方提供。

公司安装有PDM、ERP、CRM等企业管理软件，并且对电脑的使用都有严格的规定，对文件使用权限也做了限制，但还是经常发生技术图纸泄密的事件。

为此，外方提出了巨额的索赔要求。

公司在了解了文档守望者反商业泄密系统的功能特点以后，立即决定部署该系统。

在公司总裁办公室的安全员电脑上安装了服务器端，在技术、销售、财务等各部门员工的电脑上安装了客户端，同时为了管理方便在各部门总经理的电脑上部署了解密端和管理端。

各部门可以根据自己的实际需要设置要加密哪些格式的文件，对特定的机器设置其是否截屏、是否允许使用移动存储设备等。

实施以后，合资各方都对效果感到非常满意。

案例三、某家电制造集团公司

某集团公司以家电产品制造为主营业务，拥有数十家分布在各地的下属企业，常规职员总数达数千人。

公司每年投入大量的财力、物力用于新产品的研发，但经常发现产品还没有面市就已经被模仿了出去。

除此以外，内部人力资源信息资料、管理资料、财务信息等也经常被完整地泄漏出去，不仅给公司造成损失，也给公司的经营和管理带来不少麻烦。

为了企业的信息安全，公司也采取了很多办法：

拆除光驱、软驱、USB端口、安装监控软件等，但仍是无济于事，员工的工作效率和工作情绪还受到严重影响。

为了把握主动，集团决定部署文档守望者反商业泄密系统软件。

从一两个关键部门到分公司，历时3个月时间，文档守望者全面运行以后，该集团公司的信息安全工作大为改观。

在此基础上，公司还完善了管理流程，梳理了各个管理节点，明确了责任人和监督人，工作效率提高.公司资源得到更合理的分配和使用。

案例四、某律师事务所

该事务所所有电脑约50台，涉及的客户资料都是机密文件，为此对保密方面要求很高。

已拆除光驱软驱及USB端口，但为了工作需要必须要上网。

为此事务所安装了监控软件，监控员工的日常使用电脑的情况，但员工对此很不满意，有些其至为此事而辞职。

该事务所一直想找到一个更好的解决方案。

在得知文档守望者有自动加密文件，文档资料带离公司即自动失效的功能后。

随即决定立即部署文档守望者。

而对于经常需要携带笔记本电脑出差的员工，配备了离线加密狗，通过设定其使用时间或离线使用模式，即使该员工在出差中途离职或笔记本被盗，也不会造成文件泄密。

代表企业：

四川索盟图书管理公司重庆长安机车厂恩威集团四川科峰电子有限公司中国联通达州分公司等

七: