上海网伦企业信息安全保护解决方案安全管理解决方案.docx
《上海网伦企业信息安全保护解决方案安全管理解决方案.docx》由会员分享,可在线阅读,更多相关《上海网伦企业信息安全保护解决方案安全管理解决方案.docx(9页珍藏版)》请在冰豆网上搜索。
上海网伦企业信息安全保护解决方案安全管理解决方案
上海网伦企业信息安全保护解决方案-安全管理解决方案
前言
如今,企业机密信息大量以电子文档方式存在,而电子文档是很容易散播的。
目前大量的信息泄密手段往往是最直接的收买、拷贝方式。
这时,防火墙、入侵检测等防护系统就是形同虚设,根本起不到任何保护作用。
因为防火墙或专网,只是解决了外部人员非法访问的问题,不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。
企业信息安全保护系统是我们上海网伦商贸有限公司为了防止企业中一些重要数据被非法转移而开发的一套用软硬件联合加密实现企业信息安全保护的系统,实现图纸文件和文档文件的加密,使得加密后的图纸文件和文档文件离开企业电脑无法使用,这样就将企业中的一些核心数据牢牢限定在了本企业这样一个内部环境中,有效的保证了企业中一些核心数据的安全性。
企业信息安全严峻的形式
公司负责人的顾虑;
最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被他…………,
我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢…………,
技术人员频繁的流动,会不会把企业中核心的技术图纸带走呢…………,
我们的光驱、软驱、USB接口都封掉了,可是图纸怎么还是传了出去…………,
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………,
如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………,
怎么防止投标书、价格单等泄露给竞争对手…………,
如何防止核心人员离职时拷走企业的机密文件…………,
据调查,企业机密泄露30%-40%是电子文件泄露造成;
Fortune排名前1千家的公司,每次电子文件泄露造成损失平均是50万美元。
对中国500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。
有保护措施不到3%,一些机密性的材料,电子文档轻易的就可以通
过电子邮件和移动硬盘泄密到网络外部。
在工业时代,世界最大的商业秘密,代号7X的可口可乐配方,采取了严密的保护措施,为可口可乐公司赢得了超过800亿美元无形资产。
中国千年绝活"景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃,为企业带来了难以估量的损失。
FBI和CSI对484家公司调查发现;
超过85%的安全威胁来自企业内部。
16%来自内部未授权的存取;
14%专利信息被窃取;
12%内部人员的财务欺骗;
11%资料或网络的破坏;
防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。
无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时,随时有可能被截取、仿冒、侦听;
笔记本电脑使用便捷,但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。
具有中国特色的相关资料;
目前,中国民营企业的员工流失率高达25,,企业中的中高层次人才及科技人员,在公司的工作年限普遍较短,一般为2~3年。
其中,最短的仅为几十天,最长的也不超过5年。
这对民营企业的发展来说是极其不利的,因为,人才的流失意味着技术的扩散、企业机密的外泄、竞争对手实力的加强。
中国科学技术情报学会“竞争情报专业委员会”曾向媒体透露,有关统计显示,我国80,的民营企业和70,的国有企业没有情报意识,企业内部也没有专职或兼职的企业竞争情报人员。
据悉,一些企业通过法定程序将商业秘密上升为国家机密。
比如海南椰风,将其生产椰汁的油水结合技术申请通过国家保密局二级评定标准,因此成为国家二级机密。
当企业商业秘密上升为国家机密,对这些秘密资料处置不当可被追究刑事责任。
我国早在1994年就考虑起草《商业秘密保护法》,但直到现在还没有通过。
“事实上,《公司法》、《合同法》、《反不正当竞争法》、《知识产权法》等都从不同角度给企业商业秘密保护提供了法律规范,当企业商业情报被非法泄露、传播、使用时,综合运用相应法律规范及法律原则可以追究当事人法律责任。
”
但是目前整个社会处于转型期间中国法律法规还不健全,高失业率,仇富心态,急于成功的浮躁心理,好多人会不惜违法来窃取传播公司重要机密资料,而往往在给公司造成巨大损失无法挽回。
而违法人员又在我国法律法规不健全的状态下,有的逍遥法外,有的只是负很轻的法律责任。
这样的事例层出不穷,又在社会上造成不好的影响,往往效仿者云云,前赴后继。
企业信息泄密的主要途径
1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走;
2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱;
3、将办公用便携式电脑直接带回家中;
4、电脑易手后,硬盘上的资料没有处理,导致泄密;
5、随意将文件设成共享,导致非相关人员获取资料;
6、移动存储设备共用,导致非相关人员获取资料;
7、将自己的笔记本带到公司,连上局域网,窃取资料;
8、趁同事不在,开启同事电脑,浏览、复制同事电脑里的资料。
企业如何防止泄密
那么如何才能解决泄密问题呢,这就要求企业或单位配置必要的技术装备,同时加强管理,做好内部人员的保密教育、法制教育。
“技术与管理”并重,才能从根本上杜绝泄密。
在管理上,防范人员泄密要做到以下几点:
一是要建立一整套规范的安全保密制度并严格执行;二是要加强员工的保密教育,使他们认识到保密工作的重要意义;三是要有奖惩制度,对保密先进个人、单位予以嘉奖,对于泄密事故加大惩处力度,做到以儆效尤。
在技术上,由于现在企业重要的资料文件大部分都以电子文档形式的存在。
一定电脑上的文件进行强制自动加密,使文件限定在公司内部流通,在公司以外的电脑上打不开。
企业信息安全保护国内国际形势
美国法律规定:
加密技术和核武器同属重武器,限制出口。
欧盟同样有这样的规定。
出口到中国来的软件要么就是淘汰的技术,或者就是留有后门的信息安全软件,例如:
你买了一个防盗门精心保护你信息的安全,而那个卖给你防盗门的人却拥有防盗门的钥匙。
这是一个多么可怕的事情。
国内的企业大部分还没有重视到企业信息安全保护系统中最为关键的文件加密。
他们往往花巨资购买了防火墙,认为企业信息就安全啦,但是你可想到防火墙只是保护企业内部网络的安全性,怎么防止企业内部人员监孚自盗。
美国军用卫星都被黑客控制,你这个防火墙是不是相对于有的人来说形同虚设,防君子不防小人。
有的企业花巨资安装监控软件,可以监控企业每台电脑文件读写,Msn聊天纪录,电子邮件收发,甚至于监看每台电脑屏幕。
使员工一点点隐私都没有,此又是防君子不防小人的招数,一旦公司资料泄密,事发之后,是有可能根据软件日志文件查找到具体的人,但是公司的损失能挽回吗,即然做了大部分人事后是不怕你知道。
我们需要的就是文件加密,使文件限制在公司内部电脑上,无认你是黑客绕过防火墙来窃取的资料文件还是公司内部人员外发的或拷贝带走的资料文件都无法在他们的电脑上打开。
这样就做到万无一失。
不光防止了内部泄密,也防止了外部人员的窃取。
上海网伦企业信息安全保护系统加密王
企业信息安全保护系统加密王简介
自动强制对图纸加密,自动强制对文件加密,自动强制对电脑上的各种数据加密.所有公司人员的在使用电脑的同时,他所做的文件或图纸都被强制自动加密,但不影响电脑正常操作.使之文件只能在公司内部才能打开,一旦在非本公司电脑上就自动损毁。
这就是上海网伦开发的企业信息安全保护系统加密王.由毕业于美国麻省理工学院留美博士王跃进带队并整合了国内著明几所高校的文件加密技术方面的专家开发的企业信息安全保护系统“加密王".填补国内自动强制加密领域空白。
为企业的信息安全,信息安全保护保驾护航。
文件或图纸要外发必须经专人解密。
常规功能模块
自动强制对客户需求的软件所生成的文件全部加密,使其限制在一定范围内部流通。
安装加密软件的电脑都可以相互打开对方加密文件,没安装则打不开我们加密的文件
专用功能模块
公司有些部门或外发厂家电脑要打开已加密的文件浏览,而本公司部门做的
文件不要求加密。
此功能模块为公司合作伴或公司个别部门准备的。
注:
每次打开已加密文件前手动启动我们的专用程序,用完之后应该手动关掉我们的专用程序.在专用程序执行同时所新做的文件都是加密的。
解密模块
软件所生成的加密文件需要外发,要把已加密文件解密成普通文件。
原则上一个公司只配备一个解密端,可根据客户要求无限制添加。
企业信息安全保护系统加密王单机版网络版区别
安装单机版加密软件的电脑可以不在公司局域网环境下运行,解密需要把文件发送到负责解密的电脑上解密。
安装网络版加密软件的电脑必须在公司局域网的环境下才能运行,如果脱离公司网络环境则加密软件不工作,打不开以前加密的文件,新建的文件也是不加密的。
《也可以根据客户需求做成脱离公司网络环境电脑则自动关机》。
对于安装网络版加密软件的笔记本,如果因出差或其它原因要脱离公司网络环境使用,我们在解密服务端对电脑进行授权一定的日期期限内可以脱离公司网络环境。
在这个期限内电脑加密软件工作正常,超出日期则自动失效。
一个企业也可以一部分电脑选择安装单机版一部分选择安装网络版,这并不影响加密软件的正常工作。
企业信息安全保护系统特点
打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。
打开一个已加密文件时对文件自动解密,从而不影响应用程序对文件的正常使用。
保存一个文件时对文件自动加密,并且不影响应用程序的正常运行。
管理端可以对企业中被客户端加密了的文件进行解密,并具有批量加密和解密的功能。
客户端:
技术人员设计用的一端:
没有选择,只能被加密,
同一个企业中不同电脑上的文件图纸能完全流通,不受限制,
企业中只有指定的电脑能解密,要把图纸带出企业,只能先到这台电脑上去解密,否则就算带出也无法打开,
客户端无法在XX的情况下结束加密软件的进程或卸载加密软件,
全球唯一的企业密匙。
我们的每一企业客户的软件,都有一个全球唯一的企业密匙。
同样应用企业信息安全保护系统加密王的企业无法互相可以打开图纸,
上海网伦采用的加密技术出自国际领先算法,理论上可对任何软件产生的文件进行加密。
企业信息安全保护系统加密王对常用软件加密部分举例
计算机辅助设计系统
AutoCAD、MDT、Inventor等Autodesk系列软件;
Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件;
GS-iCAD:
大天:
、CAXA:
北航:
、PI-CAD:
凯思:
、ZW-CAD:
中望:
、KM-CAD:
开目:
、OpenCAD:
英泰:
等国产二维软件;
PC-CAD:
天河:
、HM-CAD:
大恒:
、XT-CAD:
艾克斯特:
、YS-CAD:
孙思:
、InteCAD:
天喻:
等二次开发软件;
Protel等电路板设计系统。
计算机文字/图片处理系统
微软操作系统:
记事簿、写字板、画图;
微软Office系列:
Word、Excel、Powerpoint;
金山WPS系列:
文本文档、工作表文档、演示文稿;
Photoshop、CorelDraw、3Dmax等图片、模型软件。
其它行业软件
各种服装行业、建筑行业、园林行业、电气行业机械制造行业等的CAD系统
企业信息安全保护系统应用领域
企业信息安全保护系统加密王是一个框架式可配置方案,能够适应不同行业对文档进行的控制,主要适用于:
制造业:
共享重要文件给对应的人员但不希望信息扩散的文档:
设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等:
。
政府/军队:
许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档:
公文,统计数据,机要文件,会议机要,军事情报等:
。
金融机构:
许多敏感信息需要严格控制,防止商业秘密泄露的文档:
融资投资信息、董事会决议、大客户信息、上市公司中报/年报等:
。
知识型企业:
调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。
企业信息安全保护系统加密王技术亮点
1.安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号。
经过改进,加密王系统在安装时不再单独提取网卡的序列号:
即MAC地址:
因为网卡序列号:
即MAC地址:
是可以更改的。
防止相关人员在偷取了加密的图纸后,通过修改自己电脑的网卡号或者直接做个虚拟网卡达到解密的目的。
而现在加密王安全系统安装的时候提取的是硬盘硬件号和CPU号,再通过一个加密公式,编译成我们所需要的硬件号。
硬盘和CPU硬件号是无法修改的,更加确保了加密资料的安全性。
2.过程加密技术。
加密王安全系统采用的是过程加密技术,即在图文档整个设计制作过程中,该文件都是加密的。
不像现在市场上一些其它的加密软件,
仅仅截获的是各种设计软件的保存命令,在保存的瞬间对文档加密。
但如果你在编辑文档的期间将该图文档拷贝走的话,这些图文档是不被加密的。
加密王安全系统的过程加密技术有效的防止了这个漏洞。
3.集成AdobeAcrobat、AdobeAcrobat软件。
pdf格式的文件在现在越来越多的成为了电子文档的传输标准,在很多单位,大家都喜欢将cad图纸或者office文档转成pdf格式电子文档来互相交流,特别是在和一些国外客户交流图纸时,国外客户经常会要求单位提供pdf格式的图纸,所以说pdf格式的文件在某种程度上基本上成了一种标准。
现在市场上流行的一些加密软件,客户在购买安装后会发现,虽然这些加密软件能加密cad设计出来的文件,当对这个转pdf格式的命令都无法很好的处理。
他们要么禁掉了这个功能,即不让客户转成pdf格式,这就无法满足客户的要求;要么可以让客户转成pdf格式的,但转出来的pdf格式的文件因为被加了密无法直接打开,需要到管理机上解密了才能打开,给用户带来很多不变。
特别是但单位里的很多文件都是以pdf格式来交流的时候,因为不能自动加密pdf格式的文件,带来了很多安全隐患。
而加密王安全系统因为集成了AdobeAcrobat、AdobeAcrobat软件,可以随意让客户转pdf格式的文件,因为转出来的文件都是加密的,但这些加密了的pdf格式的文件可以在设计人员电脑上直接双击打开,方便交流。
即加密王对这些pdf格式的文件的处理方法和cad图纸一样,也是打开就解密,保存就加密。
:
图1所示为常见的3种转pdf的方式:
4.增加图纸权限控制功能。
结合pdf格式文件的特点,在确保企业中所有流通的图纸在被加密的情况下,我们可以通过加密王设置这些图纸的查看权限,可以做到使这些图纸具有这样的权限:
“不能看、不能改、不能打印”;“能看、不能改、不能打印”;“能看、能改、能打印”等,加密王的这些功能能更方便一个公司的图纸对外交流。
5.全面加密Office系列软件。
在很多时候设计人员做标书或者产品说明书的,经常需要将一些CAD软件中的图形数据复制到Word、Excel和PPt等软件中去,一来图形不会失真,二来修改非常方便,你在CAD软件中所做的修改可以实时反应到Word、Excel和PPt等软件中去。
但现在市面上的很多加密软件因为不能加密Office系列软件,它们要么把这个功能屏蔽掉,而屏蔽这个功能会给设计人员带来很大的不便;要么有些加密软件则是有选择的开放了这个功能,但因为它们不能加密Office系列软件,又造成了图纸通过该方式泄密的隐患。
现在,加密王安全系统让你彻底打消了这个顾虑,因为能完全加密office系列,从而实现了CAD软件和Office系列软件的互动。
做为设计人员的你完全可以轻松自如的从CAD软件中向Word、Excel和PPt等软件中复制图形数据,而不必担心有什么安全隐患。
6.我们使用的算法是改良的双密钥3-DES算法.DES(dataencryption
Standard)是一种世界标准的对称加密形式,最先获得美国国家安全局论证,现在已经是ISOD.E.S是分块加密的,将明文分割成64BITS的块,然后它们一个个接起来。
它使用56位密钥对64位的数据块进行加密,并对64bits的数据块进行16轮编码。
与每轮编码时,一个48bits的“每轮”密钥值由56bits的完整密钥得出来。
DES的唯一密码学缺点,就是密钥长度相对比较短,为了增加可靠性,我们采用二密钥三重DES。
加密成为三步,而不是一步,使用二个密钥,第一步和第三步是第一密钥,第二步用第二密钥,增加了复杂性,这样要找二个密钥,而不是一个,每个密钥有56BITS,那样我们就有56乘以2,等于112Bits,这样大大增加了破解难度.
7.客户端无法随意卸载。
控制用户自己卸载安装组件。
要卸载时,必须要有特定的卸载程序才能卸载,从而防止技术人员XX私自卸载自己电脑上的加密王安全系统,出现安全隐患。
8.全面支持局域网络授权快速安装。
现在加密王为了快速实施安装,提供了两种安装模式第一种是网络授权安装。
这样只要安装服务管理机后。
在安装客户端时直接输入服务端IP或服务器名。
自动完成网络授权安装。
在服务器上可以
方便管理客户端的安装明细。
第二种是单机安装模式。
这种安装模式是为了方便一些不能联到局域网内的电脑来安装客户端。
可以通服务器管理机来手动生成安装授权码。
9.功能强大的权限管理。
权限管理是针对服务器管理端来设计的。
因为管理机主要用来授权客户端安装和图纸往外发放解密之用。
这样我们就可以设定用户权限来管理服务端,设定一些用户只有加密,解密,日志查看,管理客户端,备份注册信息等功能。
10.加密王集成本公司开发的EDM系统:
图文档管理软件:
。
图纸和文档的安全是得到了有效的保障。
但对企业管理者来说,现在企业的图文档越来越多需要有序的管理。
现在网伦EDM图文档管理软件可以有效的来实现这个功能
11.全球唯一的企业密匙。
我们的每一企业客户的软件,都有一个全球唯一的企业密匙。
这就意味着,同样使用加密王系统软件的企业不用担心互相可以打开图纸,每个企业只能打开自己企业的图纸,不能打开其他安装正版加密王安全系统企业的图纸,但是盗版软件就有这种风险,所以为了图纸的安全,建议使用正版的加密王安全系统软件。
12.有保障的技术支持。
上海网伦商贸有限公司将对加密王安全系统进行长久的技术开发工作,保证加密王安全系统的功能不断的增强,为用户提供更好的服务。
对我们的正版用户,我们承诺为客户提供一年的免费升级服务。
以上只是本公司<>产品部分功能特点:
为了防止同行竞争抄袭本公司产品功能特点:
详细功能可以来电咨询。
以上简介资料中软件的个别功能为可选,企业具体安装版本根据合同而定。
企业泄密案件举例
案例1:
2002年,原华为公司传输部技术人员王志骏、刘宁、秦学军因与华为公司发生法律纠纷,被国家公安机关羁押。
华为称这几名员工以自主创业为名“盗窃”了公司的核心技术。
离开华为后,他们在上海成立了上海沪科科技有限公司,并将“窃取”的核心技术资料卖给了华为公司的直接竞争对手。
2002年8月,深圳市检察机关批准逮捕王志骏等人,并正式立案。
案例2:
2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发,该研发中心领导一下就懵了。
产品的设计开发可是该企业的重大研发项目,该企业想依托A产品完成产品线的转换,大笔资金投入到该项目,众多研发人员也付出了艰辛的劳动。
企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快,
情况汇报给企业老总后,老总的第一反应就是内部人员泄密,随即下令该项目所有人员停止开发,迅速离开工作岗位,并向公安部门报案。
公安部门技术人员到达现场后,发现该研发中心保密工作存在重大疏漏:
设计人员电脑与普通工
作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网……经过检查,公安部门初步判定为内部人员泄密,但是要查出是谁将资料泄密,难度太大。
最终该案不了了之,企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。
案例3:
05年10月,温州市一化纤设备厂来到龙湾工商分局,举报曾在该厂工作的销售科科长叶某窃走了企业商业秘密,擅自拷贝了该厂大部分技术图纸及客户资料,跳槽后在自己投资的公司中使用,导致该企业的客户大量流失,造成了严重的经济损失。
据介绍,被举报人叶某在该化纤设备厂工作了三年多的时间,具体负责企业外地化纤机械设备的销售。
去年2月,叶某提出辞职,企业经过再三挽留未能留住。
3个月后,叶某投资设立了自己的公司,利用其带回的技术图纸和客户名录对外开展业务,生产销售的产品与原单位的产品属同类机械设备。
接到举报后,龙湾工商分局经检大队立即行动进行调查取证。
2005年12月31日,工商执法人员来到叶某投资设立的新公司,并在其所使用的个人笔记本电脑中查获其从原厂带走的技术图纸拷贝资料:
容量约1G:
以及两份详细的客户名录,同时还兼有原单位的报价单、业务合同、财务资料、生产技术等资料。
据化纤设备厂相关负责人介绍,仅技术图纸本身,该企业投入成本达到200多万元,另外2000多个客户名录的商业价值更是难以估计。