数据加密软件选型报告.docx

数据加密软件选型报告.docx

《数据加密软件选型报告.docx》由会员分享，可在线阅读，更多相关《数据加密软件选型报告.docx（7页珍藏版）》请在冰豆网上搜索。

数据加密软件选型报告

数据加密软件调查报告

一、调查背景

目前公司大部分信息都以电子形式存储在电脑中，由于电子文件传播的便利性和快捷性，极大的增加了管理的复杂程度，在缺少管控的情况下，员工很容易通过各种途径将核心数据对外泄漏，如投标文件、设计图纸、财务数据、人事资料等，给公司造成不可估计的损失。

我司此前也有泄密或疑似涉密事件发生（设计部、财务部、人事部、工程部），因此希望能够通过数据防泄密软件来实现以下功能：

防止员工有意或无意的通过网络、移动设备、打印等方式泄密；

防止员工随意查看权限范围外文件，防止离职时带走或删除重要数据；

防止外发文件被客户或合作单位扩散，造成二次泄密；

防止移动设备丢失造成数据泄密；

二、加密软件类型及功能

目前市场主流加密软件实现方式主要有：

驱动层加密、应用层加密、磁盘加密，在综合分析各自优劣势后，我们选择驱动层加密类软件。

驱动层加密类软件实现方式：

公司配置一台服务器，安装服务器端软件，在员工电脑安装客户端，通过服务器软件设置组策略，实现对客户机所有须管控文件的加密管控。

加密软件主要功能如下：

1、文档动态加密

对局域网内指定格式的文件进行动态加解密，在装有客户端且有权限的电脑中可自由打开，修改保存文件后自动加密。

当文档离开公司电脑时，文档将处于加密状态，打开之后为乱码，无法正常查看。

2、文档权限控制

可设置文档的打印、截图、读/写权限等，同时文档的操作日志将发送至服务器备份，通过服务器后台可跟踪文档从授权开始到文件销毁全过程。

3、文档外发控制

当需要将文档外发至客户时，普通员工需要申请解密，经相关领导审批后进行解密外发；公司高层需外发资料时，可通过邮件自动解密功能实现；

对外发的文档设置查阅的次数、时间、密码、打印限制等，防止二次泄密。

4、离线办公加密

当员工需要出差或带回家中办公时，需申请离线授权，由系统后台设置离线时长，超出授权时将不能打开加密文档，需重新申请授权。

5、文档自动备份

客户端指定文件在加密的同时将以明文/密文形式备份到公司服务器，防止文件损坏或被恶意删除。

6、ERP/OA系统文件加密

通过安全网关实现系统上的数据上传解密，下载加密，用户在OA或NC下载文档后，文档将自动加密，非授权电脑不能查看。

三、主要加密软件对比

通过市场了解，联系其中较为知名的四家供应商上门沟通，情况如下：

软件厂商

北京亿赛通

溢信科技

中国中软

天锐科技

基本情况

地点

北京

广州

北京

厦门

成立时间

2003

2001

1980

2006

同行实施案例

xxx

-

设计研究院所较多

xxxx

加密产品

DRM

IP-Guard

防水坝

天锐绿盾

功能

文件透明加密

支持

支持

支持

支持

多级解密审批

不支持

不支持

支持

支持

文件外发控制

支持

支持

支持

支持

出差/离线时限控制

支持

支持

支持

支持

不同部门定义不同加密策略

支持

支持

支持

支持

解密审批

支持

支持

支持

支持

审批流/多级审批定义

支持

不支持

支持

支持

离线保护模式

支持

支持

支持

支持

安全网关（针对OA、NC等系统中上传的附件）

硬件

硬件

硬件

硬件/软件

移动端APP

无

无

有

有

Exchange邮件外发解密

不支持

不支持

不支持

支持

加解密、外发日志记录

支持

支持

支持

支持

文件备份方式（明文备份可在系统彻底崩溃时恢复文件）

明文

明文

密文

明文

四、实际测试

本次使用测试在2015年8月进行，参与测试的方案有DRM、IP-Guard和天锐绿盾，中软的防水坝由于文件备份只能以密文方式进行，存在明显风险，因此不予选用。

本次测试采用公司目前在用电脑中较差的配置环境进行，以确保加密产品能在公司绝大部分电脑上运行。

参与测试的人员从典型应用部门中选取用户代表，具体测试报告如下：

测试服务器系统环境：

Windows2008ServerR2（E7-48071CPU4GRAM）

客户端系统环境：

WindowsXP（E55001GRAM）/Windows7（AMD4400+2GRAM）

参与测试人员：

xxxx

软件厂商

北京亿赛通

溢信科技

天锐科技

基本情况

地点

北京/艾网代理

广州/xx代理

天锐科技深圳分公司

加密产品

DRM

IP-Guard

天锐绿盾

安装部署

服务端部署程度

正常

正常

简单

服务器端安装

有卡顿

流畅

流畅

服务端登录方式

WEB

服务器登录/WEB

服务器登录/WEB

是否支持域

不支持

支持

支持

用户行为审计监控记录

不支持

支持

支持

服务端生成客户端

不支持

支持

支持

客户端推送静默安装

不支持

支持

支持

客户端隐藏进程及图表

不支持

支持

支持

服务端定制客户端

不支持

支持

支持

客户端密码卸载

不支持

支持

支持

功能及审批流测试

文件透明加密

支持

支持

支持

多级解密审批

支持

支持

支持

文件外发控制

支持

支持

支持

不同部门定义不同加密策略

支持

支持

支持

解密审批

支持

支持

支持

Exchange邮件外发解密

不支持

支持

支持

文件备份方式（明文备份）

支持

支持

支持

移动端APP

不支持

支持

支持

用户体验

CAD加解密

稍慢

流畅

流畅

WORD加解密

流畅

流畅

流畅

EXCEL加解密

流畅

流畅

流畅

测试总结

测试及与供应商沟通总结

供应商所述与产品有偏差，达不到早前沟通的要求，

按800客户端部署，供应商表示需要半个月时间部署

与供应商沟通良好，部署过程顺利，按800客户端部署，可以即时推送部署，需时3-5天

产品部署功能与所述一致

过程比较顺利

按800客户端部署，可以即时推送部署，需时2-5天

五、方案费用

软件厂商

北京亿赛通

溢信科技

天锐科技

基本情况

地点

北京/艾网代理

广州/xx代理

天锐科技深圳分公司

加密产品

DRM

IP-Guard

天锐绿盾

初步报价

以总部300客户端+分公司/项目部200客户端计算

服务器：

xxx万

800个客户端：

xxx元/点

安全网关：

xxx万

服务器：

xxx元

800个客户端：

xxx元/点

安全网关：

xxx万

800个安全行为监控客户端：

xxx元/点

服务器：

送

800个客户端：

xxx元/点

安全网关：

送（软件方式实现）

桌面管理+行为审计：

送

共计

xxx万

不算安全行为监控：

xxx万

包括安全行为监控：

xxx万

xxx万

六、总结

市场上较为知名的加密软件功能类似，目前的最新版本基本都能满足公司需求。

其中IP-Guard和天锐绿盾做安全控制起家，其系统包括安全行为监控功能，整体功能更全面。

从整体技术特点及用户测试结果来看，IP-Guard和天锐绿盾的表现较好，而且从性价比看也是天锐绿盾更为划算。

推荐优先采用天锐绿盾，其次考虑IP-Guard。