数据加密软件选型报告.docx
《数据加密软件选型报告.docx》由会员分享,可在线阅读,更多相关《数据加密软件选型报告.docx(7页珍藏版)》请在冰豆网上搜索。
![数据加密软件选型报告.docx](https://file1.bdocx.com/fileroot1/2023-1/31/18d2d258-aaea-4b96-93c9-0113748d0222/18d2d258-aaea-4b96-93c9-0113748d02221.gif)
数据加密软件选型报告
数据加密软件调查报告
一、调查背景
目前公司大部分信息都以电子形式存储在电脑中,由于电子文件传播的便利性和快捷性,极大的增加了管理的复杂程度,在缺少管控的情况下,员工很容易通过各种途径将核心数据对外泄漏,如投标文件、设计图纸、财务数据、人事资料等,给公司造成不可估计的损失。
我司此前也有泄密或疑似涉密事件发生(设计部、财务部、人事部、工程部),因此希望能够通过数据防泄密软件来实现以下功能:
防止员工有意或无意的通过网络、移动设备、打印等方式泄密;
防止员工随意查看权限范围外文件,防止离职时带走或删除重要数据;
防止外发文件被客户或合作单位扩散,造成二次泄密;
防止移动设备丢失造成数据泄密;
二、加密软件类型及功能
目前市场主流加密软件实现方式主要有:
驱动层加密、应用层加密、磁盘加密,在综合分析各自优劣势后,我们选择驱动层加密类软件。
驱动层加密类软件实现方式:
公司配置一台服务器,安装服务器端软件,在员工电脑安装客户端,通过服务器软件设置组策略,实现对客户机所有须管控文件的加密管控。
加密软件主要功能如下:
1、文档动态加密
对局域网内指定格式的文件进行动态加解密,在装有客户端且有权限的电脑中可自由打开,修改保存文件后自动加密。
当文档离开公司电脑时,文档将处于加密状态,打开之后为乱码,无法正常查看。
2、文档权限控制
可设置文档的打印、截图、读/写权限等,同时文档的操作日志将发送至服务器备份,通过服务器后台可跟踪文档从授权开始到文件销毁全过程。
3、文档外发控制
当需要将文档外发至客户时,普通员工需要申请解密,经相关领导审批后进行解密外发;公司高层需外发资料时,可通过邮件自动解密功能实现;
对外发的文档设置查阅的次数、时间、密码、打印限制等,防止二次泄密。
4、离线办公加密
当员工需要出差或带回家中办公时,需申请离线授权,由系统后台设置离线时长,超出授权时将不能打开加密文档,需重新申请授权。
5、文档自动备份
客户端指定文件在加密的同时将以明文/密文形式备份到公司服务器,防止文件损坏或被恶意删除。
6、ERP/OA系统文件加密
通过安全网关实现系统上的数据上传解密,下载加密,用户在OA或NC下载文档后,文档将自动加密,非授权电脑不能查看。
三、主要加密软件对比
通过市场了解,联系其中较为知名的四家供应商上门沟通,情况如下:
软件厂商
北京亿赛通
溢信科技
中国中软
天锐科技
基本情况
地点
北京
广州
北京
厦门
成立时间
2003
2001
1980
2006
同行实施案例
xxx
-
设计研究院所较多
xxxx
加密产品
DRM
IP-Guard
防水坝
天锐绿盾
功能
文件透明加密
支持
支持
支持
支持
多级解密审批
不支持
不支持
支持
支持
文件外发控制
支持
支持
支持
支持
出差/离线时限控制
支持
支持
支持
支持
不同部门定义不同加密策略
支持
支持
支持
支持
解密审批
支持
支持
支持
支持
审批流/多级审批定义
支持
不支持
支持
支持
离线保护模式
支持
支持
支持
支持
安全网关(针对OA、NC等系统中上传的附件)
硬件
硬件
硬件
硬件/软件
移动端APP
无
无
有
有
Exchange邮件外发解密
不支持
不支持
不支持
支持
加解密、外发日志记录
支持
支持
支持
支持
文件备份方式(明文备份可在系统彻底崩溃时恢复文件)
明文
明文
密文
明文
四、实际测试
本次使用测试在2015年8月进行,参与测试的方案有DRM、IP-Guard和天锐绿盾,中软的防水坝由于文件备份只能以密文方式进行,存在明显风险,因此不予选用。
本次测试采用公司目前在用电脑中较差的配置环境进行,以确保加密产品能在公司绝大部分电脑上运行。
参与测试的人员从典型应用部门中选取用户代表,具体测试报告如下:
测试服务器系统环境:
Windows2008ServerR2(E7-48071CPU4GRAM)
客户端系统环境:
WindowsXP(E55001GRAM)/Windows7(AMD4400+2GRAM)
参与测试人员:
xxxx
软件厂商
北京亿赛通
溢信科技
天锐科技
基本情况
地点
北京/艾网代理
广州/xx代理
天锐科技深圳分公司
加密产品
DRM
IP-Guard
天锐绿盾
安装部署
服务端部署程度
正常
正常
简单
服务器端安装
有卡顿
流畅
流畅
服务端登录方式
WEB
服务器登录/WEB
服务器登录/WEB
是否支持域
不支持
支持
支持
用户行为审计监控记录
不支持
支持
支持
服务端生成客户端
不支持
支持
支持
客户端推送静默安装
不支持
支持
支持
客户端隐藏进程及图表
不支持
支持
支持
服务端定制客户端
不支持
支持
支持
客户端密码卸载
不支持
支持
支持
功能及审批流测试
文件透明加密
支持
支持
支持
多级解密审批
支持
支持
支持
文件外发控制
支持
支持
支持
不同部门定义不同加密策略
支持
支持
支持
解密审批
支持
支持
支持
Exchange邮件外发解密
不支持
支持
支持
文件备份方式(明文备份)
支持
支持
支持
移动端APP
不支持
支持
支持
用户体验
CAD加解密
稍慢
流畅
流畅
WORD加解密
流畅
流畅
流畅
EXCEL加解密
流畅
流畅
流畅
测试总结
测试及与供应商沟通总结
供应商所述与产品有偏差,达不到早前沟通的要求,
按800客户端部署,供应商表示需要半个月时间部署
与供应商沟通良好,部署过程顺利,按800客户端部署,可以即时推送部署,需时3-5天
产品部署功能与所述一致
过程比较顺利
按800客户端部署,可以即时推送部署,需时2-5天
五、方案费用
软件厂商
北京亿赛通
溢信科技
天锐科技
基本情况
地点
北京/艾网代理
广州/xx代理
天锐科技深圳分公司
加密产品
DRM
IP-Guard
天锐绿盾
初步报价
以总部300客户端+分公司/项目部200客户端计算
服务器:
xxx万
800个客户端:
xxx元/点
安全网关:
xxx万
服务器:
xxx元
800个客户端:
xxx元/点
安全网关:
xxx万
800个安全行为监控客户端:
xxx元/点
服务器:
送
800个客户端:
xxx元/点
安全网关:
送(软件方式实现)
桌面管理+行为审计:
送
共计
xxx万
不算安全行为监控:
xxx万
包括安全行为监控:
xxx万
xxx万
六、总结
市场上较为知名的加密软件功能类似,目前的最新版本基本都能满足公司需求。
其中IP-Guard和天锐绿盾做安全控制起家,其系统包括安全行为监控功能,整体功能更全面。
从整体技术特点及用户测试结果来看,IP-Guard和天锐绿盾的表现较好,而且从性价比看也是天锐绿盾更为划算。
推荐优先采用天锐绿盾,其次考虑IP-Guard。