福州賽虎軟件技術(shù)有限公司

制造業(yè)文檔加密方案
一、前言
隨著制造業(yè)信息化的迅速發(fā)展，企業(yè)信息，尤其是文檔信息如何能更有效、更安全的流轉(zhuǎn)和使用成為生產(chǎn)商所關(guān)心的問題，文檔信息的安全傳輸也隨之成為一項(xiàng)重要的業(yè)務(wù)需求。 
隨著信息化建設(shè)的推廣，致使企業(yè)百分之九十的知識(shí)產(chǎn)權(quán)：如新發(fā)明，設(shè)計(jì)圖紙，程序代碼等，都是以電子數(shù)據(jù)的形式存在企業(yè)的內(nèi)部網(wǎng)絡(luò)中。同時(shí)在軟件方面，增加了ERP、PDM、CRM和SCM等專業(yè)系統(tǒng)，企業(yè)內(nèi)部的數(shù)據(jù)流豐富了起來，這些新型管理手段的采用在為企業(yè)帶來更高生產(chǎn)效率的同時(shí)也對(duì)企業(yè)的網(wǎng)絡(luò)安全管理帶來了新的挑戰(zhàn)。 
據(jù)權(quán)威機(jī)構(gòu)調(diào)查，80%以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。防火墻、入侵檢測(cè)、隔離裝置等網(wǎng)絡(luò)安全保護(hù)對(duì)于防止外部入侵有著不可替代的作用，而對(duì)于內(nèi)部泄密顯得無可奈何，真正有目的盜取或破壞信息的黑客也許正在隱藏在內(nèi)部。企業(yè)內(nèi)部的信息安全需要一個(gè)整體的策略方案。
二、需求分析 
在制造、設(shè)計(jì)高度信息化、網(wǎng)絡(luò)化的趨勢(shì)帶動(dòng)下，企業(yè)引入了大量與生產(chǎn)制造相關(guān)的應(yīng)用系統(tǒng)，這些應(yīng)用對(duì)于終端的處理能力要求非常高，從而也帶來了數(shù)據(jù)泄露，具體表現(xiàn)如下：
1. 系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔有高度保密性、高度敏感性，數(shù)據(jù)泄露會(huì)造成重大危險(xiǎn)；
2. 企業(yè)的認(rèn)證體系、業(yè)務(wù)信息系統(tǒng)和辦公OA系統(tǒng)等應(yīng)用平臺(tái)數(shù)據(jù)交互頻繁，與合作單位有大量的對(duì)外接口；
3. 企業(yè)內(nèi)部網(wǎng)絡(luò)有多種業(yè)務(wù)平臺(tái)，移動(dòng)設(shè)備如筆記本電腦、U盤使用廣泛，造成數(shù)據(jù)泄密；
4. 與外部單位的合作，內(nèi)網(wǎng)用戶通過IM、郵件等方式直接將涉密文件發(fā)給外部人員，從而引起較嚴(yán)重后果；
5. 辦公網(wǎng)上的信息都未被加密，采用明文傳輸；
6. 辦公網(wǎng)的用戶權(quán)限控制不嚴(yán)密；
7. 工作需要截屏或打印時(shí)可能造成部分機(jī)密信息泄露，人工干預(yù)程度較大，成本較高。
 三、解決方案
通過以上需求分析，采用文檔加密管理系統(tǒng)，從數(shù)據(jù)的存儲(chǔ)、傳輸、交換過程中的安全環(huán)節(jié)，采用了多種加密手段結(jié)合的方式保護(hù)。從終端、網(wǎng)絡(luò)和存儲(chǔ)三個(gè)層次入手，對(duì)核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制，結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化，為企業(yè)制定完整的數(shù)據(jù)泄漏防護(hù)解決方案，實(shí)現(xiàn)企業(yè)核心信息資產(chǎn)防泄漏的安全目標(biāo)。
功能特性
1. 基于進(jìn)程(程序)的文檔動(dòng)態(tài)透明加解密
可支持加密所有的應(yīng)用程序，支持用戶自定義加密程序或加密程序族，支持不同的客戶端配置不同的加密程序。加密時(shí)不區(qū)分文檔后綴，產(chǎn)生的所有文檔都會(huì)加密。技術(shù)架構(gòu)基于文檔過濾驅(qū)動(dòng)(MiniFilter)。
2. 可存儲(chǔ)外設(shè)的權(quán)限控制
對(duì)于光驅(qū)、軟驅(qū)、USB存儲(chǔ)(包括U盤和移動(dòng)硬盤)的權(quán)限控制，可選擇正常、只讀、禁用3種狀態(tài)。
3. 可通訊外設(shè)的控制、及其他雜項(xiàng)的控制
可禁用紅外、藍(lán)牙、手機(jī)同步，可禁止打印，可禁止互聯(lián)網(wǎng)，可禁止截屏，可禁止客戶端訪問其他計(jì)算機(jī)的共享文檔。
4. 自定義加密文檔信息、自定義密鑰
可自定義加密文檔文件頭的水印信息，便于識(shí)別文檔歸屬，加密過的文檔可以顯示特殊的附加圖標(biāo)。文檔加密密鑰由企業(yè)管理員自定義而不是由軟件開發(fā)商定義。
5. 密級(jí)劃分權(quán)限
可對(duì)不同的用戶定義不同的密級(jí)，高密級(jí)用戶可以打開低密級(jí)用戶產(chǎn)生的文檔，反之禁止。高密級(jí)用戶用戶可以選擇文檔進(jìn)行降級(jí)操作。
6. 解密工具手動(dòng)解密、加密
可用解密工具對(duì)需要的文檔進(jìn)行批量的手工解密和加密，且在服務(wù)端記錄解密日志。
7. 移動(dòng)存儲(chǔ)日志
所有在USB移動(dòng)存儲(chǔ)設(shè)備上新建、修改文檔的操作均會(huì)記錄到數(shù)據(jù)庫(kù)中，包括文件名、時(shí)間、計(jì)算機(jī)名、IP地址等。
8. 流程解密審批自動(dòng)解密
可自定義審批流程，由請(qǐng)求解密者發(fā)起流程，逐級(jí)審批后，獲得自動(dòng)解密的文檔，整個(gè)流程過程及文檔本身均保存在數(shù)據(jù)庫(kù)中可查詢。
9. 文檔安全共享
可將文檔上傳至數(shù)據(jù)庫(kù)中(加密狀態(tài))，作為個(gè)人的基本的文檔備份和管理，然后可以將文檔共享給其他的訪問(不是文件夾共享)，可以限定不同人員的瀏覽、上傳、下載等權(quán)限，如果限定的人員只有瀏覽權(quán)限是無法打開文檔本身的，只能在文檔安全共享程序中瀏覽。
10. 文檔外發(fā)瀏覽
由于企業(yè)間信息交流等原因，相關(guān)文檔需要可以外發(fā)瀏覽，又讓文檔也受控制不泄密，可以設(shè)定控制電子文檔的外發(fā)瀏覽次數(shù)和使用期限。
四、實(shí)現(xiàn)效果
通過對(duì)安全保密環(huán)境的構(gòu)建能夠有效的建立起數(shù)據(jù)泄密防體系，有效的防止移動(dòng)存儲(chǔ)、磁盤、網(wǎng)絡(luò)對(duì)拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密事件，為企業(yè)建立起了數(shù)據(jù)安全保密的基本體系。 

聯(lián)系人：小曾  
手機(jī)：13306931639  
電話：0591- 88026604   
Q  Q： 615410995