江西XXX安全技术解决方案

1、 版 本：V1.0 文档密级：对第三方不公开江西XXX文档安全解决方案二零一二年一月目 录 TOC o 1-3 h z u HYPERLINK l _Toc313961917 第一章 方案背景 PAGEREF _Toc313961917 h 4 HYPERLINK l _Toc313961918 第二章 需求分析 PAGEREF _Toc313961918 h 4 HYPERLINK l _Toc313961919 第三章 方案目标 PAGEREF _Toc313961919 h 5 HYPERLINK l _Toc313961920 第四章 数据安全解决方案 PAGEREF _Toc3139

2、61920 h 6 HYPERLINK l _Toc313961921 4.1 技术综述 PAGEREF _Toc313961921 h 6 HYPERLINK l _Toc313961922 4.2 产品结构 PAGEREF _Toc313961922 h 7 HYPERLINK l _Toc313961923 4.3 文件格式支持 PAGEREF _Toc313961923 h 8 HYPERLINK l _Toc313961924 4.4 文档加密 PAGEREF _Toc313961924 h 8 HYPERLINK l _Toc313961925 4.5 文档外发流程化 PAGERE

3、F _Toc313961925 h 8 HYPERLINK l _Toc313961926 4.6 强制加密控制 PAGEREF _Toc313961926 h 9 HYPERLINK l _Toc313961927 文档生命周期保护 PAGEREF _Toc313961927 h 9 HYPERLINK l _Toc313961928 打印控制 PAGEREF _Toc313961928 h 9 HYPERLINK l _Toc313961929 打印水印控制 PAGEREF _Toc313961929 h 9 HYPERLINK l _Toc313961930 拷贝控制 PAGEREF _

4、Toc313961930 h 10 HYPERLINK l _Toc313961931 修改控制 PAGEREF _Toc313961931 h 10 HYPERLINK l _Toc313961932 4.7 高效的流程控制 PAGEREF _Toc313961932 h 10 HYPERLINK l _Toc313961933 4.8 智能透明特性 PAGEREF _Toc313961933 h 10 HYPERLINK l _Toc313961934 4.9 自我防护功能 PAGEREF _Toc313961934 h 10 HYPERLINK l _Toc313961935 4.10

5、灵活拓展性 PAGEREF _Toc313961935 h 11 HYPERLINK l _Toc313961936 4.11 系统兼容性 PAGEREF _Toc313961936 h 11 HYPERLINK l _Toc313961937 4.12 日志审计 PAGEREF _Toc313961937 h 11 HYPERLINK l _Toc313961938 第五章 实现效果 PAGEREF _Toc313961938 h 12 HYPERLINK l _Toc313961939 5.1 安全管理视角 PAGEREF _Toc313961939 h 12 HYPERLINK l _T

6、oc313961940 5.2 用户视角 PAGEREF _Toc313961940 h 12 HYPERLINK l _Toc313961941 5.3 系统维护视角 PAGEREF _Toc313961941 h 13 HYPERLINK l _Toc313961942 5.4 细粒度权限管理 PAGEREF _Toc313961942 h 13 HYPERLINK l _Toc313961943 第六章 售后服务 PAGEREF _Toc313961943 h 13 HYPERLINK l _Toc313961944 6.1 售后服务承诺 PAGEREF _Toc313961944 h

7、14 HYPERLINK l _Toc313961945 6.2 售后服务范围 PAGEREF _Toc313961945 h 14 HYPERLINK l _Toc313961946 第七章 方案优点 PAGEREF _Toc313961946 h 14 HYPERLINK l _Toc313961947 第八章 典型案例 PAGEREF _Toc313961947 h 15 HYPERLINK l _Toc313961948 第九章 亿赛通简介 PAGEREF _Toc313961948 h 19 HYPERLINK l _Toc313961949 第十章 产品报价清单 PAGEREF _

8、Toc313961949 h 22第一章 方案背景信息化时代的到来，人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段，将企业的经营及管理流程在线实现，所有业务数据经由系统处理，快速形成管理层所需商业智能，这样，文档就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。如何保护电子文档的安全问题，作为信息安全领域的一个重要内容，必将越来越受到重视。随着公司的发展和业务规模的扩大，在文档安全要求方面较高，在安全设计上要充分考虑到影响业务模式的因素，既要保证业务网络较高的可用性、可靠性、保密性，又要对内部核心数据有较强的防御、管控能力。 企业大量机密数据以文档的形式存在，

9、其传播的方式多样，如何才能确保信息的私密性、控制能力和完整性? 特别是在开放网络环境下，员工通过网络泄密重要文件，以及黑客入侵窃取机密数据等，造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发，给企业业务及声誉带来灾难性的损失。第二章 需求分析针对公司的文档从生成到销毁全过程的分析，存在如下问题：怎样确保内部与外部之间重要电子文档的畅通、安全的交流；如何保障各内部各部门之间文档流转安全可靠；3如何保障终端数据的离线安全； 4. 如何保障电子文档整个生命周期内，在办公终端、业务系统之间流转的安全；5. 如何解决与外协人员、合作伙伴等的数据交互安全。第三章 方案目标基于上述对公司需求

10、的简要分析，结合北京亿赛通科技发展有限责任公司在数据泄露防护领域多年信息安全项目建设经验，针对公司文档安全体系提出以下方案建议：1）“区域内透明，区域外保护”就是要求根据环境对文档进行防泄密保护。当文档在受信任的区域内存放时，用户可以随意对文档进行操作。当文档脱离受信任的区域时，授权用户可以根据自己的授权对文档进行操作使用。这里受信任的区域是指公司办公网络。2）“尽量不改变现有的工作模式” 就是要求文档防泄密系统能够兼容我公司的业务系统并能够适应我公司的工作流程，不会在工作过程中增加不必要的环节。3）“尽量不影响现有的工作效率”就是要求文档防泄密系统的操作必须人性化，要符合用户的使用习惯。同时

11、也要求文档防泄密系统对计算机系统资源的占用不应该明显降低用户计算机的性能。总之，用户在信任区域内可以对文档进行任意操作，在非信任区域根据授权对文档进行有限度的操作，因此文档防泄密系统需要对用户的操作进行记录，以便日后对用户操作进行审计。为了不改变现有的工作模式，文档防泄密系统必须可以灵活制定策略，根据实际情况进行调整以满足现行的工作模式。第四章 数据安全解决方案4.1 技术综述1）动态加解密技术亿赛通智能动态加解密技术(SmartSec)是在文件存取时截获磁盘I/O请求，对电子文档进行智能、动态的加解密处理。加密的安全性主要取决为加密算法和密钥强度，目前SmartSec采用的加密算法为AES等

12、国际流行的加密算法，密钥长度最大可达256位，完全可以满足用户的安全需求。其主要优点是文件加密、解密透明，不改变使用者的任何操作习惯，也不改变原有信息的格式和状态，同时，部署和内部使用非常方便。其技术实现如下图所示：图4.1 SmartSec技术实现SmartSec的显著特征为：加密强制性、使用透明性、保密彻底性、应用无关性、无限拓展性。4.2 产品结构图4.2 系统架构图文档安全管理系统为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件Client和Server构成，而B/S结构则是指客户端及服务器端上通过浏览器（Browser）操作、维护保密系

13、统，兼顾两种结构的优点又方便用户操作。服务器负责系统的维护和管理，系统划分系统管理员、终端管理员、日志管理员等多种角色，系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定，日志管理员负责日志的维护和报表输出，终端管理员是二级管理员，负责部门的终端维护和加解密策略的分发。客户端在接到安全策略后，加解密操作在终端完成，在内部以密文的形式流转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。在内部环境中，文件以密文存储或流转。对用户完全透明，不改变用户操作习惯。同时，通过对核心文件进行权限控制，可以防止重要文件内部扩散，未安装亿赛通客户端的计算机无法查阅加密文档，需要

14、与外部用户交流时，用户可登录出口管理将加密文件解密成明文外发，也可登录外发管理平台以密文的形式外发。4.3 文件格式支持DLP系统支持加密目前广泛应用的多种文件类型，如：doc、xls、ppt、txt、pdf、bmp、gif、jpg、dwg等文件格式，本系统支持目前主流的应用软件系统，使用者无需使用新的文档操作平台，即可实现对MS-Office、PDF、AutoCAD、图片文件等各种文档的保护，从而满足了使用者的办公要求，为其带来了极大的方便。4.4 文档加密DLP系统能够对所有被加密文件进行安全保护，加密电子文档一旦打开，DLP系统安全保护模块将对电子文档进行严格保护，用户无法通过另存为、拷

15、贝等常用手段进行泄密，同时也无法通过宏输出、内存窃取等手段进行泄密；用户在打开加密涉密文档的同时，即使使用进程专杀、HOOK移除等专业工具也无法进行泄密。DLP系统采用驱动级终端保护技术，对终端程序安装目录、常驻进程、注册表项等进行安全保护，用户无法通过常规手段进行强制移除或终止；即使用户通过强制手段破坏了客户端运行环境，DLP终端驱动将自动转入安全自保护模式，系统将进入只加密、不解密的安全保护状态，确保所有被加密电子文档的存储和使用安全；用户即使开机进入安全模式，DLP系统运行也一样安全。4.5 文档外发流程化与外界进行频繁的信息沟通已成为公司必要的一种业务模式，这些交互的信息可能会涉及企业

16、核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，在企业文档安全体系中，我们提供信息对外发布技术方案，其特点如下：通过外发系统发布的信息，用户可以自定义信息访问密级，使外界严格按照预设密级权限使用信息，在加密的同时，对信息进行安全控制，防止信息扩散；外界用户无需安装任何插件就可直接阅读外发信息；能够严格控制外发信息的使用权限，如读取次数、时间、打印控制等；可审计，所有外发信息的发布日志和外界使用信息，内部服务器可实时审计，确保外发流程的运行安全。4.6 强制加密控制通过文档安全管理系统服务器安全策略控制，只要终端数据符合策略要求，用户无论是将数据文件保存、剪切

17、、复制、上传到任意位置，数据将被强制加密控制，但用户使用完全透明无影响。用户对加密的文件无论怎样修改生成的扩展名文档内容始终是加密的。4.6.1文档生命周期保护作者可以设置文档的生命周期，在文档生命周期内其他用户均能按照预分配权限进行安全使用和流转；一旦超出文档的生命周期，授权文档将自动冻结。4.6.2打印控制对指定用户或部门设置对指定文件的打印控制权限，拥有打印权限的用户才可正常打印文档，其他用户无法越权打印。4.6.3打印水印控制实现授权文档打印自动添加水印功能，水印内容丰富，管理员可自主定义水印内容、深浅程度、水印Logo等信息。4.6.4拷贝控制对指定用户或部门设置对指定文件的复制权限

18、，拥有复制权限的用户才可将授权文档的内容复制到其他授权文档中，但无法将内容复制到其他非授权文档，在防止复制泄密的同时，提高工作便利性。4.6.5修改控制对指定用户或部门设置对指定文件的修改权限，拥有修改权限的用户才可对授权文档进行编辑修改及保存，其他非授权用户无法越权修改。4.7 高效的流程控制在线完成各类业务流程审批，包括涉密文档解密、终端离线、客户端卸载、邮件解密申请等。4.8 智能透明特性亿赛通文档安全管理系统不改变用户的操作习惯、不增加用户的操作负担，用户完全透明无感知。部署文档安全管理系统安全终端后，用户无需进行任何使用培训就可以在安全终端保护下处理日常业务，安全终端将智能的在后台完

19、成数据的加密后解密，与用户无关。4.9 自我防护功能亿赛通文档安全管理系统的安全终端采用强自我保护机制，防止用户恶意破坏终端运维服务和配置环境，一旦用户通过特殊手段恶意终止安全终端的运行，强保护机制将自动加载安全终端；当文档安全管理系统检测到用户的恶意行为达到一定程度后，将启动更为强大的保护措施：只加密而不再解密数据，来确保终端已加密数据的存储和使用安全，防止信息泄密。4.10 灵活拓展性亿赛通文档安全管理系统采用通用化设计路线，其技术特点为不过多依赖上层应用，也就是说和上层应用无关，这样的技术理念为企业后续的安全新需求和新应用打开了方便之门，企业应用的升级和拓展基本无需改动文档安全管理系统的

20、任何环节，只需要在服务器上推放一组或多组安全策略，就可以实现企业全部应用需要；同时文档安全管理系统的灵活策略组合技术和简单明了的操作步骤，为企业的安全个性需求提供了有力保障。4.11 系统兼容性亿赛通文档安全管理系统采用通用化设计理念，完全兼容企业内部所有应用和安全服务平台，兼容主流的操作系统和杀毒软件。不会造成系统无法启动、蓝屏、崩溃和重新启动等。4.12 日志审计能够监督、跟踪、记录所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，回溯历史活动，从而发现泄密渠道。通过跟踪目前用户操作，能及时发现

21、用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生。一旦泄密事件发生，通过用户操作记录, 可以第一时间拿出最有力的证据。管理员操作日志通过文档安全管理系统的控制台日志功能菜单详细记录管理员所有操作（如：管理员的登录、修改、删除等操作都有详细记录），同时可配合企业的绩效制度，提供审计报表。客户端操作日志通过文档安全管理系统服务器的日志审计功能，可以轻松的了解到任意一台终端的使用情况（如：文档创建、删除、打印等操作），同时可配合企业的绩效制度，提供审计报表。解密操作日志通过文档安全管理系统的控制台日志审计功能详细记录所有人解密文档的操作，同时可配合企业的绩效制度，提供审计报表。查询功能

22、文档安全管理系统提供了丰富的查询功能，可以按照不同方式来查询。第五章 实现效果5.1 安全管理视角亿赛通数据泄漏防护系统（DLP）对电子文档的保护力度和产品本身的安全稳定性非常高。对于电子文档分发、打印、复制受到权限控制以及脱离了本企业的文档有效的控制，杜绝涉密信息二次泄露、非法修改。从安全管理视角分析，有如下特点：通过安全文档网关处理，对脱离办公平台的所有涉密文档进行权限加密，保证涉密文档安全。通过邮件网关处理，对黑名单对象的电子文档进行加密，保证外发涉密文档安全可控。结合DLP客户端，可有效防止电子文档被非法访问、非法拷贝复制，杜绝二次泄露。通过配置DLP服务器，对电子文档权限可随时配置修

23、改，回收电子文档权限，保证电子文档权限可配置可控。5.2 用户视角 保持现有工作模式和操作习惯；不改变使用者对协同工作中的信息文件的使用操作习惯（如：使用习惯的应用程序完成设计、浏览信息文件；信息文件的加解密操作对于使用者来说是透明的等）；对于必要的信息文件的安全操作与设定等必要的操作，需要以人性化的、易操控的方式实现。5.3 系统维护视角易用性：使用简单，不需要培训就可以使用；使用方便：操作方便，是以图像界面方式显示；可延展性：能够轻松实现对所有文件类型的支持，完全满足企业发展的需要；5.4 细粒度权限管理对涉密文档打印或打印次数有效控制；对涉密文档保存或另存为进行严密控制；对涉密文档的复制

24、或拷贝有严格的控制；有效的防止截屏；对外发涉密文档的权限进行有效控制（如：指定机器、指定USB锁、指定IP区域）；第六章 售后服务亿赛通客户服务中心由亿赛通产品技术中心和技术支持中心组成，产品技术中心设立在公司总部所在地北京，湖南技术支持中心设立在长沙。售后服务宗旨服务目的：以用户为中心、以最优秀的服务赢得用户的满意和认可。服务政策：及时、专业、友好、有效。服务目标：为用户创造价值、提升用户的管理空间。6.1 售后服务承诺亿赛通公司承诺项目实施期间，在每次总经理例会中通报项目进展、问题的解决落实。亿赛通公司承诺选派最具实施经验、技术经验的人员组成实施团队。在实施过程中，用户若认为实施人员的技术

25、和工作态度不能满足项目要求，或者项目人力资源投入不足，在以书面的形式提出更换人员或增加人员时，亿赛通公司将在3工作日之内调整完毕，直至客用户满意。6.2 售后服务范围1许可软件运行维护、系统升级及数据转换、数据修复、技术培训和技术文档资料等。2由于许可软件发生严重故障或在关键处理时期内主应用程序出现故障而使用户的现场系统停滞。3许可软件发生问题而导致用户主要业务受到严重干扰并且无法轻易解决（暂时性地）的问题。4许可软件发生非关键性问题，并且用户能继续运行系统或进行操作。5所有有关许可软件的使用和实施的问题和要求。6许可软件的升级服务，按亿赛通的统一规定执行。7其它不可抗拒因素造成的许可软件不能

26、正常使用(如：雷击、断电)等。第七章 方案优点亿赛通数据泄露防护（DLP）的所有功能基于一套完整、协调的体系，可以实现的统一管理和策略联动，在实施、管理、维护、升级等一系列活动中，方便灵活，极大地降低了成本；DLP体系以数据加密和权限管理为核心，结合了身份认证、日志审计、文档备份、邮件外发管理等功能，系统本身具备容灾管理功能，在基于用户需求的基础上，配合各种安全策略，不仅从源头上实现了文档的保密，还有效实现网络边界管理，是高效的分层式安全架构。完全兼容现有的数字证书，是数字证书应用的有力扩展，提高了数字证书的利用率，并实现了用户标识的统一管理；能与各种应用平台集成，支持通用文件格式如：offi

27、ce系列、PDF、CAD等。能与各种特性平台集成，如各种OA、ERP等系统，支持各种认证系统（AD、CA、ED等）。具备大用户数管理模式支持，能满足10万点以上大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等；系统支持集中和分布式部署，部署方式灵活。亿赛通文档安全管理系统支持对不同用户或用户组下发对应安全策略；通过安全策略的不同实现不同用户或不同组织结构间信息的受限传递。防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。第八章 典型案例中国移动集团随着商业竞争的不断升级，企/事业单位的机密文件、核心信息泄漏事件频频发生。移动的业务系统中也存在内部和外部职员泄漏资料

28、的危险性。中国移动在细致分析上述潜在文件泄漏途径的基础上，针对内部和外部用户所使用的文件，在国内各大电信运营商中率先独家使用文件安全管理的技术方案：亿赛通文档安全解决方案。该方案通过加密技术和文件访问控制技术，保证文件在流通过程中保持安全状态，防止文件的泄漏。通过使用亿赛通文档安全系统，为中国移动的技术文档、商业文档的管理提供一个加密控制软件系统；利用该软件系统做到对核心文档的有效控制，使得每个人只能接触到自己业务范围内的有限文档和源代码，并且不能意拷贝、复制或以任何形式传播，从而从技术上防止因机密文档的共享和转发而导致的泄密问题，最终达到保护公司的机密信息和知识产权的目的。为了对分散在计算机

29、终端的文档进行集中管理，中国移动采用了亿赛通自主开发的文档管理系统，通过实现与文档安全系统的集成，实现加密文档的集中管理，亿赛通安全文档管理系统，秉承了易用性、开放性、安全性、灵活性的设计理念，系统采用了安全可靠的权限管理模型，保障电子文件脱离安全文档管理系统后的安全。在用户下载文件后，根据权限策略可以控制用户对文件的阅读、保存、拷贝、打印等操作，文件始终保持受控状态，只能在合法用户的PC上使用，可拦截用户间的非法共享文件，非法传送，截取屏幕等泄密渠道。1项目需求 与集团内部无缝ED（Novell公司的身份认证）整合；与集团内部OA无缝整合；保护集团内部的电子文档等重要数字资产不流失；对集团内

30、部密文文档制定权限策略，使密文文件在内部使用畅通；提供多种体现方式，保证出差员工或对外交换信息能正常使用加密文件。2项目规模全集团31个省分公司使用权限控制模块（CDG-DRM）；一期用户数达78000点。3使用效果截止到08年12月30日，已成功部署完集团总公司和下属24省分公司，运行稳定达到其项目预期效果；计划在二期工程中将其应用到集团BOSS系统中，用户数将达到10万点。比亚迪集团比亚迪股份有限公司(简称比亚迪)创立于1995年，是在香港成功上市的高新技术民营企业。比亚迪现拥有IT和汽车两大产业群，公司在深圳、北京、上海和西安等地区建有七大生产基地，总面积超过1，000万平方米，并在美国

31、、欧洲。匈牙利、罗马尼亚、日本、韩国、印度、台湾、香港等地设有分公司或办事处，现有员工总数已超过120，000人。随着比亚迪业务范围的不断扩大，自主知识产权的核心技术资料越来越多，如何保证这些重要的电子资料生命周期内的安全管控，成为比亚迪IT管理的一个课题。比亚迪IT事业部进行了广泛地调研，结合企业内部的业务特点和应用环境，采用了多种安全管理手段并制定了相关管理制度。但由于核心电子资料本身仍然以明文状态存在，如果严格地控制外围端口和网络接入，又造成工作上的极大不便。因此一种能够灵活管控文件本身，透明化操作的解决方案被比亚迪采用，那就是北京亿赛通公司(DLP)解决方案之CDG文档安全管理系统。为

32、了能够安全、有效的构建比亚迪内网信息安全防护体系，同时也为了检验亿赛通所提供解决方案的成熟度，通过和比亚迪高层领导及信息安全部门进行详细沟通，决定项目一期采用指定事业部试点的方式进行方案考察。因此，比亚迪海外事业本部成为本方案的考察基地。1项目需求 与公司内部无缝AD整合；与公司内部OA无缝整合；与公司内部ClearCase、PDM、ERP、CRM系统无缝集成整合保护集团内部的重要技术资产不流失，如设计图纸、源代码，资源文档等，应用平台包含(VS2005、AutoCAD、Pro/E、PowerPCB、CATTIA、UG、Protel等)；保护公司的业务信息存储和使用安全；提供多种体现方式，保证

33、出差员工或对外交换信息能正常使用加密文件。2项目规模项目一期试点为比亚迪海外事业本部全体终端；一期共1500终端实现安全管控，包含集团海外事业部各个技术事业分部(MBU、NBU、NBD、JP、HR、Energy等)技术设计类文件的透明加解密控制，也包含国外事业分部；一期对海外事业部的销售、业务、财务、商务等部门文档细粒度权限管控（只读、打印、修改、再授权等），所有涉及到公司的机密文件的流转和使用情况得到监控和保护。3使用效果项目于2008年3启动，2008年6月底完成一期验收，运行稳定达到其项目预期效果，得到比亚迪集团高层领导称赞；目前已进入项目二期方案总体设计和验证阶段，计划二期终端总数超出

34、90，000用户。国人通信深圳国人通信有限公司主要从事以射频技术为基础的无线通信产品的开发、生产与销售，是中国领先的射频技术及产品开发商、中国领先的无线网络覆盖产品与解决方案提供商。公司于2006年3月在美国纳斯达克上市，在“中国通信设备制造企业50强”中名列第15位。公司拥有国内领先的无线通信核心技术射频技术及系列自主知识产权，拥有国内规模最大的射频研发团队。公司成为中国移动、中国联通、中国电信、中国网通无线网络覆盖产品及解决方案的主要提供商，业务遍布国内31个省、直辖市、自治区，并为亚太及中东地区10多个国家的移动通信运营商提供产品及服务。 基站射频产品业务为国内外大型通信设备制造商提供系

35、列化射频产品及解决方案，已成为华为、中兴、大唐、西门子、阿尔卡特、鼎桥等通信设备制造企业的射频产品供应商，并计划在深圳建设中国最具规模的射频产业化基地。随着国人通信的核心技术的不断创新和业务的全球拓展，基于其内部核心信息泄密所带来的风险隐患也逐渐体现出来。国人通信核心的源代码、设计图纸、技术文档、业务信息、供应链信息等受到了来源于内部和外部的威胁，如：员工离职、不规范操作、竞争对手窃取、黑客木马破坏、第三方扩散泄密等。为了保护自身知识产权，提高企业核心竞争力，亿赛通公司携手国人通信，构建起符合国人通信发展需要的数据泄露防护(DLP)体系。1项目需求 与公司内部无缝AD整合；与公司内部OA无缝整

36、合；与公司内部ClearCase、PDM、ERP、CRM系统无缝集成整合保护集团内部的重要技术资产不流失，如设计图纸、源代码，资源文档等，应用平台包含(ARM平台、VS2005、AutoCAD、Pro/E、PowerPCB、CATTIA、UG、Protel等)；保护公司的业务信息存储和使用安全；提供多种体现方式，保证出差员工或对外交换信息能正常使用加密文件。2项目规模全公司总授权数为3500终端，分为两个阶段部署；第一阶段共1000终端实现安全管控，包含公司各个技术事业部(包含射频事业部)的技术设计类文件的透明加解密控制；第二阶段对公司财务、法务、销售、业务、生产等部门2500终端用户文档细粒

37、度权限管控（只读、打印、修改、再授权等），所有涉及到公司的机密文件的流转和使用情况得到监控和保护。3使用效果项目于2008年12完成一期验收，运行稳定达到其项目预期效果；第二阶段于2009年3月实施部署完成。第九章 亿赛通简介北京亿赛通科技发展有限责任公司成立于2003年1月，注册资本1257万元。公司自成立以来专注于内网信息安全行业，从事内网信息安全技术研究和产品开发，拥有自主知识产权的“内核趋动级”文档信息动态加解密技术，是内网信息安全产品市场中唯一一家集生产、销售、服务为一体的高新技术软件企业，取得了“计算机系统安全专用产品销售许可证书”、“涉密信息系统产品检测证书”、“军用信息安全产品

38、认证证书”，“商用密码产品生产和销售定点单位”。2005年，公司的核心软件产品和解决方案亿赛通文档安全管理系统成为“中小企业创新基金项目”。公司现有员工150人，其中近二分之一为研发人员，近三分之一为技术支持服务人员。公司在广州、深圳、上海、成都、西安、武汉、长沙、山东和大连分别设有办事处，分别拥有渠道管理人员2人以上，技术人员3人以上。亿赛通数据泄露防护系统是面向企业用户应用的安全软件产品和解决方案，防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括：与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，