现代企业面临信息安全研讨

安全

Security

管理

Manage

共享

Share

企业广泛合作与快速创新应用模式下数据安全问题的探讨及解决方案

每一天，我们都在超越！讨论每一天，我们都在超越！企业面临信息安全一分钟毁灭你的公司当今社会。科技发展越来越快，随着互联网，移动硬盘，U盘出现，保密是一件非常难的事。我们所处的这个时代，是一个商业文明高度发达的年代，这个时候，决定胜负不再是大刀阔斧，而是一些微小的差别，甚至一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹。如此重要的信息，可能在老板的大脑里、公司电脑里、一个打印稿的背面，甚至在一个垃圾筐里。随时都有泄漏的可能，泄漏的结果轻则使公司蒙受损失，重则毁灭公司。每一天，我们都在超越！公司负责人的顾虑

每一天，我们都在超越！最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他…………？我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢…………？

技术人员频繁的流动，会不会把企业中核心的技术图纸带走呢…………？我们的光驱、软驱、USB接口都封掉了，可是图纸怎么还是传了出去…………？

我们公司的会议记录、客户数据、财务数据、如何存放才安全呢…………？

如何防止董事会文件、计划预算、收购拆分等机密数据被泄露…………？

怎么防止投标书、价格单等泄露给竞争对手…………？

如何防止核心人员离职时拷走企业的机密文件…………？防火墙能防住超级黑客的攻入…………？管理细节陷阱-漏洞1、私自打印、复印。2、共享文件夹。3、电脑易手。4、光盘刻录。5、电子邮件。6、私人电脑、外来电脑接入公司局域网。7、公用设备：经常公用U盘、软盘或手提电脑。8、丢弃的软盘、光盘，坏掉的硬盘，以及相关的垃圾存储介质每一天，我们都在超越！安全问题据调查，企业机密泄露30%-40%是由电子文件的泄露造成的；

☆Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。☆对中国500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%，一些机密性的材料，电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。☆在工业时代，世界最大的商业秘密，代号7X的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元无形资产。

☆中国千年绝活"景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃，为企业带来了难以估量的损失。

每一天，我们都在超越！安全问题FBI和CSI对484家公司调查，发现：△超过85%的安全威胁来自企业内部。△16%来自内部未授权的存取。△14%专利信息被窃取。△12%内部人员的财务欺骗。△11%资料或网络的破坏。△防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。△无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、侦听。△笔记本电脑使用便捷，但由于遗失、被盗会带来严重的泄密？每一天，我们都在超越！我们对各种泄密途径原因进行了分

析，发现造成文档流失的3大漏洞1、USB设备、软驱、可写光驱USB设备、软驱、可写光驱都可以直接拷贝文件，但是拷贝的过程是不可控的，拷贝后存在泄密可能性。大多数企业的做法是关闭大多数计算机的USB接口、软驱、光驱，只允许少数特权计算机可以使用，虽然如此，特权计算机还是存在泄密可能性，而且关闭硬件端口无法防止直接拆下硬盘来获取所有的文件信息。每一天，我们都在超越！我们对各种泄密途径原因进行了分

析，发现造成文档流失的3大漏洞2、互联网各种互联网操作是内部工作人员自行进行的，防火墙、防入侵等系统不会处理，所以是一个很直接、快速、隐蔽的泄密途径。通过互联网来发送邮件、FTP、QQ直传等各种方式都可以向外传送文件，而且也可能遭到来自互联网的入侵、攻击。很多企业通过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制，但是这样仅仅是封锁了一部份泄密途径而已，通过互联网传送文件数据有太多的方法，而且新的方法层出不穷，例如：通过WebEmail附件方式来发送文件，这时这些封锁的方法都无能为力。每一天，我们都在超越！3、获取计算机硬盘直接取得整个计算机，拔取或盗取硬盘的方法通过任何的封锁互联网、封锁USB设备、在机箱上贴封条等方法都是没有用。这种途径泄密的数据量最为巨大，也是最难控制的泄密途径。我们对各种泄密途径原因进行了分

析，发现造成文档流失的3大漏洞每一天，我们都在超越！企业的需要每一天，我们都在超越！企业需要的是文件信息的安全，使文件限制在公司内部电脑上，无论你是黑客绕过防火墙来窃取的资料文件，还是公司内部人员外发的或拷贝带走的资料文件，都无法在他们的电脑上打开。这样就做到万无一失。不光防止了内部泄密，也防止了外部人员的窃取。凯思加密系统每一天，我们都在超越！自动强制对图纸加密,自动强制对文件加密,自动强制对电脑上的各种数据加密.所有公司人员的在使用电脑的同时，他所做的文件或图纸都被强制自动加密，但不影响电脑正常操作.使之文件只能在公司内部才能打开，一旦在非本公司电脑上就自动损毁。这就是凯思加密系统.填补国内自动强制加密领域空白。为企业的数据安全保驾护航。文件或图纸要外发必须经专人解密。凯思公司简介每一天，我们都在超越！凯思—国内知名的软件咨询服务商主要从事企业信息化建设相关的软件产品的开发、咨询服务及系统集成业务。北京市高新技术企业所开发的凯思加密专家系统已获得国家保密局颁发的涉及国家秘密的计算机信息系统集成资质和公安部颁发的销售许可证。每一天，我们都在超越！应用范围及应用模式每一天，我们都在超越！应用范围支持对所有64位架构Windows文件类型支持WIN2000、WINXP、VISTA、WIN7应用平台每一天，我们都在超越！环境要求凯思加密专家系统主要由管理端和客户端组成，外加一台数据库服务器。数据库服务器：硬件需求：P4

1.8G以上，256MB内存（推荐512MB以上），80G以上硬盘，10/100/1000MB自适应网卡； 操作系统MicrosoftWindows2000Pro/Ser/Adv/AdvSer；MicrosoftWindowsXPSP2（SP1不能运行SQLSERVER企业版）；MicrosoftWindows2003； 数据库： MicrosoftSQLSERVER/ACCESS管理机：硬件需求： P41.8G以上，256MB内存（推荐512MB以上），80G以上硬盘，10/100/1000MB自适应网卡；操作系统：MicrosoftWindows2000Pro/Ser/Adv/AdvSer； MicrosoftWindowsXPSP1/SP2（推荐SP2）；MicrosoftWindows2003；Microsoftvista。MicrosoftWindows7。客户机：硬件需求： P3700M以上，256MB内存，80G以上硬盘，10/100/1000MB自适应网卡；操作系统： MicrosoftWindows2000Pro/Ser/Adv/AdvSer；MicrosoftWindowsXPSP1/SP2（推荐SP2）；MicrosoftWindows2003；Microsoftvista。MicrosoftWindows7。每一天，我们都在超越！网络构架适应企业在局域网、广域网、离线等各种应用环境每一天，我们都在超越！企业内部应用模式在企业内部，可以对客户机操作进行全面有效控制U盘控制打印控制防止拷贝移动存储设备控制电脑被盗控制对应用软件的控制每一天，我们都在超越！企业广域互在线应用掠模式支持在广畅域环境下静与局域网眼相同的应朽用状态，阳实现了实湿时在线控颜制能力。只需在计养算机能连摇接到公司起服务器的梦情况下，香在客户端浓上输入服储务器的IP地址就可索以连接。每一天，我们都在超越！企业离线谱应用模式每一天，我们都在超越！对于外芒出笔记陈本可以散设定离剩线时间丸。可以穷控制这斜台笔记惨本在指幻玉定的时木间内可却以用，娘超出所维设定的剃时间笔婚记本处省于瘫痪帐状态。支持加劝密的软漂件每一天，我们都在超越！CAD类：Aut辞oCA蕉D、MDT、Inv金ent细or等Auto材desk系列软箱件；Pro彻/E、UG、CAT娃IA、I-D在EAS、Soli猪dWor语ks、Sol亚idE廊dge等国外三降维软件；PICA排D（凯思）GS-i虽CAD（大天）未、CAX图A（北航）撒、ZW-勾CAD（中望骂）、KM-闲CAD（开目）才、Ope抛nCA伶D（英泰岛）等国旺产自主午二维软谱件；PC-迫CAD（天河呜）、HM-吩CA旧D（大恒）言、XT-C趟AD（艾克斯既特）、YS-如CAD（宇思骆）、Int墓eCA答D（天喻炎）等二工次开发压软件；Prot好el等电路板国设计系统工。办公软件泪类：记事簿姻、写字适板、画耕图、图征片格式蠢、IE网页、茂压缩包统；微软Offi缝ce系列：Word、Exc众el、Pow盯erp享oin咐t；金山WPS系列：文纱本文档、沫工作表文妹档、演示洋文稿；Pho狼tos顽hop、Core奋lDra脖w、3Dm士ax等图片、疑模型软件避；截屏类眨：限制屏挺幕截屏挺、QQ、MSN、foxm悉ai以及其辣它截屏腹软件截彻屏。管理软件装类：OA、PDM、ERP等管理控类软件帐。国内唯一确支持源程希序头文件款、库文件畜以及编译墙的中间代掀码加密：C、C++、VC、VB、JAVA等等。安全可靠器的底层架赤构每一天，我们都在超越！加密逻辑采用驱区动层透辆明加密穴技术，C/S架构采用AES高级加密妙标准算法系统采用案企业独有肢加密密钥加的方式，颗密钥长达256位全球唯为一密钥每一天，我们都在超越！安全性衫与可靠易性稳定性好害、具有极凉强的灵活犯性客户端引牙擎，无法床强行中止篮、删除、陵卸载安装加密肝软件的计唱算机，不四论新建、仅保存、修淘改、另存自动宋强制加密历史文韵件批量歼扫描加边密每一天，我们都在超越！客户端应菜用方式每一天，我们都在超越！完全透明杆的客户端“零感昨觉”的或客户端剩应用：文件备格式保既持不变咸、集成正在资源管膝理器中谋操作、惜不会改廊变软件奸应用方谜式（如口另存）密文在梨加密环农境许可链的范围佳内不需矮要做任搅何处理国即可进肌行交流每一天，我们都在超越！完善、坐灵活的袭管理能剖力每一天，我们都在超越！文件控制风类型应用桨策略针对不同耗应用部门她可以定义蜻不同的受蹲控程序应避用策略每一天，我们都在超越！动态的关实时监听控实时监控闹客户端情舅况每一天，我们都在超越！完善的系说统日志全面的混日志记筋录（加钥解密、粪级别调怒整、打吨印）每一天，我们都在超越！便捷的寒维护方刑式每一天，我们都在超越！便捷及咏时的管修理模式所有管