信息技术行业文档安全解决方案.pdfVIP

服装鞋帽行业文档安全解决方案 前言：全球 IT 业继续保持高增长，其中新兴国家普遍保持高增速。国内 IT 行业也将 持续保持高景气，各行各业的企业正在最大化地利用信息技术以提高企业的运营效率。政府 部门、大型国有企业为主体的IT 高端需求持续较强，重心有向软件、应用和服务转移的趋 势，各类多技术融合新生应用层出不穷，IT 及互联网行业企业竞争十分激烈。 1. 信息技术行业企业内网数据安全需求分析 1.1. 信息技术行业数据安全需求现状 IT 及互联网行业企业百分之九十的知识产权：如程序代码、设计图纸等，都是以电子 数据的形式存在企业的内部网络中。现存的网络安全技术大都是对外防护的问题，而且没有 构筑出一个能彻底解决企业内部网络安全问题的平台，所有以电子形式存在的企业知识产权 信息均有可能会以电子邮件，文件传输等形式轻而易举地流出企业。 如何才能有效的将网络安全防线，从企业网络的边缘扩展到企业所有的网络节点之上？ 如何控制企业内部人员的主动或非主动的泄密风险？如何从源头上保证涉密资料的安全？ 如何避免其他内网安全软件的各种漏洞？ 1.2. IT 及互联网行业文档安全需求分析 为IT 及互联网行业企业提供安全和效率的平衡点，构建内网数据安全可从以下几方面 防护： 防止内部重要电子文档和机密数据信息泄密； 防止离职或内部员工泄密，防止移动存储介质和设备遗失造成数据泄密； 文档安全防护系统尽量不改变使用习惯； 文档安全防护系统能完美整合企业现有专业业务平台； 文档安全防护系统能支持常用办公软件和专业应用程序； 文档安全防护系统能支持多种操作系统，可以方便顺利平滑升级。 2. 铁卷电子文档安全系统解决方案详解 2.1. 铁卷电子文档安全防护解决方案 铁卷电子文档安全系统是专为企业级用户设计的集透明文档加密技术和内网数据安全 管理的数据防泄密解决方案。支持与AD 域服务器集成，完美整合包括ERP、PDM、CRM 等专业系统平台。铁卷率先研发的支持64 位操作系统的电子文档透明加解密技术，已在知 名客户企业安装部署。 铁卷不但支持对源代码、Office、PDF 等进行文档加密保护，也支持CAD、3D MAX、 Pro E、Photoshop 等专业应用软件。铁卷可以阻止非法打印机打印和截屏操作，可以防 止员工通过电子邮件、QQ、MSN 等网络端口泄密数据信息。员工出差可使用离线授权证 书、USB-KEY 等多种认证方式，铁卷详细的文档操作审计日志将电子文档整个生命周期过 程详细、完整的记录下来，以便您对数据的访问记录进行安全审计。 铁卷可平滑升级提高系统升级效率，多数据库、服务器热备份功能还可以方便回滚到 上一版本。根据企业不同的网络环境和需求需要，铁卷提供更多强大的文档控制和内网数据 安全防护模块。 首先应该确保了每个终端的安全属性，为创建、存储、使用和传输过程中的电子文档提 供全方位防护；电子文档数据安全防护不能只做一半，全方位防护才是最安全的解决方 案。数据加密中的透明加解密方式可以有效做到文档原作者级防泄密的安全要求，即文 档原作者也无法泄密，即便将文档设法拿到公司以外的物理介质上，由于不具备解密密 钥，也无法从这些数据中获取有效信息。 通过剪切板Hook 模块有效的阻止了将电子文档或PDM 内的有价值信息复制到非安全 区，例如：Email、QQ、MSN 等IM 软件内，作为内容发送给外部人员；只能允许在 受信进程(如：PDM、Office、AutoCAD 等)间相互复制内容。 截屏Hook 模块可以阻止Printer Screen 键或者截屏软件对使用者屏幕进行截取，防 止通过截屏后的图片将电子文档内容泄漏的风险。 打印 Hook 模块可禁止当前用户在受保护进程中打印任何文件，或者指定用户只可以 到特定打印机上打印，有效的降低了电子文档经纸介质途径泄密的风险，并做到了打印 可控的功能。 铁卷Proxy 组件使PDM 的访问变得受控，起到了PDM 的身份验证功能，非法用户无 法通过身份认证模块，根本无法通过Proxy，更无法对PDM 本身进行渗透；而且PDM 服务器上全部为明文，Proxy 相当于堡垒机，完全不影响PDM 服务器本身的功能和工 作模式。 正当业务解密请求后依然可能存在风险，铁卷的审批模块可以对解密过程进行审批、追 溯，对潜