(word)企业数据安全,防泄密解决方案.docVIP

技 术 白 皮 书 苏州深信达 2013年10月 目 录 第一章. 概述 3 1.1 常见的机密电子文件泄密途径 3 1.2 防泄密的现状 3 1.3 深信达SDC机密数据保密系统 4 第二章 SDC系统介绍 6 2.1 SDC系统架构 6 2.2 SDC系统功能 7 2.2.1客户端涉密文件自动加密 7 2.2.2涉密网络内部通畅，隔离外来PC 7 2.2.3非涉密受限白名单 8 2.2.4涉密文件外发 9 2.2.5打印内容日志 10 2.2.6离线客户端 10 2.2.7 客户端涉密文件自动备份 11 2.2.8涉密文件加密导出导入 11 2.2.9 服务器端数据保护 12 第三章 SDC系统特点 13 3.1沙盒加密是个容器，和软件类型无关，文件类型无关 13 3.2能和文件共享服务器，应用服务器无缝结合 13 3.3安全稳定，不破坏数据 13 3.4使用便利，操作机密数据的同时，可以上网 14 3.5超强的反截屏 14 第四章 推荐运行环境 15 4.1 管理端（可以和机密端装在一起） 15 4.2 机密端（可以和管理端装在一起） 15 4.3 外发审核服务器（可以和管理端装在一起） 15 4.4 客户端 15 第五章 关于深信达 16 5.1深信达介绍 16 5.2联系我们 16 附录一：透明加密技术发展 17 附录二：SDC沙盒资质及成功客户 21 第一章. 概述 1.1 常见的机密电子文件泄密途径 近年来,互联网在中国的发展政府,经济军事社会文化和人们生活等各方面都越来越依赖于网络但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生给单位造成极大的经济与声誉损失nternet网络存储，进行保存。 。。。。 。。。。 1.2 防泄密的现状 为解决这些问题许多单位采取拆除光驱软驱封掉USB接口限制上网等方法来或者安装一些监控软件监控员工的日常工作使其不敢轻举妄动或者安装各种网络信息安全防护产品如防火墙入侵检测防病毒产品等来防范黑客攻击和病毒侵袭但人们很快发现限制上网封闭USB接口拆除光驱软驱安装监控软件等等做法一方面严重影响工作的方便性并容易引起员工的抵触情绪甚至可能会带来法律方面的问题另一方面还是无法根本杜绝有意的内部泄密行为同时存在因噎废食之嫌大量事实也证明这些方法效果不是很好 SDC沙盒示意图 客户端在接触涉密资源的时候，自动启动一个加密的沙盒，沙盒是个容器，把涉密软件，文件扔到沙盒容器中加密。而这个容器是透明的，使用者感觉不到它的存在。 SDC采用最先进的内核级纵深加密技术（磁盘过滤驱动，文件过滤驱动，网络过滤驱动等）进行开发设计的，充分考虑了扩展性系统验证打印控制程序控制Microsoft Visual Studio, Eclipse等软件开发工具，一律自动加密，不但包括源代码，源图纸，而且编译中间文件等都自动加密，关键的是不影响本地编译，不影响性能。对于需要提交服务器进行编译的也能轻松适用。 客户端透明加密解密示意图 加密的数据不能通过移动存储(如U盘)，光盘，网络，邮件，文件另存，内容复制，截屏录屏等泄密途径泄密，甚至把硬盘拔走都不会造成泄密。 2.2.2涉密网络内部通畅，隔离外来PC 机密服务器和进入涉密沙盒模式下的客户端，形成一个涉密地，安全的网络空间，在涉密网络内部，信息传输是透明的，流畅的。传输方式包括文件共享，C/S（客户端和管理端）B/S（浏览器/服务器 2.2.6离线客户端 对于需要出差或者带回家的笔记本电脑，可以设定为离线客户端，在规定的时间内，可以继续使用本地的涉密数据。离线使用时，所有涉密文件都还处于加密状态，工作人员可以继续正常作业。但如果超过设定的期限，所有涉秘密数据都自动关闭，整个系统将处与保护状态，直到返回公司接入网络连接服务器后，才能正常工作。 如果万一笔记本电脑丢失或被盗，由于对方没有解密口令，所有涉密数据都处于保护状态，重新安装系统，硬盘插拔等，都无法获取电脑中的机密数据。 当客户端策略过期而又无法回公司时，系统管理员可以对其进行策略延长。 2.2.7 客户端涉密文件自动备份 根据策略，可以设定客户端的涉密文件自动向服务器上进行备份。这样就能有效防止客户端使用人员恶意删除数据行为(如该员工离职，不作交接就把本地数据格式化了)。也能防止客户端异常造成的重要数据遗失。 客户端涉密文件自动上传 2.2.8涉密文件加密导出导入 客户端可以把某文件加密导出，然后发给另一个客户端，再解密导入，整个过程不泄密。 应用场景一： 2个人出差到外地，这2个客户端都是离线的，通过这个加密导入导出功能，能实现这2个客户端之间涉密数据交换。 应用场景二： 一个人出差外地，现场根据客户需求开发调试，调试好了的东