《2014图文档防泄密解决建议书.docVIP

公司声明： 本文件是由上海嬴道软件有限公司（以下简称：上海嬴道）免费提供，其内容专供用于评估上海嬴道为其提供产品及服务的能力，仅供参考。 本文件所包含的信息所有权属于上海嬴道。由于本文件包含上海嬴道保密资料，因此要求在收到本文件后应为上海嬴道保密；除非根据法律要求，不得用于除本项目评估之 外的任何目的，以任何形式向任何第三方提供本文件内容；并同意采取所有合理的步骤，保证其接触本文件的人员不对外披露或散布本文件内容。 如果您不同意上述声明，请不要阅读本文件，并立即将其返还给上海嬴道；否则，上海嬴道将视为您接受并同意遵守上述声明。 目 录 1、概述 3 2、企业数据安全性现状分析 4 2.1、背景说明 4 2.2、数据安全性初步理解 4 2.3、企业目前网络结构及使用软件的状况 5 2.4、数据安全存在的风险 5 2.4.1目前网络中的漏洞 5 2.4.2泄密形式的主要表现方式 5 3、企业数据安全目标 7 3.1、企业数据安全目标 7 3.2、FileSecV3.0图文档防泄密系统软件的关键技术 7 3.3、FileSecV3.0图文档防泄密系统安全产品功能构成 9 3.4、部署实现效果 11 4、企业项目实施计划 13 5、售后服务条款 16 6、公司介绍 17 7、成功案例 18 1、概述 信息化时代的企业都在最大化地利用信息技术以提高企业的运营效率，致使企业百分之九十的知识产权：如新发明，设计图纸，程序代码等，都是以电子数据的形式存在 企业的内部网络中。同时随着网络技术的发展，ERP、CRM 等新型的企业生产信息管 理系统被现代企业广泛采用。这些新型管理手段的采用在为企业带来更高生产效率的同 时也对企业的网络安全管理带来了新的挑战。 现代企业为保护其网络用户的安全，虽然已经采取了防病毒软件，主机防火墙 /入侵检测，数据加密，身份认证等多种安全手段。但是只有当这些安全投资被充分利用（如 安全软件是否运行，病毒特征库/入侵检测特征库是否及时升级等）时才能有效保护企 业网络用户的信息安全。而且，企业在制定安全策略与具体执行这些策略的能力之间还 是存在很大的差距，现存的网络安全技术大都是对外防护的问题，而没有构造出一个能 彻底解决企业内部网络安全问题的平台，所有以电子形式存在的企业知识产权信息均有 可能会以电子邮件，文件传输等形式轻而易举地流出企业。 另一方面，随着科技的进步，人们拥有越来越新颖的现代化通讯手段，可以使用越 来越多的产品，包括 usb 闪存，驱动器， wifi 调整解调器，智能电话，蓝牙适配器和 数码音乐播放器等等，来连接笔记本电脑或是台式电脑。除了传统的 CD-RW 和DVD-RWs以外，这些移动存储设备也给企业造成了严重的数据泄露的威胁。 NFO 调研表明，24% 的企业电子邮件用户收到过其他企业的机密信息；84% 的机 密信息泄漏是由企业内部员工造成的。您的顾虑： 最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他…………？ 我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢…………？ 技术人员频繁的流动，会不会把企业中核心的技术图纸带走呢…………？ 我们的光驱、软驱、 USB 接口都封掉了，可是图纸怎么还是传了出去…………？ 我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………？ 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………？ 怎么防止投标书、价格单等泄露给竞争对手…………？ 如何才能有效的将网络安全防线从企业网络的边缘扩展到企业所有的网络节点之 上？如何控制企业内部人员的主动或非主动的泄密风险？如何从源头上保证涉密资料的 安全？如何避免其他内网安全软件的各种漏洞？唯一的解决办法，就是对企业内电脑硬盘 上的所有数据进行强制性自动加密。 2、企业数据安全性现状分析 2.1、数据安全性初步理解 一般来讲，大型企业在信息化过程中面临的安全问题包括网络系统安全和数据安全。 针对网络系统安全方面，企业需要防止网络系统遭到没有授权的存取、破坏以及非 法入侵。在数据安全方面，通常的理解又包括两个不同的问题：数据存储介质的可靠性 问题和数据内容的本身的保密性问题。数据存储介质的可靠性，主要就是指数据存储 介质一旦发生机械、电磁、物理等方面的冲击事件之后，数据是否依然保持完整；或者 计算机用户是否可以从有效地备份中恢复完整的数据，当然这些取决于硬件设备的性能 和使用环境，发生的概率相对较少。 而对于一个企业里来说，最难控制的是数据内容本身的保密性问题。特别是由于企业内部人员参与的未经授权的拷贝，复印、外发邮件、FTP、红外线传输等各种方式的 二次扩散，往往会给企业造