《XX地产安全方案.docVIP

前言 信息化时代，技术人员用计算机设计图纸，研发人员用计算机记录数据和分析结果，财务人员用计算机记帐，编写财务报表，业务部门的时常分析与客户档案，人事部门的人事资料与新酬体系，法务部门的法律文书，策划部门的策划分析报告等，几乎所有企业关键信息都生成并存储其中。但由此而来的诸多安全问题也给企业商业竞争带来极大的风险，员工跳槽带走重要客户信息，公司重要商业秘密外泄，给企业发展带来极大的损害，甚至可以说是致命的，因此如何保证企业重要核心机密不再流失成为各企业在信息化建设时期的重要考虑。 概述 针对成都XX地产有限公司的商业信息保密和防止外泄问题，我们认为在公司各部门编写生成各种计算机图文信息的同时就被自动加密是最有效的安全防范措施。因此我们应从三个方面来考虑： 1、心理震慑，不敢拿：实时将用户打印、存储、解密等操作日志传送到服务器保存，留下的记录可以被追查回溯，查出责任人并保存相关证据，为以后的法律手段提供证据。的屏幕内容 2、切断途径，没法拿：根据需要，禁止使用U盘等移动存储设备（其USB设备不受影响）或设置其为只读模式，切断最主要的泄密途径。可以打印机设置为禁用模式，并自动记录打印日志。 3、实时加密，拿了也没用：加密过的文件在公司内部可以正常流通使用，但未经授权的文件拷贝到外面时将无法正常打开使用。即使窃出文件，得到的也将是一堆乱码。加密过程全透明的，在端几乎察觉不到存在，不会改变的使用习惯，无需也无法干预 三：具体实施 1：在XX地产总部建立管理服务器端；通过该管理端制定并分发所有策略的指挥中心，包括加密、分组、管理等策略。 2：客户端安装，通过被动接受服务器端下发的各项策略，并遵循实施。客户端采用无界面设计，不能手动停止及卸载，其工作过程无需也不可干预。 3：解密端接受服务器端下发的策略，并根据其中设置的权限，可以对其组内的客户进行解密操作，可以卸载组内客户端或手工停止其加密程序。 4：解密助手为方便日常管理，在客户端可以安装申请解密端，在解密负责人处安装管理端，可以在线即时审批并授权 5：针对部分常用安全邮箱，通过邮件代理自动解密后外发到设定的外部安全邮箱。 四：产品功能特点描述 硬件管控 日志记录 程序控制 截屏监控 权限管理（2008年6月以后陆续增加） 自动备份（2008年6月增加） 1、透明加密 在用户的电脑上安装客户端，可以对需要保护的各类电子文档进行自动透明加密。所谓透明加密，就是指加密过程无需也无法干涉，并且不影响员工日常工作习惯，近似没有安装新的软件。加密后的文档只能在内部使用，未经许可，无论采取什么方式被带离内部环境以后，文档均无法打开。 文档守望者拥有多项领先的专有加密技术，具有更强的自身安全性，处理速度快，并且适用于绝大多数应用程序。 2、硬件管控 移动存储设备是最主要的泄密途径之一。文档守望者可以自动识别并限制各种U盘、移动硬盘等的使用，但不会影响其它非存储的USB设备如打印机、鼠标等的正常使用。 为了防止文档被随意打印导致泄密，文档守望者可以禁止某个组或某台电脑使用打印机。当有用户需要使用打印机时，管理员可临时指定其使用打印机的时间，时间过后，自动恢复“禁止打印”。 3、行为管理 可以定时或实时地将用户的屏幕内容传送到服务器并保存下来。根据用户的需要，可以设置某个组的电脑需要定时截屏，也可以指定对某台电脑进行专门的设置。 可以禁止编辑注册表、禁止使用电骡等下载工具，禁止使用QQ、游戏等与工作无关的程序。 客户的打印、复制、新建、移动、删除等动作都可以日志形式自动保存在服务器中，管理员的解密操作，服务器的重新设置操作也可以生成日志自动保存以便溯源核查。 4、权限管理 在每份文件中有身份认证信息，可以用于设置某份文件的可读者权限 可以设置某份文件的只读等选项的控制（稍晚推出） 可以设置分部门或分组管理策略。 5：产品特点 稳定性好。Phoenix是基于应用层（Ring3）的技术。与基于驱动层（Ring0）的技术相比，他的稳定性比当前最先进内核透明加密产品至少可高一个数量级。并且可以完整的兼容各种工业标准，如EFS加密等。 适用性广。它完整的处理了操作系统各种处理文档的接口（包括内存映射文件）。从理论上讲，可以支持任意软件的加密。 安全性高。Phoenix内核在工作过程中不会产生任何临时文件，也不会在硬盘上生成明文。并且处理了复制、拖放、Dll注入等