图陵数据安全system.docVIP

电子图纸、文档数据安全、备份、管理整体解决方案 常州图陵信息科技有限公司 网址： 邮件：sales@  目录 一、前言 2 二、R1数据安全系统 4 2.1、研制背景 4 2.2、安全保密策略、目标 5 2.3、产品基本组成及功能描述、外部接口说明 6 2.4、产品安全性能分析 9 2.5、功能特点 10 2.6、模块划分 12 2.7、技术特点 12 2.8、支持的操作系统 14 2.9、硬件环境要求 14 三、服务与支持体系 15 3.1服务特点 15 3.2服务方式 15 3.3服务时间 16 3.4技术培训 16 3.5软件质保及升级 17 四、审核与评审 18 五、结论 19 附件一、安全投资回报分析（ROSI） 20 附件二、常见问题解答 22 附件三、部分用户 25  一、前言 作为企业高层，您是否有过以下的顾虑： 最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被………… 我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢………… 技术人员频繁的流动，会不会导致企业中核心的技术图纸的流动呢………… 我们的光驱、软驱、 USB 接口都封掉了，可是图纸怎么还是传了出去………… 我们公司的会议记录、客户信息、财务信息、如何存放才安全呢………… 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露………… 怎么防止投标书、价格单等泄露给竞争对手………… 如何防止核心人员离职时拷走企业的机密文件………… 严峻的形势: ● 据调查， 企业机密泄露 30%-40%是由电子文件的泄露造成的； ☆ Fortune 排名前1 千家的公司，每次电子文档泄露造成损失平均是50万美元。 ☆ 对中国 500 家大型企业作的调查发现大部分国内的企业对电子文档几乎没有任何防护措施。有保护措施的不到3%，一些机密性的材料，电子文档可以通过电子邮件和移动硬盘轻易的就泄密到公司外部。 ☆ 在工业时代，世界最大的商业秘密，代号7X的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800 亿美元的无形资产。 ☆ 中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃，为企业带来了难以估量的损失。 ● FBI和CSI对484 家公司调查，发现： △ 超过 85%的安全威胁来自企业内部； △ 16%来自内部未授权的存取； △ 14%专利信息被窃取； △ 12%内部人员的财务欺骗； △ 11%资料或网络的破坏； △ 防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。 △ 无线上网、移动通讯、移动硬盘 在给人们带来方便和高效的同时， 随时有可能被截取、仿冒、侦听 ； △ 笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。 当超过85%的安全威胁来自企业内部。作为企业管理者的您肯定知道，真正的加密技术，需要对信息内容本身进行安全防范，做到防止拷贝，防止二次传播，这样的信息安全技术才是真正可靠的技术。所以，针对企业机密信息管理来说，需要考虑信息内容本身的安全。 随着计算机技术在企业的大规模普及应用，如今，企业核心机密信息、代表企业知识产权和核心竞争力的图纸、设计资料、技术机密，以及企业的财务数据、报表等均以电子文档形式存在，而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时，防火墙、入侵检测等防护系统就好像形同虚设，根本起不到任何保护作用。因为防火墙或专网，只是解决了外部人员非法访问的问题，不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。 二、R1数据安全系统 图陵图档保镖V2.8(以下称 R1数据安全系统，内部开发代号R1) 的出现可以帮您更好地解决这个问题。 2.1、研制背景 计算机办公在极大地提高了工作效率的同时也极大的降低了泄密的难度，这是因为电子化文档方便编辑、交流的同时也能轻易的被带走，甚至只需轻点鼠标、发个Email就能导致严重的泄密行为。为了保护公司机密的载体――电子文档，在R1 出现之前，主要有以下几种解决方案： 方案一：防止文件被非法带出 采用的方法：堵住计算机系统与外界的交流渠道，有封闭计算机的USB接口；拆掉软驱；公司的内网与外网断开等。 缺陷：给工作带来了不便，因为首先，没有谁可以完全“独立”地工作；其次，工作的成果――电子文档也需要与外界交流；并且一个公司的计算机办公环境也不可能做到完全与外界隔绝。这些导致了管理成本的上升和效果的不确定性。 方案二：记录计算机对文件的操作日志 采用的方法：这常作为方案一的补充措施出现。思路是通过记录计算机系统对文件的操作（如拷贝、发邮件、重命名等），加强对文件的控制。 缺陷：这其实并不是对文件的控制，因为虽然日志可以在发现文件泄密后用于调查，但是并