关闭

关闭

关闭

封号提示

内容

首页 SJLM电子文档管理系统介绍.pdf

SJLM电子文档管理系统介绍.pdf

SJLM电子文档管理系统介绍.pdf

上传者: fanshanze 2011-09-19 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《SJLM电子文档管理系统介绍pdf》,可适用于IT/计算机领域,主题内容包含世纪龙脉电子文档安全管理系统LMEFSV技术白皮书世纪龙脉LopMy福州市工业路北段洪山科技园号楼层东区电话:传真:http:wwwlopmycom符等。

世纪龙脉电子文档安全管理系统LMEFSV技术白皮书世纪龙脉LopMy福州市工业路北段洪山科技园号楼层东区电话:传真:http:wwwlopmycom版权声明本手册的所有内容其版权属于福州世纪龙脉技术有限公司(以下简称世纪龙脉)所有未经世纪龙脉许可任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失世纪龙脉及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考有关内容可能会随时更新世纪龙脉恕不承担另行通知之义务。版权所有不得翻印世纪龙脉公司商标声明本手册中所谈及的产品名称仅做识别之用而这些名称可能属于其他公司的注册商标或是版权其他提到的商标均属各该商标注册人所有恕不逐一列明。LopMy世纪龙脉信息反馈http:wwwlopmycom世纪龙脉电子文档安全管理系统技术白皮书第一章系统概述信息安全面临空前挑战产品定位运行环境第二章系统特点系统目标系统组成产品布署拓扑图产品主要功能与特点第三章关键技术设计思想技术原理技术实现第四章产品型号第五章典型案例案例一、某区政府案例二、某日用品制造公司案例三、某装饰设计公司案例四、某私营企业常见问题目录世纪龙脉电子文档安全管理系统技术白皮书第一章系统概述信息安全面临空前挑战近年来随着互联网在中国的迅速发展政府、经济、军事、社会、文化和人们生活等各方面都越来越依赖于网络。网络经济的兴起和发展极大地改变了人们的生活、工作和思维方式促进了经济的发展。但在这个发展潮流中网络信息安全隐患越来越突出信息泄密事件时有发生。黑客攻击或商业间谍入侵、木马病毒肆虐、内部员工有意或无意的泄密行为以及存储大量数据的硬件被盗或丢失都可能直接导致泄密情况发生并给企业、单位和个人造成大量的经济与声誉上的损失。信息安全也成为各网络应用单位面临的难点问题同时随着各单位与个人对网络和电脑依赖程度的逐步扩大这种安全威胁和影响也不断加深甚至已经成为当今网络应用中最敏感的问题之一。往小的说关系一个单位的生存和发展往大的讲可能对国家大局和长远利益产生重大影响。为解决这些问题许多单位采取拆除光驱、软驱、封闭USB外设接口、限制上网等方法来尽可能的减少信息交换以达到信息保密的目的或者安装一些监控软件监控员工的日常工作使其不敢轻举妄动或者安装各种网络信息安全防护产品如防火墙、入侵检测、防病毒产品等来防范黑客攻击和病毒侵袭。但人们很快发现网络信息安全不是绝对的没有任何一个产品或者技术能够绝对确保自己的网络不被黑客攻击和病毒入侵。同时限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的高效性同时容易引起员工的抵触情绪甚至可能会带来法律方面的问题另一方面还是无法根本杜绝有意的内部泄密行为同时存在因噎废食之嫌。大量事实也证明这些方法效果不是很好重要的文件依旧会泄漏。而对于个人用户同样没有很好的解决办法磁盘加密存在口令被监听的风险文件加密存在密钥管理的困难所有文件采用相同密码降低安全性采用不同密码又不便记忆同时并不是所有的文档都具备加密保护的功能。美国的执法机构FBI和CSI曾对数百家企业进行了调查。该调查结果认为绝大多数泄密事件是由内部人员所为或者由内外勾结造成的。IDC的报告也得出了类似的结论:的安全损失是由内部造成的。这些都印证了中国的一句古话“家贼难防”。由于内部人员熟悉文件的存放还可以接触到密级高、范围广的文件所以一旦发生内部人员故意泄密事件其危害程度将大大超过外部人员的盗取。可见从数据保密角度来讲要内外兼防、甚至要世纪龙脉电子文档安全管理系统技术白皮书防内甚于防外。因此不难看出目前企业对于数据安全面临的问题是:一方面员工需要使用企业的机密文档另一方面企业需要保护这些机密文档的安全!一方面员工需要通过使用互联网检索资料获取信息另一方面互联网的使用却严重地威胁着企业机密文档的安全!一方面企业需要将存储机密文档的设备进行隔离保护另一方面员工需要随时便捷地访问这些文档!个人用户对于数据安全面临的问题是:木马监听导致的信息盗取多文件多密钥的复杂记忆存储介质的硬件故障导致的信息永久性丢失。产品定位世纪龙脉电子文档安全管理系统(LMEFS)正是为解决这个长期困扰业界的难题而开发的是一套高扩展性、可定制化的解决方案。本系统集身份认证、打印控制、程序控制、外发控制、文件透明加解密、磁盘加密、USBKEY认证、在线编辑、自动备份等多种技术于一身对单位内部的图纸、文件、设计文稿、数据库或信息等敏感电子文件从创建、分发乃至销毁的全过程进行控制和保护确保这些文件即便被黑客盗取或内部员工恶意外泄获得者也无法打开切实保障企业的信息安全对于个人数据安全通过简化密钥记忆自动备份重要文件独立身份认证USBKEY提供最有效的安全保障。世纪龙脉电子文档安全管理系统(LMEFS)可以广泛应用于需要限制文档访问范围的领域:党政机关和军队:涉及国家机密的文档(公文、机密文件、会议纪要、统计数据、军事情报等)金融机构:包含大量敏感信息和商业秘密的文档(投资信息、大客户信息、上市公司年报等)医疗行业:带有不允许泄漏敏感信息的文档(医案、病案、病人信息、图片等)咨询行业:含有商业秘密信息的文档(调查报告、咨询报告、商业计划、客户资料等)世纪龙脉电子文档安全管理系统技术白皮书制造行业:需要限制共享对象的企业文档(设计图纸、财务预算、商业计划、价格体系、采购成本、合同定单、物流信息、管理制度等)研发行业:需要保护知识产权的文档(源代码、设计文档、知识库等)。运行环境硬件环境最低配置CPUPII、内存M、硬盘M可用空间推荐配置CPUPIII以上、内存M以上、硬盘M以上可用空间。软件环境LM系列(适用于企业用户)服务端:支持操作系统Windows、WindowsXP、Windows的各个版本。客户端:支持操作系统Windows、WindowsXP、Windows、Windows、Windows、Vista的各个版本。邮件代理:支持操作系统Windows、WindowsXP、Windows的各个版本。MY系列(适用于单机个人用户)单机软件支持操作系统Windows、WindowsXP、Windows、Windows、Windows、Vista的各个版本。第二章系统特点系统目标世纪龙脉电子文档安全管理系统(LMEFS)总体目标:协调安全性和方便性的矛盾在保障数据安全性的前提下充分保留数据使用的方便性。具体可以细化为以下几点:实时加密拿了也没用:加密过后的文件在单位内部可以正常流通使用但未经授世纪龙脉电子文档安全管理系统技术白皮书权的文件拷贝流通时将无法正常打开使用。使得即使窃得文件得到的也将是一堆乱码。同时此加密过程对用户完全透明。用户(即员工)无需也无法干预也不会对用户的使用习惯有任何改变身份验证未经授权无法使用:文件加密后只有指定的人员才能打开加密文件其余人员无法打开加密文件确保了加密的文件不被与本文件无关的人员非法使用打印控制:防止打印加密文档带出单位只有授权的电脑才能打印重要文档。防止删除:采用了文件防删除技术禁止未授权用户删除文件防止离职破坏文件。外发控制:当重要的文件离开企业的网络需要发送给外部用户的时候可以使用此功能。对于密级度高的文档可以控制外发文档的在哪台计算机上使用多长时间使用多少次对于密级度低的可以仅使用用户名和密码加以控制。系统组成世纪龙脉电子文档安全管理系统(LMEFS)的组成包括服务端、邮件代理、客户端。服务端:服务端对单位的文档保护策略进行集中管理。客户端用户组用户信息维护客户端用户组用户策略配置和下发客户端的添加、安装和卸载客户端身份验证和密钥管理监控日志审计管理系统参数设置文档在线编辑文件集中存储备份邮件代理:对于经常往来的客户可以根据不同的用户设定不同的信任邮件地址邮件代理会自动的将加密附件解密后投递给可信的用户。同时邮件代理会对解密的文件保留一份副本以备日后检查。对文件进行自动解密操作备份邮件附件内容客户端:安装于受控主机上一般用户不可手动停止与卸载只能由管理员通过服世纪龙脉电子文档安全管理系统技术白皮书务端远程卸载。信息泄露防护为本机文件提供透明的加解密服务接收服务端下发的工作策略并按照该策略控制客户端的工作模式记录文件操作日志并上传至服务端通过服务器进行身份认证向服务器申请离线产品布署拓扑图产品主要功能与特点高效、稳定LMEFS系统依托于世纪龙脉领先的内核动态加密技术基于监视程序的IO动作技术进行工作。整个加密过程均在系统底层自动完成无需用户干预。全面应用世纪龙脉独有的文件识别技术、进程识别技术和身份验证技术和非对称加密技术在保证数据加密操作安全、可靠的基础上系统管理员可以指定有权访问文件的身份身份组不具备相应权限的身份即使得到了文件也无法正常使用。实时透明加密世纪龙脉电子文档安全管理系统(LMEFS)采用内核动态加密技术当用户保存文件时世纪龙脉电子文档安全管理系统技术白皮书文件将被自动强制加密加密过程不使用临时文件不影响用户使用习惯。若将加密的文件拷贝至其他没有安装世纪龙脉电子文档安全管理系统(LMEFS)的机器上或非本单位机器时文件将无法正常打开使用。介质无关世纪龙脉电子文档安全管理系统(LMEFS)对电子文件的保护与介质无关无论是存储设备(USB、光盘、软盘等)还是网络传输(Email、FTP等)均在保护范畴。该特性使系统能够在用户应用程序使用新的存储设备和网络协议的情况下继续对电子文件提供保护极大保护了用户的投资。集中控制世纪龙脉电子文档安全管理系统(LMEFS)通过服务端的集中控制台可以对全公司、部门、小组甚至每个客户端进行管理配置不同的安全策略。同时能实时上收客户端的操作日志和审计日志到服务端集中管理降低了整个系统的运维管理成本。离线控制世纪龙脉电子文档安全管理系统(LMEFS)提供了很好的离线控制机制。当客户端与服务器端由于网络故障无法连接或者用户需要出差而无法实时连接服务端客户端可以根据预设的策略被授权在一定时间内正常使用受控文件超过限定时间文件将无法打开。同时客户端处于离线状态时还可以采用USBKEY等物理认证手段来对客户端的访问权限进行确认极大的提高了电子文件在离线状态下的安全性。打印机控制世纪龙脉电子文档安全管理系统(LMEFS)可以对某个组或某台终端电脑设置禁止使用打印机策略同时能通过打印水印来审计打印的内容。应用黑名单世纪龙脉电子文档安全管理系统(LMEFS)可以设定客户端禁止使用某些应用程序(如MSN、QQ、游戏软件等等)当发现用户使用了这些被禁止使用的应用程序系统将自动关闭这些应用程序并弹出消息提示。同时用户通过任何方式修改进程属性也无法执行禁止的程序。世纪龙脉电子文档安全管理系统技术白皮书用户自定义程序世纪龙脉电子文档安全管理系统(LMEFS)的保护机制支持用户自定义程序使对系统和文件的保护不局限于系统预设的应用。系统管理员可以根据自身运行环境的需要自行设置对运行客户端系统上的任意应用程序进行保护和限制。身份身份组验证世纪龙脉电子文档安全管理系统(LMEFS)是基于身份验证的基础上对电子文件进行保护的系统管理员可以指定(通过加密方式而不是许可控制方式)一个文件只能由哪些人(身份)哪些部门(身份组)使用其明文不具备授权身份的用户即使得到了文件也不能得到其明文。世纪龙脉电子文档安全管理系统(LMEFS)安装后会为每个单位用户生成一个唯一的密钥各单位也可以再自行设置一个用户密钥由两把密钥来共同完成加密工作。不同的单位之间由于无法得知对方的用户密钥相互间无法解密对方文件保证了文件的安全性。强大、稳定的系统兼容性LMEFS能与国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、卡巴斯基、McAfee等种杀毒软件完全兼容LMEFS能与天网、绿色警戒Kerio、ZoneAlarm等多种国内外防火墙完全兼容。LMEFS能与IE、Firefox、Opera等国内外种浏览器与MSN、QQ、Gtalk、Skype等国内外种IM软件与Outlook、Foxmail等种邮件客户端及等搜索插件完全兼容。端口复用技术整个系统只有服务端开放一个TCP通讯端口客户端通过倒连的方式与服务端通讯。所有的消息通讯、策略下发、集中管理都公用该端口。使得用户可以通过端口映射的方式将服务器在公网上发布只要客户端是世界的任何角落能够上网就能接受服务器的管理。使得跨广域网部署成为可能。支持数据库加密LMEFS支持目前主流的数据库mysql、mssql、oracle进行加密。能确保通过任何方式世纪龙脉电子文档安全管理系统技术白皮书将数据库文件导出、拷贝、完整备份或差异备份都将是密文而不能使用。外发控制LMEFS不限制外发控制文件的类型支持所有的应用程序的外发管理。对于密级度高的文档可以控制外发文档的在哪台计算机上使用多长时间使用多少次对于密级度低的可以仅使用用户名和密码加以控制。对于外发文件也同样受到编辑、拷贝和另存为的控制。同时在执行这些控制时不影响客户本身文件的正常使用。意外文件保护当对大文件进行加密处理时由于所需时间较长在处理未完成的情况下系统意外中断(如停电)。将导致数据文件处于一半加密另一半未加密的状态这将直接导致数据文件的损坏。基于以上因素考虑LMEFS采用世界领先的文件实时快照技术在系统发生异常中断的情况下能保证加解密文件的正常使用彻底杜绝由于意外情况导致的用户文件损坏。同时当系统恢复正常后能利用文件快照从中断的位置继续进行加密。即保证了数据的安全也提高了效率。分块加解密技术LMEFS使用分块加解密技术所有的加解密操作都在内存中分块完成。系统从硬盘中读取或写入多少数据就加解密多少数据使得用户在打开文件时感受不到加解密带来的延迟。灵活多变的审批流程针对企业各种OA流程控制的需求LMEFS提供了丰富的业务审批流程。能实现多人流水审批审批权限托管、委派收回等操作。磁盘加密用基于物理扇区级的加密方法它可将保存在硬盘上的所有数据进行加密与文件加密方式不同磁盘加密技术能够加密硬盘上的任何数据非授权用户不仅看不到硬盘上的文件内容而且也看不到保存在磁盘上的任何文件的名称!由于硬盘上的所有数据均处于加密状态得到加密硬盘的人无法得到任何信息。因为在加密的分区中根本就没有文件的概念!更不要说文件的名称和内容等信息。世纪龙脉电子文档安全管理系统技术白皮书文件备份用户可通过手动或自动的方式实现对重要数据的异地备份。自动备份方式分为增量备份和完整备份两种模式。用户利用LMEFS客户端对指定的目录或分区实现定时备份。备份通信隧道采用SSL加密。在线编辑客户端通过浏览器可在线编辑word、execl、powerpoint文档在客户端无任何缓存文件。在线编辑操作便捷等同与本地编辑在线编辑时文件下载到内存中不在本地产生临时文件和文件碎片。在线共享提供可控的群组共享功能不需要管理员的参与用户可以自主把文件共享给确定的共享目标。还可以对文件设定访问权限控制。功能架构图世纪龙脉电子文档安全管理系统技术白皮书第三章关键技术设计思想世纪龙脉电子文档安全管理系统(LMEFS)是一个向整个计算机系统提供安全、便捷、广泛的反商业泄密解决方案的信息安全产品在任何时间地点都可以安全地保护企业文件数据不被侵犯让机密文件得到最周全的保护。本系统可以无缝地嵌入操作系统实现便捷、透明的安全保护为企业提供一个低成本、高可靠的反商业泄密解决方案。特定的文件(并非所有的文件)在生成(或保存)之时就被加密且加密由计算机自动地进行不依靠人工执行文件的加密和解密不依赖人工设定的密码或口令被加密的文件在被涉密计算机使用时就被解密且解密由计算机自动地进行无需人工操作文件的使用者也无需知道“密码”被加密的文件在被非涉密计算机使用时自动报错、显示乱码或者其他方式以阻止文件内容被传播文件需要被外部人员(或非涉密计算机)读取应该由专人来审查并解除其保密状态内部人员交流需要授权非法越权访问获得的文件无法打开使用。技术原理世纪龙脉认为造成计算机数据泄密的根本原因是文件格式的通用性。假设己方和敌方都会读写英文当我们的文件使用英文书写时一旦我们的文件被传送至敌方泄密就发生了但将保密的措施仅限于文件本身不会被传出去目前从技术上实现非常不容易维护成本也异常高昂再假设己方还会中文而敌方无法使用中文己方使用中文来书写文件效果又如何呢?显然我们自己人内部的交流没有问题而用中文写的文件即便流传出去敌方也无法读懂。在二战后期就有采用这种原理进行保密的真实战例。世纪龙脉电子文档安全管理系统(LMEFS)采用的也就是这个原理。要从根本上解决计算机数据的保密问题就必须阻断这种文件格式的通用性但同时还要保证这种通用性在内部有效。世纪龙脉电子文档安全管理系统技术白皮书世纪龙脉电子文档安全管理系统(LMEFS)需要在每一台涉密计算机上安装用户端(或称客户端)程序。客户端程序会从服务器得到密钥(类似于人工设定的密码)而这个密钥不会也无需被涉密计算机的使用人员所掌握。涉密计算机的使用人员如果试图保存一个文件那么客户端会根据服务器判断此文件的加密属性自动将其加密后再保存到存储介质上做到“强制加密”。为保证使用方便涉密计算机的使用人员在试图打开一个加密文件时客户端也会根据服务器设定的加密属性自动解密。由于没有安装世纪龙脉电子文档安全管理系统(LMEFS)的非涉密计算机没有自动解密机制自然也就无法打开加密文件了。而如果将文件拷至其他也安装有世纪龙脉电子文档安全管理系统(LMEFS)的公司则因为其密钥不正确也无法将其打开。如果我们需要将一份密文交给我们的客户或者供应商那么该文件的外传则必须通过管理员。管理员在审批通过之后在服务端或用解密端进行手动解密将文件变成明文交给客户或供应商。技术实现文件识别技术某些采用文件扩展名来识别文件类型的系统将造成严重的泄密事件发生例如一些应用程序在安装某些插件后可以导出新的文件格式虽然也可以将该插件导出的扩展名文件进行加密但我们终究无法穷举所有应用插件当然更无法对新的插件进行保护另外在保存文件时强制将文件保存为不同的扩展名采用扩展名识别文件类型的系统将无法保护该文件。世纪龙脉电子文档安全管理系统(LMEFS)采用了智能文件识别技术根据文件内容而不是文件扩展名来识别文件类型并由此确认该文件是否需要保护。进程识别技术世纪龙脉电子文档安全管理系统(LMEFS)采用智能进程特征识别技术对受控进程进行识别而不仅依赖应用程序名无论如何修改应用程序名都能够被正确的识别出来。假如仅依赖进程名来确定受控应用程序则当用户手工修改程序名时如将EXCELEXE改成abcexe。将绕过系统控制导致泄密。身份验证技术和非对称加密技术世纪龙脉电子文档安全管理系统技术白皮书身份认证的目的是确定系统的访问者是否是合法用户。建立信息安全体系的目的应该是保证系统中的数据只能被有权限的人访问未经授权的人则无法访问到数据保护数据不仅仅是要让数据正确、长久地存在更重要的是要让不该看到数据的人看不到。这方面就必须依靠身份认证技术来给数据加上一把锁。如果没有有效的身份认证手段访问者的身份就很容易被伪造使得未经授权的人仿冒授权人的身份这样任何安全防范体系就都形同虚设所有安全投入就被无情地浪费了。可以这么说身份认证技术是整个信息安全体系的基础。年美国学者Diffie和Hellman为解决信息公开传送和密钥管理问题提出一种新的密钥交换协议允许在不安全的媒体上的通讯双方交换信息安全地达成一致的密钥这就是“公开密钥系统”。与对称加密算法不同非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对如果用公开密钥对数据进行加密只有用对应的私有密钥才能解密如果用私有密钥对数据进行加密那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥所以这种算法叫做非对称加密算法。由于只有接收方才拥有自己的私有密钥所以即使其他人得到了经过加密的会话密钥也因为无法进行解密而保证了会话密钥的安全性从而也保证了传输文件的安全性。实际上上述在文件传输过程中实现了两个加密解密过程:文件本身的加密解密与会话密钥的加密解密这分别通过对称加密解密和非对称加密解密来实现。世纪龙脉电子文档安全管理系统(LMEFS)采用身份验证技术和非对称加密技术对电子文件进行保护。系统管理员可以指定有权访问文件的身份身份组不具备相应权限的身份即使得到了文件也不能得到其明文。内核动态加密技术在操作系统中IO(输入输出)管理器负责处理所有设备的IO操作。IO管理器通过设备驱动程序、中间驱动程序、过滤驱动程序、文件系统驱动程序等完成IO操作见图:世纪龙脉电子文档安全管理系统技术白皮书我们的驱动程序位于图中红色部分。当有需要受控的应用程序在运行时驱动程序将会监视该程序的IO动作当应用程序进行文件写操作时系统将会将其自动加密然后交给下层设备驱动程序来完成真正的磁盘写入动作。当监视到有读的动作时首先识别此文件是否是已经加密的文件如果是加密文件则在读取时自动对读取到内存的数据进行解密。这样在应用程序看起来就像是什么事都没有发生。用户所有的使用习惯都不会受到影响。世纪龙脉电子文档安全管理系统技术白皮书第四章产品型号第五章典型案例案例一、某区政府某区政府下辖十几个乡镇以及多个局委办公场所。为便利各项工作的顺利开展区政府已建成初具规模的政府信息中心通过网络建立了与各乡镇、局委办公场所之间的沟通提高了工作效率提升了政府公众形象。随着网络应用的日益开展与普及网络安全问题逐渐凸显区政府相关领导也对此高度关注对此信息中心制定了内外网物理隔离的方案即政务专网和Internet网络以期解决网络安全事件的发生。可安全事件依然频繁出现具体表现在:、单位内部文档权限划分不明如政务专网文件可随意拷贝至其他地方、各领导及机要部门文档可在任意部门传阅甚至修改且一旦发生文档外泄无法追查事故责任人、无法控制内部办公人员有意的文档非法拷贝或传输且一旦外泄无法控制其扩散范围、病毒、木马、后门程序等可轻易将内部机密文档如社会公众信息、政府机要文件、政务工程预算等传至黑客手中。由此其信息中心认识到要彻底杜绝安全事件的发生保证单位内部资料的安全最根本的解决办法是对文档加密。且要求达到:全单位文件由系统自动保护、避免过多的人为世纪龙脉电子文档安全管理系统技术白皮书干预、无需改变用户习惯、能防止有意无意数据外发有详细的日志记录等。实施后的效果采用世纪龙脉电子文档安全系统后根据区政府实际环境及要求经过简单部署及策略的配置就从根本上杜绝了其文档类安全事件的发生:、世纪龙脉电子文档安全系统采用内核式实时透明加密机制丝毫不影响用户日常习惯、单位内部实行严格的文档权限制度一份文档可设定权限为哪些人能读、哪些人能写、哪些人不可写也不可读等、不论通过任何介质或传输方式(包括病毒、木马类)非法将文件带离外部均无法打开该加密文件。世纪龙脉文档安全系统从文件级别彻底的解决了该区政府面临的各类文档泄密的问题。案例二、某日用品制造公司某日用品制造公司是省著名民营企业在全国大部分省市均有其分公司或办事处由于注重信息化建设很早便借助于信息化的快捷、便利与高效大大节约了生成成本、提高了生产效率。其率先引进的ERP系统更是行业典范取得良好生产效益的同时成功模式也被其他同行纷纷效仿。随着信息化的推进与发展该公司CTO也注意到一些极为严峻的问题:总公司与分公司的数据传输如ERP的运行、OA的传输、邮件的来往均存在被嗅探、监听的可能且一旦被截获数据可被一览无余总公司已安装防火墙、上网行为管理、可以保证网络边界安全但无法保证公司重点部门如财务、设计部门的关键数据安全更无法保障如内部员工离职、旧设备报废数据未处理类数据安全了。该CTO经过仔细衡量、比对选择了世纪龙脉文档安全保护系统并从制定以下策略保证其数据安全:财务部门的财务报表类、设计部门图形图像设计类、办公室的办公文档类文档均要求自动强制加密且要求对于出差人员离线人员均要求能够实现加密功能达到防泄密需求。如此通过ERP、OA、邮件等各种传输方式传递的文件均是加密的即使被截获劫持者拿到的也只是一堆打不开的文件或看不懂的乱码而已而接收者接收到该加密文件后根据事先设定好的策略直接双击打开即可透明的进行操作。且离线、出差人员均利用世纪龙脉文档安全管理系统外发控制模块得到很好的解决。世纪龙脉电子文档安全管理系统技术白皮书此解决方案一出又收奇效再次使该公司成为行业甚至其他行业文档安全保护的典范。案例三、某装饰设计公司某装饰设计公司有一支专业水平较高的设计团队加上公司老总管理到位短短数年便在行业内小有名气。可是最近发生的件几件事情让张总头疼不已也倍感蹊跷:连续几次竞标方案张总发现竞争对手除了报价略低外设计方案与我方几乎如出一辙。如是几次投标失利后张总私下约见设计部门经理经过仔细分析:我方设计一贯注重和强调质量、进度等。相反对设计方案的安全倒一直无过多关注和保护。联想到前段时间本单位员工辞职、辞职员工邮箱、相关帐号无删减清理、平时设计文档无监管、竞标失利等一系列事件初步断定为内部泄密行为所致但苦于无凭据无从解决。世纪龙脉认为解决文档安全的终极办法是对其进行加密且尽量减少人为干预。在试用世纪龙脉电子文档安全系统一个月内该装饰设计公司无一起文档安全事故发生且无先前之“怪现象”。基本可断定之前确为设计文档外泄所致:因为在试用阶段根据和张总、设计部经理商量以后把设计部统一制定加密策略凡是重要文档均强制加密无论以任何途径带离公司无相关授权者均无法打开该文件从源头上限制非授权人员打开文件从根本上杜绝了泄密的可能。作为企业掌舵人张总感触颇深:世纪龙脉文档安全保护系统不仅从外部防止未授权窃了最大的特色在于防内更具优势其“强制加密”真是所言非虚。作为我们设计行业来说技术是我们设计行业生存之本发展之源但不加以保护只会白白流失辛辛苦苦一场可能只为他人做嫁衣裳。看来数据安全保护文档才是根本之道啊!案例四、某私营企业某私营企业规模较小员工人。李老板负责公司总体管理工作其爱人负责公司财务工作。公司日常运营在夫妻二人以及全体员工努力下开展的井井有条。由于公司整体规模不大帐务往来相对来说较为简单平时均由其爱人一人全权处理。李老板也比较注重财务的安全保密工作从公司成立之初便交待其爱人除了在电脑上做帐以外定期要备份数据到U盘中且部分特殊帐务直接在U盘上处理公司电脑上不留这世纪龙脉电子文档安全管理系统技术白皮书部分帐务的数据。其爱人作为财务人员当然知道财务数据对一个公司意味着什么更何况是自己的公司。对这个U盘也是随身携带。不想终于还是在一天备份数据的时候发现U盘不见了:这下李老板和他爱人都急了对外公告称愿重金酬谢找到并送回U盘者仍惴惴不知其踪。最后终于有惊无险:其爱人只是将U盘忘在了家中!事后李老板回顾此次虚惊:如果是真丢失了怎么办、如果被外人拾到看到公司帐目、不交还U盘怎么办由此及彼公司所有电脑中的资料包括帐务这些不希望被外人能直接查看的资料如果外泄怎么办?如此重要的问题之前竟然一直被忽略!世纪龙脉电子文档安全系统试用过后李老板终于放宽心了。一方面全力保障企业内部资料安全即使此些资料被拷到任何地方均是加密的无合法授权绝无可能打开另一方面即使遭遇这种意外情况:移动介质、设备报废、笔记本电脑丢失等也不用担心数据被一些居心不良的人窥探了。世纪龙脉电子文档安全管理系统技术白皮书常见问题问:对于在涉密计算机上的特定文件可以实现不自动加密吗?答:不可以。由管理员指定类型的文件无论以什么方式(创建、编辑后保存、复制等等)只要他生成在涉密的计算机上它就无可逃避地被世纪龙脉电子文档安全管理系统(LMEFS)自动加密了。问:我们是一个集团公司在各地均有分公司可否使文件能够在这些公司间通用?答:可以。世纪龙脉电子文档安全管理系统(LMEFS)采用端口复用的技术只要在总部安装一个服务端客户端只要能上网就能与服务端通讯接受管理。另外也可以在每个分公司分别部署一套服务端将各自的组织架构导入到自身的企业树中即可实现全公司范围内的统一管理。问:窃取涉密文件的人员如果也购买了世纪龙脉电子文档安全管理系统(LMEFS)会造成泄密吗?答:不会。世纪龙脉电子文档安全管理系统(LMEFS)的不同用户具有不同的安全环境信息这是全球唯一的。别人的钥匙是无法打开您的锁的。问:重新安装操作系统后我的密文还能打开吗?答:安装操作系统后只要安装世纪龙脉电子文档安全管理系统(LMEFS)即可。问:世纪龙脉电子文档安全管理系统(LMEFS)客户端是否可以非法卸载或停止?答:不行。世纪龙脉电子文档安全管理系统(LMEFS)客户端是反卸载如果卸载需要输入正确的密码如果删除客户端他将无法打开已经加密了的文件会影响他自身的工作。问:如果网络瘫痪或服务器损坏等原因导致服务停止此时客户端是否还可以继续工作?答:可根据用户的设置选择是否允许在断线后继续使用。问:安装世纪龙脉电子文档安全管理系统(LMEFS)后会不会影响系统的速度?答:不会。LMEFS使用分块加解密技术所有的加解密操作都在内存中分块完成。系统从硬盘中读取或写入多少数据就加解密多少数据使得用户在打开文件时感受不到加解密带来的延迟。

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/21
0下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部