优盾系统架构简单说明:
(1)企业部门内部可以透明地(不需要输入密码)打开加密的文件,进行正常交互。
(2)部门之间无法彼此打开加密文件。
(3)通过各种渠道(邮件、U盘、即时通讯等)外发的文件如果没有通过正常的流程进行******,接受者打开乱码。
(4)部门之间可以通过加密共享获得查看的权限。
(5)离线计算机仍然可以受到加密控制。
优盾文件安全系统是针对集团化企业的复杂权限要求,耗时16个月开发的第二代驱动加密产品。在***代产品的基础上,大胆地对整个加密文件结构,驱动实现方式上做了***的重构,使得***企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。
优盾企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的***前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势:
1.基于windows内核驱动的***加***技术
优盾对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了***优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。
2.更高的安全性
(1)多密钥技术:
优盾为每个组、每个用户都分配一个***的密钥,对每个文件的加密都生成一个随***钥,因此加密文件被批量***的几率几乎为零。
(2)全程加密技术:
优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。
(3)内存保护技术:
优盾保证内存读取软件无法从缓存中获取任何明文内容。
(4)程序***技术:
采集受控程序的***作为***识别码,即使将受控的进程名进行修改(如将winwordexe改为1.exe),保存出来的文件仍然被强制加密。同样的,将其他程序名冒充为合法程序的方式也会被禁止(如将***.exe改名为winword.exe)。
3.特有的分组分级***管理
(1)分组权限
优盾为不同的分支机构或部门(以下成为“组”)分配不同的密钥,可以实现不同组的相对***,加密文件不可交换。
也可以在同一个部门下设立多个继承组,继承组之间可以实现加密文件的共享。
一个用户可以属于多个组,如设计部和项目部,两个组之间采用不同的密钥,通过组身份的切换来工作,以满足项目管理的文件安全需要。
“不加密组”:允许特权用户在不加密状态下进行工作,只有查看加密文件时,才切换身份到响应的组。
“特权组”:允许特权用户的存在,可通过邮件外发***、***外发***、U盘读写***、保存到指定文件夹***等特殊权限
“离职员工组”:限制离职员工对文件的读写操作,防止恶意修改和删除。
(2)分级权限
***可以查看所有下级员工的文件,但是下级员工不能查看***的文件。
处于***别的***员,可以***所有低级组别的加密文件。
4.完全开放的策略库,且功能强大的策略自定义功能
(1)优盾完全开放的策略库
用户可以根据需要,自行添加需要加密监控的应用程序和文件类型,无需二次开发即可对所有程序和文件类型进行加密。
可以对文件的加***时机进行选择控制(如创建、打开、修改、覆盖、重命名、关闭文件等加密时机)。
可以对文件的拒绝操作时机进行选择控制(如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等)
可以针对原文件为明文或密文时,分别进行控制
可以对单个的应用程序的截屏、打印等操作进行单独控制,也可以对所有应用程序进行统一控制。
可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
可以对策略执行的优先级(执行顺序)进行设定。
更复杂的策略需求,可以通过***脚本来进行更细化的设置。
(2)优盾独有的管理策略
通过加***及拒绝时机的设置,可以配置出更多的管理策略,如:
离职策略:禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除
***策略:
--允许***打开加密的文件,并保存为不加密文件
--允许***将加密的文件拷贝到U盘时自动***
--允许***通过***或Outlook等工具外发加密文件时自动***
--允许***将加密文件刻录到CD时自动***
--允许拷贝到***计算机的文件自动***
--允许***进行文件***等等。
优盾集中管理策略:设定文件只能保存到指定计算机,而不允许保存在本地磁盘。
***文件保护策略:设定指定文件夹或指定计算机的文件只能阅读,不能修改、重命名和删除。
***程序禁止策略:设定禁止运行指定的应用程序(如***等)
优盾U盘控制策略:设定禁止U盘的使用,或者只能从U盘拷贝文件,禁止拷贝到U盘
优盾OA集成策略
--所有从OA上***的文件均会自动被加密
--禁止从OA中***内容到***程序中
优盾加密控制强度策略
--较严格加密模式:无论任何软件保存产生的指定类型的文件(如:*.doc),都会被强制加密。
--***严格加密模式:除了“较严格加密模式”中提到的要求外,还要求文件在被阅读一次后,就能被自动加密。
优盾文件控制策略:
--指定用户通过***外发时,接收者可以接收到明文内容
--指定用户通过邮件外发时,接收这可以接收到明文内容
--指定用户通过外发打包工具进行外发时,可以进行文件读写权限的控制。
5.真正对互联网认证机制的支持
优盾的加密客户端不但可以支持远程连接加密认证服务器,而且可以通过互联网实现对一个分部的同一IP、不同用户的分别***的加密管理。
6.专有的文件防损毁机制
为了防止文件的***(损毁),优盾采用了专有的文件镜像保护机制,原理类似于微软的文件保护机制,只有确认被正确加密成功后,才会将原文件进行删除,从而确保文件不会在外界干扰下保存时可能导致的损坏。
7.文件***审批流程
文件外发时,需要向***审批人提出申请并发送需要外发的加密文件,审批者在确认文件可以外发后,发送***文件给申请人,自动完成***工作。
8.外发文件权限控制
常言道,“覆水难收”。使用优盾外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。
信息时代,企业的正常运作离不开信息资源的支持,这包括企业的商业经营计划、知识产权、专利技术、生产工艺、流程配方、方案图纸、***以及各种重要数据等,这些都是企业投入大量的人力、财力、物力并集全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶,是企业快速健康发展的核心竞争力,关乎着企业的生存与发展,企业的重要信息一旦被***会使企业顿失市场竞争优势,甚至会遭受灭顶之灾。因此,有效保障企业内部信息安全资刻不容缓,信息安全中核心中的核心就是有效保护企业内部相关文件资料安全,防止被保护的文件被***...
优盾企业文档安全管理系统主要是采用独特的加密技术实现对企业中重要***文档的保护。通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业***。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被***或外传,企业的管理者也可以不用再为了企业技术***的泄漏而头疼不已了。
多密钥技术 全程加密技术 内存保护技术 程序***技术 分组权限 分级权限
优盾系统架构简单说明:
(1) 企业部门内部可以透明地(不需要输入密码)打开加密的文件,进行正常交互。
(2) 部门之间无法彼此打开加密文件。
(3) 通过各种渠道(邮件、U盘、即时通讯等)外发的文件如果没有通过正常的流程进行******,接受者打开乱码。
(4) 部门之间可以通过加密共享获得查看的权限。
(5) 离线计算机仍然可以受到加密控制。
优盾文件安全系统是针对集团化企业的复杂权限要求,耗时16个月开发的第二代驱动加密产品。在***代产品的基础上,大胆地对整个加密文件结构,驱动实现方式上做了***的重构,使得***企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。
优盾企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的***前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势:
1. 基于windows内核驱动的***加***技术
对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了***优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。
2. 更高的安全性
(1) 多密钥技术:
优盾为每个组、每个用户都分配一个***的密钥,对每个文件的加密都生成一个随***钥,因此加密文件被批量***的几率几乎为零。
(2) 全程加密技术:
优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。
(3) 内存保护技术:
保证内存读取软件无法从缓存中获取任何明文内容。
(4) 程序***技术:
采集受控程序的***作为***识别码,即使将受控的进程名进行修改(如将winwordexe改为1.exe),保存出来的文件仍然被强制加密。同样的,将其他程序名冒充为合法程序的方式也会被禁止(如将***.exe改名为winword.exe)。
3. 特有的分组分级***管理,分组控制,灵活设置
(1) 分组权限
为不同的分支机构或部门(以下成为“组”)分配不同的密钥,可以实现不同组的相对***,加密文件不可交换。
也可以在同一个部门下设立多个继承组,继承组之间可以实现加密文件的共享。
一个用户可以属于多个组,如设计部和项目部,两个组之间采用不同的密钥,通过组身份的切换来工作,以满足项目管理的文件安全需要。
“不加密组”:允许特权用户在不加密状态下进行工作,只有查看加密文件时,才切换身份到响应的组。
“特权组”:允许特权用户的存在,可通过邮件外发***、***外发***、U盘读写***、保存到指定文件夹***等特殊权限
“离职员工组”:限制离职员工对文件的读写操作,防止恶意修改和删除。
(2) 分级权限
***可以查看所有下级员工的文件,但是下级员工不能查看***的文件。
处于***别的***员,可以***所有低级组别的加密文件。
根据不同的部门特点,可设置不同的规则,避免一刀切。不需要加密的可以放到临时组,需要加密的时候再纳入分组,人性化管理,灵活方便。
4. 完全开放的策略库,且功能强大的策略自定义功能
(1) 开放的策略库
用户可以根据需要,自行添加需要加密监控的应用程序和文件类型,无需二次开发即可对所有程序和文件类型进行加密。
可以对文件的加***时机进行选择控制(如创建、打开、修改、覆盖、重命名、关闭文件等加密时机)。
可以对文件的拒绝操作时机进行选择控制(如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等)
可以针对原文件为明文或密文时,分别进行控制
可以对单个的应用程序的截屏、打印等操作进行单独控制,也可以对所有应用程序进行统一控制。
可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
可以对策略执行的优先级(执行顺序)进行设定。
更复杂的策略需求,可以通过***脚本来进行更细化的设置。
(2) 独有的管理策略
通过加***及拒绝时机的设置,可以配置出更多的管理策略,如:
离职策略:禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除
***策略:
--允许***打开加密的文件,并保存为不加密文件
--允许***将加密的文件拷贝到U盘时自动***
--允许***通过***或Outlook等工具外发加密文件时自动***
--允许***将加密文件刻录到CD时自动***
--允许拷贝到***计算机的文件自动***
--允许***进行文件***等等。
集中管理策略:设定文件只能保存到指定计算机,而不允许保存在本地磁盘。
***文件保护策略:设定指定文件夹或指定计算机的文件只能阅读,不能修改、重命名和删除。
***程序禁止策略:设定禁止运行指定的应用程序(如***等)
U盘控制策略:设定禁止U盘的使用,或者只能从U盘拷贝文件,禁止拷贝到U盘
OA集成策略
--所有从OA上***的文件均会自动被加密
--禁止从OA中***内容到***程序中
加密控制强度策略
--较严格加密模式:无论任何软件保存产生的指定类型的文件(如:*.doc),都会被强制加密。
--***严格加密模式:除了“较严格加密模式”中提到的要求外,还要求文件在被阅读一次后,就能被自动加密。
文件控制策略:
--指定用户通过***外发时,接收者可以接收到明文内容
--指定用户通过邮件外发时,接收这可以接收到明文内容
--指定用户通过外发打包工具进行外发时,可以进行文件读写权限的控制。
5. 真正对互联网认证机制的支持
优盾的加密客户端不但可以支持远程连接加密认证服务器,而且可以通过互联网实现对一个分部的同一IP、不同用户的分别***的加密管理。
6. 专有的文件防损毁机制
为了防止文件的***(损毁),优盾采用了专有的文件镜像保护机制,原理类似于微软的文件保护机制,只有确认被正确加密成功后,才会将原文件进行删除,从而确保文件不会在外界干扰下保存时可能导致的损坏。
7. 文件***审批流程
文件外发时,需要向***审批人提出申请并发送需要外发的加密文件,审批者在确认文件可以外发后,发送***文件给申请人,自动完成***工作。
8. 外发文件权限控制
常言道,“覆水难收”。使用优盾外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。
关于优盾
天津市优盾安全科技公司是一直关注和致力于企业资料文件安全的高科技技术公司
主要开发骨干来自华为公司***员工,沿用华为******的开发管理模式和软件测试工具,更为优盾带来了华为公司严谨求实、不断创新的奋斗精神。
专注于企业信息化安全领域中的文件安全分支,完全自主研发基于windows内核驱动的企业级文件加密系统--优盾企业安全防泄密。
优盾产品目前已经在机械制造、电子行业、广告设计、服装设计、******、软件开发行业获得广泛成功应用。
优盾是目前***可以对IC编程和软件开发领域进行加密控制的软件产品。
优盾已经与天津保密局、农业***、天津软件行业协会、苏州保密局、杭州电信、淮安电信、广东模具行业协会、部分区域***厅、服装行业协会建立了长期稳定的合作关系。
优盾公司的目标:在未来的3年内成为文件安全领域的***者。
第二部分:电子文档安全概述 Part Two: E-document safe summarize
一则失密案例引发的思考
自2008年5月,香港连续爆发1.6万名***资料、16万******、4.4万市民个人资料等泄密事件后,这把泄密的大火已经蔓延到了与香港一江之隔的深圳,大有要将泄密进行到底之势。
财经郎眼65期:***丰田召回门-财经郎眼3月7日,丰田门也是内部汽车缺陷遭到内部拷贝***,美国在通用等本土汽车产业危机的情况下,抓住这次机会想把丰田整垮。
企业的担忧
多种文件泄密渠道,防不胜防:
(1) 互联网 ***/MSN OutLook/Foxmail
(2) 移动存储 U盘/移动硬盘/手机存储
(3) 打印输出 以纸介质形式带出企业
(4) 离职员工 ******(拷贝)、恶意修改和删除重要数据
(5) 离线工作 笔记本电脑丢失
(6) 外发文件的读写权限控制
企业所面临的问题
如今,企业***信息大量以电子文档方式存在,而电子文档是很容易散播的。目前大量的信息泄密手段往往是***直接的收买、拷贝方式。这时,防火墙、***检测等防护系统就是形同虚设,根本起不到任何保护作用。 因为防火墙或专网,只是解决了外 部人员***访问的问题,不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。
关于文件泄密的调查统计
据调查, 企业****** 30%-40%是由电子文件的***造成的;
Fortune排名前1千家的公司,每次电子文件***造成损失平均是50万美元。
对中国 500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%,一些***性的材料,电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。
在工业时代,世界***大的商业秘密,代号 7X的可口可乐配方,采取了严密的保护措施,为可口可乐公司赢得了超过800亿美元无形资产。
中国千年绝活 “景泰蓝”制瓷技术、“中国宣纸”等技术被窃,为企业带来了难以估量的损失。
FBI和CSI对484家***,发现:
超过 85%的安全威胁来自企业内部。
16%来自内部未***的存取;
14%专利信息被***;
12%内部人员的财务欺骗;
11%资料或网络的***;
防病毒、防火墙、***检测、物理隔离不再是保护信息安全的法宝;
无线上网、移动通讯、活动硬盘在给人们带来方便和***的同时,随时有可能被截取、***、侦听;
笔记本电脑使用便捷,但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。
信息一旦泄漏,无法***至泄漏之前的状态。
85%以上的泄漏事件起因于内部