隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和迅速普及，網(wǎng)絡(luò)信息技術(shù)在政府和企業(yè)中扮演著越來(lái)越重要的角色，而日益多發(fā)的數(shù)據(jù)安全事件則凸顯出網(wǎng)絡(luò)信息技術(shù)雙刃劍般的特性。

據(jù)調(diào)查顯示，2010年，中國(guó)企業(yè)遭遇數(shù)據(jù)事故、網(wǎng)絡(luò)事故和系統(tǒng)事故的比例明顯高于全球平均水平，其中由于移動(dòng)設(shè)備導(dǎo)致的企業(yè)信息泄露事故呈現(xiàn)出明顯的上升趨勢(shì)。

普華永道會(huì)計(jì)師事務(wù)所在上海發(fā)布2010-2011年全球信息安全調(diào)查報(bào)告指出，越來(lái)越多的中國(guó)和跨國(guó)企業(yè)開(kāi)始關(guān)注數(shù)據(jù)泄漏和損失的風(fēng)險(xiǎn)，亦迫切需要保護(hù)其在中國(guó)的知識(shí)產(chǎn)權(quán)投資。

　　面對(duì)如此嚴(yán)峻的數(shù)據(jù)安全形勢(shì)，如何有效地保證數(shù)據(jù)安全成為了眾多機(jī)構(gòu)的當(dāng)務(wù)之急。

讓我們從數(shù)據(jù)泄露的途徑開(kāi)始分析，數(shù)據(jù)泄漏主要分為三種：竊密、泄密和失密，結(jié)合各種實(shí)際情況，數(shù)據(jù)泄露的主要途徑有以下七種：　　

竊密　　

1. 黑客和間諜竊密：國(guó)際國(guó)內(nèi)許多黑客和間諜，通過(guò)層出不窮的技術(shù)手段，竊取各種重要信息;　　

2. 外部競(jìng)爭(zhēng)對(duì)手竊密：企業(yè)與企業(yè)之間采用多種方式竊取競(jìng)爭(zhēng)對(duì)手機(jī)密信息，如果用戶(hù)不重視自身機(jī)密信息的保護(hù)，數(shù)據(jù)泄露不僅會(huì)導(dǎo)致商業(yè)競(jìng)爭(zhēng)的被動(dòng)，更嚴(yán)重的甚至?xí)?dǎo)致行業(yè)的衰落與滅亡;　　

泄密　　

3. 內(nèi)部人員離職拷貝帶走數(shù)據(jù)：由于各類(lèi)管理疏忽，人員在離職前有意無(wú)意的大量拷貝走核心資料，這些遺失的重要商業(yè)信息，就成為競(jìng)爭(zhēng)對(duì)手的重要武器;　　

4. 內(nèi)部人員無(wú)意或惡意泄密：由于對(duì)信息安全重要性的認(rèn)識(shí)不足，部分涉密人員在無(wú)意中泄露數(shù)據(jù);而部分不良分子，則可能出于對(duì)原單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽;　　

失密　　

5. 內(nèi)部文檔權(quán)限失控失密：機(jī)密信息應(yīng)該分為秘密、機(jī)密和絕密等不同的涉密等級(jí)存儲(chǔ)在不同的區(qū)域，而當(dāng)前多數(shù)單位對(duì)涉密信息的權(quán)限劃分相當(dāng)粗放，這就導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息;　　

6. 存儲(chǔ)設(shè)備丟失和維修失密：移動(dòng)存儲(chǔ)設(shè)備如移動(dòng)硬盤(pán)、手機(jī)存儲(chǔ)卡等在遺失、維修或者報(bào)廢后，其存儲(chǔ)數(shù)據(jù)往往會(huì)發(fā)生泄露。

"艷照門(mén)事件"就是此類(lèi)典型;　　

7. 對(duì)外信息發(fā)布失控失密：在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能產(chǎn)生不當(dāng)?shù)牧魇В瑢?dǎo)致不具備權(quán)限的人員獲得涉密信息，甚至是涉密信息流出到處于競(jìng)爭(zhēng)關(guān)系的第三方。

那么我們應(yīng)該采取哪些有效措施來(lái)防止數(shù)據(jù)從這七個(gè)方面泄漏呢?　　

Key 1：完善內(nèi)網(wǎng)接入安全，保證數(shù)據(jù)不被竊取　　

Key2 ：加強(qiáng)審計(jì)和外設(shè)管理，杜絕員工泄密　　

Key 3：: 防止數(shù)據(jù)失密　　上海技術(shù)有限公司是一家技術(shù)型公司，專(zhuān)注于做信息安全管理的軟件，是一家集信息安全軟件開(kāi)發(fā)、咨詢(xún)、營(yíng)銷(xiāo)和服務(wù)為一體的自主版權(quán)軟件供應(yīng)商。

文檔加密安全管理系統(tǒng)是自主研發(fā)的企業(yè)級(jí)電子文檔安全管理系統(tǒng)，適用于涉及技術(shù)秘密、商業(yè)秘密的行業(yè)、涉及敏感信息和關(guān)鍵業(yè)務(wù)的要害部門(mén)、高度依賴(lài)信息化技術(shù)的競(jìng)爭(zhēng)行業(yè)。

系統(tǒng)以“管理先行、文檔保密、事發(fā)追溯”為基本思路，以集中管理、透明隱形為特點(diǎn)，提供全面管理措施的同時(shí)，將對(duì)使用者的影響降到最低。

設(shè)計(jì)目標(biāo)　　

1、 保護(hù)內(nèi)部重要文檔信息不被泄密：防止內(nèi)部人員未經(jīng)許可獲得公司內(nèi)部重要信息，防止涉密文件在與外部交流中非法傳播，防止外部入侵者非法盜取公司內(nèi)部重要信息。

2、 保護(hù)重要文檔信息的合法使用：保證儲(chǔ)存在任何介質(zhì)上的涉密信息均為密文;保證企業(yè)內(nèi)部，內(nèi)部與外部之間的信息交流安全、順暢;保證涉密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中也處于加密狀態(tài);保證企業(yè)內(nèi)部涉密文檔的權(quán)限控制;保證內(nèi)部涉密文檔不被人為的惡意刪除;保證涉密文檔通過(guò)郵件發(fā)送的可控性。

 

3、 保證重要文檔信息的安全使用：保證在停電、網(wǎng)絡(luò)故障等突發(fā)性事件中，涉密文檔不被破壞;保證在網(wǎng)絡(luò)故障等突發(fā)性事件中，涉密客戶(hù)機(jī)能正常工作;保證在涉密客戶(hù)機(jī)上涉密文件被刪除后，能從服務(wù)器得到相應(yīng)備份。

主要功能　　

●文件強(qiáng)制加密：對(duì)涉密程序產(chǎn)生的所有格式文件，保存時(shí)加密將其強(qiáng)制加密為密文。

●文件自動(dòng)解密：在涉密客戶(hù)機(jī)上打開(kāi)密件時(shí)，加密自動(dòng)將文件解密。

●實(shí)時(shí)動(dòng)態(tài)控制：控制涉密程序中的所有編輯行為，涉密程序中的內(nèi)容不能復(fù)制、剪切到非涉密程序。

●系統(tǒng)自我防護(hù)：提供系統(tǒng)自我防護(hù)能力。

無(wú)法終止進(jìn)程，不可隨意卸載鼎關(guān)，若客戶(hù)端運(yùn)行異常，涉密程序無(wú)法打開(kāi)。

●用戶(hù)權(quán)限管理：全面控制用戶(hù)對(duì)文件的打印/復(fù)制/錄屏/拖曳/另存/傳輸/刪除等敏感操作。

●密級(jí)分級(jí)控制：將人員和文檔按密級(jí)分類(lèi)管理和控制，保證涉密文檔操作的合法性。

●高效率加解密：支持管理端加解密、客戶(hù)端加解密、郵件自動(dòng)解密、審批解密等多種靈活方式。

●涉密電腦離線(xiàn)：通過(guò)軟硬兩種授權(quán)方式允許涉密客戶(hù)機(jī)離線(xiàn)后正常工作。

以保證正常的商務(wù)活動(dòng)不受影響。

●文件加密外發(fā)：將涉密文件不解密外發(fā)，控制外發(fā)后的使用時(shí)間和使用次數(shù)，同時(shí)能控制外發(fā)后的錄屏和打印操作，有效防止二次擴(kuò)散。

●網(wǎng)絡(luò)故障延時(shí)：在設(shè)定的允許時(shí)間內(nèi)，涉密客戶(hù)機(jī)在網(wǎng)絡(luò)斷開(kāi)后可繼續(xù)正常工作，直到網(wǎng)絡(luò)修復(fù)或設(shè)定時(shí)間用盡。

●涉密文件備份：為提高涉密文件的安全性，系統(tǒng)允許將指定格式的涉密文件備份到文件服務(wù)器。

●加密網(wǎng)關(guān)控制：適用于防止無(wú)加密客戶(hù)端泄密。

如客戶(hù)機(jī)未安裝加密客戶(hù)端，則無(wú)法取得文件服務(wù)器庫(kù)中的明文文件。

●系統(tǒng)日志審計(jì)：對(duì)系統(tǒng)中的所有敏感操作進(jìn)行記錄，并可查詢(xún)與統(tǒng)計(jì)后輸出為文本或Excel文件。

十大國(guó)內(nèi)首創(chuàng)　　²權(quán)力制衡　　系統(tǒng)擁有高效的監(jiān)督機(jī)制，系統(tǒng)管理員、日志管理員、密級(jí)管理員三權(quán)分立，相互制衡。

² 加密開(kāi)關(guān)　　系統(tǒng)允許企業(yè)高層人員平時(shí)關(guān)閉系統(tǒng)后產(chǎn)生明文文件，在查看下屬的密文文件時(shí)打開(kāi)系統(tǒng)。

² 打印快照　　系統(tǒng)可將涉密用戶(hù)打印的文件內(nèi)容以圖片形式記錄下來(lái)，以備查詢(xún)。

² 備份文件　　系統(tǒng)不僅可備份文件服務(wù)器上的文件，還可將涉密客戶(hù)端的文件自動(dòng)備份至文件服務(wù)器。

² 加密網(wǎng)關(guān)　　系統(tǒng)允許文件服務(wù)器存放明文文件，而涉密客戶(hù)端使用密文文件，無(wú)涉密客戶(hù)端則得不到文件。

² 控制刪除　　系統(tǒng)可以禁止破壞性的文件刪除操作，從而保障企業(yè)的機(jī)密資料安全。

² 審批解密　　系統(tǒng)結(jié)合企業(yè)協(xié)同軟件，提供國(guó)內(nèi)首創(chuàng)的審批流程解密功能，方便快捷，一鍵走完所有流程。

² 文件外發(fā)　　系統(tǒng)允許密文文件外發(fā)后可控制使用時(shí)間和次數(shù)，能夠有效控制外發(fā)文件的二次擴(kuò)散。

² 程序禁用　　系統(tǒng)通過(guò)禁用某些程序如QQ聊天、炒股等，控制員工不能利用上班時(shí)間做與工作無(wú)關(guān)的事情，提高企業(yè)工作效率。

² 目錄監(jiān)控　　系統(tǒng)可監(jiān)控指定目錄，并將被監(jiān)控目錄下的文件自動(dòng)加密或自動(dòng)解密，以滿(mǎn)足企業(yè)特殊需求。

產(chǎn)品優(yōu)勢(shì)　　?權(quán)威認(rèn)證，品質(zhì)保障　　系統(tǒng)通過(guò)國(guó)家權(quán)威部門(mén)檢測(cè)及認(rèn)證，為您提供信心保證。

? 防范嚴(yán)密，無(wú)懈可擊　　系統(tǒng)充分考慮到企業(yè)實(shí)際運(yùn)作中的各種泄密風(fēng)險(xiǎn)與漏洞，做到無(wú)懈可擊。

? 隱形透明，安全保密　　用戶(hù)無(wú)需改變?cè)械牟僮髁?xí)慣，應(yīng)用程序界面無(wú)變化，實(shí)際上建立了嚴(yán)密的防御體系，時(shí)時(shí)刻刻守護(hù)著企業(yè)寶貴的知識(shí)財(cái)產(chǎn)。

? 集中管理，高效維護(hù)　　所有的管理集中在服務(wù)端進(jìn)行，維護(hù)效率高，工作量小。

? 同步升級(jí)，最新應(yīng)用　　系統(tǒng)支持所有運(yùn)行結(jié)果保存為文件的應(yīng)用軟件，并隨應(yīng)用軟件升級(jí)同步更新控制列表。

? 雙重守護(hù)，穩(wěn)定可靠　　如同波音飛機(jī)為了保障可靠性采用雙引擎，系統(tǒng)也為客戶(hù)提供雙重保障：每套系統(tǒng)提供兩只加密鎖，同時(shí)支持雙服務(wù)器的熱備份。

? 多年磨練，成熟可靠　　從1999年的第一代專(zhuān)用加密產(chǎn)品，到通用單機(jī)版，網(wǎng)絡(luò)版，協(xié)同版，已經(jīng)歷了四代產(chǎn)品發(fā)展。

經(jīng)過(guò)多年的磨練，產(chǎn)品已經(jīng)非常成熟可靠。