隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和迅速普及，網(wǎng)絡(luò)信息技術(shù)在政府和企業(yè)中扮演著越來越重要的角色，而日益多發(fā)的數(shù)據(jù)安全事件則凸顯出網(wǎng)絡(luò)信息技術(shù)雙刃劍般的特性。

據(jù)調(diào)查顯示，2010年，中國企業(yè)遭遇數(shù)據(jù)事故、網(wǎng)絡(luò)事故和系統(tǒng)事故的比例明顯高于全球平均水平，其中由于移動設(shè)備導(dǎo)致的企業(yè)信息泄露事故呈現(xiàn)出明顯的上升趨勢。

普華永道會計(jì)師事務(wù)所在上海發(fā)布2010-2011年全球信息安全調(diào)查報(bào)告指出，越來越多的中國和跨國企業(yè)開始關(guān)注數(shù)據(jù)泄漏和損失的風(fēng)險(xiǎn)，亦迫切需要保護(hù)其在中國的知識產(chǎn)權(quán)投資。

　　面對如此嚴(yán)峻的數(shù)據(jù)安全形勢，如何有效地保證數(shù)據(jù)安全成為了眾多機(jī)構(gòu)的當(dāng)務(wù)之急。

讓我們從數(shù)據(jù)泄露的途徑開始分析，數(shù)據(jù)泄漏主要分為三種：竊密、泄密和失密，結(jié)合各種實(shí)際情況，數(shù)據(jù)泄露的主要途徑有以下七種：　　

竊密　　

1. 黑客和間諜竊密：國際國內(nèi)許多黑客和間諜，通過層出不窮的技術(shù)手段，竊取各種重要信息;　　

2. 外部競爭對手竊密：企業(yè)與企業(yè)之間采用多種方式竊取競爭對手機(jī)密信息，如果用戶不重視自身機(jī)密信息的保護(hù)，數(shù)據(jù)泄露不僅會導(dǎo)致商業(yè)競爭的被動，更嚴(yán)重的甚至?xí)?dǎo)致行業(yè)的衰落與滅亡;　　

泄密　　

3. 內(nèi)部人員離職拷貝帶走數(shù)據(jù)：由于各類管理疏忽，人員在離職前有意無意的大量拷貝走核心資料，這些遺失的重要商業(yè)信息，就成為競爭對手的重要武器;　　

4. 內(nèi)部人員無意或惡意泄密：由于對信息安全重要性的認(rèn)識不足，部分涉密人員在無意中泄露數(shù)據(jù);而部分不良分子，則可能出于對原單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽;　　

失密　　

5. 內(nèi)部文檔權(quán)限失控失密：機(jī)密信息應(yīng)該分為秘密、機(jī)密和絕密等不同的涉密等級存儲在不同的區(qū)域，而當(dāng)前多數(shù)單位對涉密信息的權(quán)限劃分相當(dāng)粗放，這就導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息;　　

6. 存儲設(shè)備丟失和維修失密：移動存儲設(shè)備如移動硬盤、手機(jī)存儲卡等在遺失、維修或者報(bào)廢后，其存儲數(shù)據(jù)往往會發(fā)生泄露。

"艷照門事件"就是此類典型;　　

7. 對外信息發(fā)布失控失密：在兩個或者多個合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能產(chǎn)生不當(dāng)?shù)牧魇В瑢?dǎo)致不具備權(quán)限的人員獲得涉密信息，甚至是涉密信息流出到處于競爭關(guān)系的第三方。

那么我們應(yīng)該采取哪些有效措施來防止數(shù)據(jù)從這七個方面泄漏呢?　　

Key 1：完善內(nèi)網(wǎng)接入安全，保證數(shù)據(jù)不被竊取　　

Key2 ：加強(qiáng)審計(jì)和外設(shè)管理，杜絕員工泄密　　

Key 3：: 防止數(shù)據(jù)失密　　上海技術(shù)有限公司是一家技術(shù)型公司，專注于做信息安全管理的軟件，是一家集信息安全軟件開發(fā)、咨詢、營銷和服務(wù)為一體的自主版權(quán)軟件供應(yīng)商。

文檔加密安全管理系統(tǒng)是自主研發(fā)的企業(yè)級電子文檔安全管理系統(tǒng)，適用于涉及技術(shù)秘密、商業(yè)秘密的行業(yè)、涉及敏感信息和關(guān)鍵業(yè)務(wù)的要害部門、高度依賴信息化技術(shù)的競爭行業(yè)。

系統(tǒng)以“管理先行、文檔保密、事發(fā)追溯”為基本思路，以集中管理、透明隱形為特點(diǎn)，提供全面管理措施的同時，將對使用者的影響降到最低。

設(shè)計(jì)目標(biāo)　　

1、 保護(hù)內(nèi)部重要文檔信息不被泄密：防止內(nèi)部人員未經(jīng)許可獲得公司內(nèi)部重要信息，防止涉密文件在與外部交流中非法傳播，防止外部入侵者非法盜取公司內(nèi)部重要信息。

2、 保護(hù)重要文檔信息的合法使用：保證儲存在任何介質(zhì)上的涉密信息均為密文;保證企業(yè)內(nèi)部，內(nèi)部與外部之間的信息交流安全、順暢;保證涉密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中也處于加密狀態(tài);保證企業(yè)內(nèi)部涉密文檔的權(quán)限控制;保證內(nèi)部涉密文檔不被人為的惡意刪除;保證涉密文檔通過郵件發(fā)送的可控性。

 

3、 保證重要文檔信息的安全使用：保證在停電、網(wǎng)絡(luò)故障等突發(fā)性事件中，涉密文檔不被破壞;保證在網(wǎng)絡(luò)故障等突發(fā)性事件中，涉密客戶機(jī)能正常工作;保證在涉密客戶機(jī)上涉密文件被刪除后，能從服務(wù)器得到相應(yīng)備份。

主要功能　　

●文件強(qiáng)制加密：對涉密程序產(chǎn)生的所有格式文件，保存時加密將其強(qiáng)制加密為密文。

●文件自動解密：在涉密客戶機(jī)上打開密件時，加密自動將文件解密。

●實(shí)時動態(tài)控制：控制涉密程序中的所有編輯行為，涉密程序中的內(nèi)容不能復(fù)制、剪切到非涉密程序。

●系統(tǒng)自我防護(hù)：提供系統(tǒng)自我防護(hù)能力。

無法終止進(jìn)程，不可隨意卸載鼎關(guān)，若客戶端運(yùn)行異常，涉密程序無法打開。

●用戶權(quán)限管理：全面控制用戶對文件的打印/復(fù)制/錄屏/拖曳/另存/傳輸/刪除等敏感操作。

●密級分級控制：將人員和文檔按密級分類管理和控制，保證涉密文檔操作的合法性。

●高效率加解密：支持管理端加解密、客戶端加解密、郵件自動解密、審批解密等多種靈活方式。

●涉密電腦離線：通過軟硬兩種授權(quán)方式允許涉密客戶機(jī)離線后正常工作。

以保證正常的商務(wù)活動不受影響。

●文件加密外發(fā)：將涉密文件不解密外發(fā)，控制外發(fā)后的使用時間和使用次數(shù)，同時能控制外發(fā)后的錄屏和打印操作，有效防止二次擴(kuò)散。

●網(wǎng)絡(luò)故障延時：在設(shè)定的允許時間內(nèi)，涉密客戶機(jī)在網(wǎng)絡(luò)斷開后可繼續(xù)正常工作，直到網(wǎng)絡(luò)修復(fù)或設(shè)定時間用盡。

●涉密文件備份：為提高涉密文件的安全性，系統(tǒng)允許將指定格式的涉密文件備份到文件服務(wù)器。

●加密網(wǎng)關(guān)控制：適用于防止無加密客戶端泄密。

如客戶機(jī)未安裝加密客戶端，則無法取得文件服務(wù)器庫中的明文文件。

●系統(tǒng)日志審計(jì)：對系統(tǒng)中的所有敏感操作進(jìn)行記錄，并可查詢與統(tǒng)計(jì)后輸出為文本或Excel文件。

十大國內(nèi)首創(chuàng)　　²權(quán)力制衡　　系統(tǒng)擁有高效的監(jiān)督機(jī)制，系統(tǒng)管理員、日志管理員、密級管理員三權(quán)分立，相互制衡。

² 加密開關(guān)　　系統(tǒng)允許企業(yè)高層人員平時關(guān)閉系統(tǒng)后產(chǎn)生明文文件，在查看下屬的密文文件時打開系統(tǒng)。

² 打印快照　　系統(tǒng)可將涉密用戶打印的文件內(nèi)容以圖片形式記錄下來，以備查詢。

² 備份文件　　系統(tǒng)不僅可備份文件服務(wù)器上的文件，還可將涉密客戶端的文件自動備份至文件服務(wù)器。

² 加密網(wǎng)關(guān)　　系統(tǒng)允許文件服務(wù)器存放明文文件，而涉密客戶端使用密文文件，無涉密客戶端則得不到文件。

² 控制刪除　　系統(tǒng)可以禁止破壞性的文件刪除操作，從而保障企業(yè)的機(jī)密資料安全。

² 審批解密　　系統(tǒng)結(jié)合企業(yè)協(xié)同軟件，提供國內(nèi)首創(chuàng)的審批流程解密功能，方便快捷，一鍵走完所有流程。

² 文件外發(fā)　　系統(tǒng)允許密文文件外發(fā)后可控制使用時間和次數(shù)，能夠有效控制外發(fā)文件的二次擴(kuò)散。

² 程序禁用　　系統(tǒng)通過禁用某些程序如QQ聊天、炒股等，控制員工不能利用上班時間做與工作無關(guān)的事情，提高企業(yè)工作效率。

² 目錄監(jiān)控　　系統(tǒng)可監(jiān)控指定目錄，并將被監(jiān)控目錄下的文件自動加密或自動解密，以滿足企業(yè)特殊需求。

產(chǎn)品優(yōu)勢　　?權(quán)威認(rèn)證，品質(zhì)保障　　系統(tǒng)通過國家權(quán)威部門檢測及認(rèn)證，為您提供信心保證。

? 防范嚴(yán)密，無懈可擊　　系統(tǒng)充分考慮到企業(yè)實(shí)際運(yùn)作中的各種泄密風(fēng)險(xiǎn)與漏洞，做到無懈可擊。

? 隱形透明，安全保密　　用戶無需改變原有的操作習(xí)慣，應(yīng)用程序界面無變化，實(shí)際上建立了嚴(yán)密的防御體系，時時刻刻守護(hù)著企業(yè)寶貴的知識財(cái)產(chǎn)。

? 集中管理，高效維護(hù)　　所有的管理集中在服務(wù)端進(jìn)行，維護(hù)效率高，工作量小。

? 同步升級，最新應(yīng)用　　系統(tǒng)支持所有運(yùn)行結(jié)果保存為文件的應(yīng)用軟件，并隨應(yīng)用軟件升級同步更新控制列表。

? 雙重守護(hù)，穩(wěn)定可靠　　如同波音飛機(jī)為了保障可靠性采用雙引擎，系統(tǒng)也為客戶提供雙重保障：每套系統(tǒng)提供兩只加密鎖，同時支持雙服務(wù)器的熱備份。

? 多年磨練，成熟可靠　　從1999年的第一代專用加密產(chǎn)品，到通用單機(jī)版，網(wǎng)絡(luò)版，協(xié)同版，已經(jīng)歷了四代產(chǎn)品發(fā)展。

經(jīng)過多年的磨練，產(chǎn)品已經(jīng)非常成熟可靠。