近年來,電腦以及互聯(lián)網(wǎng)應用在中國的普及和發(fā)展，已經(jīng)深入到社會每個角落，政府,經(jīng)濟，軍事，社會，文化和人們生活等各方面都越來越依賴于電腦和網(wǎng)絡。電子政務，無紙辦公MIS、ERP、OA 等系統(tǒng)也在企事業(yè)單位中得到廣泛應用。但在這個發(fā)展潮流中,網(wǎng)絡信息安全隱患越來越突出,信息泄密事件時有發(fā)生。眾所周知，電子文檔極易復制，容易通過郵件，光盤，U盤，網(wǎng)絡存貯等各種途徑傳播。企事業(yè)的機密文檔，研發(fā)源代碼，圖紙等核心技術機密資料，很容易經(jīng)內(nèi)部員工的主動泄密流轉到外面，甚至落到競爭對手手中，給單位造成極大的經(jīng)濟與聲譽損失。

常見的泄密的途徑包括：

- 內(nèi)部人員將機密電子文件通過 U 盤等移動存儲設備從電腦中拷出帶出；

- 內(nèi)部人員將自帶筆記本電腦接入公司網(wǎng)絡，把機密電子文件復制走；

- 內(nèi)部人員通過互聯(lián)網(wǎng)將機密電子文件通過電子郵件、QQ、MSN 等發(fā)送出去；

- 內(nèi)部人員將機密電子文件打印、復印后帶出公司；

- 內(nèi)部人員通過將機密電子文件光盤刻錄或屏幕截圖帶出公司；

- 內(nèi)部人員把含有機密電子文件的電腦或電腦硬盤帶出公司；

- 含有機密電子文件的電腦因為丟失，維修等原因落到外部人員手中。

- 外部電腦接入公司網(wǎng)絡，訪問公司機密資源盜取機密電子文件泄密

- 內(nèi)部人員將通過 Internet 網(wǎng)絡存儲，進行保存。

?

安秉信息windows驅動層透明加密技術，可以對北京企業(yè)的圖紙進行全方位防護，多重保護策略對企業(yè)數(shù)據(jù)進行加密防護，保護企業(yè)的商業(yè)秘密。

1.?防止數(shù)據(jù)離開工作環(huán)境

客戶需求

對內(nèi)部員工而言泄密途徑很多，如通過打印機、光驅、QQ、郵件、移動存儲設備、USB接口等途徑進行泄密。如何解決？

解決方案

首先要對客戶端下發(fā)透明加密策略，需要對何種文件進行透明加密，則根據(jù)客戶自身企業(yè)的需求定制即可，在系統(tǒng)的“加密策略”可以進行設置。策略下發(fā)后客戶端的創(chuàng)建的受保護文件會自動加密。在未解密的情況下通過光驅，QQ，郵件，移動設備等泄漏出去的文件都是密文。在“客戶信息編輯里”策略信息欄中可以對這一類設備進行禁止其使用，企業(yè)根據(jù)自身需求進行應用。

2.?防止外發(fā)文件在外二次泄密

客戶需求

如果要外發(fā)受保護的加密文件，那么必須對其進行解密才能外發(fā)，否則發(fā)出去的文件打開為一堆亂碼，再則如手動去解密也給工作添加了很多工作量，如何解決這些問題。

解決方案

A.?管理員解密：管理員可以在控制臺對客戶端遠程加密文件進行遠程文件解密，解密后的文件可以直接使用。

B.?客戶端申請解密：當有員工需要外發(fā)文件時，只要將需要解密的文件點右鍵申請解密，填寫相關理由，則會向審核人（設置好的審批管理員）提出申請并帶有此文件附件以備查看；審核人員如果同意則會向申請端返回一個未加密的文件；反之，則拒絕。

C.?郵件解密：通過郵件解密模塊，進行郵件外發(fā)解密或者采用綁定策略庫中 OUTLOOK 策略，采用 OUTLOOK 模塊或者 FOXMAIL 模塊直接外發(fā)郵件（此時無論是采用郵件模塊方式還是 OUTLOOK，F(xiàn)OXMAIL 代理方式均有以下三種控制方式：只驗證發(fā)件人，只驗證收件人和同時驗證發(fā)件人收件人），如果策略庫中有添加相應的發(fā)送郵件地址或接收郵件地址為信任的，系統(tǒng)會自動解密發(fā)送；反之，其打開的文件都為亂碼。。

D.?手機端解密：若審批管理員不在電腦旁邊或出差的情況，審批端有ios和安卓版本的，可以讓管理員通過手機進行解密！

3.?防止計算機離開公司泄密

客戶需求

如何防止外出工作人員通過筆記本泄密？如果對筆記本設置某個時間段才允許打開文件的策略，而外出工作人員在外地需要延長使用時間，如何解決？

解決方案

A.?可以對筆記本下發(fā)離線使用策略。為了保證外出筆記本的安全，安秉建議搭配使用U_KEY，這樣更能保證公司出差人員筆記本文件的安全。可以設置離線出差是否允許打開加密文件，同時可以設置出差使用計算機的時間，過期后無法使用計算機，如果想重新獲得授權，可以通過互聯(lián)網(wǎng)連接到公司服務器重新認證。

B.?只需要通過客戶端工具導出一個驗證信息，發(fā)送給管理員，管理員通過工作人員的驗證信息再導出一個延時策略，發(fā)送給工作人員導入即可。

?

?