文件加密方案书-电脑监控软件.docVIP

易控王数据防泄密（DLP）系统 整体解决方案 目 录 概述 4 解决方案 6 防止数据离开工作环境泄密 6 防止外发文件在外二次泄密 6 防止计算机离开公司泄密 7 公司内部文件权限划分 7 防止黑客入侵导致泄密 9 防止将数据拷贝到QQ、邮件进行泄密 9 全盘加密解密 9 多重日志审计 9 重要文件备份 10 跨地域，跨网络支持功能 10 功能介绍 11 系统特性 16 服务承诺 20 服务提供 20 服务承诺 20 培训计划 21 软件升级 21 典型案例 21 央视国际视频通讯有限公司 [CCTV] 21 沃尔核材 [股票代码：002130] 22 回天胶业 [股票代码：300041] 23 石煤装备 [股票代码：002691] 24 中国联合航空公司 25 公安部第一研究所 26 部分客户名单 27 概述 随着我国社会信息化程度的提高，作为国家经济发展重要力量的企业信息化工作已经逐渐成为信息化工作所关注的一个热点。在知识型经济之下，企业特别是上市公司信息资产显得特别重要，能否有效保护专有技术等内部信息，更是求得成功的关键，业务保障的基础。进入信息年代，互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便，由于技术的偏差，管理不到位以及人员素质问题，计算机网络也表现出其脆弱性的一面。例如，主要技术数据和财务数据比传统模式下更容易被窃取，在增加了企业办公的便利性的同时，也增加了企业内部员工上班时间利用网络进行非工作事情，甚至利用网络进行娱乐。 信息联通的便利必然会带来信息泄露的便利。对于企业来说，核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力，而这些数据都是以电子形式存在的，但是根据FBI 和CSI 调查显示，超过８５％的安全威胁来自企业内部，也就是说，信息的泄露大部分是来自于内部员工有意或无意的过失。另外，竞争对手利用间谍软件对信息的窃取，恶意程序、计算机病毒对企业的冲击，造成关键信息被窃取或被篡改删除，这都时时刻刻都威胁着企业的安全。 信息化除了为企业带来有用的资讯以外，还充斥着大量的休闲信息、娱乐信息，乃至不良信息。企业的计算机数目，尤其是员工个人使用的计算机众多，管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部；由于缺乏有效的技术管理手段，很多管理规定得不到实施，例如：有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机的设置、非法外联等，员工的工作时间、工作效率完全得不到保障。 信息化还会对企业的IT资产管理带来困难。企业里的计算机数目较多，分布较散，IT管理人员对计算机的日常维护非常困难，这些困难包括： 不能统计查询所有计算机的软硬件信息； 不能对每个计算机的系统漏洞及时打上补丁，让系统存在风险； 计算机的小故障小问题都需要维护人员现场解决； 易控王被定义为一款内网安全管理数据防泄密软件，是为了帮助企业解决上述问题。易控王划分为13个功能模块，覆盖了内网安全管理的各个方案，它运用系统管理思想，充分利用行为审计，分级授权，访问控制，集中管理等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。 解决方案 防止数据离开工作环境泄密 对内部员工而言泄密途径很多，如通过打印机、光驱、QQ、邮件、移动存储设备、USB接口等途径进行泄密。如何解决？ 解决方法：首先要对客户端下发透明加密策略，需要对何种文件进行透明加密，则根据客户自身企业的需求定制即可，在系统的“加密策略”可以进行设置。策略下发后客户端的创建的受保护文件会自动加密。在未解密的情况下通过光驱，QQ，邮件，移动设备等泄漏出去的文件都是密文。在“客户信息编辑里”策略信息栏中可以对这一类设备进行禁止其使用，企业根据自身需求进行应用。 防止外发文件在外二次泄密 如果要外发受保护的加密文件，那么必须对其进行解密才能外发，否则发出去的文件打开为一堆乱码，再则如手动去解密也给工作添加了很多工作量，如何解决这些问题。 解决方法： ①管理员解密：管理员可以在控制台对客户端远程加密文件进行远程文件解密，解密后的文件可以直接使用。 ②客户端申请解密：当有员工需要外发文件时，只要将需要解密的文件点右键申请解密，填写相关理由，则会向审核人（设置好的审批管理员）提出申请并带有此文件附件以备查看；审核人员如果同意则会向申请端返回一个未加密的文件；反之，则拒绝。 ③邮件解密：通过邮件解密模块，进行邮件外发