制造業(yè)文檔加密方案
一、前言
隨著制造業(yè)信息化的迅速發(fā)展，企業(yè)信息，尤其是文檔信息如何能更有效、更安全的流轉(zhuǎn)和使用成為生產(chǎn)商所關(guān)心的問題，文檔信息的安全傳輸也隨之成為一項重要的業(yè)務(wù)需求。 
隨著信息化建設(shè)的推廣，致使企業(yè)百分之九十的知識產(chǎn)權(quán)：如新發(fā)明，設(shè)計圖紙，程序代碼等，都是以電子數(shù)據(jù)的形式存在企業(yè)的內(nèi)部網(wǎng)絡(luò)中。同時在軟件方面，增加了ERP、PDM、CRM和SCM等專業(yè)系統(tǒng)，企業(yè)內(nèi)部的數(shù)據(jù)流豐富了起來，這些新型管理手段的采用在為企業(yè)帶來更高生產(chǎn)效率的同時也對企業(yè)的網(wǎng)絡(luò)安全管理帶來了新的挑戰(zhàn)。 
據(jù)權(quán)威機構(gòu)調(diào)查，80%以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。防火墻、入侵檢測、隔離裝置等網(wǎng)絡(luò)安全保護對于防止外部入侵有著不可替代的作用，而對于內(nèi)部泄密顯得無可奈何，真正有目的盜取或破壞信息的黑客也許正在隱藏在內(nèi)部。企業(yè)內(nèi)部的信息安全需要一個整體的策略方案。
二、需求分析 
在制造、設(shè)計高度信息化、網(wǎng)絡(luò)化的趨勢帶動下，企業(yè)引入了大量與生產(chǎn)制造相關(guān)的應(yīng)用系統(tǒng)，這些應(yīng)用對于終端的處理能力要求非常高，從而也帶來了數(shù)據(jù)泄露，具體表現(xiàn)如下：
1. 系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔有高度保密性、高度敏感性，數(shù)據(jù)泄露會造成重大危險；
2. 企業(yè)的認證體系、業(yè)務(wù)信息系統(tǒng)和辦公OA系統(tǒng)等應(yīng)用平臺數(shù)據(jù)交互頻繁，與合作單位有大量的對外接口；
3. 企業(yè)內(nèi)部網(wǎng)絡(luò)有多種業(yè)務(wù)平臺，移動設(shè)備如筆記本電腦、U盤使用廣泛，造成數(shù)據(jù)泄密；
4. 與外部單位的合作，內(nèi)網(wǎng)用戶通過IM、郵件等方式直接將涉密文件發(fā)給外部人員，從而引起較嚴重后果；
5. 辦公網(wǎng)上的信息都未被加密，采用明文傳輸；
6. 辦公網(wǎng)的用戶權(quán)限控制不嚴密；
7. 工作需要截屏或打印時可能造成部分機密信息泄露，人工干預(yù)程度較大，成本較高。
 三、解決方案
通過以上需求分析，采用文檔加密管理系統(tǒng)，從數(shù)據(jù)的存儲、傳輸、交換過程中的安全環(huán)節(jié)，采用了多種加密手段結(jié)合的方式保護。從終端、網(wǎng)絡(luò)和存儲三個層次入手，對核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制，結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化，為企業(yè)制定完整的數(shù)據(jù)泄漏防護解決方案，實現(xiàn)企業(yè)核心信息資產(chǎn)防泄漏的安全目標。
功能特性
1. 基于進程(程序)的文檔動態(tài)透明加解密
可支持加密所有的應(yīng)用程序，支持用戶自定義加密程序或加密程序族，支持不同的客戶端配置不同的加密程序。加密時不區(qū)分文檔后綴，產(chǎn)生的所有文檔都會加密。技術(shù)架構(gòu)基于文檔過濾驅(qū)動(MiniFilter)。
2. 可存儲外設(shè)的權(quán)限控制
對于光驅(qū)、軟驅(qū)、USB存儲(包括U盤和移動硬盤)的權(quán)限控制，可選擇正常、只讀、禁用3種狀態(tài)。
3. 可通訊外設(shè)的控制、及其他雜項的控制
可禁用紅外、藍牙、手機同步，可禁止打印，可禁止互聯(lián)網(wǎng)，可禁止截屏，可禁止客戶端訪問其他計算機的共享文檔。
4. 自定義加密文檔信息、自定義密鑰
可自定義加密文檔文件頭的水印信息，便于識別文檔歸屬，加密過的文檔可以顯示特殊的附加圖標。文檔加密密鑰由企業(yè)管理員自定義而不是由軟件開發(fā)商定義。
5. 密級劃分權(quán)限
可對不同的用戶定義不同的密級，高密級用戶可以打開低密級用戶產(chǎn)生的文檔，反之禁止。高密級用戶用戶可以選擇文檔進行降級操作。
6. 解密工具手動解密、加密
可用解密工具對需要的文檔進行批量的手工解密和加密，且在服務(wù)端記錄解密日志。
7. 移動存儲日志
所有在USB移動存儲設(shè)備上新建、修改文檔的操作均會記錄到數(shù)據(jù)庫中，包括文件名、時間、計算機名、IP地址等。
8. 流程解密審批自動解密
可自定義審批流程，由請求解密者發(fā)起流程，逐級審批后，獲得自動解密的文檔，整個流程過程及文檔本身均保存在數(shù)據(jù)庫中可查詢。
9. 文檔安全共享
可將文檔上傳至數(shù)據(jù)庫中(加密狀態(tài))，作為個人的基本的文檔備份和管理，然后可以將文檔共享給其他的訪問(不是文件夾共享)，可以限定不同人員的瀏覽、上傳、下載等權(quán)限，如果限定的人員只有瀏覽權(quán)限是無法打開文檔本身的，只能在文檔安全共享程序中瀏覽。
10. 文檔外發(fā)瀏覽
由于企業(yè)間信息交流等原因，相關(guān)文檔需要可以外發(fā)瀏覽，又讓文檔也受控制不泄密，可以設(shè)定控制電子文檔的外發(fā)瀏覽次數(shù)和使用期限。
四、實現(xiàn)效果
通過對安全保密環(huán)境的構(gòu)建能夠有效的建立起數(shù)據(jù)泄密防體系，有效的防止移動存儲、磁盤、網(wǎng)絡(luò)對拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密事件，為企業(yè)建立起了數(shù)據(jù)安全保密的基本體系。 

聯(lián)系人：小曾  
手機：13306931639  
電話：0591- 88026604   
Q  Q： 615410995