·2005年 深圳华为员工窃密案致使华为损失1.8 亿元;
·2006年 西安重型机械研究所被窃密案造成经济损失1782万元;
·2009年 世界第二大铁矿石公司澳大利亚力拓公司的跨国商业间谍案,导致中国钢企集团损失达7000亿元;
·2010年 苹果iPad2保护套设计图稿被富士康员工外泄,造成经济损失206万
......
在众多的内网信息资源中,机密图纸安全无疑是设计企业最为关心的部分之一。据权威部门调查,高达83%的公司离职员工,离职前都曾将公司资料拷贝带走。 设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都以电子文档的形式存在,传播不当随时可能被非法窃取,直接造成经济损失,甚至影响到企业的长远发展。
随着手机等通讯产品的功能多样化,平板等PC产品的技术革新,以及移动存储、网络文件传输的日益频繁,内网信息安全压力与日俱增,内网文档安全防护如履薄冰,保护机密设计图纸免遭恶意或意外泄露,成为当下设计企业面临的最大安全问题之一。
企业级电脑CAD图纸加密软件—南方基地数据安全保护系统
数据安全保护系统是广东南方信息安全产业基地公司(www.china-isi.com),依据国家重要信息系 统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对 信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及**和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。
企业数据安全管理流程示意:
数据安全保护系统的8大功能:
1. 透明加解密
系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的操作权限及生命周期予以管控。
6. 用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证,亦可与用户现有的用户管理系统集成。
7. 审计管理
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。对离线用户,联网后会自动上传相关日志到服务器。
8. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
|