tecdoc白皮书【规划管理与绩效】

tecdoc白皮书【规划管理与绩效】 TecDoc整体解决方案技术白皮书 公司简介 ....................................................................................................................................... 2 第一章 概述 .................................................................................................................................. 3 1．1背景 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 ........................................................................................................................... 3 1．2设计理念 ........................................................................................................................... 3 1．3 TDS整体解决方案提供的服务 ........................................................................................ 5 第二章 整体架构布局 ................................................................................................................... 5 2．1 概要说明 .......................................................................................................................... 5 2．2 TDS整体解决方案特点 .................................................................................................... 6 2．3 TDS架构优势 ................................................................................................................... 7 2．4 运行环境 .......................................................................................................................... 8 2．5 服务器技术指标 .............................................................................................................. 9 第三章 核心保护模块技术 ......................................................................................................... 11 3．1 概要说明 ........................................................................................................................ 11 3．2 客户机保护技术 ............................................................................................................ 11 3．3 客户机保护文档类型 ..................................................................................................... 12 3．4 客户机便利性 ................................................................................................................ 13 3．5 客户机性能指标 ............................................................................................................ 13 第四章 特殊功能 ........................................................................................................................ 14 4．1 密级流程 ........................................................................................................................ 14 4．2 离线申请流程 ................................................................................................................ 16 4．3 完备的日志 .................................................................................................................... 16 第五章 常见问题 ........................................................................................................................ 17 第六章 TDS客户案例和公司资质 ............................................................................................ 19 6．1客户案例 ......................................................................................................................... 19 6．2 尖锐软件资质一览 ........................................................................................................... 2 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 1 TecDoc整体解决方案技术白皮书 尖锐软件，成立于96年,总部位于天堂硅谷杭州东部软件园,公司隶属于泰多克（国际）有限 公司，公司致立于成为中国最优秀的数据安全产品开发商和中国最优秀 的数据外包业务服务商.公司的核心团队由浙江大学，贵州大学及国家 计算机安全中心精英构成。公司成立以来，已经拿到国家数十项信息安 全领域专利，2006年省科协对尖锐软件的创新精神予以肯定并颁发了 “浙江省优秀创新型单位”荣誉！并在2007中国信息安全大会上一举 夺得2007中国信息安全优秀创新大奖！这些殊荣是对尖锐的肯定更是 对尖锐人的鼓励. 今天的尖锐软件是新兴起的IT公司，公司TDS数据安全系统（TecDoc System,又名：企业资料防盗专家）作为中国加密软件领导品牌，已经 为数千企业服务。 二十一世纪是一个崭新的时代，公司将紧跟国际信息技术潮流，致力 于信息安全软件发展，一如既往地为客户提供先进的技术和一流的服务。尖锐软件人自信、 自强、自主创新，愿与所有合作者共同迈向未来。 ?数据安全事部成立于2002年将中国最优秀数据安全供应商做为目标 ?团队由著名高校浙江大学贵州大学和国家计算机安全中心精英构成 ?2003年作为杭州市优秀创新企业获得国家信息产业扶持奖金 ?2004年8月公司正式推出基于PC端数据安全产品TECDOC ?2005年3月推出公司数据安全系列TecDoc System整理解决方案 ?2006年12月公司获得浙江省优秀创新型单位称号 ?2007年04月公司获得中国计算机报中国信息安全优秀优秀创新奖 ?2007年06月公司携手阿里巴巴成为全球首家saas加密战略合作伙伴 ?2008年03月公司荣获中国制造业信息化优秀安全软件供应商奖 ?2009年09月公司蝉联CCTV颁发中国知名品牌，新锐企业家等四项大奖 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 2 TecDoc整体解决方案技术白皮书 11 2004年7月，洛斯阿莫斯国家核实验室流失了两张记录有重要核武器研究 资料的光盘。8月，能源部位于新墨西哥州的阿尔伯克办公室又发现丢失了3张光盘，上面刻有核武机密。 据《纽约时报》2007年4月1日报道，美国能源部日前宣布，该部所属的 一个办公室丢失了20台电脑，其中有14台电脑中存有核武器相关技术资料。这 些电脑除了存有一些核技术外，还存有美国所掌握的外国如何窃取美国核技术的 方法的资料。能源部长博德曼说：“我们意识到，需要把这个地方管理得更好。” 根据对中国500家大型企业的调查，发现国内的企业对电子文档几乎没有任 何防护 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 ，有保护措施的不到3%。在信息产业高速发展的今天，商业间谍、 黑客对企业信息安全的威胁越来越大，而网络的普及和USB接口的大量使用在给企业带来巨大便利和效益的同时，公司内部的电子文档轻易的就可以通过电子邮 件和移动硬盘泄密到网络外部，使企业重要的知识产权受到严重的侵害，甚至使 企业遭受重大的损失。 从2005年开始，国内企业重视提高企业网的边界安全，安装动辄数万甚至 数十万的网络防火墙、入侵检测软件等，实现了内网与Internet的安全隔离。然而，Intranet内部的攻击和入侵却经常性发生，大多数企业网络的核心内网 还是非常脆弱的，公司内部的不安全因素远比外部的危害更具威胁。 政府从2006年开始逐渐意识到加强内部网络安全管理的重要性，对信息安 全的重视已经达到了前所未有的高度，许多地方和部门都设立了信息安全管理的 专门机构，国家安全标准委员会会同有关方面积极开展标准的起草与制订等。政 府的支持将进一步推动国内信息安全的快速发展。 12 信息社会，信息就是价值，信息就是生产力。IT技术的发展使得人们获取 信息的速度日益加快，这也给犯罪分子提供了便利，通过一个U盘或者一个电子地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 3 TecDoc整体解决方案技术白皮书 邮件，一分钟的时间就可以拷走或发送上百兆的资料，而这些资料可能价值不菲， 因此说一分钟损失几千万，上亿元绝对不是危言耸听。我们在安全建设上“重防 外，轻防内”无疑会给自己留下安全隐患。 由于内部网络监控的缺位，有许多漏洞可以被内部人员所利用以截获资料， 目前来看，内部泄密主要是通过如下途径： , 内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走； , 内部人员通过互联网将资料通过电子邮件发送到自己的邮箱； , 将文件打印后带出； , 将办公用便携式电脑直接带回家中； , 电脑易手后，硬盘上的资料没有处理，导致泄密； , 随意将文件设成共享，导致非相关人员获取资料； , 移动存储设备共用，导致非相关人员获取资料； , 将自己的笔记本带到公司，连上局域网，窃取资料； , 乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。 美国CSI/FBI在1999至2003连续五年的《计算机犯罪与安全调查 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 》中 指出，在各种信息安全威胁所造成的损失中，企业和政府机构因重要信息被窃所 造成的损失排在第一位，超过病毒感染和黑客攻击所造成的损失；最主要的信息 安全事件为内部人员和内外勾结所为。同期中国国家信息安全测评认证中心的调 查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑 客引起。 按照木桶原理（木桶水量是由最低一块木板决定），安全建设的成效取决于 最薄弱节点处的安全状况。显然，在现行网络环境下的企业安全防护模型中，“数 据泄漏”已经成为最最薄弱的一块木板。 尖锐知识产权安全保护系统TecDoc System）就是基于安全建设的这个理念，设计诞生的内网数据安全整体解决方案。 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 4 TecDoc整体解决方案技术白皮书 13 TDS TDS是杭州尖锐软件有限公司自主开发完成的，是一套可控授权的内网数据 安全整体解决方案。该解决方案采用高强度加密保护技术，提供对各类电子文档 内容级的安全保护。同时，在不改变原有使用习惯的前提下，实现电子文档的安 全加密和安全共享，防止用户主动泄密（通过电子邮件、移动硬盘、U盘、软盘 等）和被动泄密（通过被黑客攻击、远程登陆、木马、电子邮件被截获等），做 到“全面部署、整网防范、灵活控制、事件追踪”。 TDS不是一个结构简单的、功能单一的系统，通过实施该解决方案，可以为 企业现有的信息流、业务流程提供安全保障，同时它与企业内部的各管理子系统 整合，帮助企业提升和再造内网信息安全 管理体系 怎么建立质量管理体系环保管理体系it运维服务管理体系质量体系程序文件项目安全生产管理体系 。 文件(图档)自动加密:覆盖市场流行的99%软件 文件(图档)自动备份:实时自动备份加密过的文件 打印审计管理:灵活管理企业打印,强大日志查询 TecDoc TecDoc 网络监控管理:控制QQ,MSN,远程查看,远程控制 System System 文件权限分配管理:员工文件分级别管理 资产设备管理:USB,光驱等硬件设备可控管理 21 2.1.1 一个架构的好与差，要看这个架构是否会改变企业现行管理范围，是否需要 大规模改变企业管理方式，是否支持现有应用系统，是否适应新应用系统的融入。 架构的好与差决定了整个解决方案的可行性和实施效果。 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 5 TecDoc整体解决方案技术白皮书 2.1.2 一个好的软件系统除了要有高可靠性、高安全性、可维护性外，还必须有： 1. 易用性：软件系统必须易于使用，操作人员容易上手，客户端透明使用， 使系统能获得良好的用户体验； 2. 可适应性：软件必须能够在用户的使用率、用户的数目增加很快的情况 下，保持合理的性能。适应用户的规模扩展的需求； 3. 可扩展性：在新技术出现的时候，一个软件系统应当允许导入新技术， 从而对现有系统进行功能和性能的扩展，同时又不影响原有系统的稳定性， 便于与其他应用系统良好地整合； 4. 可定制化：同样的一套软件，可以根据客户群的不同和市场需求的变化 进行调整； 要实现以上要求，就要求软件系统要有一个可扩展的、适应性强的系统架构。 22 TDS TDS3.5版本的设计在设计之初就充分考虑到了系统的可扩展性和适应性，吸 取了2.0版本C/S构架高效、快速的性能的同时，引入更灵活的管理模块的架构 支撑，提升系统的扩展性、适应性和易用性。 2.2.1 尖锐软件根据国家密码办规定，采用国家保密算法，windows 底层透明加密技术，针对任意格式的图档（Office/ Image/2D/3D/EDA等）都可进行实时强制加密。图纸在企业内部可以自由流通，不会因为U盘，网络传输，发邮件等方式 泄密。 尖锐软件对加密后的图纸进行处理，坚决屏蔽文件的另存、复制、剪切、打 印、 截屏等动作，软件集成了打印管理，USB管理，网络管理，文件审计等强 大的功能。 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 6 TecDoc整体解决方案技术白皮书 尖锐软件集成了传统的控制台手工解密，还专门为大型企业设计了审批流程 解密，服务器自动解密，邮件自动解密等功能，方便客户使用。 尖锐软件考虑到客户使用过程中可能出现的硬盘物理损坏等因素导致文件丢 失，专门设计了备份功能，可以针对电脑里文件格式进行文件自动强制备份，后 台自动处理，实时备份等。 尖锐软件可以对文件进行加密级别分类，企业内部可以实现加密等级划分， 高级别的部门可以查看低级别员工的文件，相反则不可以。等级可以根据部门来 设定也可以根据个人角色来设定。 尖锐软件支持目前市场上几乎全部格式的图档文件，包括office系列，二维CAD系列，三维软件系列，图片设计软件，动态flash等设计软件，编程软件，特殊行业设计软件等。完全支持OA，PDM等格式兼容。 尖锐软件可以按照不同的人、部门、组织定义不同的加密策略，加密策略包 含文件格式定义策略、打印控制策略、拷屏复制策略、备份策略、组策略、密级 策略、离线策略；企业可以根据自己的需求方便灵活定义适合自己管理需要的策 略，比如特殊文件加密格式的添加，打印拷屏的控制定义、笔记本离线的管理策 略定义等。 23 TDS 2.3.1 a. 系统性能优势： 在保证客户机加解密文档高效快捷的性能的同时，使管理员的授权管理变得 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 7 TecDoc整体解决方案技术白皮书 简便灵活； b. 系统升级优势： 任何升级都会带来一定的升级风险，升级的范围越大，升级风险就越大。模 块化的架构优势在于：新增功能只需升级功能模块，而不需更改主服务程序模块。 大大简化了升级步骤，降低升级风险。 2.3.2 界面优美清晰，界面简洁易懂，易操作。良好的用户体验性，无需 培训 焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载 即可 使用。 2.3.3 系统的构架扩展性好，可与多种应用系统进行无缝融合，适应性高。 2.3.4 充分发挥TDS架构稳定性的特点，控制台管理模块的维护只需在服务器上 进行，各客户端无界面无需逐个操作，减少系统的不稳定因素。 同时，各个功能模块独立，新功能的添加非常方便，不干扰原有功能模块。 2.3.5 提供各模块之间保密通讯功能，保密通讯采用128位SSL强加密方式，防止网络监听。保证了系统通讯的安全性。 24 CPU：推荐PIII/800以上 内存：推荐128MB以上 硬盘：50MB以上可用空间 显示模式：分辨率1024×768以上（推荐） CPU：推荐PIV/1G以上 内存：推荐512MB以上 硬盘：1GB以上可用空间 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 8 TecDoc整体解决方案技术白皮书 数据安全：双机热备份系统（推荐） 操作系统：Windows 2000/Windows XP 操作系统：Windows2000 Server（SP3）及以上版本 数据库系统：SQL Server 2000 Web服务器：Apache2.0及以上版本 25 2.5.1 B/S 测试环境 安装“尖锐”系统服务器的配置如下： DELL OPTIPLEX 320 CPU：Pentium 4 3.0GHz 内存：1G 网卡：10M 操作系统：Windows XP Professional SP2 测试说明：共分9种情况进行测试，每种情况测试11次，表中所列数据为平均值。 CPU s CPU (%) ms Apache(%) ServerIPS(%) 90 3 71 35 6.5 2117 1 90 0 70 35 7 5025 2 60 3 65 29 5 419 3 60 0 70 31 7 3243 4 40 3 53 22 4.5 77 5 40 0 64 32 6 1665 6 20 3 21 10 3 71 7 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 9 TecDoc整体解决方案技术白皮书 20 0 53 22 5 761 8 1 0 9 4 0.5 74 9 注：“延时(s)”为两次测试间的时间间隔，CPU(%)为服务器CPU占用率，Apache(%)为服务器ApacheCPU占用率，ServerIPS(%)为服务器主服务进程的CPU占用率。测试数据可查看1 2.5.2 C/S 测试环境 安装“尖锐”系统服务器的配置如下： DELL OPTIPLEX 320 CPU：Pentium 4 3.0GHz 内存：1G 网卡：10M 操作系统：Windows XP Professional SP2 测试说明： 并发线程数： 100 延时 1s 单次测试顺序：登陆请求——解密请求——断开链接 CPU(%) ServerIPS(%) SqlServer(%) 99 78 21 90 81 7 98 66 32 90 81 6 85 51 34 90 82 6 86 37 49 90 78 5 77 42 35 90 82 6 71 36 35 88 81 5 74 34 40 90 83 5 70 33 37 89 82 5 69 33 36 87 79 5 57 28 29 77 80 4 46 26 20 59 48 3 35 14 21 51 42 2 30 13 17 50 36 2 22 7 15 36 57 1.5 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 10 TecDoc整体解决方案技术白皮书 15 7 8 9 6 1 10 4 6 10 6 0.5 注：所有请求数由客户机登录数和解密数相加组成，CPU(%)为服务器的CPU占用率，ServerIPS(%)为服务器主服务进程的CPU占用率，SqlServer(%)为服务器SqlServer进程的CPU占用率。 31 核心保护技术应用于整体解决方案的受控客户机上。核心保护模块通过对指 定类型的文档的自动加解密来防止企业机密文档外泄，通过对复制粘贴、拖拽、 截屏的控制，及限制访问内存明文来防止将密文转化为明文泄密。 核心保护模块起到的作用包括： , 用户新建、编辑一个受控类型的文档时，用户计算机自动进入受控状态， 保存到介质上的文档为密文； , 用户打开密文时，核心保护模块自动对其解密，但不将密文直接解密成 明文。 , 在使用一篇密文时，控制用户通过复制粘贴、拖拽、截屏等方式将解密 的文档内容转移到非受控类型文档和区域，但允许内容在受控区域间相 互转移； , 控制用户对密文的打印； , 驱动级别的内存保护，与用户态的保护技术相比，这种技术更底层更安 全。 32 采用了先进的商用加密算法，PKI公共密钥体系，来保证密文的不可破解性。 文件内容加密采用128位对称加密算法（AES），密钥管理使用1024位非对称加密算法（RSA）。 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 11 TecDoc整体解决方案技术白皮书 AES（The Advanced Encryption Standard）是美国国家标准与技术研究所用于 加密电子数据的规范。它已经能成为人们公认的加密包括金融、电信和政府数字 信息的方法。 RSA公钥密码是1977年由Ron Rivest、Adi Shamirh和LenAdleman在MIT(美国麻省理工学院〉开发的,1978年首次公布[RIVE78]。它是目前最有影响的公钥 加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO推荐为公钥数据加密标准。 两种加密算法的双重保护，保证加密文档的不可破解性。 同时，客户机与服务器之间、控制台与服务器之间的通讯各采用128位SSL、128位HTTPS强加密算法进行保护。保证了通讯的安全性。 客户机的技术优势： , 规范的密钥管理：用于文件内容加密的对称加密密钥，严格做到一次一 密，每篇文档重新保存时均以最新生成的唯一密钥加以保护。任何两篇 不同内容的文档的密钥都不相同，最大限度的保证文档的安全； , 对加密文件的判断：通过独特的内核标志，不依赖于文件的后缀名。文 档自动强制加密，只需在管理控制台上指定需要加密的应用程序（如 Word, AutoCAD等），则该类应用产生的文档，从创建开始均会被强制 加密； , 权限管理的力度：对每一个加密文档，都可以提取出是谁的文件，是什 么类型的文件（与后缀名无关），由此实现力度的权限管理可能； , 防攻击：驱动级的注册表、文件、进程保护，有效防止各类技术手段恶 意破解，对于企图破解的行为，会生成安全审计事件； , 驱动级别的内存保护：防止非法直接访问内存中的数据造成泄密。 33 TDS系统是基于WINDOWS平台设计和开发的，能够与各种应用软件无缝结合。 目前支持的应用软件有： , AutoCAD、MDT、Inventor等Autodesk系列软件； 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 12 TecDoc整体解决方案技术白皮书 , Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件； , GS-iCAD（大天）、CAXA（北航）、PI-CAD（凯思）、ZW-CAD（中望）、 KM-CAD（开目）、 OpenCAD（英泰）等国产二维软件； , PC-CAD（天河）、HM-CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD （宇思）、InteCAD（天喻）等二次开发软件； , Protel等电路板设计系统。 , 微软Office系列：Word、Excel、Powerpoint； , 金山WPS系列：文本文档、工作表文档、演示文稿； , Photoshop、CorelDraw、3D max等图片、模型软件。 , 编程软件 注：本系统运行在系统底层，实际上可以支持所有的WINDOWS应用。 34 TDS的目标，是要做到在解决问题的同时，最大可能地减小用户的操作难度， 使用尽可能便利，不改变用户原来的操作习惯，不影响计算机的正常使用，不增 加额外操作，提升用户体验性。尖锐整体解决方案如下： , 客户机自动透明登录，登录过程无需输入用户名和密码； , 加解密透明，所有加解密操作均在后台进行，不影响应用程序的正常使 用和运行，用户毫无察觉； , 用户界面和客户机绑定，通过托盘服务程序即可打开用户界面查看本机 文件明密情况、发送离线申请、查看离线申请审批状态等。 , 可通过远程安装客户机，安装便利； , 客户机可方便地通过自动或手动方式进行升级。 35 , 文档加解密速度：文档内容加密由于采用对称加密，特点是“高”加密 强度和“快”加解密速度，数据加解密在普通PC上可以达到每秒 50MB~~100MB的速度，加解密速度大大优于目前的磁盘读写速度，从地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 13 TecDoc整体解决方案技术白皮书 加解密速度上来说，用户感觉差别不大； , 网络带宽的占用：打开本人的加密文档，不占用网络带宽，打开他人的 加密文档，需要服务器进行授权，打开每个文件的请求应答，应用层传 输字节平均少于0.5KB，带宽占用基本可忽略； , 加密算法的标准：符合军队、公安部等对信息安全的核心技术要求。 41 企业内部使用内网安全保护措施时，通常需要进行跨部门文档授权，个别需 要将授权细化到文档类型，甚至单个文档。针对此类问题，“尖锐”整体解决方 案中的“密级”设置，可以完全满足这类需求，实现文档访问授权的灵活配置。 “TDS”整体解决方案将密级定义为：密级＝部门＋文档类型。 我们在系统中默认设置了6种密级，分别为：“绝密”、“机密”、“保密”、“秘 密”、“普通”、“公开”（默认）、“一般”，企业用户可以根据需要新建另外的密级。 每种文档类型都必须有自己的密级，如不专门设置，系统中默认为“公开”这一 密级， 需要说明的是，密级之间没有相关性，默认的6种密级完全可以用“密级一”、 “密级二”、„„“密级六”来命名。 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 14 TecDoc整体解决方案技术白皮书 图4.2 一个部门的不同文档类型可设定为相应的密级，一个用户在设定拥有该部门 相应的密级权限后，就查看该部门相应类型的文档。 一个部门的密级信息可在下图“部门详细信息”中设置： 图4.1 同时，我们设置了另外一个灵活功能，不同文档类型在各个部门的重要程度 有所差别，故部门之间相同密级的文档类型可以不相同，比如研发部的绝密文档 可以为AutoCAD文档，而市场部的绝密文档可以为Word文档。 密级中还有“策略信息”的概念，用于设置用户需要保护的应用程序。例如 下图中，用户qianyaowei的策略信息为“Word” 和“Power Point” ，该用户只对Word和Powerpoint两种应用程序进行保护，即：这两种应用程序生成的文 档均为加密文档。其他不受保护的应用程序，生成的文档仍为明文文档。 图4.5 通常情况下，跨部门的密文访问授权是通过文档密级的授权来实现的。以图 4.3、图4.4中所举的两个部门为例，举一跨部门授权访问的例子： 在未进行跨部门授权之前，市场部某用户（称为“用户乙” ）在获得研发部某用户（称为“用户甲” ）电脑上所有类型的文档后，只能正常使用甲“不 控制” 文档类型的文档。 现管理员在管理控制台授予市场部“用户乙”拥有研发部 “机密”级文档地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 15 TecDoc整体解决方案技术白皮书 的访问权限后： 1．“用户乙”除了可访问“用户甲” “不受控”文档类型的文档外，还可 访问甲“机密”级的两种文档，即：Visio文档、Word文档； 2．“用户乙”没有获得研发部“绝密”、“保密”、“秘密”三种密级文档的 访问权限，仍然无法访问“用户甲”的AutoCAD文档、Powerpoint文档、 Excel文档。 42 企业内部使用内网安全保护措施时，通常需要将公司内部的计算机带离企业 环境使用，但因为离开企业环境后，计算机无法获取企业内部中心服务器的认证， 保存在计算机上的密文就无法使用。TDS解决方案中，通过设置离线授权功能， 来解决这个问题，拓展安全受控环境。 同时，TDS支持离线计算机回归企业受控环境自动切换工作模式功能。当带 离公司的客户机回归企业受控环境后，工作模式自动转化为在线认证方式。此过 程完全自动，不需要管理员进行任何操作。 43 企业内部使用内网安全保护措施时，通常需要了解所部署的安全措施的运行 状况和运行效果，以便进行风险评估和完善安全措施。“尖锐”整体解决方案中， 通过记录完备的日志，来满足企业分析风险、改善安全措施的需求。 在系统工作的同时，我们记录了系统的流水日志、访问他人文件日志、安全 审计日志等完备的详细日志。 1. 系统流水日志： 1) 记录系统每一条接收、发送的请求，完全的流水日志供网管人员实时查 看系统的使用情况。同时，可用于系统流量统计和事后监督检查之用， 方便系统管理员维护系统的稳定性； 2) 管理员在控制台的加解密操作、授权操作等均自动向服务端写日志，包 括管理员姓名、操作项名称、操作时间等详细信息； 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 16 TecDoc整体解决方案技术白皮书 2. 访问他人文件日志：所有的密文访问尝试、对密文的打印等，无论是否被允 许，都会被客户端记录下来形成日志，包括访问的文件名、文件的所属者、 文件路径、访问时间等详细信息。这些日志信息可用于管理员及时发现用户 窃密动机，便于企业及时对其采取教育、警告等安全措施； 3. 安全审计日志：记录客户端异常信息，包括用户非法停止客户端程序、客户 端登陆失败、客户端离线申请确认、客户端离线功能失效、客户端系统文件 非法删除记录等信息，便于管理员对异常客户机及时采取修补措施，对异常 客户机用户提出警告。 如何防止核心人员离职时拷走企业的机密文件„„„„？ 很简单，其实您的企业只要安装我们的《企业资料防盗专家》高 级版即让您安枕无忧。 《企业资料防盗专家》？？？听名字好像就知道是什么作用的软件了， 那么到底它是实现什么样功能呢？ 简单的说就是自动强制对文档文件图纸文件加密!在公司内部所有电脑正常打开，在公司以外的电脑上文件自动损毁。 你们的软件稳定吗？安不安全？可信度高吗？ 我们公司的产品已得到国家公安部认格的检测与认证，并获取了 两张国家公安部黄牌认证及省信息产品检测中心及上海信息安全中心的检测！还 获得2007中国信息安全优秀创新奖及省优秀创新单位的获誉！ 软件安装后，电脑使用会有负面感觉或不习题吗？ 软件安装后，丝毫不影响电脑任何速度及使用习惯。甚至于如果 您不告诉员工的话，他们根本丝毫不知道！ 软件安装是否很麻烦，是否需要另外购买新的电脑或服务器？ 软件安装非常简单，一般安装只需要几分钟，您可以选择任何电 脑允当服务器也可专门购置服务器，甚至也可用您自己用的电脑兼作服务器！地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 17 TecDoc整体解决方案技术白皮书 请问如果员工每天新建立的文档是否也会自动加密呢？ 只要您定义了想保密的文件类型，那么不论是老的文档还是新的 文档全部实现加密！并且使用时无须人工干预自动加解密！ 您刚才说文件拿到外面就自动损毁，可是我们员工万一将文件里内 容复制到QQ或EMAIL或其它地方再发送出去怎么办呢？ 您放心，随便员工将公司的文件里的内容通过什么工具来发送， 他都无法发送成功，他复制到的只是一串*号而已！ 那万一员工与电脑维修工结合起来盗取我公司的资料怎么办？也就 是他谎称电脑损坏，而要将主机拿到电脑公司维修，然后在他们这里打开图纸进 行盗取呢？ 这个您大可放心！就算他们将主机拿到外面或是小偷将电脑偷走， 总而言之，只要离开了您公司的环境，那么电脑里的所有资料他将无法打开，全 是乱码！ 可是如果员工是正常的维修将电脑外带，那么电脑修好后也不能打开 里面的资料吗？ 只要电脑一回到公司环境那么一切资料都打开正常！ 可是这样也麻烦啊，有时候公司工程师或技术员可能是用笔记本工 作，回家后可能还在加班设计，那么以后他们不是不能再在家里加班？ 您所想的我们都已想到，对于电脑或笔记本需要外带的，只要在 服务器上授权一下，那么他带回家后照样也能工作工常！ 万一我授权他了，他带回家去后把资料给拷走怎么办？ 放心，虽然授权他了，但是他如果将电脑里的资料拷到其它地方， 照样是乱码！并且他新建的文档也是加了密的！ 万一我真的需要有些图纸需要外带怎么办？ 很简单，只要您有这个权限，然后在服务器上作一下解密就行了！ 可是万一我人在外面怎么办？ 其实每个公司都有管理层，如果您感觉您下面管理层的主管如果 可信的话，你可以授权他管理公司其中一台电脑或几台或某个部门的电脑！并且 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 18 TecDoc整体解决方案技术白皮书 我们的软件权限分得很细，完全可以满足您多元化的人性管理！ 还有什么附带的功能吗？ 虽然说是附带功能，其实每个功能都是一项大实用的大功能！如 果：USB控制，打印控制，光驱控制及计算机各类操作记录等等！ TDS 61 西安集团新乡市鼓风机厂，其前身是新乡市鼓风机 厂，企业注册资本1200万元。它是原国家机械工业部风机 生产定点厂，河南省最大的专业风机制造企业，中国风机协 会会员单位， 省一级先进管理企业，1995年6月公司被国家电力工业部成套设备局、国 家电力工业部电力规划设计总院列为火电机组辅机生产推荐厂家。公司经过十多年的发 展已经成为业内龙头企业，所以公司内部大量的技术图纸的保密工作非常重要。尖锐软 件承接了该公司技术部的soildwork,autocad等图纸的加密。该公司的财务部等部门采取了 TECDOC硬件加密方案。 在北京隆重召开“阿里巴巴软件互联平台发布会暨 战略合作伙伴签约仪式”。 签约后阿里与尖锐将共同打造 SaaS模式的信息安全软件，尖锐软件将会从原有公司多项产品 中提炼出各项技术精髓及新增各项适用于阿里的客户群体的一个全新的SaaS模式的在线加密系统！尖锐软件也是签约合作伙伴中唯一一个安全软件公司。加密的内容：基于SaaS网络传输加密方案。 有限公司成立于2001年，员工1000多人，中国 最优秀的电子变压器制造商，公司位于杭州国家西溪湿地公 园。公司为了在市场竞争中体现自己的产品的优势，采用了尖 锐软件的“TECDOC硬件加密方案”和“企业防盗解决方案”。 有效的解决了公司因为员工流动频繁导致的泄密问题，公司对于尖锐软件的效果给予了 很高的评价。加密的内容：AutoCAD，CAXA，Pro/E，Solid Works，PDF Factory ，Microsoft Word，Microsoft Excel，Photoshop，3Dmax，UG等 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 19 TecDoc整体解决方案技术白皮书 创立于1969年。1990年起为浙江省计划单列集团，1997 年起为国务院120家试点企业集团，1999年起被列为全国520户 重点企业。万向系统公司是万向集团下属子公司，专注于汽车零 配件的开发与制造，尖锐软件有效的保护了公司的图纸安全，得 到了万向公司的认可，并且有望在万向集团全集团推广。加密的内容：大天CAD，CAXA， Pro/E，PDF Factory ，Microsoft Word，Microsoft Excel，Photoshop，3Dmax，UG。 集团公司下属巴陵石油化工设计院位于风景秀丽的洞庭 湖畔，创建于1970年，2007年12月新加坡RH能源公司全额并 购湖南百利成为外资独资企业。30多年来，公司已成功地完成各 类工程3000多项。公司频繁发生员工离职泄密事件，自从使用了“企业防盗专家”公司 内的数据安全系数提高了非常多。满足了类似的设计院图纸外发能客户继续控制，版权 保护的问题。加密的内容有：AutoCAD，PDF Factory ，Microsoft Word，Microsoft Excel，Photoshop，3Dmax，CorelDraw等。 科技发展有限公司成立于2002年，是一家以计算机多 媒体技术及网络技术应用为基础，专业从事教育软件开发、生产 及销售的高新技术企业。本着“创造思想载体，推动教育发 展”2008年，公司涉足动漫领域。公司以“做百年企业，成为教育软件应用发展领航者”为目标，为中国教育事业做贡献。目前尖锐软件为时代智囊科技提供的加密内容有：Autodesk Maya，flash，3DMAX，office系列等软件。 股份有限公司注册资本为32亿元，1997年3月18日动工 建设，1999年12月18日，第一辆奇瑞轿车下线。2007年8月22 日，奇瑞公司第100万辆汽车下线，标志着奇瑞已经实现了通过自 主创新打造自主品牌的第一阶段目标。奇瑞汽车几百台电脑采用“企 业防盗专家”，实现了企业内部信息安全。奇瑞汽车汽车目前拥有 ERP，用友OA等办公系统，正在实施PDM，公司内网部不同部门间文件实行不同安全 等级，加密的内容：AutoCAD，CAXA，Pro/E，Solid Works，Microsoft Word，Microsoft Excel，Photoshop，3Dmax等 集团股份有限公司是一家知名度较高的现代化大型企 业,专业从事食品的研究、开发、生产和销售。由食品、乳业、营 养保健、包装印刷等7家公司组建而成。工业城座落于全国著名的 食品之乡--广东庵埠,现总部占地面积13.8万平方。雅士利最大的 困惑是自己的产品配方的保密问题，2007年后，雅士利采用了企业防盗专家，有效的保 护了该公司的word文件的扩散问题。公司加密的内容有：Microsoft Word，Microsoft Excel，CAXA 工艺图表，Microsoft PowerPoint等。 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 1 TecDoc整体解决方案技术白皮书 杭州技术电子有限公司是一家专业电脑散热器和马达等 电子产品的公司，公司总部位于日本，在行业内属于龙头领袖公 司。杭州东芝为了解决公司局域网内文件混乱，文件等级不分等 问题，采用了尖锐软件提供的文件共享资料保护专家，实现了服 务器文件的安全，公司主要领导采用了TECDOC硬件加密锁解决方案，解决了移动PC的 安全问题。 杭州有限公司是一家专业从事南美洲和欧洲的 外贸公司，公司主要产品是机械零配件等产品。公司经过 几年的发展，已经成为杭州地区非常有影响力的外贸企 业。公司有大量的图片等资料需要保密，一旦泄露非常影 响公司在贸易上的核心竞争力，尖锐软件主要对该公司photoshop，word,excel等文 件进行了加密，对移动设备采用了TECDOC硬件加密方案。 62 ?公安部信息安全产品检测中心 ?公安部计算机信息系统安全产品质量检验中心 ?2007中国信息安全优秀创新奖 ?阿里巴巴软件应用合作伙伴 ?浙江省优秀创新型单位 ?浙江省信息产品质量检测中心 ?浙江省软件测评中心 ?浙江省电子产品检验所检测通过 ?国家公安部计算机信息系统安全专用产品XKC30989及XKC35097 ?国家信息安全测评认证中心上海测评中心检测 ?2008中国信息安全产业界诚信企业 ?2008中国制造业信息化优秀安全软件供应商 ?2008年中国国际软件博览会产品创新奖 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 2 TecDoc整体解决方案技术白皮书 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 3 TecDoc整体解决方案技术白皮书 地址：杭州东部软件园创业大厦1楼 网址：www.jianrui.cn 4