|
书生商业机密保护系统
-----企业生命的安全保障
2002年,富士通公司内部人员泄露了日本防卫厅的机密系统设计word文档,导致公司损失了5000万美元。更致命的是,富士通在五年之内都不可能承揽到日本军方的任何项目。据事后调查,这次泄密主要是因为富士通的工程师在做设计的时候,复制了共享的设计文档,然后通过移动硬盘带到了公司外部。当他转手要卖给外国的情报机构时,被日本国家安全部门发现。
同年,原华为公司3名技术人员以自主创业为名“盗窃”了公司的核心技术。离开华为后,成立了自己的公司,并将“窃取”的核心技术资料卖给了华为公司的直接竞争对手。
有同样遭遇的,还有可口可乐、苹果等著名企业的泄密事件,更甚的是IBM、思科、英特尔、华为等国内外大型IT企业给客户提供的整体技术解决方案及技术文档被做成光盘打包在中关村和网络上热销……
大量商业机密的泄密,给企业带来无法挽回的经济损失。调查显示:在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
你是否也有这样的顾虑?
- 你经常觉得竞争对手对你的内部信息了如指掌?
- 你担心员工跳槽后带走客户和公司的商业和技术机密?
- 你的财务信息、投标书或者价格单莫名奇妙的出现在对手或离职人员的手里?
- 董事会文件、财务数据等机密信息被泄漏,关于公司的谣言满天飞?
- 企业的电子文档总是感到分散、零乱、查询不方便,更不容易管理?
- 发生了电子文档的泄密,却没有办法追查从哪里泄密?
- 总觉得重要的文档放在哪里都不安全?
据FBI和CSI对484家公司调查,发现企业的信息安全最大的隐患在企业内部,有超过85%的安全威胁来自企业内部而不是黑客攻击等外部手段泄露企业的机要信息。面对来自内部人员和竞争对手的威胁、国家发起的商业机密窃取行为、以及造假和盗版等有组织的犯罪,企业到了该采取行动的时候了。毕竟,对于企业乃至国家而言,机密就是拥有力量的秘诀所在
——保护企业的商业和技术机密就是在保护企业的生命!
传统商业机密的防范措施与弊端
随着电脑的普及应用,企业内部的重要电子文档通常以普通文档形式保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的;这就给泄密者提供了便利,往往简单的通过U盘、Email、QQ、MSN、移动硬盘等就可以在很短时间内、很隐蔽的情况下,将大量的机密文件带走或发送出去;
传统的防范措施例如:1、封住电脑USB接口、2、拆掉光驱、软驱、3、内网与外网断开、不允许上互连网络、4、各个电脑独立,互不相连等办法,5、安装防火墙
这些保护办法只能“治标不治本”,因为封闭USB会造成很多外设不能使用;拆掉光驱、软驱可能导致很多应用软件不能安装;不允许上互连网络,各个电脑独立,不符合信息化发展的趋势,比如红外手机、蓝牙手机就可以很容易的连到电脑上窃取文件信息;安装防火墙
只能防止外部入侵,但不能防止内部人员泄密。
我们不难发现,常规手段只能起到简单防范和震慑作用,是治标不治本的办法,难道没有更好的解决办法吗?
---书生商业机密保护系统,一切问题迎刃而解!
竞争对比
| 比较内容书生商业机密保护系统(SDP) |
其他系统(两种方式) |
| 服务器/客户端方式 |
单一客户端方式 |
| 保密程度 |
既防止外部窃密,更防止内部泄密----即使公司网管也无法窃取 |
有限防止外部窃密,能防止内部部分人员泄密,但对网管等高权限人士则无法防范 |
仅能有限防止外部窃密 |
| 保密手段 |
转变为SEP数字纸张格式,三重加密体系,无临时文件等 |
虽有密码体系,但会产生临时文件,容易窃取 |
只有口令方式 |
| 数据存放方式 |
集中存放,读取时仅有微量内容在本地内存中 |
集中存放,读取时下载到客户端 |
本地存取 |
| 数据共享方式 |
利用链接文件主动共享,占用资源极少 |
原文件被动共享,占用资源大 |
原文件一旦共享即泄密 |
| 安全评价 |
高 |
中 |
低3万元 |
注:Office文挡不转成SEP技术格式,那么在网上可以找到非常容易解密的工具破解。
书生商业机密保护系统
书生商业机密保护系统是书生公司最新研制的全球领先的软件产品,该系统基于书生独有的国际领先的DRM(数字权限管理)技术构建,能在充分保证文档安全性的前提下提供最大程度的文档共享功能,
使您可以放心把单位内部的所有文档都统一到文档服务器集中管理。书生商业机密保护系统攻克了防止有权接触信息的人扩散该信息的世界级难题,提供了全方位、细粒度的管理权限,是目前国际上最专业、最完善、最先进的文档管理系统。
书生商业机密保护系统能将单位内部每台电脑每天生成的各类文档都集中到文档服务器中,非常完整地保存了单位内部的所有重要信息,使所有信息都能得到妥善的保管,使所有人都能轻易找到所需要的所有信息,使所有未经授权的使用和未经授权的传播都能得到前所未有的预防和控制。
书生商业机密保护系统优势
文档集中服务器端管理,充分保证文档的安全
文档分散在企业各部门的许多电脑中,不仅难于检索、查看,而且由于工作人员电脑使用水平、安全意识、硬件环境等因素的影响,非常容易造成文档损坏、丢失。
文件定稿后提交到服务器集中管理,是保证信息的物理安全的一个有效手段。通过文档服务器集中管理,可以较好的保护电子文件的物理安全,同时可以实现完善的权限管理,保证文档的使用安全。
迄今为止最安全可靠的DRM技术
传统DRM技术将电子文档与指定电脑绑定,但无法限制电子文档被复制和传播,只是该文档在其它电脑上无法打开。美国Adobe公司是传统DRM技术的代表,但其DRM技术就曾经被俄罗斯黑客破解,导致网上热卖的电子图书被疯狂盗版。
书生SEP DRM(数字权限管理技)术是中国IT业掌握的极个别达到国际领先水平的核心技术之一,是迄今为止安全可靠强度最大的DRM技术。它具有如下特点:
基于书生独有的在线(Online)DRM技术 , 可提供最高程度的安全保护
(2张图)
具有三重安全体系保障。
把敏感信息牢牢锁在服务器端。
能够控制有权浏览的人能否复制、打印、摘录、传播。
同时也能支持离线DRM, 方便出差,在家等工作状态下仍然能安全保护。
全面详细的文档权限控制
根据用户需求选择的8种目录及文档权限,可实现细粒度、多层次的权限设置,并可提供更多的权限支持
看目录标题 上传文件
看文件标题 看文件要素
阅读 打印
摘录 下载原文
保证敏感文件/信息不会被泄露
信息的集中度越高,共享度就越高,有高强度的DRM(数字权限管理)技术做保障,解决共享文档与安全的矛盾。
通过创建链接文件,最大程度地共享文件
和其它基于服务器/客户端的文档管理方法不同,文件上传者可以立即在本地创建一个链接文件,然后像普通文件一样用邮件发送给所有人,而接收人双击打开文件时,实际是在打开服务器上的该文件,但使用者并无感觉,这样可以最大程度的共享文件。
支持最全面的文件格式
可以打印的文件格式,书生商业机密保护系统中都能支持,为您的企业提供最全面的文档格式保护系统。例如:MS
OFFICE 、DOC、 PPT、 PDF、 HTML、 TXT、 BMP、 CAD、 TIF、 XML------
在硬盘上没有临时文件时,同时可防止内存读取
所有客户端在访问文件时都不采用硬盘保存临时文件, 采用内存加密的方式,实时解密,避免文档被截获和解密的风险。
可与用户的办公软件及OA系统进行良好的集成
以中间件方式构建,可以跨平台部署,具备良好的可伸缩性和扩展性,支持灵活内嵌各种应用系统中,例如OA系统、Portal系统、档案管理系统等
功能强大,操作简便,非常人性化
强大的7大功能模块,每项功能方便操作。
书生商业机密保护系统由客户端、服务器端及数据库组成。客户端包含SEP Writer、SEP Reader及商业机密保护系统客户端。服务器端由SEP文档服务器及数据库组成。其中数据库包含存放管理信息的管理信息库及存放SEP文件的SEP文档库、存放可编辑源文件的源文件库。
- SEP Writer: SEP文档格式转换工具,可将各种可打印文档转换为不可篡改的SEP格式。
- SEP Reader: SEP文件的专用阅读器,也是唯一能够阅读SEP格式文件的阅读器。
- SDP客户端:书生文档共享管理系统的客户端软件,可实现目录浏览、文档提交、阅读、权限管理等客户端操作。
- SEP文档服务器:管理所有提交到服务器端的SEP文件,同时实现其他所有的服务器
端管理功能。
系统功能特点 书生商业机密保护系统通过文档的集中管理,在应用传统的存储加密、传输加密技术的基础上,采用书生自有知识产权的全球领先的DRM(数字权限管理)技术、页交换技术,保证文档使用过程中的全程安全,尤其是可控制有权阅读文件的用户对文件的下载、修改、摘录、打印等操作,将阅读权限与这些权限分离,从而达到在保证信息安全的前提下实现信息的最大限度的共享。
系统具有以下功能:
|
电子公文
