凯思数据安全解决方案

sho2161205
1 ℃
2019-09-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1安全Security管理Manage共享Share企业广泛合作与快速创新应用模式下数据安全问题的探讨及解决方案每一天，我们都在超越！2讨论每一天，我们都在超越！企业面临信息安全3一分钟毁灭你的公司当今社会。科技发展越来越快，随着互联网，移动硬盘，U盘出现，保密是一件非常难的事。我们所处的这个时代，是一个商业文明高度发达的年代，这个时候，决定胜负不再是大刀阔斧，而是一些微小的差别，甚至一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹。如此重要的信息，可能在老板的大脑里、公司电脑里、一个打印稿的背面，甚至在一个垃圾筐里。随时都有泄漏的可能，泄漏的结果轻则使公司蒙受损失，重则毁灭公司。每一天，我们都在超越！4公司负责人的顾虑每一天，我们都在超越！最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他…………？我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢…………？技术人员频繁的流动，会不会把企业中核心的技术图纸带走呢…………？我们的光驱、软驱、USB接口都封掉了，可是图纸怎么还是传了出去…………？我们公司的会议记录、客户数据、财务数据、如何存放才安全呢…………？如何防止董事会文件、计划预算、收购拆分等机密数据被泄露…………？怎么防止投标书、价格单等泄露给竞争对手…………？如何防止核心人员离职时拷走企业的机密文件…………？防火墙能防住超级黑客的攻入…………？5管理细节陷阱-漏洞1、私自打印、复印。2、共享文件夹。3、电脑易手。4、光盘刻录。5、电子邮件。6、私人电脑、外来电脑接入公司局域网。7、公用设备：经常公用U盘、软盘或手提电脑。8、丢弃的软盘、光盘，坏掉的硬盘，以及相关的垃圾存储介质每一天，我们都在超越！6安全问题据调查，企业机密泄露30%-40%是由电子文件的泄露造成的；☆Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。☆对中国500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%，一些机密性的材料，电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。☆在工业时代，世界最大的商业秘密，代号7X的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元无形资产。☆中国千年绝活景泰蓝制瓷技术、纸中之王中国宣纸等技术被窃，为企业带来了难以估量的损失。每一天，我们都在超越！7安全问题FBI和CSI对484家公司调查，发现：△超过85%的安全威胁来自企业内部。△16%来自内部未授权的存取。△14%专利信息被窃取。△12%内部人员的财务欺骗。△11%资料或网络的破坏。△防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。△无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、侦听。△笔记本电脑使用便捷，但由于遗失、被盗会带来严重的泄密？每一天，我们都在超越！8我们对各种泄密途径原因进行了分析，发现造成文档流失的3大漏洞1、USB设备、软驱、可写光驱USB设备、软驱、可写光驱都可以直接拷贝文件，但是拷贝的过程是不可控的，拷贝后存在泄密可能性。大多数企业的做法是关闭大多数计算机的USB接口、软驱、光驱，只允许少数特权计算机可以使用，虽然如此，特权计算机还是存在泄密可能性，而且关闭硬件端口无法防止直接拆下硬盘来获取所有的文件信息。每一天，我们都在超越！9我们对各种泄密途径原因进行了分析，发现造成文档流失的3大漏洞2、互联网各种互联网操作是内部工作人员自行进行的，防火墙、防入侵等系统不会处理，所以是一个很直接、快速、隐蔽的泄密途径。通过互联网来发送邮件、FTP、QQ直传等各种方式都可以向外传送文件，而且也可能遭到来自互联网的入侵、攻击。很多企业通过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制，但是这样仅仅是封锁了一部份泄密途径而已，通过互联网传送文件数据有太多的方法，而且新的方法层出不穷，例如：通过WebEmail附件方式来发送文件，这时这些封锁的方法都无能为力。每一天，我们都在超越！103、获取计算机硬盘直接取得整个计算机，拔取或盗取硬盘的方法通过任何的封锁互联网、封锁USB设备、在机箱上贴封条等方法都是没有用。这种途径泄密的数据量最为巨大，也是最难控制的泄密途径。我们对各种泄密途径原因进行了分析，发现造成文档流失的3大漏洞每一天，我们都在超越！11企业的需要每一天，我们都在超越！企业需要的是文件信息的安全，使文件限制在公司内部电脑上，无论你是黑客绕过防火墙来窃取的资料文件，还是公司内部人员外发的或拷贝带走的资料文件，都无法在他们的电脑上打开。这样就做到万无一失。不光防止了内部泄密，也防止了外部人员的窃取。12凯思加密系统每一天，我们都在超越！自动强制对图纸加密,自动强制对文件加密,自动强制对电脑上的各种数据加密.所有公司人员的在使用电脑的同时，他所做的文件或图纸都被强制自动加密，但不影响电脑正常操作.使之文件只能在公司内部才能打开，一旦在非本公司电脑上就自动损毁。这就是凯思加密系统.填补国内自动强制加密领域空白。为企业的数据安全保驾护航。文件或图纸要外发必须经专人解密。13凯思公司简介每一天，我们都在超越！14凯思—国内知名的软件咨询服务商主要从事企业信息化建设相关的软件产品的开发、咨询服务及系统集成业务。北京市高新技术企业所开发的凯思加密专家系统已获得国家保密局颁发的涉及国家秘密的计算机信息系统集成资质和公安部颁发的销售许可证。每一天，我们都在超越！15应用范围及应用模式每一天，我们都在超越！16应用范围支持对所有64位架构Windows文件类型支持WIN2000、WINXP、VISTA、WIN7应用平台每一天，我们都在超越！17环境要求凯思加密专家系统主要由管理端和客户端组成，外加一台数据库服务器。数据库服务器：硬件需求：P41.8G以上，256MB内存（推荐512MB以上），80G以上硬盘，10/100/1000MB自适应网卡；操作系统MicrosoftWindows2000Pro/Ser/Adv/AdvSer；MicrosoftWindowsXPSP2（SP1不能运行SQLSERVER企业版）；MicrosoftWindows2003；数据库：MicrosoftSQLSERVER/ACCESS管理机：硬件需求：P41.8G以上，256MB内存（推荐512MB以上），80G以上硬盘，10/100/1000MB自适应网卡；操作系统：MicrosoftWindows2000Pro/Ser/Adv/AdvSer；MicrosoftWindowsXPSP1/SP2（推荐SP2）；MicrosoftWindows2003；Microsoftvista。MicrosoftWindows7。客户机：硬件需求：P3700M以上，256MB内存，80G以上硬盘，10/100/1000MB自适应网卡；操作系统：MicrosoftWindows2000Pro/Ser/Adv/AdvSer；MicrosoftWindowsXPSP1/SP2（推荐SP2）；MicrosoftWindows2003；Microsoftvista。MicrosoftWindows7。每一天，我们都在超越！18网络构架客户端客户端广域接入授权客户端认证服务器外部非授权客户端离线客户端管理员外部用户适应企业在局域网、广域网、离线等各种应用环境每一天，我们都在超越！19企业内部应用模式客户端客户端广域接入授权客户端认证服务器外部非授权客户端离线客户端管理员外部用户在企业内部，可以对客户机操作进行全面有效控制U盘控制打印控制防止拷贝移动存储设备控制电脑被盗控制对应用软件的控制每一天，我们都在超越！20企业广域在线应用模式支持在广域环境下与局域网相同的应用状态，实现了实时在线控制能力。只需在计算机能连接到公司服务器的情况下，在客户端上输入服务器的IP地址就可以连接。每一天，我们都在超越！21企业离线应用模式每一天，我们都在超越！对于外出笔记本可以设定离线时间。可以控制这台笔记本在指定的时间内可以用，超出所设定的时间笔记本处于瘫痪状态。22支持加密的软件每一天，我们都在超越！CAD类：AutoCAD、MDT、Inventor等Autodesk系列软件；Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件；PICAD（凯思）GS-iCAD（大天）、CAXA（北航）、ZW-CAD（中望）、KM-CAD（开目）、OpenCAD（英泰）等国产自主二维软件；PC-CAD（天河）、HM-CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD（宇思）、InteCAD（天喻）等二次开发软件；Protel等电路板设计系统。办公软件类：记事簿、写字板、画图、图片格式、IE网页、压缩包；微软Office系列：Word、Excel、Powerpoint；金山WPS系列：文本文档、工作表文档、演示文稿；Photoshop、CorelDraw、3Dmax等图片、模型软件；截屏类：限制屏幕截屏、QQ、MSN、foxmai以及其它截屏软件截屏。管理软件类：OA、PDM、ERP等管理类软件。国内唯一支持源程序头文件、库文件以及编译的中间代码加密：C、C++、VC、VB、JAVA等等。23安全可靠的底层架构每一天，我们都在超越！24加密逻辑采用驱动层透明加密技术，C/S架构采用AES高级加密标准算法系统采用企业独有加密密钥的方式，密钥长达256位全球唯一密钥每一天，我们都在超越！25安全性与可靠性稳定性好、具有极强的灵活性客户端引擎，无法强行中止、删除、卸载安装加密软件的计算机，不论新建、保存、修改、另存自动强制加密历史文件批量扫描加密每一天，我们都在超越！26客户端应用方式每一天，我们都在超越！27完全透明的客户端“零感觉”的客户端应用：文件格式保持不变、集成在资源管理器中操作、不会改变软件应用方式（如另存）密文在加密环境许可的范围内不需要做任何处理即可进行交流每一天，我们都在超越！28完善、灵活的管理能力每一天，我们都在超越！29文件控制类型应用策略针对不同应用部门可以定义不同的受控程序应用策略每一天，我们都在超越！30动态的实时监控实时监控客户端情况每一天，我们都在超越！31完善的系统日志全面的日志记录（加解密、级别调整、打印）每一天，我们都在超越！32便捷的维护方式每一天，我们都在超越！33便捷及时的管理模式所有管理都设在管理端，不需要到每个客户机去操作每一天，我们都在超越！34管理策略及时生效只要修改加密策略密级角色权限用户级别在线用户立即生效每一天，我们都在超越！35良好的适应能力与可扩展性每一天，我们都在超越！36与其他系统的集成应用可以与OA、PDM、ERP等系统进行集成应用通过“配置”策略方式可以完成对其他管理系统的方便应用能达到对管理系统权限进一步细化的效果可以控制本地数据的上传与下载每一天，我们都在超越！37总结每一天，我们都在超越！38总结安全稳定的底层结构支持广域应用，同时提供多种离线应用策略，任何场合都可以得到所需要的数据组合权限与多密钥的支持，良好的解决了“共享”与“保密”之间的矛盾完善、灵活的体系框架，随时可以适用企业的变化方便的客户端操作，使用人员更乐于接受每一天，我们都在超越！39谢谢大家!每一天，我们都在超越！