软件开发公司文件安全方案

软件开发公司文件安全方案天津高和科技有限公司2013年7月天津高和科技有限公司1目录第一章前言...............................................................................................................................2第二章系统运行环境及构架.........................................................................................................3一、硬件配置要求.................................................................................................................31.优盾服务器端程序的安装和配置...........................................................................32.优盾客户端运行环境...............................................................................................3二、加密软件部署框架...........................................................................................................3第三章需求分析与解决方案.........................................................................................................4一、需求分析...................................................................................................................41．公司资料、源代码、图纸以及视频文件加密的需求........................................42．对安全管理方面的需求.......................................................................................43．对外交流的需求...................................................................................................44．离线或异地工作的需求.......................................................................................55．与ERP、OA等系统的集成...................................................................................5二、解决方案.........................................................................................................................51．文件的加密管理...................................................................................................52．分组授权方案.......................................................................................................63．加密用户身份认证方案.......................................................................................74．加密软件强制运行方案.......................................................................................75．远程控制管理方案...............................................................................................76．对外交流方案.......................................................................................................87．移动介质加密方案...............................................................................................88．责任追溯方案.......................................................................................................89．离线工作方案.......................................................................................................910．与OA、ERP的集成...............................................................................................911．升级与备份方案...................................................................................................9第四章应用效果.............................................................................................................................9天津高和科技有限公司2第一章前言随着信息化的高速发展，为企业带来更高的工作效率和便利的同时，也带来了更多的安全隐患：我们是设计公司，如果设计图纸的电子文档被人拿走了，该怎么办？我们是销售公司，多年的客户资料是我们的重要资产，如果销售人员带走了怎么办？我们是方案公司，我们制作的方案，希望还未付款的用户在有限制的情况下阅读，该怎么做？我们是软件公司，源代码就是一切，我们该怎么防止员工泄露或离职带走？U盘和互联网都是泄密渠道，但是如果强行禁止，又影响工作，有没有更好的解决方案？我们公司的笔记本丢失了，不知道是否是被竞争对手偷窃，笔记本硬盘上有非常重要的公司资料，有没有办法让偷窃者无法看到这些资料？我们公司马上就要裁员了，但是我们担心被裁的员工会恶意拷贝或删除企业重要的资料，该如何防范？我们公司拥有多项专利技术，但是人的因素仍然是最不确定的因素，有没有比较根本的解决方案？为了保证文件的安全，我们已经购买了防火墙、网络管理软件、桌面管理软件，但是泄密事件仍在发生……从目前的技术看来，最好的解决方案只有一个，就是采用适用于企业的文件加密系统来加密重要的电子文档数据，被加密过的数据，无论通过何种渠道（如U盘、邮件、即时通讯工具等）带出企业，都无法使用。天津高和科技有限公司3第二章系统运行环境及构架一、硬件配置要求1.优盾服务器端程序的安装和配置OSWindows2000/XP/2003/Vista/Win7/Win8CPUPentiumш500Hz以上占有内存空间20M使用硬盘空间60M数据库优盾系统自带数据库2.优盾客户端运行环境OSWindows2000/XP/2003/Vista/Win7/Win8CPUPentiumш500Hz以上占有内存空间5M使用硬盘空间20M二、加密软件部署框架优盾系统架构简单说明：（1）企业部门内部可以透明地（不需要输入密码）打开加密的文件，进行正常交互。（2）部门之间无法彼此打开加密文件。（3）通过各种渠道（邮件、U盘、即时通讯工具等）外发的文件如果没有通过正常的流程进行授权解密，接收者将无法打开。（4）部门之间可以通过加密共享获得查看的权限。（5）离线计算机仍然可以受到加密控制。天津高和科技有限公司4第三章需求分析与解决方案一、需求分析对于软件开发公司来讲，企业内部的全部核心代码文档、图纸以及程序文档都是公司的绝对机密，一旦泄漏，将会给企业带来巨大的损失，因此需要一个有效的文件安全管理手段来防止文件非法流出企业。1．公司资料、源代码、图纸以及视频文件加密的需求（1）公司的资料大部分都是office（*.doc，*.xls等类型）文档，因此office（word和excel文档）都必须设定强制加密。还有就是公司所做的一些演示文档，比如（*.ppt、*.pdf）文档也是公司重要的资料，所以也必须进行强制加密。（2）软件源代码（VS、VC、ECLIPSE、DELPHI、VB等）是公司的核心数据，一旦泄漏，会导致无可预估的经济损失，所以所有的源代码都必须进行保护。（3）图纸（CAD文件）、图片（BMP、JPG等）也是公司核心文件，必须进行保护。（4）视频文件也是公司的重要文件，需要进行加密。2．对安全管理方面的需求（1）不同级别的领导和员工，应该有不同级别的机密文档查看权限；（2）加密软件开机自动运行、不可卸载、不可关闭；（3）可以远程查看客户机的加密软件是否正常安装、是否正常运行等；（4）通过详细的日志信息，便于责任追溯。（5）用户可以通过远程（VPN、Internet）进行身份的认证和管理。3．对外交流的需求（1）在一般情况下，机密文件始终处于加密状态，即使外发，也无法在未经授权的计算机上打开。（2）通过以下任何方式（USB设备、蓝牙、红外、无线、读卡器、外挂软硬盘、光盘刻录、智能设备、网络等）泄露出去的文件，都无法被打开。（3）对外发送需要解密的文件，必须经过审批流程才能够解密外发。（4）指定的用户发送文件时，可以自动进行解密。天津高和科技有限公司54．离线或异地工作的需求（1）企业的合法离线或异地工作的用户能够正常打开加密的文件。（2）离线工作的权限可以进行设定和控制。（3）通过VPN或者互联网连接到企业知识库进行访问的用户，和总部员工受到相同的控制。（4）非正常离线用户无法查看加密的文件。5．与ERP、OA等系统的集成由于公司采用的OA系统、ERP系统（财务系统、生产管理系统）、销售系统、设计系统、人力系统，公司内部都是通过OA系统来进行文件交流，因此要求加密软件不能与OA、ERP等系统冲突，不能影响公司内部的正常通信。二、解决方案优盾企业文件加密管理系统是高和科技开发的新一代企业文件加密系统，旨在通过对企业重要的文件数据进行自动加密处理，从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天，经过加密的文件不再担心被复制或外传，企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。优盾采用国际最先进的Windows底层文件驱动过滤技术，采用高强度的AES1