企业数据安全,防泄密解决方案

(SecretDataCage)机密数据保密系统技术白皮书1/20苏州深信达信息技术有限公司月(SecretDataCage)机密数据保密系统技术白皮书2/20苏州深信达信息技术有限公司涉密网络内部通畅，隔离外来PC........................................................................72.2.3非涉密受限白名单..................................................................................................82.2.4涉密文件外发..........................................................................................................92.2.5打印内容日志........................................................................................................102.2.6离线客户端............................................................................................................102.2.7客户端涉密文件自动备份...................................................................................102.2.8涉密文件加密导出导入........................................................................................112.2.9服务器端数据保护...............................................................................................12第三章SDC系统特点..................................................................................................................133.1沙盒加密是个容器，和软件类型无关，文件类型无关...............................................133.2能和文件共享服务器，应用服务器无缝结合...............................................................133.3安全稳定，不破坏数据...................................................................................................133.4使用便利，操作机密数据的同时，可以上网...............................................................143.5超强的反截屏...................................................................................................................14第四章推荐运行环境...................................................................................................................154.1管理端（可以和机密端装在一起）..............................................................................154.2机密端（可以和管理端装在一起）..............................................................................154.3外发审核服务器（可以和管理端装在一起）..............................................................154.4客户端..............................................................................................................................15第五章关于深信达.......................................................................................................................165.1深信达介绍.......................................................................................................................165.2联系我们.............................................................................................错误!未定义书签。附录一：透明加密技术发展.........................................................................................................17附录二：SDC沙盒资质及成功客户..............................................................错误!未定义书签。(SecretDataCage)机密数据保密系统技术白皮书3/20苏州深信达信息技术有限公司常见的机密电子文件泄密途径近年来,电脑以及互联网应用在中国的普及和发展，已经深入到社会每个角落，政府,经济，军事，社会，文化和人们生活等各方面都越来越依赖于电脑和网络。电子政务，无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知，电子文档极易复制，容易通过邮件，光盘，U盘，网络存贮等各种途径传播。企事业的机密文档，研发源代码，图纸等核心技术机密资料，很容易经内部员工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉损失。常见的泄密的途径包括：-内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带出；-内部人员将自带笔记本电脑接入公司网络，把机密电子文件复制走；-内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送出去；-内部人员将机密电子文件打印、复印后带出公司；-内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司；-内部人员把含有机密电子文件的电脑或电脑硬盘带出公司；-含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中。-外部电脑接入公司网络，访问公司机密资源盗取机密电子文件泄密-内部人员将通过Internet网络存储，进行保存。。。。。。。。。1.2防泄密的现状为解决这些泄密风险问题，许多单位采取拆除光驱软驱，封掉USB接口，限制上网等方法来进行限制；或者安装一些监控软件，监控员工的日常工作，使其不敢轻举妄动；或者安装各种网络信息安全防护产品，如防火墙，入侵检测，防病毒产品等来防范黑客攻击和病毒侵袭。但人们很快发现，限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的方便性，并容易引起员工的抵触情绪，甚至可能会带来法律方面的问题；另一方面还是无法根本杜绝有意的内部泄密行为，同时存在因噎废食之嫌。大量事实也证明这些方法效果不是很好，主要存在的弊端为：-影响员工工作情绪甚至造成法律纠纷；-增加企业运营成本，降低工作效率；-无法防止软件研发人员泄密；-精力都花在泄密后的事后追溯上；(SecretDataCage)机密数据保密系统技术白皮书4/20苏州深信达信息技术有限公司（SecretDataCage）机密数据保密系统，采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术，是专门为解决源代码，图纸，文档等机密数据泄密问题而设计的一套防泄密系统。现在的企业都有自己的局域网，一般主要核心机密数据存放于服务器上，一部分存储在员工在自己的电脑上。SDC的保密设计理念是：当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒这样一个涉密的工作空间，员工在沙盒中工作，