XX地产安全方案.doc

XX地产安全方案.doc:..前吞信息化时代,技术人员用计算机设计图纸,研发人员用计算机记录数据和分析结果,财务人员用计算机记帐,编写财务报表,业务部门的时常分析与客户档案,人事部门的人事资料与新酬体系,法务部门的法律文书,策划部门的策划分析报告等,几乎所有企业关键信息都生成并存储其屮。但由此而来的诸多安全问题也给企业商业竞争带来极人的风险,员工跳槽带走重要客户信息,公司重要商业秘密外泄,给金业发展带来极大的损害,甚至可以说是致命的,因此如何保证企业重要核心机密不再流失成为各企业在信息化建设时期的重要考虑。概述针对成部XX地产有限公司的商业信息保密和防止外泄问题,我们认为在公司各部门编写生成衿种计算机图文信息的同时就被自动加密是最有效的安全防范措施。因此我们应从三个方面来考虑:1、 心理震慑,不敢拿:可以实时地将用户打印、u盘存储、解密等操作LI志传送到服务器保存,留下的记录可以被追查冋溯,杳出责任人并保存相关证据,为以示的法律手段提供证据。并可以根据需要将用户的屏幕内容即时或定时截取下来,传送到服务器端,可以起到规范公司员工行为的作用。2、 切断途径,没法拿:可以根据需要,禁止使用U盘等移动存储设备(其它USB设备不受影响)或设置其为只读模式,切断了最主要的泄密途径。在打印机的使用上,可以对打印机设置为禁用模式或限制打印时间,并自动记录打印口志。3、 实时加密,拿了也没用:加密过的文件在公司内部可以正常流通使用,但未经授权的文件拷贝到外面时将无法正常打开使川。即使窃出文件,得到的也将是一堆乱码。这种加密过程是全透明的,在使用端几乎察觉不到存在,不会改变员工的使用习惯,员工无需也无法干预。设计方案安腾软件根据XX地产的实际需求,设计了集身份认证与权限管理,白动备份,U盘管理,稈序控制,口志记录,截屏监控,远稈通讯为一体的软件解决方案。一:设计原则1;不影响公司原有丁作习惯。2:无须禁止员工上网,无须破坏计算机原有配置。3:不增加企业管理负担。4:保密性强,难以跟踪破解。5:处理速度要快,不影响公司T作效率。6:出现问题可以追源。二:具体策率1:事前主动防御对于已有的或正在生成的OFFICE,CAD,PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境屮应用,文档在创建,存储,应用,传输等环节均为加密状态,未经授权或者脱离授权环境,加密信息均无法打开使用。2:事屮有效控制安腾反泄密软件的加密过程不会因修改稈序或进程名,更改文件名保存后缀等作弊手段而失效,同时加密文档的复制,剪切,拖放,粘贴等也受限制。除此以外,对于打印机,U盘等存储T具,笔记木均有控制措施,并可分组和身份权限等人证管理进行细化设置保护。3:事后朔源补缺安腾软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细,完整记录下来,方便监督检查,后者可以在文件被有意或者无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输,存储,和恢复过稈均以加密形式存在。三:具体实施1:在XX地产总部建立管理服务器端;通过该管理端制定并分发所有策略的指挥屮心,包括加密、分纟R、管理等策略。*2:客户端安装,通过被动接受服务器端下发的备项策略,并遵循实施。客户端采用无界面设计,不能手动停止及卸载,其