文件泄密

来源：免费论文网　|　时间：2017-01-10 07:16:38　|　移动端：文件泄密

篇一：企业数据安全,防泄密解决方案

技

术

白

皮

书

苏州深信达

2013年10月

1/20

第一章. 概述 .................................................................................................................................... 3

1.1 常见的机密电子文件泄密途径 ........................................................................................ 3

1.2 防泄密的现状 .................................................................................................................... 3

1.3 深信达SDC机密数据保密系统 ...................................................................................... 4

第二章 SDC系统介绍 .................................................................................................................... 6

2.1 SDC系统架构 .................................................................................................................... 6

2.2 SDC系统功能 .................................................................................................................... 7

2.2.1客户端涉密文件自动加密 ...................................................................................... 7

2.2.2涉密网络内部通畅，隔离外来PC ........................................................................ 7

2.2.3非涉密受限白名单 .................................................................................................. 8

2.2.4涉密文件外发 .......................................................................................................... 9

2.2.5打印内容日志 ........................................................................................................ 10

2.2.6离线客户端 ............................................................................................................ 10

2.2.7 客户端涉密文件自动备份 ................................................................................... 10

2.2.8涉密文件加密导出导入 ........................................................................................ 11

2.2.9 服务器端数据保护 ............................................................................................... 12

第三章 SDC系统特点 .................................................................................................................. 13

3.1沙盒加密是个容器，和软件类型无关，文件类型无关 ............................................... 13

3.2能和文件共享服务器，应用服务器无缝结合 ............................................................... 13

3.3安全稳定，不破坏数据 ................................................................................................... 13

3.4使用便利，操作机密数据的同时，可以上网 ............................................................... 14

3.5超强的反截屏 ................................................................................................................... 14

第四章推荐运行环境 ................................................................................................................... 15

4.1 管理端（可以和机密端装在一起） .............................................................................. 15

4.2 机密端（可以和管理端装在一起） .............................................................................. 15

4.3 外发审核服务器（可以和管理端装在一起） .............................................................. 15

4.4 客户端 .............................................................................................................................. 15

第五章关于深信达 ....................................................................................................................... 16

5.1深信达介绍 ....................................................................................................................... 16

5.2联系我们 ........................................................................................... 错误！未定义书签。

附录一：透明加密技术发展 ......................................................................................................... 17 附录二：SDC沙盒资质及成功客户 ............................................................ 错误！未定义书签。

2/20

第一章. 概述

1.1 常见的机密电子文件泄密途径

近年来,电脑以及互联网应用在中国的普及和发展，已经深入到社会每个角落，政府,经济，军事，社会，文化和人们生活等各方面都越来越依赖于电脑和网络。电子政务，无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。

但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知，电子文档极易复制，容易通过邮件，光盘，U盘，网络存贮等各种途径传播。企事业的机密文档，研发源代码，图纸等核心技术机密资料，很容易经内部员工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉损失。

常见的泄密的途径包括：

- 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带出； - 内部人员将自带笔记本电脑接入公司网络，把机密电子文件复制走；

- 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送出去； - 内部人员将机密电子文件打印、复印后带出公司；

- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司；

- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司；

- 含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中。

- 外部电脑接入公司网络，访问公司机密资源盗取机密电子文件泄密

- 内部人员将通过Internet网络存储，进行保存。

。。。。。。。。

1.2 防泄密的现状

为解决这些泄密风险问题，许多单位采取拆除光驱软驱，封掉USB接口，限制上网等方法来进行限制；或者安装一些监控软件，监控员工的日常工作，使其不敢轻举妄动；或者安装各种网络信息安全防护产品，如防火墙，入侵检测，防病毒产品等来防范黑客攻击和病毒侵袭。但人们很快发现，限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的方便性，并容易引起员工的抵触情绪，甚至可能会带来法律方面的问题；另一方面还是无法根本杜绝有意的内部泄密行为，同时存在因噎废食之嫌。

大量事实也证明这些方法效果不是很好，主要存在的弊端为：

- 影响员工工作情绪甚至造成法律纠纷；

- 增加企业运营成本，降低工作效率；

- 无法防止软件研发人员泄密；

- 精力都花在泄密后的事后追溯上；

3/20

1.3 深信达SDC机密数据保密系统

技术处于国际领先的深信达公司研发的SDC（Secret Data Cage）机密数据保密系统，采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术，是专门为解决源代码，图纸，文档等机密数据泄密问题而设计的一套防泄密系统。

现在的企业都有自己的局域网，一般主要核心机密数据存放于服务器上，一部分存储在员工在自己的电脑上。SDC的保密设计理念是：

当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒这样一个涉密的工作空间，员工在沙盒中工作，这样一来：

--服务器上的机密数据在使用过程中不落地，或落地即加密。

--员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密沙盒中。 --沙盘是和外界隔绝的，所以不会泄密。

SDC加密的沙盒，是个容器，什么都能装；加密自身不关心个体是什么，所以和进程无关，和文件格式无关，和文件大小无关，不会去破坏文件。也不像其他的加密软件一样，修改文件自身内容。

SDC沙盒示意图

客户端在接触涉密资源的时候，自动启动一个加密的沙盒，沙盒是个容器，把涉密软件，文件扔到沙盒容器中加密。而这个容器是透明的，使用者感觉不到它的存在。

SDC采用最先进的内核级纵深加密技术（磁盘过滤驱动，文件过滤驱动，网络过滤驱动等）进行开发设计的，充分考虑了扩展性，易用性。系统本身集成网络验

4/20

证，文件加密，打印控制，程序控制，上网控制，服务器数据保护等，能有效防止外来PC，移动存储，光盘刻录，截屏等泄密行为发生。其主要特点为：

- 全透明加密，不影响员工工作效率和习惯；

- 可以保护所有文件格式，包括所有文档格式，所有源代码格式，图纸格式； - 安全稳定，不破坏文件；

- 只保密机密数据(源代码，图纸)而不监控不泄密的上网，尊重了员工隐私。 - 外发文档审计，加密，防泄密处理；

- 外发邮件申请，审计业务流。

使用深信达SDC沙盒数据保密系统，可以切实保护企机密数据的安全。

SDC机密数据防泄密系统示意图

适合的行业包括：

- 软件、通讯、游戏、制造、电力、金融等拥有研发设计部门的企事业单位； - 拥有自己的研发部门，具有一定的技术优势企业；

- PDM/ERP/文档管理/OA等应用系统的开发商；

- 所有需要对自己的机密信息保密的企事业单位。

5/20

篇二：泄密案例分析：无知导致的泄密

无知导致的泄密

2009年8月，中央保密委员会检查组在对A省进行保密检查时，发现省政府发展研究中心有3台连接互联网的计算机上存储有涉密信息，涉嫌泄密，当即将这3台计算机封存，交由A省保密局调查处理。经密级鉴定，A省保密局确认被封存的3台计算机内存储有机密级资料3件、秘密级资料1件、不宜公开的内部资料7件，随即向省委保密委领导汇报案情。领导明确指示：查清责任，严肃处理，绝不姑息，并要求将案情在全省范围通报。

懵懂无知触目惊心

经过深入调查，酿成泄密事件的原因逐渐浮出水面：当事人缺乏起码的信息化条件下的保密意识和防范技能，对违规操作可能造成泄密的严重后果懵懂无知。这一情况，既令人匪夷所思，更让人触目惊心。责任人、该中心副处长孙某在检讨时坦承，他起草材料找素材就上互联网，平时忙于工作，很少接受保密教育，相关知识几乎一片空白。比如，孙某竟然认为文档资料只要保存在自己电脑中，不给别人看就不会有事，压根儿就没想到还会被别人窃取；出事后，孙某也不知道该如何采取补救措施。另一责任人、该中心副处长魏某与孙某的想法如出一辙：以为电脑里的东西就跟放在柜子里的东西一样，如果不把电脑里的东西复制给别人，别人

不可能拿走。最令人“大开眼界”的是该中心主任科员韩某，直至案发，这位都还不知道自己究竟错在哪里。他怯怯地问办案人员：“我在处理涉密信息时将网线断开，不处理涉密信息时才连接互联网，涉密文件资料怎么会被窃取呢？”这种不知今夕何夕的认识水平真叫人啼笑皆非。正是这种意识、责任与知识的严重缺失和匮乏，造成了不该连的连了，不该存的存了，最终导致了计算机网络泄密的严重后果。虽经过认真核实，孙某等3人的泄密行为未达到立案标准，但难逃行政纪律的处理。2009年12月，按照省保密局的要求，省政府发展研究中心分别对3人作出处理：给予孙某行政记过处分，给予魏某、韩某行政警告处分。

管理空白教训深刻

在惨痛的教训面前，A省政府发展研究中心踏下心来查找泄密原因，他们深刻认识到：长期忽视保密工作，早已埋下了这次严重泄密的定时炸弹。

保密工作无人管。孙某等人的“坦白”，暴露出他们保密意识的缺失和保密知识的匮乏，也暴露出了该部门保密管理的诸多漏洞。在这个部门，不仅没有人提醒或督促工作人员履行保密责任，连必要的教育和检查也很少搞，或即使搞了，也只是表面号召，走走过场。据办案人员掌握，该部门个别领导保密意识淡薄，“重视保密工作”停留在口头上，仅限于应付上级检查，保密工作少人问、无人管的问题十分

严重。

保密规章制度不健全。据办案人员调查了解，该部门虽然制订了保密规章制度，但制度内容很不健全，缺少计算机信息系统、网络和涉密载体安全保密管理制度，致使这些重要的管理工作开展没有依据。2005年，该部门虽将保密规章制度印刷成册并下发，但只写在纸上，挂在墙上，工作无计划，活动无记录，业务工作的开展没有与保密工作紧密结合，“说起来重要、干起来次要、忙起来不要”的问题仍然存在，导致工作人员对保密工作抓什么、如何抓、达到什么标准心中无数。

保密技术防范水平低。调查显示，该部门领导干部和工作人员的保密科技知识严重缺乏，不懂得信息化条件下保护国家秘密的一般方法和技术要求，违规处理涉密信息问题严重，并且保密技术手段和管理措施没有随着信息化的发展及时跟进，一些保密要害部门部位的保密技术装备不能按需配备到位，致使涉密信息处理、涉密载体传递的条件和环境缺乏安全可靠的保障措施。

保密工作机构的现状与任务不适应，工作不到位。在该部门，保密工作没有引起“一把手”的重视，虽然设有保密机构，却无固定人员抓保密工作，在保密宣传教育、检查、指导和监督几方面都非常薄弱，懂技术、懂法律、善管理的保密干部极为匮乏。该部门保密工作机构每年都派人参加省

保密局召开的会议，每年都开展检查，但办案部门深入调查后却发现，其检查工作只重过程不重实效，且存在一些盲区，留下了泄密隐患。

2010年1月，省委保密委员会将这起严重的泄密事件向全省通报，并责令该部门认真进行整改。

这起泄密事件中，泄密文件资料数量多，涉案人员多，造成后果严重，教训十分深刻。这起事件警示我们，保密无小事，忽视和懈怠，不仅将给国家安全和利益带来无可挽回的损失，也终究会使个人前途蒙上阴影，家庭失去幸福。

篇三：神盾防泄密文档解决方案

一、内网安全面临的挑战

随着计算机网络技术、Internet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的，另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是，根据美国FBI的统计，各种计算机网络、存储数据遭受的攻击和破坏，80％是内部人员所为。来自内部的数据失窃和破坏，远远高于外部黑客的攻击。企业内部竞争性情报信息是企业无形资产管理的重要部分。俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。传统的安全解决方案比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊，通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍，内网上各种信息滥用、误用、恶用行为增加，严重影响内网安全。对于以上安全问题，传统安全技术显得力不从心。

内部竞争性情报类型主要有：

? ?机密技术文件、产品研发资料

? ?单位内部重要文件（文档、报表、图纸等）

? 会计账目、财务报表资

? ?战略计划书

? ?外购竞标信息和供应链合作伙伴信息

? ?重要研究成果

? ?研究论文

? ?市场营销策划资料

? ?其他：如董事会、投融资等方面管理类资料，客户资料

据IDC统计，80%以上的安全威胁来自于内部，内网数据安全所面临的安全隐患主要表现在如下几个方面：

1、非法外联难以控制、内部重要机密信息泄露频繁发生；

2、移动电脑设备随意接入、网络边界安全形同虚设；

3、缺乏外设管理手段，数据泄密、病毒传播无法控制；

4、内部竞争情报和具有知识产权图档泄露严重；

5、管理制度缺乏依据，无法取证，安全策略无法有效落实；

二、神盾文档安全系统功能介绍

神盾文档安全系统主要功能包括：文件自动强制加解密、外发审批，文件备份、安全审计、移动存储管控、报警审计等。神盾文档安全系统是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。系统利用软硬件联合加密技术，不影响员工对电脑任何的正常操作的前提下，但图纸文件复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用，一旦离开单位网络环境，在外面电脑上使用是乱码或无法打开。图纸文件只有被管理员解密或授权之后，文件带出企业才能正常使用。

2.1 内核级驱动层加密

神盾驱动层加密工作在Windows内核，随着Windows开机而运行，在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密，文件保存的时候自动加密，不产生临时文件，安全性更好，效率更高。应用层加密通常都采用文件重定向技术实现，换句话说，就是在每次打开密文的时候，要先把密文的整个文件解密到硬盘上的某个地方，然后使用重定向技术定向到这个没有加密的文件上。这种办法有两个比较大的缺点：效率低、不安全，因为每次打开文件的时候，都要先把整个文件解密，文件小的时候可能没有感觉，一旦文件比较大，感觉就会很明显，影响使用。另外由于在打开文件的时候，需要将文件解密到临时目录，虽然加密软件会对这个临时目录做保护，但用一些工具软件很容易找到这个临时目录，并从目录下复制到明文。支持各种加密类型。

2.2 支持任意格式文档

神盾加密软件可以加密所有软件生成的文档。一般常用的已加到我们的软件列表上。Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solid works、CAXA、Pretzel DXP、开目CAD、 Solid Edge、Cimarron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDraw、Photoshop、Illustrator、中望CAD、浩辰CAD等、支持Visual C++、Delphi等，如果有特别的软件或者没有在这个列表上，可以自已添加。不需要厂家对新软件的分析。神盾采用国际先进的驱动加密技术，因此从技术平台本身是具有应用程序无关性的，可以对任意的软件和文件类型进行加密控制。用户可以自己填写需要控制的应用程序、文件类型。

2.3 细致的文档管控

2.3.1 文件加密外发管理

针对一些重要文件要发送给客户或者供应商的时候，因为安全性的考虑，外发出去的

文件可以控制图纸文件的使用期限、次数、打印、禁止内容复制、禁止屏幕截取等，防止发出的图纸文件被客户或者供应商泄密

2.3.2 文件加密权限管理

企业的保密数据既要防止内部人员泄密到外部，又要防止内部人员越权获取机密文件，可以设置对重要的文件指定哪些人或者部门可以打开使用该文件，其他无权人员及时的倒也无法打开该文件。

2.3.3 打印内容监控和管理

对打印行为做监控管理，可以控制禁止打印加密文件或者所有文件都不能打印，并且详细记录打印的日志：机器名、人名、文件名、页数、打印机名、时间、还原图纸文件的详细内容。

2.3.4 信任邮件自动解密

对发给信任的收件人的邮箱，可以不需要经过审批直接发送给对方，对方收到加密文件可以直接使用；如台资在大陆的企业通过邮箱发送给台湾邮箱，只要把台湾邮箱设为信任邮箱，发去的文件不需要解密即可使用；如我们发给客户或者供应商只要把信任列表加入即发出的文件自动解密，对方收到后就可以使用，所有发出的邮件均有详细的收发件人信息、正文内容、附件等；

2.3.5 出差离线使用加密文件

离线使用策略：短期离线策略适用于晚上或周末带笔记本电脑回家办公，通过设置终端电脑脱离网络后继续使用若干个小时实现；长期离线策略：适用于出差员工使用，可以在线直接向有权限的上级申请，或者由上级制作离线策略文件加载；

2.3.6 封堵泄密途径

控制内容复制粘贴:文件本身已经加密了，但是还存在一些安全隐患，因为加密文件在打开后自动解密，既可以用“复制”、“粘贴”等办法把文件内容复制到邮件、QQ、MSN等上发送出去，为了加密文件打开后防止内容复制粘贴泄密，我们可以禁止加密文件的内容复制到邮件、QQ、MSN等不加密的软件里面。

2.3.7 禁止屏幕截取

屏幕截取也是一种泄密途径，打开加密文件后，用户可以通过屏幕截取的方式将机密数据泄漏到企业外部。为了解决这个问题，神盾提供了针对屏幕截取的设置，可以禁止屏幕截取键或禁止所有截屏（如QQ、淘宝旺旺、红蜻蜓等）。

2.4 客户端文件自动备份

可以根据需要设置要备份的图纸文件类型，设置后被指定的图纸文件类型被自动备份到指定的服务器上，系统默认给每个文件备份3个副本，备份是根据后缀名来设置，当文件新建或者打开编辑的时候自动备份该文件。也防止了人员离职的时候资料全部删除。

2.5安全与容灾

全新的驱动加密技术，直接在缓存中进行加解密，写硬盘的速度更快，加解密效率更高，几乎不改变windows运行速度。在windows缓存中保存的是密文，可以防止别有用心的人从windows缓冲中窃取明文数据，导致泄密。不但可以实现强制加密功能，而且也可以根据需要轻松的实现强制解密功能，更加符合企业的实际加密管理需求；

同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时，透明加解密的过程中，不产生临时文件；

采用国际先进的AES和RC4两种加密算法的结合，它采用国际公认的AES和RC4两种加密算法相结合，来对文件和密钥进行加密，并为每个企业、每个部门、每个用户都单独分配一个独立的密钥，对每个文件加密都生成一个随机密钥。也就是说，同一个文件，分别加密两次，两次加密的密钥都是不同的。其次，还因为它采用了IBM单位出品的160位高强度加密算法，足以应付任何的恶意暴力破解；

加密后的文件始终处于加密状态，拷贝到任何地方，在任何环境下都是加密的，不依赖于加密软件。

支持密钥导出备份，加密服务器容灾备份，确保在加密服务器崩溃或者内网通讯断开后，内网客户端加密文档正常使用，确保工作连续性。

2.6成熟的部署方案

单位总部一般由各个相对独立的职能部门组成，其中部分职能部门承担着对下属单位相关部的条线管理工作。在管理流程上可能存在以下全部或部分要求：单位总裁享受最高权限，可以打开单位内部所有密文，并可以配置解密功能。单位副总裁可以打开其下属部门的所有密文，并可以配置解密功能。不同部门之间的密文可以设置为互通互读，也可以设置为不能互通互读。如果需要将A部门的密文发给不互通的B部门阅读，可由A部门的管理者对此份文件的权限进行调整，设定B部门或者B部门的某人可以打开此份文件。其他未授权人员即使获取文件也无法打开。

东莞市德创信息科技有限公司作为东莞区域神盾软件唯一代理，我们有成熟的方案和客户案例，针对企业文件数据防泄密加密、文件备份、安全审计、移动存储管控、报警审计

《文件泄密》由：免费论文网互联网用户整理提供；
链接地址：http://www.csmayi.cn/show/144854.html
转载请保留,谢谢!

推荐专题

相关文章