近年来,电脑以及互联网应用在中国的普及和发展,已经深入到社会每个角落,政府、经济、军事、社会、文化和人们生活等各方面都越来越依赖于电脑和网络。电子政务、无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。
但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知,电子文档极易复制,容易通过邮件、光盘、U盘、网络存贮等各种途径传播。企事业的机密文档、研发源代码、图纸等核心技术机密资料,很容易经内部员工的主动泄密流转到外面,甚至落到竞争对手手中,给单位造成极大的经济与声誉损失。
常见的泄密的途径包括:
- 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带出;
- 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走;
- 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送出去;
- 内部人员将机密电子文件打印、复印后带出公司;
- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司;
- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司;
- 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中;
- 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密;
- 内部人员将通过Internet网络存储,进行保存;
等。
为解决这些泄密风险问题,许多单位采取拆除光驱软驱、封掉USB接口、限制上网等方法来进行限制;或者安装一些监控软件,监控员工的日常工作,使其不敢轻举妄动;或者安装各种网络信息安全防护产品,如防火墙,入侵检测,防病毒产品等来防范黑客攻击和病毒侵袭。但人们很快发现,限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的便利性,且容易引起员工的抵触情绪,甚至可能会带来法律方面的问题;另一方面无法杜绝有意的内部泄密行为,同时存在因噎废食之嫌。
大量事实也证明这些方法效果不是很好,主要存在的弊端为:
·影响员工工作情绪甚至造成法律纠纷;
·增加企业运营成本,降低工作效率;
·无法防止软件研发人员泄密;
·精力都花在泄密后的事后追溯上;
深信达研发的SDC(Secret Data Cage)机密数据保密系统,采用世界上先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码、图纸、文档等机密数据泄密问题而设计的一套防泄密系统。
现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部分存储在员工在自己的电脑上。SDC的保密设计理念是:
当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来:
--服务器上的机密数据在使用过程中不落地,或落地即加密;
--员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密沙盒中;
--沙盘与外界隔离,不会产生泄密。
SDC加密的沙盒,是个容器,什么都能装;加密自身不关心个体是什么,所以与进程无关,与文件格式无关,与文件大小无关,且不会破坏文件和修改文件内容。
客户端在接触涉密资源时,自动启动一个加密的沙盒,沙盒相当于容器,可将涉密软件与文件放入沙盒容器中加密。且该容器是透明的,使用者感觉不到它的存在。
SDC采用最先进的内核级纵深加密技术(磁盘过滤驱动,文件过滤驱动,网络过滤驱动等)进行开发设计的,充分考虑了可扩展性与易用性。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、服务器数据保护等,能有效防止外来PC、移动存储、光盘刻录、截屏等泄密行为发生。
SDC沙盒软件主要特点为:
- 全透明加密,不影响员工工作效率与操作习惯;
- 保护所有文件格式,包括所有文档格式、所有源代码格式、图纸格式;
- 安全稳定,不破坏文件;
- 只保密机密数据(源代码,图纸)而不监控不泄密的上网,尊重了员工隐私。
- 外发文档审计,加密,防泄密处理;
- 外发邮件申请,审计业务流。
使用深信达SDC沙盒数据保密系统,可以切实保护企机密数据的安全。
适合的行业包括:
- 软件、通讯、游戏、制造、电力、金融等拥有研发设计部门的企事业单位;
- 拥有自己的研发部门,具有一定的技术优势企业;
- PDM/ERP/文档管理/OA等应用系统的开发商;
- 所有需要对自己的机密信息保密的企事业单位。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
