企业如何加强商业机密保护

一、严峻形势
　　据调查，企业机密泄露70%-80%是由电子文件的泄露造成的；
　　☆ Fortune排名前一千家的公司，每次电子文档泄露造成损失平均是50万美元。
　　☆ 对中国500家大型企业作的调查发现大部分国内的企业对电子文档几乎没有任何防护措施。有保护措施的不到3%，一些机密性的材料、电子文档可以通过电子邮件和移动硬盘轻易的就泄密到公司外部。
　　☆ 在工业时代，世界最大的商业秘密，代号7X的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元的无形资产。
　　☆ 中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃，为企业带来了难以估量的损失。
　　☆ 右图为FBI和CSI对484家公司调查，发现

　　 

返回顶部
二、研发背景
　　随着IT技术和互联网的发展，企业变得可以便捷、高效地管理知识资源。但是，简便的复制／粘贴和机密的泄漏等安全问题也变得日益严重。
　　DSS正是在这种背景下、以文件安全概念为出发点而研发出来的安全解决方案。
　　
☆ 信息泄露的分类

　　离退职员工泄漏机密信息的情况占整个企业机密泄漏事故的70%
　　内部人员通过互联网将资料通过电子邮件、QQ、MSN等发送出去或发送到自己的邮箱内；
　　内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；
　　将电脑上的文件打印后带出公司；
　　将办公用便携式电脑直接带回家中；
　　网络黑客通过网络进入企业内部网络，窃取机密文件
　　公司内部员工被外部盗密者收买，出售商业机密，获取个人利益（本项为内部泄密和外部盗密的综合）

　　
☆ 常规防范措施

防范方法
缺点

封住USB口
USB可以非常方便的携带和保存文件，而且有很多如数码相机、扫描仪等计算机外设需要USB接口，所以封闭USB会造成很多外设不能使用。

拆掉光驱、软驱
很多企业应用软件都是以光盘为载体的，可能导致很多应用软件不能安装

内网络与外网络断开
不符合信息化发展的趋势，对信息企业内部沟通及外部交流通设置了不符合时代发展的鸿沟；而且并行口、移动硬盘、接RJ头的自带虚拟网络机的移动硬盘、甚至红外手机、蓝牙手机都可以很容易的很容易的连到电脑上窃取文件信息

不允许上互连网络

不允许使用Email.QQ.MSN等网络交流工具

各个电脑独立，互不相连

安装防火墙
防火墙只能防止外部入侵，但不能防止内部人员泄密

安装网络监控软件，对文件发送进行记录
网络监控软件只能起到记录的作用，而电子文件发送出去后，二次传播是很难控制的，而且，发送者将文件名更改后发送，监控的记录将毫无意义。




返回顶部
三、关于图档保镖加密软件
　　图档保镖是华陵自主研发的内核级透明加解密的电子文档安全软件。

　　什么是内核？
　　内核就是操作系统之最核心部分，通常运行在最高特权级，负责提供基础性、结构性的功能。

　　图档保镖的加解密原理？
　　图档保镖工作在操作系统和应用程序之间，应用层程序与加密解密的工作无关。
　　在文件打开／编辑／保存的时候，图档保镖数据安全系统在内核中将文件加密，储存在硬盘的时候已经是密文文件了；在打开文件的时候，图档保镖数据安全系统又将文件解密，再传给应用程序。
　　
　　
　　 

返回顶部
四、图档保镖功能概述
恶意用户无法绕过的强力防护
　　强制加密
　　* 自由添加密受程序策略；受控程序产生的文件全部自动加密
　　* 新建、编辑、拷贝的文件自动加密法
　　* 提供128位国家保密局标准3DES加密算法
　　* 加密算法与计算机硬件结合产生企业独有的密钥
　　泄密渠道控制
　　* 网络（Email、FTP等传递的文件全部加密）
　　* 外设（复制到光盘、U盘、蓝牙或红外的文件全部加密）
　　* 其它（截屏、复制粘贴、另存、打印、临时文件、内存全控制）

协同集成：安全管理
　　不改变文档格式，不需要用额外程序打开，不占共享资源与受控程序协同工作不与其它应用程序发生冲突；加密文件企业内自由流通．
　　加密系统后台运行实时加/解密；不改变操作者(技术人员设计用的一端)的习惯
　　加密客户端分组/加密策略灵活管理；外发图纸专人解密，详细日志审核功能． 　　

返回顶部
五、图档保镖服务领域
　　政府/军队
　　政府和军队需要严格保护许多不对外公开或限制部门及个人的阅读、编辑、复制、打印、删除权限的安全性文档 ( 政府公文、机要文件、会议记录、涉密文件等)

　　金融机构
　　银行、证券等机构中许多敏感信息需要严格控制，防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市公司财务报表等)

　　设计院/制造业
　　制造业期望共享重要文件给对应的人员但不希望信息扩散的文档(价格体系、设计图纸、商业计划、合同定单、客户资料、市场宣传计划、采购成本、财务预算、管理制度、物流信息等)

　　高新技术企业
　　这些知识型企业需要实现咨询报告、招投标文件、调查报告、专利等重要内容的版权保护

　　外贸企业
　　外贸企业中的客户及合同等商业秘密，是必需保护的核心资产

　　其他领域