怎样有效的保护内部文件数据的机密性.doc

? 公司介绍 1 序 言 2 信息安全概述 2 内网信息安全现状 2 DRM (Digital Right Management)概念 3 安全管理系统主要分类 3 第一章 前沿数字资产安全管理平台的设计思想 5 1.1目标 5 1.2原理 5 第二章 前沿数字资产安全管理平台 6 系统架构和功能结构 6 2.1系统架构 6 2.2前沿数字资产安全管理平台的功能结构 9 第三章 前沿数字资产安全管理平台的系统工作流程 11 3.1受控用户在客户端的使用流程 12 3.2系统管理员在控制台的使用流程 13 3.3监督员审计监督的使用流程 14 3.4离线方式认证流程 15 第四章 前沿数字资产安全管理平台的功能特点 16 4.1动态硬盘扫描加密 16 4.2强制加密新建文档 16 4.3计算机管理 16 4.4文档密级管理 16 4.5强大的用户管理功能 17 4.6离线/在线文档自动切换管理 17 4.7不限制外设和网络的使用 17 4.8按用户习惯的方式使用文档 17 4.9支持多种文档应用 17 4.10支持自动机密方式和手动加密方式整合 18 4.11详细的文件访问审计记录 18 4.12防止屏幕拷贝与多种截屏软件 18 4.13强大的安全性和可靠性 18 4.14与多种IT平台无缝整合 18 第五章 前沿数字资产安全管理平台的系统需求 19 附件1 相关资质 20 附件2 典型用户 23 ? ? 公司介绍 上海前沿计算机科技有限公司成立于2002年6月。公司立足于IT高科技产业，响应国家“网络安全国产化”政策号召，专注于信息安全领域，尤其是数据与内容安全保护方面的研究与开发。成立伊始，公司就立志于成为国际一流的数据与内容安全管理咨询专家和解决方案提供商。秉承为客户提供至诚服务和为员工创造最佳成长环境的信念，公司勇于面对挑战，不断创新，锐意进取，于2003年研发成功了具有自主知识产权、国内外技术领先的数字资产安全管理产品，为各行各业客户有效解决了信息电子化后带来的数字资产泄密问题。 今天的公司拥有多项具有自主知识产权、国际技术领先的电子数字资产安全管理产品，并已在国内多家知名企业得到实际应用，受到用户的高度赞誉，公司已经成为国内首屈一指的数据与内容安全管理咨询专家和解决方案提供商。公司拥有一支高素质的专业技术与服务团队，将一如既往地不断探求保护客户知识产权的各种技术层面上的和管理层面上的新途径，严格执行内部质量管理体系，确保产品的性能指标，让客户能放心地用上高质量的产品；同时，资深高级工程师为客户提供专业的业务咨询和技术支持，使企业、政府、军队、金融机构、事务所、学校、研究所等各类客户的知识产权能够得到最完善的保护。 ? ? 企业使命：精彩有你，安全有我 服务理念：超您所想，令您无忧 企业精神：挑战自我 占领前沿 公司目标：成为世界一流的数据与内容安全管理咨询专家和解决方案提供商 ? 序 言 信息安全概述 在市场经济环境中，信息被视为与资金、技术、人才相提并论的四大竞争要素。一条有用的信息可以激活一个企业，一条核心信息的泄漏也足以给一个企业造成致命的打击。正因为如此，信息安全已经成为当今社会一大热门话题。 网络经济发展对信息安全产品带来新的需求，防火墙、防病毒、信息加密、入侵检测等已经基本解决了抵御外来入侵的困扰；但是内部用户引发的信息泄密问题成为当前信息安全的新的焦点。建立起有效的事前预防，事后追究机制成了众多企业的当务之急。 中国国家信息安全测评中心的调查结果表明，信息安全问题主要来自泄密和内部人员有意无意的犯罪，而非由病毒和外来黑客引起。美国联邦调查局（FBI）和计算机安全机构（CSI）必威体育精装版进行的网络安全调查也显示：超过85%的安全威胁来自公司内部，罪魁祸首包括未授权的存储、专利信息被窃取等。 内网信息安全现状 20世纪90年代以来，以网络技术及服务为代表的第二次信息革命浪潮席卷全球，迅速渗透到政府、企业、经济等各个领域。企事业单位可以充分利用网络化的信息新技术，提高各方面的办事效率，为客户提供更好的更快的服务，提升自身形象。 与此同时，网络安全、信息安全也成为了困扰众多管理者的难题。现在一提到信息安全，人们首先想到的就是病毒、黑客入侵。在媒体的宣传下，病毒、黑客已经成为危害信息安全的罪魁祸首。然而，对计算机信息安全造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取。 在调查中发现，很多企事业单位，经常利用网络来提高业务效率，使用者在这样的环境下，可以随意上传下载和发放网络中的文件，而且可以很轻松地把企业的许多重要信息传递到网络外部。但是另一方面，作为公司管理者或相关应用部门，他们都希望这些重要的信息资料，比如：财务数据、技术文档等特殊资料，不能轻易地离开公司的网