1、TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 1目 录公司简介 .2第一章 概述 311 背景分析 312 设计理念 313 TDS 整体解决方案提供的服务 .5第二章 整体架构布局 521 概要说明 .522 TDS 整体解决方案特点 .623 TDS 架构优势 .724 运行环境 .825 服务器技术指标 .9第三章 核心保护模块技术 1131 概要说明 .1132 客户机保护技术 .1133 客户机保护文档类型 .1234 客户机便利性 .1335 客户机性能指标 .13第四章 特殊功能 1441 密级流程 .1442 离线申请流程 .1643 完备的日志 .16第
2、五章 常见问题 17第六章 TDS 客户案例和公司资质 1961 客户案例 1962 尖锐软件资质一览 .2TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 2公司简介尖 锐 软 件 , 成 立 于 96 年 ,总 部 位 于 中 国 杭 州 著 名 高 校 浙 江 大 学 校 内 ,公司 隶 属 泰 多 克 ( 国 际 ) 有 限 公 司 , 公 司 致 立 于 成 为 中 国 最 优 秀 的 数 据 安全 产 品 开 发 商 和 中 国 最 优 秀 的 数 据 外 包 业 务 服 务 商 .公 司 的 核 心 团 队来 自 浙 江 大 学 , 贵 州 大 学 及 国 家
3、计 算 机 安 全 中 心 精 英 构 成 。从 公 司 成 立 以 来 , 已 经 拿 到 国 家 数 十 项 信 息 安 全 领 域 专利 , 2006 年 省 科 协 对 尖 锐 软 件 的 创 新 精 神 予 以 肯 定 并颁 发 了 “浙 江 省 优 秀 创 新 型 单 位 ”荣 誉 ! 并 在 2007中 国 信 息 安 全 大 会 上 一 举 夺 得 2007 中 国 信 息 安 全 优秀 创 新 大 奖 ! 这 些 殊 荣 是 对 尖 锐 的 肯 定 更 是 对 尖 锐 人 的鼓 励 .今天的尖锐软件是新兴起的 IT 公司,公司 TDS 数据安全系统(TecDoc System
4、,又名:企业资料防盗专家)作为中国加密软件领导品牌,已经为数千企业服务。二十一世纪是一个崭新的时代,公司将紧跟国际信息技术潮流,致力于信息安全软件发展,一如既往地为客户提供先进的技术和一流的服务。尖锐软件人自信、自强、自主创新,愿与所有合作者共同迈向未来。尖锐软件发展历程:1 数据安全事部成立于 2002 年,将中国最优秀数据安全供应商做为目标2 团队由著名高校浙江大学,贵州大学及国家计算机安全中心精英构成3 2003 年作为杭州市优秀创新企业获得国家信息产业扶持奖金4 2004 年 8 月公司正式推出基于 PC 端数据安全产品 TECDOC5 2005 年 3 月推出公司数据安全系列 Tdc
5、Doc System 整理解决方案6 2006 年 3 月公司得到 CCTV2赢在中国的特殊奖荣誉7 2006 年 12 月公司获得浙江省优秀创新型单位称号8 2007 年 04 月公司获得中国计算机报中国信息安全优秀优秀创新奖9 2007 年 06 月公司同马云携手正式成为阿里巴巴全球战略合作伙伴10 2008 年 03 月公司荣获中国制造业信息化优秀安全软件供应商奖TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 3第一章 概述11 背景分析2004 年 7 月,洛斯阿莫斯国家核实验室流失了两张记录有重要核武器研究资料的光盘。8 月,能源部位于新墨西哥州的阿尔伯克办公室又
6、发现丢失了 3张光盘,上面刻有核武机密。据纽约时报2007 年 4 月 1 日报道,美国能源部日前宣布,该部所属的一个办公室丢失了 20 台电脑,其中有 14 台电脑中存有核武器相关技术资料。这些电脑除了存有一些核技术外,还存有美国所掌握的外国如何窃取美国核技术的方法的资料。能源部长博德曼说:“我们意识到,需要把这个地方管理得更好。 ”根据对中国 500 家大型企业的调查,发现国内的企业对电子文档几乎没有任何防护措施,有保护措施的不到 3%。在信息产业高速发展的今天,商业间谍、黑客对企业信息安全的威胁越来越大,而网络的普及和 USB 接口的大量使用在给企业带来巨大便利和效益的同时,公司内部的电
7、子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部,使企业重要的知识产权受到严重的侵害,甚至使企业遭受重大的损失。从 2005 年开始,国内企业重视提高企业网的边界安全,安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,实现了内网与 Internet 的安全隔离。然而,Intranet 内部的攻击和入侵却经常性发生,大多数企业网络的核心内网还是非常脆弱的,公司内部的不安全因素远比外部的危害更具威胁。政府从 2006 年开始逐渐意识到加强内部网络安全管理的重要性,对信息安全的重视已经达到了前所未有的高度,许多地方和部门都设立了信息安全管理的专门机构,国家安全标准委员会会同有关方面积极开展标
8、准的起草与制订等。政府的支持将进一步推动国内信息安全的快速发展。TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 412 设计理念信息社会,信息就是价值,信息就是生产力。IT 技术的发展使得人们获取信息的速度日益加快,这也给犯罪分子提供了便利,通过一个 U 盘或者一个电子邮件,一分钟的时间就可以拷走或发送上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们在安全建设上“重防外,轻防内”无疑会给自己留下安全隐患。由于内部网络监控的缺位,有许多漏洞可以被内部人员所利用以截获资料,目前来看,内部泄密主要是通过如下途径: 内部人员将资料通过软盘、
9、U 盘或移动硬盘从电脑中拷出带走; 内部人员通过互联网将资料通过电子邮件发送到自己的邮箱; 将文件打印后带出; 将办公用便携式电脑直接带回家中; 电脑易手后,硬盘上的资料没有处理,导致泄密; 随意将文件设成共享,导致非相关人员获取资料; 移动存储设备共用,导致非相关人员获取资料; 将自己的笔记本带到公司,连上局域网,窃取资料; 乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。美国 CSI/FBI 在 1999 至 2003 连续五年的计算机犯罪与安全调查报告中指出,在各种信息安全威胁所造成的损失中,企业和政府机构因重要信息被窃所造成的损失排在第一位,超过病毒感染和黑客攻击所造成的损失;最
10、主要的信息安全事件为内部人员和内外勾结所为。同期中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。按照木桶原理(木桶水量是由最低一块木板决定) ,安全建设的成效取决于最薄弱节点处的安全状况。显然,在现行网络环境下的企业安全防护模型中,“数据泄漏”已经成为最最薄弱的一块木板。尖锐知识产权安全保护系统 TecDoc System(以下简称 TDS)就是基于安全建设的这个理念,设计诞生的内网数据安全整体解决方案。TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 513 TDS 整体解决方案提供的服务TDS 是杭州尖锐软件有
11、限公司自主开发完成的,是一套可控授权的内网数据安全整体解决方案。该解决方案采用高强度加密保护技术,提供对各类电子文档内容级的安全保护。同时,在不改变原有使用习惯的前提下,实现电子文档的安全加密和安全共享,防止用户主动泄密(通过电子邮件、移动硬盘、U盘、软盘等)和被动泄密(通过被黑客攻击、远程登陆、木马、电子邮件被截获等) ,做到“全面部署、整网防范、灵活控制、事件追踪” 。TDS 不是一个结构简单的、功能单一的系统,通过实施该解决方案,可以为企业现有的信息流、业务流程提供安全保障,同时它与企业内部的各管理子系统整合,帮助企业提升和再造内网信息安全管理体系。第二章 整体架构布局21 概要说明2.
12、1.1 构架的重要性文件 (图档 )自动加密:覆盖市场流行的99%软件文件(图档)自动备份:实时自动备份加密过的文件打印审计管理:灵活管理企业打印, 强大日志查询网络监控管理:控制QQ,MSN,远程查看,远程控制文件权限分配管理:员工文件分级别管理资产设备管理 :USB,光驱等硬件设备可控管理TecDocSystemTDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 6一个架构的好与差,要看这个架构是否会改变企业现行管理范围,是否需要大规模改变企业管理方式,是否支持现有应用系统,是否适应新应用系统的融入。架构的好与差决定了整个解决方案的可行性和实施效果。2.1.2 构架设计的目
13、标一个好的软件系统除了要有高可靠性、高安全性、可维护性外,还必须有:1. 易用性:软件系统必须易于使用,操作人员容易上手,客户端透明使用,使系统能获得良好的用户体验;2. 可适应性:软件必须能够在用户的使用率、用户的数目增加很快的情况下,保持合理的性能。适应用户的规模扩展的需求;3. 可扩展性:在新技术出现的时候,一个软件系统应当允许导入新技术,从而对现有系统进行功能和性能的扩展,同时又不影响原有系统的稳定性,便于与其他应用系统良好地整合;4. 可定制化:同样的一套软件,可以根据客户群的不同和市场需求的变化进行调整;要实现以上要求,就要求软件系统要有一个可扩展的、适应性强的系统架构。22 TD
14、S 整体解决方案特点TDS3.5 版本的设计在设计之初就充分考虑到了系统的可扩展性和适应性,吸取了 2.0 版本 C/S 构架高效、快速的性能的同时,引入更灵活的管理模块的架构支撑,提升系统的扩展性、适应性和易用性。2.2.1 领先的加密算法 尖锐软件根据国家密码办规定,采用国家保密算法,windows 底层透明加密技术,针对任意格式的图档(Office/ Image/2D/3D/EDA 等)都可进行实时强制加密。图纸在企业内部可以自由流通,不会因为 U 盘,网络传输,发邮件等方式泄密。TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 72.2.2 完善的行为控制尖锐软件对加
15、密后的图纸进行处理,坚决屏蔽文件的另存、复制、剪切、打印、 截屏等动作,软件集成了打印管理,USB 管理,网络管理,文件审计等强大的功能。2.2.3 规范的解密管理尖锐软件集成了传统的控制台手工解密,还专门为大型企业设计了审批流程解密,服务器自动解密,邮件自动解密等功能,方便客户使用。2.2.4 超强的备份容载尖锐软件考虑到客户使用过程中可能出现的硬盘物理损坏等因素导致文件丢失,专门设计了备份功能,可以针对电脑里文件格式进行文件自动强制备份,后台自动处理,实时备份等。2.2.5 实用的文件等级尖锐软件可以对文件进行加密级别分类,企业内部可以实现加密等级划分,高级别的部门可以查看低级别员工的文件
16、,相反则不可以。等级可以根据部门来设定也可以根据个人角色来设定。2.2.6 全面的加密格式尖锐软件支持目前市场上几乎全部格式的图档文件,包括 office 系列,二维 CAD 系列,三维软件系列,图片设计软件,动态 flash 等设计软件,编程软件,特殊行业设计软件等。完全支持 OA,PDM 等格式兼容。2.2.7 灵活的策略定义尖锐软件可以按照不同的人、部门、组织定义不同的加密策略,加密策略包含文件格式定义策略、打印控制策略、拷屏复制策略、备份策略、组策略、密级策略、离线策略;企业可以根据自己的需求方便灵活定义适合自己管理需要的策略,比如特殊文件加密格式的添加,打印拷屏的控制定义、笔记本离线
17、的管理策略定义等。TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 823 TDS 架构优势2.3.1 整合优势a. 系统性能优势:在保证客户机加解密文档高效快捷的性能的同时,使管理员的授权管理变得简便灵活;b. 系统升级优势: 任何升级都会带来一定的升级风险,升级的范围越大,升级风险就越大。模块化的架构优势在于:新增功能只需升级功能模块,而不需更改主服务程序模块。大大简化了升级步骤,降低升级风险。2.3.2 易用性界面优美清晰,界面简洁易懂,易操作。良好的用户体验性,无需培训即可使用。2.3.3 扩展性系统的构架扩展性好,可与多种应用系统进行无缝融合,适应性高。2.3.4
18、稳定性充分发挥 TDS 架构稳定性的特点,控制台管理模块的维护只需在服务器上进行,各客户端无界面无需逐个操作,减少系统的不稳定因素。同时,各个功能模块独立,新功能的添加非常方便,不干扰原有功能模块。2.3.5 安全性提供各模块之间保密通讯功能,保密通讯采用 128 位 SSL 强加密方式,防止网络监听。保证了系统通讯的安全性。24 运行环境硬件环境:客户机CPU:推荐 PIII/800 以上内存:推荐 128MB 以上TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 9硬盘:50MB 以上可用空间显示模式:分辨率 1024768 以上(推荐)服务器CPU:推荐 PIV/1G
19、以上内存:推荐 512MB 以上硬盘:1GB 以上可用空间数据安全:双机热备份系统(推荐)软件环境客户机操作系统:Windows 2000/Windows XP服务器操作系统:Windows2000 Server(SP3 )及以上版本数据库系统:SQL Server 2000Web 服务器:Apache2.0 及以上版本25 服务器技术指标2.5.1 B/S 压力测试表测试环境 安装“尖锐”系统服务器的配置如下: DELL OPTIPLEX 320CPU:Pentium 4 3.0GHz 内存:1G网卡:10M 操作系统:Windows XP Professional SP2 测试说明:共分
20、9 种情况进行测试,每种情况测试 11 次,表中所列数据为平均值。TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 10相关进程 CPU 占用率序号并发线程数延时(s) CPU (%) Apache(%) ServerIPS(%)响应时间(ms )1 90 3 71 35 6.5 21172 90 0 70 35 7 50253 60 3 65 29 5 4194 60 0 70 31 7 32435 40 3 53 22 4.5 776 40 0 64 32 6 16657 20 3 21 10 3 718 20 0 53 22 5 7619 1 0 9 4 0.5 74注
21、:“延时(s)”为两次测试间的时间间隔,CPU(%) 为服务器 CPU 占用率,Apache(%)为服务器 ApacheCPU 占用率,ServerIPS(%)为服务器主服务进程的CPU 占用率。测试数据可查看附件 12.5.2 C/S 压力测试表测试环境 安装“尖锐”系统服务器的配置如下: DELL OPTIPLEX 320CPU:Pentium 4 3.0GHz 内存:1G网卡:10M 操作系统:Windows XP Professional SP2测试说明:并发线程数: 100延时 1s单次测试顺序:登陆请求解密请求断开链接 所有请求数 登陆数 解密数 CPU(%) ServerIPS(
22、%) SqlServer(%)99 78 21 90 81 798 66 32 90 81 685 51 34 90 82 686 37 49 90 78 5TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 1177 42 35 90 82 671 36 35 88 81 574 34 40 90 83 570 33 37 89 82 569 33 36 87 79 557 28 29 77 80 446 26 20 59 48 335 14 21 51 42 230 13 17 50 36 222 7 15 36 57 1.515 7 8 9 6 110 4 6 10 6
23、0.5注:所有请求数由客户机登录数和解密数相加组成,CPU(%)为服务器的 CPU占用率,ServerIPS(%)为服务器主服务进程的 CPU 占用率,SqlServer(%) 为服务器 SqlServer 进程的 CPU 占用率。第三章 核心保护模块技术31 概要说明核心保护技术应用于整体解决方案的受控客户机上。核心保护模块通过对指定类型的文档的自动加解密来防止企业机密文档外泄,通过对复制粘贴、拖拽、截屏的控制,及限制访问内存明文来防止将密文转化为明文泄密。核心保护模块起到的作用包括: 用户新建、编辑一个受控类型的文档时,用户计算机自动进入受控状态,保存到介质上的文档为密文; 用户打开密文时
24、,核心保护模块自动对其解密,但不将密文直接解密成明文。 在使用一篇密文时,控制用户通过复制粘贴、拖拽、截屏等方式将解密的文档内容转移到非受控类型文档和区域,但允许内容在受控区域间相互转移; 控制用户对密文的打印;TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 12 驱动级别的内存保护,与用户态的保护技术相比,这种技术更底层更安全。32 客户机保护技术采用了先进的商用加密算法,PKI 公共密钥体系,来保证密文的不可破解性。文件内容加密采用 128 位对称加密算法(AES) ,密钥管理使用 1024 位非对称加密算法(RSA) 。AES(The Advanced Encrypt
25、ion Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它已经能成为人们公认的加密包括金融、电信和政府数字信息的方法。 RSA 公钥密码是 1977 年由 Ron Rivest、Adi Shamirh 和 LenAdleman 在MIT(美国麻省理工学院 开发的,1978 年首次公布RIVE78。它是目前最有影响的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO 推荐为公钥数据加密标准。两种加密算法的双重保护,保证加密文档的不可破解性。同时,客户机与服务器之间、控制台与服务器之间的通讯各采用 128 位SSL、128 位 HTTPS 强加密算法进行保护
26、。保证了通讯的安全性。客户机的技术优势: 规范的密钥管理:用于文件内容加密的对称加密密钥,严格做到一次一密,每篇文档重新保存时均以最新生成的唯一密钥加以保护。任何两篇不同内容的文档的密钥都不相同,最大限度的保证文档的安全; 对加密文件的判断:通过独特的内核标志,不依赖于文件的后缀名。文档自动强制加密,只需在管理控制台上指定需要加密的应用程序(如 Word, AutoCAD 等) ,则该类应用产生的文档,从创建开始均会被强制加密; 权限管理的力度:对每一个加密文档,都可以提取出是谁的文件,是什么类型的文件(与后缀名无关) ,由此实现力度的权限管理可能; 防攻击:驱动级的注册表、文件、进程保护,有
27、效防止各类技术手段TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 13恶意破解,对于企图破解的行为,会生成安全审计事件; 驱动级别的内存保护:防止非法直接访问内存中的数据造成泄密。 33 客户机保护文档类型TDS 系统是基于 WINDOWS 平台设计和开发的,能够与各种应用软件无缝结合。目前支持的应用软件有:计算机辅助设计系统 : AutoCAD、MDT、Inventor 等 Autodesk 系列软件; Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge 等国外三维软件; GS-iCAD(大天) 、CAXA(北航) 、PI-CAD(凯思)
28、 、ZW-CAD (中望)、KM-CAD(开目) 、 OpenCAD(英泰)等国产二维软件; PC-CAD(天河) 、HM-CAD (大恒) 、XT-CAD (艾克斯特) 、YS-CAD(宇思) 、InteCAD(天喻)等二次开发软件; Protel 等电路板设计系统。计算机文字/图片处理系统 : 微软 Office 系列:Word、Excel 、Powerpoint; 金山 WPS 系列:文本文档、工作表文档、演示文稿; Photoshop、CorelDraw、3D max 等图片、模型软件。 编程软件注:本系统运行在系统底层,实际上可以支持所有的 WINDOWS 应用。34 客户机便利性T
29、DS 的目标,是要做到在解决问题的同时,最大可能地减小用户的操作难度,使用尽可能便利,不改变用户原来的操作习惯,不影响计算机的正常使用,不增加额外操作,提升用户体验性。尖锐整体解决方案如下: 客户机自动透明登录,登录过程无需输入用户名和密码; 加解密透明,所有加解密操作均在后台进行,不影响应用程序的正常TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 14使用和运行,用户毫无察觉; 用户界面和客户机绑定,通过托盘服务程序即可打开用户界面查看本机文件明密情况、发送离线申请、查看离线申请审批状态等。 可通过远程安装客户机,安装便利; 客户机可方便地通过自动或手动方式进行升级。35
30、 客户机性能指标 文档加解密速度:文档内容加密由于采用对称加密,特点是“高”加密强度和“快”加解密速度,数据加解密在普通 PC 上可以达到每秒50MB100MB 的速度,加解密速度大大优于目前的磁盘读写速度,从加解密速度上来说,用户感觉差别不大; 网络带宽的占用:打开本人的加密文档,不占用网络带宽,打开他人的加密文档,需要服务器进行授权,打开每个文件的请求应答,应用层传输字节平均少于 0.5KB,带宽占用基本可忽略; 加密算法的标准:符合军队、公安部等对信息安全的核心技术要求。第四章 特殊功能41 密级流程企业内部使用内网安全保护措施时,通常需要进行跨部门文档授权,个别需要将授权细化到文档类型
31、,甚至单个文档。针对此类问题, “尖锐”整体解决方案中的“密级”设置,可以完全满足这类需求,实现文档访问授权的灵活配置。“TDS”整体解决方案将密级定义为:密级部门文档类型。我们在系统中默认设置了 6 种密级,分别为:“绝密” 、 “机密” 、 “保密” 、“秘密” 、 “普通” 、 “公开” (默认) 、 “一般” ,企业用户可以根据需要新建另外的密级。每种文档类型都必须有自己的密级,如不专门设置,系统中默认为“公开”这一密级, TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 15需要说明的是,密级之间没有相关性,默认的 6 种密级完全可以用“密级一” 、 “密级二” 、
32、“密级六”来命名。图 4.2一个部门的不同文档类型可设定为相应的密级,一个用户在设定拥有该部门相应的密级权限后,就查看该部门相应类型的文档。一个部门的密级信息可在下图“部门详细信息”中设置:图 4.1同时,我们设置了另外一个灵活功能,不同文档类型在各个部门的重要程度有所差别,故部门之间相同密级的文档类型可以不相同,比如研发部的绝密文档可以为 AutoCAD 文档,而市场部的绝密文档可以为 Word 文档。密级中还有“策略信息”的概念,用于设置用户需要保护的应用程序。例如下图中,用户 qianyaowei 的策略信息为“Word” 和“Power Point” ,该用TDS 整体解决方案技术白皮
33、书地址:杭州市浙江大学西溪校区 网址: 16户只对 Word 和 Powerpoint 两种应用程序进行保护,即:这两种应用程序生成的文档均为加密文档。其他不受保护的应用程序,生成的文档仍为明文文档。图 4.5通常情况下,跨部门的密文访问授权是通过文档密级的授权来实现的。以图 4.3、图 4.4 中所举的两个部门为例,举一跨部门授权访问的例子: 在未进行跨部门授权之前,市场部某用户(称为“用户乙” )在获得研发部某用户(称为“用户甲” )电脑上所有类型的文档后,只能正常使用甲“不控制” 文档类型的文档。 现管理员在管理控制台授予市场部“用户乙”拥有研发部 “机密”级文档的访问权限后:1“用户乙
34、”除了可访问“用户甲” “不受控”文档类型的文档外,还可访问甲“机密”级的两种文档,即:Visio 文档、Word 文档;2“用户乙”没有获得研发部“绝密” 、 “保密” 、 “秘密”三种密级文档的访问权限,仍然无法访问“用户甲”的 AutoCAD 文档、Powerpoint 文档、Excel 文档。 42 离线申请流程企业内部使用内网安全保护措施时,通常需要将公司内部的计算机带离企业环境使用,但因为离开企业环境后,计算机无法获取企业内部中心服务器的认证,保存在计算机上的密文就无法使用。TDS 解决方案中,通过设置离线授权功能,来解决这个问题,拓展安全受控环境。同时,TDS 支持离线计算机回归
35、企业受控环境自动切换工作模式功能。当带离公司的客户机回归企业受控环境后,工作模式自动转化为在线认证方式。此过程完全自动,不需要管理员进行任何操作。TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 1743 完备的日志企业内部使用内网安全保护措施时,通常需要了解所部署的安全措施的运行状况和运行效果,以便进行风险评估和完善安全措施。 “尖锐”整体解决方案中,通过记录完备的日志,来满足企业分析风险、改善安全措施的需求。在系统工作的同时,我们记录了系统的流水日志、访问他人文件日志、安全审计日志等完备的详细日志。1. 系统流水日志:1) 记录系统每一条接收、发送的请求,完全的流水日志供
36、网管人员实时查看系统的使用情况。同时,可用于系统流量统计和事后监督检查之用,方便系统管理员维护系统的稳定性;2) 管理员在控制台的加解密操作、授权操作等均自动向服务端写日志,包括管理员姓名、操作项名称、操作时间等详细信息;2. 访问他人文件日志:所有的密文访问尝试、对密文的打印等,无论是否被允许,都会被客户端记录下来形成日志,包括访问的文件名、文件的所属者、文件路径、访问时间等详细信息。这些日志信息可用于管理员及时发现用户窃密动机,便于企业及时对其采取教育、警告等安全措施;3. 安全审计日志:记录客户端异常信息,包括用户非法停止客户端程序、客户端登陆失败、客户端离线申请确认、客户端离线功能失效
37、、客户端系统文件非法删除记录等信息,便于管理员对异常客户机及时采取修补措施,对异常客户机用户提出警告。第五章 常见问题企业家:如何防止核心人员离职时拷走企业的机密文件?尖锐软件:很简单,其实您的企业只要安装我们的企业资料防盗专家高级版即让您安枕无忧。企业家:企业资料防盗专家?听名字好像就知道是什么作用的软件TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 18了,那么到底它是实现什么样功能呢?尖锐软件:简单的说就是自动强制对文档文件图纸文件加密!在公司内部所有电脑正常打开,在公司以外的电脑上文件自动损毁。企业家:你们的软件稳定吗?安不安全?可信度高吗?尖锐软件:我们公司的产品
38、已得到国家公安部认格的检测与认证,并获取了两张国家公安部黄牌认证及省信息产品检测中心及上海信息安全中心的检测!还获得 2007 中国信息安全优秀创新奖及省优秀创新单位的获誉!企业家:软件安装后,电脑使用会有负面感觉或不习题吗?尖锐软件:软件安装后,丝毫不影响电脑任何速度及使用习惯。甚至于如果您不告诉员工的话,他们根本丝毫不知道!企业家:软件安装是否很麻烦,是否需要另外购买新的电脑或服务器?尖锐软件:软件安装非常简单,一般安装只需要几分钟,您可以选择任何电脑允当服务器也可专门购置服务器,甚至也可用您自己用的电脑兼作服务器!企业家:请问如果员工每天新建立的文档是否也会自动加密呢?尖锐软件:只要您定
39、义了想保密的文件类型,那么不论是老的文档还是新的文档全部实现加密!并且使用时无须人工干预自动加解密!企业家:您刚才说文件拿到外面就自动损毁,可是我们员工万一将文件里内容复制到 QQ 或 EMAIL 或其它地方再发送出去怎么办呢?尖锐软件:您放心,随便员工将公司的文件里的内容通过什么工具来发送,他都无法发送成功,他复制到的只是一串*号而已!企业家:那万一员工与电脑维修工结合起来盗取我公司的资料怎么办?也就是他谎称电脑损坏,而要将主机拿到电脑公司维修,然后在他们这里打开图纸进行盗取呢?尖锐软件:这个您大可放心!就算他们将主机拿到外面或是小偷将电脑偷走,总而言之,只要离开了您公司的环境,那么电脑里的
40、所有资料他将无法打开,全是乱码!企业家:可是如果员工是正常的维修将电脑外带,那么电脑修好后也不能打开里面的资料吗?尖锐软件:只要电脑一回到公司环境那么一切资料都打开正常!TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 19企业家:可是这样也麻烦啊,有时候公司工程师或技术员可能是用笔记本工作,回家后可能还在加班设计,那么以后他们不是不能再在家里加班?尖锐软件:您所想的我们都已想到,对于电脑或笔记本需要外带的,只要在服务器上授权一下,那么他带回家后照样也能工作工常!企业家:万一我授权他了,他带回家去后把资料给拷走怎么办?尖锐软件:放心,虽然授权他了,但是他如果将电脑里的资料拷到
41、其它地方,照样是乱码!并且他新建的文档也是加了密的!企业家:万一我真的需要有些图纸需要外带怎么办?尖锐软件:很简单,只要您有这个权限,然后在服务器上作一下解密就行了!企业家:可是万一我人在外面怎么办?尖锐软件:其实每个公司都有管理层,如果您感觉您下面管理层的主管如果可信的话,你可以授权他管理公司其中一台电脑或几台或某个部门的电脑!并且我们的软件权限分得很细,完全可以满足您多元化的人性管理!企业家:还有什么附带的功能吗?尖锐软件:虽然说是附带功能,其实每个功能都是一项大实用的大功能!如果:USB 控制,打印控制,光驱控制及计算机各类操作记录等等!第六章 TDS 客户案例和公司资质61 客户案例西
42、 安 西 玛 企 业 集 团 新 乡 市 鼓 风 机 厂 , 其 前 身 是 新 乡 市 鼓 风 机厂 , 企 业 注 册 资 本 1200 万 元 。 它 是 原 国 家 机 械 工 业 部 风 机生 产 定 点 厂 , 河 南 省 最 大 的 专 业 风 机 制 造 企 业 , 中 国 风 机 协会 会 员 单 位 , 省 一 级 先 进 管 理 企 业 , 1995 年 6 月 公 司 被 国 家 电 力 工 业 部 成 套 设 备 局 、 国家 电 力 工 业 部 电 力 规 划 设 计 总 院 列 为 火 电 机 组 辅 机 生 产 推 荐 厂 家 。 公 司 经 过 十 多 年 的
43、 发展 已 经 成 为 业 内 龙 头 企 业 , 所 以 公 司 内 部 大 量 的 技 术 图 纸 的 保 密 工 作 非 常 重 要 。 尖 锐 软 件TDS 整体解决方案技术白皮书地址:杭州市浙江大学西溪校区 网址: 1承 接 了 该 公 司 技 术 部 的 soildwork,autocad 等 图 纸 的 加 密 。 该 公 司 的 财 务 部 等 部 门 采 取 了TECDOC 硬 件 加 密 方 案 。阿 里 巴 巴 在 北 京 隆 重 召 开 “阿 里 巴 巴 软 件 互 联 平 台 发 布 会 暨 战略 合 作 伙 伴 签 约 仪 式 ”。 签 约 后 阿 里 与 尖 锐
44、将 共 同 打 造 SaaS模 式 的 信 息 安 全 软 件 , 尖 锐 软 件 将 会 从 原 有 公 司 多 项 产 品 中提 炼 出 各 项 技 术 精 髓 及 新 增 各 项 适 用 于 阿 里 的 客 户 群 体 的 一 个 全 新 的 SaaS 模 式 的 在 线 加密 系 统 ! 尖 锐 软 件 也 是 签 约 合 作 伙 伴 中 唯 一 一 个 安 全 软 件 公 司 。 加 密 的 内 容 : 基 于SaaS 网 络 传 输 加 密 方 案 。杭 州 东 信 电 子 有 限 公 司 成 立 于 2001 年 , 员 工 1000 多 人 , 中国 最 优 秀 的 电 子 变
45、 压 器 制 造 商 , 公 司 位 于 杭 州 国 家 西 溪 湿 地 公园 。 公 司 为 了 在 市 场 竞 争 中 体 现 自 己 的 产 品 的 优 势 , 采 用 了 尖锐 软 件 的 “TECDOC 硬 件 加 密 方 案 ”和 “企 业 防 盗 解 决 方 案 ”。有 效 的 解 决 了 公 司 因 为 员 工 流 动 频 繁 导 致 的 泄 密 问 题 , 公 司 对 于 尖 锐 软 件 的 效 果 给 予 了 很高 的 评 价 。 加 密 的 内 容 : AutoCAD, CAXA, Pro/E, Solid Works, PDF Factory , Microsoft Word, Microsoft Excel, Photoshop, 3Dmax, UG 等万 向 集 团 创 立 于 1969 年 。 1990 年 起 为 浙 江 省 计 划 单 列 集 团 ,1997 年 起 为 国 务 院 120 家 试 点 企 业 集 团 , 1999 年 起 被 列 为 全 国520 户 重 点 企 业 。 万 向 系 统 公 司 是 万 向 集 团 下 属 子 公 司 , 专 注 于汽 车 零 配 件 的 开 发 与 制 造 , 尖 锐
