文档介绍:(中国)软件有限公司:400-026-3721一、 项目概述 3二、 需求分析 41XX公司需求 42方案应对 52・3方案戸标 5三、 TECD0C信息资产保护系统整体方案 61系统组成 73系统特点 8341保护对象 错误!未定义书签。 错误!未定义书签。 、解密 15四、 TECD0C遵循的技术标准 22五、 售后服务承诺 22六、 关于我们 22一、项目概述XXX有限公司(以下简称XX公司)随着信息技术的快速发展,计算机信息泄密和存在泄密隐患的现象已不鲜见,由于泄密血造成的损失更是难以估算。在这样背景下,XX公司企业管理层已经开始考虑企业信息资产管理和保护的问题,并口意识到信息资产的管理与企业的兴旺有着密切的联系,如产站设计图纸、相关产品开发数据、专利及工程计划等文件的对于企业来说至关重要,因为安全意识的淡薄,一旦发生流失会给企业带来巨大的损失,严重的甚至导致企业发展停滞等严重结果。因此,如何保证XX公司的信息资产不泄露也就成为了XX公司信息化发展小必须解决的当务Z急。本技术方案将结合XXX有限公司对于企业信息资产保护的技术需求及信息资产安全要求等现状,提出基于尖锐企业图档加密系统(简称TECDOC)的信息资产保护整体解决方案。二、,造成信息泄密的途径可能有:1) 内部人员通过SMTP、、PSTN等方式使用网络,有意或者无意将企业内部敏感信息或涉密信息传送到外部造成失泄密;2) 内部人员非法窃取公司技术资料或敏感信息;3) 内部人员使用互联网传送秘密信息时被窃取;4) 在互联网上,利用特洛伊木马技术,对网络进行控制,如BO、B02000;5) 为了使用的便利,现代的计算机提供了大量的、各式各样的外设接口。而这些外设接口都可能是造成信息泄漏的途径。这些外设接口有:USB接口、串行总线、并行总线、红外接口、PCMCIA接口、软盘控制器、DVD/CD-R0M驱动器等等;6) 通过打印机打印文件所造成的信息失泄也不能忽视。将打印的文件通过纸质形式带出,也会造成一些机密、秘密文件的外传泄漏;7) 通过笔记本计算机联入现有网络环境进行访问复制,而造成淞密;8) 越来越多的敏感信息、秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质、光学介质,存贮在无保护的介质里;XXX有卩艮公司内部为加强基于网络的文件、数据交互过程小的信息保密,需建设一套信息资产保护系统,通过对信息保护的事前、事屮、事后等过程的管理,达到信息加密的要求。对于XXX有限公司来说,信息资产保护需实现的FI标:XX公司的重要技术文件(电子文档)只能在XX公司授权许可的范围内使用,在没有经过授权许可的情况下,无论以何种方式脱离XX公司的授权应用范|韦I,电子技术文件都将不可使用。即技术文件从产生开始直至完成的整个生命周期内始终处于安全加密状态。2・2方案应对尖锐软件有限公司在分析了xx公司关于企业信息资产保护的需求后,采用尖锐软件“TECDOC企业图档加密系统”(简称TECDOC),从而解决XX公司提出的企业文档的加密安全管理的问题。需要说明的是,为适应计算机硬件的快速更新与互联网络的高速发展,不让企业用户在硬件上的无止境更新投入,TECDOC图档加密系统无须另外增添硬件设备的限制。因此,TECDOC的架构和操作系统的深度集成决定了不改变用户现有破件是必然的。也不需要屏蔽计算机的各种通讯端口(如USB端口等)。2・3方案目标企业图档加密系统的H标一一在xx公司构造一个安全的企业办公环境(指若干安装了TECDOC的计算机构成的网络系统,以下简称TECDOC环境),保证文件在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时候)都处于TECDOC系统的保护之下,在TECDOC