电子文件无处不在,典型地,政府机关使用办公软件编辑表格和公文,设计企业使用计算机辅助设计软件(Auto CAD)设计图纸,制造企业使用设计好的图纸进行加工和制造,广告、会展等文化创意公司使用Photoshop等软件表达自己的创意……。这些文件要么涉及国家机利益,要么事关企业商业机密和核心知识产权。然而,电子文件泄密事件却频繁发生,防不胜防。
面对电子文件泄密难题,山丽防水墙有绝招。山丽防水墙“电子文件安全防护模型”之上,采用先进的专利技术--透明加解密技术,以保护电子文件的安全,成功阻止了内部人员泄密,捉到了“内鬼”。
透明加解密中的“透明”意味着“自动”和“强制”。“自动”是指用户不需要任何操作和干预,文件自动加密,就象没有装防水墙一样;“强制”是指什么样的文件加密、什么样的文件不加密,是由用户单位(自主)来决定的,组织强制用户本人(包括文件作者)执行,即使是作者本人也不绝可能泄密。透明加解密的另一个绝招是:文件一旦离开公司,也无法使用,因为文件只有在公司的机器上才能解密。
J公司是一家位于广州开发区的通信设备和信号覆盖设备提供商,其技术之先进,世界领先,国内第一。他们最有价值的资料和图纸就就存放在ProTel、ProE等几十种软件编制的电子文件中,这些文件一旦泄露出去,J公司的核心技术很快就被竞争对手模仿,损失不堪设想。2007年,公司信息中心主任偶然间在网站论坛上发现公司机密被公开,有明显迹象表明公司内部有人有意或无意间造成了重大泄密。公司董事长和信息中心主任忧心如焚,四处寻找防泄密工具,要求该软件工具既能保证技术人员正常使用那些软件,又能防止员工泄密。J公司先试用了一家公司的产品,该产品是基于全盘加密技术的。大家也许知道,全盘加密技术的一个明显缺陷在于,不能对操作系统所在的磁盘加密,如果该盘上存放机密文件就会引起很大隐患。后来,J公司采用了防水墙,经过几轮测试和试用之后,认为防水墙不仅满足他们的上述要求,且性能稳定。
H公司是是山东一家大型高科技研发公司,公司研发中心的主要任务是使用Microsoft Visul C++、ADS等开发工具为手机制造商和电信运营商开发软件,其特点一是开发地点分散,研发中心下设多个研究所分属不同地点,二是项目多,代码量巨大,三是他们的技术周期很短,领先竞争对手只有半年到一年的优势,在先进的技术过了几个月就不是机密了。对于H公司,代码就是公司的最高机密。公司高层早就意识到代码文件保护的重要性,后来,就采用了防水水墙系统。此举有力地制止了泄密事件的再度发生,实施近两年来H公司安然无恙。
如果说以上两个案例说的是防“内鬼”的话题,下面讲的则是抓内鬼的故事。Y公司是河南郑州一家大型企业集团,从事工程机械、零部件的设计和生产。设计图纸是他们的生命线,这些图纸文件有个明显的特点:一套完整的图纸是由很多文件组成的,为保密起见,正常公出的人只许带一部分文件,极少有人拥有整套图纸的所有文件。07年该公司上了防水墙系统,对防水墙系统生成的日志保留完好,并每周审计,以追踪泄密责任。在一次例行的审计中,发现了异常拷贝操作:一位普通的工程师拷贝了大量文件,这些文件足以组成一个完整的图纸,这是典型的蓄意偷取公司机密事件。借助防水墙,查到泄密责任人。
象上面这样的例子还有很多。目前,山丽([url]www.sanlen.com[/url])防水墙系统帮助千余用户防止泄密,涉及的单位有政府、教育,高科技企业、民营制造业等。大到数万人的大企业集团,小到几个人的民营公司。有了山丽防水墙,员工象往常那样使用着电子文件,但老板们不再担心泄密,一颗悬着的心终于放下了。