青島中軟信泰信息技術有限公司

這是一片國家重點高新技術產業區，有國家重點企業項目16家，省級重點企業68家。我公司已於2010年成功的入駐園區核心青島益青創業園，該基地將成為以引進電子信息、軟體開發和企業總部為特色的孵化器創始人王凱、袁春山有著10年的電子商務從業經驗，一直服務於中國各個行業的企業，深知企業管理的難處和瓶頸，經過與多國技術研討，研發出最適合中國企業使用的企業軟體。

在今天的網際網路時代，信息的傳播不但變得非常容易，信息的分享也變得很有效率，企業的設計方案、重要批文、技術資料、客戶信息、財務資料等，這些數據一旦被泄漏，影響可能是難以估計的。近年來，數據泄露造成國家、政府、企業的損失越來越大，如何讓多人共享機密信息，仍能確保信息不被非法傳遞與泄漏？中軟信泰永遠是您信息安全的衛士。

目前我們正在積極創新和發展ERM管理軟體。一、電子文檔安全管理，做到事前預防，事中控制，事後審查從而保障企業的信息安全。二、網路行為規範管理，對企業的區域網路資源進行合理最佳化，極大的提高了員工的工作效率，杜絕了不良的網路行為。三、IT資產及資源維護管理，我們在還能幫助企業提升單位IT資產的價值，充分的將資產用於創造單位效益上，做到“好鋼用在刀刃上”。四、服務外包有企業網路維護，企業建站，ERP軟體等。

在業內我們被譽為區域網路安全專家和軟體服務外包專家。目前業務涉及青島，濰坊，東營，濟南，淄博，臨沂等多個城市和地區，並且得到了客戶的一致好評。區域網路信息安全技術業內領先。尤其是文檔安全管理模組，是業界唯一集安全審計、訪問控制、檔案加密於一體的企業信息保護方案。

以市場為導向，以科技為後盾，實現企業信息化管理

服務第一、整合制勝、誠信負責、追求卓越

誠實感恩、團隊協作、立即行動、勤于思考

以信息安全為基礎，引領企業管理髮展潮流

永做企業信息安全衛士。

革新企業信息管理，推動企業安全穩健發展

數據防泄露已經成為中國信息安全市場的新熱點。隨著信息化進程推進，信息安全建設的重點逐漸轉移到信息內容自身的安全方面。近年來，數據泄露造成國家、政府、企業的損失越來越大，數據泄露防護日漸成為信息化建設的重點。

一、中國防泄密市場需求龐大

據估計，2010年全球數據泄露防護市場總額將達到20億美元，而在中國，至少可達到5億元RMB。旺盛的市場需求，對所有從事防泄密事業的企業來說，都是一個極好的訊息。

從行業分布來看，政府、軍隊和軍工單位、金融機構、電信運營商在企業內控、防數據泄露方面將是2010年信息安全需求的重點。這一點，在許多跨國信息安全公司的內部報告中可以看到。

二、泄密的原因和途徑具備多樣性特點

從實際情況來看，數據泄露的原因主要有三種：竊密、泄密和失密。結合各種實際情況，數據泄露的主要途徑有以下七種：

1. 國外黑客和間諜竊密：國際國內許多黑客和間諜，通過層出不窮的技術手段，竊取國內各種重要信息，已經成為中國信息安全的巨大威脅。如果放任不管，必將造成無可估量的損失。

2 . 外部競爭對手竊密：企業與企業之間採用多種方式竊取競爭對手機密信息，自古以來都是普遍發生的。如果中國企業不重視自身機密信息的保護，不僅會造成商業競爭的被動，直接損失造成經濟損失，甚至會導致整體行業的衰落與滅亡。

3. 內部人員離職拷貝帶走資料泄密：由於中國企業不重視智慧財產權保護，不重視機密信息安全，所以離職人員在離職前都會大量拷貝帶走核心資料。在這些人員再次就業之時，這些被拷貝帶走的商業信息，就成為競爭對手打擊和擠壓原單位的重要武器。

4. 內部人員無意泄密和惡意泄密：國家單位和企事業單位人員對於信息安全重要性的認識不足，會導致涉密人員在無意中泄密。而部分不良分子，出於對原就業單位的報復，肆意將機密信息公之於眾，甚至發布到網上任人瀏覽。

5. 內部文檔許可權失控失密：在內部，往往機密信息會分為秘密、機密和絕密等不同的涉密等級。當前多數單位的涉密信息的許可權劃分是相當粗放的，很難細分到相應的個人。因此，內部數據和文檔在許可權管控方面的失控，會導致不具備許可權的人員獲得涉密信息，或者是低許可權的人員獲得高涉密信息。

6. 存儲設備丟失和維修失密：移動存儲設備例如筆記本電腦、移動硬碟、手機存儲卡、數碼照相/攝錄機等，一旦遺失、維修或者報廢后，其存儲數據往往暴露無遺。“艷照門事件”就是此類事件的典型。

7. 對外信息發布失控失密：在兩個或者多個合作單位之間，由於信息互動的頻繁發生，涉密信息也可能泄露，導致合作方不具備許可權的人員獲得涉密信息。甚至是涉密信息流出到處於競爭關係的第三方。

三、當前五種主要的防泄密手段概述

1、區域網路管理軟體

區域網路管理一般是指對單位內部網路終端的綜合管理。區域網路管理軟體主要通過禁止遠程螢幕拷貝、遠程螢幕監控、全硬碟檔案監控和檔案監視、上網行為檢查和列印監控等網路監控功能(可選組件);具有有禁用USB、禁用光碟機、軟碟機、管理非法外聯等阻斷管理功能;具有禁用QQ、禁用BT、禁用遊戲、遠程修改IP、禁止修改IP、通過進程知識庫進行木馬分析和查殺、自動補丁分發的補丁管理、註冊表監控、流量排名和流量報警阻斷等運行維護功能。

區域網路管理軟體屬於早期的初級防泄密手段。從技術上講，區域網路管理不可能阻截所有的泄密通道，而且沒有對文檔和數據進行加密，所以其防泄密程度有限，難以做到真正的數據泄露。因此，區域網路管理軟體更多被視為網路運維管理軟體，而作為防泄密方式逐漸被淘汰。

2、文檔加密軟體

檔案加密主要是指文檔加密軟體，最早由青島中軟信泰公司研發，目前在中國大概有300家左右的文檔加密軟體企業。文檔加密軟體是通過對區域網路終端的產生和存儲的文檔進行透明加密或者文檔使用許可權管理，使終端得到控制，實現文檔安全管理。

隨著技術的發展和用戶需求的延伸，不僅要求對區域網路終端進行管控，還需要從磁碟、連線埠、伺服器、資料庫等多方面進行管理。單一的文檔加密軟體只能對終端進行加密控制，不是一個完整的解決方案，已經不能完全滿足用戶需求，而是逐漸成為一種標準工具。

3、硬體加密

硬體加密是通過專用加密晶片或獨立的處理晶片等實現密碼運算。將加密晶片、專有電子鑰匙、硬碟一一對應到一起時，加密晶片將把加密晶片信息、專有鑰匙信息、硬碟信息進行對應並做加密運算，同時寫入硬碟的主分區表。這時加密晶片、專有電子鑰匙、硬碟就綁定在一起，缺少任何一個都將無法使用。經過加密後硬碟如果脫離相應的加密晶片和電子鑰匙，在計算機上就無法識別分區，更無法得到任何數據。

硬體加密方式往往是對硬碟上的數據進行管控，使用範圍相當有限，不是主要的防泄密手段。

4、國外數據泄露防護

從2006年開始，基於防止外部入侵竊密和內部無意泄密的需求，國際信息安全巨頭包括趨勢科技、賽門鐵克、RSA(EMC)、Websense、麥咖啡等，陸續推出數據泄露防護產品。國外核心技術包括：內容識別分類、輸出內容監控、敏感信息阻截、審計、移動設備管理。這些功能對於內部無意間泄密基本上是滿足需求的，但是對於外部入侵防護的效果相當有限。國外比較致命的缺陷之一是對內部有意帶走資料的行為無法防範。

5、國內數據泄露防護

由於中國國情的特殊性，防泄密的重點是防止內部泄密，同時也要防外部竊密。因此，基於國內用戶的需求，青島中軟信泰於2008年發布了全新的數據泄露防護體系。中軟信泰數據泄露防護體系採用分域安全理論，將網路分為終端、連線埠、磁碟、伺服器和區域網路五大安全域，並以筆記本電腦、移動存儲設備、資料庫為安全域特例，針對各個安全域及特例實施相應安全策略，形成終端文檔加解密、連線埠管理、全磁碟加密、文檔安全網關、安全隨身碟、安全移動硬碟等一系列防護產品，在確保網路各個節點數據安全的基礎上，構建整體一致的立體化防護解決方案。

中軟信泰ERM產品線基於驅動層智慧型動態加解密技術，通過文檔透明加密、文檔許可權管理、文檔外發控制、文檔備份、業務流程審批、磁碟全盤加密、磁碟分區加密等基本功能，融合身份認證、日誌審計、連線埠管理、移動存儲管控和系統容災管理等功能，實現非結構化數據和結構化數據的全面防護。

四、總結

1. 區域網路管理軟體從防泄密角度來看，基本不能滿足需求，這一點已經得到大多數人的認同。但是，區域網路管理軟體可以作為一種輔助手段，集成全磁碟加密軟體，整合為一種全新的防泄密系統。這種方案通過連線埠管控與全磁碟加密相結合，超越了原有單純的連線埠控制方式，是一種新穎而且有效的解決方案。

2. 文檔加密軟體目前在中國使用最為廣泛，在政府、軍隊、金融、通信、製造、設計院所等行業的終端數據安全保護方面，都有許多成功案例。從長遠來看，文檔加密軟體還會繼續得到使用。隨著客戶套用的深化，文檔加密技術還會得到進一步的發展，還會有更多的相關產品面世。

3. 硬體加密方式的優點在於穩定性比較高，但是適用面比較窄，而且價格比較高，因此長遠發展趨勢還不好預測。

4. 國外防護產品技術相對成熟，但在防止內部泄密方面實有欠缺，而且價格高昂、本地化差，因此注定在中國水土不服。

5. 青島中軟信泰ERM產品基於中國國情而開發，具備比較高的性價比、穩定性和安全性，能廣泛適用於各種情形下的防泄密，對於政府、軍隊、軍工、金融、製造、通信、研發、設計院所等等各種行業防泄密需求均有較高的滿足度。因此，可以斷定，以透明加密為核心的中軟信泰ERM必將引領中國數據泄露防護進入一個全新的數據安全時代。