产品概述

在互联网开放的今天,企业的智力资产(如电子文档、材料配方、源代码等)面临着严重的扩散风险。重要文档或者存在于文件服务器上，或者存在于笔记本上，更多散存于台式机上，尤其面临着内外人员泄密的巨大风险。对应此风险刻不容缓。

在世界范围内，各国不断出具各种法律对信息审计进行管控，其中以美国的SOX法案、日本的暗号化为代表。中国政府通过制定《企业内部控制基本规范》、《等级保护》、《分级保护》等系列法规对不同类型的组织机构进行信息安全的评估管理，一场全面的信息安全普及推广正在国内有力推动。

山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品，该产品应用有7项专利，通过6项资质认证，是一款具有很大价值的数据防泄漏、终端管理产品，在技术点上，该产品占据着制高点，并且有着极大的领先优势。

山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理（DLM）模型，在软件实施后可以达到技术本质的防泄漏效果。

山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式，在软件实施后可以达到技术手段的管理效果。

对被保护的电脑，可以做到：

• 外设管理：或禁止，或只读，或审计；
• 非法外联：多端口，多设备，有记录；
• 透明加密：盗走了，拿走了，没法用；
• 权限控管：谁能看，谁能印，防篡改；
• 时间期限：可次数，可时间，严限制；
• 使用追踪：谁看过，谁印过，有记录；
• 生命周期：谁生成，谁共享，谁销毁；
• 日志审计：谁设置，谁使用，谁审计。

山丽公司作为一家通过SEI软件能力成熟度 CMMI3级评估的软件研发企业，同时也是上海市双软认证企业，公司在北京、上海、广州设立有营销机构，在上海、西安、成都设立有研发机构，通过 CMMI3软件能力成熟度管理模型和PMI项目模型的结合，采用项目总监（经理）、实施总监（经理）负责制的管理方法，以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务。

技术背景

随着科学技术的日新月异，信息化已经渗透到企业日常运作的每个环节，“无纸化”办公已成为现代企业的发展趋势。信息化流转取代人力交接确实大大提高了企业的工作效率，但，也不知不觉使企业深陷另一个困境：企业耗费数年，花费巨大人力物力所研发出的成果，只需鼠标轻点几下，就可能被竞争对手所窃取，从而沦落到为他人做嫁衣裳的悲惨境地！

在美国，据FBI调查结果：2002年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄漏造成的；Fortune排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元；

※ 2004年国内某大型企业投入巨资历时一年研发高技术新产品，研发才接近尾声，竞争对手已经拿到了拷有全部研发成果图纸的移动硬盘，抢先一步申请了专利、迅速投放市场，给该企业造成直接经济损失超过1亿元；

※ 据美国联邦调查局CSI/FBI对484家公司调查，发现企业的信息安全最大的隐患在企业内部，而不是黑客攻击等外部手段泄漏企业的机要信息； 2006年发布的《计算机犯罪与安全调查报告》，信息失窃事件已经越居第三，其中还不包括排名第一的计算机病毒所携带的信息盗窃行为；

※ ……

令人触目惊心的数据，残酷而又不得不接受的现实，更令人担忧的是，随着企业信息化程度的不断深入与扩充，企业泄密事件有愈演愈烈之势，而造成的危害也愈来愈大！

捍卫企业知识产权，已成为全球企业亟待解决的一个难题！

为了解决上述难题，山丽信息安全有限公司研发了山丽防水墙数据防泄漏系统对机密文件进行保护。

山丽防水墙系统是一款基于“环境指纹”的信息安全软件管理系统, 用于企业内部终端管理和数据文档管理，通过终端、数据双对象的管理方法，实现机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境构建强大而实用的安全防线和数据信息保护策略。

终端管理上，通过管理外设、端口、程序使用、IT资产审计等软硬件的手段，实现对终端设备的实时管理，如同“档案室”、“保险柜”的硬件管理，达到“七分管理、三分技术”中“七分管理”的技术实现。毕竟，在计算机资源的管理手段上，管理的实现也必须使用“计算机”的管理手段，而不能脱离实际采用传统的管理手段进行管理。

数据管理上，通过管理数据本身，依赖BLP数据控制模型和DLM数据生命周期模型结合，真正实现对最有价值资产的管理，如同档案室和保险柜中的“档案”管理，达到了“七分管理、三分技术”中“三分技术”的技术实现。脱离了技术本质的安全管理形同虚设，虚实结合才是管理的终极解决方案。

数据管理上，在授权环境中，当不同用户对控制文件进行访问时，可控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破坏及拷贝。根据具体的应用，系统中的管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP等协议或者任何其它不受约束的介质摆渡来访问。每个授权环境都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。

这种被控制的文件，在山丽防水墙系统模块下，和任何文件格式无关，这区别于其它任何国内国际同类软件系统。

在文档控制的方法上，防水墙采用了透明加解密的方法，并采用了对称算法和非对称算法共同保护文档安全，其中对称算法分商密算法和普密算法两种版本，满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求，满足国家关于《等级保护》、《分级保护》的规范管理。

功能模块

山丽防水墙产品模块包括:

1、 系统灾难恢复模块；

2、 外设准入管理模块；

3、 非法外联管理模块；

4、 数据加密传输模块；

5、 透明加密解密模块；

6、 文档权限系统模块；

7、 数据销毁管理模块；

8、 漏洞扫描补订模块；

9、 日志审计分析模块；

10、 区域总分管理模块；

11、 信息资产管理模块；

12、 集中升级管理模块；

13、 桌面管理控制模块；

14、 远程控制管理模块；

15、 短信报警预警模块；

16、 静默安装实施模块。

系统统筹考虑到企业信息资产的购置和淘汰流程，企业机密文件的流转流通和使用方式，以全局的观点看待信息安全问题，不仅对企业的电脑终端进行管控，对内部机密文件进行保护，对企业外发文件也进行控制，不仅具有文件加密产品的功能，具有文件权限控制产品的特性，还具有终端管理的特性。

系统更提出了数据的生命周期管理概念，从作者管理、同事管理、伙伴管理、客户管理、销磁管理五个层面对数据进行严格的管控，实现了真正的数据安全问题。

系统还纳入了成熟的了计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套，在软件实施后可以达到技术手段的管理效果。

                        产品管理模型图

典型案例

• ¨ 上海市人民政府
• ¨ 四川省人民政府
• ¨ 河北省人民政府
• ¨ 中国电信集团
• ¨ 中国网通集团
• ¨ 中国铁通集团
• ¨ 山东省教育局
• ¨ 宁夏教育局
• ¨ 中石化国际
• ¨ 上海水利院
• ¨ 复星朝晖
• ¨ 张江高科
• ¨ 先锋药业
• ¨ 延安万象
• ¨ 水星家纺
• ¨ 惠工机械
• ¨ 中发机电

“山丽防水墙信息安全系统”凝聚了公司全体同仁的心血，深受广大客户的好评，其中，透明加密解密模块和文档权限管理模块尤其处于业界翘楚，领先行业在6-9个月时间，在实施成功率方面位于业界第一。这方面的客户如中国造币总公司中钞油墨公司（油漆配方，秘密、机密文件，绝密文件，250点）、上海海关（海关数据库文件，1500点）、航天科技实业集团（设计图纸、国家秘密，2000点）、思源电气（设计、源代码、1500点，9个分公司）、中兴通讯（源代码，5000点）、丰田汽车设计中心（三维设计、企业标准，500点）、科大讯飞（源代码，800点）、复旦集成电路（设计图纸、源代码，500点）、奈娜卡斯（设计图纸，国内2个分公司，200点）、广达电脑（源代码、设计图纸，5000点，目前仅仅是2个分公司）、爱慕内衣（设计图纸、200点）、新誉达纺织（设计图纸、6个分公司，300点）、中建国际（三维设计，200点）等等。与市场同类产品相比,“山丽防水墙信息安全系统”无论在设计理念方面还是在实现技术方面都有自己的独到之处，堪称数据终端管理、文档保护类产品中集大成者！