關鍵點：

 安全管理和控制與加密技術的結合
 多層次、方位的立體防護體系
 USB移動存儲設備的安全管理
 對等體系架構
 遠程脫機文件的安全管理

1.背景

　　近年來，信息泄露事件的發生基本呈現出“發生比率逐年上升、造成損失越來越大”的趨勢。不要以為信息泄密只會發生在大企業，據調查顯示，隨著企業網絡應用的日益普及，中小企業對于網絡的依賴性越來越強，許多重要的數據和文件也開始在網上傳輸和應用，如：設計文檔、財務數據、客戶檔案、合同信息、營銷資料、機密文件等，中小企業信息泄密事件趨勢正呈現上升趨勢。
然而國內中小企業數量眾多、網絡利用率高，由于資金及人力所限，不可能設置專業的ＩＴ安全管理技術人員，且安全機制普遍不足，這已然成為中小企業企業持續發展的隱患。調查顯示，中小企業老板普遍擔心：資深員工跳槽，他手里復雜的那部分產品圖紙會不會被他帶走？公司的電子資料會不會被內部員工非法取走？把公司的光驅、軟驅、USB接口都封掉了，可是圖紙怎么還是傳出去了？投標書、價格策略、客戶信息、財務信息放在哪里才安全？老板的擔心怎樣才能得到解決呢？清大安科提出：企業內部的信息安全需要一個整體的策略方案。

2.需求分析

 企業內設計部門的圖紙等重要數據極易被剽竊，需要對相關重要文件進行管理；
 重要文檔、圖紙、源代碼等通過郵件、即時通訊工具等發往外網造成泄密；
 員工在工作時玩游戲，用QQ/MSN等聊天，需要進行管理；
 員工在上班時間玩游戲、下載、上傳、看在線影視，占用網絡資源而且降低工作效率；
 非法機器設備接入內網，隨意訪問內網資源；
 企業內部的軟硬件資產需要進行審計和管理，避免資產的流失；
 多廠商、多種類網絡設備的可視化維護管理；
 企業內需要對操作系統及時打補丁；
 企業內PC維護量很大，需要遠程的維護；
 計算機被摘除了光驅軟驅，但是U盤使用廣泛，病毒從U盤感染到內網，擴散很快，無法徹底清除；
 特定的文件程序共享后分發安裝繁瑣。

3.方案設計原則

　　針對中小企業實際情況，設計時遵循如下原則：
 大幅度地提高系統的安全性、保密性、方便性
 保持網絡原有的性能特點
 易于操作、維護，并便于自動化管理，而不增加或少增加附加操作
 盡量不影響原網絡拓撲結構，同時便于系統及系統功能的擴展
 安全保密系統具有較好的性能價格比，一次性投資，可以長期使用
 安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證

4.清大安科中小企業版方案

　　針對中小企業人員結構簡單、加密部門需求少、采購資金有限等特點，清大安科（北京）科技有限公司日前推出了中小企業內網安全防護整體解決方案。

　　系統首次將安全控制和管理與加密技術統一起來，多層次、多方位地構建了立體防護體系，在不影響員工現有計算機使用習慣的情況下，徹底防止了內部泄密問題。
　　
　　該系統采用通過國家商用密碼管理辦公室認證的SMS-4加解密算法，為中小企業提供移動設備安全管理、涉密文件遠程分發、進程隔離與內存控制、多級認證和分權控制等方面為中小企業提供專家級防泄密保護。

a、全面控制移動設備

　　只有在企業本地計算機中注冊過的移動存儲設備（U盤和移動硬盤等）才被允許使用,且計算機的外設端口全部處于可控狀態，杜絕未授權移動設備的非法接入。

b、全程保護涉密文件

　　對企業內部涉密文件的所有操作（新建、讀、寫、拷貝、粘貼、移動、保存、打開和截屏等）都是在高強度加密狀態下進行的（全程無縫強制加密，沒有明文轉換環節）。
文件即使流失，也只能以密文狀態存在。

c、涉密文件遠程分發

　　支持涉密文件的遠程安全分發，可自由設定涉密文件脫離本地計算機后的存活時間（0-480小時），且涉密文件遠程存活期間始終處于安全保護狀態。

d、智能動態加解密

　　只須簡單的鼠標拖拽，即可輕松實現文件加密，且加密后的文件只有在管理員模式下才能解密。

e、保護模式自動轉換
本方案運行后，自動開啟保護模式，對計算機設備的任何操作都將受到系統監視與保護；當退出系統后，計算機設備自動轉變為正常操作模式。

f、體系架構靈活簡便

　　本方案的布署和使用不依賴于計算機網絡和專用服務器，而是通過USB-KEY定向授權實現安全域的劃分，同時支持涉密文件的分級分權管理。

g、系統維護簡單方便

　　本方案操作簡單，無須專職管理員負責維護，界面簡潔，帶有詳細的示范教程和幫助信息，易學易用。