1. 公司简介1.1. 自2003年开始,网伦公司就致力于计算机文件防泄密软件的研究,由多名归国留学人员组成的技术团队,确保研发技术始终处在业界前沿。网伦是国内最早从事文件加密软件研究的公司,也是最早将产品运用于实际商用中。截止目前,网伦信息安全保护软件产品已被国近千家企事业单位成功应用。典型用户包括中国移动通信、瑞士布勒集团、AAC 声学科技等国内大型上市企业和世界 500 强企业,也包括中国科学院、淮安市规划局等政府事业单位。网伦人的努力得到了各界企事业单位的认可。1.2. “踏踏实实做人,认认真真做事,持之以恒,追求诚实,履行诺言。”是网伦人共同的价值观。“不等不靠不止步”,这是网伦团队的务实作风。我们将努力成为客户信赖、社会尊重、有价值并具影响力的企业。2. 前言如今,企业机密信息大量以电子文档方式存在,在方便快捷和提高工作效率的同时也给企业带来了诸多隐患。当然,大多数企业早已开始重视企业信息安全并采取防护措施,防范的重点在加强企业外部安全性上,这在一定程度上起到了部分作用。然而,作为企业负责人还有诸多更为严重的顾虑:内部人员是否会把企业机密文件通过软盘、U盘或移动硬盘拷贝带走;内部人员是否会把机密资料通过E-MAIL或聊天工具把企业机密文件传输出去;内部人员是否会把机密资料打印带走;员工跳槽是否会带走企业的图纸和文件;会议记录、客户信息、财务信息、报价单、标书等到底该如何存放才会更安全;黑客是否会有目的的攻入企业局域网窃取资料;如何保障丢失电脑上的企业机密资料不泄露;存有机密信息的硬盘在修理过程中是否会泄密。显然,只有对企业文档图纸本身自动强制加密,才是最有效的防护措施。为企业的信息安全保驾护航,提升企业竞争力,“网伦加密王”应运而生。所有企业人员在使用电脑的同时,所做的文件或图纸都被强制自动加密,使之文件只能在企业内部才能打开,一旦在非本企业电脑上使用就自动损毁。文件或图纸要外发必须经专人解密。这就是上海网伦信息技术有限公司开发的网伦信息安全保护系统“网伦加密王”。3. 单机版与网络版3.1. 单机版安装网伦加密王单机版的电脑可以不在公司局域网环境下运行,解密需要把文件发送到负责解密的电脑上解密。每台客户端电脑上的文件则自动强制加密,所有文件未经解密通过任何途径传播出去都无法打开。 3.2. 网络版安装网伦加密王网络版的电脑必须在企业局域网环境下才能运行,如果脱离企业网络环境则加密软件不工作,也打不开以前加密的文件,新建的文件不加密。(也可以根据客户需求做成脱离企业网络环境电脑则自动关机)。对于安装网伦加密王网络版的笔记本,如果因出差或其它原因要脱离企业网络环境使用,可以通过管理端授权电脑脱机时间,授权时间内电脑正常使用,超出授权时间加密的文件无法打开。网伦加密王网络版可以在服务端进行用户分组策略管理和对客户机受控程序增减。网伦加密王网络版对企业网络要求比较高,建议高端用户使用。 4. 网伦信息安全保护系统特点4.1. 打印机控制可以限制每台电脑能否使用打印机,不管电脑是否在企业局域网环境中都可以控制打印,以防打印泄密。4.2. 防拷屏控制防止用户通过拷屏方式复制屏幕上重要信息并泄密,网伦加密王拦截了Windows拷屏和QQ截屏等操作。4.3. 防黑客窃取黑客通过互联网攻破防火墙,进入企业局域网,窃取的文件无法打开。因为加密的文件只能在企业内部的电脑上才能打开。4.4. 优盘控制存储在U盘中的企业文件只能在该企业内部电脑上正常使用,否则无法打开U盘中的文件。4.5. 防拷贝控制授控软件之间的内容可以互相拷贝,受控软件的内容不能拷贝到非受控软件里,非受控软件内容可以拷贝到受控软件里。(受控软件指加密的软件,非授控软件指不加密的软件)4.6. 移动硬盘控制存储在移动硬盘中的企业文件只能在该企业内部电脑上正常使用,否则无法打开移动硬盘中的文件。4.7. 笔记本电脑控制安装网伦加密王单机版的笔记本离开企业网络不受任何影响,所有文件不能转移,只能使用修改;安装网伦加密王网络版的笔记本可以授权离开企业网络时间,在授权时间内文件正常使用,超出授权时间则加密文件无法打开。4.8. 电脑丢失控制安装网伦加密王单机版的电脑丢失后,文件能打开不能被转移;安装网伦加密王网络版的电脑丢失后,电脑上的文件都将打不开。(这里指的电脑丢失是整机丢失,如果只硬盘丢失无论是安装网络版还是单机版硬盘上的文件都是打不开)4.9. 人员权限分级控制身份/身份组机制简单说就是可以绝对安全地指定(通过加密方式,而不是许可控制方式)文件只能由哪些人(身份)/哪些部门(身份组)使用其明文,不具备这些身份即使获得文件也不能得到其明文。这在企业应用上是非常重要的,例如财务部的文件可能只有财务部内的人才能使用,并不希望技术部的人使用;跨多个部门的项目团队的产品设计文档只能在项目团队内使用,并不希望其他项目团队的人使用;员工A和员工B正在进行一个设计技术讨论,里面的设计思路并不希望其他人知道(当然也许他们的经理有权知道) 等等。所有的这一切都是基于身份/身份组机制来完成的。5. 整体文件功能的控制5.1. 安装客户机的电脑,指定文件类型加密,新建、移动、拷贝操作全自动加密.不改变用户平时操作习惯。5.2. 客户机加密策略,由管理控制端设置,可以根据企业需要设置不同部门不同电脑的加密策略。5.3. 可以根据需要安装多个解密端,但需要通过服务端的认证才行。5.4. 客户机安装加入安全局域网环境需要经过服务端认证。5.5. 客户机对操作用户来说是感觉不到,是基于驱动来服务的,不容易被破坏和停止。5.6. 客户机支持所有windows程序,文件加解密和应用程序版本没有关系,免去开发更新麻烦,用户可以根据需要配置加密程序、文件类型。5.7. 全面支持网络版(文件分布式系统),可以在网络间共享运行。5.8. 客户机采用高强度加密算法,对文件采用全文加密技术。5.9. 客户机支持离线工作,但需要经过管理机的商务策略认证,同时客户机需要插USB KEY认证才能正常工作(根据需要可以选择)。5.10. 管理端安装在企业管理者的电脑上,管理端可以对加密的文件进行解密,且具有批量加密和解密的功能。管理端上附带的日志,可以详细的生成操作记录,谁解密了图纸,解密了什么图纸,一目了然,便于核查。否则就算带出也无法打开!5.11. 企业中不同电脑上的图纸能互相打开,不受限制,图纸带出单位打开图纸无效。5.12. 全面支持防COPY、防打印功能,受控程序之间可以拷贝数据,受控程序不能向非受控程序之间拷贝数据。5.13. 文件本身可以到带身份认证机制,采用高强度非对称算法,这样加密的文件在公司内部流通时,可以根据需要指定文件谁能看,谁不能看。5.14. 系统全面支持2000、XP、2003等操作系统,支持FAT32、CDFS、NTFS等格式。5.15. 全面支持和PDM、OA、EDM等管理软件无缝连接。5.16. 客户机实时加解密服务完全在内存中交换进行,不会在硬盘上产生临时文件。所有服务经过测试最多只占系统2M内存,占CPU4%使用率。5.17. 内核驱动服务设计有着很强的兼容性和及其优秀的性能,全面支持多流和单流文件,支持指定访问加密文件明文的应该软件,指定访问加密文件密文的应用软件,拒绝访问加密文件的应用软件。5.18. 时间锁功能.管理机可以控制客户机离开网络的时间。5.19. 管理机采用CS模式,数据采用SQL网络数据库。以上功能比较全面,不一定全部适用于各个企业,可以根据企业需求定制性价比好的产品功能模块供客户使用,具体方案详情咨询我公司销售工程师。6. 外发控制6.1. 正常情况文件正常情况下外发,需要先解密再外发集团公司下属分公司使用网伦加密王,通过OA上传到总部的文件可以集成自动解密。对于邮件外发量比较大的部门,同时外发又是定向的固定几个地址,我们可以做到邮件外发到这几个地址自动解密,从而避免重复的解密工作。6.2. 特殊情况6.2.1. 光盘加密外发文件可以阅读,但不能编辑、保存--在刻录外发的文件时,用加密程序将外发文件自动打包后,再将特制的浏览器软件和配置文件一同刻录在同一张光盘内。6.2.1.1. 光盘中附带保护程序,只能使用保护程序自带的浏览器才能看到光盘中的文件。6.2.1.2. 保护程序的浏览器界面类似资源管理器,不能执行把文件拷贝到其它地方。6.2.1.3. 双击保护程序浏览器中的文件,文件能用关联程序打开。6.2.1.4. 在保护程序运行过程中,相关的应用程序不能做保存或另存操作,系统所有的拷贝粘贴功能被禁止。6.2.1.5. 保护程序在关闭的时候,会把所有相关应用程序都关掉,比如正在运行中的CAD、WORD之类。保护程序如果被强制性关闭,系统将重启。6.2.2. 移动硬盘加密外发,优盘加密外发在把用户硬件序列号打包到保护程序中后,只可以通过优盘方式把文件发送给用户。文件只有在优盘上且启动保护程序后才能正常读取。6.2.2.1. 保护程序启动时会在屏幕上侧显示提示信息。如果退出保护程序则将当前所运行的所有与文件相关的软件(如AutoCAD) 全部关闭。保护程序是保证文件不被传播的工具。它与发给用户的文件要同时存在。6.2.2.2. 优盘上的文件拷贝到电脑硬盘上,如果启动了保护程序,同样打不开,文件只能在优盘上打开。6.2.2.3. 在打开优盘文件进行编辑后只能再保存到优盘上。在保护程序启动后,只能看到、打开优盘上的文件,如果打开其它文件会对其它文件造成损坏。6.2.2.4. 保护程序如果被强制性关闭,那么系统将重启 。6.2.2.5. 优盘和移动硬盘都不需要订制。外发优盘,能编辑能保存,但是控制在指定电脑上使用。发给用户文件时,先给用户硬件 (CPU/网卡等) 序列号提取工具(具体硬件可以商定)。把提取的用户序列号打包到保护程序里。发给用户的文件附带保护程序一起存储在优盘上给用户,保护程序启动,则可以打开发给用户的文件。保护程序启动的条件是核对硬件序列号,电脑的硬件序列号与保护程序自带序列号一致则启动。7. 常用加密软件类型加密模块 加密软件的种类名称二维系列 AutoCAD全系列中英文版本; 开目CAD 全系列版本; CAXA全系列版本、天喻 Intec AD 、英泰TiOpenCAD Mds 、中望CAD 、天河TH-MCAD 、大天GS-ZDDS、Picard、大恒HMCAD、艾克斯特XTCAD ; 各种版本保存的各种格式的文件; 支持其它基于 AutoCAD 内核二次开发的国产所有 CAD 软件;三维系列 MDT 、 Inventor 、 Solid works 、 Solid edge 、 Pro/E 、 UG 、 I-DEAS 、 CATIA 、新洲SOLID3000、TOP solid、金银花、、VXCAD等所有版本保存的所有格式;Office系列 Word 、 Excel 、 PowerPoint 全系列版本;WPS全系列版本;行业系列 Photoshop、3dmax、CorelDraw、Portal 各种服装行业、建筑行业、园林行业、电气行业等的CAD系统;(可以根据客户要求定制);特殊软件系列 PDF格式的文件和各种自动转PDF格式的软件(如 DWG2PDF、 Converter Plot2PDF、 Adobe Acrobat 7.0);具体可以根据客户要求定制。8. 应用领域 网伦信息安全保护系统加密王是一个框架式可配置方案,能够适应不同行业对文档进行的控制,主要适用于: 8.1. 制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等)。 8.2. 政府/军队:许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档(公文,统计数据,机要文件,会议机要,军事情报等)。 8.3. 金融机构:许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市公司中报/年报等)。 8.4. 知识型企业:调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。9. 部分成功案例9.1. 项目名称: 中国移动通信集团陕西有限公司 地址: 陕西 宝鸡 客户规模: 中国移动通信集团公司(简称“中国移动通信”)注册资本为518亿元人民币,资产规模超过4000亿元。我国在境外上市公司中市值最大的公司之一,也是亚洲市值最大的电信运营公司。 中国移动通信主要经营移动话音、数据、IP电话和多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。项目特点:移动公司的工作很大程度依赖自身OA系统。充分的使我们的软件与之本来运行的OA系统良好的兼容,在不受任何影响的前提下完成正常的文件加密工作,从而做到不泄密。在这个项目中,本公司技术上做了很多创新,通过OA上传至总公司的文件自动解密。而从OA系统上下载的总公司文件到了本地后即自动加密。而且还首创信任邮件自动解密策略。即发送到信任的总公司邮件里的附件自动解密,否则保持加密。从而成功积累了在集团公司内部如何先实施个别分公司,而又不影响整体业务行为,为将来全集团成功实施我们软件做准备。9.2. 项目名称: 瑞士布勒集团 中国瑞士布勒控股股份有限公司 地址: 中国 江苏 客户规模: 世界500强企业。自 1860 年至今,瑞士布勒集团一直是全世界范围内高效生产系统和工程解决方案的技术合作伙伴,其广博的业务领域包括 : 谷物加工、工程产品和压铸工业。布勒提供的成套设备和综合性工程是其在开发、设计和工艺支持领域数十年专用技术的积累和结晶。目前布勒集团在世界各地已经拥有 40 家分公司和 80 多个分支机构。项目特点: 2005 年初在项目实施过程中,首创公司内部每个部门之间文件不能互相流通。而个别授权部门又可以打开其它几个部门文件的一种分组管理加密策略,此技术为我公司首创。9.3. 项目名称: 江苏省淮安市规划局 地址: 江苏 淮安 客户规模: 淮安市规划局是主管全市城市规划的政府工作部门。淮安市规划局在高起点、高标准、高质量地完成了新一轮《淮安市城市总体规划》( 2001-2020 年)、《市域城镇体系规划》和《历史文化名城保护规划》 . 为淮安城市建设作出了巨大贡献项目特点:在淮安规划局的项目上,公司领导从讲政治的高度安排实施工作。软件一次实施到位,确保公开信息被合法调阅,未公开资料分级加密保存防止泄密。9.4. 项目名称: 中国科学院沈阳科学仪器研制中心有限公司 地址: 辽宁 沈阳 客户规模: 创建于 1958 年,前身为中国科学院直属科研事业单位。获得国家、中国科学院和省部级科技进步奖 50 多项,有 34 项产品被评为国家级新产品,申报国家专利 20 项。项目特点:作为仪器研制生产厂家,其使用的应用软件具有一定特殊性。特定环境复杂,几乎囊概所有设计软件, AutoCAD 、Pro/E、 UG、 Solid edge 、Solid works、 CAXA 同时需要兼容企业正在使用的PDM系统。不仅使原来系统运行正常,且不增加操作人员任何操作步骤,确保在电脑本地不泄密,同时确保在PDM系统里也没有泄密途径。9.5. 项目名称: AAC 声学科技股份地址: 广东 深圳客户规模:在香港挂牌上市国际性公司(股票代码: 2018 ) 从国内到美国的手机、欧洲的汽车以及日本的家用电器都能发现AAC的产品。与著名品牌的手机、计算机、汽车制造商合作,不断开发满足市场需求的电声产品 在深圳,上海,苏州,常州,香港,德德国,美国,都设立子公司和诸多海外办事处。 AAC 行政总裁,执行董事潘政民先生在 福布斯 2006 中国富豪榜中位列 21 位,深圳首富。项目特点:实实施周期短,难度大,安装数量多达4000台。软件安装需跨网段 、跨地域实施,并要求针对该公司英文、日文、德文、中文简/繁体不同语言版本的操作系统和应用软件同步完成。为了方便企业领导层,我公司首创了客户端BOSS版,任何文件到企业领导层电脑自动解密。9.6. 项目名称:北京钢铁设计研究总院 北京凤凰工业炉有限公司地址: 北京客户规模: 北京钢铁设计研究总院于1993年初,组建了以工业炉和炉子机械专业技术骨干为主体、有国外著名炉子公司参加的中外合资企业. 北京凤凰工业炉有限公司所承担设计的步进式加热炉总数在国内同行业中首先超过100座。与国内各大钢铁公司都有合作项目,2003年北京凤凰工业炉有限公司在这个年度中合同总额达到10亿元,涉及到全国的重点工程,包括热轧,冷轧镀锌,无缝,连铸连轧等领域。项目特点: 针对凤凰工业炉公司特殊情况,我公司在原有方案基础上增加上文件外发控制,可以通过u盘,移动硬盘,光盘,控制给客户的图纸传播。可以做到图纸给客户只能看能修改不能拷贝到电脑上再次传播。包括任意Pro/e、UG、AutoCAD 等图纸或Word文件,Excel电子表格文件。这样就满足了类似的设计院图纸外发能客户继续控制,版权保护的问题。