价格:未填
供应:99999
发货:3天内
第一章：产品概述 1.1研发背景 1.1.1信息泄密随着信息化程度的提高而日益加剧 告别了原子时代，我们迈入了一个崭新的时代-二十一世纪，随着计算机和网络技术的普及发展，企业和机构的办公方式和业务流程已经发生了较大的变化，全世界有60%的人主要从事与信息的生成、加工和存储以及相关技术的服务性工作。大量数据信息的创建、存储、传输以及共享方式已经发生了革命性的变化，主要表现在以下三个方面： 一、以信息化手段与传统机械化生产方式的市场竞争和技术创新。 二、以信息化手段取代纸媒档案保存企业业务信息，其中包括与企业核心竞争力有关的核心机密，业务信息积累形成企业核心能力，帮助企业保持领先，核心能力信息的泄漏必然导致企业的衰败。 三、信息化手段全面渗透企业经营管理的整个流程。 计算机与网络的普及应用让信息的生产、存储、获取、共享和传播更加方便，同时也增加了组织内部重要信息泄密的风险。来自Gartner的调查显示：有超过85%的安全威胁来自组织内部；各种安全漏洞造成的损失中，30%-40%是由电子文件泄露造成的；在Fortune排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元。数字资产成为企业长期生存和发展的生命线，保护数字资产的安全成为企业的首要任务，信息安全成为二十一世纪的重要安全主题。 1.1.2企业信息泄密事件一览 现代企业信息数据泄密主要表现在以下方面： 核心技术人员跳槽，把单位核心技术资料带走 新开发出的产品资料被泄漏给了竞争对手 花重金购买的图纸、资料、软件被轻易泄漏了出去 员工离职前会把公司重要技术资料、客户资料拷贝走 网络黑客和计算机病毒通过互联网窃取单位内部资料 各类移动存储设备（移动硬盘、U盘、光盘等）丢失 1.1.3信息安全尤其是内网安全成为时代所迫 以下是一个详细的FB1和CSI在04年对信息安全方面的调查报告： 上述图表给我们的提示主要表现在： 一、信息安全尤其是内网安全已成为当代企业的主要安全隐患，保护内网安全成为企业刻不容缓的首要任务。 二、随着信息化进程的不断推进，信息安全已经成为整个时代迫切需要解决的重中之重。 保护信息安全尤其是内网安全成为当今的热点，如何针对企业的实际需要选择一款简易实用的安全产品成为众多企业首要关注的话题。 1.1.4透明加密产品成为市场新宠 传统的信息安全解决方案如防火墙、专网、入侵检测等，可以防止外部人员非法访问，但不能防止内部人员、以及作者本人对机密文档进行复制和传播。众所周知，电子文档的复制非常容易、传播极其隐秘，这种对机密文档的复制和传播才是造成信息泄密的主要途径。 目前市场上主流的文档加密产品主要分两大类，一类是采用文档格式转换加密，集中授权管理的加密模式；另一种是自动透明加解密，集中授权管理，不改变用户现有工作习惯和业务流程的加密模式。 基于文档格式转换的加密产品可以控制文档的只读、编辑、打印、打印次数、阅读次数等属性，但是文档的加密与否是通过用户来决定的，由用户自己决定文档的流通，只能对文档的传播途径进行防范；同时，产品由于开发的较早，在技术和应用方面存在一定的落后性。 自动透明加解密产品是针对文档的整个过程进行保护，在文件生成和传播过程中都进行保护和控制，不存在泄密风险，也能对文件内容的复制、剪切、拖拽、打印、截屏等进行控制，阻隔通过电脑操作泄密的途径。 透明加解密产品有以下优点： 1、强制加密：安装系统后，所有指定类型文件都是强制加密的。 2、使用方便：不影响原有操作习惯，不需要限制端口；于内无碍，内部交流时不需要作任何处理便能交流。 3、对外受阻：一旦文件离开使用环境，文件将自动失效，从而保护知识产权。 基于上述的优点，透明加密产品作为一款迎合内网安全潮流的加密产品，越来越受到现代企业的青睐和好评，市场需求趋势逐日增强。 1.2设计理念 华御智能防信息泄密系统应时而生，迎合了内网安全方面的需要：既延续内网信息共享的优势，又保证内部机密资料的安全。 它是一个以用户需求为导向、以数据加密为基础、以使用者为对象的综合性文件安全系统。在完全不改变企业原有工作流程和用户使用习惯的前提下，对符合加密策略的机密文件操作过程进行实时监控对机密文件进行强制加密保护，有效的防止了被动和主动泄密造成的安全隐患，消除内部安全隐患于无形之中。 1.3主要功能特点 强制性、自动加密 工作在计算机最底层上保护文件内容，只要用户有读、写磁盘的操作，文件就自动进行加密，节省了用户手动进行加密操作的时间，但并不控制文件的传播共享，也不影响文件打开时间，文件在制作过程和传输过程中始终是密文。而且该技术的操作面向用户全透明的方式，让用户完全在正常的工作中不知不觉地享受安全。 自动、透明化 纯后台工作模式，实时监控用户操作行为，智能化扩展安全策略，到达隐形保护。文件多版本备份自动恢复功能更进一步保障文件的安全性，让使用者真正做到无后顾之忧。实现真正意义上的一切尽在无形中实现全程化贴身保护。 强大的外发安全保障 在企业内网环境外发文件给合作伙伴或客户，我们可以利用打包工具把密文打包，生成的自解压压缩包里会自动包含有密文，数字证书，隐形客户端，这样把文件外发出内网以后，就如在正常内网环境下一样，可以正常使用外发的文件；同时还可对打包的文件进行生命周期和其他安全策略的设置，从而有效地防止外发文件向第三方的扩散、传播，从根源上保护外发文件的安全。 第二章：产品功能详述 2.1产品组成 主要分为优盾服务器（如果采用双机热备的话，还可以再增加一台备份服务器）、优盾控制台（根据企业的规模可以设置一个或者多个控制台实施管理）、客户端（企业实际要实施的终端数目）。 2.2产品管理角色 在这里根管理员为一级管理员，仅且只有根管理员有授权其它管理员的权限；文件管理员、系统管理员、日志管理员为二级管理员，他们均由根管理员来创建和进行相应授权，三类管理角色既可以实现三权统一集中到一人，也可以实现三权分散授权利于相互监督。 2.3产品功能实现 2.3.1强制、自动加密，透明使用 安装后新建文档的加密：启用密文生成模式，选择要保护的应用程序实施加密保护。比如我们需要对EXCEL生成的文档进行加密保护，此时我们需要首先选择客户端的工作模式为密文生成模式，然后将EXCEL这个应用程序添加到加密策略，之后我们新建的EXCEL文档就会自动加密。 安装前已建文档的加密：采用批量扫描工具，一次性扫描磁盘上所有文件，针对受保护类型进行文档加密保护，从而实现一次性对符合安全策略的文档全部做到加密保护，只要是您需要保护的文档，优盾系统均可以轻松帮您实现，让您想保护的文档瞬间实现真正的安全保护，文档对您而言仍然是该怎么操作就怎么操作，不改变您的使用习惯和操作行为实现文档透明使用，而对未授权的非法用户则是想打开打不开，打开呈现在眼前的也是一堆乱码，无奈之后还是无奈完全达到能用的用，不能用的也无计可施的效果。 2.3.2选择性自主加密 在真正的实际工作中，您可能有这样的困惑？我利用EXCEL生成的文档除了工作所需外，还有一些无关紧要的文档，都全部强制加密保存起来没有必要，能不能只对需要保护的重要工作文档进行加密，而其他无关紧要的文档就不用了，这样的话，我该怎么办？优盾系统可以解决我的这种困惑吗？ 答：答案是肯定的，优盾系统已经为您提供了一个完全可施的解决方案。您首先需要选择密文使用模式，然后添加需要保护的应用程序类型，这时您再创建任何文档在您本人的主机上都不会再进行强制加密了，而您要做的就是把您需要保护的重要文档上传到文件服务器，此时文档就会在文件服务器上自动进行强制加密，实施安全保护了。而您在有权限访问文件服务器的情况下，就可以正常打开您添加到加密策略内的文件类型了，由于文件服务器上的文档已经实施了加密保护，所以在您下载到本地使用的过程中，文档的全部生命周期自动执行保护策略，禁止您对加密文件进行泄密，并且可以再具体限制您对加密文件的读写权限。这样，您就可以轻松实现文档该加密的就加密，不该加密的不加密，灵活执行文档的保护工作。 2.3.3在线工作流功能 2.3.3.1在线解密 当客户端正常工作时，如果需要把密文解密使用，可以利用在线解密流程先提出解密申请，经过解密审批之后系统会自动弹出一个执行解密之后的提示对话框，直接点击下载图标即可在指定位置生成一个解密之后的文件，相比原文件名会多一个（DEC）字样，这样解密就完成了。同时优盾解密审批流程支持多级审批模式，更加确保解密工作的安全。 首先管理员应该为您进行在线解密授权，允许您有申请在线解密的权限， 接着您需要填写解密请求， 当您提交解密请求后，优盾系统会自动弹出一个管理员审批提示： 文档经过管理员批准之后，系统会自动弹出解密后的文档下载框， 您点击下载后，输入自己的口令就可以执行文档本地下载了， 这样密文格式就转变为明文格式，解密完成！ 如果您在起初允许提交解密请求的时候选择的是服务器审核模式，这种模式主要是针对于管理员不在的情况下为需要解密的人员开通绿色通道，以便不影响其正常工作，保证企业的业务顺畅运行。 2.3.3.2在线外发打包 当企业需要内部重要文件外发时，我们可以通过在线提出外发打包请求，经审批人员审核、批准，完成审批流程之后有执行打包人员把密文打包外发给合作伙伴或者是协作单位，实现合作伙伴或者协作单位对于外发密文的正常使用，实现彼此之间的协同工作，又同时避免企业重要信息外泄，并且我们还可以实现对外发的文件进行生命周期和接收者使用权限的安全控制，避免机密文件再向第三方扩散，传播。 在线外发打包授权同上，首先需要管理员为您授权， 其次您需要填写详细的打包请求，包括您外发的公司，限制文档的打开时间和次数，还有就是一些控制策略，是否允许打印、编辑修改、在线验证、主机绑定等，完成之后，您就可以放心地提交您的请求了，提交成功之后系统会自动弹出一个管理员审批提示等到管理员审批都通过后 您现在只需要点击下载，输入您的口令就可以把打包后的可执行程序下载到本地。 这样一个文件打包的全过程就全部完成了。如果您在起初允许提交打包请求时选择的是服务器审核模式，则提交申请后，就无需管理员再审批了，系统会自动弹出下载界面供您直接下载。这样的情况适合于管理员不在的情况下，为需要打包的人员开通绿色通道，以便不影响其正常工作，保证企业的业务顺畅运行。 2.3.3.3在线审核 客户端用户发出在线解密和在线外发打包请求后，就需要有权限进行审批的管理员执行审批了，只有审批权限的管理员才可以看到审批请求， 这时您选择待审批的请求，点击鼠标右键就会看到您的审批权限，具体为查看、批准、拒绝和执行，然后您只需要按权限做即可。 所有经过审批的文档都保留有详细的审批记录，您可以随时查看、追溯在这里可以查看到所有的在线工作流信息。 2.3.4用户管理 1.用户组和用户的添加、删除、修改； 2.用户组和用户的基本策略设置包括加密策略、备份策略、离线策略、打印监控、在线解密、外发策略、密级设定等几个方面； 3.结合windows域添加用户组和用户； 4.远程管理：远程执行客户端主机的关闭、锁定和卸载。 2.3.5密钥管理 1.密钥分级 首先您需要先启用密钥分级 启用密钥分级之后，有授权的管理员就可以针对具体用户进行密钥级别划分了。1级级别最高，然后级别依次递减。 2.密钥分组 在上述的密钥设置里如果您启用了密钥分组，则您所创建的各个组别之间便实现了相互隔离。这时如果您要访问其它组，就需要手动添加访问对象来实现组间共享、交流和协作了。 2.3.6可信进程保护 启动安全进程保护后，对可信任进程实施安全保护，可有效地防止其它非信任进程通过伪装或改名造成造成重要信息的泄密。 您还可以通过上述的浏览进程文件添加其它您需要进行保护的进程，进一步加强可信进程的安全保护。 2.3.7打印内容监控 对打印操作的行为进行有效地实时监控，不仅可以记录打印人、打印时间、打印类型等，还可以准确记录打印的内容，便于发生泄密事件后，管理员及时追溯、查源。 系统会自动搜索您本地的所有打印装置，当发现有打印操作时，准确记录发生的每个打印行为和打印内容信息。 2.3.8远程桌面管理 启动远程桌面连接后可以对客户端的桌面操作行为进行在线监控，以达到有效地管理客户端的目的，并且还可以对客户端进行远程卸载、关闭、重启等，方便网管人员的管理。 2.3.9批量扫描加、解密 一次性对大批量文档快速实现加密或是解密，主要解决为通过在线解密一个个地解密，给请求人员和解密人员造成超负荷工作的麻烦，使用批量处理，一切操作都可以快速、轻松实现。 2.3.10资产管理 主要监控客户端的软件（操作系统版本信息）、硬件（包括CPU序列号，硬盘厂商号、容量，内存容量、网络适配器厂商号等信息）及其资产变更信息，一旦客户端的资产信息发生变更，系统就会发出实时报警，主要为防范客户端非法卸载或者是硬盘被盗造成内部信息泄密。 2.3.11端口控制 主要是对客户端主机的USB端口、光驱、软驱、串/并口、网卡等进行控制，避免内部信息通过外设端口向外泄密。 可以根据实际需要进行合理控制。 2.3.12文件应用权限控制 可以设置客户端对密文的使用权限，比如说是否允许打印、截屏、修改编辑、复制粘贴，OLE插入等，有效地保护内部重要信息通过内存途径泄密。 2.3.13日志管理 记录终端用户和管理员的所有操作过程，便于日志管理员日后对日志数据库进行查看和分析，对异常行为进行跟踪，调查。 2.3.14自我防护功能 客户端发生的任何恶意中断、停止、卸载客户端的行为都会被有效地及时阻止，防止客户端的信息泄密，起到安全防范作用。 2.3.15支持在线更新，升级 您可以随着版本的更新、升级，在服务器快速实现客户端和控制台的相应更新和升级。 您只需要在服务器上导入升级包，便可以轻松实现优盾系统的整体升级。 第三章：优盾系统的功能特色 3.1既能采用强制加密又能实现可选加密 优盾的文件系统运行机制：在操作系统中I/O管理器负责处理所有设备的I/O操作。I/O管理器通过设备驱动程序、中间驱动程序、过滤驱动程序、文件系统驱动程序等完成I/O操作，优盾系统的驱动程序就位于下图中的红色部分 优盾的技术优势：优盾系统的动态加解密技术从内核级的过滤驱动入手，实现了对于使用者完全透明、自动的加解密过程。相对于传统的静态加解密，动态加解密过程中基本不需要人工介入，使用者完全处于被动加解密，这样就大大降低了人为疏忽造成泄密或人为直接造成泄密的可能性。，这样管理者只需通过调整策略，就可以实时控制加解密的过程。另外，与传统的加解密产品相比，动态加解密系统还加入了数据访问控制模块和数据访问监查模块。传统的加解密只保护了数据的机密性（Confidentiality），而具有访问控制的动态加解密系统则全面的保护了数据的机密性，完整性（Integrity）和可用性（Availability）。强大的日志记录功能提高了动态加解密系统的实时审计力度。 优盾的工作模式特色：强制加密和可选加密。密文生成模式实现的效果是在实施区域内实行强制加密，凡是符合安全策略的文档都被自动加密，安全级别极高，文档作者也无法把机密文件外泄；密文使用模式实现的效果是只对存放在机密文件服务器上的成果文件实施加密保护，而对客户端生成的明文不进行加密，要使用文件服务器上的加密文件时要先下载到客户端，成果文件在使用的过程中受到全程保护，禁止密文的另存，导出以及复制，粘贴。两种功能的有机集成，可以实现用户根据自己的实际情况任意选择，也可以实现两种功能之间的快速，简单切换。 3.2自动备份和多版本恢复 优盾的自动备份：备份功能与加密系统自然有机集成，符合加密策略的文件在读、写磁盘时会自动加密备份。同时管理员也可以通过策略授权方式对用户端的备份功能进行启用或者是停用，对于一个文件，可以实现最近最新的多版本（1-5）备份，根据备份的路径可以选择是本地或远程，根据备份方式可以选择是明文或密文。 优盾的多版本恢复：一旦文件发生丢失或损坏，可以利用在线文件助手轻轻点击一下鼠标就可以轻松实现文件的自动恢复，人性化的操作界面，有效避免了文件因版本更新或者是意外破坏造成的风险，大大保护了企业机密数据的完整性和安全性。 3.3员工离线解决方案 3.3.1员工出差 考虑到企业员工因为工作需求需要随身携带个人PC（安装了客户端）出差办公，此时由于脱离了企业内网无法正常连接服务器进行在线认证，正常使用客户端，出于这种需求，我们可以在员工出差之前为他分发一个带有授权文件的Ekey，员工直接插入Ekey进行授权认证，效果和在内网连接服务器进行在线认证一样的效果，从而轻松实现异地的正常办公。 出差期间可能会发生员工在外办公工作还未完成，而Ekey将要到期的情况，这时候只要提出申请，提前让系统管理员在线生成一个新的授权文件通过电子邮件或者其他方式发送给他，他在客户端自动进行更新自己的Ekey授权，便可以继续使用直到完成规定任务，避免耽误工作进程。 3.3.2员工加班 考虑到企业员工有需要把未完成的工作任务带回家加班完成的需求，我们可以实现员工在公司下班以后把未完成的工作任务通过外发打包功能做打包处理，然后存入U盘，回家后在自己的计算机（未安装客户端）上正常操作使用，完成后的任务再通过U盘带回公司依然可以正常使用，以实现协同工作的效果，解决员工工作时间完不成任务，下班之后依然可以继续补救的效果。 3.4外发文件控制 优盾的外发文件安全 1、系统安全管理中心功能： 打包制作 企业用户在制作外发文件包时，需要得到系统管理中心的授权，创建证书。 在线认证 对客户端每次使用授权文件的权限进行认证，合法的用户通过认证后才可以正常使用授权文件。 证书管理 负责证书的生成，用户认证通过后对证书的管理。 日志查询和管理 查询所有的企业员工打包制作日志、所有的客户远程验证日志、当前外发文件的状态管理，可以时刻跟踪控制每一个外发的文件。 2、外发文件制作工具功能： 获取证书。 从认证服务器上获取证书，证书的信息与文件信息和企业名称信息绑定。 外发授权文件转换。 将待外发的授权文件加密。 打包制作 将证书、客户端程序和加密后的授权文件进行处理，得到本系统可控制的外发文件（以压缩的可执行文件存在，即是一个可自解压的可执行文件）。 3、隐形客户端功能： 授权文件第一次使用认证 当客户第一次使用企业提供的授权文件时，客户端将在线进行证书认证。认证成功，则客户可以正常使用授权文件。 在线控制 以后的用户使用该文件均需要在线验证，通过后才可继续使用。（断线方式时，默认可使用） 文件透明加、解密 当合法客户打开企业提供的授权文件时，客户端程序对授权文件进行自动解密，用户保存时对授权文件进行自动加密，整个过程对客户透明；当非法客户对此授权文件进行操作时将得不到文件明文。 授权文件使用监控 当合法客户在使用企业提供的授权文件时，客户端程序将全程监控：客户只能对本文件进行编辑，不可将文件粘贴、复制到其他文件，确保了文件的明文不被窃取。 3.4.1限制外发文件的有效期和接收者的使用权限 通过对密文进行打开次数和打开时间范围的限制，我们可以对外发文件进行有效期的设置，超过有效期文件将永远以密文的形式存在，打开显示的是乱码，这样有效避免外发文件的随意传播和扩散；同时我们还可以对文件接收者进行相应权限的设置（禁止打印，只读，主机绑定，在线身份验证等），可以达到接收者不能把机密信息再向第三方传播的目的，这样可以达到外发文档安全的双保险，真正做到机密脱离了内网也一样安全无后患。 3.4.2实现隐形客户端功能 我们在进行文档外发打包时，接收者收到我们的自解压压缩包后只要用鼠标双击一下就可以轻松打开我们的密文，实现密文共享。这主要是因为在自解压压缩包里包含有密文，数字证书，隐形安全客户端。压缩包被双击的同时隐形安全客户端可执行程序自动在后台运行，对本地局域网进行端口扫描，链接到认证服务器进行数字证书认证，一旦认证成功，接收者就可以达到实现在内网客户端一样的使用效果，认证完成，数字证书就会被置为停用状态，有效避免了文件可能因为误发造成的第三方滥用的危险。 3.4.3保留原应用程序功能 外发打包给客户的密文文件，客户不仅可以正常打开阅读，还可以对密文进行正常的操作比如说编辑、修改，保留了对原应用程序的一切操作，同时客户还可以把处理好的文件再发回到原发送者手中，发送者接收之后还可以正常使用，从而实现彼此之间的交流，共享合作，实现真正意义上的协同工作。 高级别用户在有授权的情况下可以直接访问低级别用户的安全文档，反之低级别用户即使有授权也不可以直接访问高级别用户的安全文档，此时只能由高级别用户针对文档进行密级更改后下发给低级别用户，这样做有利于实现企业内部用户对于所有受保护的文档达到能看的看得到，不能看的看不到的效果，也更加增强了受保护文档的安全性。 优盾的密钥分组： 启用密钥分组后，系统的各个组之间就实现了组间隔离。由于实现了相互隔离，组间的访问、共享就无法实现，此时可以通过手动添加允许访问的组对象来实现组间的访问和共享功能，便于组间交流、共享和协作的无障碍实现。 3.6打印内容监控 打印控制：系统默认下为允许打印，当您启用禁止打印后，所有的打印操作，不论是来自于真实的打印机或者是虚拟打印机，都能有效地得到完全控制。 打印内容监控：启用打印监控后，当系统发现有打印操作时，会自动搜索本地连接的所有打印机（真实的打印机和虚拟打印机），并且准确记录详细的打印操作信息和打印文档内容。有了打印监控，您完全不用因为员工打印造成文档泄密而大伤脑筋了，优盾系统让您更安全、更省心、更放心。 3.7容灾容错功能 双机热备：启用双机热备后，通过对备份服务器IP和端口的设置及切换时间的设置可以提前做好容灾措施，避免主服务器因重负荷工作或意外原因突然瘫痪，导致终端用户无法正常连接服务器而不能正常工作的现象。有了备份服务器，您就完全不必再害怕系统服务器出问题了，优盾系统将为您解决一切烦恼。 心跳监测：优盾系统根据心跳监测原理，实时对工作在网络认证模式下的授权用户进行心跳监测，监测是否仍然处于正常工作状态。一旦监测异常便马上采取及时措施实现有效控制。 信息时代，企业的正常运作离不开信息资源的支持，这包括企业的商业经营计划、知识产权、专利技术、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等，这些都是企业投入大量的人力、财力、物力并集全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶，是企业快速健康发展的核心竞争力，关乎着企业的生存与发展，企业的重要信息一旦被泄露会使企业顿失市场竞争优势，甚至会遭受灭顶之灾。因此，有效保障企业内部信息安全资刻不容缓，信息安全中核心中的核心就是有效保护企业内部相关文件资料安全，防止被保护的文件被窃取... 优盾企业文档安全管理系统主要是采用独特的加密技术实现对企业中重要机密文档的保护。通过对企业重要的文件数据进行加密处理，从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天，经过加密的文件不再担心被复制或外传，企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。 优盾采用国际最先进的Windows底层文件驱动过滤技术，通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。优盾采用透明加解密技术，在不改变企业用户原有工作习惯和工作流程的情况下，对指定的应用程序和指定后缀的文件进行自动加解密密处理，不需要人工输入加解密密码。同时，通过灵活的加密策略的配置、分组和分级权限控制，完全达到企业对文件安全性和管理人性化的双重要求。 该产品对客户端的机密文件进行集中管理统一授权，可以根据对用户、用户组授予不同权限，不同权限用户可以已不同方式访问文件。 ------------------------------------- 安全无小事、人是信息安全的最后一道防线！ 联系陈先生 QQ：782539188手机：13752150316 MILE:chenzhil2009@126.com? BLOG:http://blog.sina.com.cn/chenzhil2009 信息安全为企业健康发展保驾护航 -------------------------------------