时代亿信荣获“2013年度中国信息安全数据泄露防护优秀产品奖

亿赛通：十年数据泄露防护发展路作者：来源：《中国计算机报》2013年第18期莫把流年付流水，你拿十年做什么？北京亿赛通科技发展有限责任公司（简称亿赛通），作为中国数据泄露防护领航者，十年只做一件事，那就是关注企业数据泄露防护体系。

铸剑十年，亿赛通已经实现了企业梦想，铸造了业界多个传奇，实现了质的飞跃。

市场开创者缔造传奇业界人士都知道，亿赛通是国内数据泄露防护（Data Loss Prevention，简称DLP）市场的开创者，具有民族企业的使命感。

铸剑十年，亿赛通在产品及解决方案上成功完善数据泄露防护、数据资产安全、移动数据安全、虚拟化与云数据安全四大防护体系。

借助资本力量，亿赛通在产品、技术、方案、客户、品牌、运营、市场等多层面均取得了高速成长。

因亿赛通拥有最高级别涉及国家秘密数据安全的各项资质，以及获得“中国信息安全最具影响力企业”、“数据泄露防护产品最具创新价值项目”等荣誉，并拥有专利11项、软件著作权100多项、科技成果转化17项等诸多优势，成为中国数据泄露防护市场龙头企业之一。

秉承创新精神开拓业界第一作为中国信息安全领域领军企业，亿赛通始终不忘坚持创新精神，开创了业界多个第一：国内第一套文档安全管理系统、第一套文档透明加解密系统、第一套DLP数据泄露防护解决方案、第一款基于FDE的全磁盘动态加密系统、第一款基于Win64Bit操作系统的DLP、第一套移动安全接入解决方案、第一套跨平台（Linux）智能动态加解密系统以及全球第一套Anti-hacking手机应用防破解系统。

凭借在PC终端、网络传输和应用服务器数据安全方面的综合优势，亿赛通已经成为数据泄露防护市场的领航者。

2011 年，中国电子信息产业研究院发布的《2011数据泄露防护（DLP）报告》显示，亿赛通连续四年市场占有率第一。

百万终端应用赢得极好口碑作为百万终端用户青睐的品牌，亿赛通连续多年独占市场优势。

DLP产品和解决方案覆盖了政府、军工、金融、电信、能源、制造、设计等多个行业，并成为近万家企业和机构业务运营中不可或缺的安全保障。

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用，非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护（DLP）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏，DLP OF IMT在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障，为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

时代亿信认证墙-SID强身份认证产品白皮书第一篇：时代亿信认证墙-SID强身份认证产品白皮书时代亿信认证墙-SID强身份认证产品 2.1 产品简介SID强身份认证产品作为提供强身份认证的认证中心，集数字证书、动态口令、指纹、短信等强身份认证方式于一身，可以实现对用户身份的安全认证，并可依托数字证书来保证网上信息传送的保密性、完整性、真实性和不可否认性，解决了网络环境中的用户身份认证安全问题。

2.2 产品功能介绍SID强身份认证产品提供全面的认证、授权和审计服务，支持多种认证方式，包括：数字证书、动态口令、指纹、短信等强认证方式及一次性口令、用户名口令等普通认证方式。

以智能卡认证为例：用户在登录系统时，插上智能卡，通过安全加密通道与SID强身份认证产品服务器通讯，SID强身份认证产品完成对用户身份的认证。

若认证成功，则应用系统得到当前用户的身份；若认证失败，则应用系统得到当前用户认证失败的具体错误信息。

系统可以支持多种登录方式的灵活定制，可以满足不同情况的需要，及对用户的管理，支持人员账户的查询，修改，删除，及对用户账号的停用和对用户权限的限制。

2.2.1 身份认证2.2.1.1.数字证书认证基于PKI理论体系，采用CA数字证书和加密签名等技术进行身份识别，完成敏感信息以密文形式在网络中传输，企业应用可利用数字信封、数字签名等非对称密钥加密技术，实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性；无缝集成ETCA、CTCA、CFCA，同时支持第三方CA；支持智能卡形态及软证书形态；集成了证书申请、下载、重新申请、吊销等操作。

2.2.1.2.动态口令认证采用国际OATH联盟标准技术算法，每隔30/60秒钟或每触发一次动态生成一个随机的、单次使用的6/8位口令，与系统范围内合法用户的令牌信息作同步信任认证运算对照，构成一个安全、可靠的认证系统，保护计算机网络授权用户的合法利益，避免系统或网络受到非授权用户的非法访问；时代亿信令牌通过国家标准（GB/T2423）例行试验及欧盟CE认证和美国FCC认证，并通过防震、防潮、抗静电、高低温、湿热、振动、自由跌落、抗电磁干扰等型式试验；集成了令牌同步、激活、替换等操作。

时代亿信证书管理系统功能简介1.1 认证中心（CAServer）CAServer是ETCA数字证书管理系统的核心，负责所有证书的签发、注销以及证书注销列表的签发等管理功能。

证书管理在CAServer系统中，只有拥有证书管理角色的管理员才能进行证书管理的操作。

证书管理主要包括证书的申请、下载、发布、申请并下载、更新、更新并下载、冻结、解冻、授权码更新、证书查询、证书实体查询及证书撤销列表的发布等操作。

✓证书申请系统提供基于WEB的申请方式，简单易用，帮助用户方便、安全、快捷的进行证书申请。

用户可以根据自己的需要选择相应的证书模板进行证书申请操作，如果申请成功，系统将返回下载证书所需的凭证。

✓证书签发对于通过审核的证书申请，CA Server可以为其签发证书。

签发的证书符合相关标准，并且支持扩展。

签发时使用的系统密钥得到高强度的安全保护，系统支持硬件主机加密服务器及PKCS#11接口。

✓证书发布对于签发好的证书，系统进行自动发布，发布方式可以为文件方式或者目录服务方式。

系统支持所有符合LDAP V3标准的目录服务，支持主/从目录服务器机制。

✓证书下载证书申请通过审核之后，用户可以通过下载凭证安全的下载证书。

系统提供基于WEB的下载方式，支持多种加密算法和密钥长度，支持文件、智能卡、USB-KEY等多种存储介质。

✓证书申请并下载申请并下载证书是为了方便用户，将申请证书和下载证书两项操作一步完成的功能。

✓证书更新系统提供证书更新功能，用户可以根据需要对正在使用中的证书进行有效期的更改，更新成功后，用户可以下载新的证书。

✓证书更新并下载证书更新并下载是为了方便用户，将证书更新和下载更新后的证书两项操作一步完成的功能。

✓证书查询系统提供证书查询功能，用户可以通过查询条件查询出符合条件的证书信息，支持精确查询。

✓证书下载凭证更新对一些申请成功但是没有下载的证书，CA Server可以为用户重新生成下载凭证，用户使用新的下载凭证进行证书下载。

时代亿信文档安全故事案例集上市药企内部上演“无间道“，线人内鬼都有赛昌药业公司是位于浙江乐清的一家上市企业，该公司是目前全球最大的生产”抗菌素”生产厂家。

2000年，该公司在浙江几家科研机构的帮助下，投入了几千万元巨资，耗资两年，研发出了利用生物技术生产的专利技术，该专利技术获得国家技术发明的”二等奖”。

随着生产效率的提高，核心产品的年产量也从2002年的1000吨猛增到5000吨，一举成为世界最大的”抗菌素”生产厂家，掌握了全球的定价权，提高了我国”抗菌素”药品生产产业在全球的整体竞争力。

然而，赛昌药业公司的内部机密，却被另一家药业企业——河南利鑫药业公司窃取。

浙江乐清警方近日侦破了该案件，警方掌握的证据确认，利鑫药业通过收买赛昌药业的内部员工，非法窃取了该技术的生产工艺和技术资料。

赛昌药业涉案人员调度员李某交代，公司设计文档属于机密级别最高的资料，一直都限制在公司高层或中层传阅，在一个偶然的机会，公司一个中层干部将一些“生产操作流程和一些非标准化设备的设计图纸”转发给他看，他悄悄地保存到了计算机本地，并已十万元的价格转手卖给了竞争对手利鑫药业董事长。

然而，泄密事件还远不止这么简单。

赛昌药业质检部经理张某交代，利鑫药业董事长袁某指使他通过各种手段窃取公司价值情报，通过公司内部公文流转过程中的漏洞，一些合同协议签署前，要流转到质检部签字确认，他便将合同协议复制后直接发送给利鑫药业董事长袁某，袁某根据资料的价值，支付费用。

警方查明，袁某仅仅支付了10万元，就从调度员李某手里，窃取到了一整套“喷雾干燥反应器”的设计图纸，先后只花了6万元，就截获了赛昌全年重要合同协议的内容。

就这样，利鑫药业只花了16万元，就几乎取走了赛昌药业投资几千万元研发的所有核心技术，合同协议的外泄，致使原本发展蒸蒸日上的业绩大幅下滑，公司净利润从上年的得4435万元下滑到现在的2558万元。

案例案件分析：当下，不断发生的商业侵权案，值得企业反思。

2月，中国人寿80万份保单信息可上网任意查询，包括险种、手机号、身份证号和密码一应俱全。

3月，支付宝转账信息被谷歌抓取，直接搜索“site:”就能搜到转账信息，数量超过2000条。

4月，英国离岸金融业200多万份邮件等文件泄密，全球数千名匿名财富持有者的身份首次遭曝光。

这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。

5月，雅虎日本疑再遭入侵2200万用户信息或被窃取。

6月，爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》，随即遭美国政府通缉，事发时人在香港，随后飞往俄罗斯。

6月，搜狗手机输入法漏洞导致大量用户敏感信息泄露。

8月，如家等快捷酒店开房记录被泄露，包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。

10月，Adobe安全漏洞被黑客利用，近300万账户隐私信息泄露。

10月，圆通百万客户信息遭泄露，客户的地址、姓名、手机号码等信息一览无余，其近百万条信息，购买者可随意挑选。

技术专家证实，能随时看到全国所有客户的实时信息，除了圆通内鬼，即便黑客也很难做到。

10月，东航等多家航空公司疑泄露乘客信息。

分析2013年的信息泄密事件，明朝万达注意到：一方面信息泄密的途径和方式进一步复杂化及多样化，既有利用系统及应用漏洞攻击的方式，也有基于商业软件植入后面的方式，甚至社工手段也在普及;另一方面，信息泄密的领域进一步扩大，既涵盖了衣食住行等个人隐私泄密，也包括了金融安全、商业秘密及国家秘密等领域。

明朝万达同时观测到，移动互联网及云计算的普及，大大提升了信息泄密的风险，由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。

此外，诸如圆通快递泄密和雅虎信息泄密事件屡次发生的事件表明，部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度，这也是信息泄密事件屡发不止的原因。

基于2013年信息泄密事件的分析，结合多年服务于政府及企事业单位数据安全的经验，明朝万达认为，要降低信息泄密事件，根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任，通过管理措施和成熟的数据安全技术手段强化单位信息安全防护水平，尽快建立数据安全管理及防护体系。

统一身份管理平台系统技术白皮书应用背景计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高，在企业信息化过程中，诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生，提高了企业的管理水平和运行效率。

与此同时，各个应用系统都有自己的认证体系，随着应用系统的不断增加，一方面企业员工在业务系统的访问过程中，不得不记忆大量的帐户口令，而口令又极易遗忘或泄露，为企业带来损失；另一方面，企业信息的获取途径不断增多，但是缺乏对这些信息进行综合展示的平台。

在上述背景下，企业信息资源的整合逐步提上日程，并在此基础上形成了各业务系统统一认证、单点登录（SSO）和信息综合展示的企业门户。

现有的门户产品多集中于口令方式的身份认证，如何更安全地进行统一认证，并保证业务系统访问的安全性，成为关注的焦点。

基于CA的统一身份管理平台时代亿信推出的基于CA的统一身份管理平台产品，以资源整合为目标，以PKI技术为基础，通过对用户身份的统一认证和访问控制，更安全地实现各业务系统的单点登录和信息资源的整合。

平台兼容口令认证、PFX证书文件认证、USB智能卡认证等多种认证方式，并采用SSL 加密通道、关键信息加密签名、访问控制策略等安全技术充分保证身份认证和业务系统访问过程的安全性。

架构和组件统一身份管理平台的系统架构基于CA认证的统一身份管理平台架构用户走SSL加密通道经过统一的身份认证进入门户系统，门户系统与业务系统之间通过访问和映射，实现单点登录，用户按权限进入接入平台的业务系统。

认证、门户和SSO的配置由管理员在图右侧的平台管理系统中完成。

平台管理系统由用户管理、平台管理、授权管理、业务系统管理、审计管理、CA管理6个模块组成。

用户管理主要完成对业务系统注册用户的相关信息及对已注册用户信息的管理。

平台管理主要实现为用户提供平台管理系统各内部配置信息的管理功能。

授权管理主要实现用户权限管理功能。

业务系统管理主要完成对各业务系统各配置项，映射接口及相关访问控制策略等信息的管理。

时代亿信文件盾产品系列EETRUST® Wise FileShield Series——技术白皮书文件盾产品系列概述电子文件是企业信息存储的主要方式，是企业内部、外部之间信息交换的主要载体。

电子文件在传输、流转、存储等过程中，极易受到黑客、木马、竞争对手的窃取，以及内部员工有意无意的泄密，这些不受控的活动严重威胁着企业各类信息资源、企业知识产权、用户个人隐私的安全。

文件盾系列产品（EETRUST® Wise FileShield Series）专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计，在保持用户使用习惯的同时，最大限度地保护电子文件资源。

图文件盾系列产品全方位的电子文件保护文件盾系列产品可集成CA智能卡身份认证、终端计算机安全登录等扩展功能，并同时可与企业OA公文流转等应用系统无缝集成，全面提升企业主机和信息系统访问的安全保护等级，有效保护企业电子文件等信息资源。

1. 文件盾产品系列分类文件盾产品系列根据产品形态、应用场景不同，划分为以下版本：1.1 文件保险箱单机版文件保险箱单机版（WFS-SFB1000）为用户计算机提供虚拟磁盘、文件/文件夹透明加解密，设置加密文件夹等本机电子文件的安全存储功能，拒绝非法用户和非法进程访问，有效防止木马和黑客的侵袭。

1.2 文件保险箱企业版文件保险箱企业版（WFS-SFB2000）在文件保险箱单机版的基础上，结合企业目录、CA数字证书认证和数字信封加密，为企业内部的涉密文件提供本机安全存储、端到端的安全交换、文件操作审计功能。

1.3 网络文件保险箱网络文件保险箱（WFS-SFB3000）：用户的文件保险箱加密并集中存储在服务器端，用户以本地磁盘方式使用网络文件保险箱，客户端与服务器端采用加密通道通讯，同时提供企业共享文件夹功能，并可对用户访问进行授权，满足企业电子文件集中存储、安全交换的需求。

1.4 SecureDOC企业文档安全保护系统SecureDOC企业文档安全保护系统（WFS-SD-EE）采用驱动级文件透明加解密技术，与企业应用无缝结合，控制应用流程中的电子文件权限，对文件的阅读、编辑、复制、打印、截屏、分发等进行细粒度授权和控制，文件操作权限可实时追加和收回，同时支持离线权限控制。

时代亿信认证访问控制墙――技术白皮书Version 2.31. 总述时代亿信认证访问控制墙是一款提供认证和访问控制的硬件设备，为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源，提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。

产品能够满足不同企业集中认证、访问控制和安全管理的需求。

认证访问控制墙通过网络层和应用层联动，采用网络层协议分析与应用层访问策略相结合的访问控制技术，形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略；在不改动用户应用的前提下，通过协议分析，实现资源的细粒度访问控制；使用流量限速的差异化访问技术，克服传统只能针对应用进行QoS 设定的缺陷，实现了用户身份与应用绑定的流量控制功能，提高系统性能；同时，本产品可应用到WLAN无线网络，实现基于无线网络的统一认证与访问控制。

本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。

认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动，为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务，详见下图。

图时代亿信认证访问控制墙服务架构时代亿信推出的认证访问控制墙，是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术，综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品，能有效整合各种应用系统用户资源，增强应用资源安全性，提高工作效率，降低沟通成本，是对多种信息安全技术、身份认证技术和访问控制技术的综合应用，可广泛满足用户的多种需求，而无须进行二次开发，快速部署和应用。

时代亿信推出政务安全保密邮件系统
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2012()12
【摘要】近日，时代亿信发市了针对政府公务办公的“SecureMail安全保密邮件系统”，并已经国家保密局涉密信息系统安全保密测评中心栓测，达到“安全增强级”等级，
【总页数】1页(P84-84)
【关键词】安全保密;邮件系统;政务;涉密信息系统;国家保密局
【正文语种】中文
【中图分类】TP309
【相关文献】
1.细节造就产品价值——时代亿信“认证墙”助力中国电信安全公务平台 [J],
2.移动互联时代政务微信发展策略研究——以南京区级政务微信为例 [J], 顾孟青
3.电子邮件系统安全保密隐患及应对措施 [J], 何建波;
4.筑牢大数据时代的安全保密防线努力提升新时代保密管理工作新水平 [J], 邵金孝;
5.政务邮件系统安全第三方评价方法研究 [J], 赵睿斌;禄凯;闫桂勋;陈月华
因版权原因，仅展示原文概要，查看原文内容请购买。

时代亿信安全保密邮件成功应用安徽省委
(时代亿信保密邮件部署政府)
近期，时代亿信签约安徽省委，成功部署应用安全保密邮件产品。

已通过用户验收，系统已正式上线运行。

据了解，时代亿信安全保密邮件系统自应用政府机关单位以来，产品稳定，适用性强，能有效防止“高密低传”现象的发生，并具有详细的密级及邮件使用审计功能等。

近年来，随着时代亿信安全保密邮件系列产品的不断完善，不仅在功能上的逐级增强，也在不断扩大产品在国家政府及保密单位的应用范围。

时代亿信安全保密邮件再入湖南省委完成部署
(时代亿信保密邮件部署政府)
近日，湖南省委成功部署时代亿信安全保密产品。

依据湖南省委的指示，时代亿信根据其内部办公网络的安全需求，全面实施保密邮件系统的实施与覆盖。

该产品严格按照邮件及邮件附件加密传输与存储、密级设置、密级流向控制、与密级标志集成等特点来管控。

据了解，产品成功部署应用后，运行稳定、安全可控，有着极强应用性和通俗易懂的操作性，为湖南省委公务办公提供了有利的安全保障。

时代亿信安全增强电子邮件系统V2.0发布近日，时代亿信安全增强电子邮件系统V2.0正式发布。

此款产品的发布将为企业安全保密防护开创更安全可靠的全新篇章！随着Internet技术的高速发展，电子邮件系统已经成为一个普遍的通信工具。

但随着电子邮件被广泛应用，随之而来的安全问题日渐突出，机密泄漏、信息欺骗、假冒地址等令人烦恼不堪，相应的安全保密防护需求越来越迫切。

电子邮件一般是以明文的方式来发送和存储的，很容易被盗取、篡改和冒名，同时，现有邮件系统对脱离邮件系统后的附件缺乏有效的权限控制，存在着泄露国家秘密、商业秘密及个人隐私等安全威胁。

因此，如何建立一套安全保密邮件系统，成为政府部门及企事业单位信息化建设的一大难题。

时代亿信多年来坚持不懈地坚持致力于信息安全产品的研发，基于长期的研究成果和用户的实际应用情况，隆重推出了时代亿信安全增强电子邮件系统V2.0。

时代亿信安全保密邮件系统从邮件本身、邮件传输、邮件存储、权限控制等多方面出发，为政府部门及企事业单位提供安全、可控、便捷的信息传输功能，满足工作资料内部安全传递、存储及对外交流的需要。

时代亿信安全保密邮件系统基于PKI公共密钥管理体系，给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。

不仅能够对邮件系统内的附件进行阅读、编辑、复制、打印、转发等权限进行严格的控制，还能够对下载到本地后的附件继续进行权限控制。

时代亿信安全增强电子邮件系统V2.0的发布，将在保护企业的创造成果、保障企业市场竞争力和维持企业先进性上起到关键作用。