A公司網絡現狀：內部同時使用一個封閉式內部局域網和一個可訪問INTERNET的外部局域網，為了確保信息安全，兩網物理上完全隔離。內網滿足公司對內辦公的需要，外網滿足公司對外信息交互的需要。

　　目前A公司面臨兩大難題：一，因考慮到安全問題，公司采用內外網物理隔離的工作方式，保證內網的數據資料不會泄漏到外網，同時阻斷黑客入侵內網的可能性。這樣雖然提高了安全性，但內網如何方便得獲取外網的有用信息則成為一個難題，經常可以看到工作人員使用U盤拷貝等方式來實現數據導入，這顯然滿足不了日常的工作需求，并且容易帶入外網病毒。因此，A公司希望在物理隔斷的基礎上尋找一種信息交互的方法。

　　二，A公司越來越多的文件以電子文檔的形式在通過內網在員工間流轉、通過外網在企業間流轉。因為這些文檔中常常包涵至關重要的商務信息、研發機密、財務信息等，此類文件的泄露輕則導致A公司利潤下滑，信譽受損，嚴重的會導致公司破產。因此，對于A公司電子文檔的安全管理勢在必行。

　　A公司希望通過隔離設備能夠實現：

　　保證A公司內外網物理隔離的前提下，實現文件單向傳輸，文件只能由低安全域的外網傳輸到高安全域的內網，反之則不能。

　　文件的發送和接收功能嵌入到操作系統中，使用戶能像使用資源管理器一樣，用鼠標就能實現文件發送和接收，操作簡捷，界面友好。

　　為使內外網絡的信息傳遞限制在有限的人員內，文件的發送和接收進行一次一認證的身份鑒別和授權控制功能，即在每個文件傳輸前，都對用戶的身份進行驗證。

　　限制傳輸文件的類型，對偽裝的的文件識別并刪除。

　　對每一個傳輸的文件進行強制病毒和木馬掃描，支持查找壓縮文件內的病毒。

　　在系統中留下可供分析的系統日志和審計日志。

　　A公司希望通過電子文檔安全管理軟件能夠實現：

　　保護A公司企業內部的所有的機密文檔，包括設計圖紙、財務數據、客戶檔案等。確保文檔在沒有得到A公司授權的情況下無法打開。?

　　確保員工的工作文檔由企業監管，免受人員流失的智力資產損失。

　　對需要外發的電子文檔采用離線加密保護的方式，讓接收文件的客戶、供應商、外協廠商等商業伙伴即能正常瀏覽電子文檔獲取信息，又能保護這些外發的電子文檔不會向外泄漏。

　　嚴防各種可能的泄密手段，電子文檔安全產品的必須具有很高的自身安全性以防范通過各種手段繞過產品的保護。

　　部署方便、升級方便，不增加企業的運營維護成本。

　　需要攜帶的筆記本電腦、PDA、U盤等移動存儲設備丟失或未經過授權后，里面的內容無法被閱讀和泄漏。

　　對于在家辦公、出差等離線情況，有靈活的解決方法，同時保證文檔的安全性。

　　產品具有有嚴格的審批流程和詳細的日志審計功能。

　　頤東英賽虎系列產品為大中型企業提供完善的內網信息安全解決方案。該方案利用“英賽虎單向安全閥”解決在隔離的網絡間信息傳輸的問題，通過“英賽虎文檔安全管理系統”解決內外網工作環境中的文檔安全問題。

　　英賽虎單向安全閥是上海頤東網絡信息有限公司研制的一種網絡間信息安全交換產品。該產品運用了一種全新的理念：以軟、硬件結合控制的方式，通過物理隔斷這一方法來實現網絡信息的高度安全。該產品使內網用戶可以在保證內網信息不被黑客竊取的安全前提下與從外網獲取信息。目前該產品主要應用于保密網絡體系、政務系統、銀行系統、證券系統、司法系統等各個對網絡安全要求較高的領域。

　　采用全新方法設計的安全閥系統是供內部保密網絡與外部共享網絡之間進行信息交互的網間通訊設備。它建立在物理隔斷網絡鏈路的基礎上，并通過“擺渡”的方式，實現網絡之間的信息傳遞。采用了軟硬件結合，安全、高效的信息傳輸方式。既提供了兩個網絡之間的信息數據交換，又阻止了惡意的入侵破壞，保證了信息的安全、不泄密。

　　結合身份認證、病毒查殺和文件類型過濾，實現了文件方式的信息交互。采用了高性能可編程邏輯器件和先進的總線開關電路來實現物理隔斷，便于升級更新，徹底防止人為攻擊，并保證性能的穩定。軟件制定切換策略，能合理，高效的控制整個系統的運作。支持各種操作系統，設備安裝簡便。

　　英賽虎文檔安全管理系統從安全問題的源頭入手徹底解決文檔安全，采用透明動態加解密技術、權限實時控制、全程日志審計追蹤等手段，實現企業文檔不同的安全等級管理。系統能夠防止企業內部人員的主動泄密和外部人員通過各種方式對重要信息的竊取，完成企業對各類知識資產的監管。

　　該系統能夠保護企業運營過程中產生的各類重要信息，例如：企業重要的合同、方案；產品研發和設計相關的圖紙、技術文檔；各類營銷策略、市場策劃案、客戶資料；財稅有關的財務報表等。軟件通過技術手段保證上述文檔的安全共享，實現對上述文檔的分類、分級別管理，從而實現各類文檔安全的 “事先防御，事中控制，事后追蹤”的功能，杜絕信息泄密。

文章作者：國脈電子政務網