A公司网络现状：内部同时使用一个封闭式内部局域网和一个可访问INTERNET的外部局域网，为了确保信息安全，两网物理上完全隔离。内网满足公司对内办公的需要，外网满足公司对外信息交互的需要。

　　目前A公司面临两大难题：一，因考虑到安全问题，公司采用内外网物理隔离的工作方式，保证内网的数据资料不会泄漏到外网，同时阻断黑客入侵内网的可能性。这样虽然提高了安全性，但内网如何方便得获取外网的有用信息则成为一个难题，经常可以看到工作人员使用U盘拷贝等方式来实现数据导入，这显然满足不了日常的工作需求，并且容易带入外网病毒。因此，A公司希望在物理隔断的基础上寻找一种信息交互的方法。

　　二，A公司越来越多的文件以电子文档的形式在通过内网在员工间流转、通过外网在企业间流转。因为这些文档中常常包涵至关重要的商务信息、研发机密、财务信息等，此类文件的泄露轻则导致A公司利润下滑，信誉受损，严重的会导致公司破产。因此，对于A公司电子文档的安全管理势在必行。

　　A公司希望通过隔离设备能够实现：

　　保证A公司内外网物理隔离的前提下，实现文件单向传输，文件只能由低安全域的外网传输到高安全域的内网，反之则不能。

　　文件的发送和接收功能嵌入到操作系统中，使用户能像使用资源管理器一样，用鼠标就能实现文件发送和接收，操作简捷，界面友好。

　　为使内外网络的信息传递限制在有限的人员内，文件的发送和接收进行一次一认证的身份鉴别和授权控制功能，即在每个文件传输前，都对用户的身份进行验证。

　　限制传输文件的类型，对伪装的的文件识别并删除。

　　对每一个传输的文件进行强制病毒和木马扫描，支持查找压缩文件内的病毒。

　　在系统中留下可供分析的系统日志和审计日志。

　　A公司希望通过电子文档安全管理软件能够实现：

　　保护A公司企业内部的所有的机密文档，包括设计图纸、财务数据、客户档案等。确保文档在没有得到A公司授权的情况下无法打开。?

　　确保员工的工作文档由企业监管，免受人员流失的智力资产损失。

　　对需要外发的电子文档采用离线加密保护的方式，让接收文件的客户、供应商、外协厂商等商业伙伴即能正常浏览电子文档获取信息，又能保护这些外发的电子文档不会向外泄漏。

　　严防各种可能的泄密手段，电子文档安全产品的必须具有很高的自身安全性以防范通过各种手段绕过产品的保护。

　　部署方便、升级方便，不增加企业的运营维护成本。

　　需要携带的笔记本电脑、PDA、U盘等移动存储设备丢失或未经过授权后，里面的内容无法被阅读和泄漏。

　　对于在家办公、出差等离线情况，有灵活的解决方法，同时保证文档的安全性。

　　产品具有有严格的审批流程和详细的日志审计功能。

　　颐东英赛虎系列产品为大中型企业提供完善的内网信息安全解决方案。该方案利用“英赛虎单向安全阀”解决在隔离的网络间信息传输的问题，通过“英赛虎文档安全管理系统”解决内外网工作环境中的文档安全问题。

　　英赛虎单向安全阀是上海颐东网络信息有限公司研制的一种网络间信息安全交换产品。该产品运用了一种全新的理念：以软、硬件结合控制的方式，通过物理隔断这一方法来实现网络信息的高度安全。该产品使内网用户可以在保证内网信息不被黑客窃取的安全前提下与从外网获取信息。目前该产品主要应用于保密网络体系、政务系统、银行系统、证券系统、司法系统等各个对网络安全要求较高的领域。

　　采用全新方法设计的安全阀系统是供内部保密网络与外部共享网络之间进行信息交互的网间通讯设备。它建立在物理隔断网络链路的基础上，并通过“摆渡”的方式，实现网络之间的信息传递。采用了软硬件结合，安全、高效的信息传输方式。既提供了两个网络之间的信息数据交换，又阻止了恶意的入侵破坏，保证了信息的安全、不泄密。

　　结合身份认证、病毒查杀和文件类型过滤，实现了文件方式的信息交互。采用了高性能可编程逻辑器件和先进的总线开关电路来实现物理隔断，便于升级更新，彻底防止人为攻击，并保证性能的稳定。软件制定切换策略，能合理，高效的控制整个系统的运作。支持各种操作系统，设备安装简便。

　　英赛虎文档安全管理系统从安全问题的源头入手彻底解决文档安全，采用透明动态加解密技术、权限实时控制、全程日志审计追踪等手段，实现企业文档不同的安全等级管理。系统能够防止企业内部人员的主动泄密和外部人员通过各种方式对重要信息的窃取，完成企业对各类知识资产的监管。

　　该系统能够保护企业运营过程中产生的各类重要信息，例如：企业重要的合同、方案；产品研发和设计相关的图纸、技术文档；各类营销策略、市场策划案、客户资料；财税有关的财务报表等。软件通过技术手段保证上述文档的安全共享，实现对上述文档的分类、分级别管理，从而实现各类文档安全的 “事先防御，事中控制，事后追踪”的功能，杜绝信息泄密。

文章作者：国脉电子政务网