产品简介

一、前　言

    如今，企业机密数据大量以电子文档方式存在，而电子文档是很容易散播的。 目前大量的数据泄密手段往往是最直接的收买、拷贝方式。这时，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何保护作用。 因为防火墙或专网，只是解决了外部人员非法访问的问题，不能解决内部人员通过电子邮件 、 移动硬盘或笔记本电脑把电子文档进行二次传播的问题。

    CASS数据安全加密系统是中国科学院北京凯思开发的数据安全加密系统。该系统为了防止企业中一些重要数据被非法转移而开发的一套用软硬件联合加密实现企业数据安全保护系统，实现图纸文件和文档文件的加密，使得加密后的图纸文件和文档文件离开企业电脑无法使用，这样就将企业中的一些核心数据牢牢限定在了本企业这样一个内部环境中，有效的保证了企业中一些核心数据的安全性。

二、企业数据安全严峻的形式

公司负责人的顾虑；

    最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他…………？
　我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢…………？
　技术人员频繁的流动，会不会把企业中核心的技术图纸带走呢…………？
　我们的光驱、软驱、 USB接口都封掉了，可是图纸怎么还是传了出去…………？
　我们公司的会议记录、客户数据、财务数据、如何存放才安全呢…………？
　如何防止董事会文件、计划预算、收购拆分等机密数据被泄露…………？ 
    怎么防止投标书、价格单等泄露给竞争对手…………？
　如何防止核心人员离职时拷走企业的机密文件…………？
    防火墙能防住超级黑客的攻入…………？

据调查企业机密泄露30%-40%是电子文件泄露造成；

    Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。

    对中国 500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%，一些机密性的材料，电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。

    在工业时代，世界最大的商业秘密，代号 7X的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元无形资产。

    中国千年绝活 "景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃，为企业带来了难以估量的损失。

FBI和CSI对484家公司调查发现；

    超过 85%的安全威胁来自企业内部。
    16%来自内部未授权的存取；
　14%专利数据被窃取；
　12%内部人员的财务欺骗；
　11%资料或网络的破坏；
　防病毒、防火墙、入侵检测、物理隔离不再是保护数据安全的法宝。
　无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、侦听 ；
　笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。

具有中国特色的相关资料；

    目前，中国民营企业的员工流失率高达25％，企业中的中高层次人才及科技人员，在公司的工作年限普遍较短，一般为2~3年。其中，最短的仅为几十天，最长的也不超过5年。这对民营企业的发展来说是极其不利的，因为，人才的流失意味着技术的扩散、企业机密的外泄、竞争对手实力的加强。

    中国科学技术情报学会“竞争情报专业委员会”曾向媒体透露，有关统计显示，我国80％的民营企业和70％的国有企业没有情报意识，企业内部也没有专职或兼职的企业竞争情报人员。

    据悉，一些企业通过法定程序将商业秘密上升为国家机密。比如海南椰风，将其生产椰汁的油水结合技术申请通过国家保密局二级评定标准，因此成为国家二级机密。当企业商业秘密上升为国家机密，对这些秘密资料处置不当可被追究刑事责任。

    我国早在1994年就考虑起草《商业秘密保护法》，但直到现在还没有通过。“事实上，《公司法》、《合同法》、《反不正当竞争法》、《知识产权法》等都从不同角度给企业商业秘密保护提供了法律规范，当企业商业情报被非法泄露、传播、使用时，综合运用相应法律规范及法律原则可以追究当事人法律责任。”

    但是目前整个社会处于转型期间中国法律法规还不健全，高失业率，仇富心态，急于成功的浮躁心理，好多人会不惜违法来窃取传播公司重要机密资料，而往往在给公司造成巨大损失无法挽回。而违法人员又在我国法律法规不健全的状态下，有的逍遥法外，有的只是负很轻的法律责任。这样的事例层出不穷，又在社会上造成不好的影响，往往效仿者云云，前赴后继。

三、企业数据泄密的主要途径

    1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；
    2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；
    3、通过黑客手段攻入公司局域网窃取资料；　
    4、电脑转手后，硬盘上的资料没有处理，导致泄密；
    5、随意将文件设成共享，导致非相关人员获取资料；
    6、移动存储设备共用，导致非相关人员获取资料；
    7、将自己的笔记本带到公司，连上局域网，窃取资料；
    8、趁同事不在，开启同事电脑，浏览、复制同事电脑里的资料。

四、企业如何防止泄密

    那么如何才能解决泄密问题呢？这就要求企业或单位配置必要的技术装备，同时加强管理，做好内部人员的保密 教育、法制教育。“技术与管理”并重，才能从根本上杜绝泄密。 在管理上，防范人员泄密要做到以下几点：一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄密事故加大惩处力度，做到以儆效尤。

    在技术上，由于现在企业重要的资料文件大部分都以电子文档形式的存在。一定电脑上的文件进行强制自动加密，使文件限定在公司内部流通，在公司以外的电脑上打不开。

五、企业数据安全保护国内国际形势

    美国法律规定：加密技术和核武器同属重武器，限制出口。欧盟同样有这样的规定。出口到中国来的软件要么就是淘汰的技术，或者就是留有后门的数据安全软件，例如:你买了一个防盗门精心保护你数据的安全，而那个卖给你防盗门的人却拥有防盗门的钥匙。这是一个多么可怕的事情。

    国内的企业大部分还没有重视到数据安全加密系统中最为关键的文件加密。他们往往花巨资购买了防火墙，认为企业数据就安全啦，但是你可想到防火墙只是保护企业内部网络的安全性，怎么防止企业内部人员监守自盗。美国军用卫星都被黑客控制，你这个防火墙是不是相对于有的人来说形同虚设，防君子不防小人。有的企业花巨资安装监控软件，可以监控企业每台电脑文件读写，Msn聊天纪录，电子邮件收发，甚至于监看每台电脑屏幕。使员工一点点隐私都没有，此又是防君子不防小人的招数，一旦公司资料泄密，事发之后，是有可能根据软件日志文件查找到具体的人，但是公司的损失能挽回吗，即然做了大部分人事后是不怕你知道。

    我们需要的就是文件加密，使文件限制在公司内部电脑上，无认你是黑客绕过防火墙来窃取的资料文件还是公司内部人员外发的或拷贝带走的资料文件都无法在他们的电脑上打开。这样就做到万无一失。不光防止了内部泄密，也防止了外部人员的窃取。

六、凯思数据安全加密系统CASS-Eguard V6

CASS-Eguardv6数据安全加密系统简介

    自动强制对图纸加密,自动强制对文件加密,自动强制对电脑上的各种数据加密. 所有公司人员的在使用电脑的同时，他所做的文件或图纸都被强制自动加密，但不影响电脑正常操作.使之文件只能在公司内部才能打开，一旦在非本公司电脑上就自动损毁。这就是CASS数据安全加密系统.填补国内自动强制加密领域空白。为企业的数据安全，数据安全保护保驾护航。文件或图纸要外发必须经专人解密。

常规功能模块

    自动强制对客户需求的软件所生成的文件全部加密,使其限制在一定范围内部流通。安装加密软件的电脑都可以相互打开对方加密文件，没安装则打不开我们加密的文件

解密模块

    软件所生成的加密文件需要外发，要把已加密文件解密成普通文件。原则上一个公司只配备一个解密端，可根据客户要求无限制添加。

加密系统单机版网络版区别

    安装单机版加密软件的电脑可以不在公司局域网环境下运行，解密需要把文件发送到负责解密的电脑上解密。每客户端电脑上的文件也是自动强制加密的，所有文件未经解密通过任何途径传播出去都是打不开的文件。
安装网络版加密软件的电脑必须在公司局域网的环境下才能运行，如果脱离公司网络环境则加密软件不工作，打不开以前加密的文件，新建的文件也是不加密的。《也可以根据客户需求做成脱离公司网络环境电脑则自动关机》。对于安装网络版加密软件的笔记本，如果因出差或其它原因要脱离公司网络环境使用，我们在解密服务端对电脑进行授权一定的日期期限内可以脱离公司网络环境。在这个期限内电脑加密软件工作正常，超出日期则自动失效。一个企业也可以一部分电脑选择安装单机版一部分选择安装网络版，这并不影响加密软件的正常工作。网络版可以在服务端完成用户分组策略管理和对客户机受控程序的添加减少。网络版对公司网络要求比较高，建议高端用户使用。

CASS数据安全加密系统特点

• 打印机控制:

    可以限制每台电脑能不能使用打印机，无论是联在公司网络内还是在公司网络以外都可以限制。以防打印泄密。
优盘<U盘>控制:

    用U盘接在公司电脑上copy或保存文件。把copy或保存到U盘上的文件接公司任何电脑上能正常使用，接在公司以外的电脑上则打不开。以此来防泄密。

• 移动硬盘控制:

    用移动硬盘接在公司电脑上copy或保存文件。把copy或保存到移动硬盘上的文件接公司任何电脑上能正常使用，接在公司以外的电脑上则打不开。以此来防泄密。

• 防拷贝控制:

    同样授控的软件里面的内容可以互相拷贝，受控软件的内容不能拷贝到非受控软件里，非受控软件内容可以拷贝到受控软件里。<受控软件指加密的软件，非授控就是不加密的软件>

• 防黑客窃取:

    黑客通过互联网攻破防火墙，进入公司局域网，拷贝走的文件都是打不开的文件。因为我们加过密的文件只能在公司的电脑上才能打开。

• 笔记本电脑控制:

    安装单机版的笔记本离开公司网络不受任何影响所有文件不能转移，只能使用修改；

    安装网络版的笔记本可以限制他离开公司网络时间，在合法范围内正常使用，超出时间可以限制笔记本对文件操作的功能。两种版本的如果需要解密文件都需要到解密端上解。当然解密端也可以装在笔记本上。

• 电脑被盗控制:

    安装了单机版软件的电脑被盗之后，文件能打开，只能看，但是不能转移；安装了网络版软件的电脑被盗之后，所有电脑上的文件都将打不开。也可以设成电脑操作系统都无法启动。<这里指的电脑被盗是整机被盗，如果只硬盘被窃无论是安装网络版还是单机版电脑上的文件都是打不开>

• 文件外发控制:

    文件正常情况下外发，一定需要解密端解密的。对于一个集团公司一属分公司使用了我们的加密软件，他们通过OA上传到总部的文件我们可以集成自动解密。对于邮件外发量比较大的部门，而外发又是定向的，固定几个地址，我们可以做一个邮件外发到这几个地址自动解密的功能，以此来减少重复的解密工作。

• 人员权限分级管理:

    身份/身份组机制简单说，就是可以绝对安全地指定（通过加密方式，而不是许可控制方式）一个文件只能由哪些人(身份)/哪些部门(身份组)使用其明文，不具备这些身份即时得到了文件也不能得到其明文。这在企业应用上是非常重要的，例如财务部的文件可能只有财务部内的人才能使用，并不希望技术部的人使用；一个跨多个部门的项目团队的产品设计文档只能在项目团队内使用，并不希望其他项目团队的人使用；员工A和员工B正在进行一个设计技术讨论，里面的设计思路并不希望其他人知道(当然也许他们的经理有权知道) 等等。所有的这一切都是基于身份/身份组机制来完成的。

整体文件功能的控制

    １）XX公司安装客户机的电脑，指定类型文件加密，新建，移动，拷贝操作全自动加密．不改变用户平时操作习惯．
    ２）XX公司客户机加密策略，完全由管理控制端来实时设置．可以根据企业需要设置不同部门不同电脑的加密策略．
    ３）XX公司可以根据需要装多个解密端，不过需要通过服务端的认证才行．
    ４）XX公司客户机安装加入安全局域网环境需要经过服务端认证．
    ５）客户机对操作用户来说是感觉不到，是基于驱动来服务的．不容易被破坏和停止．
    ６）客户机支持所有windows程序，文件加解密．和应用程序版本没有关系，免去开发更新麻烦．用户可以根据需要配置加密程序，文件类型．
    ７）全面支持网络版（文件分布式系统），可以在网络间共享运行．
    ８）客户机采用高强度加密算法，对文件采用全文加密技术
    ９）客户机支持离线工作，不过这需要经过管理机的商务策略认证，同时客户机需要插USB KEY认证才能正常工作（根据XX公司需要可以选择）
    １０）管理端安装在XX公司管理者的电脑上，管理端可以对加密的文件进行解密，且具有批量加密和解密的功能。管理端上附带的日志，可以详细的生成操作记录，谁解密了图纸，解密了什么图纸，一目了然，便于核查。否则就算带出也无法打开！
    １１）XX公司中不同电脑上的图纸能互相打开，不受限制，图纸带出单位打开图纸无效
    １２）全面支持防COPY，防打印功能受控程序之间可以拷贝数据,受控程序 不能向非受控程序之间拷贝数据.
    １３）文件本身可以到带身份认证机制，采用高强度非对称算法．这样加密的文件在公司内部流通时，可以根据需要指定文件谁能看，谁不能看．
    １４）系统全面支持２０００，ＸＰ，２００３等操作系统，支持ＦＡＴ３２，ＣＤＦＳ，ＮＴＦＳ等格式．
    １５）全面支持和ＰＤＭ，ＯＡ，ＥＤＭ等管理软件无缝连接．
    １６)客户机实时加解密服务完全在内存中交换进行，不会在硬盘上产生临时文件．所有服务经过测试最多只占系统２Ｍ内存，占ＣＰＵ４%使用率．
    １７）内核驱动服务设计有着很强的兼容性和及其优秀的性能．全面支持多流和单流文件．支持指定访问加密文件明文的应该软件，指定访问加密文件密文的应用软件，拒绝访问加密文件的应用软件．
     １８）时间锁功能.管理机可以控制客户机离开网络的时间.
    １９）管理机采用CS模式,数据采用SQL网络数据库

    以上功能比较全面，不一定全部适用于各个企业，可以根据企业需求定制性价比好的产品功能模块供客户使用。具体方案详情咨询我们销售工程师

七、CASS-Eguard 所能加密的软件举例

<1> 计算机辅助设计系统
　　• AutoCAD、MDT、Inventor等Autodesk系列软件；
　　• Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件；
　　•PICAD（凯思） GS-iCAD（大天）、CAXA（北航）、ZW-CAD（中望）、KM-CAD（开目）、 OpenCAD（英泰）等国产自主二维软件；
　　• PC-CAD（天河）、HM-CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD（宇思）、InteCAD（天喻）等二次开发软件；
　　• Protel等电路板设计系统。

<2> 计算机文字/图片处理系统
　　• 微软操作系统：记事簿、写字板、画图；
　　• 微软Office系列：Word、Excel、Powerpoint；
　　• 金山WPS系列：文本文档、工作表文档、演示文稿；
        • Photoshop、CorelDraw、3D max等图片、模型软件。

<3>其它行业软件
    各种服装行业、建筑行业、园林行业、电气行业机械制造行业等的CAD系统

八、CASS-Eguard加密系统应用领域

    CASS数据安全加密系统加密系统是一个框架式可配置方案，能够适应不同行业对文档进行的控制，主要适用于：

• 制造业：共享重要文件给对应的人员但不希望数据扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流数据、管理制度等）。
• 政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。
• 金融机构：许多敏感数据需要严格控制，防止商业秘密泄露的文档（融资投资数据、董事会决议、大客户数据、上市公司中报/年报等）。
• 知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。

九、CASS-Eguard数据安全加密系统技术亮点

    1.  安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号。

    经过改进，加密系统系统在安装时不再单独提取网卡的序列号（即 MAC地址），因为网卡序列号（即MAC地址）是可以更改的。防止相关人员在偷取了加密的图纸后，通过修改自己电脑的网卡号或者直接做个虚拟网卡达到解密的目的。而现在加密系统安全系统安装的时候提取的是硬盘硬件号和CPU号，再通过一个加密公式，编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的，更加确保了加密资料的安全性。

      2.  过程加密技术。

    加密系统安全系统采用的是过程加密技术，即在图文档整个设计制作过程中，该文件都是加密的。不像现在市场上一些其它的加密软件，仅仅截获的是各种设计软件的保存命令，在保存的瞬间对文档加密。但如果你在编辑文档的期间将该图文档拷贝走的话，这些图文档是不被加密的。加密系统安全系统的过程加密技术有效的防止了这个漏洞。

    3.   集成Adobe Acrobat、Adobe Acrobat软件。

    pdf格式的文件在现在越来越多的成为了电子文档的传输标准，在很多单位，大家都喜欢将cad图纸或者office文档转成pdf格式电子文档来互相交流，特别是在和一些国外客户交流图纸时，国外客户经常会要求单位提供pdf格式的图纸，所以说pdf格式的文件在某种程度上基本上成了一种标准。现在市场上流行的一些加密软件，客户在购买安装后会发现，虽然这些加密软件能加密cad设计出来的文件，当对这个转pdf格式的命令都无法很好的处理。他们要么禁掉了这个功能， 即不让客户转成pdf格式，这就无法满足客户的要求；要么可以让客户转成pdf格式的，但转出来的pdf格式的文件因为被加了密无法直接打开，需要到管理机上解密了才能打开，给用户带来很多不变。特别是但单位里的很多文件都是以pdf格式来交流的时候，因为不能自动加密pdf格式的文件，带来了很多安全隐患。而加密系统安全系统因为集成了Adobe Acrobat、Adobe Acrobat软件，可以随意让客户转pdf格式的文件，因为转出来的文件都是加密的，但这些加密了的pdf格式的文件可以在设计人员电脑上直接双击打开，方便交流。即加密系统对这些pdf格式的文件的处理方法和cad图纸一样，也是打开就解密，保存就加密。（图1所示为常见的3种转pdf的方式）
 

图1

    4.   增加图纸权限控制功能。

    结合pdf格式文件的特点，在确保企业中所有流通的图纸在被加密的情况下， 我们可以通过加密系统设置这些图纸的查看权限，可以做到使这些图纸具有这样的权限：“不能看、不能改、不能打印”；“能看、不能改、不能打印”；“能看、能改、能打印”等，加密系统的这些功能能更方便一个公司的图纸对外交流。

    5.   全面加密 Office系列软件。

    在很多时候设计人员做标书或者产品说明书的，经常需要将一些 CAD软件中的图形数据复制到Word、Excel和PPt等软件中去，一来图形不会失真，二来修改非常方便，你在CAD软件中所做的修改可以实时反应到Word、Excel和PPt等软件中去。但现在市面上的很多加密软件因为不能加密Office系列软件，它们要么把这个功能屏蔽掉，而屏蔽这个功能会给设计人员带来很大的不便；要么有些加密软件则是有选择的开放了这个功能，但因为它们不能加密Office系列软件，又造成了图纸通过该方式泄密的隐患。现在，加密系统安全系统让你彻底打消了这个顾虑，因为能完全加密office系列，从而实现了CAD软件和Office系列软件的互动。做为设计人员的你完全可以轻松自如的从CAD软件中向Word、Excel和PPt等软件中复制图形数据，而不必担心有什么安全隐患。

    6.   我们使用的算法是改良的双密钥 3- DES 算法。

    DES ( data encryption Standard) 是一种世界标准的对称加密形式，最先获得美国国家安全局论证 , 现在已经是 ISOD.E.S 是分块加密的，将明文分割成 64BITS 的块 , 然后它们一个个接起来 。它使用 56 位密钥对 64 位的数据块进行加密，并对 64bits 的数据块进行 16 轮编码。与每轮编码时，一个 48bits 的 “ 每轮 ” 密钥值由 56bits 的完整密钥得出来。 DES 的唯一密码学缺点，就是密钥长度相对比较短，为了增加可靠性，我们采用二密钥三重 DES 。加密成为三步， 而不是一步，使用二个密钥 , 第一步和第三步是第一密钥 , 第二步用第二密钥，增加了复杂性，这样要找二个密钥， 而不是一个， 每个密钥有 56 BITS ，那样我们就有 56 乘以 2 ， 等于 112 Bits, 这样大大增加了破解难度 .

    7.   客户端无法随意卸载。

    控制用户自己卸载安装组件。要卸载时，必须要有特定的卸载程序才能卸载，从而防止技术人员未经授权私自卸载自己电脑上的加密系统安全系统，出现安全隐患。

    8.   全面支持局域网络授权快速安装。

    现在加密系统为了快速实施安装，提供了两种安装模式第一种是网络授权安装。这样只要安装服务管理机后。在安装客户端时直接输入服务端IP或服务器名。自动完成网络授权安装。在服务器上可以方便管理客户端的安装明细。第二种是单机安装模式。这种安装模式是为了方便一些不能联到局域网内的电脑来安装客户端。可以通服务器管理机来手动生成安装授权码。

    9.   功能强大的权限管理。

    权限管理是针对服务器管理端来设计的。因为管理机主要用来授权客户端安装和图纸往外发放解密之用。这样我们就可以设定用户权限来管理服务端，设定一些用户只有加密，解密，日志查看，管理客户端，备份注册数据等功能。

    10.   加密系统集成本公司开发的EDM系统（图文档管理软件）。

    图纸和文档的安全是得到了有效的保障。但对企业管理者来说，现在企业的图文档越来越多需要有序的管理。现在凯思EDM图文档管理软件可以有效的来实现这个功能

    11.   全球唯一的企业密匙。

    我们的每一企业客户的软件，都有一个全球唯一的企业密匙。这就意味着，同样使用加密系统系统软件的企业不用担心互相可以打开图纸，每个企业只能打开自己企业的图纸，不能打开其他安装正版加密系统安全系统企业的图纸，但是盗版软件就有这种风险，所以为了图纸的安全，建议使用正版的加密系统安全系统软件。

    12.   有保障的技术支持。

    CASS对加密系统安全系统进行长久的技术开发工作，保证加密系统安全系统的功能不断的增强，为用户提供更好的服务。对我们的正版用户，我们承诺为客户提供一年的免费升级服务。

十、企业泄密案件举例

    案例1：2002年，原华为公司传输部技术人员王志骏、刘宁、秦学军因与华为公司发生法律纠纷，被国家
公安机关羁押。华为称这几名员工以自主创业为名“盗窃”了公司的核心技术。离开华为后，他们在上海成立了上海沪科科技有限公司，并将“窃取”的核心技术资料卖给了华为公司的直接竞争对手。2002年8月，深圳市检察机关批准逮捕王志骏等人，并正式立案。

    案例2：2004年5月，某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发，该研发中心领导一下就懵了。该企业想依托A产品完成产品线的转换，大笔资金投入到该项目，众多研发人员也付出了艰辛的劳动。老总的第一反应就是内部人员泄密，随即下令该项目所有人员停止开发，迅速离开工作岗位，并向公安部门报案。公安部门技术人员到达现场后，发现该研发中心保密工作存在重大疏漏：设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上 互联网……经过检查，公安部门初步判定为内部人员泄密，但是要查出是谁将资料泄密，难度太大。最终该案不了了之，企业也只能对研发中心领导进行降职处罚，该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。

    案例 3：05年10月，温州市一化纤设备厂来到龙湾工商分局，举报曾在该厂工作的销售科科长叶某窃走了企业商业秘密，擅自拷贝了该厂大部分技术图纸及客户资料，跳槽后在自己投资的公司中使用，导致该企业的客户大量流失，造成了严重的经济损失。2005年12月31日，工商执法人员来到叶某投资设立的新公司，并在其所使用的个人笔记本电脑中查获其从原厂带走的技术图纸拷贝资料（容量约1G）以及两份详细的客户名录，同时还兼有原单位的报价单、业务合同、财务资料、生产技术等资料。据化纤设备厂相关负责人介绍，仅技术图纸本身，该企业投入成本达到200多万元，另外2000多个客户名录的商业价值更是难以估计。

    案例 4: 日本海上自卫队的机密文件上了因特网，这条消息成了06年2月23日日本主要媒体最重要的新闻。共同社、时事社、《读卖新闻》、《朝日新闻》、《每日新闻》、《产经新闻》以及《东京新闻》均在头版头条或头版重要位置报道了日本自卫队历史上这起罕见的泄密事件。

    据日本媒体报道，以长崎县佐世保为基地的日本海上自卫队“朝雪”号驱逐舰一名负责机要通信的通信兵在未经上级许可的情况下，擅自将机要文件拷到自己的个人电脑上使用。但这名通信兵的个人电脑感染了病毒，结果被一种称为“WINNY”的点对点文件传输软件散布到了因特网上。在今年2月中旬的一段时间里，谁都可在因特网上看到注明“绝密”或“机密”字样的日本海上自卫队秘密文件。

    日本海上自卫队的初步调查表明，泄露出去的机密文件相当于290个软盘的容量，其中不乏绝密级文件。在被泄露到网上的文件中，有海上自卫队的无线呼号，详细记载着密码解读机符号变更装置操作方法的说明书、还有记录非常用密码本等有关密码文件名称和编号、随机数表等机密材料。但是，密码本本身并没有泄露出去。另外还有记录监视、追踪其他舰船过程的“监视经过概要”等作战训练内容与作战能力的机密材料，以及“朝雪”舰上官兵的简历、家庭住址、电话号码等个人数据。

    《读卖新闻》说，由于通过“WINNY”泄露出去的数据实际上是不可能从因特网上完全删除的，日本海上自卫队已经从2月22日开始更换了无线呼号、随机数表等。《每日新闻》认为，由于泄露出去的材料中有不少是绝密级文件，很有可能是日本自卫队历史上最大的泄密事件。日本军事专家小川和久认为，这些被泄露出去的文件中有不少是绝密级的，对其他国家的情报机构以及国际恐怖分子来说是一座宝藏，特别是舰船追击记录，从中可以判断出这艘驱逐舰的作战能力，是一件很糟糕的事情，海上自卫队必须赶紧采取对策。

    日本防卫厅长官得知泄密消息后十分恼火，狠狠地训斥了海上自卫队参谋长，要他在整个海上自卫队进行一场大检查，并迅速采取措施保证不再发生这类问题。日本首相小泉纯一郎2月23日下午也传唤了主持防卫厅日常工作的事务次官守屋武昌，要求防卫厅严格整顿自卫队的秘密情报管理体制。守屋武昌在23日下午记者会上强调，将尽快公布调查结果并制定防止防范对策，并对此案有关的人员进行严厉处分。
加装了我们的加密软件绝不会发生以上案例。任何文件都在公司的电脑上才能使用。无论是通过u盘、E-mail、中病毒传播、或是黑客窃取的文件都是打不开的。

商海波澜，防患未然
北京凯思软件集团公司