东莞市博望信息科技有限公司，成立于2005年11月，是一家集网络安全、数据加密、企业信息化辅导为一体的高科技企业，是广东省第一家专业加密软件服务商之一，主营项目为加密软件和企业协同开发平台系统。公司联合南京新模式、西安安智等国内网络安全和加密技术的领导厂商，为企业提供内网行为管理、外网安全防护、核心机密资料加密保护等整体信息安全服务，至今已为数百家企业提供数据安全服务。 公司经过五年的发展，业务已经拓展到企业信息安全整体评估、规划与咨询，企业信息化规划、咨询及整体实施（ERP、OA等）。

信息安全整体框架图(第一领域：基础安全 第二领域：行为管控、痕迹保留 第三领域：防泄密 第四领域：灾难恢复)

主营产品介绍(加密软件——图文档卫士 监控软件——IP-guard 数据备份软件——Eisoo备份软件)

博望服务

信息安全整体框架图

第一领域：基础安全

保证我们的计算机在运行的过程中、免受外部环境和内部环境的干扰，主要体现两方面：硬件保护和病毒防护。

硬件保护是保护计算机设备、设施(含网络等免遭地震、雷击、水、火、静电、有害气体和其他环境事故破坏的措施和过程，此项和企业从业人员的计算机使用技巧及安全培训意识息息相关。

病毒防护是指让计算机免受病毒的干扰，保证电脑稳定正常的运行，一般采用的保护措施是安装杀毒软件定期对电脑进行清理。

在第一领域中的防护，博望公司目前主营的产品是：DELL服务器、杀毒软件大蜘蛛和NOD32。

第二领域：行为管控、痕迹保留

规范员工的工作行为，记录每台电脑的实时操作，包括：邮件管控、聊天工具、移动介质管理等等。

起到事前预防、事中稍微控制、事后追溯的作用，其威慑的效果大于实际的防护效果。通常采用的防护手段是网络监控机制。

在第二领域中的防护，博望公司目前的主营产品是：网络监控软件IP-guard。

第三领域：防泄密

防止内部员工有意或者无意的带走企业的核心资料，并且防止竞争对手恶意窃取我们企业的核心资料，这些核心资料包括研发图纸、财务信息、客户信息等等。

常见的防护主要手段：封掉USB接口，卸掉光驱，禁止连接外部网络等等，但是这些以“堵”的形式去“被动防御”的方式并不能根本上防止企业重要信息外泄。

目前主流技术采用的是 “透明加密”的保护方式，在不改变企业职员操作习惯及企业业务运作的前提下，从根源上防止资料外泄。

在第三领域中的防护，博望公司目前的主营产品是：加密软件Cmodes DG。

第四领域：灾难恢复

主要是针对不可抗拒的外力(地震、火灾等)和人为在电脑上的失误导致电脑里面的资料丢失，或者在基础安全、痕迹保留、防止数据泄露等领域出现异常状况的情况下，为了不影响企业的正常运作，需要快速的恢复到资料丢失前的工作情况。

目前采用的方式有两种——

其一、数据集中管理（如：PDM、ERP、OA等管理系统）：通过“服务器---工作终端”的方式，将“工作终端”的重要信息上传到“服务器”上的“数据库”里储存起来；当某“工作终端”出了状况，需要快速回复的时候，可迅速从“服务器”上的“数据库”中检索并调度出来。

其二、备份机制（Backup）：

手工备份：通过制度规定、要求职员自觉将工作资料备份到服务器上相应的“文件夹”。这种备份的安全系数很低，容易导致资料外泄并且依赖手工的备份具有太多的不确定性。

自动备份：通过计算机软件、将资料每隔一段时间自动从网络上抓取需要备份电脑里面的资料，将这些资料自动备份的服务器上。这种备份方式安全系数更高，并且杜绝了手工备份的不确定性。增量备份、差异化备份的存在，即使“工作终端”出了严重的问题（如员工离职前大量篡改、删除资料），也可快速检索出工作所需的准确资料。

异地备份：将数据在另外的地方实时产生一份可用的副本，此副本的使用不需要做数据恢复，可以将副本立即投入使用。这种备份难度很大并且投入成本比较高。

在第四领域中的防护，博望公司目前的主营产品是：强制备份软件Eisoo，强制备份软件Cmodes BAK。

主营产品介绍

加密软件——图文档卫士

公司目前主营新模式的产品：图文档卫士，英文名称为Document Guard（DG），本系统采用创新的文件全生命周期保护安全策略，实现图文档文件的实时保护。DG6.0安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于保护状态的，也是无法使用的，也就不怕文件被非法窃取。具体地说：DG通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非保护状态的文件，来做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备（软盘、U盘、笔记本等）、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件，而这些文件脱离了企业的计算机就无法正常使用。

DG的目标是构建一个安全的企业办公环境，使

1) 保存企业机密的电子文件在全生命周期（包括在新建、浏览、编辑、更改等操作文件的时候）始终都是加密的。

2) 受保护的电子文件只在DG办公环境内部的计算机上可用，在其他计算机上不可用。

3) 在DG安全环境下，DG服务能够在后台监控和辅助应用程序（如Word、各种CAD软件等）不需要解密就直接操作文件；如果把文件拷贝到DG安全环境外，没有DG服务的帮助，应用程序就无法处理文件。

4) DG能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。

5) 只有通过DG管理机，系统管理员才能解密文件，合法地向外发放文件。并且，文件的发放操作被严格记录、审计。

6) DG服务器管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权，并且汇总、审计管理机上的操作日志，及时发现系统安全隐患。

7) DG管理机管理员在管理机上能够实时监控客户机上安全服务的工作状态和配置客户机的功能授权，及时发现文件安全隐患。

安装此产品后，无论是发邮件，拷贝，复制，粘贴，截屏，拷屏QQ，FTP，甚至是把电脑偷走都无法再带走企业的任何机密资料！

监控软件——IP-guard

让管理者在office即可全面管理企业内计算机的运作状况——

安装了IP-guard网络监控系统之后，在保持企业运营活力的前提下规范各计算机终端的行为，提升企业执行力；管理人员通过“控制台”可以了解到各台计算机在现在做什么，对每台电脑的每个操作进行详细的记录，对企业不规范的工作行为起到事前预防、事中控制、事后追溯的作用；MIS可以通过“控制台”轻易了解各计算机终端的运行状况，并可“足不出户”及时处理异常状况。

1、基本策略：统计客户端计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息；能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等；对客户端计算机的开机/关机，用户登入/登出，拨号等的事件记录；设置客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定；设置当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等；记录客户端计算机在执行策略时的操作日志，如禁止、报警、警告和锁定计算机等。

2、应用程序管控——可在指定时间内限制指定计算机对指定程序（如游戏、音乐等）应用，并可在受限程序运行时向控制台报警；

3、网页浏览管控——记录员工访问网页日志，限制访问权限，规范员工上网行为；可对指定的客户端在指定的时间范围内（如上班8小时内）访问指定的网站或者网址（如非工作相关网站）进行管控。

4、网络流量管控——统计客户端在指定时间范围内的网络通讯流量，包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计；通过设置指定时间范围，网络地址和端口范围、发送和接收方向来限制计算机流量速度，保障网络带宽资源的合理使用。

5、文档操作管控——详细记录本机上所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作记录；

6、文档打印管控——控制打印权限，记录进行打印操作的计算机及其打印内容；控制应用程序打印权限，阻止非法应用程序打印等；

7、屏幕监控——记录并回放屏幕活动，彻底了解员工工作情况 ；

8、远程维护——实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题；可远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范等；并可远程打开指定客户端的文件夹，传送文件和搜集故障样本；

9、设备管控——监控设备使用情况，限制各种外部设备（如存储设备、通讯设备、网络设备等）接入；

网络控制：通过对网络通讯方向、IP地址范围、网络端口范围的设置，管理内网计算机使用网络的权限，控制与外来计算机的网络通讯；检测网络内是否有非法计算机接入并给出报警，同时阻止非法计算机接入网络；

10、 网络控制——通过对网络通讯方向、IP地址范围、网络端口范围的设置，管理内网计算机使用网络的权限，控制与外来计算机的网络通讯；检测网络内是否有非法计算机接入并给出报警，同时阻止非法计算机接入网络；

11、邮件管控——记录收发人及其邮件的内容及附件，并可通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制，控制发送邮件的账户，阻止向不被允许的收件人发送邮件，阻止发送特定名称或者超出规定大小的附件；

12、即时通讯工具控制——完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通，阿里旺旺等主流即时通讯工具的对话时间，对话人、对话内容等；通过文档名称和大小条件的设定，控制通过即时通讯工具向外发送文档，并可以在传输的过程中备份文档。

13、资产管理——自动扫描并完整记录每台终端软硬件资产信息，详尽记录资产变更信息，并自定义资产属性进行辅助信息（非IT类资产）管理；自动扫描客户端的安全漏洞情况，并提供分析报告和解决方案；自动部署和安装软件、执行程序或者派送文档，支持断点续传，支持后台安装和交互安装；

14、移动介质管控——只有经过授权的移动存储设备（如U盘、移动硬盘、手机卡、MP3等）方可在客户端计算机上使用；企业内授权的移动介质在非法计算机上不被识别，而无法泄密；

数据备份软件——Eisoo备份软件

爱数备份软件提供完善的企业级网络备份解决方案，集中可靠地保护企业服务器和桌面环境。支持 Windows /Linux 平台下文件服务器、Web 服务器、各类应用服务器的保护，包含对 MySQL、SQL Server、Oracle、Lotus Domino、Sybase、Exchange Server、Active Directory 等数据库环境的保护，而且爱数备份软件 3.0 也是员工桌面 PC、移动电脑保护的最佳选择，是产业界唯一一款高度集成的、适用于数据中心和桌面环境保护的专业数据备份软件。具有全面、安全、易用的特色。

操作系统保护

1、支持 Windows 和 Linux 操作系统的在线完全及增量备份，包括 Windows 2008 及 Windows 7 。

2、基于 AnyRestore 系统恢复技术，即使硬盘损坏或其它部件损坏，也可将原系统备份集恢复到新硬件环境中。

3、支持 IBM、HP、Dell 、浪潮等各种服务器环境的灾难恢复，支持各种 RAID 环境下的系统灾难恢复，包括 RAID0、RAID1、RAID5 等。

应用系统保护

1、支持 SQL Server 数据库系统的在线备份，包括全备份、差异备份和事务日志备份等。

2、基于准 CDP 技术，实现 AD 实时备份和快速恢复 。

3、支持 Oracle 数据库、表空间、归档日志的全备份和增量备份。

4、支持 Oracle 数据库的时间点回溯恢复，可在已备份时间点的基础上，更精确回溯到某一时间点。 5、支持 Lotus Domino 数据库、事务日志的全备份和增量备份。

6、支持 Exchange Server 整个数据库或数据库的单个存储组的全备份和增量备份。

7、支持 Sybase 系统数据库和用户数据库的完全备份，增量备份。

8、支持运行在 SQL Server、Oracle、Domino 数据库系统的 OA 系统、财务系统、CRM、ERP、 CAD、Web系统等各类应用系统。

9、支持双机与集群连续性接管备份。

10、与操作系统备份以及文件数据备份模块结合，可对应用系统实施系统备份、数据库文件冷备份、数据库热备份，当灾难发生时，可以完全重建应用系统环境。

文件数据保护

1、支持包括办公文档、视频、设计图纸、图片等各种文档的增量备份、循环备份和合成备份。

2、支持文件实时备份(CDP),支持基于文件版本数的循环策略、过滤、加密、压缩等功能，支持块级增量备份每一个变化的数据块，不间断保护客户端数据，随时恢复到最新状态和历史状态。

3、支持 Outlook、Foxmail 等邮件客户端的块级增量备份，增量备份时仅备份变化的邮件内容。

博望服务

服务理念：客户的需求，就是我们存在的价值。

质量方针：以提供商用信息安全服务为基，领行业典范；以才为本，与客共赢！

服务理念：

1.提供1年技术人员1~4小时到达现场的免费服务；

2.提供3年7×24小时的电话免费技术支持服务；

3.解答我们的系统在使用过程中客户提出的疑问；

4.对客户提出的问题进行分析、诊断和解决；

5.对于客户在使用我们的系统的过程中，如出现异常，在贵方将问题提交给公司后，公司服务人员即时记录，并进行初步的处理；

6.如果遇到复杂情况，12个小时之内予以响应，提出解决思路；

7.对所购产品功能进行的系统调试和对贵方技术人员进行的产品培训是免费提供的，不另行收取费用