神通K-Miner 凯思-Eguard CASS信息安全加密系统 数据安全及传输

企业数据泄密的主要途径
1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；
2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；
3、通过黑客手段攻入公司局域网窃取资料；
4、电脑转手后，硬盘上的资料没有处理，导致泄密；
5、随意将文件设成共享，导致非相关人员获取资料；
6、移动存储设备共用，导致非相关人员获取资料；
7、将自己的笔记本带到公司，连上局域网，窃取资料；
8、趁同事不在，开启同事电脑，浏览、复制同事电脑里的资料。

企业如何防止泄密
那么如何才能解决泄密问题呢？这就要求企业或单位配置必要的技术装备，同时加强管理，做好内部人员的保密 教育、法制教育。 技术与管理”并重，才能从根本上杜绝泄密。 在管理上，防范人员泄密要做到以下几点：一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄密事故加大惩处力度，做到以儆效尤。
在技术上，由于现在企业重要的资料文件大部分都以电子文档形式的存在。一定电脑上的文件进行强制自动加密，使文件限定在公司内部流通，在公司以外的电脑上打不开。

企业数据安全保护国内国际形势
美国法律规定：加密技术和核武器同属重武器，限制出口。欧盟同样有这样的规定。出口到中国来的软件要么就是淘汰的技术，或者就是留有后门的数据安全软件，例如:你买了一个防盗门精心保护你数据的安全，而那个卖给你防盗门的人却拥有防盗门的钥匙。这是一个多么可怕的事情。
国内的企业大部分还没有重视到数据安全加密系统中最为关键的文件加密。他们往往花巨资购买了防火墙，认为企业数据就安全啦，但是你可想到防火墙只是保护企业内部网络的安全性，怎么防止企业内部人员监守自盗。美***用卫星都被黑客控制，你这个防火墙是不是相对于有的人来说形同虚设，防君子不防小人。有的企业花巨资安装监控软件，可以监控企业每台电脑文件读写，Msn聊天纪录，电子邮件收发，甚至于监看每台电脑屏幕。使员工一点点隐私都没有，此又是防君子不防小人的招数，一旦公司资料泄密，事发之后，是有可能根据软件日志文件查找到具体的人，但是公司的损失能挽回吗，即然做了大部分人事后是不怕你知道。
我们需要的就是文件加密，使文件限制在公司内部电脑上，无认你是黑客绕过防火墙来窃取的资料文件还是公司内部人员外发的或拷贝带走的资料文件都无法在他们的电脑上打开。这样就做到万无一失。不光防止了内部泄密，也防止了外部人员的窃取。

凯思数据安全加密系统CASS-Eguard V6
CASS-Eguardv6数据安全加密系统简介
自动强制对图纸加密,自动强制对文件加密,自动强制对电脑上的各种数据加密. 所有公司人员的在使用电脑的同时，他所做的文件或图纸都被强制自动加密，但不影响电脑正常操作.使之文件只能在公司内部才能打开，一旦在非本公司电脑上就自动损毁。这就是CASS数据安全加密系统.填补国内自动强制加密领域空白。为企业的数据安全，数据安全保护保驾护航。文件或图纸要外发必须经专人解密。

常规功能模块
自动强制对客户需求的软件所生成的文件全部加密,使其限制在一定范围内部流通。安装加密软件的电脑都可以相互打开对方加密文件，没安装则打不开我们加密的文件
解密模块
软件所生成的加密文件需要外发，要把已加密文件解密成普通文件。原则上一个公司只配备一个解密端，可根据客户要求无限制添加。
加密系统单机版网络版区别
安装单机版加密软件的电脑可以不在公司局域网环境下运行，解密需要把文件发送到负责解密的电脑上解密。每客户端电脑上的文件也是自动强制加密的，所有文件未经解密通过任何途径传播出去都是打不开的文件。
安装网络版加密软件的电脑必须在公司局域网的环境下才能运行，如果脱离公司网络环境则加密软件不工作，打不开以前加密的文件，新建的文件也是不加密的。《也可以根据客户需求做成脱离公司网络环境电脑则自动关机》。对于安装网络版加密软件的笔记本，如果因出差或其它原因要脱离公司网络环境使用，我们在解密服务端对电脑进行授权一定的日期期限内可以脱离公司网络环境。在这个期限内电脑加密软件工作正常，超出日期则自动失效。一个企业也可以一部分电脑选择安装单机版一部分选择安装网络版，这并不影响加密软件的正常工作。网络版可以在服务端完成用户分组策略管理和对客户机受控程序的添加减少。网络版对公司网络要求比较高，建议高端用户使用。
CASS数据安全加密系统特点

打印机控制:
可以限制每台电脑能不能使用打印机，无论是联在公司网络内还是在公司网络以外都可以限制。以防打印泄密。
优盘<U盘>控制:
用U盘接在公司电脑上copy或保存文件。把copy或保存到U盘上的文件接公司任何电脑上能正常使用，接在公司以外的电脑上则打不开。以此来防泄密。
移动硬盘控制:
用移动硬盘接在公司电脑上copy或保存文件。把copy或保存到移动硬盘上的文件接公司任何电脑上能正常使用，接在公司以外的电脑上则打不开。以此来防泄密。
防拷贝控制:
同样授控的软件里面的内容可以互相拷贝，受控软件的内容不能拷贝到非受控软件里，非受控软件内容可以拷贝到受控软件里。<受控软件指加密的软件，非授控就是不加密的软件>
防黑客窃取:
黑客通过互联网攻破防火墙，进入公司局域网，拷贝走的文件都是打不开的文件。因为我们加过密的文件只能在公司的电脑上才能打开。
笔记本电脑控制:
安装单机版的笔记本离开公司网络不受任何影响所有文件不能转移，只能使用修改；
安装网络版的笔记本可以限制他离开公司网络时间，在合法范围内正常使用，超出时间可以限制笔记本对文件操作的功能。两种版本的如果需要解密文件都需要到解密端上解。当然解密端也可以装在笔记本上。
电脑被盗控制:
安装了单机版软件的电脑被盗之后，文件能打开，只能看，但是不能转移；安装了网络版软件的电脑被盗之后，所有电脑上的文件都将打不开。也可以设成电脑操作系统都无法启动。<这里指的电脑被盗是整机被盗，如果只硬盘被窃无论是安装网络版还是单机版电脑上的文件都是打不开>

文件外发控制:
文件正常情况下外发，一定需要解密端解密的。对于一个集团公司一属分公司使用了我们的加密软件，他们通过OA上传到总部的文件我们可以集成自动解密。对于邮件外发量比较大的部门，而外发又是定向的，固定几个地址，我们可以做一个邮件外发到这几个地址自动解密的功能，以此来减少重复的解密工作。
人员权限分级管理:
身份/身份组机制简单说，就是可以绝对安全地指定（通过加密方式，而不是许可控制方式）一个文件只能由哪些人(身份)/哪些部门(身份组)使用其明文，不具备这些身份即时得到了文件也不能得到其明文。这在企业应用上是非常重要的，例如财务部的文件可能只有财务部内的人才能使用，并不希望技术部的人使用；一个跨多个部门的项目团队的产品设计文档只能在项目团队内使用，并不希望其他项目团队的人使用；员工A和员工B正在进行一个设计技术讨论，里面的设计思路并不希望其他人知道(当然也许他们的经理有权知道) 等等。所有的这一切都是基于身份/身份组机制来完成的

整体文件功能的控制
１）XX公司安装客户机的电脑，指定类型文件加密，新建，移动，拷贝操作全自动加密．不改变用户平时操作习惯．
２）XX公司客户机加密策略，完全由管理控制端来实时设置．可以根据企业需要设置不同部门不同电脑的加密策略．
３）XX公司可以根据需要装多个解密端，不过需要通过服务端的认证才行．
４）XX公司客户机安装加入安全局域网环境需要经过服务端认证．
５）客户机对操作用户来说是感觉不到，是基于驱动来服务的．不容易被破坏和停止．
６）客户机支持所有windows程序，文件加解密．和应用程序版本没有关系，免去开发更新麻烦．用户可以根据需要配置加密程序，文件类型．
７）全面支持网络版（文件分布式系统），可以在网络间共享运行．
８）客户机采用高强度加密算法，对文件采用全文加密技术
９）客户机支持离线工作，不过这需要经过管理机的商务策略认证，同时客户机需要插USB KEY认证才能正常工作（根据XX公司需要可以选择）
１０）管理端安装在XX公司管理者的电脑上，管理端可以对加密的文件进行解密，且具有批量加密和解密的功能。管理端上附带的日志，可以详细的生成操作记录，谁解密了图纸，解密了什么图纸，一目了然，便于核查。否则就算带出也无法打开！
１１）XX公司中不同电脑上的图纸能互相打开，不受限制，图纸带出单位打开图纸无效
１２）全面支持防COPY，防打印功能
受控程序之间可以拷贝数据,受控程序 不能向非受控程序之间拷贝数据.
１３）文件本身可以到带身份认证机制，采用高强度非对称算法．这样加密的文件在公司内部流通时，可以根据需要指定文件谁能看，谁不能看．
１４）系统全面支持２０００，ＸＰ，２００３等操作系统，支持ＦＡＴ３２，ＣＤＦＳ，ＮＴＦＳ等格式．
１５）全面支持和ＰＤＭ，ＯＡ，ＥＤＭ等管理软件无缝连接．
１６)客户机实时加解密服务完全在内存中交换进行，不会在硬盘上产生临时文件．所有服务经过测试最多只占系统２Ｍ内存，占ＣＰＵ４%使用率．
１７）内核驱动服务设计有着很强的兼容性和及其优秀的性能．全面支持多流和单流文件．支持指定访问加密文件明文的应该软件，指定访问加密文件密文的应用软件，拒绝访问加密文件的应用软件．
18，时间锁功能.管理机可以控制客户机离开网络的时间.
19，管理机采用CS模式,数据采用SQL网络数据库
以上功能比较全面，不一定全部适用于各个企业，可以根据企业需求定制性价比好的产品功能模块供客户使用。具体方案详情咨询我们销售工程师

CASS-Eguard 所能加密的软件举例
<1> 计算机辅助设计系统
AutoCAD、MDT、Inventor等Autodesk系列软件；
Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件；
PICAD（凯思） GS-iCAD（大天）、CAXA（北航）、ZW-CAD（中望）、KM-CAD（开目）、 OpenCAD（英泰）等国产自主二维软件；
PC-CAD（天河）、HM-CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD（宇思）、InteCAD（天喻）等二次开发软件；
Protel等电路板设计系统。
<2> 计算机文字/图片处理系统
微软操作系统：记事簿、写字板、画图；
微软Office系列：Word、Excel、Powerpoint；
金山WPS系列：文本文档、工作表文档、演示文稿；
Photoshop、CorelDRAW、3D max等图片、模型软件。
<3>其它行业软件
各种服装行业、建筑行业、园林行业、电气行业机械制造行业等的CAD系统

CASS-Eguard加密系统应用领域
CASS数据安全加密系统加密系统是一个框架式可配置方案，能够适应不同行业对文档进行的控制，主要适用于：
制造业：共享重要文件给对应的人员但不希望数据扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流数据、管理制度等）。
政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。
金融机构：许多敏感数据需要严格控制，防止商业秘密泄露的文档（融资投资数据、董事会决议、大客户数据、上市公司中报/年报等）。
知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。

CASS-Eguard数据安全加密系统技术亮点
1. 安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号。
经过改进，加密系统系统在安装时不再单独提取网卡的序列号（即 MAC地址），因为网卡序列号（即MAC地址）是可以更改的。防止相关人员在偷取了加密的图纸后，通过修改自己电脑的网卡号或者直接做个虚拟网卡达到解密的目的。而现在加密系统安全系统安装的时候提取的是硬盘硬件号和CPU号，再通过一个加密公式，编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的，更加确保了加密资料的安全性。
2. 过程加密技术。
加密系统安全系统采用的是过程加密技术，即在图文档整个设计制作过程中，该文件都是加密的。不像现在市场上一些其它的加密软件，仅仅截获的是各种设计软件的保存命令，在保存的瞬间对文档加密。但如果你在编辑文档的期间将该图文档拷贝走的话，这些图文档是不被加密的。加密系统安全系统的过程加密技术有效的防止了这个漏洞。
3. 集成adobe Acrobat、Adobe Acrobat软件。
pdf格式的文件在现在越来越多的成为了电子文档的传输标准，在很多单位，大家都喜欢将cad图纸或者office文档转成pdf格式电子文档来互相交流，特别是在和一些国外客户交流图纸时，国外客户经常会要求单位提供pdf格式的图纸，所以说pdf格式的文件在某种程度上基本上成了一种标准。现在市场上流行的一些加密软件，客户在购买安装后会发现，虽然这些加密软件能加密cad设计出来的文件，当对这个转pdf格式的命令都无法很好的处理。他们要么禁掉了这个功能， 即不让客户转成pdf格式，这就无法满足客户的要求；要么可以让客户转成pdf格式的，但转出来的pdf格式的文件因为被加了密无法直接打开，需要到管理机上解密了才能打开，给用户带来很多不变。特别是但单位里的很多文件都是以pdf格式来交流的时候，因为不能自动加密pdf格式的文件，带来了很多安全隐患。而加密系统安全系统因为集成了Adobe Acrobat、Adobe Acrobat软件，可以随意让客户转pdf格式的文件，因为转出来的文件都是加密的，但这些加密了的pdf格式的文件可以在设计人员电脑上直接双击打开，方便交流。即加密系统对这些pdf格式的文件的处理方法和cad图纸一样，也是打开就解密，保存就加密。
4. 增加图纸权限控制功能。
结合pdf格式文件的特点，在确保企业中所有流通的图纸在被加密的情况下， 我们可以通过加密系统设置这些图纸的查看权限，可以做到使这些图纸具有这样的权限： 不能看、不能改、不能打印”； 能看、不能改、不能打印”； 能看、能改、能打印”等，加密系统的这些功能能更方便一个公司的图纸对外交流。
5. 全面加密 Office系列软件。
在很多时候设计人员做标书或者产品说明书的，经常需要将一些 CAD软件中的图形数据复制到Word、Excel和PPt等软件中去，一来图形不会失真，二来修改非常方便，你在CAD软件中所做的修改可以实时反应到Word、Excel和PPt等软件中去。但现在市面上的很多加密软件因为不能加密Office系列软件，它们要么把这个功能屏蔽掉，而屏蔽这个功能会给设计人员带来很大的不便；要么有些加密软件则是有选择的开放了这个功能，但因为它们不能加密Office系列软件，又造成了图纸通过该方式泄密的隐患。现在，加密系统安全系统让你彻底打消了这个顾虑，因为能完全加密office系列，从而实现了CAD软件和Office系列软件的互动。做为设计人员的你完全可以轻松自如的从CAD软件中向Word、Excel和PPt等软件中复制图形数据，而不必担心有什么安全隐患。
6. 我们使用的算法是改良的双密钥 3- DES 算法.
DES ( data encryption Standard) 是一种世界标准的对称加密形式，最先获得美国国家安全局论证 , 现在已经是 ISOD.E.S 是分块加密的，将明文分割成 64BITS 的块 , 然后它们一个个接起来 。它使用 56 位密钥对 64 位的数据块进行加密，并对 64bits 的数据块进行 16 轮编码。与每轮编码时，一个 48bits 的 每轮 ” 密钥值由 56bits 的完整密钥得出来。 DES 的唯一密码学缺点，就是密钥长度相对比较短，为了增加可靠性，我们采用二密钥三重 DES 。加密成为三步， 而不是一步，使用二个密钥 , 第一步和第三步是第一密钥 , 第二步用第二密钥，增加了复杂性，这样要找二个密钥， 而不是一个， 每个密钥有 56 BITS ，那样我们就有 56 乘以 2 ， 等于 112 Bits, 这样大大增加了破解难度 .
7. 客户端无法随意卸载。
控制用户自己卸载安装组件。要卸载时，必须要有特定的卸载程序才能卸载，从而防止技术人员未经授权私自卸载自己电脑上的加密系统安全系统，出现安全隐患。
8. 全面支持局域网络授权快速安装。
现在加密系统为了快速实施安装，提供了两种安装模式第一种是网络授权安装。这样只要安装服务管理机后。在安装客户端时直接输入服务端IP或服务器名。自动完成网络授权安装。在服务器上可以方便管理客户端的安装明细。第二种是单机安装模式。这种安装模式是为了方便一些不能联到局域网内的电脑来安装客户端。可以通服务器管理机来手动生成安装授权码。
9. 功能强大的权限管理。
权限管理是针对服务器管理端来设计的。因为管理机主要用来授权客户端安装和图纸往外发放解密之用。这样我们就可以设定用户权限来管理服务端，设定一些用户只有加密，解密，日志查看，管理客户端，备份注册数据等功能。
10. 加密系统集成本公司开发的EDM系统（图文档管理软件）。
图纸和文档的安全是得到了有效的保障。但对企业管理者来说，现在企业的图文档越来越多需要有序的管理。现在凯思EDM图文档管理软件可以有效的来实现这个功能
11. 全球唯一的企业密匙。
我们的每一企业客户的软件，都有一个全球唯一的企业密匙。这就意味着，同样使用加密系统系统软件的企业不用担心互相可以打开图纸，每个企业只能打开自己企业的图纸，不能打开其他安装正版加密系统安全系统企业的图纸，但是盗版软件就有这种风险，所以为了图纸的安全，建议使用正版的加密系统安全系统软件。
12. 有保障的技术支持。
CASS对加密系统安全系统进行长久的技术开发工作，保证加密系统安全系统的功能不断的增强，为用户提供更好的服务。对我们的正版用户，我们承诺为客户提供一年的免费升级服务。

大型集团公司（300点以上）解决方案
主要在中小企业解决方案中加入如下功能
1，VIP端,安装在公司主要领导层，自已做的文件不需要加密，而公司加过密的文件可以任意打开。
打开公司加密的文件可以直接解密。
2，销售部门专用端,公司的销售部门和外界联系比较密切，但是如果每个文件都需要解密很麻烦，可以增加个别文件类型不加密，例如:word文件不加密。而公司其它部门的word都是需要加密的。
3，分公司专用端，各地公司有的软件有多样型，可以像销售部门一样，要求多加密几种文件格式，或减少加密的文件格式。
4，对公司内部可分为两种加密软件运行方式。联网运行，只有联在局域网内才可以正常开启电脑，脱机运行，不联在公司局域网内也可以照常运行。对脱机运行，可以限定脱机工作时间。
5，可以分级解密，不一定每个文件都拿到总公司解密，分公司也可以解密部分相对不重要的文件，但是重要文件必须经总公司解密。

咨询与实施
确定本公司需要加密的软件种类，整理公司自身需求。<理论上讲任何程序都可以加密，但是我们还是需要把主要需要保密的软件种类版本调查清楚，例如对word加密，无论word新建的文件保存成任何格式都会加密。无论甲方使用的软件是正版还是盗版，只要能正常运转,我加密软件就能对其产生文件进行自动加密>。
调查本公司计算机配置与操作系统使用情况<本加密软件只支持微软windows98之后的操作系统包括 Windows Nt 2000 2003 Xp Vista ，硬件要符合操作系统的最低配置要求，不要出现硬件超载情况>。
对于已经在使用了OA系统EDM、PDM系统或ERP系统的公司，一定要事先与我方人员沟通好，以便我方程序留有接口以便与原有系统兼容。
对于小的公司解密工作可以在服务端上完成。对于大的公司我们会附送解密端，甲方可以根据需求布置安装在各个部门小团体的负责人机器上。以便可以分担服务端的解密量，也方便员工解密的需求。请在施工前甲方安排定点，从而提高我方人员安装速度。
对于存在需要能打开公司加密文件，而自已电脑上文件又不受控于加密软件，自已做的文件不加密的电脑。我方提供VIP版，任何加密文件转移到安装VIP版电脑上自动解密。请在施工前甲方安排定点。
在已经安装我们试用版的公司在安装正式版这前一定要告知我方相关人员。以便我方专门做升级工作。
在实施过程中甲方至少安排一名IT部门人员陪同，另需要协调的请安排相关人员。

常见问题及维护
1、公司内部人员文件交流不受任何影响，所有人员的文件外发到公司以外的地方，都需专门人员解密 关于负责解密人员，请咨询 IT 部门.
2、经过解密过的文件，在发送之前不要再打开浏览。 因为经过解密的文件，你一旦再次打开，就要加密啦。
3、打开桌面上的凯思服务器端，初始用户名为 admin 密码为 a
4、启动凯思服务器端提示注册信息出错，则肯定是启动了两次凯思服务器端。
5、所有解密端，都不要擅自使用，手动加密文件和加密文件夹的功能。
6、加过密的文件在程序里显示的为红色 。
7、需要解密的文件如果通过电子邮件传送过来，需要先保存在本地电脑上，再选定这个文件，点击解密文件。也可通过网上邻居文件共享进行解密，前提是对方一定要是完全共享。
8、解过密的文件，文件上的红条即消失，不要再次打开。因为经过解密的文件如果再次打开，则又自动加密。
9、判断一台计算机是不是安装了加密专家客户端程序，则查看注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run/ 是不是有一个名称为 systemFileSO 键值为 C:WINDOWSsystem32 aiwinlogon.exe 而且键值删掉之后刷新注册表会重新出现。
10、在使用陈桥五笔的电脑上会出现启动时间与我加密软件启动时间冲突，导致一方启动不了的情况，现在我升级版本我方延迟3秒启动解决这个问题。
11、在使用金山词霸的屏幕取词这个功能的电脑上，会与我软件防考贝功能冲突，网上此软件功能冲突的很多，最新解决方案就是在安装完金山词霸软件后，再将金山词霸软件的文件夹中文件转移到另外一个地方，再卸载金山词霸。这样运行金山词霸绿色版，功能不受影响。与金山词霸冲突的软件都可以用此方法解决。
12、招商银行网上银行大众版不能使用，此由于招商银行网站有反跟踪技术策略，与我软件部分功能冲突导致。目前只能关闭我软件相关功能。招商银行企业版不受任何影响。
13、在使用我软件防考贝功能时，word文件内容不能拷贝到Outlook中,请检查outlook中是不是使用word编辑器。受控程序不能往非受控程序中copy任何文字。
14、在使用邮件软件里，用到签名文件时，如果签名文档是用word做的，应该显示乱码，应该把签名档修改成TXT文件。如果做了word加密,签名档用word做的正常显示，那么这就是一个泄密路径。所以要控制word签名档不能够使用。
15、 通过我们专用工具可以合法卸载加密端程序，之后启动WORD时在安装有FOXMAIL的机器上会出现FOXMAIL.DOT文件出错，只需要把c:documents and settingsapplication datamicrosoftwordstartup oxmail.dot<路径根据实际情况调正> <<路径根据实际情况调正>> 这个文件合法解密就可以，或重装FOXMAIL。这里因为WORD每次启动时都会加载这个文件，软件就会把它自动加密，防止任何途径泄密
16、关于在VISTA操作系统下安装问题。VISTA默认情况下是以使用user账号运行程序，所以在安装时必须单击安装程序的鼠标右键，然后选择使用管理员权限运行，安装即可。安装完成后使用正常。
17、关于在凯思加密服务端查看网上邻居的问题。在凯思解密端的窗口中，访问网上邻居时。在网上邻居的根目录下有好多共享文件夹,那只是微软提供的一个快捷键，如果用凯思的解密端程序访问的话，只会显示根目录下文件夹，而不会显示根目录的文件。这一点请注意。微软自身程序访问时存在一个跳转，所以它显示的是全部。
18、关于权限问题。CASS-Eguard数据安全软件可以在 POWER USER 权限或之上的权限账户下运行。但是安装必须在超级管理员权限下安装。然后再用其它账号运行正常。

企业泄密案件举例
案例1：2002年，原华为公司传输部技术人员王志骏、刘宁、秦学军因与华为公司发生法律纠纷，被国家
公安机关羁押。华为称这几名员工以自主创业为名 盗窃”了公司的核心技术。离开华为后，他们在上海成立了上海沪科科技有限公司，并将 窃取”的核心技术资料卖给了华为公司的直接竞争对手。2002年8月，深圳市检察机关批准逮捕王志骏等人，并正式立案。

案例2：2004年5月，某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发，该研发中心领导一下就懵了。该企业想依托A产品完成产品线的转换，大笔资金投入到该项目，众多研发人员也付出了艰辛的劳动。老总的第一反应就是内部人员泄密，随即下令该项目所有人员停止开发，迅速离开工作岗位，并向公安部门报案。公安部门技术人员到达现场后，发现该研发中心保密工作存在重大疏漏：设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上 互联网……经过检查，公安部门初步判定为内部人员泄密，但是要查出是谁将资料泄密，难度太大。最终该案不了了之，企业也只能对研发中心领导进行降职处罚，该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。

案例 3：05年10月，温州市一化纤设备厂来到龙湾工商分局，举报曾在该厂工作的销售科科长叶某窃走了企业商业秘密，擅自拷贝了该厂大部分技术图纸及客户资料，跳槽后在自己投资的公司中使用，导致该企业的客户大量流失，造成了严重的经济损失。2005年12月31日，工商执法人员来到叶某投资设立的新公司，并在其所使用的个人笔记本电脑中查获其从原厂带走的技术图纸拷贝资料（容量约1G）以及两份详细的客户名录，同时还兼有原单位的报价单、业务合同、财务资料、生产技术等资料。据化纤设备厂相关负责人介绍，仅技术图纸本身，该企业投入成本达到200多万元，另外2000多个客户名录的商业价值更是难以估计。

案例 4: 日本海上自卫队的机密文件上了因特网，这条消息成了06年2月23日日本主要媒体最重要的新闻。共同社、时事社、《读卖新闻》、《朝日新闻》、《每日新闻》、《产经新闻》以及《东京新闻》均在头版头条或头版重要位置报道了日本自卫队历史上这起罕见的泄密事件。

据日本媒体报道，以长崎县佐世保为基地的日本海上自卫队 朝雪”号驱逐舰一名负责机要通信的通信兵在未经上级许可的情况下，擅自将机要文件拷到自己的个人电脑上使用。但这名通信兵的个人电脑感染了病毒，结果被一种称为 WINNY”的点对点文件传输软件散布到了因特网上。在今年2月中旬的一段时间里，谁都可在因特网上看到注明 绝密”或 机密”字样的日本海上自卫队秘密文件。
日本海上自卫队的初步调查表明，泄露出去的机密文件相当于290个软盘的容量，其中不乏绝密级文件。在被泄露到网上的文件中，有海上自卫队的无线呼号，详细记载着密码解读机符号变更装置操作方法的说明书、还有记录非常用密码本等有关密码文件名称和编号、随机数表等机密材料。但是，密码本本身并没有泄露出去。另外还有记录监视、追踪其他舰船过程的 监视经过概要”等作战训练内容与作战能力的机密材料，以及 朝雪”舰上官兵的简历、家庭住址、电话号码等个人数据。
《读卖新闻》说，由于通过 WINNY”泄露出去的数据实际上是不可能从因特网上完全删除的，日本海上自卫队已经从2月22日开始更换了无线呼号、随机数表等。《每日新闻》认为，由于泄露出去的材料中有不少是绝密级文件，很有可能是日本自卫队历史上最大的泄密事件。日本军事专家小川和久认为，这些被泄露出去的文件中有不少是绝密级的，对其他国家的情报机构以及国际恐怖分子来说是一座宝藏，特别是舰船追击记录，从中可以判断出这艘驱逐舰的作战能力，是一件很糟糕的事情，海上自卫队必须赶紧采取对策。
日本防卫厅长官得知泄密消息后十分恼火，狠狠地训斥了海上自卫队参谋长，要他在整个海上自卫队进行一场大检查，并迅速采取措施保证不再发生这类问题。日本首相小泉纯一郎2月23日下午也传唤了主持防卫厅日常工作的事务次官守屋武昌，要求防卫厅严格整顿自卫队的秘密情报管理体制。守屋武昌在23日下午记者会上强调，将尽快公布调查结果并制定防止防范对策，并对此案有关的人员进行严厉处分。
加装了我们的加密软件绝不会发生以上案例。任何文件都在公司的电脑上才能使用。无论是通过u盘、E-mail、中病毒传播、或是黑客窃取的文件都是打不开的。

我们承诺用户：绝对把您的图纸及重要文件控制到企业内部。如有外泄，凯思承担所有责任！