產品背景

隨著國內經濟的不斷發展，信息化已經成為了企業日常辦公的重要手段，根據相關部門統計，目前企業的數據80%以上已經實現了電子化，在某些特定行業如制造業，金融業，通信行業等數據電子化程度更高。數據電子化為企業帶來了巨大的效率提升，與以往使用的紙質文件相比，電子文件的流轉不再受制于特定的傳播途徑和傳播效率，可以通過內部網絡，公網以及多種移動存儲介質進行便捷性使用，極大的提高了企業內部及同外部的信息溝通，減少了因信息傳遞而造成的時間浪費及準確性等問題。

但隨著高速網絡的普及和終端應用的不斷增加，也給制造企業的信息安全帶來了較為嚴重的威脅，從近年的富士康設計圖紙泄露到韓國三星及LG公司內部設計資料外泄等事件，均在一定程度上為制造業相關企業敲響了警鐘。網絡高速化發展為內部信息外泄提供了便捷的手段，終端應用的不斷豐富也為制造企業的內部防控帶來了一定難度，傳統的安全控制手段如桌面管理，上網行為，網絡防火墻等均無法有效的防止內部核心數據的外泄，因此信息安全，必須從信息源頭抓起，才能有效的實現信息全生命周期保護。

       方案介紹

       產品概述

文檔安全管理系統是國內最早基于文件過濾驅動技術的文檔加解密產品，系統包括透明加密、權限管理、外發管理、應用安全網關、安全中間件、智能移動終端、U盤客戶端七個核心組件。

主要通過對電子文檔的加密保護，防止內部員工泄密和外部人員非法竊取企業核心重要數據資產。保護范圍涵蓋終端電腦（Windows、Linux系統平臺）、智能終端（Android、IOS）及各類應用系統（OA、知識管理、文檔管理、項目管理、PDM等），根據用戶需求可以對電子文檔進行自動加密、手動加密和文檔細粒度權限控制，對文檔的全生命周期進行安全管控，做到事前防御、事中控制、事后審計，幫助企業搭建一套完善的文檔防泄密體系。

        產品組成

電子文檔安全管理系統包括透明加密、權限管理、外發管理、應用安全網關、安全中間件、智能移動終端、U盤客戶端七大核心組件，用于對用戶電腦終端、移動辦公、各類應用系統上的數據，從生產、存儲、流程、外發到銷毀進行全生命周期保護。

（1） 電腦終端文檔數據安全

l 透明加密

保證用戶核心數據文檔從產生開始一致處于加密狀態，防止由于數據生產者泄密給企業帶來的數據安全風險。

l 權限管理

通過對文檔加密授權及角色對應，控制文檔在內部受控使用，避免越權使用帶來的泄密風險。

l 外發管理

通過對文檔加密、授權及封裝，控制文檔在外部傳播和使用時造成的泄密風險。

（2） 應用系統數據安全

l 應用安全網關

通過軟硬一體化結合的方式為應用系統提供安全保障，應用安全網關可以為應用體統提供安全準入和數據加解密雙重防護。

l 安全中間件

以接口的方式為應用系統提供加解密能力，提升應用系統的保密性，保障數據的安全性。安全中間件基于標準WebService接口，不受協議和網絡環境限制，只要應用系統具備二次開發能力，通過調用接口快速完成與第三方應用系統無縫對接。

（3） 移動辦公數據安全

l U盤客戶端

將透明加密客戶端植入U盤，合法用戶可以根據需要將U盤插入任意電腦，即可打開和使用加密文檔，無需連網加密服務器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

l 智能移動終端

為智能移動設備提供專屬APP安全服務，保證通過移動設備下載到客戶端的加密數據可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應用安全網關或安全中間件等配合使用。

      方案架構

l  服務器端

整個加密軟件的核心是集中管理服務器，用以支持整體系統的安全策略管理、用戶管理、系統配置、終端管理、策略管理、密鑰管理以及系統日志和審計管理等。

針對不同類型的終端文檔通過終端加密和具體應用權限管理來統一實現支持和管控，通過與終端部署的客戶端控制軟件進行交互配合完成終端使用用戶身份識別，以及對不同類型的終端電子文檔的加解密控制、用戶權限控制、文件外發、離網終端（暫時不能夠連接到服務器的終端電腦）控制和終端加密文檔操作記錄日志回收等功能。

對于加密軟件的使用操作者身份認證是通過成員認證體系接口管理來完成的。在沒有其它認證體系的情況下，本系統將提供自建的用戶認證支持體系，用于管理使用用戶的身份注冊、系統角色、組織機構、安全策略分組等與用戶身份相關的信息并提供運行狀態下的動態認證支持服務；同時成員認證體系接口管理還面向MS-AD域、LDAP等標準準統一認證體系提供集成手段，以完成使用用戶身份識別能力；從而滿足系統使用用戶身份識別能力的要求。

系統自我管理功能是通過系統配置管理來支持的，主要面向系統控制臺、一部分系統內部信息報表查詢、部分系統預警功能配置等方面提供管理通道；同時如果需要由其他系統對于本系統的管理功能進行無人值守配置，還可以通過本系統的配置接口管理和配置擴展管理來實現，這也是基于系統配置管理完成的。

l  應用安全網關/安全中間件

應用安全網關和安全中間件主要與第三方應用系統進行無縫集成，實現應用系統數據安全防護。

應用安全網關可以為應用系統提供應用安全準入控制、數據加解密能力，支持旁路部署、串聯部署（橋連接），應用安全準入支持標準TCP/IP協議，數據加解密支持標準HTTP協議、FTP協議。

安全中間件，可以為應用系統提供加解密能力、流程審批能力，不受協議和網絡環境限制，只要應用系統具備二次開發能力，通過調用接口快速完成與第三方應用系統無縫對接。

l  客戶端

客戶端控制軟件是文件加密系統執行系統功能的必備模塊組，其主要承擔文件加解密的執行，終端應用程序的控制（另存、剪貼板、打印、截屏等等）、終端安全策略的控制（用戶簽入/簽出，用戶對應策略獲取和執行等等）以及跟蹤和預警控制（什么用戶在什么時間對什么文件做了什么，哪些屬于風險動作需要進行系統預警報告）。

客戶端通過網絡數據交換管理與策略集中管理服務器進行溝通，完成策略獲取、日志上報以及加解密關鍵信息接換等等功能操作，該操作是以終端“心跳”模式喚醒通訊及數據交換服務的，“心跳”頻率是可配置的。

在終端離網狀態下，客戶端與服務器的溝通失敗，將自行轉向離網服務支持緩存，保證相關業務功能的執行，當緩存過期系統解密功能將全面實效，離線使用期限可配置且可以通過多種方式實現延時；當終端能夠連接到服務器時網絡數據交換恢復，離網日志會自行上報。

對于終端上需要進行加密管理的文件，客戶端控制軟件將主要從兩個維度的結合進行管理控制，其一是文件格式，本方案采用的是驅動層加密技術（參見技術基礎章節中的加解密技術描述）可以支持任意格式文件的加解密，文件格式約束主要是實現加密和解密動作本身的執行，其二是特定文件格式對應的操作程序進程（例如：*.DOC由WinWord.EXE來操作），這主要是為了實現加密文檔在容許被解密打開的情況下進行應用控制（諸如：另存、打印、剪貼板等等）。

核心功能

     透明加密

透明加密是一種自動加密技術（強制性），所謂透明是指文檔加密、解密過程對使用者來說是無感知的。主要用于解決用戶核心數據文檔在生產過程中，由于明文存儲面臨的眾多泄密風險，如離職人員拷貝、移動存儲設備丟失、網絡傳輸攔截等情況。

用戶通過服務器平臺下發透明加密策略（關聯的應用軟件進程及其產生的文件類型）后，客戶端根據策略實時監控應用程序對指定類型文件的讀寫操作（讀解密、寫加密），實現文檔的實時動態加解密，文檔加密后，在受控范圍（安裝客戶端的合法用戶）內透明使用，脫離受控環境無法使用，從而有效解決用戶核心數據文檔在生產過程中面臨的數據泄密風險。

      半透明加密

半透明加密是一種主動加密技術，主要用于解決用戶文檔非強制性的加密需求，半透明加密作為一種加密策略，可以獨立使用，也可以根據客戶需求與透明加密策略組合使用，實現不同部門按需進行加密，在保障用戶核心數據安全情況下，兼容文檔交互效率。

用戶通過服務器平臺下發半透明加密策略（關聯的應用軟件進程及其產生的文件類型）后，客戶端根據策略實時監控應用程序對指定類型文件的讀寫操作（讀解密、寫加密），智能區分加密文檔和普通文檔，對于加密文檔進行全面控制，可以設置是否允許另存、拷貝粘貼、截屏、對象插入、拖拽、網絡發送等，對于普通文檔（明文）可以隨意使用，不受加密控制的影響。

     全盤掃描加解密

全盤掃描加解密是一種批量加密或解密方式，主要用于用戶對電腦終端歷史資料一次性處理（加密），或者用戶更換電腦、終端數據不需加密保護情況對終端數據批量解密。

全盤掃描加解密根據設置的文檔類型進行全盤掃描，用戶通過服務器下發全盤掃描策略后，客戶端根據策略中設置的文檔類型，自動完成全盤文檔的批量加密或解密。

        文件訪問控制

文件訪問控制是一種文檔安全增強策略，主要用于防護用戶重要數據被惡意刪除。

文件訪問控制策略可以實現防止非法刪除目錄、文檔及更改文檔后綴名，用戶通過服務器管理平臺設置要保護的文檔目錄及文檔類型，客戶端根據策略對指定目錄進行保護，從而防止用戶核心數據惡意被刪除或更改文檔后綴名繞過文檔加密保護。

       內容安全控制

內容安全控制是一種文檔內容安全保護策略，主要用于對用戶核心數據文檔基于內容上安全保護，防止數據使用者在使用文檔內容過程中，通過復制、拖拽、另存、插入、連接（網絡）、截屏，造成的文件內容泄密風險。

內容安全控制策略包括復制、拖拽、另存、插入、連接（網絡）、截屏控制，各項控制支持自定義黑白名單，用戶通過管理平臺靈活配置內容安全控制策略，客戶根據安全策略進行文檔內容安全防護，可以實現：

（1） 明文內容可以復制到密文，密文內容無法復制到明文，密文直接不受影響。

（2） 密文另存為任何文件類型都加密。

（3） 明文無法插入密文對象。

（4） 應用軟件讀取加密文檔時，禁止網絡傳輸密文文檔內容。

（5） 禁止通過QQ、截屏鍵等應用軟件進行截屏、錄屏（顯示黑屏）。

       打印控制

打印控制是一種文檔打印控制策略，主要用于防止用戶核心數據文檔（加密文檔）通過打印方式引發的數據泄密風險。

打印控制策略支持虛擬打印機和物理打印機控制，用戶通過服務器管理平臺設置打印控制策略，開啟后，指定部門或用戶則無法打印加密文檔，物理打印控制支持自定義黑白名單，可實現可信應用程序可以打印加密文檔。

       打印水印

用于用戶打印加密文檔時，根據需要添加文檔浮水印，主要便于打印文檔泄密事件追溯和警示（文檔保護用戶姓名、IP等信息）。

支持顯水印和盲水印兩種水印，水印顯示位置包括文檔中央、左上角、左下角、右上角、右下角，水印內容支持圖片或文字信息，文字信息包括計算機名、IP&MAC、打印日期、用戶信息，可自定義水印顯示位置（全部顯示或部分顯示）、水印內容、水印深淺度、文字大小。

       閱讀水印

用于用戶打開加密文檔使用過程中，根據需要添加文檔浮水印，主要便于通過手機拍照引發的泄密事件追溯和警示。

支持屏幕和文檔兩種水印格式，水印內容包括計算機名、IP&MAC、打印日期、用戶信息，水印內容和顯示位置支持自定義。

（1）屏幕水印

水印顯示位置包括文檔中央、左上角、左下角、右上角、右下角，水印內容支持圖片或文字信息，文字信息包括計算機名、IP&MAC、當前日期、用戶信息，可自定義水印顯示位置（全部顯示或部分顯示）、水印內容、水印深淺度、文字大小。

（2）文檔水印

文檔水印顯示在文檔中央，水印信息包括公司名稱、當前日期、用戶信息，可自定義水印信息、顯示樣式（斜式、水平）、字體大小和顏色。

       郵件白名單

    郵件白名單屬于一種文檔解密方式，主要用于安裝客戶端用戶與未安裝客戶端用戶之間文件交互，實現用戶通過郵件客戶端（OUTLOOK、Foxmail）發送加密附件給指定用戶自動解密，提供用戶文檔交互效率。

用戶通過服務器管理平臺設置白名單郵箱地址，客戶端根據下發的郵件白名單策略，自動識別收件人是否是白名單用戶，從而實現白名單收件人附件解密后發送，普通用戶以密文附件進行發送。

郵件白名單支持目的地址白名單和源地址白名單。

（1）目的地址白名單

用戶通過郵件客戶端，發送加密附件到指定郵箱地址時，附件自動解密。

（2）源地址白名單

指定用戶郵箱地址，通過郵件客戶端發送加密附件時，自動解密后再進行發送。

      文件備份

文件備份是系統提供的一種容災保護機制，主要用于一些不可抗因素（如病毒破壞、意外斷電、保存死機、人為操作等）情況下可能導致數據出現異常或損壞，保障核心數據文檔的完整性。

用戶通過管理平臺設置文件備份策略（根據文檔類型進行備份），客戶端根據文件備份策略自動完成對指定類型文檔進行備份。

系統支持本地備份和遠程備份，遠程備份首次完整備份后續增量備份，支持自定義備份周期（天、周月），本地備份采用循環滾動式備份，支持備份預警，硬盤小于指定空間后進行提示。

      多密鑰隔離

基于密鑰的一種權限控制策略，主要用于解決用戶不同部門數據隔離管控需求，如：

（1）某一部門數據只允許指定部門查看，其他部門無法查看。

（2）指定部門數據可以相互查看，其他部門無法查看。

通過靈活配置密鑰，可實現部門間數據單向隔離、雙向隔離，

系統提供智能密鑰和主動密鑰兩種模式。

智能密鑰模式情況下，用戶打開文檔時，客戶端根據策略自動識別用戶密鑰權限，擁有權限用戶可以正常使用加密文檔，沒有權限則無法使用。

主動密鑰模式，用戶打開文檔時，需要根據文檔所屬部門，自主選擇對應密鑰，才能正常使用加密文檔。

      進程簽名

用于對系統進程進行合法性校驗，系統根據應用進程特征和屬性，按照特有算法生成進程的唯一標識，從而防止仿冒進程竊取加密文檔內容或非法篡改合法進程逃脫加密保護。

系統支持手動簽名和自動簽名，用戶啟用簽名后，客戶端根據安全策略，對進程合法性進行校驗，當合法應用軟件啟動時，對進程進行合法性校驗（完整校驗只需一次，后續校驗通過緩存進行，保證安全性的情況下兼容效率），實現合法進程可以打開加密文檔。

     智能加密

   基于文檔內容識別和透明加密技術，通過對文檔內容進行智能識別，實現含有敏感內容數據文檔自動加密，從而解決用戶核心數據資產在產生、存儲、使用、傳輸等生命周期過程中面臨的數據泄密風險；

     權限管理

通過對文檔加密授權及角色對應，控制文檔在內部受控使用，避免越權使用帶來的泄密風險。數據作者可以根據需要設定數據的傳播范圍（用戶、部門、項目組等）和查看權限（只讀、打印、修改、閱讀次數、閱讀時長），也可以根據企業需要建立權限模版，對文檔批量授權。

     外發管理

通過對文檔加密、授權及封裝，控制文檔在外部傳播和使用時造成的泄密風險。數據作者可以根據需要設定文檔的查看權限（只讀、打印、修改、閱讀次數、閱讀時長），外部用戶拿到文檔后需要通過安全身份認證后才能查看該數據，沒有通過認證的無法查看和使用數據。

     應用安全網關

通過軟硬一體化結合的方式為應用系統提供安全保障，應用安全網關可以為應用體統提供安全準入和數據加解密雙重防護，安全準入通過終端身份識別、應用系統仿冒、傳輸隧道加密、終端訪問日志等多方面進行應用數據安全訪問控制，數據加密通過對應用系統核心數據進行上傳解密、下載加密，解決企業核心數據離線安全使用。

      安全中間件

以接口的方式為應用系統提供加解密能力，應用系統可以根據需要選擇加密接口、解密接口、流程接口等進行聯合開發，使加解密和業務系統融合為一體，提升應用系統的保密性，保障數據的安全性。安全中間件基于標準WebService接口，不受協議和網絡環境限制，只要應用系統具備二次開發能力，通過調用接口快速完成與第三方應用系統無縫對接。

      智能移動終端

 為智能移動設備提供專屬APP安全服務，保證通過移動設備下載到客戶端的加密數據可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應用安全網關或安全中間件等配合使用。

      U盤客戶端

將透明加密客戶端植入U盤，合法用戶可以根據需要將U盤插入任意電腦，即可打開和使用加密文檔，無需連網加密服務器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

     全文檢索

   全文檢索系統，通過對流程審批（解密流程、外發流程）的文檔進行內容解析，建立文檔數據索引，日志管理員通過輸入文檔關鍵字內容，即可快速查詢出包含相關內容的流程及文檔，實現文檔附件與流程的動態關聯與查詢。