【文章內(nèi)容簡介】 載文件經(jīng)過網(wǎng)關加密處理后存儲于用戶本地；合法終端從PDM、OA服務器下載的加密電子文檔，在本地具備透明加密系統(tǒng)環(huán)境下可正常使用，不影響用戶的正常業(yè)務工作；非法終端從PDM、OA服務器下載的加密電子文檔，無法打開使用，保障了數(shù)據(jù)安全性。為確保?？乒竞诵膽孟到y(tǒng)信息數(shù)據(jù)在線訪問安全，通過億賽通核心技術安全網(wǎng)關實現(xiàn)終端和應用系統(tǒng)數(shù)據(jù)的安全交互。其特點如下：n 應用系統(tǒng)的用戶從服務器下載的涉密文檔自動加密并以相應的權限體現(xiàn)(如只讀、打印、修改等)，合法用戶均可閱讀和使用；n 文檔權限繼承，與應用系統(tǒng)通過外圍拓展開發(fā)，為系統(tǒng)完成權限繼承接口，實現(xiàn)服務器下載時權限有效繼承；n 文檔權限認證，為應用系統(tǒng)完成權限認證接口，服務器中涉密文檔，無論是在線還是離線狀態(tài)使用，均由億賽通客戶端完成一體化認證；n 應用系統(tǒng)的用戶從服務器下載電子文檔的數(shù)據(jù)流在安全網(wǎng)關，均自動賦予操作權限，億賽通加密客戶端能夠自動識別并進行身份認證、權限認證、安全解密、日志記錄等操作；n 通過IE瀏覽器向應用系統(tǒng)上傳電子文檔時透明化解密，下載電子文檔時自動授權加密。n 通過安全網(wǎng)關設備的后臺無關特性，不改變后臺業(yè)務服務系統(tǒng)結(jié)構(gòu)和流程，后續(xù)信息化系統(tǒng)升級或改造也無需投入新的成本。第五章 其他技術要點 加密支持格式億賽通文檔安全管理系統(tǒng)解決方案支持加密目前廣泛應用的多種文件類型，如：doc、xls、ppt、txt、pdf、bmp、gif、jpg、dwg、WinPAD、photoshop、Dreamweaver等文件格式，部分無法通過右鍵直接加密的文件格式，可以通過客戶端B—S界面直接上傳加密文件，實現(xiàn)文檔無損加、解密。用戶申請使用文件并通過身份驗證后，呈現(xiàn)在用戶眼前的是已按照此用戶權限屏蔽部分功能的文件。本系統(tǒng)支持目前主流的應用軟件系統(tǒng)，使用者無需使用新的文檔操作平臺，即可實現(xiàn)對MSOffice、PDF、AutoCAD、圖片文件等各種文檔的保護，從而滿足了使用者的辦公要求，為其帶來了極大的方便。億賽通文檔安全管理系統(tǒng)可以通過服務器自定義安全策略，通過簡單的策略配置即可實現(xiàn)任意文件的強制加密，用戶應用系統(tǒng)的升級無需定制開發(fā)。 強制加密控制通過文檔安全管理系統(tǒng)服務器安全策略控制，只要終端數(shù)據(jù)符合策略要求，用戶無論是將數(shù)據(jù)文件保存、剪切、復制、上傳到任意位置，數(shù)據(jù)將被強制加密控制，但用戶使用完全透明無影響。用戶對加密的文件無論怎樣修改生成的擴展名文檔內(nèi)容始終是加密的。 用戶認證管理文檔加密系統(tǒng)能夠和其他認證系統(tǒng)進行整合，可根據(jù)實際情況靈活配置認證模式，認證方式可采用如下方式：n 采用用戶名、密碼認證方式；n 可采用證書認證方式；n 可采用用戶名、密碼、證書同時并存的認證方式；n 可采用硬件KEY等認證方式； 移動設備管理對公司內(nèi)的存有重要資料的筆記本電腦，采用磁盤全盤加密系統(tǒng)。DiskSec是一款防止筆記本電腦丟失、維修和報廢后導致數(shù)據(jù)泄露的透明加密軟件。在電腦關機和休眠的狀態(tài)下，硬盤中存儲的數(shù)據(jù)均被做了高強度加密，沒有用戶本人輸入密鑰，他人無法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。 數(shù)據(jù)外發(fā)控制與外界進行頻繁的信息溝通已成為公司必要的一種業(yè)務模式，這些交互的信息可能會涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風險。為了解決對外業(yè)務交互的后顧之憂，在企業(yè)文檔安全體系中，我們提供信息對外發(fā)布技術方案，其特點如下：n 通過外發(fā)系統(tǒng)發(fā)布的信息，用戶可以自定義信息訪問密級，使外界嚴格按照預設密級權限使用信息，在加密的同時，對信息進行安全控制，防止信息擴散；n 外界用戶無需安裝任何插件就可直接閱讀外發(fā)信息；n 能夠嚴格控制外發(fā)信息的使用權限，如讀取次數(shù)、時間、打印控制等；n 可審計，所有外發(fā)信息的發(fā)布日志和外界使用信息，內(nèi)部服務器可實時審計，確保外發(fā)流程的運行安全。 郵件外發(fā)控制億賽通文檔安全管理系統(tǒng)的郵件外發(fā)功能，用戶根據(jù)黑白名單，對接收郵件的文檔進行加密解密，保證白名單用戶使用不受影響，黑名單用戶權限受控；對于用郵件外發(fā)的文件，通過控制臺認證過的收件人白名單EMail地址，外發(fā)過去的郵件中含有加密狀態(tài)的附件時（不能是壓縮狀態(tài)的），一律會自動解密；而對于沒有經(jīng)過控制臺認證過的收件人EMail地址，外發(fā)過去的郵件中所含有的加密狀態(tài)的附件一律不會自動解密，還是保持加密狀態(tài)。 客戶端離線控制n 億賽通文檔安全管理系統(tǒng)通過服務器設置客戶端脫機，客戶端離線時需要通過離線申請并由管理員批準后才能正常離線使用，管理員可靈活設置客戶端離線時限，最小離線時限單位為小時。n 億賽通文檔安全管理系統(tǒng)客戶端在脫機超過規(guī)定時限后還需要繼續(xù)使用時，管理員可通過服務器生成補時碼發(fā)送給該用戶完成離線補時。 數(shù)據(jù)完整性保護通過文檔安全管理系統(tǒng)能夠?qū)K端的核心數(shù)據(jù)加密，任何受控數(shù)據(jù)一旦加密，原則上會改變該數(shù)據(jù)的原有結(jié)構(gòu)，即使在前端對用戶完全透明；數(shù)據(jù)內(nèi)部結(jié)構(gòu)一旦發(fā)生改變，就會帶來數(shù)據(jù)使用的安全性問題，即數(shù)據(jù)完整性如何保障。數(shù)據(jù)完整性風險主要有：病毒破壞、意外斷電、保存死機、人為破壞等。為了能保障受控信息的存儲和使用安全，安全終端提供了數(shù)據(jù)自動備份機制，用戶在使用任意受控文檔時，文檔安全管理系統(tǒng)將自動備份當前操作文檔，目前最多對同一文檔提供兩個備份信息，該備份信息可滾動存儲在本地，也可根據(jù)設定自動備份存儲到指定服務器中。當由于不可抗拒因素導致數(shù)據(jù)出現(xiàn)異常時，安全終端可立即給用戶提供備份數(shù)據(jù)，將風險降到最低。 數(shù)據(jù)外發(fā)控制與外界進行頻繁的信息溝通已成為?？乒颈匾囊环N業(yè)務模式，這些交互的信息可能會涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風險。為了解決對外業(yè)務交互的后顧之憂，在企業(yè)文檔安全體系中，我們提供信息對外發(fā)布技術方案，其特點如下：n 通過外發(fā)系統(tǒng)發(fā)布的信息，用戶可以自定義信息訪問密級，使外界嚴格按照預設密級權限使用信息，在加密的同時，對信息進行安全控制，防止信息擴散；n 外界用戶無需安裝任何插件就可直接閱讀外發(fā)信息；n 能夠嚴格控制外發(fā)信息的使用權限，如讀取次數(shù)、時間、打印控制等；n 可審計，所有外發(fā)信息的發(fā)布日志和外界使用信息，內(nèi)部服務器可實時審計，確保外發(fā)流程的運行安全。 自我防護功能億賽通文檔安全管理系統(tǒng)的安全終端采用強自我保護機制，防止用戶惡意破壞終端運維服務和配置環(huán)境，一旦用戶通過特殊手段惡意終止安全終端的運行，強保護機制將自動加載安全終端；當文檔安全管理系統(tǒng)檢測到用戶的惡意行為達到一定程度后，將啟動更為強大的保護措施：只加密而不再解密數(shù)據(jù)，來確保終端已加密數(shù)據(jù)的存儲和使用安全，防止信息泄密。 自動升級功能億賽通文檔安全管理系統(tǒng)的安全終端隨著應用的深入和用戶的建議將日益完善和安全，為了能降低維護成本和提高安全性，通過服務器補丁的派發(fā)，終端將自動完成升級，大大降低了企業(yè)的維護成本，同時也可提高企業(yè)的安全收益。 靈活拓展性億賽通文檔安全管理系統(tǒng)采用通用化設計路線，其技術特點為不過多依賴上層應用，也就是說和上層應用無關，這樣的技術理念為企業(yè)后續(xù)的安全新需求和新應用打開了方便之門，企業(yè)應用的升級和拓展基本無需改動文檔安全管理系統(tǒng)的任何環(huán)節(jié)，只需要在服務器上推放一組或多組安全策略，就可以實現(xiàn)企業(yè)全部應用需要；同時文檔安全管理系統(tǒng)的靈活策略組合技術和簡單明了的操作步驟，為企業(yè)的安全個性需求提供了有力保障。 雙機熱備功能如果一臺設備因故障停止運行，則備份服務器能立即接管，以保證用戶業(yè)務不致因故障而影響正常運行，大大提高了系統(tǒng)的穩(wěn)定性。 日志審計能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實時查看系統(tǒng)的使用情況，實現(xiàn)最高的系統(tǒng)安全?？梢詮凝嫶蟮挠涗洈?shù)據(jù)中抽取有用的信息，對用戶的某些操作進行分類整理，通過操作記錄，回溯歷史活動，從而發(fā)現(xiàn)泄密渠道。通過跟蹤目前用戶操作，能及時發(fā)現(xiàn)用戶的危險操作，在泄密事件發(fā)現(xiàn)前就獲得警報，制止泄密事件的發(fā)生。一旦泄密事件發(fā)生，通過用戶操作記錄, 可以第一時間拿出最有力的證據(jù)。第六章 實現(xiàn)效果 安全管理視角億賽通數(shù)據(jù)泄漏防護系統(tǒng)（DLP）對電子文檔的保護力度和產(chǎn)品本身的安全穩(wěn)定性非常高。對于電子文檔分發(fā)、打印、復制受到權限控制以及脫離了企業(yè)的文檔有效的控制，杜絕涉密信息二次泄露、非法修改。從安全管理視角分析，有如下特點：n 通過對集中存儲的資料進行加密