【文章內(nèi)容簡(jiǎn)介】 載文件經(jīng)過(guò)網(wǎng)關(guān)加密處理后存儲(chǔ)于用戶本地；合法終端從PDM、OA服務(wù)器下載的加密電子文檔，在本地具備透明加密系統(tǒng)環(huán)境下可正常使用，不影響用戶的正常業(yè)務(wù)工作；非法終端從PDM、OA服務(wù)器下載的加密電子文檔，無(wú)法打開使用，保障了數(shù)據(jù)安全性。為確保?？乒竞诵膽?yīng)用系統(tǒng)信息數(shù)據(jù)在線訪問(wèn)安全，通過(guò)億賽通核心技術(shù)安全網(wǎng)關(guān)實(shí)現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互。其特點(diǎn)如下：n 應(yīng)用系統(tǒng)的用戶從服務(wù)器下載的涉密文檔自動(dòng)加密并以相應(yīng)的權(quán)限體現(xiàn)(如只讀、打印、修改等)，合法用戶均可閱讀和使用；n 文檔權(quán)限繼承，與應(yīng)用系統(tǒng)通過(guò)外圍拓展開發(fā)，為系統(tǒng)完成權(quán)限繼承接口，實(shí)現(xiàn)服務(wù)器下載時(shí)權(quán)限有效繼承；n 文檔權(quán)限認(rèn)證，為應(yīng)用系統(tǒng)完成權(quán)限認(rèn)證接口，服務(wù)器中涉密文檔，無(wú)論是在線還是離線狀態(tài)使用，均由億賽通客戶端完成一體化認(rèn)證；n 應(yīng)用系統(tǒng)的用戶從服務(wù)器下載電子文檔的數(shù)據(jù)流在安全網(wǎng)關(guān)，均自動(dòng)賦予操作權(quán)限，億賽通加密客戶端能夠自動(dòng)識(shí)別并進(jìn)行身份認(rèn)證、權(quán)限認(rèn)證、安全解密、日志記錄等操作；n 通過(guò)IE瀏覽器向應(yīng)用系統(tǒng)上傳電子文檔時(shí)透明化解密，下載電子文檔時(shí)自動(dòng)授權(quán)加密。n 通過(guò)安全網(wǎng)關(guān)設(shè)備的后臺(tái)無(wú)關(guān)特性，不改變后臺(tái)業(yè)務(wù)服務(wù)系統(tǒng)結(jié)構(gòu)和流程，后續(xù)信息化系統(tǒng)升級(jí)或改造也無(wú)需投入新的成本。第五章 其他技術(shù)要點(diǎn) 加密支持格式億賽通文檔安全管理系統(tǒng)解決方案支持加密目前廣泛應(yīng)用的多種文件類型，如：doc、xls、ppt、txt、pdf、bmp、gif、jpg、dwg、WinPAD、photoshop、Dreamweaver等文件格式，部分無(wú)法通過(guò)右鍵直接加密的文件格式，可以通過(guò)客戶端B—S界面直接上傳加密文件，實(shí)現(xiàn)文檔無(wú)損加、解密。用戶申請(qǐng)使用文件并通過(guò)身份驗(yàn)證后，呈現(xiàn)在用戶眼前的是已按照此用戶權(quán)限屏蔽部分功能的文件。本系統(tǒng)支持目前主流的應(yīng)用軟件系統(tǒng)，使用者無(wú)需使用新的文檔操作平臺(tái)，即可實(shí)現(xiàn)對(duì)MSOffice、PDF、AutoCAD、圖片文件等各種文檔的保護(hù)，從而滿足了使用者的辦公要求，為其帶來(lái)了極大的方便。億賽通文檔安全管理系統(tǒng)可以通過(guò)服務(wù)器自定義安全策略，通過(guò)簡(jiǎn)單的策略配置即可實(shí)現(xiàn)任意文件的強(qiáng)制加密，用戶應(yīng)用系統(tǒng)的升級(jí)無(wú)需定制開發(fā)。 強(qiáng)制加密控制通過(guò)文檔安全管理系統(tǒng)服務(wù)器安全策略控制，只要終端數(shù)據(jù)符合策略要求，用戶無(wú)論是將數(shù)據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被強(qiáng)制加密控制，但用戶使用完全透明無(wú)影響。用戶對(duì)加密的文件無(wú)論怎樣修改生成的擴(kuò)展名文檔內(nèi)容始終是加密的。 用戶認(rèn)證管理文檔加密系統(tǒng)能夠和其他認(rèn)證系統(tǒng)進(jìn)行整合，可根據(jù)實(shí)際情況靈活配置認(rèn)證模式，認(rèn)證方式可采用如下方式：n 采用用戶名、密碼認(rèn)證方式；n 可采用證書認(rèn)證方式；n 可采用用戶名、密碼、證書同時(shí)并存的認(rèn)證方式；n 可采用硬件KEY等認(rèn)證方式； 移動(dòng)設(shè)備管理對(duì)公司內(nèi)的存有重要資料的筆記本電腦，采用磁盤全盤加密系統(tǒng)。DiskSec是一款防止筆記本電腦丟失、維修和報(bào)廢后導(dǎo)致數(shù)據(jù)泄露的透明加密軟件。在電腦關(guān)機(jī)和休眠的狀態(tài)下，硬盤中存儲(chǔ)的數(shù)據(jù)均被做了高強(qiáng)度加密，沒(méi)有用戶本人輸入密鑰，他人無(wú)法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。 數(shù)據(jù)外發(fā)控制與外界進(jìn)行頻繁的信息溝通已成為公司必要的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)。為了解決對(duì)外業(yè)務(wù)交互的后顧之憂，在企業(yè)文檔安全體系中，我們提供信息對(duì)外發(fā)布技術(shù)方案，其特點(diǎn)如下：n 通過(guò)外發(fā)系統(tǒng)發(fā)布的信息，用戶可以自定義信息訪問(wèn)密級(jí)，使外界嚴(yán)格按照預(yù)設(shè)密級(jí)權(quán)限使用信息，在加密的同時(shí)，對(duì)信息進(jìn)行安全控制，防止信息擴(kuò)散；n 外界用戶無(wú)需安裝任何插件就可直接閱讀外發(fā)信息；n 能夠嚴(yán)格控制外發(fā)信息的使用權(quán)限，如讀取次數(shù)、時(shí)間、打印控制等；n 可審計(jì)，所有外發(fā)信息的發(fā)布日志和外界使用信息，內(nèi)部服務(wù)器可實(shí)時(shí)審計(jì)，確保外發(fā)流程的運(yùn)行安全。 郵件外發(fā)控制億賽通文檔安全管理系統(tǒng)的郵件外發(fā)功能，用戶根據(jù)黑白名單，對(duì)接收郵件的文檔進(jìn)行加密解密，保證白名單用戶使用不受影響，黑名單用戶權(quán)限受控；對(duì)于用郵件外發(fā)的文件，通過(guò)控制臺(tái)認(rèn)證過(guò)的收件人白名單EMail地址，外發(fā)過(guò)去的郵件中含有加密狀態(tài)的附件時(shí)（不能是壓縮狀態(tài)的），一律會(huì)自動(dòng)解密；而對(duì)于沒(méi)有經(jīng)過(guò)控制臺(tái)認(rèn)證過(guò)的收件人EMail地址，外發(fā)過(guò)去的郵件中所含有的加密狀態(tài)的附件一律不會(huì)自動(dòng)解密，還是保持加密狀態(tài)。 客戶端離線控制n 億賽通文檔安全管理系統(tǒng)通過(guò)服務(wù)器設(shè)置客戶端脫機(jī)，客戶端離線時(shí)需要通過(guò)離線申請(qǐng)并由管理員批準(zhǔn)后才能正常離線使用，管理員可靈活設(shè)置客戶端離線時(shí)限，最小離線時(shí)限單位為小時(shí)。n 億賽通文檔安全管理系統(tǒng)客戶端在脫機(jī)超過(guò)規(guī)定時(shí)限后還需要繼續(xù)使用時(shí)，管理員可通過(guò)服務(wù)器生成補(bǔ)時(shí)碼發(fā)送給該用戶完成離線補(bǔ)時(shí)。 數(shù)據(jù)完整性保護(hù)通過(guò)文檔安全管理系統(tǒng)能夠?qū)K端的核心數(shù)據(jù)加密，任何受控?cái)?shù)據(jù)一旦加密，原則上會(huì)改變?cè)摂?shù)據(jù)的原有結(jié)構(gòu)，即使在前端對(duì)用戶完全透明；數(shù)據(jù)內(nèi)部結(jié)構(gòu)一旦發(fā)生改變，就會(huì)帶來(lái)數(shù)據(jù)使用的安全性問(wèn)題，即數(shù)據(jù)完整性如何保障。數(shù)據(jù)完整性風(fēng)險(xiǎn)主要有：病毒破壞、意外斷電、保存死機(jī)、人為破壞等。為了能保障受控信息的存儲(chǔ)和使用安全，安全終端提供了數(shù)據(jù)自動(dòng)備份機(jī)制，用戶在使用任意受控文檔時(shí)，文檔安全管理系統(tǒng)將自動(dòng)備份當(dāng)前操作文檔，目前最多對(duì)同一文檔提供兩個(gè)備份信息，該備份信息可滾動(dòng)存儲(chǔ)在本地，也可根據(jù)設(shè)定自動(dòng)備份存儲(chǔ)到指定服務(wù)器中。當(dāng)由于不可抗拒因素導(dǎo)致數(shù)據(jù)出現(xiàn)異常時(shí)，安全終端可立即給用戶提供備份數(shù)據(jù)，將風(fēng)險(xiǎn)降到最低。 數(shù)據(jù)外發(fā)控制與外界進(jìn)行頻繁的信息溝通已成為睿科公司必要的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)。為了解決對(duì)外業(yè)務(wù)交互的后顧之憂，在企業(yè)文檔安全體系中，我們提供信息對(duì)外發(fā)布技術(shù)方案，其特點(diǎn)如下：n 通過(guò)外發(fā)系統(tǒng)發(fā)布的信息，用戶可以自定義信息訪問(wèn)密級(jí)，使外界嚴(yán)格按照預(yù)設(shè)密級(jí)權(quán)限使用信息，在加密的同時(shí)，對(duì)信息進(jìn)行安全控制，防止信息擴(kuò)散；n 外界用戶無(wú)需安裝任何插件就可直接閱讀外發(fā)信息；n 能夠嚴(yán)格控制外發(fā)信息的使用權(quán)限，如讀取次數(shù)、時(shí)間、打印控制等；n 可審計(jì)，所有外發(fā)信息的發(fā)布日志和外界使用信息，內(nèi)部服務(wù)器可實(shí)時(shí)審計(jì)，確保外發(fā)流程的運(yùn)行安全。 自我防護(hù)功能億賽通文檔安全管理系統(tǒng)的安全終端采用強(qiáng)自我保護(hù)機(jī)制，防止用戶惡意破壞終端運(yùn)維服務(wù)和配置環(huán)境，一旦用戶通過(guò)特殊手段惡意終止安全終端的運(yùn)行，強(qiáng)保護(hù)機(jī)制將自動(dòng)加載安全終端；當(dāng)文檔安全管理系統(tǒng)檢測(cè)到用戶的惡意行為達(dá)到一定程度后，將啟動(dòng)更為強(qiáng)大的保護(hù)措施：只加密而不再解密數(shù)據(jù)，來(lái)確保終端已加密數(shù)據(jù)的存儲(chǔ)和使用安全，防止信息泄密。 自動(dòng)升級(jí)功能億賽通文檔安全管理系統(tǒng)的安全終端隨著應(yīng)用的深入和用戶的建議將日益完善和安全，為了能降低維護(hù)成本和提高安全性，通過(guò)服務(wù)器補(bǔ)丁的派發(fā)，終端將自動(dòng)完成升級(jí)，大大降低了企業(yè)的維護(hù)成本，同時(shí)也可提高企業(yè)的安全收益。 靈活拓展性億賽通文檔安全管理系統(tǒng)采用通用化設(shè)計(jì)路線，其技術(shù)特點(diǎn)為不過(guò)多依賴上層應(yīng)用，也就是說(shuō)和上層應(yīng)用無(wú)關(guān)，這樣的技術(shù)理念為企業(yè)后續(xù)的安全新需求和新應(yīng)用打開了方便之門，企業(yè)應(yīng)用的升級(jí)和拓展基本無(wú)需改動(dòng)文檔安全管理系統(tǒng)的任何環(huán)節(jié)，只需要在服務(wù)器上推放一組或多組安全策略，就可以實(shí)現(xiàn)企業(yè)全部應(yīng)用需要；同時(shí)文檔安全管理系統(tǒng)的靈活策略組合技術(shù)和簡(jiǎn)單明了的操作步驟，為企業(yè)的安全個(gè)性需求提供了有力保障。 雙機(jī)熱備功能如果一臺(tái)設(shè)備因故障停止運(yùn)行，則備份服務(wù)器能立即接管，以保證用戶業(yè)務(wù)不致因故障而影響正常運(yùn)行，大大提高了系統(tǒng)的穩(wěn)定性。 日志審計(jì)能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實(shí)時(shí)查看系統(tǒng)的使用情況，實(shí)現(xiàn)最高的系統(tǒng)安全。可以從龐大的記錄數(shù)據(jù)中抽取有用的信息，對(duì)用戶的某些操作進(jìn)行分類整理，通過(guò)操作記錄，回溯歷史活動(dòng)，從而發(fā)現(xiàn)泄密渠道。通過(guò)跟蹤目前用戶操作，能及時(shí)發(fā)現(xiàn)用戶的危險(xiǎn)操作，在泄密事件發(fā)現(xiàn)前就獲得警報(bào)，制止泄密事件的發(fā)生。一旦泄密事件發(fā)生，通過(guò)用戶操作記錄, 可以第一時(shí)間拿出最有力的證據(jù)。第六章 實(shí)現(xiàn)效果 安全管理視角億賽通數(shù)據(jù)泄漏防護(hù)系統(tǒng)（DLP）對(duì)電子文檔的保護(hù)力度和產(chǎn)品本身的安全穩(wěn)定性非常高。對(duì)于電子文檔分發(fā)、打印、復(fù)制受到權(quán)限控制以及脫離了企業(yè)的文檔有效的控制，杜絕涉密信息二次泄露、非法修改。從安全管理視角分析，有如下特點(diǎn)：n 通過(guò)對(duì)集中存儲(chǔ)的資料進(jìn)行加密