【正文】 的安全個(gè)性需求提供了有力保障。 自我防護(hù)功能億賽通文檔安全管理系統(tǒng)的安全終端采用強(qiáng)自我保護(hù)機(jī)制，防止用戶惡意破壞終端運(yùn)維服務(wù)和配置環(huán)境，一旦用戶通過特殊手段惡意終止安全終端的運(yùn)行，強(qiáng)保護(hù)機(jī)制將自動(dòng)加載安全終端；當(dāng)文檔安全管理系統(tǒng)檢測到用戶的惡意行為達(dá)到一定程度后，將啟動(dòng)更為強(qiáng)大的保護(hù)措施：只加密而不再解密數(shù)據(jù)，來確保終端已加密數(shù)據(jù)的存儲和使用安全，防止信息泄密。 數(shù)據(jù)外發(fā)控制與外界進(jìn)行頻繁的信息溝通已成為?？乒颈匾囊环N業(yè)務(wù)模式，這些交互的信息可能會涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)。為了能保障受控信息的存儲和使用安全，安全終端提供了數(shù)據(jù)自動(dòng)備份機(jī)制，用戶在使用任意受控文檔時(shí)，文檔安全管理系統(tǒng)將自動(dòng)備份當(dāng)前操作文檔，目前最多對同一文檔提供兩個(gè)備份信息，該備份信息可滾動(dòng)存儲在本地，也可根據(jù)設(shè)定自動(dòng)備份存儲到指定服務(wù)器中。 數(shù)據(jù)完整性保護(hù)通過文檔安全管理系統(tǒng)能夠?qū)K端的核心數(shù)據(jù)加密，任何受控?cái)?shù)據(jù)一旦加密，原則上會改變該數(shù)據(jù)的原有結(jié)構(gòu)，即使在前端對用戶完全透明；數(shù)據(jù)內(nèi)部結(jié)構(gòu)一旦發(fā)生改變，就會帶來數(shù)據(jù)使用的安全性問題，即數(shù)據(jù)完整性如何保障。 客戶端離線控制n 億賽通文檔安全管理系統(tǒng)通過服務(wù)器設(shè)置客戶端脫機(jī)，客戶端離線時(shí)需要通過離線申請并由管理員批準(zhǔn)后才能正常離線使用，管理員可靈活設(shè)置客戶端離線時(shí)限，最小離線時(shí)限單位為小時(shí)。為了解決對外業(yè)務(wù)交互的后顧之憂，在企業(yè)文檔安全體系中，我們提供信息對外發(fā)布技術(shù)方案，其特點(diǎn)如下：n 通過外發(fā)系統(tǒng)發(fā)布的信息，用戶可以自定義信息訪問密級，使外界嚴(yán)格按照預(yù)設(shè)密級權(quán)限使用信息，在加密的同時(shí)，對信息進(jìn)行安全控制，防止信息擴(kuò)散；n 外界用戶無需安裝任何插件就可直接閱讀外發(fā)信息；n 能夠嚴(yán)格控制外發(fā)信息的使用權(quán)限，如讀取次數(shù)、時(shí)間、打印控制等；n 可審計(jì)，所有外發(fā)信息的發(fā)布日志和外界使用信息，內(nèi)部服務(wù)器可實(shí)時(shí)審計(jì)，確保外發(fā)流程的運(yùn)行安全。在電腦關(guān)機(jī)和休眠的狀態(tài)下，硬盤中存儲的數(shù)據(jù)均被做了高強(qiáng)度加密，沒有用戶本人輸入密鑰，他人無法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。 用戶認(rèn)證管理文檔加密系統(tǒng)能夠和其他認(rèn)證系統(tǒng)進(jìn)行整合，可根據(jù)實(shí)際情況靈活配置認(rèn)證模式，認(rèn)證方式可采用如下方式：n 采用用戶名、密碼認(rèn)證方式；n 可采用證書認(rèn)證方式；n 可采用用戶名、密碼、證書同時(shí)并存的認(rèn)證方式；n 可采用硬件KEY等認(rèn)證方式； 移動(dòng)設(shè)備管理對公司內(nèi)的存有重要資料的筆記本電腦，采用磁盤全盤加密系統(tǒng)。 強(qiáng)制加密控制通過文檔安全管理系統(tǒng)服務(wù)器安全策略控制，只要終端數(shù)據(jù)符合策略要求，用戶無論是將數(shù)據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被強(qiáng)制加密控制，但用戶使用完全透明無影響。本系統(tǒng)支持目前主流的應(yīng)用軟件系統(tǒng)，使用者無需使用新的文檔操作平臺，即可實(shí)現(xiàn)對MSOffice、PDF、AutoCAD、圖片文件等各種文檔的保護(hù)，從而滿足了使用者的辦公要求，為其帶來了極大的方便。第五章 其他技術(shù)要點(diǎn) 加密支持格式億賽通文檔安全管理系統(tǒng)解決方案支持加密目前廣泛應(yīng)用的多種文件類型，如：doc、xls、ppt、txt、pdf、bmp、gif、jpg、dwg、WinPAD、photoshop、Dreamweaver等文件格式，部分無法通過右鍵直接加密的文件格式，可以通過客戶端B—S界面直接上傳加密文件，實(shí)現(xiàn)文檔無損加、解密。其特點(diǎn)如下：n 應(yīng)用系統(tǒng)的用戶從服務(wù)器下載的涉密文檔自動(dòng)加密并以相應(yīng)的權(quán)限體現(xiàn)(如只讀、打印、修改等)，合法用戶均可閱讀和使用；n 文檔權(quán)限繼承，與應(yīng)用系統(tǒng)通過外圍拓展開發(fā)，為系統(tǒng)完成權(quán)限繼承接口，實(shí)現(xiàn)服務(wù)器下載時(shí)權(quán)限有效繼承；n 文檔權(quán)限認(rèn)證，為應(yīng)用系統(tǒng)完成權(quán)限認(rèn)證接口，服務(wù)器中涉密文檔，無論是在線還是離線狀態(tài)使用，均由億賽通客戶端完成一體化認(rèn)證；n 應(yīng)用系統(tǒng)的用戶從服務(wù)器下載電子文檔的數(shù)據(jù)流在安全網(wǎng)關(guān)，均自動(dòng)賦予操作權(quán)限，億賽通加密客戶端能夠自動(dòng)識別并進(jìn)行身份認(rèn)證、權(quán)限認(rèn)證、安全解密、日志記錄等操作；n 通過IE瀏覽器向應(yīng)用系統(tǒng)上傳電子文檔時(shí)透明化解密，下載電子文檔時(shí)自動(dòng)授權(quán)加密。本方案提供的網(wǎng)關(guān)集成架構(gòu)解釋如下：應(yīng)用服務(wù)器：位于安全網(wǎng)關(guān)之后，所有進(jìn)入應(yīng)用服務(wù)器的數(shù)據(jù)都要先經(jīng)過網(wǎng)關(guān)，經(jīng)網(wǎng)關(guān)處理后的數(shù)據(jù)以明文方式進(jìn)入數(shù)據(jù)服務(wù)器進(jìn)行存儲（不影響應(yīng)用服務(wù)器的正常業(yè)務(wù)）；億賽通安全網(wǎng)關(guān)：該設(shè)備實(shí)現(xiàn)數(shù)據(jù)上傳下載的加解密過濾處理，根據(jù)需求定制的應(yīng)用策略，實(shí)現(xiàn)如下業(yè)務(wù)功能：PDM、OA（含內(nèi)網(wǎng)和外網(wǎng)）用戶上傳文件經(jīng)過網(wǎng)關(guān)解密處理后存儲于PDM、OA服務(wù)器，下載文件經(jīng)過網(wǎng)關(guān)加密處理后存儲于用戶本地；合法終端從PDM、OA服務(wù)器下載的加密電子文檔，在本地具備透明加密系統(tǒng)環(huán)境下可正常使用，不影響用戶的正常業(yè)務(wù)工作；非法終端從PDM、OA服務(wù)器下載的加密電子文檔，無法打開使用，保障了數(shù)據(jù)安全性。可采用億賽通安全網(wǎng)關(guān)設(shè)備對上傳和下載的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)驅(qū)動(dòng)過濾，任意終端實(shí)現(xiàn)密文下載、明文上傳的安全策略，減少了加密系統(tǒng)和應(yīng)用系統(tǒng)的耦合度，使系統(tǒng)管理和維護(hù)更高效、方便。文檔安全管理系統(tǒng)采用驅(qū)動(dòng)級終端保護(hù)技術(shù)，對終端程序安裝目錄、常駐進(jìn)程、注冊表項(xiàng)等進(jìn)行安全保護(hù)，用戶無法通過常規(guī)手段進(jìn)行強(qiáng)制移除或終止；即使用戶通過強(qiáng)制手段破壞了客戶端運(yùn)行環(huán)境，億賽通終端驅(qū)動(dòng)將自動(dòng)轉(zhuǎn)入安全自保護(hù)模式，系統(tǒng)將進(jìn)入只加密、不解密的安全保護(hù)狀態(tài)，確保所有被加密電子文檔的存儲和使用安全；用戶即使開機(jī)進(jìn)入安全模式，億賽通文檔安全管理系統(tǒng)運(yùn)行也一樣安全。億賽通文檔安全管理系統(tǒng)支持對授權(quán)電子文檔進(jìn)行細(xì)粒化權(quán)限控制，如只讀、打印、修改、復(fù)制等權(quán)限控制，同時(shí)也為用戶提供了靈活的協(xié)同管理功能，比如可以允許用戶是否能添加只讀、取消只讀、添加打印、取消打印、添加修改、取消修改等功能，結(jié)合對文檔的使用次數(shù)、使用時(shí)間、文檔生命周期、打印自定義水印等功能，為用戶提供了細(xì)?；臋?quán)限控制需求。應(yīng)用相同加密策略的用戶之間，在內(nèi)部交流時(shí)不需要進(jìn)行解密便能正常交流。系統(tǒng)所有功能均通過模塊體現(xiàn)，模塊組合為角色，通過對角色的合理分配和管理，角色用戶能通過直觀的模塊功能體系快速實(shí)現(xiàn)對系統(tǒng)的使用和管理，無需投入過多培訓(xùn)及學(xué)習(xí)資源。同時(shí)，通過對核心文件進(jìn)行權(quán)限控制，可以防止重要文件內(nèi)部擴(kuò)散，未安裝億賽通客戶端計(jì)算機(jī)無法查閱加密文檔，需要與外部用戶交流時(shí)，用戶可登錄出口管理將加密文件解密成明文外發(fā)，也可登錄外發(fā)管理平臺以密文形式外發(fā)。在內(nèi)部環(huán)境中，文件以密文存儲或流轉(zhuǎn)。客戶端在接到安全策略后，加解密操作在終端完成，在內(nèi)部以密文的形式流轉(zhuǎn)。C/S結(jié)構(gòu)是由客戶端軟件CDGClient和CDGServer構(gòu)成，而B/S結(jié)構(gòu)則是指客戶端及服務(wù)器端上通過瀏覽器（Browser）操作、維護(hù)保密系統(tǒng)，兼顧兩種結(jié)構(gòu)的優(yōu)點(diǎn)又方便用戶操作。（一期） 在?？乒竟静渴鹨慌_億賽通文檔安全管理服務(wù)，需要文檔安全保護(hù)的終端安裝億賽通文檔管理客戶端，實(shí)現(xiàn)數(shù)據(jù)加解密管控，文件共享服務(wù)器集中存儲的重要資料都以密文且授權(quán)方式存在，在安裝了億賽通文檔安全管理客戶端的計(jì)算機(jī)上可以按授權(quán)使用加密文檔，未安裝億賽通文檔安全管理客戶端的計(jì)算機(jī)或未授權(quán)用戶無法使用加密文檔,在安裝了億賽通安全客戶端的移動(dòng)終端上在離網(wǎng)環(huán)境下同樣可以安全使用加密文檔，不會出現(xiàn)離網(wǎng)后泄密的安全隱患。l 全方位日志審計(jì)：針對離網(wǎng)文檔制作者提供操作日志，包括制作者的登錄、注銷、制作臨時(shí)加密文檔、權(quán)限設(shè)定等所有操作都會有詳盡的日志記錄。離網(wǎng)加密文檔只有通過身份認(rèn)證的用戶才能正常打開，但卻無法通過復(fù)制粘貼、拷屏拖拽、打印另存等方式竊取文檔信息。l 文檔內(nèi)容保護(hù)：文檔通過系統(tǒng)制作成離網(wǎng)加密文件之后，會變成一個(gè)附帶各種控制信息的exe可執(zhí)行文件，并且控制信息始終包含在文檔之內(nèi)。l 文檔權(quán)限嚴(yán)格控制：離網(wǎng)加密系統(tǒng)具備完善的權(quán)限管理機(jī)制，可設(shè)定文件的只讀、修改、復(fù)制、打印等權(quán)限，還可根據(jù)需要限制文檔的使用時(shí)間和打開次數(shù)，確保機(jī)密信息在特定控制范圍內(nèi)進(jìn)行指定操作，實(shí)現(xiàn)對文檔權(quán)限更為全面精準(zhǔn)的控制，真正做到文檔權(quán)限的高度實(shí)時(shí)可控。離網(wǎng)文件業(yè)務(wù)控制流程示意如下圖： ODM應(yīng)用示意離網(wǎng)文件內(nèi)容安全的關(guān)鍵控制點(diǎn)包括：l 離網(wǎng)加密文檔全面控制：離網(wǎng)文件加密管理員在制作離網(wǎng)加密文檔的同時(shí)，能夠?qū)ξ募龅礁鼮榫_的全面控制，具體包括以下幾點(diǎn)：使用期限設(shè)定，根據(jù)客戶的不同需求可自由選擇授權(quán)規(guī)則來制