【解決方案】Secure文檔安全系統(tǒng)技術(shù)解決方案

SecureDOC文檔平安系統(tǒng)技術(shù)解決方案一、應(yīng)用背景隨著Internet技術(shù)的高速開展，企業(yè)、政府等組織信息化的建立也逐步得到推動(dòng)。電子文檔是企業(yè)信息存儲(chǔ)的主要方式，是企業(yè)內(nèi)、外部之間進(jìn)展信息交換的重要載體。此時(shí)此刻黑客、木馬和員工泄密等是信息平安的主要威逼。如何最大限度的愛惜電子文檔的平安性、完整性，也起先越來越受到企業(yè)的關(guān)注與重視。網(wǎng)絡(luò)的普及讓信息的獲得、共享和傳播更加便利，同時(shí)也增加了重要信息泄密的風(fēng)險(xiǎn)。據(jù)調(diào)查顯示：有超過85%的平安威逼來自組織內(nèi)部，有16%來自內(nèi)部未授權(quán)的存取，在各種平安漏洞造成的損失中，30%-40%是由電子文件的泄露造成的，防火墻或?qū)＞W(wǎng)，可以防止外部人員非法訪問，但不能防止內(nèi)部人員通過Mail或者U盤將一些敏感文件發(fā)送給其他人。這種二次傳播就是造成電子文檔泄密的主要途徑。二、解決問題那么怎樣才能防止電子文檔的傳播泄密呢?這就須要綜合加密技術(shù)、權(quán)限限制技術(shù)、身份認(rèn)證技術(shù)等多種技術(shù)對(duì)電子文檔進(jìn)展愛惜。防止內(nèi)部重要電子文檔被泄密，靈敏設(shè)置用戶運(yùn)用電子文檔的權(quán)限(包括：閱讀、打印、保存、另存為、打印、截屏等)，并且實(shí)時(shí)權(quán)限回收，防止離職或辭職人員泄密。1.防止內(nèi)部重要電子文檔被泄密，靈敏設(shè)置用戶運(yùn)用電子文檔的權(quán)限(包括：閱讀、打印、保存、另存為、打印、截屏等)，并且實(shí)時(shí)權(quán)限回收，防止離職或辭職人員泄密。2.為電子文檔的泄密供應(yīng)了追查依據(jù)。從而判定泄密事務(wù)的問題所在，以便利快速的接受有效的相應(yīng)措施。3.適用于各種文檔管理方式，同一文檔對(duì)不同人的運(yùn)用權(quán)限不同，表達(dá)了管理層次;4.為機(jī)密電子文檔的管理供應(yīng)了一套有效的管理方法，解決了信息系統(tǒng)運(yùn)用便利性和平安可控性，為深化信息化建立供應(yīng)了技術(shù)保障。5.不限制網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)設(shè)備的正常運(yùn)用接受密鑰和文檔分別管理技術(shù)，密鑰與密文分別存儲(chǔ),密鑰的下放與解密由系統(tǒng)限制。企業(yè)核心文件，進(jìn)展驅(qū)動(dòng)級(jí)加密。只有通過文檔平安系統(tǒng)的強(qiáng)身份認(rèn)證之后，才能獲得密鑰，對(duì)機(jī)密文件進(jìn)展解密。否那么，拷貝到的是加密后的文件，無法運(yùn)用。6.確保員工移動(dòng)辦公運(yùn)用機(jī)密文件的平安供應(yīng)員工在離線狀態(tài)下運(yùn)用密文文件的效勞。離線狀態(tài)下，照舊可以限制文檔的操作權(quán)限和運(yùn)用時(shí)間。7.記錄用戶對(duì)文件的運(yùn)用狀況文檔平安愛惜系統(tǒng)可以詳細(xì)記錄管理員和用戶的操作日志，并上傳到日志數(shù)據(jù)庫中，以便于事后進(jìn)展審計(jì)。8.文檔平安愛惜對(duì)用戶透亮，原有的運(yùn)用流程和習(xí)慣不變文檔平安系統(tǒng)對(duì)用戶透亮，加密的文件不變更文件的格式，不變更文件關(guān)聯(lián)的應(yīng)用，最大限度的保存原有的文件運(yùn)用習(xí)慣。9.愛惜個(gè)人文件對(duì)個(gè)人私有文件進(jìn)展加密，防止被別人獲得。三、系統(tǒng)體系架構(gòu)圖SecureDOC文檔平安系統(tǒng)分為CA中心、客戶端、效勞器端和數(shù)據(jù)庫四個(gè)組成局部。系統(tǒng)的體系架構(gòu)圖如下：四、系統(tǒng)功能架構(gòu)4.1.系統(tǒng)功能架構(gòu)圖SecureDOC文檔平安系統(tǒng)功能構(gòu)造圖：4.2.主要功能介紹牢靠的身份認(rèn)證身份認(rèn)證是整個(gè)信息平安體系的根底。USB智能卡身份認(rèn)證方式充分結(jié)合了挑戰(zhàn)-響應(yīng)機(jī)制和數(shù)字證書加密、數(shù)字簽名機(jī)制，增加了認(rèn)證信息的隨機(jī)性、保密性、真實(shí)性，有效地防止了認(rèn)證過程中的機(jī)密信息泄露、竊聽和重放攻擊，保證了身份認(rèn)證的高度平安性和牢靠性。.文檔自動(dòng)加解密SecureDOC文檔平安管理系統(tǒng)接受業(yè)界領(lǐng)先的驅(qū)動(dòng)級(jí)文檔加解密限制技術(shù)，通過對(duì)操作系統(tǒng)底層操作的監(jiān)控，阻擋任何未授權(quán)的文檔操作行為;同時(shí)，任何對(duì)指定格式文檔的創(chuàng)立、修改和刪除操作也將被監(jiān)控，可以實(shí)現(xiàn)文檔創(chuàng)立之后的自動(dòng)加密、按默認(rèn)密級(jí)授權(quán)、文檔閱讀自動(dòng)解密等功能。自動(dòng)加解密的過程對(duì)用戶來說是完全透亮的，不變更用戶的操作習(xí)慣，也不影響合法用戶的正常運(yùn)用。接受驅(qū)動(dòng)級(jí)的自動(dòng)加解密技術(shù)，解決了一般文檔加密技術(shù)的一大缺點(diǎn)：即須要將文檔轉(zhuǎn)換成專有加密文件格式，用戶須要特地的客戶端才能運(yùn)用。接受這種技術(shù)不須要用戶安裝額外的軟件，不變更用戶運(yùn)用習(xí)慣，也殲滅了文檔格式轉(zhuǎn)換這個(gè)須要用戶操作的過程，便利了用戶的運(yùn)用。自動(dòng)對(duì)文檔進(jìn)展加解密，可以確保電子文檔只能在授權(quán)的應(yīng)用環(huán)境(計(jì)算機(jī)、效勞器等終端)中，被授權(quán)的用戶(文檔的作者，以及授權(quán)解密者)解密和應(yīng)用，從而有效限制了電子文檔的應(yīng)用范圍。這時(shí)，即使有些不法分子通過一些特殊手段繞過了身份認(rèn)證系統(tǒng)而進(jìn)入體系，也無法將文檔或詳細(xì)內(nèi)容帶到授權(quán)環(huán)境之外。同樣，系統(tǒng)內(nèi)部的人員將加密的電子文檔帶入到其他環(huán)境中一樣無法應(yīng)用和解密。.權(quán)限實(shí)時(shí)限制通過身份認(rèn)證和數(shù)據(jù)加解密技術(shù)，非授權(quán)的用戶已經(jīng)無法獲得企業(yè)和機(jī)構(gòu)內(nèi)部的電子文檔，但是這并不能完全杜絕電子文檔及其內(nèi)容的外泄。因?yàn)閮?nèi)部人員是最為簡潔得到機(jī)密信息，也最簡潔泄露機(jī)密信息，所以說，對(duì)于文檔的平安管理來講，如何有效限制企業(yè)和機(jī)構(gòu)內(nèi)部人員對(duì)文檔的應(yīng)用是特別重要的環(huán)節(jié)。在系統(tǒng)內(nèi)部，對(duì)于電子文檔的平安管理主要體此時(shí)此刻以下幾個(gè)方面：首先，系統(tǒng)可以細(xì)致的劃分用戶對(duì)文檔的操作權(quán)限，包括：閱讀、編輯、打印、復(fù)制粘貼、截屏以及完全限制(包括只讀、編輯、解密的權(quán)限)，通過對(duì)單一用戶或用戶角色的細(xì)致授權(quán)，完全滿足不同用戶級(jí)別和不同工作內(nèi)容對(duì)操作權(quán)限的不同要求。這樣，既保證文檔在共享狀態(tài)下的平安運(yùn)用，又可以完全限制文檔的運(yùn)用權(quán)限，有效防止電子文檔的非法傳播。其次，系統(tǒng)可以對(duì)用戶進(jìn)展角色劃分，滿足對(duì)用戶批量授權(quán)或默認(rèn)授權(quán)的要求。例如，針對(duì)部門經(jīng)理，可以全部劃分到部門經(jīng)理角色中，默認(rèn)就有閱讀、編輯和打印的權(quán)限。這樣部門經(jīng)理每次創(chuàng)立的文檔都將被授予以上權(quán)限，不阻礙部門經(jīng)理對(duì)文檔的修改和編輯。但對(duì)于沒有在部門經(jīng)理角色中的用戶，那么文檔處于默認(rèn)加密狀態(tài)，翻開之后完全看不到內(nèi)容，全部是無意義的亂碼。既削減了對(duì)正常工作的影響，又保證了文檔的平安性。.時(shí)間期限限制限制文檔的運(yùn)用時(shí)間是文檔平安管理的重要組成局部。通常將文檔分發(fā)出去后，承受方就恒久擁有此文檔的全部權(quán)，隨時(shí)可以運(yùn)用該文檔中的數(shù)據(jù)信息。這樣很簡潔造成重要數(shù)據(jù)信息的外泄。對(duì)文檔的運(yùn)用期限加以限制，便可很好地解決這一問題。例如員工離職后，文件運(yùn)用到期，即使擁有此文件也不能用。與合作伙伴協(xié)同工作完成后，合作伙伴無法將原有的資料用于其他工程。用戶能夠隨時(shí)隨地限制文件的運(yùn)用期限，依據(jù)實(shí)際狀況追加運(yùn)用時(shí)間或縮短期限收回文件。.支持多種文件類型SecureDOC文檔平安系統(tǒng)支持主流的文檔格式和圖片文件格式，充分滿足企業(yè)用戶保密的須要。系統(tǒng)支持的主要文件格式有：MicrosoftOfficeWord2000/XP/2003文件擴(kuò)展名doc;MicrosoftOfficeExcel2000/XP/2003文件擴(kuò)展名xls;MicrosoftOfficePowerPoint2000/XP/2003文件擴(kuò)展名ppt;MicrosoftOfficeVisio2000/XP/2003文件擴(kuò)展名vsd;AdobePortableDocumentFormat5.0/6.0文件擴(kuò)展名pdf文本文件Bitmap圖像GraphicInterchangeFormat圖像JPEG圖像PNG圖像AutodeskAutoCAD文件擴(kuò)展名DWG.支持離線模式日常工作中許多員工可能須要將文檔帶回家中接著修改，這時(shí)文檔將脫離工作環(huán)境，從而自動(dòng)進(jìn)入保密狀態(tài)，員工將無法翻開文檔進(jìn)展操作。為解決這一問題，SecureDoc文檔平安管理系統(tǒng)可以對(duì)文檔的離線(脫離工作環(huán)境)操作進(jìn)展授權(quán)，用戶即可在家中通過本地認(rèn)證運(yùn)用文檔。五、個(gè)人文件愛惜文件保險(xiǎn)箱ETFC(EETRUST)產(chǎn)品接受PKI技術(shù)，實(shí)現(xiàn)了文件在Windows系統(tǒng)內(nèi)的平安加密存儲(chǔ)和訪問，用戶可以放心地將文件保存在系統(tǒng)的硬盤空間，即使遺失也無須擔(dān)憂存儲(chǔ)在磁盤上的信息外泄。從操作系統(tǒng)