随着信息化的发展,企业越来越多的利用计算机进行日常办公操作,企业内部大量的数据信息及重要资料都是以电子文档的形式存在。如何能更好的保证企业内部重要数据信息及资料的安全性、保密性,防止重要资料被非法扩散造成信息泄密,又能使得这些电子文档被合法人员合理的高效的使用,是各企业比较关注和急需要解决的问题。
涉及企业的机密文件,通常与企业的决策甚至生存有着密切的联系,如产品设计图面、产品开发相关数据、专利及工程计划、市场开拓计划、财务数据、客户信息等,这些文件的泄露轻则导致企业利润下滑,信誉受损,严重的会导致企业破产。涉及国家安全的机密文件,严重影响到国家的安全和利益。
产品概述
网航电子文档安全管理系统是一款对电子文档进行加密和权限策略设置,以实现对电子文档生命周期的全过程保护的信息安全产品。系统具有完善的用户注册、证书发放、身份识别体系,通过计算机硬件指纹和用户特征作为识别唯一用户的方式。只有被合法授权的用户,才能按照被授予的权限使用电子文档。如果用户没有被合法授权,那么即使用户获取了电子文档,也无法使用该文档。电子文档的可以被控制的权限策略包括:只读、打开次数、可打印、打印次数、可编辑/保存、可复制、可另存、文档有效时间、文档有效日期等。
网航电子文档安全管理系统可以帮助企业确保电子文档信息的完整性和保密性,有效防止企业内部重要信息的泄漏和扩散。
系统组成
网航电子文档安全管理系统由三部分组成:服务器端、管理端、客户端。
服务器端与客户端以C/S结构工作,对系统的管理是以B/S方式工作。
服务器端-提供密钥、权限策略存储,用户管理,日志服务,升级服务和时钟服务等。
客户端-安装到用户计算机上,完成文档所有者对文档的全过程保护工作。
管理端-以B/S方式工作,完成对整个系统的配置与管理,日志审计等工作。
系统组成
系统要求:
服务器端:
CPU 奔腾 III 1GHz 以上
内存 512MB
硬盘 10GB空闲空间
OS:Windows 2000/2003 Server
管理端/客户端:
CPU 奔腾III 1Gz以上
内存64MB
硬盘 500M空闲空间(NC 网络计算机不需要硬盘)
OS:Windows 2000/XP/2003
工作流程
工作流程图
1、 文档所有者设定文档权限策略,文档自动加密。(指定文档被授权可以使用的人,以及使用方式,如:只读、打开次数、可打印、打印次数、可编辑、可复制、可另存、文档有效时间、文档有效日期等)
2、 文档权限策略设置完成,此文档的密钥、权限策略信息上传到服务器端。
3、 加密文档通过多种方式(邮件、网络共享、文件服务器、移动硬盘等)流转到其他用户。
4、 任何人试图打开加密文档,首先要去服务器端(密钥、权限服务器)获取密钥及权限。只有被合法授权的使用者才能按照被授予的权限使用该文档。
5、 没有被授权的用户不能获取密钥及权限信息,无法使用该文档。
产品功能
文档权限控制
将文档的访问权限授予相应的部门或人员,只有被授权的人才可以打开文档;
控制文档的打开次数、可打印、打印次数;
控制文档的可编辑、可复制、可另存权限;
控制文档的有效时间、有效日期;
控制文档被非法拷屏;
控制非法用户从内存或使用键盘记录的恶意软件盗取文档;
控制离线文档的合理使用及非法扩散;
实时动态控制文档的使用权限,可以随时对文档的权限策略进行修改和权限收回;
批量生成加密文档
系统为用户提供批量生成加密文档功能,可以将一个文件夹内的所有文档一次性进行加密和权限策略设置。对于首次部署本系统的用户来说,一次性可以将大量文档进行加密控制,大大提高其工作效率。批量对文件夹加密时,系统会自动识别文件夹内的每个文档的属性,对于其他用户的加密文档,将不改变其属性,保持原来的状态。对于本地已经加密过的文档,将按照本次加密和权限策略重新进行加密。
用户管理
系统具有强大的用户组、用户管理功能,可以实现客户端用户的注册、证书发放、身份识别等功能。通过计算机硬件指纹和用户特征作等多重方式作为识别唯一用户的方式,最大限度的保证了用户身份的有效性。同时系统支持AD等多种第三方用户管理、证书发放、身份识别体系。
三权分立
系统严格执行涉密系统要求的“三权分立”原则,提供系统管理员、日志管理员、用户管理员三类权限,对系统的操作互相配合,同时互相监督,保证整个体系和系统本身的安全。
系统管理员:服务器配置、启动服务、停止服务,完成客户管理(客户端许可签发)、管理端升级。
用户管理员:部门管理、普通用户管理、管理员管理。
日志审计员:登录日志查询、普通用户操作日志查询、用户管理员操作日志查询、系统管理员操作日志查询、文档使用情况查询。
日志审计
文档所有者可以随时对被授权的电子文档的使用情况进行跟踪,从而了解到文档在何时被何人进行过何操作。可以通过文件名、用户名、时间等进行检索查询。
日志审计员也可以对系统管理员、用户管理员的操作日志进行查询。
客户端自动升级
系统服务器端具有升级服务,当系统进行升级更新后,客户端可以自动从服务器端获取升级信息,从而保证客户端实时自动的处于最新版本状态。
支持文档格式
目前可以保护超过340种格式的文件。包括如下:
提供Office、PDF、WPS、AutoCAD等文档类型管理及控制插件;
支持BMP、JPEG、TIF、GIF 、等图形文件类型;
支持Microsoft VC++等各种类型源代码文件;
支持HTML、TXT等文件类型。
……
支持多语言
系统支持多种语言操作系统,包括简体中文、繁体中文、英文。
产品特点
一次一密
系统采用256位3DES加密算法,并且每次加密所使用的加密密钥Key都是随机生成,即“一次一密”。
一次一密是最安全的加密算法,双方一旦安全交换了密钥,之后交换信息的过程就是安全的。这种算法一直在一些要求高度机密的场合使用。美国和前苏联之间的热线电话、前苏联的间谍都是使用一次一密的方式加密的。不管有多强的超级计算机,不管超级计算机工作多久,也不管多少人,用什么方法和技术,具有多大的计算能力,都不可能破解用一次一密方法加密的信息,除非回到那个时代拿到他用过的密码本(也就是密钥)。
动态加解密
系统可以对指定客户端,对指定的某种文件格式进行自动加密。这样,客户端新建的文档,在保存时被自动加密,使得电子文档在客户端不可能以非加密实体存在,有效的防止客户端用户主动加密时间耽误造成的信息泄露。同时也能有效防止电子文档所有者的泄密问题。
当客户端用户通过了合法身份识别并取得密钥和权限策略后,在访问加密文件时,加密文件自动按照被授予的权限打开,整个过程对用户来说是透明的,不改变用户的操作习惯。
不改变文档格式
网航电子文档安全管理系统不改变文档的原有格式,不改变文档的编辑环境,不改变文档的操作习惯。原来是什么格式的文档,现在还是什么格式的文档;原来用什么软件打开,现在还使用什么软件打开文档;原来怎么操作文档,现在就怎么操作文档。不改变用户的所有操作习惯。
动态实时控制
网航电子文档安全管理系统可以随时对被授权的电子文档的权限策略进行管理,包括权限策略的修改和权限策略的回收。权限策略一旦修改完成,即时生效。
当企业内部员工工作性质发生改变或员工离职后,重要电子文档的授权用户或授权使用方式发生变化,系统可以方便的即时对电子文档的权限进行修改或回收。此时,用户只能按照最新被授权的方式使用文档。对于移动办公人员和企业外部被授权的用户,同样也可以执行动态实施控制。
动态实时安全保护
网航电子文档安全管理系统可以对电子文档实施生命周期的全过程的安全保护与控制。包括电子文档的创建、访问、编辑、传输和存储等过程。被保护的加密文档,可以被文档所有者和授权可编辑的用户随时在原来的编辑环境下进行修改编辑,保存后自动加密。
本产品完全面向过程加密,无论是文档编辑查阅过程中、还是文档最终保存,硬盘中始终都只存放已加密后的内容。并不是市面上某些产品只在文件最终保存时加密存储,而在文档使用、编辑过程中则明文保存(包括对临时文件的处理)。
同时,为了防止文档在编辑、查阅过程中,被恶意程序从各种编程方式(例如:Office的二次开发自动化接口)直接从内存中窃取走文档内容,本产品针对各种插件、宏、脚本和其它一些文档操作相关技术,都进行了安全处理,阻止其获取文档内容,防止了这类文档信息泄漏事件的产生。
除此之外,针对键盘记录的恶意软件,本产品加入了防键盘记录功能,通过阻断和键盘操作相关的系统函数的正常返回,能够防止常见的键盘记录。
实时跟踪文档被使用情况
文档所有者可以实时对被授权的电子文档的使用情况进行跟踪。通过组合检索方式,可以了解到电子文档在什么时间,被何人做过什么操作。通过日志可以使文档所有者了解到文档的使用情况,从而做出判断和决策。
优秀的防屏幕捕获技术
防止屏幕捕获也是本产品另一大优势。在打开了被保护的文档之后,自动屏蔽“Print Screen”按键、几百种专业抓图工具,从而提供了对企业信息安全的进一步加固。
本产品不单能够防止普通的BitBlt截屏操作,而且能够精确的捕获到使用DirectX、Direct3D、Glide图像捕捉操作。同时,本产品只屏蔽被保护文档的查看、编辑窗口,而对非保护区域的屏幕捕捉操作并不影响。
应用领域
政府/军队
政府和军队需要严格保护许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档 ( 政府公文、机要文件、会议记录、涉密文件等)
金融机构
银行、证券等机构中许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市公司财务报表等)
制造业
制造业期望共享重要文件给对应的人员但不希望信息扩散的文档(价格体系、设计图纸、商业计划、合同定单、客户资料、市场宣传计划、采购成本、财务预算、管理制度、物流信息等)
高新技术企业
这些知识型企业需要实现咨询报告、招投标文件、调查报告、专利等重要内容的版权保护
其他领域
广泛应用在其工作流程中,正在利用文件管理服务器的企业
如:EDMS- Electronic Document Management System (EDMS)
PDMS - Process Document Management System
GroupWare-(Intranet &Groupware) Document Content Management System等。
产品资质
公安部销售许可证(公安部)
涉密信息系统产品检测证书(国家保密局)
军用信息安全产品认证证书(中国人民解放军)
软件著作权证书
解决方案
系统可靠性解决
根据客户规模、生产需求以及客户具体情况,本公司提出了不同等级的容灾解决方案,帮助用户初步形成一个完整的容灾体系。该容灾体系包括三个阶段:
本地数据安全保护;
本地应用的高可用性;
异地数据安全保护;
这三个阶段是容灾系统建设的一个渐进的过程,用户可以根据自己的实际情况进行选择,分步建设,最终建成一个完善的容灾系统。
本地数据安全保护
通过构架工业级超大容量冗余存储方式,避免因单一存储设备故障带来的客户业务流程完全停顿,如图所示:
优势:
1.存储设备完全冗余备份;
2.用户总体拥有成本更低、数据管理更方便;
3.满足用户因业务不端增长对硬盘容量的在线扩容需求;
3.采用最新的存储技术,使得数据安全性,硬盘利用率更高;
劣势:
1.不能达到本地业务的高安全性;
2.不能避免可能存在的单点故障;
3.不能避免可能存在的本地机房自然灾害损坏;
本地应用的高可用性
在关键时刻处理容灾侵害同时,正常工作中兼顾高性能负载平衡,完全避免服务器、存储设备、数据链路单点故障。
优势:
及保障服务器容灾侵害又兼顾高性能计算,经济实用;
完全避免服务器、存储设备、数据链路单点故障;
劣势:
1.不能避免可能存在的本地机房自然灾害损坏;
异地数据安全保护
确保本地数据安全前提下,将本地数据安全地转移到异地灾难备份中心,防止本地机房可能发生的自然灾害损失。
优势:
1.从技术、物理方面全面保护数据安全;
2.可以定制“备份计划”,不占用八小时内宝贵的网络资源;
3.数据“增量备份”技术确保合理使用网络带宽;
系统安全性保障
服务器综合使用以下三种系统保护方式,保证服务器在授权情况下正常运行:
服务器代码级保护;
服务器从研发设计阶段即已经充分考虑自身安全,从产品功能模块中加入自身检查保护代码,一旦发现自身被修改马上停止运行。
服务器用户注册文件保护;
合法用户购买配套产品后,会获得一个唯一的用户注册文件,将此文件复制到指定目录,即可实现限制用户数量、功能模块。注册文件和用户信息实现一一对应的关系(开发商备案),后续售后服务、紧急相应等服务均需要验证此文件合法性。
服务器用户USB硬件加密狗保护;
合法用户购买RDS配套产品后,会获得一个或者多个USB硬件加密狗,必须在产品运行前将其插入服务器USB适配器中,服务器通过读取注册文件和USB加密狗最终实现对用户的限制与保护。USB硬件加密狗和用户信息实现一一对应的关系(开发商备案),后续售后服务、紧急相应等服务均需要验证此文件合法性。
系统在企业内部部署之前,技术人员还会对部署服务器进行一次全面安全检查,清除可能存在的安全隐患,开启自动操作系统升级,并安装必要的安全补丁(根据客户需求和实际网络情况)。