SmartSec通用文档安全技术解决方案.docVIP

版 本：V1.0 文档密级：对第三方不公开 文档安全管理系统 技术解决方案 二零零年月  版本 日期 备注 1.0 2010年2月22日 第1版《文档安全技术解决方案》 目 录 第1章 前言 5 第2章 需求分析 5 第3章 建设目标 6 第4章 解决方案 7 4.1 方案概述 7 4.2 系统构成 8 4.3 系统组要功能 8 4.3.1强制透明加解密 8 4.3.2加密文件相关信息备份 11 4.3.3严密的终端控制 11 4.3.4高效的流程控制 11 4.3.5 强大的策略配置 11 4.3.6文件格式支持 11 第5章 实现效果 12 5.1安全管理视角 12 5.2用户视角 12 5.3系统维护视角 13 第六章 运行环境 13 第七章 售后服务 14 6.1服务宗旨及承诺 15 6.2服务范围 15 6.3服务方式 16 6.4服务细则 16 第八章 应用领域 17 第章 随着Internet技术的高速发展，企业、政府等组织信息化的建设也逐步得到推进。电子文档是企业信息存储的主要方式，是企业内、外部之间进行信息交换的重要载体。现在黑客、木马和员工泄密等是信息安全的主要威胁。如何最大限度的保护电子文档的安全性、完整性，也开始越来越受到企业的关注与重视。 众多单位面临这样的问题：公司有很多重要的信息资料，比如说财务报表、技术档案、公司文件等，公司不希望这些内容能够轻易地离开企业的网络环境，甚至不允许在企业网络内部传递与交流，公司该采取什么防范措施？现代企业不能拒绝互联网的呼唤，不能将公司封闭在一个信息孤岛……许多企业，例如：会计事务所、学校、政府、金融机构、高科技研究所等企事业单位，经常使用网络来提高工作效率。但使用者在这样的环境下，可以随便上传下载和发行网络中的文件。很轻松地把企业的许多重要信息流通到网络外部，从而使企业重要的知识产权受到严重侵害。 第2章 需求分析 针对公司的电子文档从生成到流转过程的分析，目前需求存在如下问题： 1. 如何防止公司内部员工直接造成或者参与的非法信息外泄事件； 2.如何控制公司内部员工移动办公使用机密文件的安全； 3.如何防止公司内部人员通过网络途径泄密； 4.怎样确保公司内部与外部之间重要电子文档的畅通、安全的交流； 5. …… 第3章 建设目标 对**公司需求简要分析，结合北京亿赛通科技发展有限责任公司在数据泄露防护领域多年信息安全项目建设经验，针对公司的涉密电子文档安全体系提出以下方案建议： 数据使用安全 防止主动或无意识泄密，防止用户通过端口、网络等途径泄密； 防止内部员工通过剪切板拷贝、拖拽、打印、拷屏等应用行为泄密； 防止内部员工越权访问受控数据； 防止文档传播； 邮件外发安全 根据黑白名单，对发送接收邮件的文档进行加密解密，保证白名单用户使用不受影响，黑名单用户权限受控。 数据外发安全 对发往外部的文档进行安全控制，防止非法用户访问和二次扩散泄密； 对发往公司外的文档进行安全控制，防止外发用户越权使用； 离线办公安全 有效支持终端离线安全办公； 有效防止终端丢失、维修、盗用时带来的泄密隐患； 兼容稳定性 引入技术管控平台需与公司现有的终端防病毒产品必须完全兼容； 引入技术管控平台能够对公司现有系统环境兼容，后续环境升级、变更时无需投入太多成本； 不改变员工工作习惯、不影响现有业务运作； 第4章 解决方案 4.1 方案概述 亿赛通文档透明加密系统综合动态加解密技术等多种技术对电子文档进行保护。 亿赛通文档透明加密系统从信息状态、信息流向上可逻辑地划分为三个部分，如下图示： 动态加解密的区域划分原则按照人员分组和文件种类两个原则处理，先根据业务人员所从事的业务的敏感程度和文档对外交互的频度，确定是否划分到动态加解密区域，然后根据其所处理的文档类型确定哪些文档需要启用动态加解密策略。 动态加解密区域中文件类型的加密保护过程如下： 1.文件保存时自动加密，同时支持文档自动全盘初始化加密； 2.加密的文件在同一动态加解密区域内（同一部门内或部门之间）可以不受限制使用，文件非法流转到企业外部，将无法使用； 3.加密的文件如果要给区域外部人员使用，必须通过有解密权限的人员专岗通过出口解密或文件加密外发； 4.动态加解密区域员工出差时，将通过终端脱机管理控制进行离线办公。 4.2 系统构成 亿赛通文档透明加密理系统(SmartSec)为Client-Server结构与Brower-Server结构相结合，兼顾两种结构的优点又方便用户操作。 在网络中的用户需要安装客户端软件，并且至少有一台亿赛通文档透明加密系统服务器提供认证等服务。在亿赛通文档透明加密系统中，用户及用户组信息、文件密钥和文件权限信息存储在数据库中，数据库类型可以选用Mysql、SQ