重要文檔防擴(kuò)散系統(tǒng)方案介紹

1、重要文檔防擴(kuò)散系統(tǒng)方案介紹 前前 言言 隨著 Internet 的高速發(fā)展和信息化建設(shè)的不斷推進(jìn)，越來(lái)越多的文件以電子文檔的形 式進(jìn)行傳輸和保存。因此，在網(wǎng)絡(luò)中承載了越來(lái)越多的以電子文檔形式存在的關(guān)鍵數(shù)據(jù)， 這些電子文檔則組成了企事業(yè)單位的核心數(shù)據(jù)資產(chǎn)。例如： 制造業(yè)關(guān)心的設(shè)計(jì)圖紙、價(jià)格體系、商業(yè)計(jì)劃、客戶(hù)資料、財(cái)務(wù)預(yù)算、市場(chǎng)宣傳計(jì)劃、 采購(gòu)成本、合同定單、物流信息、管理制度等。 政府和軍隊(duì)所關(guān)心的公文，統(tǒng)計(jì)數(shù)據(jù)，機(jī)要文件，會(huì)議機(jī)要，軍事情報(bào)、軍事地圖、 作戰(zhàn)方案等。 金融機(jī)構(gòu)所關(guān)心的交易數(shù)據(jù)、賬目信息、融資投資信息、董事會(huì)決議、大客戶(hù)信息、 上市公司中報(bào) / 年報(bào)等。 知識(shí)型企業(yè)所關(guān)心的調(diào)查

2、報(bào)告、咨詢(xún)報(bào)告、招投標(biāo)文件、專(zhuān)利、客戶(hù)資料、價(jià)格等。 設(shè)計(jì)類(lèi)機(jī)構(gòu)所關(guān)心的設(shè)計(jì)圖、設(shè)計(jì)方案、策劃文案、客戶(hù)信息、軟件程序等。 專(zhuān)業(yè)事務(wù)所所關(guān)心的涉及眾多客戶(hù)的機(jī)密信等。 娛樂(lè)行業(yè)以及圖像聲音處理行業(yè)的重要的語(yǔ)音、圖像等防止泄密的聲音和影像文件。 上述文檔一旦發(fā)生遺失，會(huì)給客戶(hù)帶來(lái)巨大的災(zāi)難： 市場(chǎng)競(jìng)爭(zhēng)力的下降 利潤(rùn)的損失 企業(yè)的關(guān)閉 國(guó)家在國(guó)際上影響力的下降 一一 泄密原因分析泄密原因分析 縱觀(guān)國(guó)內(nèi)外不同行業(yè)用戶(hù)的泄密事件，經(jīng)過(guò)統(tǒng)計(jì)分析，我們認(rèn)為造成信息泄密的主要 原因主要來(lái)自如下三個(gè)層面的四個(gè)方面。 被動(dòng)泄密：被動(dòng)泄密： 包括信息盜竊和信息丟失 1信息盜竊指通過(guò)非法手段獲取信息并進(jìn)行惡意利用的

3、犯罪行為。 信息盜竊動(dòng)機(jī)主要來(lái)自： A獲取機(jī)密或敏感數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)； B利益驅(qū)動(dòng)，如為了錢(qián)財(cái)或地位等。 主要表現(xiàn)形式： 系統(tǒng)入侵、未授權(quán)訪(fǎng)問(wèn)、信息竊取、木馬后門(mén)、網(wǎng)絡(luò)嗅探、商業(yè)間諜等。 2信息丟失由于設(shè)備、存儲(chǔ)介質(zhì)丟失而引起信息丟失，造成信息泄漏。 主動(dòng)泄密：主動(dòng)泄密： 主動(dòng)泄密是指工作人員故意泄漏數(shù)據(jù)信息資料。相比被動(dòng)泄密而言，主動(dòng)泄密防不勝 防，因?yàn)楣ぷ魅藛T能夠接觸到重要信息，并具有一定的訪(fǎng)問(wèn)、使用權(quán)限。 造成主動(dòng)泄密的主要原因來(lái)自： A內(nèi)部員工離職或與公司發(fā)生勞動(dòng)糾紛而將重要文件帶走； B利益驅(qū)使內(nèi)部員工將公司重要的商業(yè)機(jī)密提供給競(jìng)爭(zhēng)對(duì)手； C企業(yè)信息管理不善，導(dǎo)致內(nèi)部員工能夠接觸到企業(yè)敏

4、感的業(yè)務(wù)數(shù)據(jù)或敏感信息，沒(méi) 有做分級(jí)分權(quán)細(xì)化處理； D相關(guān)信息保密制度和懲罰措施滯后、責(zé)任不到位、法制觀(guān)念淡薄、員工考核機(jī)制落 后、缺乏流程化管理是造成員工會(huì)主動(dòng)泄密的客觀(guān)因素。 交叉感染：交叉感染： 信息交叉感染也容易帶來(lái)信息泄漏，它屬于無(wú)意識(shí)的信息泄密。我們知道，信息在流 轉(zhuǎn)過(guò)程中，需要經(jīng)過(guò)很多環(huán)節(jié)，如新建、操作、發(fā)布、傳輸、存儲(chǔ)、銷(xiāo)毀等，當(dāng)一個(gè)信息 被發(fā)布出來(lái)后，往往會(huì)通過(guò)網(wǎng)絡(luò)或是存儲(chǔ)設(shè)備將信息傳遞到其他地方，如果操作人員沒(méi)有 做好保護(hù)工作，就會(huì)很容易被別人獲取，無(wú)意間造成信息泄漏。 主要表現(xiàn)在： A一機(jī)多用戶(hù)引發(fā)信息交叉感染，電子文檔都存儲(chǔ)在共享的硬盤(pán)上，加上操作沒(méi)有采 取強(qiáng)制訪(fǎng)問(wèn)控制

5、措施，其他用戶(hù)能夠接觸到保密文檔，因此無(wú)法保障各用戶(hù)電子文檔的安 全，給別有用心的用戶(hù)可乘之機(jī)； B移動(dòng)存儲(chǔ)設(shè)備引發(fā)數(shù)據(jù)交叉感染，當(dāng)電子文檔拷貝到移動(dòng)存儲(chǔ)設(shè)備上，如筆記本電 腦、USB、移動(dòng)硬盤(pán)等，這些設(shè)備在借用、維修、外出辦公過(guò)程中，極易被他人偷走； C剩磁效應(yīng)引發(fā)數(shù)據(jù)交叉感染，采用特殊的文件恢復(fù)工具將刪除的文件恢復(fù)過(guò)來(lái)，從 而被其他用戶(hù)獲取，導(dǎo)致信息泄漏。 二二 電子文檔安全防護(hù)技術(shù)分析電子文檔安全防護(hù)技術(shù)分析 針對(duì)上述泄密途徑，目前已有一定的技術(shù)手段可防止上述泄密事件的發(fā)生。解決被動(dòng) 泄密問(wèn)題常采用傳統(tǒng)的安全手段來(lái)實(shí)現(xiàn)，例如防火墻、防病毒軟件和個(gè)人加密軟件等方式 來(lái)加以防范。 主動(dòng)泄密和

6、交叉感染造成的泄密事件是目前業(yè)界普遍關(guān)注的問(wèn)題，據(jù)不完全統(tǒng)計(jì)有 80%的 泄密事件時(shí)由此兩種方式導(dǎo)致。針對(duì)上述泄密途徑和泄密手段，現(xiàn)有的解決方案如下所述： 防泄密產(chǎn)品實(shí)現(xiàn)方式及特點(diǎn)防泄密效果存在的不足 個(gè)人軟件加密適合對(duì)私人文件 加密，使用簡(jiǎn)單 有效防止信息盜竊、 信息丟失和交叉感染 導(dǎo)致的泄密 文件作者擁有對(duì)文件的控 制權(quán) 但無(wú)法滿(mǎn)足組織對(duì)文件的 控制要求 設(shè)備、介質(zhì)管 理； QQ、MSN 等 的監(jiān)控 直接禁止使用外 設(shè)或常見(jiàn)傳播途 徑 有效防止信息盜竊導(dǎo) 致的泄密 很容易被繞過(guò) 擴(kuò)展性受影響，不夠靈活 無(wú)法窮舉所有途徑 主機(jī)審計(jì)對(duì)用戶(hù)使用行為 進(jìn)行記錄 無(wú)法防止信息泄密事 件發(fā)生，但能夠?qū)?/p>

7、事 后行為進(jìn)行詳細(xì)記錄 事后行為，無(wú)法防止泄密 事件發(fā)生 很難防止內(nèi)部用戶(hù)間的越 權(quán)訪(fǎng)問(wèn) 專(zhuān)用文件格式采用專(zhuān)用電子文 檔安全格式存儲(chǔ) 或傳輸 能夠有效防止被動(dòng)泄 密和交叉泄密，但只 能對(duì)歸檔文檔能夠進(jìn) 行有效保護(hù) 只適合于成型的文檔控制 加密后的文檔無(wú)法再次進(jìn) 行編輯 使用專(zhuān)用的文檔瀏覽器將 影響客戶(hù)使用習(xí)慣 重要文檔防擴(kuò) 散系統(tǒng) 透明加、解密， 不影響用戶(hù)使用 習(xí)慣，受控文檔 能夠方便進(jìn)行協(xié) 同編輯 能夠有效防止主動(dòng)、 被動(dòng)泄密和交叉感染 導(dǎo)致的泄密事件發(fā)生， 從根本上解決了重要 電子文檔泄密問(wèn)題 表表 1：文檔防泄密技術(shù)綜合分析文檔防泄密技術(shù)綜合分析 針對(duì)上述泄密原因的分析、結(jié)合現(xiàn)有解決方

8、案的不足，安智科技推出了業(yè)界領(lǐng)先的電 子文檔安全保護(hù)產(chǎn)品重要文檔防擴(kuò)散系統(tǒng)（AngellPRO SDM），幫助用戶(hù)構(gòu)建安全、高 效、可靠的網(wǎng)絡(luò)環(huán)境，從根本上解決電子文檔的安全問(wèn)題。 三、重要文檔防擴(kuò)散系統(tǒng)三、重要文檔防擴(kuò)散系統(tǒng)介紹介紹 3.13.1 產(chǎn)品定位產(chǎn)品定位 重要文檔防擴(kuò)散系統(tǒng)（以下簡(jiǎn)稱(chēng) SDM 系統(tǒng)）是一套專(zhuān)門(mén)針對(duì)電子文檔資料的安全保護(hù) 與防泄密系統(tǒng)，遵循基于文檔生命周期安全防護(hù)的思想，采用業(yè)界領(lǐng)先的透明加解密技術(shù)， 結(jié)合以制度為核心的集中化管理理念，為涉密單位和有涉密需求的單位提供了完整的電子 文檔安全保護(hù)方案。 SDM 系統(tǒng)在技術(shù)上集成了密碼學(xué)、身份認(rèn)證、訪(fǎng)問(wèn)控制和審計(jì)跟蹤等技術(shù)

9、手段，對(duì)電 子文件的存儲(chǔ)、訪(fǎng)問(wèn)、傳播和處理過(guò)程實(shí)施全方位保護(hù)，同時(shí)能夠有效防止主動(dòng)和被動(dòng)泄 密，從根本上解決了電子文檔的泄漏和遺失問(wèn)題。 該產(chǎn)品與其它文檔保護(hù)產(chǎn)品相比解決了如下兩個(gè)核心問(wèn)題： 防止有權(quán)利接觸涉密文檔的用戶(hù)擅自將文檔的內(nèi)容泄露到組織以外； 在保證內(nèi)部協(xié)同辦公的前提下，防止涉密文檔在組織內(nèi)部網(wǎng)絡(luò)任意擴(kuò)散，防止未 授權(quán)的內(nèi)部用戶(hù)越權(quán)訪(fǎng)問(wèn)涉密文檔； 3.23.2 安全模型安全模型 SDM 系統(tǒng)是以集成化安全防衛(wèi)思想為核心，建立了以 PECA 模型為基礎(chǔ)的、完整的電 子文檔安全體系框架。PECA 模型包含四個(gè)主要部分：Secure Policy（安全策略） 、File Encrypt（文

10、件加密） 、Access Control（訪(fǎng)問(wèn)控制）和 Log Audit（日志審計(jì)） 。 圖圖 1：PECA 安全模型體系框架安全模型體系框架 Secure Policy（安全策略） 安全策略是安全管理的核心，所以要想實(shí)施動(dòng)態(tài)的、安全的循環(huán)過(guò)程，必須首先制定 企業(yè)的安全策略。PECA 模型中，安全策略是整個(gè)模型的核心，文件加密、訪(fǎng)問(wèn)控制、日 志審計(jì)都依據(jù)安全策略的配置來(lái)實(shí)施，為電子文檔安全管理提供管理方向和支持手段。 File Encrypt（文件加密） SDM 系統(tǒng)采用全新的透明加解密技術(shù)，在實(shí)現(xiàn)文件加密存儲(chǔ)的同時(shí)，實(shí)現(xiàn)了文件訪(fǎng)問(wèn) 過(guò)程中的動(dòng)態(tài)解密以及文件保存過(guò)程中的動(dòng)態(tài)加密，更好的實(shí)現(xiàn)了

11、文件的安全性。 Access Control（訪(fǎng)問(wèn)控制） SDM 系統(tǒng)提供了基于訪(fǎng)問(wèn)控制的安全防護(hù)，主要包括如下幾個(gè)方面：基于身份認(rèn)證、 基于文件操作以及針對(duì)移動(dòng)存儲(chǔ)的訪(fǎng)問(wèn)控制等，將傳統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)有機(jī)的融合在電子 文檔的安全保護(hù)體系中，保證文件在訪(fǎng)問(wèn)過(guò)程中是安全的。 Log Audit（日志審計(jì)） 日志審計(jì)作為最基礎(chǔ)的信息安全方法，通過(guò)在 SDM 系統(tǒng)安全模型中引入日志審計(jì)，實(shí) 現(xiàn)對(duì)文件加密、訪(fǎng)問(wèn)控制等行為的細(xì)粒度記錄和審計(jì)。 3.33.3 系統(tǒng)組成及運(yùn)行環(huán)境系統(tǒng)組成及運(yùn)行環(huán)境 3.3.1 系統(tǒng)組成系統(tǒng)組成 SDM 系統(tǒng)由安全支持平臺(tái)、文檔安全管理中心和文檔安全客戶(hù)端三個(gè)部分組成。 安全支

12、持平臺(tái)（安全支持平臺(tái)（SSPSSP）：）：負(fù)責(zé)系統(tǒng)的認(rèn)證授權(quán)、密鑰管理、策略管理的后臺(tái)支持；負(fù)責(zé) 保存企業(yè)信息資產(chǎn)和安全策略等信息；負(fù)責(zé)收集整個(gè)系統(tǒng)的安全信息、策略的發(fā)布和保存。 文檔安全管理中心（文檔安全管理中心（SDMCSDMC）：）：為管理人員提供圖形化操作界面，與系統(tǒng)支持平臺(tái)建立 安全通訊，完成系統(tǒng)的各項(xiàng)管理和操作功能，如系統(tǒng)管理、用戶(hù)管理、授權(quán)管理、日志管 理等。該部分包含了管理控制中心、日志服務(wù)、文件服務(wù)和 AD 域同步服務(wù)四個(gè)部分，這四 個(gè)部分可同時(shí)安裝在一臺(tái)服務(wù)器中，也根據(jù)用戶(hù)實(shí)際情況分別安裝在多個(gè)服務(wù)器中。 文檔安全客戶(hù)端（文檔安全客戶(hù)端（SDASDA）：）：安裝在需要訪(fǎng)問(wèn)加

13、密文檔的終端主機(jī)（如個(gè)人主機(jī)、筆記本 電腦等）中，實(shí)現(xiàn)對(duì)加密文檔的透明、安全訪(fǎng)問(wèn)，同時(shí)提供對(duì)文檔加解密管理工具。該部 分由客戶(hù)端主程序、客戶(hù)端管理工具、SDX 閱讀器、網(wǎng)絡(luò)硬盤(pán)、SDX 虛擬打印等部分組成。 圖圖 2：系統(tǒng)整體部署圖系統(tǒng)整體部署圖 3.3.2 系統(tǒng)運(yùn)行環(huán)境系統(tǒng)運(yùn)行環(huán)境 系統(tǒng)整體運(yùn)行對(duì)軟硬件環(huán)境的要求如下表所述： 硬件配置操作系統(tǒng)備注 安全支持平臺(tái) （SSP） 專(zhuān)用硬件平臺(tái)設(shè)備專(zhuān)用安全操作系統(tǒng)提供多款不 同檔次平臺(tái) 文檔安全管理 中心 （SDMC） CPU ：P4 2.8G 內(nèi)存：1G 硬盤(pán)：40G 硬盤(pán) （500M 空閑空間） 網(wǎng)卡：100/1000M Windows 2000

14、 Windows XP Windows 2003 安全管理中 心 日志審計(jì)服務(wù) （SDLS） CPU ：P4 3.0G 內(nèi)存：2G 硬盤(pán)：120G 硬盤(pán) （80G 空閑空間） 網(wǎng)卡：100/1000M Windows 2000 Windows XP Windows 2003 數(shù)據(jù)庫(kù)：SQL2000 可與 SDMC 安裝于同一 臺(tái)主機(jī) 涉密文件服務(wù) 器（SDS） CPU ：P4 3.0G 內(nèi)存：1G 硬盤(pán)：160G 硬盤(pán) （140G 空閑空 間） 網(wǎng)卡：100/1000M Windows 2000 Windows XP Windows 2003 可與 SDMC 安裝于同一 臺(tái)主機(jī) 文檔安全客戶(hù)

15、端（SDA） CPU 奔騰 III 1GHz 以上 內(nèi)存 512MB 硬盤(pán) 10GB 空閑空間 Windows NT Windows 2000 Windows XP Windows 2003 客戶(hù)端軟件 表表 2：SDM 系統(tǒng)運(yùn)行環(huán)境要求系統(tǒng)運(yùn)行環(huán)境要求 注：注：安全支持平臺(tái)（SSP）為專(zhuān)用軟硬件一體化平臺(tái)，該平臺(tái)采用了專(zhuān)用安全操作系統(tǒng) 和專(zhuān)業(yè)的安的硬件平臺(tái)，保證了服務(wù)器系統(tǒng)的自身安全。同時(shí)為滿(mǎn)足用戶(hù)不同網(wǎng)絡(luò)規(guī)模和 數(shù)量要求，我們將提供系列硬件安全支持平臺(tái)。 3.43.4 系統(tǒng)主要功能系統(tǒng)主要功能 SDM系統(tǒng)提供了基于文檔自身的安全保護(hù)機(jī)制，從文件的誕生到銷(xiāo)毀提供全程、細(xì)粒度 安全控制機(jī)制，從

16、而實(shí)現(xiàn)對(duì)加密文檔在事前、事中和事后的安全保護(hù)，從根本上解決了電 子文檔的泄密問(wèn)題。下面分別從安全技術(shù)、安全管理、安全運(yùn)維和安全協(xié)作四個(gè)方面進(jìn)行 描述。 3.4.1 安全技術(shù)安全技術(shù) 透明加解密透明加解密 SDM系統(tǒng)采用了業(yè)界先進(jìn)的操作系統(tǒng)內(nèi)核驅(qū)動(dòng)級(jí)透明加解密技術(shù)，與傳統(tǒng)文檔加密技術(shù) 相比有如下優(yōu)點(diǎn)： 1）文檔加密后不改變?cè)械奈臋n格式類(lèi)型，便于用戶(hù)對(duì)加密后的文檔進(jìn)行分類(lèi)歸檔； 2）不改變用戶(hù)原有的使用習(xí)慣，用戶(hù)訪(fǎng)問(wèn)加密文檔時(shí)和原來(lái)的訪(fǎng)問(wèn)方式完全相同； 3） 文檔加解密過(guò)程后臺(tái)自動(dòng)完成，無(wú)需終端用戶(hù)人為手動(dòng)干預(yù)，對(duì)終端用戶(hù)完全透 明； 4）對(duì)加密文檔的格式不限制，支持所有類(lèi)型的電

17、子文檔； 5）文檔加解密速度快，不影響正常使用，加密后的視頻文件播放效果和加密前的效果 相同。 文檔安全域文檔安全域 通過(guò)SDM系統(tǒng)，客戶(hù)可以在自己的網(wǎng)絡(luò)中強(qiáng)制對(duì)指定特征的文件進(jìn)行加密，從而構(gòu)建一 個(gè)虛擬的“安全文檔域”。該區(qū)域中包含了所有涉密的文檔和文件夾，物理上可以跨越整 個(gè)局域網(wǎng)的任何一臺(tái)服務(wù)器或主機(jī)。 文檔單向流轉(zhuǎn)安全控制文檔單向流轉(zhuǎn)安全控制 網(wǎng)絡(luò)中所有的文件相對(duì)涉密區(qū)域都遵循“只許進(jìn)，不許出”的安全機(jī)制，即普通文件 內(nèi)容可以流向涉密區(qū)域、而涉密區(qū)域文檔內(nèi)容將不能流轉(zhuǎn)到普通文檔區(qū)域中。文檔一旦被 保護(hù)之后，沒(méi)有特定審批者的授權(quán)，文檔中的內(nèi)容將不能被帶離涉

18、密域。可禁止的途徑包 括內(nèi)容拷貝、文件另存、文件打印、屏幕拷貝、文檔發(fā)布等。 涉密人員只要經(jīng)過(guò)認(rèn)證、授權(quán)，即可正常訪(fǎng)問(wèn)擁有權(quán)限的涉密文檔，而無(wú)需記憶涉密 文檔的加密密碼。 專(zhuān)有安全文檔格式專(zhuān)有安全文檔格式 提供靈活的安全文檔特殊格式轉(zhuǎn)換管理功能，用戶(hù)可根據(jù)實(shí)際安全需要將歸檔涉密文 檔轉(zhuǎn)換為專(zhuān)有的SDM系統(tǒng)專(zhuān)用的安全文檔格式（SDX格式）。SDX格式的文檔將提供更加嚴(yán)格 的訪(fǎng)問(wèn)控制機(jī)制，可限制該文件為只讀格式等，從而徹底杜絕了用戶(hù)對(duì)涉密文檔進(jìn)行非法 編輯等操作行為，確保受控文檔的安全性。 離線(xiàn)安全訪(fǎng)問(wèn)離線(xiàn)安全訪(fǎng)問(wèn) SDM系統(tǒng)根據(jù)用戶(hù)的實(shí)際需求，提供了在授權(quán)情況下能

19、夠在單機(jī)或外出攜帶的筆記本上 離線(xiàn)訪(fǎng)問(wèn)（即脫機(jī)訪(fǎng)問(wèn)）加密文檔，離線(xiàn)訪(fǎng)問(wèn)可通過(guò)USB-key來(lái)實(shí)現(xiàn)。USB-key的使用可以 被設(shè)定在指定的硬件平臺(tái)上、可限定使用期限、訪(fǎng)問(wèn)次數(shù)、訪(fǎng)問(wèn)對(duì)象等多方面進(jìn)行靈活組 合限制。 文件格式無(wú)關(guān)文件格式無(wú)關(guān) 系統(tǒng)對(duì)文件格式的支持在理論上可以是任何文件類(lèi)型（非結(jié)構(gòu)化數(shù)據(jù)）；同時(shí)也支持 對(duì)視頻和音頻等多媒體文件的實(shí)時(shí)透明解密播放，不影響播放的質(zhì)量。 安全可靠的加密機(jī)制安全可靠的加密機(jī)制 系統(tǒng)默認(rèn)使用加密強(qiáng)度達(dá)256位AES內(nèi)核級(jí)動(dòng)態(tài)加密算法，充分保證了系統(tǒng)加密文件的 可靠性。同時(shí)系統(tǒng)提供結(jié)合RSA非對(duì)稱(chēng)加密算法與電子信封，實(shí)現(xiàn)加密文件

20、的身份識(shí)別，保 證文件訪(fǎng)問(wèn)的安全性，提高加密文件安全性。 3.4.2 安全管理安全管理 靈活的組織機(jī)構(gòu)管理靈活的組織機(jī)構(gòu)管理 SDM系統(tǒng)中提供了靈活的組織機(jī)構(gòu)管理，從“域-組織機(jī)構(gòu)-成員”三層架構(gòu)設(shè)計(jì)， 在組織機(jī)構(gòu)中可根據(jù)用戶(hù)的實(shí)際情況進(jìn)行多級(jí)組織機(jī)構(gòu)（即部門(mén)）設(shè)置，同時(shí)提供工作組 設(shè)置功能，滿(mǎn)足用戶(hù)靈活組件項(xiàng)目小組的要求。 靈活的授權(quán)管理靈活的授權(quán)管理 SDM系統(tǒng)提供靈活的文件授權(quán)管理，支持基于全部文檔、文件組、單一文件的授權(quán)管理； 提供靈活的用戶(hù)授權(quán)管理，支持對(duì)全部用戶(hù)、用戶(hù)組、單一用戶(hù)的認(rèn)證、授權(quán)機(jī)制。同時(shí) 系統(tǒng)既支持固定的組織機(jī)構(gòu)設(shè)置，也可根據(jù)項(xiàng)目的需要

21、在組織內(nèi)建立臨時(shí)性的團(tuán)隊(duì)；文件 的權(quán)限可根據(jù)組織結(jié)構(gòu)的設(shè)計(jì)和變化而變化，系統(tǒng)同時(shí)提供了默認(rèn)的權(quán)限設(shè)置和手工的權(quán) 限設(shè)置。 涉密文檔的集中管理涉密文檔的集中管理 為了方便用戶(hù)對(duì)加密文檔集中化管理，SDM系統(tǒng)提供了涉密文檔集中管理功能，將加密 文檔進(jìn)行集中保存、管理。提供基于組織結(jié)構(gòu)和用戶(hù)的虛擬磁盤(pán)空間管理技術(shù)，虛擬磁盤(pán) 空間專(zhuān)為特定部門(mén)和特定用戶(hù)提供存儲(chǔ)服務(wù)，同時(shí)具有嚴(yán)格的訪(fǎng)問(wèn)權(quán)限控制機(jī)制，確保加 密文檔資料的安全。每個(gè)用戶(hù)登錄涉密文件服務(wù)器后能夠看到三個(gè)不同的虛擬磁盤(pán)，個(gè)人 磁盤(pán)、部門(mén)磁盤(pán)和公共磁盤(pán)。用戶(hù)只能夠訪(fǎng)問(wèn)自己的磁盤(pán)空間、本部門(mén)的磁盤(pán)空間和公共 磁盤(pán)空間的內(nèi)容，不得訪(fǎng)問(wèn)

22、其他用戶(hù)磁盤(pán)空間和其他部門(mén)的磁盤(pán)空間。 多角色制約管理多角色制約管理 SDM系統(tǒng)提供多種權(quán)限管理角色，有效防止單個(gè)角色權(quán)限過(guò)大的問(wèn)題，多個(gè)管理員相互 監(jiān)督。提供的角色包括：系統(tǒng)管理員、操作管理員、日志管理員、特權(quán)管理員和域管理員 等。 靈活的文檔加密方式靈活的文檔加密方式 為了提高對(duì)文檔加密的工作效率，結(jié)合單位在管理上的具體要求，對(duì)終端主機(jī)的文檔 進(jìn)行強(qiáng)制自動(dòng)加密，同時(shí)提供手動(dòng)加密，以確保涉密文檔自產(chǎn)生開(kāi)始進(jìn)行全程安全控制， 如文檔的產(chǎn)生、編輯查看過(guò)程、保存以及文檔的歸檔。實(shí)現(xiàn)了涉密文檔基于生命周期的安 全管理和安全保密，提供了如下幾種不同的實(shí)現(xiàn)方式： 1）基于

23、文檔類(lèi)型的自動(dòng)加密 2）基于打開(kāi)加密文檔的軟件環(huán)境 3）基于批量自動(dòng)搜索加密 4）手動(dòng)加密 涉密資源訪(fǎng)問(wèn)全程審計(jì)涉密資源訪(fǎng)問(wèn)全程審計(jì) SDM系統(tǒng)提供了針對(duì)涉密系統(tǒng)資源訪(fǎng)問(wèn)的詳細(xì)日志、審計(jì)功能，為網(wǎng)絡(luò)管理人員提供事 后行為追查、分析依據(jù)。針對(duì)不同角色、不同客體對(duì)象的訪(fǎng)問(wèn)行為提供了完整的行為日志 和審計(jì)功能，同時(shí)對(duì)涉密文檔的訪(fǎng)問(wèn)進(jìn)行全程跟蹤審計(jì)，同時(shí)提供靈活的報(bào)表功能。日志 信息總體分為如下幾大類(lèi)： 1） 系統(tǒng)管理審計(jì) 提供了對(duì)系統(tǒng)管理員、日志管理員、特權(quán)審批員的詳細(xì)的操作行為記錄，如登錄、配 置修改、策略制定、權(quán)限分配等。 2） 終端用戶(hù)行為審計(jì) 提供了對(duì)終端用戶(hù)網(wǎng)絡(luò)行為和訪(fǎng)問(wèn)行

24、為的詳細(xì)日志記錄，如登錄、退出、涉密文檔訪(fǎng) 問(wèn)等。 3） 文檔加解密、證書(shū)分發(fā)審計(jì) 提供了對(duì)涉密文檔操作的詳細(xì)日志記錄，如文檔加密、解密、授權(quán)以及證書(shū)的生產(chǎn)和 分發(fā)等。 4） 加密文檔訪(fǎng)問(wèn)審計(jì) 提供了針對(duì)加密文檔的詳細(xì)訪(fǎng)問(wèn)和操作行為的審計(jì)，如新建、編輯、另存、打印等。 5） 涉密文件服務(wù)器操作審計(jì) 提供了對(duì)涉密文件服務(wù)器所提供的虛擬磁盤(pán)空間的操作行為審計(jì)功能，如涉密文檔的 上傳、下載、訪(fǎng)問(wèn)等行為。 3.4.3 安全運(yùn)維安全運(yùn)維 集中管理集中管理 整體系統(tǒng)的運(yùn)行通過(guò)一個(gè)集中管理平臺(tái)來(lái)實(shí)現(xiàn)，在系統(tǒng)控制中心就能夠?qū)崿F(xiàn)對(duì)安全策 略服務(wù)器、涉密文檔服務(wù)器、日志審計(jì)服務(wù)器和分散終端主機(jī)等進(jìn)

25、行集中管理。 客戶(hù)端自動(dòng)升級(jí)客戶(hù)端自動(dòng)升級(jí) SDM 系統(tǒng)提供對(duì)客戶(hù)端軟件自動(dòng)升級(jí)功能，客戶(hù)端升級(jí)采取推送的方式進(jìn)行。當(dāng)系統(tǒng) 進(jìn)行升級(jí)更新后，服務(wù)器端將升級(jí)程序自動(dòng)推送給客戶(hù)端，并強(qiáng)制其進(jìn)行更新，從而保證 客戶(hù)端實(shí)時(shí)自動(dòng)的處于最新版本狀態(tài)。 系統(tǒng)自動(dòng)化備份恢復(fù)功能系統(tǒng)自動(dòng)化備份恢復(fù)功能 SDM系統(tǒng)提供了基于系統(tǒng)和配置信息的自動(dòng)化備份恢復(fù)功能，在系統(tǒng)出現(xiàn)異常的情況下， 提供安全、可靠、快速的恢復(fù)機(jī)制，確保系統(tǒng)能夠快速恢復(fù)正常運(yùn)行，保證業(yè)務(wù)系統(tǒng)的正 常持續(xù)，確保涉密文件能能夠正常訪(fǎng)問(wèn)。 3.4.4 安全協(xié)作安全協(xié)作 透明域內(nèi)的協(xié)同辦公透明域內(nèi)的協(xié)同辦公

26、 安全區(qū)域內(nèi)的涉密文件之間支持透明的域內(nèi)協(xié)同辦公要求，即涉密文檔之間可以完全 透明的進(jìn)行內(nèi)容拷貝和傳播，這極大方便了用戶(hù)對(duì)涉密文檔的使用。 同時(shí)系統(tǒng)提供了組織內(nèi)各部門(mén)間的權(quán)限管理，提高了相互辦公的協(xié)同性。 支持與第三方信息管理系統(tǒng)的無(wú)縫集成支持與第三方信息管理系統(tǒng)的無(wú)縫集成 通過(guò)對(duì)SDM系統(tǒng)的簡(jiǎn)單配置后，即能夠?qū)崿F(xiàn)與第三方信息系統(tǒng)的靈活、簡(jiǎn)單、高效集成， 實(shí)現(xiàn)如下方面的高效集成。 1） 可通過(guò)輕量目錄訪(fǎng)問(wèn)協(xié)議（LDAP）與目錄系統(tǒng)、群組系統(tǒng)進(jìn)行整合（如 AD、DOMINO），實(shí)現(xiàn)單點(diǎn)登陸、同步企業(yè)結(jié)構(gòu)與資源信息和結(jié)構(gòu)樹(shù)變更自動(dòng)同步。 2） 系統(tǒng)與OA、MIS、ERP、CMS等系

27、統(tǒng)集成實(shí)現(xiàn)文檔的流程化管理與安全保護(hù)。 3.53.5 系統(tǒng)部署實(shí)施系統(tǒng)部署實(shí)施 SDM 系統(tǒng)部署非常簡(jiǎn)單、靈活，安全支持平臺(tái)采取旁路接入方式，只要網(wǎng)絡(luò)可達(dá)即可 進(jìn)行系統(tǒng)部署和實(shí)施，進(jìn)行相應(yīng)的安全管理、客戶(hù)端登錄驗(yàn)證和安全策略下載，整個(gè)系統(tǒng) 部署不改變用戶(hù)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。 整個(gè)系統(tǒng)部署實(shí)施的主要工作量集中在客戶(hù)端的部署和實(shí)施上，根據(jù)客戶(hù)信息系統(tǒng)的 應(yīng)用情況， SDM 系統(tǒng)為用戶(hù)提供了如下可選的安裝部署方式： 方案一：客戶(hù)端主機(jī)依次手工安裝 在用戶(hù)單位需要進(jìn)行涉密文檔訪(fǎng)問(wèn)的客戶(hù)端主機(jī)，通過(guò)人工的方式逐個(gè)安裝 SDM 文檔 安全客戶(hù)端軟件。 優(yōu)點(diǎn)：能夠確保每臺(tái)終端主機(jī)的客戶(hù)端軟件完全安裝到位。 缺

28、點(diǎn)：費(fèi)時(shí)、費(fèi)力，而且在某些關(guān)鍵部門(mén)或涉密要求較高的終端上進(jìn)行非本人的軟件 安裝操作不可行。 方案二：借助于第三方軟件分發(fā)系統(tǒng)進(jìn)行全網(wǎng)的分發(fā) 使用第三方軟件分發(fā)系統(tǒng)實(shí)現(xiàn)文檔安全客戶(hù)端軟件的自動(dòng)分發(fā)，簡(jiǎn)化客戶(hù)端系統(tǒng)部署 環(huán)節(jié)，同時(shí)可極大提高系統(tǒng)部署效率。 優(yōu)點(diǎn)：省時(shí)、省力的自動(dòng)化高效部署解決方案。 缺點(diǎn)：用戶(hù)需具備自動(dòng)化軟件分發(fā)機(jī)制或第三方軟件分發(fā)系統(tǒng)。 方案三：構(gòu)架 WEB 或者 FTP 服務(wù)器供用戶(hù)自己下載安裝 通過(guò)在用戶(hù)單位網(wǎng)絡(luò)系統(tǒng)中部署 SDM 重要文檔防擴(kuò)散系統(tǒng)的數(shù)據(jù)服務(wù)器中心和文檔安 全管理中心已經(jīng)能夠?qū)崿F(xiàn)文件服務(wù)器上涉密資源的保密狀態(tài)，即未安裝 SDM 文檔安全客戶(hù) 端軟件的終端用戶(hù)

29、無(wú)法通過(guò)認(rèn)證、授權(quán)登錄涉密文檔資源服務(wù)器，從而也無(wú)法實(shí)現(xiàn)相關(guān)資 源的訪(fǎng)問(wèn)。 優(yōu)點(diǎn)：通過(guò)集中的方式在專(zhuān)門(mén)的服務(wù)器存放 SDM 文檔安全客戶(hù)端軟件，根據(jù)業(yè)務(wù)需求， 需要進(jìn)行涉密資源訪(fǎng)問(wèn)的客戶(hù)端會(huì)自動(dòng)訪(fǎng)問(wèn)服務(wù)器進(jìn)行軟件的下載于安裝。 綜合考慮，第三種部署方案為我們推薦的最佳部署方案。 四四 SDM 系統(tǒng)特點(diǎn)及優(yōu)勢(shì)系統(tǒng)特點(diǎn)及優(yōu)勢(shì) 4.14.1 透明加解密透明加解密、透明訪(fǎng)問(wèn)、透明訪(fǎng)問(wèn) SDM 采用文檔加密領(lǐng)域最先進(jìn)的內(nèi)核級(jí)透明加解密技術(shù)。文件的加密和解密過(guò)程與文 件的讀寫(xiě)操作同步，從而實(shí)現(xiàn)對(duì)加密文檔的透明訪(fǎng)問(wèn)，對(duì)終端用戶(hù)來(lái)說(shuō)是完全透明的。 采用透明加密技術(shù)，文件在存儲(chǔ)介質(zhì)中始終以密文格式保存，只有在文

30、件透明打開(kāi)過(guò) 程中才進(jìn)行文件的解密操作，解密后的文件不在磁盤(pán)緩存任何臨時(shí)明文，確保了文檔內(nèi)容 的安全。 圖圖 3：透明加密框架結(jié)構(gòu)透明加密框架結(jié)構(gòu) 4.24.2 文檔全程安全保護(hù)文檔全程安全保護(hù) SDM 系統(tǒng)中的文件保護(hù)策略是以策略組的形式定義，一個(gè)策略組相當(dāng)于一個(gè)策略模板， 每策略組可包含保密程序、保密文件、文件操作、移動(dòng)存儲(chǔ)和常規(guī)設(shè)置等策略類(lèi)型。 圖圖 4：系統(tǒng)安全策略圖系統(tǒng)安全策略圖 文件安全保密策略文件安全保密策略 文件安全保密策略實(shí)現(xiàn)對(duì)文件自動(dòng)進(jìn)行受控，同時(shí)控制相應(yīng)應(yīng)用程序?qū)κ芸匚募脑L(fǎng) 問(wèn)方式，以確保受控文件的安全性，對(duì)文件的安全保護(hù)主要從如下幾個(gè)方面進(jìn)行，即保密 程序、保密文件、

31、移動(dòng)存儲(chǔ)和文件操作四個(gè)方面。 保密程序：設(shè)定能夠訪(fǎng)問(wèn)加密文檔的應(yīng)用程序，如 word、excel、autocad 等，未在策 略中定義的應(yīng)用程序?qū)o(wú)法訪(fǎng)問(wèn)加密文檔。 保密文件：設(shè)定需要強(qiáng)制加密的文件類(lèi)型，如 doc、ppt 等類(lèi)型的文件，在策略中設(shè)定 保密文件類(lèi)型后，這些文件從產(chǎn)生、編輯到保存將會(huì)進(jìn)行后臺(tái)強(qiáng)制加密處理。 移動(dòng)存儲(chǔ)：對(duì)主機(jī)移動(dòng)儲(chǔ)存介質(zhì)的使用進(jìn)行管理和控制，可設(shè)定的策略包括禁止使用、 允許單向文件拷貝（僅允許從移動(dòng)介質(zhì)拷貝到主機(jī)中）和允許雙向文件拷貝（在拷貝到移 動(dòng)介質(zhì)時(shí)強(qiáng)制加密）三種。 文件操作：設(shè)定對(duì)加密文檔訪(fǎng)問(wèn)的權(quán)限，如編輯、打印、拷貝、粘貼、拖拽等操作。 常規(guī)配置策略：常規(guī)

32、配置策略： 常規(guī)配置策略用于設(shè)置客戶(hù)端當(dāng)前的使用狀態(tài)信息，例如是否允許自動(dòng)啟動(dòng)、是否禁 止客戶(hù)端退出、是否隱藏客戶(hù)端圖標(biāo)、是否離線(xiàn)自動(dòng)加載策略、是否允許用戶(hù)查看當(dāng)前策 略等配置信息。 通過(guò)以上策略的靈活組合使用，就可以實(shí)現(xiàn)對(duì)電子文件的安全管理（包括文檔從新建 到最終刪除整個(gè)過(guò)程的中全方位的保護(hù)） 。一方面，對(duì)于主動(dòng)泄密和交叉感染泄密，保證文 件無(wú)法被帶走或帶出去的文件不能使用；另一方面，對(duì)于被動(dòng)泄密，保證通過(guò)非法手段獲 取的文件都為加密文件，將無(wú)法查看文件內(nèi)容，沒(méi)有任何使用價(jià)值。 4.34.3 多角色分級(jí)管理多角色分級(jí)管理 SDM 系統(tǒng)提供了靈活的用戶(hù)角色管理，從系統(tǒng)管理權(quán)限和客戶(hù)端管理權(quán)限兩

33、個(gè)方面進(jìn) 行了詳細(xì)的分類(lèi)、授權(quán)和限制，具體描述如下： 圖圖 5：用戶(hù)角色分配圖用戶(hù)角色分配圖 系統(tǒng)管理用戶(hù)系統(tǒng)管理用戶(hù) SDM 系統(tǒng)的管理中心設(shè)置了四種不同權(quán)限的管理員：系統(tǒng)管理員、特權(quán)審批員、日志 管理員和域管理員。不同的管理員具有不同的權(quán)限，避免了權(quán)限過(guò)于集中帶來(lái)的一些負(fù)面 影響。 系統(tǒng)管理員：負(fù)責(zé)系統(tǒng)的主要管理工作，包括系統(tǒng)的配置、組織機(jī)構(gòu)和用戶(hù)的添加與 維護(hù)、文件保護(hù)策略制定，以及臨時(shí)工作組的組建與維護(hù)等。 特權(quán)審批員：主要負(fù)責(zé)與權(quán)限相關(guān)管理工作的審批，在系統(tǒng)管理員設(shè)定組織管理員時(shí) 對(duì)其進(jìn)行審批。 日志管理員：主要負(fù)責(zé)與系統(tǒng)日志相關(guān)的一些工作，如系統(tǒng)日志的審計(jì)、維護(hù)與備份 等。 域管理

34、員：主要負(fù)責(zé)對(duì)特定域的管理工作。 客戶(hù)端用戶(hù)客戶(hù)端用戶(hù) SDM 系統(tǒng)的客戶(hù)端登錄用戶(hù)身份設(shè)置了普通用戶(hù)賬戶(hù)和組織管理賬戶(hù)：普通用戶(hù)僅有 訪(fǎng)問(wèn)權(quán)限；組織管理賬戶(hù)擁有能夠?qū)υ撌跈?quán)的組織機(jī)構(gòu)內(nèi)文檔進(jìn)行加解密、授權(quán)等操作權(quán) 限和文件訪(fǎng)問(wèn)權(quán)限。 4.44.4 文檔靈活授權(quán)文檔靈活授權(quán) 文件權(quán)限信息與文件綁定，只有具有訪(fǎng)問(wèn)權(quán)限的用戶(hù)才可以訪(fǎng)問(wèn)該受控文件，SDM 系 統(tǒng)為用戶(hù)提供了多種靈活的文件授權(quán)機(jī)制，提供了手動(dòng)授權(quán)和自動(dòng)授權(quán)。如圖 2 所示： 圖圖 6：文件授權(quán)機(jī)制結(jié)構(gòu)圖文件授權(quán)機(jī)制結(jié)構(gòu)圖 文檔訪(fǎng)問(wèn)權(quán)限需通過(guò)授權(quán)機(jī)制來(lái)完成，只有具有文檔訪(fǎng)問(wèn)權(quán)限的用戶(hù)才能夠?qū)υ撐臋n 進(jìn)行相應(yīng)的訪(fǎng)問(wèn)和操作，沒(méi)有取得授權(quán)的用

35、戶(hù)將不能對(duì)該加密文檔進(jìn)行訪(fǎng)問(wèn)。SDM 系統(tǒng)提 供了對(duì)文檔靈活的授權(quán)機(jī)制，包括自動(dòng)授權(quán)和手動(dòng)授權(quán)兩種方式。 1） 自動(dòng)授權(quán)機(jī)制 自動(dòng)授權(quán)方式無(wú)需人為干預(yù)，整個(gè)授權(quán)過(guò)程有 SDM 系統(tǒng)后臺(tái)自動(dòng)完成。SDM 系統(tǒng)提 供了基于不同對(duì)象的自動(dòng)授權(quán)方式： A基于主體對(duì)象的自動(dòng)授權(quán)（自動(dòng)將文件訪(fǎng)問(wèn)權(quán)限授予文件作者和上級(jí)主管領(lǐng)導(dǎo)） B基于主體組織結(jié)構(gòu)的自動(dòng)授權(quán)（自動(dòng)將文檔訪(fǎng)問(wèn)權(quán)限授予同一組織內(nèi)的任何用戶(hù)） 2） 手動(dòng)授權(quán)機(jī)制 手動(dòng)授權(quán)就是具有授權(quán)權(quán)限的用戶(hù)將加密文檔手工授權(quán)給其他對(duì)象（如人、工作組和 組織結(jié)構(gòu)等） ，授權(quán)后的主體就能夠?qū)@些加密文檔進(jìn)行相應(yīng)的訪(fǎng)問(wèn)操作。 4.54.5 方便、安全的加密文檔編輯方

36、便、安全的加密文檔編輯 SDM 系統(tǒng)在提供對(duì)文檔資料加密的同時(shí)，也提供了靈活的加密文檔編輯方式，在提供 靈活編輯的同時(shí)也考慮到了涉密文檔資料的安全性，提供的靈活編輯方式如下： 1） 針對(duì)加密文檔內(nèi)容進(jìn)行靈活編輯； 2） 允許在不同加密文檔之間進(jìn)行內(nèi)容的復(fù)制、粘帖等操作； 3） 允許將普通文檔的內(nèi)容拷貝到加密文檔中，方便文檔編輯需要； 4） 禁止將加密文檔的內(nèi)容拷貝到普通文檔中，確保加密文檔內(nèi)容的安全； 5） 在打開(kāi)加密文檔時(shí)，提供靈活的可選禁止操作，具體禁止操作的內(nèi)容如打印、復(fù) 制、粘貼、拖拽、屏幕拷貝、屏幕錄像等操作。 4.64.6 偽隨機(jī)碼加密機(jī)制偽隨機(jī)碼加密機(jī)制 SDM 系統(tǒng)在文件加密上采用了“偽隨機(jī)碼”技術(shù)，結(jié)合 256 位 AES 加密算法，有效保 障了加密文檔的安全訪(fǎng)問(wèn)。 “偽隨機(jī)碼”技術(shù)即文件在每次加密時(shí)采用隨機(jī)產(chǎn)生的加密密鑰 進(jìn)行，一次一密。采用“偽隨