1.1 产品简介
SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求,实现电子文件内容的加密保护、文件权限的管理和控制,文件操作的跟踪审计,既保持合法用户对电子文件的合理使用和使用习惯,又有效防止黑客、木马、竞争对手的窃取,以及内部用户有意无意的泄密,从而最大限度地保护企业机构的电子文件资源和知识产权。
SecureDOC电子文档安全管理产品主要包括:文档安全管理服务平台(SDMS)、文档安全用户服务平台(SDSC)、文档安全客户端(SDClient)、文档安全控件(SDCOM)等组件。
1.2 产品功能介绍
SecureDOC电子文档安全管理产品基于驱动级透明加解密技术,对文档内容进行加密保护,并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计,实现对文档传输、存储、流转、使用过程的全方位保护,防止主动和被动泄密。
1.2.1 高强度的文件透明加解密
在用户计算机操作系统的文件过滤驱动层,采用AES 128位的对称加密(算法可替换),加密密钥随机产生,并且每个文件的加密密钥均不相同。
在用户计算机操作系统的文件过滤驱动层,自动对文件的读写数据进行加解密处理,与具体的文件格式无关,不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式,即文件的加解密对用户透明。
对于文件的加密,既可以由作者根据文件的密级属性手动加密,也可以根据需求设定某类应用程序产生的文件均自动加密。对于文件的解密,在内存中进行并防止内存拷贝,不在用户计算机磁盘上产生明文文件。
1.2.2 精确的可信进程管理
产品对访问密文文件的应用程序进程进行管理,只有被添加为可信进程,才能访问相应类型的密文文件。产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式,从而阻止木马等未受信进程对文件的非法访问。
1.2.3 细粒度的文件权限控制
产品在用户计算机操作系统级API层面对密文文件的操作进行细粒度控制,阻止任何未授权的操作行为,而不依赖具体的应用程序。产品有效控制文件的阅读、编辑、内容复制、打印(包括虚拟打印)、带水印打印、截屏、屏幕录像、脱密等操作。
合法用户只有在指定的环境中,才能获取被授予的文件操作权限,并在授予的权限范围内操作文件。
产品提供文件的离线权限控制,以满足特定用户在无法连接授权环境时对文件的合理使用需求。
产品提供文件的外发权限控制,以满足企业外部用户、合作伙伴对文件的使用需求。对制作的外发文件,可以设定相应的操作权限、时间期限,并可以绑定智能卡或外部主机的硬件信息。
1.2.4 动态的文件权限管理
产品提供文件的权限管理,文件作者在客户端、文档管理员在管理端,均可以随时对用户的文件操作进行授权、权限追加、权限撤销,而无需对文件本身进行回收、修改和重发。同时,文件作者和文档管理员也可以向特定用户授予文件分发权限,并指定其可以分发哪些具体的权限,从而有效控制文件的流转权限和流转范围。
1.2.5 便捷的文件授权方式
产品提供便捷的文件授权方式,既可以对用户、用户组、组织机构、职务/角色等进行授权,也可以通过权限模板对批量用户进行授权。同时,用户也可以通过客户端进行文件权限申请。
1.2.6 详细的文件操作审计
产品提供详细的文件授权日志和文件操作日志,以方便对用户的文件操作行为进行审计。用户在线对密文文件的各类操作信息,将由客户端实时记录到服务器进行存储。用户离线时对密文文件的各类操作信息,将由客户端加密保存在用户计算机上,当用户在线时,离线日志将自动上传至服务器进行存储。文件操作日志记录的信息包括:用户、用户客户端主机IP地址、MAC地址、操作时间、操作的文件和具体的操作行为。
1.2.7 完善的产品安全机制
产品支持USB智能卡数字证书认证,充分结合挑战-响应机制和数字证书加密、数字签名机制,增强认证信息的随机性、保密性、真实性,有效地防止认证过程中的机密信息泄露、窃听和重放攻击,保证了身份认证的高度安全性和可靠性。
产品客户端与服务器端之间采用SSL加密通信方式,保证了文件加密密钥和用户文件权限信息获取的安全性。
产品采用AES 128位对称密钥对文件进行加密,文件过滤驱动只在内存中进行解密操作,不在磁盘上产生明文文件,并且对内存中的解密数据进行保护,阻止对内存数据的非法拷贝。
产品采用三权分立的管理机制,分为系统管理员、文档管理员、审计管理员,三者自成体系并相互制约,分别完成系统管理维护、文档权限管理、管理行为审计。
1.3 产品规格与功能
SecureDOC-A(独立应用型):该产品独立部署和应用,为企业机构提供电子文件的发布上传、加密、集中存储、接收下载、权限管理、权限控制和审计服务。
SecureDOC-B(集成应用型):该产品提供文档安全管理集成服务,与企业OA、知识管理(KM)、文件管理、档案管理等系统集成应用,实现企业文件流转、存储和访问过程中的加密、权限管理、权限控制和审计,支持企业组织机构和用户数据的同步。该产品同时可根据企业文档安全管理的特定需求提供定制开发服务。
| 产品功能 | SecureDOC-A 独立应用型 | SecureDOC-B 集成应用型 |
| 驱动级文件透明加解密 | √ | √ |
| 文件授权 | √ | √ |
| 细粒度文件操作权限控制 (阅读、编辑、内容复制、打印、水印打印、截屏、屏幕录像、脱密) | √ | √ |
| 文件分发权限控制 | √ | √ |
| 文件离线权限控制 | √ | √ |
| 文件外发权限控制 | √ | √ |
| 文件权限模板 | √ | √ |
| 文件操作审计 | √ | √ |
| 文件集中存储 | √ | þ |
| 文件发布上传/接收下载 | √ | þ |
| 文件权限的申请/审批 | √ | þ |
| 文件及权限相关消息通知 | √ | þ |
| 可信进程管理 | √ | √ |
| 客户端主机信息管理 | √ | √ |
| 管理员分级管理和三权分立 | √ | √ |
| 用户名/口令认证 | √ | √ |
| 外部数据源认证 | √ | √ |
| USB智能卡数字证书认证 | ¡ | √ |
| 第三方认证集成 | ¡ | √ |
| 单点登录集成 | ¡ | √ |
| 组织机构和用户同步服务 | ¡ | √ |
| 文件加密/解密服务 | ¡ | √ |
| 文件授权服务 | ¡ | √ |
| 文件权限查询服务 | ¡ | √ |
| OA、KM等第三方应用集成 | ¡ | √ |
| 支持手机移动办公 | ¡ | √ |
| 支持特定需求的定制开发 | ¡ | √ |
符号说明:
þ 表示选择文档安全用户服务平台(SDSC)时具有的可选功能
¡ 表示不具备该功能
1.4 成功案例
金融行业:
民生银行文档安全项目
中国民生银行于1996年1月12日在北京正式成立,是中国首家主要由非公有制企业入股的全国性股份制商业银行,同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。
时代亿信采用SecureDOC电子文档安全管理产品构建民生银行文档安全系统,对民生银行所产生的电子文档进行加密授权处理,所有文档以密件形式保存在服务器上,同时支持用户对计算机终端上的文件进行加密授权。SecureDOC电子文档安全管理产品与民生银行OA、KM等应用系统无缝集成,不改变用户使用应用系统的操作系统,全部加密授权操作在后台自动完成。用户可以通过文档安全用户服务平台接收和处理加密后的公文,具备离线授权使用、文档外发、文档彻底销毁功能。
民生银行文档安全系统解决方案帮助用户建立了完善的文档安全管理体系,实现了对文档本身的安全保护及对文档传输途径的有效管理,满足国家机要文件及民生银行内部的商业保密文档在传输、保存、利用方面的保密需求。
电信行业:
时代亿信SecureDOC电子文档安全管理产品目前已经成功应用于中国电信集团公司、海南、山东、湖南、天津省公司,针对各公司的具体需要实现了不同方式的数据安全加密保护,集团公司与OA系统无缝集成,可对公文正文和附件进行细粒度加密授权,并对用户提供个人终端安全保密存储区,存储保护所有密文文档;海南、山东、湖南、天津省公司也实现了与OA系统的无缝集成,但分别根据自身需要选择了显式授权和静默授权方式,显式授权由部门文员手工指定公文的授权用户及权限,静默授权按照事先制定好的授权规则进行授权;湖南电信更进一步与邮件系统集成,对用户指定的邮件内容进行加密保护,提升了邮件系统的数据安全性。
SecureDOC电子文档安全管理产品的驱动级透明加解密、应用系统无缝集成的特性获得了中国电信用户的普遍好评,已经成为企业应用系统的安全基础设施之一,在今后必将继续对中国电信企业发展发挥重大作用。