亿赛通数据防泄密方案

大中型企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的负责程度，这部分的资产极易于受到损害。

隐藏的安全漏洞主要有文档明文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证和无法追踪文件的使用情况等五类，下面一一阐述。

1．明文保存

目前，多数企业内部的文件都是以明文保存，仅限制浏览文件的用户。如果不加密，则进行再多的防范都是不可靠的，同样会泄密。现在有很多手段防止文档非法拷贝，如堵塞电脑的USB接口，检查电子邮件发送，但是，只要是明文的文档，泄密的途径就防不胜防，变换明文为密文后通过邮件传输、手机红外线传输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。

表1.1泄密方式

泄密的方式

对明文情报的危害

黑客侵入

不法分子通过各种途径获取商业机密。如侵入内部网络，电子邮件截获等；

防不胜防，特别终端由个人掌控。

互联网泄密

通过EMail，FTP，BBS等方式传递情报；

内部局域网泄密

自带笔记本电脑接入网络，从而拷贝数据；

移动终端泄密

固定终端泄密

2．粗放的权限控制

在现在的情况下，企业内部信息的权限管理是粗放的，一旦将这些重要资料交给他人，就完全失去了对资料的控制，一般的资料（电子文档格式）权限有以下分类：

表1.2权限类型及在不受控情况下产生的危害

编号

权限

控制

危害

1

根据公司保密制度传递情报

有

情报交给对方就完全控制不了他如何使用，包括是否交给非设密的第三方；

2

打印，打印次数

无

接受方可不受限制的打印情报；

3

保存和另存

接受方可保留情报的副本；

4

复制和拷贝

接受方可保留情报的副本或某部分；

5

屏幕拷贝

接受方可通

过计算机提供的屏幕拷贝按键和截屏软件获取情报内容；

6

阅览次数

接受方可无限次的读取情报；

7

控制阅读的条件——指定机器、指定USB锁、指定IP区域

对于绝密情报，不能控制接受方阅读地点——有可能他正在和竞争对手一起观看！

只要交给对方后就再也不能控制信息资料的使用方式，这是非常危险的，“一传十、十传百”，只要拥有资料的人多了，泄密就不可避免。

4.不可靠的身份认证机制

身份认证有三个层次：一种为证明你知道什么——即现在广泛的用户名/密码方式；其二为证明你拥有什么——即给你一个独一无二的设备，如印章，每次需要出示才能确定你的身份；最后一种为证明你是什么——即通过生物技术，如指纹、面貌等确定。

目前，身份认证手段主要有密码认证、PKI认证、指纹认证、USB硬件认证等几种方法。

用户名/密码方式:简单易行,保护非关键性的系统，通常用容易被猜测的字符串作为密码，容易造成密码泄漏；由于密码是静态的数据，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。是极不安全的身份认证方式；

5.使用追踪无保障

如果出现了泄密事故，那么我们关心的就是损失有多大，有哪些人参与，由于哪些操作导致泄密，需要追查事故责任人。而现在，由于没有采用有效的手段，只能通过人工方式调查取证，使得追查周期过长，损失加大，追查到真相的几率极低。

文档安全保护体系要根据行政办公文档、经营文档、技术文档三大类文档的业务运作特点、以及其中企业运作中的重要程度，设计自身保护的体系架构。同时，也要充分考虑这三类文档之间的交互和保护，以及企业各类文档和外部的交互和保护。这样才能达到文档保护体系与企业业务运作相统一，为企业运作保驾护航的目标。下图为企业内部三类文档之间交互和保护及企业内外文档交互和保护示意图：

文档安全保护体系的架构以每个系统的文件流转和保护为核心，同时考虑三类文档的互通与保护，以及三类文档对外的互通与保护。下图为每类文档保护都需要考虑的管理架构。

技术支撑流程是文档安全保护工具的日常管理、维护方面的流程，是文档安全管理体系的基础。技术支撑流程主要有系统平台维护、技术平台维护、配置管理、客户端维护等流程。如下图：

动态加解密技术是在文件存取时截获磁盘I/O请求，对文档进行加密、解密处理，这样的技术靠判断文件类别来决定是否加密，要么对某种类别的文档都加密，要么都不加密。其主要优点是文件加密、解密透明，使用者不需做额外的操作，同时，部署和内部使用也灵活方便。目前该加密技术采用对称式RC4算法实现。

混合加密技术是同时具备动态加解密和权限控制的加密技术，通过策略的控制实现动态加解密或权限控制的目的，它同时具备了动态加解密和权限控制两类加密的优点。

3.2技术平台解决方案

动态加解密解决方案适合文档较敏感，需要全生命周期保护，对外交互相对较少的文档的加密保护。其业务流程如下图：

动态加解密的区域划分原则按照人员分组和文件种类两个原则处理，先根据业务人员所从事的业务的敏感程度和文档对外交互的频度，确定是否划分到动态加解密区域，然后根据其所处理的文档类型确定哪些文档需要启用动态加解密策略。

动态加解密区域中文件类型的加密保护过程如下：

移动办公人员使用加密文档的情况如下：

文档安全管理系统不仅考虑文档信息在公司内部的使用安全，还需要考虑文档信息对外使用安全。对于敏感信息外发时，应该做到可控，因此通过文档安全系统的对外发布控制，可以确保信息外发的安全，外发流程如下：

文档安全系统对加密软件的主要功能要求如下：

客户端动态加解密区域文件复制或保存时自动强制加密。文件打开时自动解密。对用户来说，该过程是完全透明的，不改变用户的使用习惯。无论是另存为其他文件格式，还是使用进程名欺骗的的方式都能对文档有效加密。

无论通过存储（USB、光盘、软驱、ZIP盘等）或网络（Email、FTP、Windows共享等）或是其它传输介质与方法（红外、蓝牙等），均在保护范畴内。

1．拷贝粘贴及拖拽控制：允许从外部复制进受控文档，但不允许从受控文档向外复制粘贴（包括邮件或者即时通讯工具），用户在受控文档间的拷贝粘贴、拖拽均可正常使用。

用户端对文档的任何操作都有详细的操作日志，其检索功能对文档的非法操作能快速定位。

员工因工需要挟带笔记本出差或在出差过程中需要对一些密文解密外发时系统应提供一套完整的离线管理和解决方法。

系统服务器出现硬件故障或系统崩溃时如何确保在故障恢复期间客户端的正常使用，故障期间如遇到紧急情况需要对文档解密时的应急措施。

动态加解密即作者制作文档时，一旦发出写硬盘的操作，文档会被自动加密存放在硬盘上，若发出读硬盘的操作，文档将被自动解密以明文的形式打开。由于加解密是动态的，由读、写硬盘的操作驱动的，保证了文件作者在制作文档过程中的安全性，防止作者故意或由于疏忽而造成泄密或对文件恶意破坏，同时文档的动态加解密节省了用户手工加密的操作。

文档安全管理系统解决方案支持加密目前广泛应用的多种文件类型，如：doc,xls,ppt,txt,pdf,bmp,gif,jpg,dwg等文件格式，部分无法通过右键直接加密的文件格式，可以通过客户端B—S界面直接上传加密文件，实现文档无损加、解密。用户申请使用文件并通过身份验证后，呈现在用户眼前的是已按照此用户权限屏蔽部分功能的文件。本系统支持目前主流的应用软件系统，使用者无需使用新的文档操作平台，即可实现对MS-Office、PDF、AutoCAD、图片文件等各种文档的保护，从而满足了使用者的办公要求，为其带来了极大的方便。

亿赛通CDG文档安全管理系统解决方案不仅支持屏蔽通过键盘或鼠标发出的屏幕拷贝、打印命令，而且也支持自动检测并屏蔽各种屏幕拷贝、屏幕录像软件、打印软件，更加全面地保护文件安全，实现真正意义上的“限浏览”功能，有效防止潜在的、破坏性的屏幕打印。

CDG文档安全管理系统还禁止远程控制类软件对加密内容的截取，比如：WindowsTerminal服务，VNC，PCAnywhere等。

同时，CDG文档安全管理系统同时还禁止虚拟主机对加密内容的截取，比如：VMWare。

在某些情况下，用户无法与服务器通信，如网络中断，或者用户出差无法连接到服务器，用户将无法打开加密文档。针对这一情况，CDG文档安全管理系统为用户提供了PC绑定和USB锁绑定功能。

图5.9离线浏览

PC绑定：与加密锁类似，系统管理员将加密文件、用户ID和某一客户端计算机绑定。当处于离线状态时，此用户只能在在这台计算机上打开已绑定的文档，无需通过服务器身份认证。比如一个典型的使用场景：用户出于离线状态，无法连接到服务器，当他要阅读已经与PC绑定的加密文档时，只需要在此计算机上直接打开该文档。

图5.10离线浏览控制

根据BS7799安全规范，一个系统最重要的部分是其审计跟踪能力，这是系统安全性的一部分。通过审计功能，管理员可以监督、跟踪所有用户的全部操作，查看系统的使用情况，实现最高的系统安全。

根据日志信息的具体设置，可以设定不同的日志内容。从庞大的日志数据中抽取有用的信息，例如对用户的某些操作进行分类整理，自动生成相应的审计报告。通过研究日志报告，能够制止泄密事件的发生，对于已发生的泄密事件可以回溯历史活动，从而发现泄密渠道。

图5.11日志访问记录查询

亿赛通文档安全管理系统始终贯彻为用户提供使用简单、功能强大且稳定的解决方案的思想，满足大多数企业/公司，不同工作领域所面临的如下文件安全需求。

1．加密文件无论以何种方式发送至何地，无需再次转换。

3．一次设置多个用户不同权限，无需每个用户单独设置，用户权限可以随时追加、更改、收回。

4．采用树形结构管理加密文件，用户及用户组拥有自己的文件夹，方便用户上传、下载及查找。

5．实现动态加解密。

6．通过绑定功能可以离线浏览加密文件。

7．支持所有通用文本文件格式。

8．可以把一个文件夹内多个文件同时批量做成为CDG文件。

10．文件作者能够快捷追加

用户、用户组及策略。

11．文档管理员可以对文件进行归档操作。

12．跟踪记录文件操作使用和用户更改信息。

13．屏蔽屏幕打印。

14．实时监测并禁止第三方截屏、录屏软件。

16．支持所有流行的操作系统。

17．客户端适用于多种平台。

18．CDG服务器必须位于企业/公司内部。

19．用户必须同时拥有加密文件和客户端才能对加密文件进行操作。

20．源文件在加密后仍可保留在本机以供使用，或按要求彻底销毁。

21．加密文件可通过所有文件传输方式分发，包括E-mail、FTP、CDROM、Web站点。

22．系统符合信息保护与管理法规。

23．用户界面人性化，操作简单方便。

要安装和部署亿赛通CDG文档安全管理系统解决方案的产品组件、服务器和/或客户端必须满足最低系统要求，如下表所述：