鑫信文档安全管理系统解决方案

鑫信文档安全管理系统解决方案1鑫信文档安全管理系统解决方案第1章需求分析1.1需求背景随着计算机、存储设备及网络的快速发展，企业内部及企业间数据交流的日益频繁，电子信息已经成为企业重要信息载体，企业的沟通方式也越来越多样化，如邮件、即时消息、移动存储等等。使得在提高我们工作效率及质量的同时，也带来了新的问题：技术人员频繁的流动，如何保证企业中核心的技术资料不会流失?人员出差、加班需要带走大量的企业核心数据，如何保证不会泄露出去？企业间的合作越来越紧密，如何保证给到合作单位数据的安全？如何防止内部人员有意或无意中造成企业的经营、财务等机密文件扩散？超级黑客突破防火墙是否就可以拿到核心的数据？......……对于这些困扰，仅依靠外部访问控制、内外网物理隔离等封堵信息传递方式及传递途径的方法，已经不能保证企业信息的安全，特别是对于可以接触到企业数据的人员能够轻松地将计算机中的机密信息通过各种方式泄露出去，这种数据流失给企业造成的损失是致命的，也是更难防范的。由于电子文档便于携带和传播，一台笔记本电脑、一张软盘、一个U盘、甚至一封电子邮件都有可能将绝密的电子文档轻易的复制、非法带离。近年来发生的文档泄密事件都在警示我们：文档安全问题不容忽视、文档安全保护刻不容缓！因此，如何在企业间更广泛的合作、信息技术高速发展及人才频繁流动的今天保证企业信息安全，又成为了企业新的安全控制方面的难题。1.2需求分析政府机关、企事业单位需要一套系统来保护电子文档的安全。这套系统要填补网络安全系统在文件保护层面的空白，这套系统还需要能与用户的文档安全制度配合，通过系统落实单位指定的文档保护制度。在不改变用户原有工作流程鑫信文档安全管理系统解决方案2和文件使用习惯的前提下，对需要保护的文件进行强制加密保护，并对文件的使用进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。文档安全系统需要具备以下功能：防止重要文档被非法带离单位、防止由于文档载体丢失造成的泄密、防止文件越权使用、记录涉及文档安全的各种信息。第2章文档安全性技术分析2.1当前文档安全性技术文件安全性问题已成为当今信息科学领域最重要的课题之一。目前，解决这个问题的主要技术手段有两种，一是利用应用层HOOK（钩子）技术，对windows提供的文档操作函数（API）及由文件操作所触发的windows消息进行HOOK，经过适当的处理达到预期的目的，缺点是效率低、稳定性和一致性差，不适合于大型系统的开发，随着应用程序的升级、文件格式的变化、使用范围的变化程序也要跟着更新；另一种是开发文件过滤驱动程序，文件过滤驱动程序作为一种内核态中间层驱动，不需要改变下层驱动或用户程序而增加新的功能，具有效率高、可靠性强、可扩充等特点，能灵活地通过设置受保护的应用程序即可适应新的应用环境变化，缺点是核心层开发难度大。2.2鑫信文档安全性技术鑫信文档安全管理系统是采用文件系统过滤驱动加解密技术，该技术是在操作系统内核中，文件系统之上的数据加解密技术，它是利用开发过滤驱动来实现文件系统功能扩展的技术。它属于操作系统内核程序，和文件系统紧密结合，为用户提供加解密服务。鑫信使用真正的动态透明加解密技术，系统读取多少就解密多少，写入多少就加密多少，不论文件有多大加解密时感觉不到差异，加解密带来的效率损失可以忽略不计。在加解密过程中，不会产生任何临时中间文件，文件一直保持加密状态。授权程序产生的任何文件都会被加密，包括编辑的文档、临时文件、配置文件、导出的文件、打印到的文件、另存为的文件等等，加密策略和文件后缀无关。鑫信文档安全管理系统解决方案3第3章鑫信文档安全管理系统概述由于企业的电子文档数据的传递途径与手段日趋先进，仅通过堵的方式必然存在一些漏洞，造成数据的泄露。因此，该系统从最基本的电子文档本身进行控制，通过对文件加密的方式，并结合完善的权限控制手段，使有权限的人员使用这些文档没有任何感觉，而没有权限的人员或非法用户无法正常打开。系统从数据源头进行控制，不依赖于对网络、端口、邮件、消息系统等传递途径的控制，综合加密技术、权限控制技术、期限控制技术、身份认证技术、操作日志管理技术、硬件绑定技术等多种技术对电子文档进行保护，从根本上达到了企业文档数据即使流到了企业外部也无法使用的效果，真正杜绝了文档信息外泄的可能。在服务器上（其他客户机可以和它通信的电脑）安装鑫信文档加密系统服务器软件，然后在需要使用共享文件的电脑上安装客户端软件。使用管理控制程序在服务端上创建若干终端帐户，终端使用这些帐户登入。只有安装了鑫信客户端的电脑在登入帐户后才可以使用或查看加密的文件，离开局域网后需要使用或查看加密文件需要得到服务端的解密或者授权才可。如有内部文件需要外发，可以向上级申请授权，审批人员对外发文件的读取方式做限制，其中包括限制打开次数、限制只在规定时间段内可以打开、限制只能在一台电脑上打开，以及设置密码等。这样可以轻松、灵活地控制外发文件，在实现信息共享的同时，能够防止资料越权读取，防止外发文档二次扩散，确保信息安全。如企业内部员工需要带笔记本电脑脱离局域网（出差或在家查看加密文档），可以使用鑫信的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。鑫信文档加密系统工作流程如下：系统管理员通过控制台管理用户分组、角色、用户，并为每个用户量身定制安全策略；鑫信文档安全管理系统解决方案4客户端启动时将从服务器获取对应的安全策略和密钥，安全策略保护范围之内的文件被存储时，客户端将自动对其进行加密，被授权进程读取时，客户端将向服务器提出申请，从服务器下载密钥，取得密钥可以使用加密后的文档并对其解密，没有密钥将不能正常打开文档；在机密文件使用过程中，客户端将对用户操作行为进行全程监控；系统功能模块结构示意图：服务器模块：管理用户、组、角色；管理文件权限；负责用户认证；WEB服务器提供浏览器方式进行文档申请、授权操作文档操作授权对指定用户授予或取消对文档的操作限制申请权限申请对文档的操作权限客户端脱机使用、文档外发签证控制台配置和管理用户、角色、用户组客户端根据系统设定的安全策略，对文档进行控制鑫信文档安全管理系统服务器鑫信文档安全管理系统解决方案5日志管理；数据存储；客户端模块：文件系统过滤加解密驱动；用户登录验证；文件操作过程中读取文件安全策略，根据文件安全策略控制文件读写操作；控制台模块：和服务器通信，提供用户、组、角色的添加、删除、修改管理接口；申请文档操作权限模块：和服务器通信，提交申请文档操作工作流；管理文件操作权限模块：和服务器通信，负责文档操作权限的管理；用户脱机使用和文档外发签证模块：和服务器通信，生成外发签证签名文档和生成客户端脱机使用签名文档；WEB服务器模块：和服务器通信，提供用户通过浏览器操作进行申请文档操作权限。系统架构：鑫信文档安全管理系统为C/S结构与B/S结构相结合。客户端和控制台程序使用TCP/UDP数据包和服务器进行交互；申请文档操作权限和文档操作权限授权，即可以通过客户端程序完成，也可以通过浏览器方式进行操作；WEB服务器向文档安全管理服务器读取用户安全策略，提交用户修改内容。第4章鑫信文档安全管理系统的技术优势4.1安全性与可靠性高采用国际主流加密算法为基础并进行改良，针对文件本身进行全文加密；使用128位密钥，在保证企业数据安全的前提下也能够实现较高的运行速度。同时，客户端也采取了先进的保护措施，杜绝了诸多的系统漏洞（如：通过更改程序名鑫信文档安全管理系统解决方案6或扩展名），能够防止非法绕开加密系统或非法获得明文文件。可靠性”是在此系统设计中严格控制的一项指标，因为作为文档数据安全系统，涉及的都是企业核心的数据资源，既需要达到数据不会被非法泄露，更需要保证数据在处理的过程中不会出现异常现象。该系统经测试已经达到了非常好的可靠性，可以确保该系统在对文件操作时的安全。4.2适应范围广企业在应用过程中会遇到各种情况，如在内网中使用、临时外出、回家办公、出差、给合作伙伴使用文件、异地办公等各种情况，文档加密系统针对企业的各种应用方式都提供了相应的解决方案，能够保证使用者在企业允许的各种情况下都能够正常使用受控文档。系统可以灵活定义各种授权软件，满足不同企业的实际使用要求。4.3操作简便，贴近应用系统的设计和开发在充分保证用户信息安全基础上，更多采用人性化设计，尽量贴近用户现行管理模式、硬件环境及工作习惯，尽量减少对用户的影响。同时在系统安装部署、权限管理、后期维护等方面减轻用户的工作量。客户端在安装后，对于原有的文件操作及数据传输方式没有任何的影响，不改变文件格式及客户端原有的使用习惯。4.4完全符合企业安全管理的需要作为企业的数据安全平台，必须要能够符合企业安全管理的各项要求。文档加密系统在框架设计上完全以企业安全管理的需要为核心，提供了多种安全策略控制方式，实现了分级授权、矩阵式的管理模式，在充分避免数据外泄的同时，也达到了强化内部信息访问控制的效果。4.5鑫信文档安全管理系统架构对网络环境、系统平台和硬件设备无特殊要求鑫信文档安全管理系统服务器软件，自带数据库操作，无须用户安装和配置数据库系统。客户端软件支持主流的XP、WIN7操作系统，客户端和服务器之间交互采用TCP/UDP数据包，每个数据包都进行签名。第5章鑫信文档安全管理系统功能简介5.1系统内核驱动加密技术鑫信文档安全管理系统解决方案7文档加解密模块采用windows内核驱动技术进行文件加解密控制。与文件类型无关，用户可以自行添加需要控制的应用程序，即便是人为的把受控应用程序复制后重命名，也可以正常进行文件加解密控制。5.2文件自动加解密，不改变用户习惯采用透明加解密技术，可以在用户完全没有感觉的情况下，在后台完成文件的自动加解密工作，不会改变用户原有的工作习惯。5.3文件的批量加解密，加解密处理企业历史文件对于计算机上的历史数据可以通过选择文件夹进行批量加密和批量解密。5.4极高的安全性为每个用户和每个文件，都会自动分配一个随机密钥，因此加密文件被破译的几率几乎为零。一文件一密钥，每个加密文件都拥有单独的随机加密密钥，因此安全性大大提升。5.5分组管理功能，保证部门间的相对独立不同的部门采用不同的密钥，可以保证部门之间的资料相对保密。为不同的部门分配不同的密钥，对于普通加密文件而言，在同一部门内部的员工，可以互相看到加密文件，不同部门之间无法打开加密文件。为一个项目组单独分配密钥，只有项目组内的用户才能查看加密的文件，项目组外的用户，无法查看项目组内的文档。5.6支持一个用户属于多个分组身份的加密管理支持一个用户即属于项目组A，又属于项目组B，这样用户可以打开所属分组的加密文件。5.7离职人员管理当员工离职时，可以禁止他对本人计算机的文件，以及有权限访问的任何网络计算机上的加密文件进行阅读和删除操作。5.8分级授权管理，以区分不同密级的用户保证高级别领导可以查看所有下级员工的加密文件，而低密级的用户无法查看高密级的加密文件。5.9用户登录身份认证只有通过身份认证的用户才能启动服务，防止其他人员使用自己的电脑操作鑫信文档安全管理系统解决方案8加密文件。5.10对脱机工作进行加密控制一般情况下，把文档安全管理服务器发布到互联网上，员工即便是在家工作，只要能连接互联网就能通过身份认证，就能正常操作加密文件。当员工不能连接互联网，脱机使用加密文件前，要向上级申请脱机使用加密文档，有上级批准并生成授权证书（其中包括使用期限，使用次数，加密文档操作权限等），在用户登录身份认证时，导入授权证书，即可脱机使用加密文档。5.11通过解密审批流程，控制外发文件的解密需要外发的加密文件，必须通过解密审批人的认可批准之后，才能合法解密并外发。未经批准的文件，外发时仍然为加密保护状态。5.12通过操作加密文件审批流程，控制加密文件流转需要阅读或者操作网络上自己无权限操作的加密文件时，要向该文件所有者递交申请，只有通过审批认可批准后，才能操作该文档