產(chǎn)品背景

隨著國內(nèi)經(jīng)濟(jì)的不斷發(fā)展，信息化已經(jīng)成為了企業(yè)日常辦公的重要手段，根據(jù)相關(guān)部門統(tǒng)計(jì)， 目前企業(yè)的數(shù)據(jù) 80%以上已經(jīng)實(shí)現(xiàn)了電子化，在某些特定行業(yè)如制造業(yè)，金融業(yè)，通信行業(yè)等數(shù) 據(jù)電子化程度更高。數(shù)據(jù)電子化為企業(yè)帶來了巨大的效率提升，與以往使用的紙質(zhì)文件相比，電 子文件的流轉(zhuǎn)不再受制于特定的傳播途徑和傳播效率，可以通過內(nèi)部網(wǎng)絡(luò)，公網(wǎng)以及多種移動(dòng)存 儲介質(zhì)進(jìn)行便捷性使用，極大的提高了企業(yè)內(nèi)部及同外部的信息溝通，減少了因信息傳遞而造成 的時(shí)間浪費(fèi)及準(zhǔn)確性等問題。 但隨著高速網(wǎng)絡(luò)的普及和終端應(yīng)用的不斷增加，也給制造企業(yè)的信息安全帶來了較為嚴(yán)重的 威脅，從近年的富士康設(shè)計(jì)圖紙泄露到韓國三星及 LG 公司內(nèi)部設(shè)計(jì)資料外泄等事件，均在一定程 度上為制造業(yè)相關(guān)企業(yè)敲響了警鐘。網(wǎng)絡(luò)高速化發(fā)展為內(nèi)部信息外泄提供了便捷的手段，終端應(yīng) 用的不斷豐富也為制造企業(yè)的內(nèi)部防控帶來了一定難度，傳統(tǒng)的安全控制手段如桌面管理，上網(wǎng) 行為，網(wǎng)絡(luò)防火墻等均無法有效的防止內(nèi)部核心數(shù)據(jù)的外泄，因此信息安全，必須從信息源頭抓 起，才能有效的實(shí)現(xiàn)信息全生命周期保護(hù)。作為國內(nèi)數(shù)據(jù)泄露防護(hù)領(lǐng)域的第一品牌，專注 于數(shù)據(jù)安全研究，為企業(yè)提供最優(yōu)的安全解決方案。

產(chǎn)品介紹

2.1 產(chǎn)品組成：

電子文檔安全管理系統(tǒng)包括透明加密、權(quán)限管理、外發(fā)管理、應(yīng)用安全網(wǎng)關(guān)、安全中 間件、智能移動(dòng)終端、U 盤客戶端七大核心組件，用于對用戶電腦終端、移動(dòng)辦公、各類應(yīng)用系 統(tǒng)上的數(shù)據(jù)，從生產(chǎn)、存儲、流程、外發(fā)到銷毀進(jìn)行全生命周期保護(hù)。

（1） 電腦終端文檔數(shù)據(jù)安全

透明加密 保證用戶核心數(shù)據(jù)文檔從產(chǎn)生開始一致處于加密狀態(tài)，防止由于數(shù)據(jù)生產(chǎn)者泄密給企業(yè)帶來 的數(shù)據(jù)安全風(fēng)險(xiǎn)。

權(quán)限管理 通過對文檔加密授權(quán)及角色對應(yīng)，控制文檔在內(nèi)部受控使用，避免越權(quán)使用帶來的泄密風(fēng)險(xiǎn)。

外發(fā)管理 通過對文檔加密、授權(quán)及封裝，控制文檔在外部傳播和使用時(shí)造成的泄密風(fēng)險(xiǎn)。

（2） 應(yīng)用系統(tǒng)數(shù)據(jù)安全

應(yīng)用安全網(wǎng)關(guān)：

通過軟硬一體化結(jié)合的方式為應(yīng)用系統(tǒng)提供安全保障，應(yīng)用安全網(wǎng)關(guān)可以為應(yīng)用體統(tǒng)提供安 全準(zhǔn)入和數(shù)據(jù)加解密雙重防護(hù)。

安全中間件：

以接口的方式為應(yīng)用系統(tǒng)提供加解密能力，提升應(yīng)用系統(tǒng)的保密性，保障數(shù)據(jù)的安全性。安 全中間件基于標(biāo)準(zhǔn) WebService 接口，不受協(xié)議和網(wǎng)絡(luò)環(huán)境限制，只要應(yīng)用系統(tǒng)具備二次開發(fā)能力， 通過調(diào)用接口快速完成與第三方應(yīng)用系統(tǒng)無縫對接。

（3） 移動(dòng)辦公數(shù)據(jù)安全

U 盤客戶端

將透明加密客戶端植入 U 盤，合法用戶可以根據(jù)需要將 U 盤插入任意電腦，即可打開和使用 加密文檔，無需連網(wǎng)加密服務(wù)器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

智能移動(dòng)終端：

為智能移動(dòng)設(shè)備提供專屬 APP 安全服務(wù)，保證通過移動(dòng)設(shè)備下載到客戶端的加密數(shù)據(jù) 可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應(yīng)用安全網(wǎng)關(guān)或安全中間件等 配合使用。

2.2 設(shè)計(jì)原則

2.3 產(chǎn)品概述

文檔安全管理系統(tǒng)是國內(nèi)最早基于文件過濾驅(qū)動(dòng)技術(shù)的文檔加解密產(chǎn)品，系統(tǒng)包括透 明加密、權(quán)限管理、外發(fā)管理、應(yīng)用安全網(wǎng)關(guān)、安全中間件、智能移動(dòng)終端、U 盤客戶端七個(gè)核 心組件。

主要通過對電子文檔的加密保護(hù)，防止內(nèi)部員工泄密和外部人員非法竊取企業(yè)核心重要數(shù)據(jù) 資產(chǎn)。保護(hù)范圍涵蓋終端電腦（Windows、Linux 系統(tǒng)平臺）、智能終端（Android、IOS）及各類應(yīng) 用系統(tǒng)（OA、知識管理、文檔管理、項(xiàng)目管理、PDM 等），根據(jù)用戶需求可以對電子文檔進(jìn)行自 動(dòng)加密、手動(dòng)加密和文檔細(xì)粒度權(quán)限控制，對文檔的全生命周期進(jìn)行安全管控，做到事前防御、 事中控制、事后審計(jì)，幫助企業(yè)搭建一套完善的文檔防泄密體系。

2.3.1 實(shí)用性原剛：

系統(tǒng)采用先進(jìn)的體系架構(gòu)，充分與信息安全管理體系理論進(jìn)行結(jié)合，對體系建設(shè)過程提供完 整的安全規(guī)劃方法，有效提高安全規(guī)劃的合理性和實(shí)用性。

在進(jìn)行安全保密性設(shè)計(jì)的同時(shí)，以解決企業(yè)現(xiàn)有的安全隱患為基礎(chǔ)，重點(diǎn)考慮系統(tǒng)的方便性、 合理性以及適應(yīng)企業(yè)未來發(fā)展的需要，在加密算法、加密技術(shù)、網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)和安全產(chǎn)品方 面均采用成熟先進(jìn)的技術(shù)。系統(tǒng)已經(jīng)支持市面上絕大部分的主流操作系統(tǒng)、應(yīng)用軟件。而且可以 自由配置需要支持的文件類型，完全滿足公司未來發(fā)展的需要。

2.3.2 兼容性原則：

系統(tǒng)兼容主流的殺毒軟件，如：360 安全衛(wèi)士、麥咖啡、卡巴斯基、賽門鐵克(諾頓、SEP)、 趨勢、瑞星、江民等單機(jī)和網(wǎng)絡(luò)版本殺毒軟件和防火墻。

支持市面上絕大部分的主流操作系統(tǒng)、應(yīng)用軟件。具備良好的兼容性，在提高企業(yè)數(shù)據(jù)安全 防護(hù)性的同時(shí)，不會對公司現(xiàn)有的開發(fā)生產(chǎn)業(yè)務(wù)造成影響。

在與應(yīng)用系統(tǒng)兼容方面，安全網(wǎng)關(guān)可實(shí)現(xiàn)與現(xiàn)有的 OA、代碼配置管理平臺以及其它應(yīng)用系統(tǒng) 的兼容，并可與公司未來部署的大部分應(yīng)用系統(tǒng)實(shí)現(xiàn)兼容。如有特殊需求，亦可通過提供文檔加 密系統(tǒng)的二次開發(fā)接口實(shí)現(xiàn)與公司內(nèi)各種應(yīng)用系統(tǒng)的無縫集成。

2.3.3 安全性原則：

系統(tǒng)采用先進(jìn)的安全防護(hù)技術(shù)，對軟件本身提供高強(qiáng)度保護(hù)功能，必須有卸載口令才能對軟 件進(jìn)行卸載操作?？梢苑乐褂脩舨捎梅浅Ｒ?guī)手段對軟件進(jìn)行修改、卸載、停止、刪除或破解等行 為，同時(shí)可以對試圖對軟件進(jìn)行的非法操作行為產(chǎn)生日志記錄。方便管理人員進(jìn)行審計(jì)。

2.3.4 可靠性原則：

本系統(tǒng)作為公司業(yè)務(wù)運(yùn)營系統(tǒng)的重要組成部分，系統(tǒng)的可靠性和安全性和準(zhǔn)確性同等重要。 采用計(jì)算機(jī)技術(shù)是為了提高業(yè)務(wù)處理能力，改善客戶服務(wù)的水平，如果系統(tǒng)的可靠性無法保證， 就大大降低了該系統(tǒng)的可用性。因此，系統(tǒng)提供較強(qiáng)的容錯(cuò)、容災(zāi)能力、完善的系統(tǒng)安全機(jī)制、 可靠的糾錯(cuò)恢復(fù)能力。服務(wù)端可以采用雙機(jī)備份方式部署，避免單點(diǎn)故障，客戶端采用先進(jìn)的內(nèi) 核級加密技術(shù)，穩(wěn)定性強(qiáng)，同時(shí)支持文件備份功能，最大限度上避免無故報(bào)錯(cuò)的情況產(chǎn)生，不會對數(shù)據(jù)、代碼的完整性產(chǎn)生影響和破壞。系統(tǒng)采用靈活的部署方式，確保不會對現(xiàn)有的網(wǎng)絡(luò)環(huán)境 和系統(tǒng)環(huán)境造成影響。 根據(jù)公司的實(shí)際需要，先建立基本穩(wěn)定的安全體系，保證基本的、必須的安全性。隨著今后 隨著業(yè)務(wù)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào) 整或增強(qiáng)安全防護(hù)力度，保證整個(gè)業(yè)務(wù)網(wǎng)絡(luò)最根本的安全需求。

2.3.5 成熟和先進(jìn)行原則：

系統(tǒng)在架構(gòu)設(shè)計(jì)、系統(tǒng)配置、系統(tǒng)管理、加密技術(shù)等方面均采用成熟、實(shí)用和先進(jìn)的技術(shù)。 系統(tǒng)架構(gòu)采用最適合企業(yè)現(xiàn)狀的 C/S 與 B/S 相結(jié)合的架構(gòu)設(shè)計(jì)，保證企業(yè)數(shù)據(jù)安全性的同時(shí)，在 系統(tǒng)配置與管理上提供簡單方便而又靈活管理配置平臺，方便管理人員進(jìn)行維護(hù)。加密技術(shù)采用 目前最先進(jìn)的第三代內(nèi)核驅(qū)動(dòng)層（虛擬文件系統(tǒng)：LayerFSD）智能動(dòng)態(tài)加解密技術(shù)，完全適應(yīng)企 業(yè)現(xiàn)狀以及未來的發(fā)展。

2.3.6 規(guī)范性原則：

系統(tǒng)在采用成熟先進(jìn)的技術(shù)，采用符合國際信息安全行業(yè)的標(biāo)準(zhǔn)和規(guī)范；具有良好的護(hù)展性， 可以提供二次開發(fā)接口和靈活的技術(shù)方案，為系統(tǒng)的擴(kuò)展升級、與其它系統(tǒng)的集成互聯(lián)提供良好 的基礎(chǔ)。

2.3.7 可管理性原則：

系統(tǒng)采用了眾多人性化的設(shè)計(jì)，界面友好、設(shè)計(jì)合理，管理操作簡單，具備如下特點(diǎn)：

不影響各應(yīng)用系統(tǒng)的正常使用；

不影響各應(yīng)用系統(tǒng)檢索功能等；

不改變用戶對應(yīng)用系統(tǒng)的操作習(xí)慣；

并可以進(jìn)行遠(yuǎn)程管理和故障診斷，極大的降低了用戶的工作量。系統(tǒng)提供運(yùn)維管理、策略安 全管理、文檔權(quán)限管理、日志審計(jì)管理及流程審核管理等核心功能，在數(shù)據(jù)安全級別設(shè)置和解密 審批流程上，操作十分簡單，完全可以適合企業(yè)領(lǐng)導(dǎo)操作的同時(shí)進(jìn)行監(jiān)視和控制。

2.3.8 可擴(kuò)展性原則：

系統(tǒng)在產(chǎn)品的軟件架構(gòu)和硬件架構(gòu)方面，都重復(fù)考慮了其平滑擴(kuò)展功能，可以在不影響使用的前提下可以自由擴(kuò)展所需要使用的 License 和功能，不影響公司各種應(yīng)用系統(tǒng)的使用，如果有特 殊的需求時(shí)，可通過提供加密系統(tǒng)的二次開發(fā)接口實(shí)現(xiàn)與公司內(nèi)各種應(yīng)用系統(tǒng)的接口無縫集成。 在整個(gè)集成過程中，不會影響應(yīng)用系統(tǒng)的使用。

2.3.9 法規(guī)遵從原則：

信息安全技術(shù)電子文檔安全管理產(chǎn)品安全技術(shù)要求 GA/T 989 -2012

產(chǎn)品架構(gòu)

服務(wù)器端：

整個(gè)加密軟件的核心是集中管理服務(wù)器，用以支持整體系統(tǒng)的安全策略管理、用戶管理、系 統(tǒng)配置、終端管理、策略管理、密鑰管理以及系統(tǒng)日志和審計(jì)管理等。

針對不同類型的終端文檔通過終端加密和具體應(yīng)用權(quán)限管理來統(tǒng)一實(shí)現(xiàn)支持和管控，通過與 終端部署的客戶端控制軟件進(jìn)行交互配合完成終端使用用戶身份識別，以及對不同類型的終端電 子文檔的加解密控制、用戶權(quán)限控制、文件外發(fā)、離網(wǎng)終端（暫時(shí)不能夠連接到服務(wù)器的終端電 腦）控制和終端加密文檔操作記錄日志回收等功能。

對于加密軟件的使用操作者身份認(rèn)證是通過成員認(rèn)證體系接口管理來完成的。在沒有其它認(rèn) 證體系的情況下，本系統(tǒng)將提供自建的用戶認(rèn)證支持體系，用于管理使用用戶的身份注冊、系統(tǒng) 角色、組織機(jī)構(gòu)、安全策略分組等與用戶身份相關(guān)的信息并提供運(yùn)行狀態(tài)下的動(dòng)態(tài)認(rèn)證支持服務(wù)； 同時(shí)成員認(rèn)證體系接口管理還面向 MS-AD 域、LDAP 等標(biāo)準(zhǔn)準(zhǔn)統(tǒng)一認(rèn)證體系提供集成手段，以完 成使用用戶身份識別能力；從而滿足系統(tǒng)使用用戶身份識別能力的要求。

系統(tǒng)自我管理功能是通過系統(tǒng)配置管理來支持的，主要面向系統(tǒng)控制臺、一部分系統(tǒng)內(nèi)部信 息報(bào)表查詢、部分系統(tǒng)預(yù)警功能配置等方面提供管理通道；同時(shí)如果需要由其他系統(tǒng)對于本系統(tǒng)的管理功能進(jìn)行無人值守配置，還可以通過本系統(tǒng)的配置接口管理和配置擴(kuò)展管理來實(shí)現(xiàn)，這也 是基于系統(tǒng)配置管理完成的。

應(yīng)用安全網(wǎng)關(guān)/安全中間件：

應(yīng)用安全網(wǎng)關(guān)和安全中間件主要與第三方應(yīng)用系統(tǒng)進(jìn)行無縫集成，實(shí)現(xiàn)應(yīng)用系統(tǒng)數(shù)據(jù)安全防 護(hù)。

應(yīng)用安全網(wǎng)關(guān)可以為應(yīng)用系統(tǒng)提供應(yīng)用安全準(zhǔn)入控制、數(shù)據(jù)加解密能力，支持旁路部署、串 聯(lián)部署（橋連接），應(yīng)用安全準(zhǔn)入支持標(biāo)準(zhǔn) TCP/IP 協(xié)議，數(shù)據(jù)加解密支持標(biāo)準(zhǔn) HTTP 協(xié)議、FTP 協(xié)議。

安全中間件，可以為應(yīng)用系統(tǒng)提供加解密能力、流程審批能力，不受協(xié)議和網(wǎng)絡(luò)環(huán)境限制， 只要應(yīng)用系統(tǒng)具備二次開發(fā)能力，通過調(diào)用接口快速完成與第三方應(yīng)用系統(tǒng)無縫對接。

客戶端：

客戶端控制軟件是文件加密系統(tǒng)執(zhí)行系統(tǒng)功能的必備模塊組，其主要承擔(dān)文件加解密的執(zhí)行， 終端應(yīng)用程序的控制（另存、剪貼板、打印、截屏等等）、終端安全策略的控制（用戶簽入/簽出， 用戶對應(yīng)策略獲取和執(zhí)行等等）以及跟蹤和預(yù)警控制（什么用戶在什么時(shí)間對什么文件做了什么， 哪些屬于風(fēng)險(xiǎn)動(dòng)作需要進(jìn)行系統(tǒng)預(yù)警報(bào)告）。

客戶端通過網(wǎng)絡(luò)數(shù)據(jù)交換管理與策略集中管理服務(wù)器進(jìn)行溝通，完成策略獲取、日志上報(bào)以 及加解密關(guān)鍵信息接換等等功能操作，該操作是以終端“心跳”模式喚醒通訊及數(shù)據(jù)交換服務(wù)的， “心跳”頻率是可配置的。

在終端離網(wǎng)狀態(tài)下，客戶端與服務(wù)器的溝通失敗，將自行轉(zhuǎn)向離網(wǎng)服務(wù)支持緩存，保證相關(guān) 業(yè)務(wù)功能的執(zhí)行，當(dāng)緩存過期系統(tǒng)解密功能將全面實(shí)效，離線使用期限可配置且可以通過多種方 式實(shí)現(xiàn)延時(shí)；當(dāng)終端能夠連接到服務(wù)器時(shí)網(wǎng)絡(luò)數(shù)據(jù)交換恢復(fù)，離網(wǎng)日志會自行上報(bào)。

對于終端上需要進(jìn)行加密管理的文件，客戶端控制軟件將主要從兩個(gè)維度的結(jié)合進(jìn)行管理控 制，其一是文件格式，本方案采用的是驅(qū)動(dòng)層加密技術(shù)（參見技術(shù)基礎(chǔ)章節(jié)中的加解密技術(shù)描述） 可以支持任意格式文件的加解密，文件格式約束主要是實(shí)現(xiàn)加密和解密動(dòng)作本身的執(zhí)行，其二是 特定文件格式對應(yīng)的操作程序進(jìn)程（例如：*.DOC 由 WinWord.EXE 來操作），這主要是為了實(shí)現(xiàn) 加密文檔在容許被解密打開的情況下進(jìn)行應(yīng)用控制（諸如：另存、打印、剪貼板等等）。

核心功能

4.1 透明加密：

4.1.1 透明加密：

透明加密是一種自動(dòng)加密技術(shù)（強(qiáng)制性），所謂透明是指文檔加密、解密過程對使用者來說是 無感知的。主要用于解決用戶核心數(shù)據(jù)文檔在生產(chǎn)過程中，由于明文存儲面臨的眾多泄密風(fēng)險(xiǎn)， 如離職人員拷貝、移動(dòng)存儲設(shè)備丟失、網(wǎng)絡(luò)傳輸攔截等情況。

用戶通過服務(wù)器平臺下發(fā)透明加密策略（關(guān)聯(lián)的應(yīng)用軟件進(jìn)程及其產(chǎn)生的文件類型）后，客 戶端根據(jù)策略實(shí)時(shí)監(jiān)控應(yīng)用程序?qū)χ付愋臀募淖x寫操作（讀解密、寫加密），實(shí)現(xiàn)文檔的實(shí)時(shí) 動(dòng)態(tài)加解密，文檔加密后，在受控范圍（安裝客戶端的合法用戶）內(nèi)透明使用，脫離受控環(huán)境無 法使用，從而有效解決用戶核心數(shù)據(jù)文檔在生產(chǎn)過程中面臨的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

4.1.2 半透明加密：

半透明加密是一種主動(dòng)加密技術(shù)，主要用于解決用戶文檔非強(qiáng)制性的加密需求，半透明加密 作為一種加密策略，可以獨(dú)立使用，也可以根據(jù)客戶需求與透明加密策略組合使用，實(shí)現(xiàn)不同部 門按需進(jìn)行加密，在保障用戶核心數(shù)據(jù)安全情況下，兼容文檔交互效率。

用戶通過服務(wù)器平臺下發(fā)半透明加密策略（關(guān)聯(lián)的應(yīng)用軟件進(jìn)程及其產(chǎn)生的文件類型）后， 客戶端根據(jù)策略實(shí)時(shí)監(jiān)控應(yīng)用程序?qū)χ付愋臀募淖x寫操作（讀解密、寫加密），智能區(qū)分加密 文檔和普通文檔，對于加密文檔進(jìn)行全面控制，可以設(shè)置是否允許另存、拷貝粘貼、截屏、對象 插入、拖拽、網(wǎng)絡(luò)發(fā)送等，對于普通文檔（明文）可以隨意使用，不受加密控制的影響。

4.1.3 智能加密：

智能加密是一種全新的加密技術(shù)，它融合了透明加密和內(nèi)容智能識別技術(shù)，用戶打開文檔時(shí)， 客戶端根據(jù)服務(wù)器下發(fā)的安全策略，對文檔內(nèi)容進(jìn)行檢測，如果檢測到敏感文檔中還有機(jī)密信息， 則會自動(dòng)加密，整個(gè)過程對使用者來說是無感知的。

4.1.4 全盤掃描加解密：

全盤掃描加解密是一種批量加密或解密方式，主要用于用戶對電腦終端歷史資料一次性處理
（加密），或者用戶更換電腦、終端數(shù)據(jù)不需加密保護(hù)情況對終端數(shù)據(jù)批量解密。

全盤掃描加解密根據(jù)設(shè)置的文檔類型進(jìn)行全盤掃描，用戶通過服務(wù)器下發(fā)全盤掃描策略后，
客戶端根據(jù)策略中設(shè)置的文檔類型，自動(dòng)完成全盤文檔的批量加密或解密。

4.1.5 文件訪問控制

文件訪問控制是一種文檔安全增強(qiáng)策略，主要用于防護(hù)用戶重要數(shù)據(jù)被惡意刪除。

文件訪問控制策略可以實(shí)現(xiàn)防止非法刪除目錄、文檔及更改文檔后綴名，用戶通過服務(wù)器管
理平臺設(shè)置要保護(hù)的文檔目錄及文檔類型，客戶端根據(jù)策略對指定目錄進(jìn)行保護(hù)，從而防止用戶
核心數(shù)據(jù)惡意被刪除或更改文檔后綴名繞過文檔加密保護(hù)。

4.1.6 內(nèi)容安全控制

內(nèi)容安全控制是一種文檔內(nèi)容安全保護(hù)策略，主要用于對用戶核心數(shù)據(jù)文檔基于內(nèi)容上安全
保護(hù)，防止數(shù)據(jù)使用者在使用文檔內(nèi)容過程中，通過復(fù)制、拖拽、另存、插入、連接（網(wǎng)絡(luò)）、截
屏，造成的文件內(nèi)容泄密風(fēng)險(xiǎn)。

內(nèi)容安全控制策略包括復(fù)制、拖拽、另存、插入、連接（網(wǎng)絡(luò)）、截屏控制，各項(xiàng)控制支持自
定義黑白名單，用戶通過管理平臺靈活配置內(nèi)容安全控制策略，客戶根據(jù)安全策略進(jìn)行文檔內(nèi)容
安全防護(hù)，可以實(shí)現(xiàn)：

（1） 明文內(nèi)容可以復(fù)制到密文，密文內(nèi)容無法復(fù)制到明文，密文直接不受影響。

（2） 密文另存為任何文件類型都加密。

（3） 明文無法插入密文對象。

（4） 應(yīng)用軟件讀取加密文檔時(shí)，禁止網(wǎng)絡(luò)傳輸密文文檔內(nèi)容。

（5） 禁止通過 QQ、截屏鍵等應(yīng)用軟件進(jìn)行截屏、錄屏（顯示黑屏）。

4.1.7 打印控制

打印控制是一種文檔打印控制策略，主要用于防止用戶核心數(shù)據(jù)文檔（加密文檔）通過打印

方式引發(fā)的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

打印控制策略支持虛擬打印機(jī)和物理打印機(jī)控制，用戶通過服務(wù)器管理平臺設(shè)置打印控制策
略，開啟后，指定部門或用戶則無法打印加密文檔，物理打印控制支持自定義黑白名單，可實(shí)現(xiàn)
可信應(yīng)用程序可以打印加密文檔。

4.1.8 打印水印

用于用戶打印加密文檔時(shí)，根據(jù)需要添加文檔浮水印，主要便于打印文檔泄密事件追溯和警
示（文檔保護(hù)用戶姓名、IP 等信息）。

支持顯水印和盲水印兩種水印，水印顯示位置包括文檔中央、左上角、左下角、右上角、右
下角，水印內(nèi)容支持圖片或文字信息，文字信息包括計(jì)算機(jī)名、IP&MAC、打印日期、用戶信息，
可自定義水印顯示位置（全部顯示或部分顯示）、水印內(nèi)容、水印深淺度、文字大小。

4.1.9 閱讀水印

用于用戶打開加密文檔使用過程中，根據(jù)需要添加文檔浮水印，主要便于通過手機(jī)拍照引發(fā)
的泄密事件追溯和警示。

支持屏幕和文檔兩種水印格式，水印內(nèi)容包括計(jì)算機(jī)名、IP&MAC、打印日期、用戶信息，
水印內(nèi)容和顯示位置支持自定義。

（1）屏幕水印

水印顯示位置包括文檔中央、左上角、左下角、右上角、右下角，水印內(nèi)容支持圖片或文字
信息，文字信息包括計(jì)算機(jī)名、IP&MAC、當(dāng)前日期、用戶信息，可自定義水印顯示位置（全部
顯示或部分顯示）、水印內(nèi)容、水印深淺度、文字大小。

（2）文檔水印

文檔水印顯示在文檔中央，水印信息包括公司名稱、當(dāng)前日期、用戶信息，可自定義水印信
息、顯示樣式（斜式、水平）、字體大小和顏色。

4.1.10 郵件白名單

郵件白名單屬于一種文檔解密方式，主要用于安裝客戶端用戶與未安裝客戶端用戶之間文件
交互，實(shí)現(xiàn)用戶通過郵件客戶端（OUTLOOK、Foxmail）發(fā)送加密附件給指定用戶自動(dòng)解密，提

供用戶文檔交互效率。

用戶通過服務(wù)器管理平臺設(shè)置白名單郵箱地址，客戶端根據(jù)下發(fā)的郵件白名單策略，自動(dòng)識
別收件人是否是白名單用戶，從而實(shí)現(xiàn)白名單收件人附件解密后發(fā)送，普通用戶以密文附件進(jìn)行
發(fā)送。

郵件白名單支持目的地址白名單和源地址白名單。

（1）目的地址白名單

用戶通過郵件客戶端，發(fā)送加密附件到指定郵箱地址時(shí)，附件自動(dòng)解密。

（2）源地址白名單

指定用戶郵箱地址，通過郵件客戶端發(fā)送加密附件時(shí)，自動(dòng)解密后再進(jìn)行發(fā)送。

4.1.11 文件備份

文件備份是系統(tǒng)提供的一種容災(zāi)保護(hù)機(jī)制，主要用于一些不可抗因素（如病毒破壞、意外斷
電、保存死機(jī)、人為操作等）情況下可能導(dǎo)致數(shù)據(jù)出現(xiàn)異常或損壞，保障核心數(shù)據(jù)文檔的完整性。

用戶通過管理平臺設(shè)置文件備份策略（根據(jù)文檔類型進(jìn)行備份），客戶端根據(jù)文件備份策略自
動(dòng)完成對指定類型文檔進(jìn)行備份。

系統(tǒng)支持本地備份和遠(yuǎn)程備份，遠(yuǎn)程備份首次完整備份后續(xù)增量備份，支持自定義備份周期
（天、周月），本地備份采用循環(huán)滾動(dòng)式備份，支持備份預(yù)警，硬盤小于指定空間后進(jìn)行提示。

4.1.12 多密鑰隔離

基于密鑰的一種權(quán)限控制策略，主要用于解決用戶不同部門數(shù)據(jù)隔離管控需求，如：

（1）某一部門數(shù)據(jù)只允許指定部門查看，其他部門無法查看。

（2）指定部門數(shù)據(jù)可以相互查看，其他部門無法查看。

通過靈活配置密鑰，可實(shí)現(xiàn)部門間數(shù)據(jù)單向隔離、雙向隔離，

系統(tǒng)提供智能密鑰和主動(dòng)密鑰兩種模式。

智能密鑰模式情況下，用戶打開文檔時(shí)，客戶端根據(jù)策略自動(dòng)識別用戶密鑰權(quán)限，擁有權(quán)限
用戶可以正常使用加密文檔，沒有權(quán)限則無法使用。

主動(dòng)密鑰模式，用戶打開文檔時(shí)，需要根據(jù)文檔所屬部門，自主選擇對應(yīng)密鑰，才能正常使用加密文檔。

4.1.13 進(jìn)程簽名：

用于對系統(tǒng)進(jìn)程進(jìn)行合法性校驗(yàn)，系統(tǒng)根據(jù)應(yīng)用進(jìn)程特征和屬性，按照特有算法生成進(jìn)程的 唯一標(biāo)識，從而防止仿冒進(jìn)程竊取加密文檔內(nèi)容或非法篡改合法進(jìn)程逃脫加密保護(hù)。 系統(tǒng)支持手動(dòng)簽名和自動(dòng)簽名，用戶啟用簽名后，客戶端根據(jù)安全策略，對進(jìn)程合法性進(jìn)行 校驗(yàn)，當(dāng)合法應(yīng)用軟件啟動(dòng)時(shí)，對進(jìn)程進(jìn)行合法性校驗(yàn)（完整校驗(yàn)只需一次，后續(xù)校驗(yàn)通過緩存 進(jìn)行，保證安全性的情況下兼容效率），實(shí)現(xiàn)合法進(jìn)程可以打開加密文檔。

4.2 智能加密：

基于文檔內(nèi)容識別和透明加密技術(shù)，通過對文檔內(nèi)容進(jìn)行智能識別，實(shí)現(xiàn)含有敏感內(nèi)容數(shù)據(jù) 文檔自動(dòng)加密，從而解決用戶核心數(shù)據(jù)資產(chǎn)在產(chǎn)生、存儲、使用、傳輸?shù)壬芷谶^程中面臨的 數(shù)據(jù)泄密風(fēng)險(xiǎn)；

4.3 權(quán)限管理：

通過對文檔加密授權(quán)及角色對應(yīng)，控制文檔在內(nèi)部受控使用，避免越權(quán)使用帶來的泄密風(fēng)險(xiǎn)。 數(shù)據(jù)作者可以根據(jù)需要設(shè)定數(shù)據(jù)的傳播范圍（用戶、部門、項(xiàng)目組等）和查看權(quán)限（只讀、打印、 修改、閱讀次數(shù)、閱讀時(shí)長），也可以根據(jù)企業(yè)需要建立權(quán)限模版，對文檔批量授權(quán)。

4.4 外發(fā)管理：

通過對文檔加密、授權(quán)及封裝，控制文檔在外部傳播和使用時(shí)造成的泄密風(fēng)險(xiǎn)。數(shù)據(jù)作者可 以根據(jù)需要設(shè)定文檔的查看權(quán)限（只讀、打印、修改、閱讀次數(shù)、閱讀時(shí)長），外部用戶拿到文檔 后需要通過安全身份認(rèn)證后才能查看該數(shù)據(jù)，沒有通過認(rèn)證的無法查看和使用數(shù)據(jù)。

4.5 應(yīng)用安全網(wǎng)關(guān)：

通過軟硬一體化結(jié)合的方式為應(yīng)用系統(tǒng)提供安全保障，應(yīng)用安全網(wǎng)關(guān)可以為應(yīng)用體統(tǒng)提供安 全準(zhǔn)入和數(shù)據(jù)加解密雙重防護(hù)，安全準(zhǔn)入通過終端身份識別、應(yīng)用系統(tǒng)仿冒、傳輸隧道加密、終 端訪問日志等多方面進(jìn)行應(yīng)用數(shù)據(jù)安全訪問控制，數(shù)據(jù)加密通過對應(yīng)用系統(tǒng)核心數(shù)據(jù)進(jìn)行上傳解 密、下載加密，解決企業(yè)核心數(shù)據(jù)離線安全使用。

4.6 安全中間件：

以接口的方式為應(yīng)用系統(tǒng)提供加解密能力，應(yīng)用系統(tǒng)可以根據(jù)需要選擇加密接口、解密接口、 流程接口等進(jìn)行聯(lián)合開發(fā)，使加解密和業(yè)務(wù)系統(tǒng)融合為一體，提升應(yīng)用系統(tǒng)的保密性，保障數(shù)據(jù) 的安全性。安全中間件基于標(biāo)準(zhǔn) WebService 接口，不受協(xié)議和網(wǎng)絡(luò)環(huán)境限制，只要應(yīng)用系統(tǒng)具備 二次開發(fā)能力，通過調(diào)用接口快速完成與第三方應(yīng)用系統(tǒng)無縫對接。

4.7 智能移動(dòng)終端

為智能移動(dòng)設(shè)備提供專屬 APP 安全服務(wù)，保證通過移動(dòng)設(shè)備下載到客戶端的加密數(shù)據(jù)
可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應(yīng)用安全網(wǎng)關(guān)或安全中間件等
配合使用。

4.8 U 盤客戶端

將透明加密客戶端植入 U 盤，合法用戶可以根據(jù)需要將 U 盤插入任意電腦，即可打開和使用
加密文檔，無需連網(wǎng)加密服務(wù)器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

4.9 全文檢索

全文檢索系統(tǒng)，通過對流程審批（解密流程、外發(fā)流程）的文檔進(jìn)行內(nèi)容解析，建立文檔數(shù)
據(jù)索引，日志管理員通過輸入文檔關(guān)鍵字內(nèi)容，即可快速查詢出包含相關(guān)內(nèi)容的流程及文檔，實(shí)
現(xiàn)文檔附件與流程的動(dòng)態(tài)關(guān)聯(lián)與查詢。

系統(tǒng)實(shí)施與部署

5.1 部署環(huán)境 ：

5.1.1 服務(wù)器：

5.1.2 客戶端：

5.2 部署架構(gòu)：

產(chǎn)品采用 B/S（管理）和 C/S 相結(jié)合架構(gòu)，從實(shí)施角度分為服務(wù)器管理平臺、客戶端、應(yīng)用安
全網(wǎng)關(guān)/中間件（需二次開發(fā)）三大部分：

服務(wù)器管理平臺：產(chǎn)品集中管理平臺，用于系統(tǒng)管理及運(yùn)維，建議雙機(jī)熱備。

應(yīng)用安全網(wǎng)關(guān)：用于保護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)。

中間件：以接口方式為應(yīng)用系統(tǒng)提供加解密能力，需二次開發(fā)。

客戶端：用于對電腦終端（Windows、Linux）、智能移動(dòng)終端（Android、Linux）數(shù)據(jù)進(jìn)行安
全防護(hù)。

5.3 部署步驟概述

1) 服務(wù)器配置

安裝服務(wù)器操作系統(tǒng) WindowsServer2008

安裝數(shù)據(jù)庫 SQL2008

安裝文檔安全服務(wù)端

安裝 FTP 服務(wù)、完成 FTP 服務(wù)配置

導(dǎo)入正式授權(quán)文件

建立系統(tǒng)組織架構(gòu)（公司部門及用戶信息錄入）

系統(tǒng)策略制定、策略調(diào)試、策略下發(fā)

      針對用戶級建立策略組

      用戶管理角色建立

      解密流程、密文外發(fā)流程建立

     透明加解密策略、權(quán)限管理策略、外發(fā)策略下發(fā)

     容災(zāi)策略、備份策略下發(fā)

系統(tǒng)維護(hù)設(shè)置（數(shù)據(jù)庫及密鑰備份）

2）網(wǎng)關(guān)基本配置

設(shè)備上架（機(jī)柜位置選取、網(wǎng)關(guān)上架、線纜連接、設(shè)備加電）

通過筆記本電腦直連網(wǎng)關(guān)調(diào)試

登錄網(wǎng)關(guān)設(shè)置通訊口的 IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)及 DNS 網(wǎng)絡(luò)信息

使用網(wǎng)關(guān)的網(wǎng)絡(luò)工具測試網(wǎng)關(guān)和業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)連通性

網(wǎng)關(guān)策略配置 （邏輯拓?fù)湓O(shè)置、密鑰同步、業(yè)務(wù)系統(tǒng)集成策略設(shè)置）

3）DLP 客戶端配置

登陸客戶端本地系統(tǒng)管理員

安裝客戶端軟件

用戶登陸軟件

加解密策略應(yīng)用

文檔授權(quán)、解密、密文外發(fā)流程應(yīng)用

電子文檔備份、離線容災(zāi)應(yīng)用

核心技術(shù)

6.1 文件級智能動(dòng)態(tài)加解密技術(shù)：

是一種文件級過濾驅(qū)動(dòng)編程技術(shù)，其發(fā)展歷經(jīng)三個(gè)階段：單緩存過濾驅(qū)動(dòng)技術(shù)、雙緩存過濾 驅(qū)動(dòng)技術(shù)和虛擬文件系統(tǒng)技術(shù)（LayerFSD）。目前商業(yè)市場上大多數(shù)內(nèi)核級加密廠商均采用單緩存 過濾驅(qū)動(dòng)技術(shù)，少量廠商已發(fā)展到雙緩存過濾驅(qū)動(dòng)技術(shù)，而發(fā)展到虛擬文件系統(tǒng)技術(shù)（LayerFSD） 并實(shí)現(xiàn)產(chǎn)品化的廠商則屈指可數(shù)，本公司早在 2009 年就實(shí)現(xiàn) LayerFSD 技術(shù)。

電子文檔安全管理系統(tǒng)采用文件過濾驅(qū)動(dòng)技術(shù)，通過實(shí)時(shí)攔截文件系統(tǒng)的讀/寫請求， 對文件進(jìn)行動(dòng)態(tài)跟蹤和透明加/解密處理。其主要優(yōu)點(diǎn)：文件加/解密動(dòng)態(tài)、透明，不改變使用者的 操作習(xí)慣；性能影響小，系統(tǒng)運(yùn)行效率高；不改變原始文件的格式和狀態(tài)，同時(shí)，部署和內(nèi)部使 用非常方便。

顯著特征為：加密強(qiáng)制性、使用透明性、保密徹底性、應(yīng)用無關(guān)性、靈活拓展性。

該技術(shù)原理實(shí)現(xiàn)如下圖所示：

6.2 網(wǎng)絡(luò)級智能動(dòng)態(tài)加解密技術(shù)：

是一種網(wǎng)絡(luò)過濾驅(qū)動(dòng)編程技術(shù)，俗稱 NDIS 和 TDI 技術(shù)，可實(shí)現(xiàn)對網(wǎng)絡(luò)傳輸協(xié)議及網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)的過濾和控制。本公司于 2009 年成功研發(fā)并完善該技術(shù)，產(chǎn)品化為應(yīng)用安全網(wǎng)關(guān) FNS900、應(yīng)用安全準(zhǔn)入網(wǎng)關(guān) APS-SAG60/80。目前該類技術(shù)主要應(yīng)用于防火墻、VPN、網(wǎng)絡(luò)準(zhǔn)接 入等相關(guān)領(lǐng)域，本公司率先應(yīng)用于數(shù)據(jù)安全領(lǐng)域并成功推廣。

該技術(shù)原理實(shí)現(xiàn)如下圖所示：

圖 4 網(wǎng)絡(luò)級智能動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)

6.3 文件虛擬磁盤技術(shù)：

是一種基于映像文件的虛擬磁盤技術(shù)，是使用一個(gè)映像文件來模擬物理磁盤存儲數(shù)據(jù)，可以 通過加載虛擬盤操作，把映像文件虛擬成一個(gè)本地磁盤分區(qū)，像正常的物理分區(qū)一樣進(jìn)行讀寫操 作。卸載虛擬磁盤之后，該虛擬磁盤分區(qū)消失，唯一留下的就是映像文件。虛擬盤消失之后，系 統(tǒng)無法訪問其中的文件，也不能對虛擬盤內(nèi)存儲的文件進(jìn)行任何操作，因此可以達(dá)到保護(hù)數(shù)據(jù)安 全的目的。本公司于 2008 年成功研發(fā)并完善該技術(shù)，產(chǎn)品化為電子文件保險(xiǎn)箱 HiderSEC 和 文檔外發(fā)管理系統(tǒng) ODM，其技術(shù)實(shí)現(xiàn)如下圖所示：

圖 6 文件虛擬磁盤技術(shù)實(shí)現(xiàn)

6.4 設(shè)備過濾驅(qū)動(dòng)技術(shù)：

是一種設(shè)備過濾驅(qū)動(dòng)編程技術(shù)，可實(shí)現(xiàn)對終端任意設(shè)備(USB 端口、打印機(jī)、光驅(qū)、軟驅(qū)、紅 外、藍(lán)牙以及網(wǎng)卡等)的安全保護(hù)及控制。本公司于 2009 年成功研發(fā)并完善該技術(shù)，產(chǎn)品化為 可信介質(zhì)管理系統(tǒng) MediaSEC。

6.5 其他核心技術(shù)

(1) 是一種數(shù)字版權(quán)保護(hù)方法和系統(tǒng) 專利號：201110070536.7

(2) 是一種手機(jī)程序防破解方法及系統(tǒng) 專利號：201110076337.7

(3) 是一種 SAN 存儲加密系統(tǒng)及系統(tǒng) 專利號：201110092437.9

產(chǎn)品優(yōu)勢

（1） 安全性好

有效防護(hù)進(jìn)程查殺，文件信息及注冊表刪除，確保客戶端文檔運(yùn)行。

采用進(jìn)程簽名、內(nèi)存防護(hù)等多種數(shù)據(jù)安全防護(hù)手段，防止數(shù)據(jù)非法破解，安全模式仍可

正常運(yùn)行

（2） 效率高

基于操作系統(tǒng)內(nèi)核級加密技術(shù)，文檔加密過程不產(chǎn)生臨時(shí)明文文件，不增加 I/O 負(fù)擔(dān)，性能損
耗低，支持超大型數(shù)據(jù)應(yīng)用，單體文件最大可以支持 100G。

（3） 跨平臺支持

支持 Windows、Linux、Android、IOS 多系統(tǒng)平臺，任意平臺加密文檔可透明使用。

售后服務(wù)

對于軟件版本升級及性能增強(qiáng)，本公司將對軟件改進(jìn)的性能予以詳細(xì)說明，升級方式可
以采用下載/自行安裝、遠(yuǎn)程指導(dǎo)安裝或現(xiàn)場指導(dǎo)安裝進(jìn)行。功能發(fā)生重大變化的版本升級，除予
以詳細(xì)說明外，在必要的時(shí)候本公司還將采取現(xiàn)場指導(dǎo)升級的方式為客戶服務(wù)，并提供系統(tǒng)
的培訓(xùn)服務(wù)，以保證用戶應(yīng)用系統(tǒng)的正常運(yùn)行。具體服務(wù)內(nèi)容如下：

（1）主要設(shè)備（見附件清單）提供一年原廠的免費(fèi)維保服務(wù)（含主要設(shè)備的易損件的免費(fèi)更
換、定期巡檢、現(xiàn)場故障排查維修等），需提供原廠維保服務(wù)證明材料；

（2）對項(xiàng)目各個(gè)系統(tǒng)提供一年的免費(fèi)維保服務(wù)（含易損件的免費(fèi)更換、定期巡檢、現(xiàn)場故障
排查維修等）；

（3）7*8 小時(shí)熱線電話、傳真技術(shù)支持（提供熱線電話號碼）；

（4）7*8 小時(shí)網(wǎng)絡(luò)支持服務(wù)。電子郵件、即時(shí)通訊工具等。

（5）7*8 小時(shí)現(xiàn)場支持服務(wù)（提供緊急聯(lián)系人及聯(lián)系方式）；

（6）2 小時(shí)內(nèi)響應(yīng)用戶提出問題；

（7）如遠(yuǎn)程無法解決故障，則故障發(fā)生后 48 小時(shí)內(nèi)到達(dá)用戶現(xiàn)場解決問題；

（8）如 5 小時(shí)內(nèi)無法解決故障，則故障發(fā)生后 8 小時(shí)內(nèi)提供同檔次及以上備機(jī)備件服務(wù)支持；

（9）免費(fèi)維護(hù)期內(nèi)提供短期內(nèi)的駐現(xiàn)場技術(shù)人員及時(shí)解決問題；

（10）其他個(gè)性化售后服務(wù)。

8.3.2 產(chǎn)品問題處理方式及機(jī)制

公司為科瑞集團(tuán)提供全方位、周到的售后服務(wù)，對所服務(wù)的問題級別、服務(wù)方式和所執(zhí)行的
服務(wù)流程、售后人員管理制度都有著明晰的說明。

8.3.2.1 問題級別

8.3.2.2 服務(wù)方式：