文档安全管理系统产品白皮书V1.docx

1、文档安全管理系统产品白皮书V1文档安全管理系统TDSM-DSM白皮书目录第一章 产品背景 4第二章 产品简介 5第三章 产品特点 72.1 国密算法支持 72.2 自身安全性 72.3 权限动态控制 72.4 灵活的策略配置 72.5 系统简单易用 82.6 具备容灾能力 82.7 良好的兼容性 82.8 适用范围广 82.9 维护性好 82.10 易部署 82.11 丰富的文档支持格式 8第四章 产品功能 103.1 智能透明加密 103.2 细粒度权限管理 103.3 密级控制 103.4 终端离线办公 103.5 数据外发控制 103.6 详细的日志审计 103.7 故障容错 113.8

2、 自动扫描 11第五章 产品运行环境 12第六章 解决方案 13第七章 典型案例 14第一章 产品背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，文档的安全问题越来越引起人们的重视。文档绝大部分都以明文方式存储在计算机硬盘中，并且对分发出去的文档无法控制，这部分的信息极易造成泄密。按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：1）由电磁波辐射泄漏泄密(传导辐射 、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、

3、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。2）网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)网络化造成的泄密成为了目前企业重点关注的问题，常用的防护手段为严格的管理制度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所难免。3）存储介质泄密(维修、报废、丢失等)便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件，同样会给企业带来极大的损失，在监管力量无

4、法到达的场合，泄密无法避免。4）内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等)目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部人员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施，能很大程度的降低内部泄密风险，但是，对于终端由个人灵活掌控的今天，这种防护手段依然存在很大的缺陷，终端信息一旦脱离企业内部环境，泄密依然存在。5）传统防御手段的不足对于核心电子信息的防护，传统方法为完善的管理制度和人性感化，同时也采用终端防御类技术配合，如：终端安全平台、审计平台、行为管理等，这类技术和方法的主要缺陷在于无法防止内部

5、员工的有意识、主动泄密！如重新安装操作系统、从盘引导、破坏防御平台运行环境等带来的泄密隐患。信息的安全保护，必须从源头做起，即信息加密；只有对信息进行加密，才能有效的实现信息全生命周期保护。北京天融信公司基于多年安全产品研发经验，凭借自己的研发力量，针对现阶段国内数据保护市场的需求特征，推出了隆重推出了文档安全防护产品天融信文档安全管理系统。 第二章 产品简介TDSM-DSM是一款功能强大且易于使用的文档安全管理软件，该系统采用256位高强度加密算法实时加密文件，综合集成了动态文档加密技术、身份认证技术、硬件绑定技术等多种技术对指定类型的文件进行实时、强制、透明的加解密。并能对文档进行细分化的

6、权限设置，确保加密信息在特定授权范围内进行指定操作。通过文档强制加密和实时权限控制，为企业提供安全授权下的机密信息共享机制，有效防止数据丢失或泄露，有助于更深入、更全面地实施数据保护，从而确保企业机密数据的高度安全。TDSM-DSM的加解密操作完全是动态的、后台透明实现的，无需用户手动操作，对用户完全透明，不改变用户操作习惯，只要用户有改写磁盘的操作，那么预先选定的文件类型就会被自动加密或是解密，用户感觉不到加解密过程的存在。这样既节省了用户时间，同时也达到了保护文件的目的。同时，通过对核心文件进行权限控制，可以防止重要文件内部扩散，未安装客户端的计算机无法查阅加密文档，需要与外部用户交流时，

7、用户可登录出口管理将加密文件解密成明文外发，也可登录外发管理平台以密文的形式外发。TDSM-DSM采用B/S、C/S混合架构；系统由服务端（验证服务、日志服务、更新服务、文件授权服务、系统管理控制台）、运行客户端组成。适用于任何基于TCP/IP协议的网络体系（局域网或广域网）。C/S结构是由客户端软件和服务控制台构成，而B/S结构则是指客户端及服务器端上通过浏览器（Browser）操作、维护TDSM-DSM服务器系统，兼顾两种结构的优点又方便用户操作。以下是系统结构图： 图1 TDSM-DSM系统结构图服务器负责系统的维护和管理，系统划分系统管理员、终端管理员、日志管理员等多种角色，系统管理员

8、负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定，日志管理员负责日志的维护和报表输出，终端管理员是二级管理员，负责部门的终端维护和加解密策略的分发。在安装有TDSM-DSM的客户终端，使用者所生成的重要文件将自动加密保存。企业管理者可控制使用者对文档的读取、存储、复制、拷屏、输出的权限。从而防止使用者之间非法复制、外部发行、光盘拷贝。杜绝利用U盘、软盘、光盘、电子邮件等轻易地拿走公司的技术文件、设计图稿、财务帐目、战略计划、事业计划、研究论文等机密文件。TDSM-DSM采用等级管理模式，系统管理员可以设定不同的子管理员（如：超级管理员、文件管理员、等级管理员等）。客户端登

9、录时，直接使用Windows当前登录的域用户帐号或者本机帐号作为TDSM-DSM文档安全系统的帐号进行校验。可以针对对公司内部域管理模式设置系统的权限，也可以根据公司架构设定多个子管理员进行管理。TDSM-DSM主要由以下几个模块组成： 系统服务模块系统服务运行在文档安全管理服务器上，包括验证服务、日志服务、更新服务、文件授权服务。验证服务主要保证客户端获得及时的用户信息和权限。更新服务主要负责系统的更新和维护，保证客户端的自动修复和更新。系统管理员只需要在服务器更新相应的程序，所有的客户端就会自动的响应并同时更新，保证企业内部大规模的实施和部署。日志服务主要监控客户端的具体操作，将整个系统的

10、运行情况记录在服务器上。文件授权服务主要配合管理程序对文件的用户权限分配和调整。 管理模块管理程序可以运行在网络环境内任何一台机器，主要的功能是修改用户信息，设置用户权限，定制客户端安装盘，远程安装，系统监控以及日志管理。 客户端模块客户端程序又分为两个部分： 加密模块该模块是TDSM-DSM的核心模块，主要的功能就是控制文件的加解密以及相关的操作（如复制，OLE，打印等）。 通讯模块与服务器通信，更新客户端，以及获得必要的操作权限。 外发模块在客户端将加密文件打包外发，以及进行必要的外发权限设定。 插件为了方便客户的操作，TDSM-DSM在系统的资源管理器中添加了右键插件。用于标示文件状态和

11、进行加密，解密，等级调整，文件外发等操作。第三章 产品特点1 2 2.1 国密算法支持TDSM-DSM采用数字版权保护(DRM)理论技术，采用国家保密局指定的SSF33加密算法，以256位密钥结合硬件环境，针对不同的操作系统和应用软件进行加密控制，同时允许企业自定义密钥。TDSM-DSM所控制的文件在保存(和自动保存)过程中，自动给文件注入密钥信息而形成加密文件。该种加密方式符合国际密匙原则，破解级别达到3级(说明：1级最高，5级最低)。TDSM-DSM通过对内存进行安全保护，防止非涉密程序的读取操作，确保涉密信息不被泄漏。TDSM-DSM保证企业密钥全球唯一，即使是同样安装TDSM-DSM的

12、另一家企业，也无法浏览和操作本企业经TDSM-DSM加密的文件。同时，TDSM-DSM允许企业自定义密钥。企业自定义密钥后，即使开发商天融信也无法解密该企业加密文件。2.2 自身安全性在安全性方面，系统采用“驱动级终端保护技术”，对终端程序安装目录、常驻进程以及注册表等进行安全保护，防止用户恶意破坏终端运维服务和配置环境。客户端的卸载必须通过严格的认证机制，一旦有用户通过非法手段强制移除或终止客户端，加密终端驱动将自动转入安全自保护模式，系统进入只加密、不解密的安全保护状态，有效确保所有加密文档的存储和使用安全。同时系统还支持服务器统一下发安全补丁，实现客户端的自动更新，及时修复可能存在的安全

13、漏洞，加强数据安全防护力度。2.3 权限动态控制系统支持动态文档权限控制，持久保护文档安全，作者可以实时更改和回收文档权限，实现对权限的动态控制。只有经过授权的用户才能在授权范围内使用机密文件，在没有任何权限的情况下无法打开文档。管理服务器集中保存文档权限，客户端只存放加密内容，服务器与客户端之间没有过多的内容交换，通过https建立安全连接仅仅是传输身份认证及权限信息，在保障系统高度安全的同时实现对文档权限的实时控制。因为权限是保存在服务器上的，所以修改后可以马上生效，避免出现权限无法回收的情况，真正做到文档权限的高度实时可控。2.4 灵活的策略配置系统配备强大的策略库，用户可根据业务需求进

14、行编辑，策略配置也相当灵活简单，企业可以针不同部门的实际情况配置特定的安全策略，多样的策略组合方式使得企业在策略配置上拥有更多选择，能够同时满足不同部门的安全需求。2.5 系统简单易用系统配备强大的策略库，用户可根据业务需求进行编辑，策略配置也相当灵活简单，企业可以针不同部门的实际情况配置特定的安全策略，多样的策略组合方式使得企业在策略配置上拥有更多选择，能够同时满足不同部门的安全需求。2.6 具备容灾能力系统具有双机热备功能，如果服务器出现故障停止运行，则备份服务器能立即接管，同时系统还具备容灾机制和数据库备份还原功能，能够有效应对可能出现的各种特殊情况，最大程度保障系统稳定可靠运行。2.7

15、 良好的兼容性系统具备良好的兼容性，能够与企业工作域无缝集成，支持用户信息自动同步。并且系统兼容目前主流的操作系统和杀毒软件，支持对所有格式的文件进行加密，方便企业后续的需求升级和应用拓展。系统只需通过简单的策略配置就能满足企业所有应用需求，具备极强的扩展性，为企业的安全个性需求提供了有力的保障。2.8 适用范围广TDSM-DSM支持绝大部分应用程序控制，如设计类的Pro/E、UG、CATIA、AutoCAD等，办公类Office系列等，汇编类VC、VB系列等可以产生文件的程序，并且可以与PDM系统（如TeamCenter、SolidWorks等）完好的集成。2.9 维护性好TDSM-DSM采

16、用集中管理方式，客户端的策略变化、权限变化等操作均可在管理控制台完成；当有新版本发布时，只需将新版本程序放入服务器，客户端即可自动更新，无须人工更新每个客户端，系统维护工作量非常小。2.10 易部署TDSM-DSM支持远程安装、远程卸载、客户端远程强制更新、客户端开机自动更新等多种灵活的系统部署方式。可大大减轻企业管理人员对该系统的维护工作量。TDSM-DSM支持服务器的多级分布部署。对拥有多个分支且分布在不同区域的大型企业而言，该功能可充分满足其使用需求。服务器分布后，所有子服务器的用户列表、用户权限、系统操作日志等均可与主服务器保持同步。2.11 丰富的文档支持格式理论上可以支持*.*文件

17、格式。可支持常规应用文件格式加密授权管理，如 Office2000、2003、2007、文本； PDF； Visio2003、2007； AutoCAD2002、2004、2007； ProE、Matlab 等常见类型第四章 产品功能3 3.1 智能透明加密系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。同时，系统还具备严格的进程签名机制，能够准确识别XX的非法进程，大幅降低了数据泄露的风险。3.2 细粒度权限管理系统具备完善的权限管理机制，授权方式相当灵活，可设定不同用户的只读、修改、复制、打印等权限，文件作者还可将

18、部分文档管理权限授予用户。另外，作者可以根据需要设定文档的使用时间和打开次数，实现对文档权限更为全面精准的控制。3.3 密级控制企业在文档安全管理系统中可以根据文件管理需要定义文档密级，可按部门或角色设定密级，也可按文档机密程度进行分级，如通用、保密、机密、秘密、绝密等，从而控制加密文档在企业内部的打开权限、打印权限、密级调整权限以及文档解密权限。例如：可定义部门领导只能解密本部门文档，而企业高层领导可解密所有密级文档。3.4 终端离线办公TDSM-DSM可远程制作、发放、更新与卸载离网许可，设定涉密客户机离线策略，包括离网使用时效、次数等。同时，TDSM-DSM提供文件离线外发功能，允许使用

19、者将加密文件（无需解密）发送到企业外部，外部使用者可按规定的时间和次数来使用该加密文件而不能进行二次传播。3.5 数据外发控制与外界进行频繁的信息沟通已成为公司必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，在企业文档安全体系中，我们提供信息对外发布技术方案，其特点如下： 通过外发系统发布的信息，用户可以自定义信息访问密级，使外界严格按照预设密级权限使用信息，在加密的同时，对信息进行安全控制，防止信息扩散； 外界用户无需安装任何插件就可直接阅读外发信息；能够严格控制外发信息的使用权限，如读取次数、时间、打印控制

20、等；3.6 详细的日志审计所有用户（包括管理员在内）的任何操作，系统将自动监控、跟踪并进行记录，通过日志审计功能，提供完备的日志管理，可记录文件日志、管理日志、打印日志、授权日志等详细日志，并提供日志查询、导入、导出功能。管理员可以随时查看系统运行情况，能够及时发现一些异常操作，从根本上降低数据泄露的风险。3.7 故障容错TDSM-DSM允许在发生网络连接意外(如交换机故障、服务器硬件故障或网线连接故障等)时，利用故障保持功能保证客户机在故障期间的正常使用。同时，TDSM-DSM允许当主服务器发生硬件或系统故障时，所有客户机自动连接至备用服务器，从而保障工作的顺利进行。3.8 自动扫描对涉密客

21、户机上的历史文件，TDSM-DSM提供文件初始化加密功能。TDSM-DSM自动对涉密客户机上的指定格式文件进行自动的全盘扫描并加密，无需人工干预。第五章 产品运行环境4 产品组件规格客户端支持Windows XPvista782003等，32位、64位系统支持常用办公软件、图形设计软件、教学软件、船体设计软件等兼容小红伞、瑞星、360、赛门铁克等杀毒软件服务器Windows2003/2008操作系统Sql2005/2008数据库第六章 解决方案TDSM-DSM系统使用简单，操作方便。TDSM-DSM是一套软件系统，需要分别在服务器和客户机进行部署。服务器负责统一集中管理客户端软件，客户机透明使用本系统。TDSM-DSM系统由二大部分组成：文档安全管理服务器、文档安全客户端，具体功能说明如下表所示。序号名称说明1文档安全管理服务器负责用户管理、终端管理、策略管理、日志管理、业务流程等安全管理工作2文档安全客户端负责文档加解密、权限验证、离线控制、安全控制等工作产品解决方案：图2 文档安全管理系统产品解决方案