1、精選優質文檔-傾情為你奉上電子文檔安全技術方案SecureDOC為電子文檔安全保駕護航專心-專注-專業1. 概述1.1 系統現狀XX部委日常辦公進行公文流轉時，全部采用的都是紙質文檔，造成工作處理較慢，不利于提高工作效率。同時，又因為工作性質的關系，紙質文檔如果以電子形式進行傳輸和存儲，其安全性必須得到保證，防止機密數據信息的外泄。這樣，如何安全地進行公文數據信息傳遞和交換成為XX部委關心的一個問題。1.2 系統需求及目標XX部委為了達到公文安全傳輸的目的，需要從以下幾方面進行保護：1. 電子文檔加密XX部委的公文在電子形式下必須加密，在文檔的傳輸環節、存儲環節、應用環節和共享環節都以密文形式

2、存在。2. 細粒度的權限控制XX部委的公文可以進行權限管理，根據使用者的不同權限，公文可以呈現不同的權限。3. 公文打印限制XX部委的電子公文可以打印成紙質資料，但打印權限將受到嚴格控制，即使是授權用戶也不能隨意打印，打印次數將會有限制。 4. 使用追蹤XX部委的電子公文在使用中可以進行實時監控，任何對公文的操作都將被記錄，供日后審計追蹤使用。2. 方案詳述2.1 系統總體結構時代億信采用SecureDOC文檔安全管理系統構建XX部委公文安全系統。系統的體系架構圖如下：SecureDOC文檔安全管理系統功能結構圖：2.2 工作原理時代億信SecureDOC文檔安全管理系統所倡導的設計

3、理念并不是限制文件的傳播形式和渠道，而只是限制文件的使用，這是文件保護的根本所在。它以數據為中心，所有重要密鑰、權限、文件屬性等相應數據都存儲在數據庫中，所有文件均以加密形式存放，所有數據通訊均使用加密通信協議，從而徹底保證數據安全。另外，加密文件本身不存儲權限信息和文檔屬性信息，而是存放于在數據庫中，用戶只有在線訪問文檔安全服務器并通過認證后才可以獲得相應授權文檔信息，并根據權限信息對文檔進行使用。SecureDOC把所有網絡都看作是一個不安全的應用環境，全面加以保護，文件無論發送到何地均受到嚴格保護。文件的使用權限及期限由作者來定義，并可以隨時更改。這種設計保證文檔作者隨時隨地更改或撤銷已

4、發出的文件權限，同時又保證合法用戶靈活使用。簡而言之，用戶拿到的只是一個加密文件，他的使用權限隨時隨地都受到發布者的控制。2.3 工作流程（1）用戶通過客戶端軟件或管理界面加密文件，把文件密鑰上傳給服務器，同時文件作者可以對其他用戶打印，閱讀，保存，有效時間等權限進行授權。（2）其他用戶可以通過共享文件夾、文檔安全客戶端或文檔服務器查找文件。（3）其他用戶通過身份認證之后，可按權限使用文件。2.4 主要功能2.4.1 可靠的身份認證身份認證是整個信息安全體系的基礎。USB智能卡身份認證方式充分結合了挑戰-響應機制和數字證書加密、數字簽名機制，增強了認證信息的隨機性、保密性、真實性，有效地防止了

5、認證過程中的機密信息泄露、竊聽和重放攻擊，保證了身份認證的高度安全性和可靠性。挑戰-響應機制客戶端在發起認證請求時，服務器端首先產生并返回一個隨機數（挑戰）；客戶端在提交認證請求時，將數字簽名后的隨機數發送到服務器端（響應），由服務器端比較本地的隨機數和收到的隨機數，以校驗認證請求的有效性，從而有效防止截獲和重放攻擊。數字證書加密機制客戶端提交的認證請求均由服務器端返回的服務器證書進行數字信封加密處理，只有相應的服務器私鑰才能解密。如果認證請求中含有機密信息，則截獲加密的認證請求將毫無意義，從而確保了機密信息的保密性。數字簽名機制客戶端提交的認證請求，均由客戶端瀏覽器認證組件調用智能密鑰進行簽

6、名處理。USB智能卡隨身攜帶，其中的私鑰不可復制，保證了私鑰的唯一性，由于數字簽名不可偽造和篡改，服務器端通過校驗客戶端用戶證書和數字簽名的有效性，并結合認證數據庫鑒別用戶身份，從而保證了用戶身份的真實準確。通過讓用戶采用USB智能卡的認證方式登錄，在企業內部部署認證服務器，有效提高整體方案的安全性。用戶以USB智能卡方式登錄，先經過認證服務器確定用戶身份。當認證服務器認證通過以后，將用戶信息通知到文檔安全客戶端，用戶可以按照相應權限進行操作。當用戶對機密文檔操作時，在線通過自動的USB智能卡身份驗證獲取該用戶的使用權限，保證了文檔的安全使用。2.4.2 文檔自動加解密與身份認證一樣，電子文檔

7、的加解密同樣也是實現體系安全的基礎。SecureDOC文檔安全管理系統采用業界領先的驅動級文檔加解密控制技術，通過對操作系統底層操作的監控，阻止任何未授權的文檔操作行為；同時，任何對指定格式文檔的創建、修改和刪除操作也將被監控，可以實現文檔創建之后的自動加密、按默認密級授權、文檔瀏覽自動解密等功能。自動加解密的過程對用戶來說是完全透明的，不改變用戶的操作習慣，也不影響合法用戶的正常使用。采用驅動級的自動加解密技術，解決了一般文檔加密技術的一大缺點：即需要將文檔轉換成專有加密文件格式，用戶需要專門的客戶端才能使用。采用這種技術不需要用戶安裝額外的軟件，不改變用戶使用習慣，也消滅了文檔格式轉換這個

8、需要用戶操作的過程，便利了用戶的使用。自動對文檔進行加解密，可以確保電子文檔只能在授權的應用環境（計算機、服務器等終端）中，被授權的用戶（文檔的作者，以及授權解密者）解密和應用，從而有效控制了電子文檔的應用范圍。這時，即使有些不法分子通過一些特殊手段繞過了身份認證系統而進入體系，也無法將文檔或具體內容帶到授權環境之外。同樣，系統內部的人員將加密的電子文檔帶入到其他環境中一樣無法應用和解密。2.4.3 權限實時控制通過身份認證和數據加解密技術，非授權的用戶已經無法獲取XX部委內部的電子文檔，但是這并不能完全杜絕電子文檔及其內容的外泄。因為內部人員是最為容易得到機密信息，也最容易泄露機密信息，所以

9、說，對于文檔的安全管理來講，如何有效控制企業和機構內部人員對文檔的應用是十分重要的環節。在系統內部，對于電子文檔的安全管理主要體現在以下幾個方面：首先，系統可以細致的劃分用戶對文檔的操作權限，包括：閱讀、編輯、打印（打印次數限制）、復制粘貼、截屏以及完全控制（包括只讀、編輯、解密的權限），通過對單一用戶或用戶角色的細致授權，完全滿足不同用戶級別和不同工作內容對操作權限的不同要求。這樣，既保證文檔在共享狀態下的安全使用，又可以完全控制文檔的使用權限，有效防止電子文檔的非法傳播。其次，系統可以對用戶進行角色劃分，滿足對用戶批量授權或默認授權的要求。例如，針對部門主任，可以全部劃分到部門主任角色中，

10、默認就有瀏覽、編輯和打印的權限。這樣部門主任每次創建的文檔都將被授予以上權限，不妨礙部門主任對文檔的修改和編輯。但對于沒有在部門主任角色中的用戶，則文檔處于默認加密狀態，打開之后完全看不到內容，全部是無意義的亂碼。既減少了對正常工作的影響，又保證了文檔的安全性。2.4.4 時間期限控制控制公文的使用時間是文檔安全管理的重要組成部分。通常將公文分發出去后，接受方就永遠擁有此公文的所有權，隨時可以使用該文檔中的數據信息。這樣很容易造成重要數據信息的外泄。對公文的使用期限加以控制，便可很好地解決這一問題。例如內部用戶調離后，公文使用到期，即使擁有此公文也不能用。管理員能夠隨時隨地控制公文的使用期限，

11、根據實際情況追加使用時間或縮短期限收回文件。2.4.5 支持多種文件類型SecureDOC文檔安全管理系統支持主流的文檔格式和圖片文件格式，充分滿足政府用戶保密的需要。系統支持的主要文件格式有：l Microsoft Office Word 2000/XP/2003文件擴展名doc；l Microsoft Office Excel 2000/XP/2003文件擴展名xls；l Microsoft Office PowerPoint 2000/XP/2003文件擴展名ppt；l Microsoft Office Visio 2000/XP/2003文件擴展名vsd；l Adobe Portabl

12、e Document Format 5.0/6.0文件擴展名pdfl 文本文件l Bitmap圖像l Graphic Interchange Format圖像l JPEG圖像l PNG圖像l Autodesk AutoCAD文件擴展名DWG2.4.6 支持離線模式日常工作中許多工作人員可能需要將文檔帶回家中繼續使用，這時文檔將脫離工作環境，從而自動進入保密狀態，員工將無法打開文檔進行操作。為解決這一問題，Secure Doc文檔安全管理系統可以對文檔的離線（脫離工作環境）操作進行授權，用戶即可在家中通過本地認證使用文檔。離線模式需要用戶向管理員進行申請，由管理員在服務器端審核通過之后，用戶的客

13、戶端將收到相應的授權。用戶在離線狀態下通過USB智能卡認證后，客戶端將會根據存儲的離線授權自動為用戶進行文檔加解密操作，并監控用戶的操作情況，任何未授權的行為均會被阻止；無論是合法還是非法的操作，客戶端也都會記錄到日志中，一旦電腦進入了工作環境，這些日志均會同步到服務器端，供審計管理員進行審查。Secure Doc文檔安全管理系統客戶端可以自動檢測用戶電腦所處的工作環境，自動在離線或在線模式中切換，無需用戶進行手工干預。2.5 產品特點2.5.1 先進的用戶身份認證功能SecureDOC文檔安全管理系統采用USB智能卡來對終端用戶進行信息認證方式。與傳統的用戶名/密碼登錄手段相比，硬件認證設備

14、具有更為突出的安全性，確保只有用戶本人才能登錄使用系統、獲取文檔及權限。2.5.2 強大的數據加解密功能SecureDOC文檔安全管理系統采用業界領先的驅動級數據加解密技術，同時也在應用級對數據進行了安全保護。用戶可以將任意類型的文件加密成密文形式。整個加密過程安全、簡便、快捷，不會生成任何可能泄密的臨時文件，對用戶的操作也不會產生任何影響。當用戶在登錄時代億信文檔安全管理系統后，可以像操作普通文件一樣地應用被加密保護的文件，文件的加解密轉換完全在系統后臺完成。并且，在任何存儲介質中，被加密過的文件將始終保持加密格式，只有授權用戶才能進行解密和應用。2.5.3 豐富、實效的安全管理策略Secu

15、reDOC文檔安全管理系統提供豐富、全面的安全管理策略。從運行狀態來看，策略可以分為在線策略和離線策略。在線策略是指文檔安全管理系統客戶端與文檔安全管理系統服務器建立有效連接的情況下，客戶端所運行的安全策略；離線策略是指文檔安全管理系統客戶端與文檔安全管理系統服務器沒有建立有效連接的情況下，客戶端所運行的安全策略。通過采用在線和離線兩種策略實施機制，可以有效做到無論系統中的終端處于何種工作狀態，均能接受文檔安全管理系統所建立的安全管理體系的管理。在內容方面，文檔安全管理系統安全策略具體包括存儲管理類策略、網絡管理類策略、文件存取控制類策略、系統管理類策略、其他類管理策略。2.5.4 友好的用戶體驗Secure Doc文檔安全管理系統應用了驅動級文檔加解密技術，可支持任意種文檔格式，加密后文檔格式不變，方便了用戶使用。同時，文檔的加密是針對文件本身進行的，當文檔不受客戶端控制時，自動處于保護狀態，因此不限制用戶對任何計算機外設和網絡設