北信源电子文档安全产品技术白皮书.doc

电子文档安全管理产品技术白皮书北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司- 21 -目录第一章 产品概述- 1 -1.1 产品背景- 1 -1.2 产品定位- 2 -1.3 设计理念- 2 -第二章 产品简介- 3 -第三章 系统架构- 4 -3.1 系统架构概述- 4 -3.2 系统架构- 4 -3.2.1 企业内网构架- 4 -3.2.2 广域网构架- 5 -第四章 产品功能与特点- 6 -4.1 文档生命期全程保护- 6 -4.2 安全策略制定- 7 -4.2.1 自定义密钥- 7 -4.2.2 进程指纹识别- 7 -4.2.3 可信进程策略- 8 -4.2.4 自定义的身份认证- 9 -4.2.5 邮件自动解密策略- 10 -4.3 密级管理- 11 -4.4 策略授权加密- 11 -4.5 主动授权- 12 -4.5.1 文档授权- 12 -4.5.2 加密文档外发（离线授权）- 13 -4.6 文件集中安全保护- 14 -4.7 全程操作审计- 15 -4.5.1 文档授权审计- 15 -4.5.2 授权访问审计- 16 -4.5.3 文档操作审计- 16 -4.5.4 文档打印审计- 16 -4.5.5 文档管理用户登录审计- 16 -4.5.6 权限申请审计- 17 -4.8 审批管理- 17 -4.8.1 用户申请权限审批- 17 -4.8.2 文档解密权限审批- 17 -4.9 用户管理- 18 -4.10 文档备份与归档- 18 -4.11 水印信息跟踪技术- 18 -4.12 软件系统安全保护技术- 18 -4.13 支持所有操作系统- 19 -4.14 与北信源内网安全系统完美结合- 19 -第五章 关键技术- 19 -5.1 驱动层透明加密- 19 -5.2 驱动层文档控制技术- 21 -第六章 典型案例- 21 -第一章 产品概述1.1 产品背景随着互联网在中国的高速发展，越来越多的中国企业进入了信息化办公时代。企业信息化提升了企业的经营管理效率，扩大了企业的资源共享，完善了企业的规范化，突破了传统的企业经营思维模式，进而提高了企业的竞争力和企业的经济效益。在信息化浪潮中，企业不断的得到了成长，同时信息安全问题也日益呈现出危险态势。黑客入侵、木马病毒自动外发数据、内部员工有意或无意的泄密行为，以及重要信息设备被盗或丢失等，均可能危及企业的信息安全。据权威机构调查显示，有超85%的安全威胁来自组织内部，其中电子文档泄露给企业造成的损失巨大，是黑客造成损失的16倍，是病毒造成损失的12倍。在Fortune排名前1000家的公司中，每次电子文档泄露所造成的损失平均为50万美元。由此可见，电子文档成为了企业信息安全防护的核心。如何从根本防止企业内部人员将重要文档通过邮件或移动存储设备传送给其他人？如何能在不影响正常业务工作时进行对文档的信息安全保护？如何避免因员工离职后将重要文档带走？如何在员工出差时进行文档信息安全管理？如何对整个公司、分公司、各个部门的文档进行防泄密安全管理？如何对文档集中式管理进行安全防护？如何对重要的电子文档生命周期进行监控和管理？面对上述令人棘手的电子文档安全问题，很多公司进行了外网防护和专网的设置以及良好的防毒杀毒措施，但是这种安全管理措施，只能防止企业外部的人员的访问和病毒的传播，却不能防止内部人员的有意和无意的电子文档泄密行为。对于电子文档安全管理，需要使用综合的安全防范技术，如文档透明加密技术、权限与策略控制技术、身份认证技术、安全防御软件的自身防御技术等。通过多种技术对电子文档进行的保护，企业就可以安枕无忧的在信息化浪潮中持续发展。1.2 产品定位北信源电子文档安全管理系统基于电子文档安全这个长期困扰业界的难题而研发，是具有高扩展性、可定制化的解决方案。产品集电子文档使用权限控制、系统身份验证、主动与自动文档授权控制、文档集中安全防护、自动与手动透明加密文档、文档密级与安全策略控制、电子文档生命周期监控与审计等多种技术于一身。防止了电子文档被盗或内部人员泄密，同时本产品高度的扩展性、模块可制定性、人性化的操作性，以及可与北信源内网安全系统无缝结合，解决了信息系统使用的方便性和安全可控的难点，为企业信息化建设提供了强有力的安全保障。北信源电子文档安全管理系统可广泛应用于需要对电子文档进行安全管理的领域：l 党政机关和军队：涉及国家机密的文档（公文、机密文档、会议纪要、统计数据、军事情报等）l 金融机构：包含大量敏感信息和商业秘密的文档（投资信息、大客户信息、上市公司年报等）l 医疗行业：带有不允许泄漏敏感信息的文档（医案、病案、病人信息、图片等）l 咨询行业：含有商业秘密信息的文档（调查报告、咨询报告、商业计划、客户资料等）l 制造行业：需要限制共享对象的企业文档（设计图纸、财务预算、商业计划、价格体系、采购成本、合同定单、物流信息、管理制度等）l 研发行业：需要保护知识产权的文档（源代码、设计文档、知识库等）1.3 设计理念北信源电子文档安全管理系统通过电子文档的安全性与软件易用性两方面进行设计。产品实现了对文档全生命周期管理，从文档的产生，流转，销毁进行了全程的跟踪监控，使文档的安全性获得了更大的提高。以电子文档安全使用为核心设计角度，通过文档主动授权，用户自定义策略后系统自动对文档加密与解密，文档集中安全管理三种模式进行文档使用全程的安全护驾。北信源电子文档安全管理系统让用户在使用本软件过程中，不改变对操作系统及办公软件的使用习惯，通过系统认证和拥有访问权限的用户使用可信任应用程序打开加密文档时，系统会自动解密文档，以明文显示。当关闭文档后，系统会自动加密文档，确保了数据无论何时、何地、何种状态都处于安全状态。通过内核级动态加解密技术与应用级文件访问控制技术，确保了文档安全状态同时也确保了自身的安全状态。第二章 产品简介北信源电子文档安全管理系统通过对文档主动授权（手动加密）、系统自动加密、文件集中安全保护三种模式对电子文档进行全方位的安全保护。电子文档主动授权模式：用户可以自行选择加密文档使用的授权内网对象和外网对象，授权使用时间，授权文档打开次数，授权方式，认证方式。系统自动加密模式：管理员通过北信源电子文档安全管理系统web管理平台，进行对密钥、可信进程，用户权限，文档密集权限管理。终端用户在使用系统规定应用程序创建及编写文档时，系统施行自动加密。文档集中安全保护：企业内部文档集中管理时，授权用户从文件服务器端下载文档后进行自动加密，用户使用可信任应用程序打开后以明文显示，不影响文件正常使用。在用户使用期间，文档全程是加密状态。未经授权或外发，文档仍然处于安全状态，非法获得者不能使用。确保了文档内容不泄漏。用户上传文档后，系统会自动解密，使文件服务器中的文件明文方式存在。第三章 系统架构3.1 系统架构概述北信源电子文档安全管理系统采用了C/S与B/S混合模式设计，不仅支持企业内部局域网部署，而且支持在广域网环境下的多级级联部署。实现根据企业不同的网络架构，实现最佳的管理效果。电子文档安全管理系统服务器主要由系统数据库、WEB管理平台、区域管理器组成。客户端主要是客户端程序和浏览器程序组成。用户安装完系统数据库、WEB管理平台、区域管理器后，系统运行正常，管理员可通过浏览器登陆WEB管理平台进行系统的配置与管理。内网中的客户端用户通过WEB管理平台可下载客户端程序，进行安装与注册。用户注册程序，注册程序自动采集系统的硬件设备信息，经过区域管理器处理后存入数据库，同时区域管理器将代理驻留程序发送到计算机终端，实时运行。通过探头、区域扫描器等对计算的电子文档操作进行探测。3.2 系统架构3.2.1 企业内网构架企业内网是一个或多个局域网所组成，用户可以在局域网中安装一套电子文档信息系统，进行对内网中所有设备的进行电子文档安全管理。图3.2.1：企业内网电子文档安全管理系统架构3.2.2 广域网构架如果公司网络结构是跨地域广域网，可使用本产品提供的多级服务器级联架构模式。主服务器向下属服务器级联监控。下属服务器向主服务器上报数据。确保整个公司的电子文档的安全统一管理。图3.2.1：广域网电子文档安全管理系统架构第四章 产品功能与特点4.1 文档生命期全程保护电子文档的生命期分为文档创建、使用、流传、归档与销毁。受保护的电子文档整个生命期间均是加密状态，只有通过认证和授权的用户才能以浏览文档的明文，只有获得文档操作权限的用户才能对文档内容操作。受保护的文档无论在本机的哪个驱动器下，无论在哪个文件夹下，无论在全世界的任何电脑中都是加密状态。4.2 安全策略制定4.2.1 自定义密钥（多密钥管理）为了防止企业之间文档安全保护，每个使用本产品的企业将自动配置唯一的企业密钥。同时为了满足企业中部门之间的文档安全，用户可以非常灵活的配置部门密钥。密钥如同一把钥匙，只有拥有“钥匙”的部门才能使用本部门的加密文档。实现了部门文件之间文档不可使用的安全保障。确保了部门之间的私密性。图4.2.1：自定义密钥4.2.2 进程指纹识别进程指纹的设置，可以防止别人非法篡改应用程序文件，通过指纹技术智能识别用户应用程序。为应用程序执行解密功能提供了安全的保障。图4.2.2：进程指纹识别4.2.3 可信进程策略通过可信进程策略制定与用户自定义策略对象分配，用户可以灵活的设定哪些应用程序使用的文件需要加密。策略制定后，用户可以按照多种分配形式，制定策略使用者。同时，为了满足特定用户的需要，用户可以自己使用指纹识别软件获取需要加密的应用程序指纹，上传给服务器，然后经管理员审批后通过安全策略授权用户要求。图4.2.3：可信任进程策略4.2.4 自定义的身份认证产品支持多种身份认证，满足用户各种安全级别的身份认证，满足与企业内部OA、CRM、ERP等系统的统一认证需要。 目前，产品支持操作系统默认认证、用户自定义口令认证、USB KEY认证、单点登录认证和PKI认证。通过灵活的技术架构设计，我们也可以根据企业的需要制定满足您企业的认证要求。图4.2.4：自定义身份认证4.2.5 邮件自动解密策略用户可通过策略中设置的发件人及收件人邮箱。收件人收到的加密文件将在邮件发送过程中自动解密，以明文的形式收取文件。图4.2.5：邮件自动解密策略4.3 密级管理管理员可以制定用户的密级，根据中华人民共和国保密法规定，密级分为“绝密”、“机密”、“秘密”。为了满足更多数企业的使用要求，我们在保密法的基础上增加了“内部”、“普通”、“公共”等级。电子文档的密级也分为“绝密”、“机密”、“秘密”、“内部”、“普通”、“公共”等级。为了减少用户使用产品的复杂度，产品中不进行对电子文档密级管理。而是通过什么密级的用户可以创建等同用户密级一下的电子文档，这样的解决方案满足用户的要求。图4.2：密级管理4.4 策略授权加密通过管理员安全策略制定，安装了电子文档安全管理系统的客户端用户，在使用可信任应用程序创建文档时，系统将自动加密文档，在加密过程中不会生成临时文件，不会影响办公软件的正常使用，不会改变用户正常使用软件行为方式。加密后的文档，根据用户及文档密级策略进行企业内部部门及人员浏览权限安全保护，同时企业内部人员有意或无意泄密文档，或者文档未经授权被拷贝、流转到外网计算机上，文档以密文存储均不能正常打开。电子文档安全系统支持所有文件类型的加密，并且可进行灵活管理。图4.2：策略授权加密4.5 主动授权4.5.1 文档授权文档授权也可以理解为主动加密，是用户可以自主进行对加密或者未加密文档的内网授权操作。用户可以对文档进行下列授权：1）文档操作方式，包括是否只读、是否可编辑、是否禁止打印。2）被授权者对文件打开次数。如果被授权文档超过打开次数，将被自动删除，并无法恢复。3）文件生命期。如果超过生命期，被授权文档将自动删除。用户根据自身密级制定授权文件的密级，通过授权对象树状菜单选择被授权对象，被授权用户的密级一定高于授权文件密级，最后通过在线授权方式进行授权。被授权的原始文件不进行任何更改。系统会从新生成一个授权文件。被授权的用户可以通过统一的用户系统平台进行授权文件的下载管理。图4.3.1：文档授权（主动加密）4.5.2 加密文档外发（离线授权）加密文档外发是企业内网中加密或授权的电子文档，需要在不泄密前提下，正常在企业内外网使用。获取文档的用户需要进行密码验证和证书的双重认证才能具有对文档的浏览权限。外发的加密文档的创建是不破坏原文档，同时不能让企业内网以注册电子文档安全管理系统的计算机使用。最大程度的确保了外发文档不泄密的安全。用户可以对外发文档进行下列授权：1）文档操作方式，只读、可编辑、禁止打印。2）被授权者对文件打开次数。如果被授权文档超过打开次数，将被自动删除。一旦删除将不可恢复。3）文件生命期。如果超过生命期，被授权文档将自动删除。一旦删除将不可恢复。4）外发出的授权文件，用户不能将文件另存为、不能复制文件内容。图4.3.2：加密文档外发4.6 文件集中安全保护如果企业内部使用文件服务器集中管理电子文档，如FTP服务器，SharePoint服务器、各种版本控制服务器等。电子文档以明文的方式储存在文件服务器中，用户通过身份认证后，在从服务器下载到自己的电脑过程时，电子文档安全管理系统会自动将下载文件进行透明加密。用户使用文档完毕后，上传到文件服务器的过程中，电子文档安全管理系统会将加密文档进行解密，确保文件服务器文档以明文储存。整个安全保护过程不会破坏用户以往的正常使用软件习惯。图4.4：文件集中安全保护4.7 全程操作审计电子文档安全管理系统具有强大的审计功能，文档安全管理员通过对文档授权审计、授权访问审计、文档操作审计、文档打印审计、文档管理用户登录审计、权限申请审计，全方位的对企业内部加密文档进行审计。4.5.1 文档授权审计文档授权审计是对企业内网所有终端用户的文档授权行为进行即时记录。文档安全管理员可以详细的浏览到企业内部的每一个文件授权的名称、文档作者、授权时间、授权权限、授权方式和认证方式。通过快速查找方式，可以精准的确定文档安全管理员想要查看的文档名和授权者的文档授权信息。4.5.2 授权访问审计授权访问审计是对企业内网终端用户对授权文档访问行为的即时记录。文档安全管理员可以详细的浏览到企业内部每一个授权文件的用户操作行为。包括授权文件名、使用者、授权方式、认证方式、打开方式、对文件操作结果、操作时间。4.5.3 文档操作审计文档操作审计是对企业内部所有终端上的文件操作进行准确和严密记录。通过这样严密的监控和文档操作行为记录，确保了在发生文档安全事故后的责任追踪。文档管理员可以审计到的条目包括用户名、使用计算机名称、使用应用程序名称、文件路径及名称、对文件的操作方式、操作时间。同时管理员还可以根据用户名、计算机名、进程名、文件名进行快速的查找，和便捷的浏览。4.5.4 文档打印审计电子文档的打印安全防护是非常重要的。因为文档内容不仅使用电子文档可以被泄露，同样传统的纸质文档也可以泄露公司机密。那么本产品除了对文档打印进行了严格的授权控制，还进行了对打印文档行为的监控与审计。管理员可以审计到打印文件的用户名、文件所在计算机名、计算机IP地址、打印结果、打印页数、打印时间和打印文档类型。通过这样的严格审计，如果发生了纸质文档泄密问题，可以准确的，即时的，方便的进行责任追踪。4.5.5 文档管理用户登录审计文档管理用户登录审计作用是对企业内部人员登录电子文档安全管理系统客户端的登录、注销、更改登录密码等行为详细记录。管理员可以清晰的看到用户名、登录的终端IP、登录时间和登录信息。4.5.6权限申请审计权限申请审计是详细记录了企业内部人员申请权限的行为，管理员可以审计到文档管理用户名、申请权限类型、提交申请的计算机IP和提交申请的时间。4.8 审批管理4.8.1 用户申请权限审批注册电子文档安全管理平台的用户可以申请加密权限、文档授权权限、文档解密权限、修改密码权限、离线使用权限。管理员可以设置需要权限审批的用户密级。例如权限审批密级是“秘密”，那么高于“秘密”这个密级的用户将进行审批，等于和低于“秘密”密级，系统将默认申请成功，不需要管理员进行审批确认工作。图4.6.1：用户申请权限审批4.8.2 文档解密权限审批客户端用户登录电子文档安全管理系统后，可以申请解密权限。申请成功后，管理员可以通过Web平台查看到申请详细信息。管理员确认并通过该用户申请后，该用户具有解密权利。同时此次被授权行为会被系统记录下来，进行管理员审批行为的审计。4.9 用户管理用户管理符合企业组织结构模型，管理员可以按照公司部门结构进行对用户的组织。使得用户管理更加人性化。同时支持Excel批量添加组织结构和用户，极大减轻了添加用户的工作量。4.10 文档备份与归档为了帮助用户进行文档管理和文档丢失、损坏问题，系统提供了文档备份、归档、恢复功能。解决了用户这方面的后顾之忧。文档备份支持增量备份、差异备份和策略备份。增量备份，即系统可以把用户即将备份的文件与原有备份文件进行检索，只对原有备份中没有的电子文档进行备份。差异备份，即系统可以把用户即将备份的文件与原有备份文件按照文件内容进行比对。如果文件内容有变化，则进行备份。策略备份，即用户可以配置备份的策略，如备份的时期时间、备份的文件范围、备份路径等，策略配置完毕后，系统会自动根据用户备份策略完成备份工作。4.11 水印信息跟踪技术管理员可通过配置登陆策略参数，控制用户打印出文件的水印显示信息。最大程度地减弱了关键信息泄密的可能性。4.12 软件系统安全保护技术软件自身设有保护机制，用户无法自行删除注册探头或者通过恶意工具破坏软件进程。4.13 支持所有操作系统电子文档安全管理系统支持Microsoft Windows2000，Microsoft Windows XP，Microsoft Windows2003，Vista和最新的Microsoft Windows 7。4.14 与北信源内网安全系统完美结合北信源公司多年的内网安全研发经验积累，使得内网安全和文档安全的一体化部署安全性，稳定性得到了更大的提高。文档安全管理系统既可以单独部署，又可以和内网安全功能同时部署。产品可以按用户实际需要，按功能模块进行自由订制。第五章 关键技术5.1 驱动层透明加密透明加密主要分为两大类，即应用层透明加密技术和驱动层透明加密技术。应用层透明加密技术是Windows操作系统提供了一种叫Hook的消息机制，允许应用程序将自己安装第一个程序到其它的程序中，用来监视某个消息。当消息到达后，先处理安装的子程序，然后在处理源程序。这就是钩子的最大作用。对于应用层透明加密，就是当保存文件时，将内存的明文加密后再写入到文件中。解密过程是在打开文件时，将文件密文转换后再让程序读入到内存中。驱动层透明加密技术是基于Windows的文件系统驱动技术，工作在Windows的内核层。驱动加密技术与应用程序无关，当应用程序对指定文件进行操作时，系统会自动加密。由于加密过程工作在Windows保护的内核层，运行速度更快，加解密操作更加稳定。图5.2：驱动透明加解密实现原理两种加密技术由于工作在不同的层面，通过下面的表格您会看到，两种技术各有利弊。加密方式HOOK透明加密驱动透明加密运行层面用户层内核层应用程序关联性与应用程序运行及操作方式关联与应用程序操作无