铁卷电子文档安全系统技术白皮书-v3

1、. PAGE 22 ：.；V3.1沈阳易捷科技铁卷电子文档平安系统技术白皮书 TIME yyyy年M月 2021年7月本白皮书中的内容是“铁卷电子文档平安系统技术阐明书。本资料的相关权益归沈阳易捷科技一切。白皮书中的任何部分未经本公司答应，不得转印、影印或复印。 2007 沈阳易捷科技All rights reserved.铁卷电子文档平安系统技术白皮书本资料将定期更新，如欲获取最新相关信息，请访问易捷科技公司网站：neikongwang您的意见和建议请发送至：ejetserviceyahoo沈阳易捷科技沈阳市高新区辉山街20号创业中心5层5th floor Chuangye Center N

2、o.33, fengdao Road,New & High-Tech Agricultural Development Zone, Shenyang()：024-25848172024-25846902FAX 802电子信箱:ejetserviceyahoo目 录 TOC o 1-3 h z u HYPERLINK l _Toc217717405 目 录 PAGEREF _Toc217717405 h 3 HYPERLINK l _Toc217717406 1.电子文档平安产品综述 PAGEREF _Toc217717406 h 4 HYPERLINK l _Toc

3、217717407 2.运用电子文档平安产品的益处 PAGEREF _Toc217717407 h 5 HYPERLINK l _Toc217717408 2.1.知识产权保证带来竞争力提升 PAGEREF _Toc217717408 h 5 HYPERLINK l _Toc217717409 2.2.优化流程，降低沟通本钱 PAGEREF _Toc217717409 h 5 HYPERLINK l _Toc217717410 3.铁卷的特点、优势及运用 PAGEREF _Toc217717410 h 7 HYPERLINK l _Toc217717411 3.1.产品特点 PAGEREF _

4、Toc217717411 h 7 HYPERLINK l _Toc217717412 3.2.技术优势 PAGEREF _Toc217717412 h 7 HYPERLINK l _Toc217717413 3.2.1.强迫维护，用户透明 PAGEREF _Toc217717413 h 7 HYPERLINK l _Toc217717414 3.2.2.稳定可靠 PAGEREF _Toc217717414 h 7 HYPERLINK l _Toc217717415 3.2.3.管理简易灵敏 PAGEREF _Toc217717415 h 9 HYPERLINK l _Toc217717416

5、3.2.4.打印控制 PAGEREF _Toc217717416 h 9 HYPERLINK l _Toc217717417 3.2.5.审计日志详尽 PAGEREF _Toc217717417 h 10 HYPERLINK l _Toc217717418 3.2.6.格式完全 PAGEREF _Toc217717418 h 11 HYPERLINK l _Toc217717419 3.2.7.灾难恢复 PAGEREF _Toc217717419 h 11 HYPERLINK l _Toc217717420 3.2.8.外发文档平安 PAGEREF _Toc217717420 h 11 HYP

6、ERLINK l _Toc217717421 3.3.运用场景 PAGEREF _Toc217717421 h 12 HYPERLINK l _Toc217717422 3.4.运用范围 PAGEREF _Toc217717422 h 14 HYPERLINK l _Toc217717423 4.铁卷如何维护电子文档 PAGEREF _Toc217717423 h 16 HYPERLINK l _Toc217717424 4.1.系统构造 PAGEREF _Toc217717424 h 16 HYPERLINK l _Toc217717425 4.2.安装 PAGEREF _Toc217717

7、425 h 18 HYPERLINK l _Toc217717426 4.3.客户端运用 PAGEREF _Toc217717426 h 18 HYPERLINK l _Toc217717427 4.4.效力端运用 PAGEREF _Toc217717427 h 20 HYPERLINK l _Toc217717428 5.系统部署 PAGEREF _Toc217717428 h 21 HYPERLINK l _Toc217717429 5.1.系统运转的软硬件需求 PAGEREF _Toc217717429 h 21 HYPERLINK l _Toc217717430 5.2.实施进度表 P

8、AGEREF _Toc217717430 h 21电子文档平安产品综述随着Internet日益普及，越来越多的文件以电子文档的方式传输。众所周知，电子文档极易复制且复制后不留任何痕迹。通常电子文档的传输呵斥的信息泄露有以下几种方式：内部员工由于离任等缘由，把文件拷贝到软盘带走，或经过网络向外传送；网络骇客经过网络攻击等非法手段获得访问权限，并把文件复制带走；员工没有严密观念呵斥无认识地泄露，如使电子文档传给了没有阅读权限的阅读者，呵斥信息公开；计算机病毒自动发送电子文档；各类存储设备如笔记本电脑、U盘、光盘、挪动硬盘等遗失；旧设备报废，但没有对设备进展有效的数据擦除处置；从政府文件、企业工程图

9、纸、规范操作程序到销售展现，各类文档对政府、企业的平稳有效运转是至关重要的。目前随着电子政务的深化开展，无纸办公、MIS、ERP等系统也在政府及企业得到广泛的运用，利用网络发布、传送信息的个人和企业数量更是日益增长。但目前的现状是当人们议论到信息平安，往往首先想到的是外部攻击，因此联想到的是防火墙、入侵检测、内部网和外部网物理隔离等技术，内部的信息泄露往往得不到运用的注重。仅举几个数据作为佐证，我们就该能了解电子文档平安的必要性：根据 CSI/FBI 统计 2005 年各种平安破绽呵斥的损失中，30%-40%是由电子文件的泄露呵斥的；而 Fortune 排名前 1000 家的公司中，每次电子文

10、件泄露所呵斥的损失平均是 500,000 美圆。IDC在2005年底的预测中估计OCCOutbound Content Compliance即信息防泄露市场在2006年的全球市场将到达6亿美圆，到2021年将到达19亿美圆，每年的增幅均在50%以上。因此，对电子文档进展维护势在必行。运用电子文档平安产品的益处知识产权保证带来竞争力提升2007年6月，国内一大型台资设备制造、代工企业状告另一家大型企业，运用“挖墙角的方式获得其企业数据。设立了一套与其类似的消费流程，遂索赔人民币50亿元。知识产权就是现代企业的生命，如今的企业越来越注重知识产权的维护，根据国家知识产权局的统计，每年知识产权相关的案

11、件数量在以30%以上的速度进展递增。保证知识产权，就相当于保证企业的生存空间。运用铁卷电子文档平安系统，使得企业成为电子数据的真正一切者，保证企业知识产权。有效提高企业在市场上的竞争力。优化流程，降低沟通本钱现有的企业在为保证知识产权的同时，通常都制定了一系列的相关制度。经过行政手段来保证文档流传时候的可追溯性。一个典型的企业制度、流程为：在这个流程中，人员众多，审批过程全部都由人工干涉。在实时性、效率上都会有一些影响。而且有比较大的平安性问题：如何可以保证一切的员工都能自觉的按照公司政策来走这个流程?运用铁卷电子文档平安系统之后，这个流程变成：在这个流程中，只需走完第一步操作，用户即可将文档

12、正常流转到协作同伴或者直接上机消费，大大的优化了任务的效率，从前需求人工审核的部门由计算机网络取代，提高了任务效率。同时，在效力器上备份了一切的文件审查日志。数据的完好性、可靠性都得到了极大的提升，也减免了传统的纸质备份严密资料给企业带来的本钱。铁卷的特点、优势及运用产品特点铁卷经过以下功能，为您提供值得依赖的文档维护方式：全程保证：从文档创建、传送直至销毁全过程完全控制。介质无关：无论经过存储USB、光盘、软驱、ZIP盘等或网络、FTP、红外、蓝牙等，均在维护范畴，介质无关的特性可以运用户不用为新的存储介质和传输协议/方式而被迫晋级系统，因此可以减少用户的软硬件本钱，最大程度维护用户的投资。

13、集中控制：经过集中控制台对每个客户端进展轮询和管理，有效保证电子文档既受维护，又可以灵敏运用。用户透明：运用者完全无需更改原有电子文档运用习惯。技术优势强迫维护，用户透明维护过程完全自动。用户在对受维护的文档进展操作时，运转于Windows底层的维护驱动会自动强迫启用。原作者级别的防泄密使得即使是文档的作者也无法将文件对外部泄露。用户体验完全透明不改动文件格式，不需求额外的阅读工具，普通用户甚至觉得不到铁卷的存在。稳定可靠加密算法铁卷电子文档平安系统内置了AES、RC4、RC5加密算法，可供用户灵敏选择。AESThe Advanced Encryption Standard是美国国家规范与技术

14、研讨所用于加密电子数据的规范。它曾经能成为人们公认的加密包括金融、电信和政府数字信息的方法。RC系列算法是大名鼎鼎的RSA三人组设计的密钥长度可变的流加密算法，其中最流行的是RC4算法，RC系列算法最长可以运用2048位的密钥，该算法的速度可以到达DES加密的10倍左右。RC4算法是一种对称流加密算法。由于RC4算法的加密或解密速度均非常快，又提供了相当的强度，所以得到了广泛运用。SSL(Security Socket Layer)加密套接字协议层和WEP均采用了RC4加密算法。同时能在部署Agent的时候，自动将用户硬盘上的指定文档都转换为密文。确保文件平安。硬件机器码铁卷还经过USB KE

15、Y或提取用户机器的一系列硬件指纹，结合当前用户SID等信息演算后得到硬件机器码，并以此为效力器/用户端的通讯认证凭据。管理员权限铁卷允许多个管理员对效力器进展管理，不同的管理员可以拥有不同的权限，以保证管理员不会越权操作。强大的防攻击技术内核驱动级的注册表、文件、进程全面维护，有效防止恶意用户的破解企图。平安的加密判别机制铁卷经过受维护的进程结合文件扩展名等方式来判别能否需求将某类型的文档进展加密。这比单纯依托文件扩展名来识别文件类型并加密有更高的平安性和可靠性。管理简易灵敏部署方式便利可以与AD结合进展推送，也可以由用户访问WEB页面，经过ActiveX方式进展安装，简化了管理员的操作，并且

16、版本管理更为明晰简便。远程批量晋级支持效力器对用户终端的强迫批量晋级，轻点几下鼠标就可以完成全公司的产品部署。运用灵敏支持对文件的解密发送需求特定密钥并且有详尽日志记录，支持笔记本电脑的离线阅读恳求，在保证平安的同时最大程度给予灵敏控管。打印控制铁卷可以在文档打印的时候，在文档的背景中打印出不影响正常阅读的“浮水印，经过这个浮水印上的信息，管理员可以查看到这个文档是在何时被谁打印的。保证了文档在外发后仍具备相当的威慑性。审计日志详尽铁卷提供了详细的操作日志，这些日志是被铁卷系统自动、强迫记录的，管理员的每一步操作都会被铁卷完好的记录下来，可供具有“日志管理员权限的管理人员查看。格式完全目前铁卷

17、支持包括工业制图、办公运用、图形图像设计、程序开发和其他各种软件100余种，全面维护您企业的电子文档平安。(包括但不仅限于以下图所示)灾难恢复效力器端具有完善和平安的多机备份及多级部署机制，一旦出现效力器缺点，客户端将自动的衔接到备机，保证客户端可以正常运用。因此，没有传统的多机热备技术在效力器切换的时候，所需求的反响时间。最大限制的降低用户运用风险。即使在某些特殊的情况下，网络瘫痪，铁卷也有运用USB KEY或离线授权文件降暂时允许客户端运用的应急处理方案。外发文档平安两种不同级别的限制，满足不同用户对外发文档平安性的要求：自行创建USB KEY或者离线授权文件，管理员可以限制运用密码、运用

18、时间，对方可以自行编辑修正该文件。经过虚拟打印机，将文档转换为平安的文档格式，对方不可修正、不可复制，管理员可以运用密码、阅读次数、阅读时间等方式限制文档外发后的属性，在到达设定的条件后，文档被自行销毁。运用场景在电子文档平安领域曾经存在的最大挑战在于无法全程监控，让我们假想这样一个场景：某IT企业融资前的一个月，公司财务总监编制了一份详细的融资及财务报告后发送给公司高管，同时抄送到本人的公网邮箱，预备进一步修正。两天后，总经理的笔记本电脑失窃这个很普通的操作实践上能够存在的风险点包括：财务总监的电脑；邮件发送过程中的传输链路；一切公司高管的邮箱；收取过邮件的高管电脑；财务总监的“公网邮箱；这

19、一场景也对电子文档平安厂商提出了几个问题：如何保证文档创建者发送者创建发送的是受维护的文件？如何保证传输过程中即使有“窃贼，也无法阅读文件内容？如何保证文件的接纳者能正常翻开，但却无法经过任何介质将文件发给其它人？目前国际上的电子文档平安系统，主要分为两大类型：文件加锁-解锁型：经过文档的创建和发送人对文件加锁，再由文档的接纳人解锁后阅读;格式转换型：经过文档的创建和发送人将电子文档转换为另一种专有格式，再采用特定的查看工具翻开阅读。这两种维护方式存在的最大缺陷在于：需求创建人手工将原始文件转换为加密或专有文件。这会带来：文件创建和发送者依然可以不受控制地发放未给处置的文档；文件创建和发送者需

20、求有较高的平安认识和平安操作习惯，需求对每个关键文件都进展加密操作，否那么电子文档仍旧不受控制；而部署铁卷后的场景将是：某IT企业融资前的一个月，公司财务总监编制在编制过程中，这份电子文档曾经默许保管为密文，但是公司的财务总监却完全觉得不到，由于他依然运用Microsoft Word对文件进展编辑了一份详细的融资及财务报告后发送给公司高管由于也同样安装了铁卷，因此他们可以正常翻开并阅读文件，同时抄送到本人的公网邮箱商业间谍盗走了文件，但却由于该文件是密文，无法翻开，预备进一步修正回到家里，发现收回的文档无法在家里的电脑上翻开。两天后，总经理的笔记本电脑失窃由于控制台设置了心跳轮询，电脑遗失后无

21、法及时与效力器通讯，读取功能失效，一切文件均暂时无法读取。假设电脑又失而复得，只需求到效力器上进展一次验证，便又可以正常运用因此对比多种电子文档平安技术，综合如下：运用范围政府和军队需求严厉维护许多不对外公开或者限制部门及个人阅读、复制的平安性文档，如政府公文、机要文件、会议记录、涉密文件等。银行、证券等机构中有大量与现金相关联的敏感信息，需求严厉控制，以防止商业泄露，如投资融资信息、大客户信息、买卖资料及帐目分析等。制造业有许多重要文件如产品设计图纸、产品设计文档、专利及商业等资料具有极高的价值。GIS及地图领域由的航空图片，详细地图资料都是有价数据。律师楼的合同、诉讼文档往往涉及到客户信息

22、甚至各种各样的。保健及保险行业那么是患者病例、保险客户的信息等。因此，电子文档平安系统的运用范围极其广泛，遭到了各领域的普遍关注。铁卷如何维护电子文档铁卷遵照简约但严厉的“默许制止维护规那么：未经同意，都不允许外发。系统构造“铁卷电子文档平安系统效力器端的系统构造如下图：如上图所示：“铁卷电子文档平安系统由两个部分构成：管理中心和终端用户。管理中心的主要作用是提供终端用户的认证、授权等功能，其主要包括通讯模块、认证授权模块、用户界面更新模块、用户界面等；终端用户的主要作用是根据管理中心的授权在宿主机上提供电子文档平安的功能，其主要包括通讯模块、认证授权模块、文档维护模块等。管理中心各模块的功能

23、如下：通讯模块的主要作用是接纳和发送信息，根据需求调用认证模块进展认证，将接纳到信息传给用户界面更新模块更新用户界面，根据用户界面的要求发送音讯。认证授权模块的主要作用是对登陆的终端进展认证和对恳求外出的终端进展审批。用户界面更新模块的主要作用是根据通讯模块接纳的音讯实时更新用户界面。用户界面的主要作用是经过各种管理接口，如授权、添加、删除、更新终端等。铁卷的用户终端系统构造如以下图所示：终端用户各模块的功能如下：通讯模块的主要作用是接纳和发送音讯，根据需求调用认证模块进展认证等。监控模块的主要作用是根据系统的规定控制文档维护模块的运转。认证授权模块的主要作用是认证管理中心能否为规定的效力端，根据效力端的授权运用监控模块控制文档维护模块的运转。文档维护模块的主要作用是担任对规定类型文档进展维护。安装铁卷电子文档平安系统需求安装客户端Agent和效力器Server。Agent安装在一切希望受维护的任务站上，Server安装在文档管理员公用的文档管理效力器上。铁卷的Agent建议部署在企业内部网一切客户端上，用于对客户端创建、翻开、保管文档的全过程进展维护。Agent的安装仅需求双击安装包即可顺利完成，安装终了后无需重新启动电脑，即可起到维护作用