产品简介

前  言

    内网安全市场是继防火墙、杀毒软件产品后的又一新的信息安全领域。目前，国内防火墙、杀毒软件产品已经步入了成熟期，但是，内网安全产品还处在起步发展阶段。

    内网安全市场的兴起和巨大的需求缘于内部信息泄密事件频出，给企业带来重大经济损失，给政府部门带来负面影响。

    国内一些重大内部文档泄密事件的暴光及企业因内部信息数据泄密造成经济损，为保护内部信息安全敲响了警钟，保护内部机密信息数据安全的需求与日俱增。内网安全市场伴随着一些文档安全管理软件产品的渐趋成熟走出了最初的萌芽期，市场需求成跨跃式增长的趋势。

    据IDC统计，OCC（Outbound Content Compliance）即信息防泄露市场在2006年的全球市场达到6亿美元，预计2009年将达到19亿美元，每年的增幅均在50%以上，内网安全产品将成为信息安全产业第三个主流产品。

第一章    产品概述

    亿赛通文档安全管理系统（CDG）（以下简称“CDG”），是面向企业客户应用的内网安全（文档安全）软件产品。CDG以数据加密为核心，结合身份认证、授权管理、数据保密和监控审计技术，创建以数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。

    CDG的主要功能就是防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括：与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。该系统通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。经权威机构检测、认证及客户评价，CDG达到同类产品国内领先水平和国际先进水平。

    《亿赛通文档安全管理系统（CDG）》由权限管理模块和动态加解密模块组成，两个模块可根据用户需求单独应用和组合应用，为用户特殊需求提供定制化解决方案。

第二章    设计理念

    CDG秉承“事前主动防御、事中灵活控制、事后全维追踪”的设计理念，强调主动降低风险的思想，而不是被动的防御和单纯的事后处理，在文档生成的过程中自动加密，实现保障企业内部信息安全，不降低企业用户的工作效率，确保易用性、安全性目标。

第三章    软件简介

    CDG针对重要文件进行加密，为用户提供最全面的文档安全保护服务，并有效防止因信息泄密而造成的商业损失和法律责任。该系统根据用户的权限，不同程度的开放给文件使用者，可以做到同一文件针对不同用户拥有不同使用权限，包括读取、修改、打印等多种权限，具体的权限设计依赖于管理者或文件拥有者的设置，这样既防止了文件泄密，又实现了公司知识积累和文件共享。管理员从使用者下载文档操作开始控制使用者的读取、存储、复制、输出等权限使得每个使用者只能接触到自己业务范围内的有限文档，从而防止使用者之间非法复制、拷贝、对外发行、光盘拷贝，杜绝了使用优盘、软盘、光盘，电子邮件等方式窃取重要文档。对于已分发出去的电子文件，管理员也能够随时更改便用权限和使用时限，使文件失效，从技术上防止因保密文档的共享、转发导致的泄密问题，最终达到保护公司机密信息和知识产权的目的。

    亿赛通文档安全管理系统集加密技术、权限控制技术、期限控制技术、身份认证技术、操作日志管理技术、硬件绑定技术等多种技术于一体，对电子文档进行保护，做到：

• 文档加密：盗走了，拿走了，没法用。
• 权限控管：能看不能改，能改不能印。
• 时间期限：过期了，离职后，带走了不能用。
• 身份认证：你是谁？怎确认？要认证。
• 使用追踪：谁看过？谁印过？有记录。
• 绑定管理：出差了，网断了，也能看。

    亿赛通文档安全管理系统主要解决的问题是：

• 防止重要电子文档的非授权扩散，而且授权是可“召回”的。
• 集中管理文件，提高安全性，防止而泄密。
• 为电子文档的泄密提供了追查依据，从而判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施。
• 适用于各种文档管理方式(共享、Mail附件、网站发布)，而且同一文档对不同人的使用权限不同，体现了管理层次。
• 为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全共享可控制的难点，为深化信息化建设提供了技术保障。

    CDG为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件CDGClient和CDGServer构成，而B/S结构则是指客户端及服务器端上的浏览器（Browser），兼顾两种结构的优点又方便用户操作。

    CDG Server服务器端控制台功能

• 用户操作界面，实现对服务器的远程管理。
• 整个平台控制中心，平台各个系统都可以集中体现在该控制台中。
• 管理用户和组，负责认证。
• 管理文件权限。
• 负责用户认证。
• 日志管理 。

    CDG Client客户端功能

• 自动运行CDG系统，动态加密。
• 采用安全通信技术接收服务器的统一管理并接收、执行下发的策略。
• 负责控制文件的操作。
• 与服务器的通信管理 。

    数据库（SQL2000或Oracle）功能

• 安全策略存储中心。
• 系统运行和维护的中心。
• 存储日志信息。
• 存储用户和组的信息。
• 存储文件权限信息。
• 文件的密钥管理。 

    在网络中的用户需要安装客户端软件（CDGClient），并且至少有一台CDG服务器提供认证等服务。在CDG系统中，用户及用户组信息、文件密钥和文件权限信息存储在数据库中，数据库类型可以选用Access2000、SQLserver2000、Oracle等。

第四章    软件功能

    亿赛通CDG文档安全管理系统改变了传统意义上的文档安全保护模式，在保证文档安全使用的同时控制了文档相对于不同用的使用权限，实现了文档的不同程度的安全共享。

• 根据用户的不同级别，可以设置文件的不同使用权限和期限。
• 实时监控文件使用者使用文件的情况。
• 防止用户非法拷贝、复制、打印、下载文件。
• 防止用户通过电子邮件、移动硬盘、优盘、软盘等泄密。
• 可以从服务器端及时控制已经被下载文件的使用权限。
• 可以实时记载用户对文件的操作记录。
• 结合水印技术可以查找文件泄密渠道。
• 可以限定该文件使用的特定机器特点，如网络IP。

第五章    功能模块

    动态加解密模块

    动态加解密模块是在不改变用户使用习惯和计算机文件格式、应用程序的情况下，采取操作系统内核底层文件过滤驱动加密、解密技术的文件动态加解密系统，即在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道，所有重要的文件都是以密文状态保存。所有非法获得的信息，都以乱码文件形式表现。

    权限管理模块

    权限管理模块是一个可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收技术，提供对各类电子文档内容级的安全保护，该系统在不改变原文件格式的前提下实现文档的安全共享，防止通过电子邮件、移动硬盘、优盘、软盘等途径将重要数据文件泄密。

    亿赛通文档安全管理系统（CDG）

    文档安全管理系统是将动态解密模块和权限管理模块无缝完整集成的文档安全管理系统，本系统可以根据客户的不同需求为客户提供定制化的文档安全管理解决方案。确保文档无障碍、自动加密，分组授权管理和日志监控，实现主动防护，动态控制，全方位追溯，以杜绝信息泄密。

第六章    功能特点

    文档加密保存

    “企业内部情报信息一定要加密保存”是文档安全保护的首要条件。只要是明文保存文件，无论运用任何手段进行防范，同样会泄密。泄密的方式多种多样，不法分子获取商业机密的手段更是多种多样，防不胜防。所以治本的方法就是对情报信息加密，使得拿到也没用。

    智能化动态加解密

    安装CDG后，用户生成某一个电子文档进行保存操作时，系统会自动将该文档以加密的方式存储在用户终端计算机硬盘上，无需用户做任何其他操作，且文档的类型、属性等不发生任何改变，唯一变化的是将过去的明文存储改变为密文存储。当用户在本地计算机上需要访问、编辑这篇文档时，只要按照该文档原来使用的应用程序的操作方法来打开系统会自动进行解密，用户可自由进行浏览和编辑文档，再次进行保存时，该文档仍以加密的方式存储在本地计算机硬盘上。文档在整个加密和解密过程中都由操作系统自动完成，对使用者是完全透明的，且只在计算机内存中以明文方式存在，不会在硬盘中留有任何临时文件，防止利用突然断电等手段获取明文信息。当用户试图利用移动存储介质（如U盘、软盘、移动硬盘、光盘等）或红外、网络（有线、无线）等将文档拷贝带出，由于文档是密文形式，在未经许可的情况下无法进行解密，非法第三方也将无法获得信息内容。

    智能化是指适用于动态加解密的信息文件类型是可自由设定的，例如根据信息文件的密级（普通、保密、机密），对于普通文件可不进行加密，对于保密和机密级的信息文件必须加密，而且加密所采用的密钥的长度可根据密级的增高而变长。动态加解密的加解密策略在服务器由管理员统一设定，并自动下发到所有客户端，客户端则根据管理员设定的策略执行动态加解密，保护在客户端上的所有信息文件。同时，对于应用了相同动态加解密的客户端，在信息文件交流共享时，传递的虽然是密文，但对于使用者来说，可以当明文一般，无障碍的使用。下图为智能化动态加解密技术的示意图：

    智能化动态访问控制

    类似于智能化动态加解密模块，该模块主要负责对指定类型的信息文件进行访问控制保护，具体可分为：只读保护、隐藏保护、禁止复制保护、禁止删除保护和禁止打开保护。如果说动态加解密技术保证了信息内容的机密性的话，那么动态访问控制技术则保证信息文件的完整性和可用性。这两个技术模块的结合则从根本上（CIA：Confidentiality机密性，Integrity完整性，Availability可用性）保证信息内容的安全。同样，对于动态访问控制策略的管理，可在服务器由管理员集中管理并下发应用。

    实时权限管理

    对外交流时，系统可对受信者进行使用权限管理。例如：设定哪些人可以浏览哪些文件、可以打印文件、保存文件，设定文件使用时效，用户可以浏览、打印的次数或时间范围，禁止用户屏幕拷贝、使用其它辅助软件录屏、拷屏，限制用户阅读条件如：指定机器，IP区域限制。这样，既保证文档在共享状态下的安全使用，又可以完全控制文档的使用权限，有效防止电子文档的非法传播，即使传播出去，也不能看。另外可以根据不同密级的信息，也可应用权限体系中不同的权限。比如，对于普通文件，可以通过设定读、写、打印来限制受信者；对于保密文件，在读、写、打印的基础上，可以增加设定使用有效期或使用次数；对于机密文件，可以增加设定机器绑定（限制到指定计算机）、USB锁（限制使用指定的USB设备）、IP范围限定（限制到指定的计算机集群）。同时，系统具有实时管理权限的功能，管理员在服务器侧可随时修改或调整文件的授权，并能够及时反映到受信者处。

    时间期限控制

    控制文档的使用时间是文档安全管理重要的一部分。通常将文档分发出去后，接受方就永远拥有此文档的所有权，随时可以使用资料。对文档使用时间加以控制，例如员工离职后，文件使用到期，即使拥有此文件也不能用。与合作伙伴协同工作完成后，合作伙伴无法将原有的资料用于其他项目。能够随时随地控制文件的使用期限，根据实际情况追加使用时间或缩短期限收回文件。

    可靠的用户认证

    身份认证是整个信息安全体系的基础，身份认证不仅定义用户是谁，而且把“谁”与“什么”直接联系在一起。例如用户在组织中的角色是什么,用户需要访问什么资源和信息,他/她能够对信息进行什么操作，不能进行什么操作……身份认证提供了一个整体视图，使企业的策略和流程一致地应用于整个企业当中。 身份认证能够密切结合企业的业务流程，阻止对重要资源的非法访问；身份认证可以用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。

    在应用服务器之前安装认证服务器，认证服务器主要负责身份认证。当认证服务器认证通过以后，将信息通知到后台的应用系统。后台应用系统将此用户的权限返回给客户端，用户可以按照相应权限进行操作。也就是说当用户使用文档时，在线通过身份验证获取使用权限，保证了文档的安全使用。

    文件集中管理

    对于内部文件，比如设计文档、图档，可实现版本管理（归档处理）和分类管理。系统对于文件的管理，采用树形结构，分目录管理。管理员可依据文件类型、信息内容、组织结构等，创建目录。使用者在保存信息文件时，可依据相应的规则，在不同的目录中保存信息。信息文件集中存储于服务器，提高了安全性，并为信息在内部的共享和交流提供了平台。

    安全脱机访问模块

    在某些情况下，用户无法与服务器通信，如网络中断，或者用户出差无法连接到服务器，用户将无法打开加密文档。针对这一情况，系统为用户提供了USB锁绑定和PC绑定功能。

    离线使用文档潜在很多危险，用户在进行绑定时，同时要求用户设置离线时，用户有效性认证、有效时间、阅读次数和硬件绑定。

    安全审计

    日志管理是一系列的日志条目，记录了一些系统事件、用户IP地址、用户操作、时间、异常等信息。

    根据BS7799安全规范，一个系统最重要的部分是其审计跟踪能力，这是系统安全性的一部分。通过审计功能，管理员可以监督、跟踪所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。

    根据日志信息的具体设置，可以设定不同的日志内容。能够监督、跟踪、记录所有用户的全部操作，可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，回溯历史活动，从而发现泄密渠道。通过跟踪目前用户操作，能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生。一旦泄密事件发生，通过用户操作记录, 可以第一时间拿出最有力的证据。

    系统灾备

    灾难是人力无法控制的。例如硬件故障、自然灾难甚至恐怖袭击。因此，系统在设计时充分考虑到灾难备份的因素，对加密文件的相关信息数据进行备份，这些数据包括：用户权限的信息，文件的密钥，文件的使用日志等。当灾难发生时（例如，系统瘫痪），能够保证这些数据信息的可恢复性，为加密数据的继续使用提供有效的保障。

第七章    典型案例

• 中国移动集团
  基本情况
  客户名称：中国移动集团
  所属行业：电信运营商
  客户简介：中国最大的移动运营商，公司在美国上市，受“ 萨班斯”法案的约束。
  客户需求
   与集团内部无缝ED（Novell公司身份认证系统）整合。
   与集团内部OA无缝整合。
   对集团内部密文文档制定权限策略，使密文文件在内部使用畅通。
   提供多种表现方式，保证出差员工或对外交换信息能正常使用和加密文件。
  使用前状况
  没有一种有效的手段来保护公司各类信息的安全、可靠。
  实施效果
   已部署完集团总公司和下属4省分公司，达到其项目预期效果系统运行稳定。
   杜绝了员工有意或无意泄露公司文件的现象。
   实现了真正意义上的文件保密。
   二期工程中应用到集团BOSS系统中，用户数将达到10万点。
• 中华人民共和国外交部
  基本情况
  客户名称：中华人民共和国外交部
  所属行业：政府
  客户简介：外交部作为国家主管外交事务的职能部门，维护国家最高利益。其涉密办公环境更是属于国家保密性质的绝密级别。
  客户需求
   保护国家绝密级别的电子文档等重要绝密资料不流失。
   对内部密文文档使用权限策略，使密文文件在内部使用畅通。
    提供多种实现方式，保证出差人员或对外交换信息能正常使用加密文件。
  使用前状况
  单位内部没有一种有效的技术手段来保证绝密文件的安全。
  实施效果
   系统运行稳定，起到了保护绝密资料的效果。
   杜绝了内部人员有意或无意泄露内部绝密文件。
   成为“外交部一号绝密工程”的重要部分。
   “中非合作论坛”北京峰会成功的实际运用。
   得到外交部的好评与认同。
• 酒泉卫星发射中心
  基本情况
  客户名称：酒泉卫星发射中心
  所属行业：军队
  客户简介：酒泉卫星发射中心作为科学卫星、技术试验卫星和运载火箭的发射试验基地之一，更是中国唯一的载人航天发射场。属于国家保密性质的绝密级别。
  客户需求
   保护国家导弹、航天、卫星及相关绝密资料的信息不被流失。
   对内部密文文档制定权限策略，使密文文件在内部使用畅通。
   实现内部共享资源权限管理的规范化、系统化。
  使用前状况
   未建立其办公网络中的电子文件管理和办公终端管理系统。
   有信息泄密、窃密和失密的安全隐患。
   发生了重大泄密事件。
  实施效果
   系统运行稳定，起到了保护核心资料的效果。
   杜绝了内部人员有意或无意泄露绝密文件的现象。
   避免了人员泄密给国家带来的不可估量的损失。
   系统目前已进入正常运行阶段。
• 上海晨讯集团
  基本情况
  客户名称：上海晨讯集团
  所属行业：手机行业
  客户简介： “晨讯科技” 是中国领先的移动手机及无线通信模块开发商及液晶显示模块制造商。
  客户需求
   与企业内部无缝AD整合，并支持PKI认证；保护企业内部的源代码。
   提供多种体现方式，保证出差员工或对外交换信息能正常使用加密文件。
   保护内部的电子版图纸、规范、工艺包等，重要数字资产不流失。
   对内部密文文档制定权限策略，使密文文件在内部使用畅通。 
  使用前状况
  没有一种有效的手段来保护公司各类信息的安全
  实施效果
   系统运行稳定，起到了保护核心技术资料的效果。
   杜绝了员工有意或无意泄露公司文件的现象。
   实现了真正意义上的文件保密。
   先后又扩展到其上海、北京、深圳分公司。
   07年又购买了08、09两年的服务。