產品背景

隨著國內經濟的不斷發(fā)展，信息化已經成為了企業(yè)日常辦公的重要手段，根據(jù)相關部門統(tǒng)計， 目前企業(yè)的數(shù)據(jù) 80%以上已經實現(xiàn)了電子化，在某些特定行業(yè)如制造業(yè)，金融業(yè)，通信行業(yè)等數(shù) 據(jù)電子化程度更高。數(shù)據(jù)電子化為企業(yè)帶來了巨大的效率提升，與以往使用的紙質文件相比，電 子文件的流轉不再受制于特定的傳播途徑和傳播效率，可以通過內部網絡，公網以及多種移動存 儲介質進行便捷性使用，極大的提高了企業(yè)內部及同外部的信息溝通，減少了因信息傳遞而造成 的時間浪費及準確性等問題。 但隨著高速網絡的普及和終端應用的不斷增加，也給制造企業(yè)的信息安全帶來了較為嚴重的 威脅，從近年的富士康設計圖紙泄露到韓國三星及 LG 公司內部設計資料外泄等事件，均在一定程 度上為制造業(yè)相關企業(yè)敲響了警鐘。網絡高速化發(fā)展為內部信息外泄提供了便捷的手段，終端應 用的不斷豐富也為制造企業(yè)的內部防控帶來了一定難度，傳統(tǒng)的安全控制手段如桌面管理，上網 行為，網絡防火墻等均無法有效的防止內部核心數(shù)據(jù)的外泄，因此信息安全，必須從信息源頭抓 起，才能有效的實現(xiàn)信息全生命周期保護。作為國內數(shù)據(jù)泄露防護領域的第一品牌，專注 于數(shù)據(jù)安全研究，為企業(yè)提供最優(yōu)的安全解決方案。

產品介紹

2.1 產品組成：

電子文檔安全管理系統(tǒng)包括透明加密、權限管理、外發(fā)管理、應用安全網關、安全中 間件、智能移動終端、U 盤客戶端七大核心組件，用于對用戶電腦終端、移動辦公、各類應用系 統(tǒng)上的數(shù)據(jù)，從生產、存儲、流程、外發(fā)到銷毀進行全生命周期保護。

（1） 電腦終端文檔數(shù)據(jù)安全

透明加密 保證用戶核心數(shù)據(jù)文檔從產生開始一致處于加密狀態(tài)，防止由于數(shù)據(jù)生產者泄密給企業(yè)帶來 的數(shù)據(jù)安全風險。

權限管理 通過對文檔加密授權及角色對應，控制文檔在內部受控使用，避免越權使用帶來的泄密風險。

外發(fā)管理 通過對文檔加密、授權及封裝，控制文檔在外部傳播和使用時造成的泄密風險。

（2） 應用系統(tǒng)數(shù)據(jù)安全

應用安全網關：

通過軟硬一體化結合的方式為應用系統(tǒng)提供安全保障，應用安全網關可以為應用體統(tǒng)提供安 全準入和數(shù)據(jù)加解密雙重防護。

安全中間件：

以接口的方式為應用系統(tǒng)提供加解密能力，提升應用系統(tǒng)的保密性，保障數(shù)據(jù)的安全性。安 全中間件基于標準 WebService 接口，不受協(xié)議和網絡環(huán)境限制，只要應用系統(tǒng)具備二次開發(fā)能力， 通過調用接口快速完成與第三方應用系統(tǒng)無縫對接。

（3） 移動辦公數(shù)據(jù)安全

U 盤客戶端

將透明加密客戶端植入 U 盤，合法用戶可以根據(jù)需要將 U 盤插入任意電腦，即可打開和使用 加密文檔，無需連網加密服務器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

智能移動終端：

為智能移動設備提供專屬 APP 安全服務，保證通過移動設備下載到客戶端的加密數(shù)據(jù) 可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應用安全網關或安全中間件等 配合使用。

2.2 設計原則

2.3 產品概述

文檔安全管理系統(tǒng)是國內最早基于文件過濾驅動技術的文檔加解密產品，系統(tǒng)包括透 明加密、權限管理、外發(fā)管理、應用安全網關、安全中間件、智能移動終端、U 盤客戶端七個核 心組件。

主要通過對電子文檔的加密保護，防止內部員工泄密和外部人員非法竊取企業(yè)核心重要數(shù)據(jù) 資產。保護范圍涵蓋終端電腦（Windows、Linux 系統(tǒng)平臺）、智能終端（Android、IOS）及各類應 用系統(tǒng)（OA、知識管理、文檔管理、項目管理、PDM 等），根據(jù)用戶需求可以對電子文檔進行自 動加密、手動加密和文檔細粒度權限控制，對文檔的全生命周期進行安全管控，做到事前防御、 事中控制、事后審計，幫助企業(yè)搭建一套完善的文檔防泄密體系。

2.3.1 實用性原剛：

系統(tǒng)采用先進的體系架構，充分與信息安全管理體系理論進行結合，對體系建設過程提供完 整的安全規(guī)劃方法，有效提高安全規(guī)劃的合理性和實用性。

在進行安全保密性設計的同時，以解決企業(yè)現(xiàn)有的安全隱患為基礎，重點考慮系統(tǒng)的方便性、 合理性以及適應企業(yè)未來發(fā)展的需要，在加密算法、加密技術、網絡安全基礎架構和安全產品方 面均采用成熟先進的技術。系統(tǒng)已經支持市面上絕大部分的主流操作系統(tǒng)、應用軟件。而且可以 自由配置需要支持的文件類型，完全滿足公司未來發(fā)展的需要。

2.3.2 兼容性原則：

系統(tǒng)兼容主流的殺毒軟件，如：360 安全衛(wèi)士、麥咖啡、卡巴斯基、賽門鐵克(諾頓、SEP)、 趨勢、瑞星、江民等單機和網絡版本殺毒軟件和防火墻。

支持市面上絕大部分的主流操作系統(tǒng)、應用軟件。具備良好的兼容性，在提高企業(yè)數(shù)據(jù)安全 防護性的同時，不會對公司現(xiàn)有的開發(fā)生產業(yè)務造成影響。

在與應用系統(tǒng)兼容方面，安全網關可實現(xiàn)與現(xiàn)有的 OA、代碼配置管理平臺以及其它應用系統(tǒng) 的兼容，并可與公司未來部署的大部分應用系統(tǒng)實現(xiàn)兼容。如有特殊需求，亦可通過提供文檔加 密系統(tǒng)的二次開發(fā)接口實現(xiàn)與公司內各種應用系統(tǒng)的無縫集成。

2.3.3 安全性原則：

系統(tǒng)采用先進的安全防護技術，對軟件本身提供高強度保護功能，必須有卸載口令才能對軟 件進行卸載操作?？梢苑乐褂脩舨捎梅浅Ｒ?guī)手段對軟件進行修改、卸載、停止、刪除或破解等行 為，同時可以對試圖對軟件進行的非法操作行為產生日志記錄。方便管理人員進行審計。

2.3.4 可靠性原則：

本系統(tǒng)作為公司業(yè)務運營系統(tǒng)的重要組成部分，系統(tǒng)的可靠性和安全性和準確性同等重要。 采用計算機技術是為了提高業(yè)務處理能力，改善客戶服務的水平，如果系統(tǒng)的可靠性無法保證， 就大大降低了該系統(tǒng)的可用性。因此，系統(tǒng)提供較強的容錯、容災能力、完善的系統(tǒng)安全機制、 可靠的糾錯恢復能力。服務端可以采用雙機備份方式部署，避免單點故障，客戶端采用先進的內 核級加密技術，穩(wěn)定性強，同時支持文件備份功能，最大限度上避免無故報錯的情況產生，不會對數(shù)據(jù)、代碼的完整性產生影響和破壞。系統(tǒng)采用靈活的部署方式，確保不會對現(xiàn)有的網絡環(huán)境 和系統(tǒng)環(huán)境造成影響。 根據(jù)公司的實際需要，先建立基本穩(wěn)定的安全體系，保證基本的、必須的安全性。隨著今后 隨著業(yè)務規(guī)模的擴大及應用的增加，網絡應用和復雜程度的變化，網絡脆弱性也會不斷增加，調 整或增強安全防護力度，保證整個業(yè)務網絡最根本的安全需求。

2.3.5 成熟和先進行原則：

系統(tǒng)在架構設計、系統(tǒng)配置、系統(tǒng)管理、加密技術等方面均采用成熟、實用和先進的技術。 系統(tǒng)架構采用最適合企業(yè)現(xiàn)狀的 C/S 與 B/S 相結合的架構設計，保證企業(yè)數(shù)據(jù)安全性的同時，在 系統(tǒng)配置與管理上提供簡單方便而又靈活管理配置平臺，方便管理人員進行維護。加密技術采用 目前最先進的第三代內核驅動層（虛擬文件系統(tǒng)：LayerFSD）智能動態(tài)加解密技術，完全適應企 業(yè)現(xiàn)狀以及未來的發(fā)展。

2.3.6 規(guī)范性原則：

系統(tǒng)在采用成熟先進的技術，采用符合國際信息安全行業(yè)的標準和規(guī)范；具有良好的護展性， 可以提供二次開發(fā)接口和靈活的技術方案，為系統(tǒng)的擴展升級、與其它系統(tǒng)的集成互聯(lián)提供良好 的基礎。

2.3.7 可管理性原則：

系統(tǒng)采用了眾多人性化的設計，界面友好、設計合理，管理操作簡單，具備如下特點：

不影響各應用系統(tǒng)的正常使用；

不影響各應用系統(tǒng)檢索功能等；

不改變用戶對應用系統(tǒng)的操作習慣；

并可以進行遠程管理和故障診斷，極大的降低了用戶的工作量。系統(tǒng)提供運維管理、策略安 全管理、文檔權限管理、日志審計管理及流程審核管理等核心功能，在數(shù)據(jù)安全級別設置和解密 審批流程上，操作十分簡單，完全可以適合企業(yè)領導操作的同時進行監(jiān)視和控制。

2.3.8 可擴展性原則：

系統(tǒng)在產品的軟件架構和硬件架構方面，都重復考慮了其平滑擴展功能，可以在不影響使用的前提下可以自由擴展所需要使用的 License 和功能，不影響公司各種應用系統(tǒng)的使用，如果有特 殊的需求時，可通過提供加密系統(tǒng)的二次開發(fā)接口實現(xiàn)與公司內各種應用系統(tǒng)的接口無縫集成。 在整個集成過程中，不會影響應用系統(tǒng)的使用。

2.3.9 法規(guī)遵從原則：

信息安全技術電子文檔安全管理產品安全技術要求 GA/T 989 -2012

產品架構

服務器端：

整個加密軟件的核心是集中管理服務器，用以支持整體系統(tǒng)的安全策略管理、用戶管理、系 統(tǒng)配置、終端管理、策略管理、密鑰管理以及系統(tǒng)日志和審計管理等。

針對不同類型的終端文檔通過終端加密和具體應用權限管理來統(tǒng)一實現(xiàn)支持和管控，通過與 終端部署的客戶端控制軟件進行交互配合完成終端使用用戶身份識別，以及對不同類型的終端電 子文檔的加解密控制、用戶權限控制、文件外發(fā)、離網終端（暫時不能夠連接到服務器的終端電 腦）控制和終端加密文檔操作記錄日志回收等功能。

對于加密軟件的使用操作者身份認證是通過成員認證體系接口管理來完成的。在沒有其它認 證體系的情況下，本系統(tǒng)將提供自建的用戶認證支持體系，用于管理使用用戶的身份注冊、系統(tǒng) 角色、組織機構、安全策略分組等與用戶身份相關的信息并提供運行狀態(tài)下的動態(tài)認證支持服務； 同時成員認證體系接口管理還面向 MS-AD 域、LDAP 等標準準統(tǒng)一認證體系提供集成手段，以完 成使用用戶身份識別能力；從而滿足系統(tǒng)使用用戶身份識別能力的要求。

系統(tǒng)自我管理功能是通過系統(tǒng)配置管理來支持的，主要面向系統(tǒng)控制臺、一部分系統(tǒng)內部信 息報表查詢、部分系統(tǒng)預警功能配置等方面提供管理通道；同時如果需要由其他系統(tǒng)對于本系統(tǒng)的管理功能進行無人值守配置，還可以通過本系統(tǒng)的配置接口管理和配置擴展管理來實現(xiàn)，這也 是基于系統(tǒng)配置管理完成的。

應用安全網關/安全中間件：

應用安全網關和安全中間件主要與第三方應用系統(tǒng)進行無縫集成，實現(xiàn)應用系統(tǒng)數(shù)據(jù)安全防 護。

應用安全網關可以為應用系統(tǒng)提供應用安全準入控制、數(shù)據(jù)加解密能力，支持旁路部署、串 聯(lián)部署（橋連接），應用安全準入支持標準 TCP/IP 協(xié)議，數(shù)據(jù)加解密支持標準 HTTP 協(xié)議、FTP 協(xié)議。

安全中間件，可以為應用系統(tǒng)提供加解密能力、流程審批能力，不受協(xié)議和網絡環(huán)境限制， 只要應用系統(tǒng)具備二次開發(fā)能力，通過調用接口快速完成與第三方應用系統(tǒng)無縫對接。

客戶端：

客戶端控制軟件是文件加密系統(tǒng)執(zhí)行系統(tǒng)功能的必備模塊組，其主要承擔文件加解密的執(zhí)行， 終端應用程序的控制（另存、剪貼板、打印、截屏等等）、終端安全策略的控制（用戶簽入/簽出， 用戶對應策略獲取和執(zhí)行等等）以及跟蹤和預警控制（什么用戶在什么時間對什么文件做了什么， 哪些屬于風險動作需要進行系統(tǒng)預警報告）。

客戶端通過網絡數(shù)據(jù)交換管理與策略集中管理服務器進行溝通，完成策略獲取、日志上報以 及加解密關鍵信息接換等等功能操作，該操作是以終端“心跳”模式喚醒通訊及數(shù)據(jù)交換服務的， “心跳”頻率是可配置的。

在終端離網狀態(tài)下，客戶端與服務器的溝通失敗，將自行轉向離網服務支持緩存，保證相關 業(yè)務功能的執(zhí)行，當緩存過期系統(tǒng)解密功能將全面實效，離線使用期限可配置且可以通過多種方 式實現(xiàn)延時；當終端能夠連接到服務器時網絡數(shù)據(jù)交換恢復，離網日志會自行上報。

對于終端上需要進行加密管理的文件，客戶端控制軟件將主要從兩個維度的結合進行管理控 制，其一是文件格式，本方案采用的是驅動層加密技術（參見技術基礎章節(jié)中的加解密技術描述） 可以支持任意格式文件的加解密，文件格式約束主要是實現(xiàn)加密和解密動作本身的執(zhí)行，其二是 特定文件格式對應的操作程序進程（例如：*.DOC 由 WinWord.EXE 來操作），這主要是為了實現(xiàn) 加密文檔在容許被解密打開的情況下進行應用控制（諸如：另存、打印、剪貼板等等）。

核心功能

4.1 透明加密：

4.1.1 透明加密：

透明加密是一種自動加密技術（強制性），所謂透明是指文檔加密、解密過程對使用者來說是 無感知的。主要用于解決用戶核心數(shù)據(jù)文檔在生產過程中，由于明文存儲面臨的眾多泄密風險， 如離職人員拷貝、移動存儲設備丟失、網絡傳輸攔截等情況。

用戶通過服務器平臺下發(fā)透明加密策略（關聯(lián)的應用軟件進程及其產生的文件類型）后，客 戶端根據(jù)策略實時監(jiān)控應用程序對指定類型文件的讀寫操作（讀解密、寫加密），實現(xiàn)文檔的實時 動態(tài)加解密，文檔加密后，在受控范圍（安裝客戶端的合法用戶）內透明使用，脫離受控環(huán)境無 法使用，從而有效解決用戶核心數(shù)據(jù)文檔在生產過程中面臨的數(shù)據(jù)泄密風險。

4.1.2 半透明加密：

半透明加密是一種主動加密技術，主要用于解決用戶文檔非強制性的加密需求，半透明加密 作為一種加密策略，可以獨立使用，也可以根據(jù)客戶需求與透明加密策略組合使用，實現(xiàn)不同部 門按需進行加密，在保障用戶核心數(shù)據(jù)安全情況下，兼容文檔交互效率。

用戶通過服務器平臺下發(fā)半透明加密策略（關聯(lián)的應用軟件進程及其產生的文件類型）后， 客戶端根據(jù)策略實時監(jiān)控應用程序對指定類型文件的讀寫操作（讀解密、寫加密），智能區(qū)分加密 文檔和普通文檔，對于加密文檔進行全面控制，可以設置是否允許另存、拷貝粘貼、截屏、對象 插入、拖拽、網絡發(fā)送等，對于普通文檔（明文）可以隨意使用，不受加密控制的影響。

4.1.3 智能加密：

智能加密是一種全新的加密技術，它融合了透明加密和內容智能識別技術，用戶打開文檔時， 客戶端根據(jù)服務器下發(fā)的安全策略，對文檔內容進行檢測，如果檢測到敏感文檔中還有機密信息， 則會自動加密，整個過程對使用者來說是無感知的。

4.1.4 全盤掃描加解密：

全盤掃描加解密是一種批量加密或解密方式，主要用于用戶對電腦終端歷史資料一次性處理
（加密），或者用戶更換電腦、終端數(shù)據(jù)不需加密保護情況對終端數(shù)據(jù)批量解密。

全盤掃描加解密根據(jù)設置的文檔類型進行全盤掃描，用戶通過服務器下發(fā)全盤掃描策略后，
客戶端根據(jù)策略中設置的文檔類型，自動完成全盤文檔的批量加密或解密。

4.1.5 文件訪問控制

文件訪問控制是一種文檔安全增強策略，主要用于防護用戶重要數(shù)據(jù)被惡意刪除。

文件訪問控制策略可以實現(xiàn)防止非法刪除目錄、文檔及更改文檔后綴名，用戶通過服務器管
理平臺設置要保護的文檔目錄及文檔類型，客戶端根據(jù)策略對指定目錄進行保護，從而防止用戶
核心數(shù)據(jù)惡意被刪除或更改文檔后綴名繞過文檔加密保護。

4.1.6 內容安全控制

內容安全控制是一種文檔內容安全保護策略，主要用于對用戶核心數(shù)據(jù)文檔基于內容上安全
保護，防止數(shù)據(jù)使用者在使用文檔內容過程中，通過復制、拖拽、另存、插入、連接（網絡）、截
屏，造成的文件內容泄密風險。

內容安全控制策略包括復制、拖拽、另存、插入、連接（網絡）、截屏控制，各項控制支持自
定義黑白名單，用戶通過管理平臺靈活配置內容安全控制策略，客戶根據(jù)安全策略進行文檔內容
安全防護，可以實現(xiàn)：

（1） 明文內容可以復制到密文，密文內容無法復制到明文，密文直接不受影響。

（2） 密文另存為任何文件類型都加密。

（3） 明文無法插入密文對象。

（4） 應用軟件讀取加密文檔時，禁止網絡傳輸密文文檔內容。

（5） 禁止通過 QQ、截屏鍵等應用軟件進行截屏、錄屏（顯示黑屏）。

4.1.7 打印控制

打印控制是一種文檔打印控制策略，主要用于防止用戶核心數(shù)據(jù)文檔（加密文檔）通過打印

方式引發(fā)的數(shù)據(jù)泄密風險。

打印控制策略支持虛擬打印機和物理打印機控制，用戶通過服務器管理平臺設置打印控制策
略，開啟后，指定部門或用戶則無法打印加密文檔，物理打印控制支持自定義黑白名單，可實現(xiàn)
可信應用程序可以打印加密文檔。

4.1.8 打印水印

用于用戶打印加密文檔時，根據(jù)需要添加文檔浮水印，主要便于打印文檔泄密事件追溯和警
示（文檔保護用戶姓名、IP 等信息）。

支持顯水印和盲水印兩種水印，水印顯示位置包括文檔中央、左上角、左下角、右上角、右
下角，水印內容支持圖片或文字信息，文字信息包括計算機名、IP&MAC、打印日期、用戶信息，
可自定義水印顯示位置（全部顯示或部分顯示）、水印內容、水印深淺度、文字大小。

4.1.9 閱讀水印

用于用戶打開加密文檔使用過程中，根據(jù)需要添加文檔浮水印，主要便于通過手機拍照引發(fā)
的泄密事件追溯和警示。

支持屏幕和文檔兩種水印格式，水印內容包括計算機名、IP&MAC、打印日期、用戶信息，
水印內容和顯示位置支持自定義。

（1）屏幕水印

水印顯示位置包括文檔中央、左上角、左下角、右上角、右下角，水印內容支持圖片或文字
信息，文字信息包括計算機名、IP&MAC、當前日期、用戶信息，可自定義水印顯示位置（全部
顯示或部分顯示）、水印內容、水印深淺度、文字大小。

（2）文檔水印

文檔水印顯示在文檔中央，水印信息包括公司名稱、當前日期、用戶信息，可自定義水印信
息、顯示樣式（斜式、水平）、字體大小和顏色。

4.1.10 郵件白名單

郵件白名單屬于一種文檔解密方式，主要用于安裝客戶端用戶與未安裝客戶端用戶之間文件
交互，實現(xiàn)用戶通過郵件客戶端（OUTLOOK、Foxmail）發(fā)送加密附件給指定用戶自動解密，提

供用戶文檔交互效率。

用戶通過服務器管理平臺設置白名單郵箱地址，客戶端根據(jù)下發(fā)的郵件白名單策略，自動識
別收件人是否是白名單用戶，從而實現(xiàn)白名單收件人附件解密后發(fā)送，普通用戶以密文附件進行
發(fā)送。

郵件白名單支持目的地址白名單和源地址白名單。

（1）目的地址白名單

用戶通過郵件客戶端，發(fā)送加密附件到指定郵箱地址時，附件自動解密。

（2）源地址白名單

指定用戶郵箱地址，通過郵件客戶端發(fā)送加密附件時，自動解密后再進行發(fā)送。

4.1.11 文件備份

文件備份是系統(tǒng)提供的一種容災保護機制，主要用于一些不可抗因素（如病毒破壞、意外斷
電、保存死機、人為操作等）情況下可能導致數(shù)據(jù)出現(xiàn)異常或損壞，保障核心數(shù)據(jù)文檔的完整性。

用戶通過管理平臺設置文件備份策略（根據(jù)文檔類型進行備份），客戶端根據(jù)文件備份策略自
動完成對指定類型文檔進行備份。

系統(tǒng)支持本地備份和遠程備份，遠程備份首次完整備份后續(xù)增量備份，支持自定義備份周期
（天、周月），本地備份采用循環(huán)滾動式備份，支持備份預警，硬盤小于指定空間后進行提示。

4.1.12 多密鑰隔離

基于密鑰的一種權限控制策略，主要用于解決用戶不同部門數(shù)據(jù)隔離管控需求，如：

（1）某一部門數(shù)據(jù)只允許指定部門查看，其他部門無法查看。

（2）指定部門數(shù)據(jù)可以相互查看，其他部門無法查看。

通過靈活配置密鑰，可實現(xiàn)部門間數(shù)據(jù)單向隔離、雙向隔離，

系統(tǒng)提供智能密鑰和主動密鑰兩種模式。

智能密鑰模式情況下，用戶打開文檔時，客戶端根據(jù)策略自動識別用戶密鑰權限，擁有權限
用戶可以正常使用加密文檔，沒有權限則無法使用。

主動密鑰模式，用戶打開文檔時，需要根據(jù)文檔所屬部門，自主選擇對應密鑰，才能正常使用加密文檔。

4.1.13 進程簽名：

用于對系統(tǒng)進程進行合法性校驗，系統(tǒng)根據(jù)應用進程特征和屬性，按照特有算法生成進程的 唯一標識，從而防止仿冒進程竊取加密文檔內容或非法篡改合法進程逃脫加密保護。 系統(tǒng)支持手動簽名和自動簽名，用戶啟用簽名后，客戶端根據(jù)安全策略，對進程合法性進行 校驗，當合法應用軟件啟動時，對進程進行合法性校驗（完整校驗只需一次，后續(xù)校驗通過緩存 進行，保證安全性的情況下兼容效率），實現(xiàn)合法進程可以打開加密文檔。

4.2 智能加密：

基于文檔內容識別和透明加密技術，通過對文檔內容進行智能識別，實現(xiàn)含有敏感內容數(shù)據(jù) 文檔自動加密，從而解決用戶核心數(shù)據(jù)資產在產生、存儲、使用、傳輸?shù)壬芷谶^程中面臨的 數(shù)據(jù)泄密風險；

4.3 權限管理：

通過對文檔加密授權及角色對應，控制文檔在內部受控使用，避免越權使用帶來的泄密風險。 數(shù)據(jù)作者可以根據(jù)需要設定數(shù)據(jù)的傳播范圍（用戶、部門、項目組等）和查看權限（只讀、打印、 修改、閱讀次數(shù)、閱讀時長），也可以根據(jù)企業(yè)需要建立權限模版，對文檔批量授權。

4.4 外發(fā)管理：

通過對文檔加密、授權及封裝，控制文檔在外部傳播和使用時造成的泄密風險。數(shù)據(jù)作者可 以根據(jù)需要設定文檔的查看權限（只讀、打印、修改、閱讀次數(shù)、閱讀時長），外部用戶拿到文檔 后需要通過安全身份認證后才能查看該數(shù)據(jù)，沒有通過認證的無法查看和使用數(shù)據(jù)。

4.5 應用安全網關：

通過軟硬一體化結合的方式為應用系統(tǒng)提供安全保障，應用安全網關可以為應用體統(tǒng)提供安 全準入和數(shù)據(jù)加解密雙重防護，安全準入通過終端身份識別、應用系統(tǒng)仿冒、傳輸隧道加密、終 端訪問日志等多方面進行應用數(shù)據(jù)安全訪問控制，數(shù)據(jù)加密通過對應用系統(tǒng)核心數(shù)據(jù)進行上傳解 密、下載加密，解決企業(yè)核心數(shù)據(jù)離線安全使用。

4.6 安全中間件：

以接口的方式為應用系統(tǒng)提供加解密能力，應用系統(tǒng)可以根據(jù)需要選擇加密接口、解密接口、 流程接口等進行聯(lián)合開發(fā)，使加解密和業(yè)務系統(tǒng)融合為一體，提升應用系統(tǒng)的保密性，保障數(shù)據(jù) 的安全性。安全中間件基于標準 WebService 接口，不受協(xié)議和網絡環(huán)境限制，只要應用系統(tǒng)具備 二次開發(fā)能力，通過調用接口快速完成與第三方應用系統(tǒng)無縫對接。

4.7 智能移動終端

為智能移動設備提供專屬 APP 安全服務，保證通過移動設備下載到客戶端的加密數(shù)據(jù)
可以正常查看，脫離受控范圍無法使用。此模塊一般與透明加密、應用安全網關或安全中間件等
配合使用。

4.8 U 盤客戶端

將透明加密客戶端植入 U 盤，合法用戶可以根據(jù)需要將 U 盤插入任意電腦，即可打開和使用
加密文檔，無需連網加密服務器，無需攜帶辦公電腦，主要適用于員工回家加班、出差等情況。

4.9 全文檢索

全文檢索系統(tǒng)，通過對流程審批（解密流程、外發(fā)流程）的文檔進行內容解析，建立文檔數(shù)
據(jù)索引，日志管理員通過輸入文檔關鍵字內容，即可快速查詢出包含相關內容的流程及文檔，實
現(xiàn)文檔附件與流程的動態(tài)關聯(lián)與查詢。

系統(tǒng)實施與部署

5.1 部署環(huán)境 ：

5.1.1 服務器：

5.1.2 客戶端：

5.2 部署架構：

產品采用 B/S（管理）和 C/S 相結合架構，從實施角度分為服務器管理平臺、客戶端、應用安
全網關/中間件（需二次開發(fā)）三大部分：

服務器管理平臺：產品集中管理平臺，用于系統(tǒng)管理及運維，建議雙機熱備。

應用安全網關：用于保護應用系統(tǒng)數(shù)據(jù)。

中間件：以接口方式為應用系統(tǒng)提供加解密能力，需二次開發(fā)。

客戶端：用于對電腦終端（Windows、Linux）、智能移動終端（Android、Linux）數(shù)據(jù)進行安
全防護。

5.3 部署步驟概述

1) 服務器配置

安裝服務器操作系統(tǒng) WindowsServer2008

安裝數(shù)據(jù)庫 SQL2008

安裝文檔安全服務端

安裝 FTP 服務、完成 FTP 服務配置

導入正式授權文件

建立系統(tǒng)組織架構（公司部門及用戶信息錄入）

系統(tǒng)策略制定、策略調試、策略下發(fā)

      針對用戶級建立策略組

      用戶管理角色建立

      解密流程、密文外發(fā)流程建立

     透明加解密策略、權限管理策略、外發(fā)策略下發(fā)

     容災策略、備份策略下發(fā)

系統(tǒng)維護設置（數(shù)據(jù)庫及密鑰備份）

2）網關基本配置

設備上架（機柜位置選取、網關上架、線纜連接、設備加電）

通過筆記本電腦直連網關調試

登錄網關設置通訊口的 IP 地址、子網掩碼、默認網關及 DNS 網絡信息

使用網關的網絡工具測試網關和業(yè)務服務器的網絡連通性

網關策略配置 （邏輯拓撲設置、密鑰同步、業(yè)務系統(tǒng)集成策略設置）

3）DLP 客戶端配置

登陸客戶端本地系統(tǒng)管理員

安裝客戶端軟件

用戶登陸軟件

加解密策略應用

文檔授權、解密、密文外發(fā)流程應用

電子文檔備份、離線容災應用

核心技術

6.1 文件級智能動態(tài)加解密技術：

是一種文件級過濾驅動編程技術，其發(fā)展歷經三個階段：單緩存過濾驅動技術、雙緩存過濾 驅動技術和虛擬文件系統(tǒng)技術（LayerFSD）。目前商業(yè)市場上大多數(shù)內核級加密廠商均采用單緩存 過濾驅動技術，少量廠商已發(fā)展到雙緩存過濾驅動技術，而發(fā)展到虛擬文件系統(tǒng)技術（LayerFSD） 并實現(xiàn)產品化的廠商則屈指可數(shù)，本公司早在 2009 年就實現(xiàn) LayerFSD 技術。

電子文檔安全管理系統(tǒng)采用文件過濾驅動技術，通過實時攔截文件系統(tǒng)的讀/寫請求， 對文件進行動態(tài)跟蹤和透明加/解密處理。其主要優(yōu)點：文件加/解密動態(tài)、透明，不改變使用者的 操作習慣；性能影響小，系統(tǒng)運行效率高；不改變原始文件的格式和狀態(tài)，同時，部署和內部使 用非常方便。

顯著特征為：加密強制性、使用透明性、保密徹底性、應用無關性、靈活拓展性。

該技術原理實現(xiàn)如下圖所示：

6.2 網絡級智能動態(tài)加解密技術：

是一種網絡過濾驅動編程技術，俗稱 NDIS 和 TDI 技術，可實現(xiàn)對網絡傳輸協(xié)議及網絡應用協(xié)議數(shù)據(jù)的過濾和控制。本公司于 2009 年成功研發(fā)并完善該技術，產品化為應用安全網關 FNS900、應用安全準入網關 APS-SAG60/80。目前該類技術主要應用于防火墻、VPN、網絡準接 入等相關領域，本公司率先應用于數(shù)據(jù)安全領域并成功推廣。

該技術原理實現(xiàn)如下圖所示：

圖 4 網絡級智能動態(tài)加解密技術實現(xiàn)

6.3 文件虛擬磁盤技術：

是一種基于映像文件的虛擬磁盤技術，是使用一個映像文件來模擬物理磁盤存儲數(shù)據(jù)，可以 通過加載虛擬盤操作，把映像文件虛擬成一個本地磁盤分區(qū)，像正常的物理分區(qū)一樣進行讀寫操 作。卸載虛擬磁盤之后，該虛擬磁盤分區(qū)消失，唯一留下的就是映像文件。虛擬盤消失之后，系 統(tǒng)無法訪問其中的文件，也不能對虛擬盤內存儲的文件進行任何操作，因此可以達到保護數(shù)據(jù)安 全的目的。本公司于 2008 年成功研發(fā)并完善該技術，產品化為電子文件保險箱 HiderSEC 和 文檔外發(fā)管理系統(tǒng) ODM，其技術實現(xiàn)如下圖所示：

圖 6 文件虛擬磁盤技術實現(xiàn)

6.4 設備過濾驅動技術：

是一種設備過濾驅動編程技術，可實現(xiàn)對終端任意設備(USB 端口、打印機、光驅、軟驅、紅 外、藍牙以及網卡等)的安全保護及控制。本公司于 2009 年成功研發(fā)并完善該技術，產品化為 可信介質管理系統(tǒng) MediaSEC。

6.5 其他核心技術

(1) 是一種數(shù)字版權保護方法和系統(tǒng) 專利號：201110070536.7

(2) 是一種手機程序防破解方法及系統(tǒng) 專利號：201110076337.7

(3) 是一種 SAN 存儲加密系統(tǒng)及系統(tǒng) 專利號：201110092437.9

產品優(yōu)勢

（1） 安全性好

有效防護進程查殺，文件信息及注冊表刪除，確?？蛻舳宋臋n運行。

采用進程簽名、內存防護等多種數(shù)據(jù)安全防護手段，防止數(shù)據(jù)非法破解，安全模式仍可

正常運行

（2） 效率高

基于操作系統(tǒng)內核級加密技術，文檔加密過程不產生臨時明文文件，不增加 I/O 負擔，性能損
耗低，支持超大型數(shù)據(jù)應用，單體文件最大可以支持 100G。

（3） 跨平臺支持

支持 Windows、Linux、Android、IOS 多系統(tǒng)平臺，任意平臺加密文檔可透明使用。

售后服務

對于軟件版本升級及性能增強，本公司將對軟件改進的性能予以詳細說明，升級方式可
以采用下載/自行安裝、遠程指導安裝或現(xiàn)場指導安裝進行。功能發(fā)生重大變化的版本升級，除予
以詳細說明外，在必要的時候本公司還將采取現(xiàn)場指導升級的方式為客戶服務，并提供系統(tǒng)
的培訓服務，以保證用戶應用系統(tǒng)的正常運行。具體服務內容如下：

（1）主要設備（見附件清單）提供一年原廠的免費維保服務（含主要設備的易損件的免費更
換、定期巡檢、現(xiàn)場故障排查維修等），需提供原廠維保服務證明材料；

（2）對項目各個系統(tǒng)提供一年的免費維保服務（含易損件的免費更換、定期巡檢、現(xiàn)場故障
排查維修等）；

（3）7*8 小時熱線電話、傳真技術支持（提供熱線電話號碼）；

（4）7*8 小時網絡支持服務。電子郵件、即時通訊工具等。

（5）7*8 小時現(xiàn)場支持服務（提供緊急聯(lián)系人及聯(lián)系方式）；

（6）2 小時內響應用戶提出問題；

（7）如遠程無法解決故障，則故障發(fā)生后 48 小時內到達用戶現(xiàn)場解決問題；

（8）如 5 小時內無法解決故障，則故障發(fā)生后 8 小時內提供同檔次及以上備機備件服務支持；

（9）免費維護期內提供短期內的駐現(xiàn)場技術人員及時解決問題；

（10）其他個性化售后服務。

8.3.2 產品問題處理方式及機制

公司為科瑞集團提供全方位、周到的售后服務，對所服務的問題級別、服務方式和所執(zhí)行的
服務流程、售后人員管理制度都有著明晰的說明。

8.3.2.1 問題級別

8.3.2.2 服務方式：