文檔安全管理系統(tǒng)產(chǎn)品白皮書

1、文檔安全管理系統(tǒng)產(chǎn)品白皮書西安唐灃網(wǎng)絡(luò)有限公司二零一三年一月 目 錄第一章產(chǎn)品背景41.1.真實案例41.2.企業(yè)常見內(nèi)網(wǎng)信息安全隱患4第二章產(chǎn)品概述52.1.概要說明52.2.核心理念52.3.使用環(huán)境5第三章產(chǎn)品亮點63.1多密鑰技術(shù)63.2全程加密技術(shù)63.3內(nèi)存保護(hù)技術(shù)63.4程序指紋技術(shù)6第四章產(chǎn)品功能74.1系統(tǒng)管理74.2文檔權(quán)限控制74.3策略管理74.4日志管理84.5終端管理84.6郵件白名單8版權(quán)聲明本文檔是由唐灃網(wǎng)絡(luò)有限公司免費提供，其內(nèi)容專供用于評估本公司所提供產(chǎn)品及服務(wù)的能力，僅供參考。本文件以及所提及的數(shù)據(jù)、圖標(biāo)、名稱、所有權(quán)皆屬于唐灃網(wǎng)絡(luò)有限公司所有。未得到唐灃

2、網(wǎng)絡(luò)有限公司的書面認(rèn)可，任何個人或組織均不得以任何手段與形式對本方案內(nèi)容進(jìn)行復(fù)制、轉(zhuǎn)印和傳播。本公司擁有最終解釋權(quán)。第一章 產(chǎn)品背景隨著信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在人們的日常工作中發(fā)揮著越來越重要的作用。目前，大部分的企業(yè)或機(jī)關(guān)單位都組建了內(nèi)部的局域網(wǎng)，實現(xiàn)了資源共享，在方便信息傳遞的同時，極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分。內(nèi)網(wǎng)開放共享的特點，使得分布在各臺主機(jī)中的重要信息資源處于一種高風(fēng)險的狀態(tài)，目前內(nèi)部通過郵件服務(wù)器、文件服務(wù)器流轉(zhuǎn)的設(shè)計文檔、圖紙、標(biāo)書等重要文檔都是企業(yè)的核心資產(chǎn)，隨著企業(yè)信息化的水平不斷提高，同行競爭越來越激烈，各種數(shù)據(jù)被

3、泄密的途徑越來越多，泄密的風(fēng)險越來越大。根據(jù)fbi和csi對484家公司進(jìn)行的網(wǎng)絡(luò)安全專項調(diào)查結(jié)果顯示：超過85%的安全威脅來自公司內(nèi)部，在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了6056.5萬美元的損失，是黑客造成損失的16倍，是病毒造成損失的12倍。另據(jù)中國國家信息安全測評認(rèn)證中心調(diào)查，信息安全的現(xiàn)實威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪，而非病毒和外來黑客引起。1.1. 真實案例近年來，由于企業(yè)疏于對核心技術(shù)和敏感資料的保護(hù)，中國東部沿海地區(qū)出現(xiàn)了頻繁的企業(yè)被復(fù)制現(xiàn)象。尤其是中國的珠三角地區(qū)，通過不正當(dāng)途徑竊取企業(yè)核心資料和客戶資源，迅速組建公司，研發(fā)產(chǎn)品的現(xiàn)象已經(jīng)蔚然成風(fēng)。在眾多的行業(yè)領(lǐng)域，

4、由于掌握核心技術(shù)就能創(chuàng)業(yè)，以及市場利潤驅(qū)使，機(jī)械制造、設(shè)計研究、電子光學(xué)、信息通訊和貿(mào)易等行業(yè)成為企業(yè)被復(fù)制的重災(zāi)區(qū)2006年西安重型機(jī)械研究所員工外泄公司設(shè)備圖紙給競爭對手，直接造成經(jīng)濟(jì)損失高達(dá)1782萬元。2009年，酷派手機(jī)原某產(chǎn)品負(fù)責(zé)人跳槽到同洲電子，利用帶走的技術(shù)資料開發(fā)出同型號的競爭性產(chǎn)品。東莞某貿(mào)易公司業(yè)務(wù)經(jīng)理，攜帶公司的重點客戶資料（正跟進(jìn)的客戶及投標(biāo)價）離職，挖走該公司數(shù)百萬的業(yè)務(wù)。深圳某超聲波企業(yè)屬于家族企業(yè)，老板很信任員工，但是掌握核心技術(shù)后，大量員工離職創(chuàng)業(yè)，與老東家瘋搶市場。研究機(jī)構(gòu)penemon統(tǒng)計，每次信息泄露事故的平均損失為675萬美元?？亢诵募夹g(shù)起家的中小企業(yè)

5、，技術(shù)丟了就意味著企業(yè)倒了。1.2. 企業(yè)常見內(nèi)網(wǎng)信息安全隱患目前，隨著企業(yè)分工合作模式的不斷深入，在雙方適度的信任之上，企業(yè)間的內(nèi)部交流及數(shù)據(jù)交互越來越頻繁。然而，適度的信任并不能保證企業(yè)內(nèi)部信息資產(chǎn)的絕對安全。各種交流活動在提高企業(yè)生產(chǎn)效率的同時也給企業(yè)的信息資產(chǎn)帶來了嚴(yán)重的威脅，但企業(yè)的對外交流是必不可少的。如何在不影響企業(yè)各項業(yè)務(wù)正常開展的同時保證企業(yè)間內(nèi)部機(jī)密數(shù)據(jù)始終處于可控狀態(tài)呢？第二章 產(chǎn)品概述2.1. 概要說明文檔安全管理系統(tǒng)（dsm）采用國際最先進(jìn)的雙緩沖文件驅(qū)動過濾技術(shù)，通過計算機(jī)底層操作系統(tǒng)實現(xiàn)對計算機(jī)本身及外圍存儲設(shè)備的數(shù)據(jù)進(jìn)行嚴(yán)格的加解密控制。dsm是一款保護(hù)企業(yè)的機(jī)

6、密文件資料，有效防止員工主動泄密或無意間的數(shù)據(jù)泄露的專業(yè)文檔安全管控軟件；通過文件加密、權(quán)限管理、流程管理，以及企業(yè)現(xiàn)有的管理系統(tǒng)的緊密結(jié)合，來達(dá)到企業(yè)對文件安全性和管理人性化的雙重要求。2.2. 核心理念文檔安全管理系統(tǒng)是唐灃網(wǎng)絡(luò)針對大中型企業(yè)的復(fù)雜權(quán)限要求，自主研發(fā)的驅(qū)動加密產(chǎn)品。大膽地對整個加密文件結(jié)構(gòu)，驅(qū)動實現(xiàn)方式上做了全面的重構(gòu)，使得企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強(qiáng)大，在總體上已經(jīng)超越國內(nèi)同類驅(qū)動加密產(chǎn)品，并在管理模式上更加符合中國企業(yè)的加密需求。 無論從底層技術(shù)的運(yùn)用上，還是軟件的擴(kuò)展性上，都已經(jīng)走在了中國企業(yè)文件加密軟件的前列，并在對中國企業(yè)安全法規(guī)遵從以及企業(yè)業(yè)務(wù)流程

7、的符合度上，優(yōu)于同類產(chǎn)品。2.3. 使用環(huán)境支持操作系統(tǒng)客戶端/管理端windows xp(32bit)/ windows server 2003 （32bit)/windows 7（32bit/64bit)操作系統(tǒng)服務(wù)端windows xp (32bit)/ windows server 2003 （32bit)/windows 7（32bit/64bit)操作系統(tǒng)第三章 產(chǎn)品亮點dsm對國際獨有的雙緩沖技術(shù)，將系統(tǒng)的資源進(jìn)行了最優(yōu)化，使加密文件的打開和保存速度大幅度提高。實際測試結(jié)果證明，透明打開或保存大于100m的加密文件，時間延遲不超過2秒。3.1多密鑰技術(shù)為每個組、每個用戶都分配一個

8、獨立的密鑰，對每個文件的加密都生成一個隨機(jī)密鑰，因此加密文件被批量破解的幾率幾乎為零。3.2全程加密技術(shù)采用“新建與覆蓋加密”方式，保證文件從創(chuàng)建即被加密，不會在保存文件的過程中，在硬盤上遺留任何未加密文件。3.3內(nèi)存保護(hù)技術(shù)保證內(nèi)存讀取軟件無法從緩存中獲取任何明文內(nèi)容。3.4程序指紋技術(shù)采集需要受控的程序的指紋作為唯一識別碼，即使將受控的進(jìn)程名進(jìn)行修改，保存出來的文件仍然被強(qiáng)制加密。同樣的，將其他程序名冒充為合法程序的方式也會被禁止。第四章 產(chǎn)品功能4.1系統(tǒng)管理l 多權(quán)分立可以由超級管理員設(shè)置多個不同權(quán)限的管理員對加密系統(tǒng)進(jìn)行對應(yīng)權(quán)限的管理，實現(xiàn)企業(yè)的多權(quán)分立管理。l 靈活的角色自定義提供

9、日志查看權(quán)、組操作權(quán)、新建策略權(quán)、修改策略權(quán)等多項權(quán)限，可靈活的根據(jù)企業(yè)的管理要求進(jìn)行權(quán)限分配。4.2文檔權(quán)限控制l 打印控制不具備打印權(quán)限時，用戶無法將授權(quán)文檔打印成紙質(zhì)或虛擬打印為其他電子文檔；具備打印權(quán)限的用戶，無論是打印成紙質(zhì)文檔還是虛擬打印為電子文檔，根據(jù)策略設(shè)置，均可以加載水印。l 閱讀控制不具備閱讀權(quán)限時，用戶無法打開加密文檔l 復(fù)印控制具備復(fù)制權(quán)限的用戶，可以將授權(quán)文檔內(nèi)容復(fù)制、拖拽到其他授權(quán)文檔中，保證原始授權(quán)文檔安全前提下，方便用戶對于歷史資源的復(fù)用。l 修改控制不具備修改權(quán)限時，用戶無法修改保存授權(quán)文檔4.3策略管理l 策略模板管理提供策略模板新建、編輯、刪除、導(dǎo)入、導(dǎo)出

10、功能，設(shè)置簡單人性化，系統(tǒng)提供了一些默認(rèn)策略模板，能夠滿足大多數(shù)客戶的需求，管理者只需要勾選下發(fā)即可，不會增加額外的管理負(fù)擔(dān)。l 文件加密策略可設(shè)定任意應(yīng)用程序以及文件類型進(jìn)行加密控制。l qq、msn控制可以通過策略禁止qq、msn等交流工具的使用。l 特殊權(quán)限管理可按照用戶或者組設(shè)置截屏、解密員、打印、拷貝與拖拽、追加授權(quán)、修改用戶密碼、顯示加密鎖圖標(biāo)、切換用戶等權(quán)限，充分考慮到權(quán)限設(shè)置的靈活性。4.4日志管理l 手動解密日志對加密的文件進(jìn)行手工解密時，記錄相關(guān)的信息，如解密人、解密日期、解密文件信息等，以備事后追溯。l 管理員操作日志記錄管理員對新建用戶、策略修改、特權(quán)發(fā)放等所有重要操作內(nèi)容，防止管理員利用特權(quán)進(jìn)行非法操作。l 文件審批日志記錄用戶審批解密加密文件的信息。如申請人、審批人、申請解密的文件