企業(yè)文檔安全防護(hù)從文檔源頭抓起

　　信息化的普及，使得眾多企業(yè)紙上辦公完全走向電子文檔信息處理產(chǎn)業(yè)的靠攏。而木馬病毒、竊聽風(fēng)險(xiǎn)使得大家的電子文檔面臨越來(lái)越多的危險(xiǎn)，這些重要的信息一旦丟失，將會(huì)給企業(yè)造成重大的損失，不知您有沒有想過(guò)，剛“出生”的一篇文檔，我們就能給它自動(dòng)加密。

　　時(shí)代億信成立于2003年，十多年來(lái)一直應(yīng)客戶的需求，致力于信息安全產(chǎn)品的研發(fā)，在文檔安全領(lǐng)域也做出了不可磨滅的貢獻(xiàn)。時(shí)代億信文檔安全系列產(chǎn)品專注于電子文檔安全存儲(chǔ)、加密傳輸、可控流轉(zhuǎn)、權(quán)限控制、跟蹤審計(jì)，而且在最大限度地保護(hù)用戶電子文檔的同時(shí)，保持了用戶原有的使用習(xí)慣，不改變文檔的原有格式。

　　時(shí)代億信SecureDOC-A文檔安全產(chǎn)品源于對(duì)電子文件數(shù)據(jù)防泄密，通過(guò)實(shí)現(xiàn)對(duì)企業(yè)內(nèi)指定類型文檔的強(qiáng)制自動(dòng)加密和權(quán)限控制，并在保持用戶使用習(xí)慣的同時(shí)，最大限度地保護(hù)電子文件資源。也就是說(shuō)，SecureDOC-A產(chǎn)品可以讓您的文檔一旦“出生”，就能自動(dòng)加密。

　　SecureDOC-A文檔安全自動(dòng)加密系統(tǒng)采用先進(jìn)的驅(qū)動(dòng)級(jí)文檔加解密技術(shù)，默認(rèn)采用128位AES對(duì)稱加解密算法，可以根據(jù)應(yīng)用需要替換算法和密鑰長(zhǎng)度。同時(shí)，每個(gè)文件均采用不同的密鑰進(jìn)行加密，密文和密鑰分離，密鑰在服務(wù)　　端加密存儲(chǔ)，客戶端通過(guò)加密通道從服務(wù)端獲取文檔密鑰和權(quán)限，真正做到一文一密。

產(chǎn)品主要功能

強(qiáng)制自動(dòng)加密。在不改變用戶使用習(xí)慣、不改變文件擴(kuò)展名、不改變文件關(guān)聯(lián)程序、不改變用戶使用習(xí)慣、使用中不產(chǎn)生明文文件的情況下滿足電子文檔自動(dòng)加密，最大限度地保護(hù)電子文檔安全。

權(quán)限控制。根據(jù)不同用戶所處的級(jí)別和工作崗位不同，同一份電子文件對(duì)于不同的用戶應(yīng)該有不同的應(yīng)用權(quán)限，因此，系統(tǒng)支持對(duì)企業(yè)內(nèi)部的用戶、用戶組、組織機(jī)構(gòu)進(jìn)行授權(quán)。不同的權(quán)限除閱讀、編輯、復(fù)制、打印、水印打印等基本權(quán)限之外，還包括一些擴(kuò)展權(quán)限，如截屏、分發(fā)、離線、外發(fā)、脫密等。

程序自我保護(hù)。該系統(tǒng)也具備一定的程序自我保護(hù)功能，如在客戶端防卸載 、客戶端安裝文件保護(hù)、注冊(cè)表中客戶端項(xiàng)防修改 、客戶端進(jìn)程防殺 等層面上，都設(shè)置了一定的措施來(lái)保護(hù)程序自我安全性。

客戶端右鍵功能。系統(tǒng)除支持服務(wù)器端加密外，還支持客戶端本地加密功能，選擇本地需要保密的文檔，對(duì)其右鍵可進(jìn)行加密、管理、日志查看等操作。右鍵菜單方式，對(duì)本地單個(gè)、多個(gè)文件或目錄可進(jìn)行加密、解密、授權(quán)等一系列操作。

權(quán)限申請(qǐng)流程。用戶可在客戶端發(fā)起對(duì)卸載和離線登錄的申請(qǐng)，對(duì)本地加密文檔解密和外發(fā)的申請(qǐng)等操作。在服務(wù)端，文檔管理員完成對(duì)用戶卸載、離線、外發(fā)、解密申請(qǐng)的審批。

管理員管理。系統(tǒng)管理時(shí)的三員分立設(shè)計(jì)，將系統(tǒng)管理、策略管理與審計(jì)管理分派給系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員，保障系統(tǒng)安全、穩(wěn)定的運(yùn)行同時(shí)擁有良好的可追溯性、可審計(jì)性。
可信進(jìn)程管理。對(duì)應(yīng)用程序進(jìn)程的識(shí)別采用進(jìn)程名和進(jìn)程特征值相結(jié)合的精確判斷方式，從而阻止木馬等未受信進(jìn)程對(duì)文件的非法訪問(wèn)。用戶可在服務(wù)端設(shè)置加密密進(jìn)程及相應(yīng)規(guī)則，將一些可信進(jìn)程和權(quán)限等信息設(shè)置常用模板，方便管理員策略授權(quán)。

日志審計(jì)。記錄用戶的在線文檔操作日志和離線文檔操作日志。日志類型包括：登錄認(rèn)證日志、文檔授權(quán)日志、文檔操作日志等。 日志內(nèi)容包括：操作人、IP/MAC地址、操作及操作對(duì)象/內(nèi)容、操作時(shí)間等，將管理員、用戶、主機(jī)客戶端均納入審計(jì)監(jiān)控范圍。

案例分析
1萬(wàn)=100萬(wàn)？這不是一個(gè)傳說(shuō)
林某今年26歲，2004年應(yīng)聘到國(guó)內(nèi)某著名體育用品A公司擔(dān)任設(shè)計(jì)助理。2005年4月林某將公司運(yùn)動(dòng)鞋款式的一些設(shè)計(jì)圖紙以5000元得價(jià)格賣給X鞋廠。
去年9月13日，同辦公室的小張電腦壞了，借用他的電腦開郵箱查看設(shè)計(jì)圖紙，林某便有了竊取圖紙并倒賣的想法。兩天后的一個(gè)下午，林某發(fā)現(xiàn)小張的電腦沒有鎖機(jī)，就趁機(jī)將169款服裝設(shè)計(jì)圖紙拷貝出來(lái)，存在自己的電腦里。

　　林某首先將圖紙以3000元再一次賣給X鞋廠，然后又以8000元的價(jià)格再次賣給某公司。當(dāng)年9月底，這些服裝設(shè)計(jì)款式貼著其他公司的商標(biāo)出現(xiàn)在訂貨會(huì)上，A公司發(fā)現(xiàn)后立即報(bào)警。不久，林某失蹤，后在浙江溫嶺市一網(wǎng)吧被抓，據(jù)介紹，這169款2006年夏季服裝設(shè)計(jì)圖紙?jiān)O(shè)計(jì)費(fèi)為84.5萬(wàn)元。晉江市檢察院審理查明，由于服裝設(shè)計(jì)款式圖被泄露，導(dǎo)致其中98款服裝未投入生產(chǎn)，給A公司造成直接經(jīng)濟(jì)損失966166.448元。

案例分析：
　　近年來(lái)，國(guó)內(nèi)的商業(yè)侵權(quán)案件屢見不鮮，很多企業(yè)因此蒙受了巨大的損失。市場(chǎng)競(jìng)爭(zhēng)中，企業(yè)應(yīng)該逐漸樹立起信息安全的意識(shí)，對(duì)重點(diǎn)機(jī)密文件和資料要進(jìn)行重點(diǎn)把控，嚴(yán)防各種機(jī)密泄露給企業(yè)帶來(lái)的損失。

時(shí)代億信解決方案:
　　時(shí)代億信SecureDOC電子文檔安全自動(dòng)加密系統(tǒng)為企業(yè)構(gòu)建電子文檔的安全管控平臺(tái)，對(duì)涉及企業(yè)秘密/企業(yè)機(jī)密的各種電子文檔實(shí)現(xiàn)自動(dòng)加密保護(hù)，通過(guò)對(duì)內(nèi)部用戶的授權(quán)實(shí)現(xiàn)文檔閱讀、編輯、復(fù)制、打印、截屏/屏幕錄像等操作的權(quán)限控制和流轉(zhuǎn)范圍控制。在保證合法用戶合理使用的同時(shí)，實(shí)現(xiàn)“文檔內(nèi)容拿不走、文檔拿走看不了”，內(nèi)部未授權(quán)用戶或外部非法用戶即使獲取了密級(jí)文檔，也無(wú)法查看其中的內(nèi)容，從而有效保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密。