一、項目簡(jiǎn)介
某銀行在線(xiàn)辦公系統由門(mén)戶(hù)系統、OA系統和KM系統組成,日常產(chǎn)生和存儲了大量企業(yè)重要文檔,涉及企業(yè)運營(yíng)的核心信息,是十分重要的核心電子資產(chǎn)。這些系統只有簡(jiǎn)單的保密存儲、權限保護技術(shù)措施,但不能滿(mǎn)足對重要文檔的安全保密需求,也無(wú)法保護用戶(hù)終端所存儲的重要文檔。
同時(shí),與辦公網(wǎng)段一樣,處于生產(chǎn)網(wǎng)段的核心系統也會(huì )有重要文檔的產(chǎn)生與存儲使用保護需求。員工通過(guò)客戶(hù)端軟件進(jìn)行網(wǎng)絡(luò )切換,在同一臺電腦終端上同時(shí)具有不同網(wǎng)段的文檔,如何進(jìn)行保護也是一個(gè)重要問(wèn)題。
二、項目需求
時(shí)代億信會(huì )同銀行科技部門(mén)認真分析系統現狀和網(wǎng)絡(luò )現狀,總結文檔安全保護系統的建設目標如下:
實(shí)現對文檔的透明加解密,不改變文件格式,用戶(hù)易于接受和使用。
實(shí)現對文檔的細粒度權限控制,防止用戶(hù)獲得文檔后不受限制的任意使用文檔內容。
詳細記錄用戶(hù)對文檔的操作內容,實(shí)現全面的日志審計。
實(shí)現文檔的離線(xiàn)使用,脫離企業(yè)安全環(huán)境下也能夠受控的使用。
實(shí)現對企業(yè)外部用戶(hù)的文檔使用權限控制。
實(shí)現與應用系統的無(wú)縫集成,對應用系統產(chǎn)生的文檔自動(dòng)加密、自動(dòng)授權。
實(shí)現對不同網(wǎng)段應用系統的保護,兼容現有客戶(hù)端網(wǎng)段切換程序。
三、項目建設效果
3.1整體體系結構
圖:文檔安全體系結構
體系組成說(shuō)明:
辦公網(wǎng)段和生產(chǎn)網(wǎng)段各部署文檔安全系統,負責管理本網(wǎng)段的客戶(hù)端文檔安全服務(wù)和本網(wǎng)段應用系統的文檔安全服務(wù)。由于辦公網(wǎng)段和生產(chǎn)網(wǎng)段互相隔離,但又有統一的數據庫網(wǎng)段,因此采用連接同一個(gè)數據庫服務(wù)器的方式實(shí)現跨網(wǎng)段信息交互。
每個(gè)網(wǎng)段的文檔安全系統都負責管理本網(wǎng)段的組織機構、用戶(hù)和用戶(hù)組信息,并對本網(wǎng)段用戶(hù)本地文檔的加密/授權、授權信息存儲、權限控制和日志信息進(jìn)行存儲。每個(gè)網(wǎng)段的文檔安全系統均提供根據文檔來(lái)源查詢(xún)不同文檔權限庫的文檔鑒權接口服務(wù);根據文檔來(lái)源向不同文檔權限庫記錄授權信息的授權接口服務(wù)和記錄文檔操作日志的日志存儲接口服務(wù)。
3.2一文一密的透明加解密
圖:透明加解密
銀行文檔安全系統采用先進(jìn)的驅動(dòng)級文檔加解密技術(shù),默認采用128位AES對稱(chēng)加解密算法,可以根據應用需要替換算法和密鑰長(cháng)度。同時(shí),每個(gè)文件均采用不同的密鑰進(jìn)行加密,真正做到一文一密。
用戶(hù)可以將任意類(lèi)型的文件加密成密文形式,而不需要改變文件的擴展名,同時(shí)也不需要專(zhuān)用的客戶(hù)端程序。合法用戶(hù)雙擊加密后的文件,仍然使用該類(lèi)型文件原來(lái)相關(guān)聯(lián)的應用程序打開(kāi)密文文件,因此加解密過(guò)程對用戶(hù)透明,不改變用戶(hù)使用習慣。
合法用戶(hù)在雙擊查看密文過(guò)程中,文件自動(dòng)解密,并且本機磁盤(pán)上不會(huì )生成任何可能泄密的臨時(shí)文件,對用戶(hù)的操作也不會(huì )產(chǎn)生任何影響。密文被編輯保存,或者拷貝到任何存儲介質(zhì)中,將始終保持加密狀態(tài),只有授權用戶(hù)才能進(jìn)行訪(fǎng)問(wèn)。
3.3細粒度權限控制
圖:文檔安全細粒度權限控制原理
銀行文檔安全系統對加密文檔細粒度的權限控制,主要包括閱讀、編輯、復制、打印、打印水印、拷屏等權限,延伸出來(lái)的離線(xiàn)、分發(fā)、外發(fā)、脫密權限,以及配合上述權限所使用的綁定硬件信息、MAC地址、IP地址、IP地址段的高級權限控制策略。
閱讀:控制文檔閱讀
編輯:控制文檔不允許被編輯
復制:控制剪切板,防止文檔內容通過(guò)剪切板復制
打印:控制文檔打印及打印時(shí)是否加入水印
截屏:對常用的截屏軟件和屏幕錄像軟件進(jìn)行控制
分發(fā):控制文檔是否可以再授權
離線(xiàn):控制文檔是否可以脫離指定的企業(yè)辦公環(huán)境使用
外發(fā):控制文檔是否可以發(fā)送到企業(yè)外部機構、客戶(hù)、合作伙伴
解密:控制文檔是否可以被解密
智能卡綁定:綁定USB智能卡身份識別
主機綁定:計算機主機信息(IP、MAC、機器唯一標識)
時(shí)間控制策略:可使用的時(shí)間段
分發(fā)高級策略:可分發(fā)哪些權限
離線(xiàn)高級策略:離線(xiàn)可具有哪些權限
外發(fā)高級策略:外發(fā)可設定哪些權限
3.4文檔離線(xiàn)控制
銀行文檔安全系統通過(guò)設置離線(xiàn)權限組來(lái)控制用戶(hù)是否可以在脫離企業(yè)環(huán)境的情況下使用加密文檔,用戶(hù)在文檔安全客戶(hù)端登錄或退出時(shí),自動(dòng)從服務(wù)器同步離線(xiàn)權限策略。
客戶(hù)端在離線(xiàn)狀態(tài)下使用時(shí),自動(dòng)啟用離線(xiàn)權限策略,控制加密文檔在離線(xiàn)狀態(tài)下的使用權限。
管理員可以通過(guò)文檔安全管理系統對個(gè)別人臨時(shí)生成離線(xiàn)策略文件,文檔安全客戶(hù)端可以導入相應策略文件。
本地自己加密的文檔,離線(xiàn)默認有所有權限。
3.5文檔外發(fā)控制
銀行文檔安全系統通過(guò)客戶(hù)端方式,可使用右鍵菜單制作外發(fā)文檔包,如果文檔中有密文,客戶(hù)端自動(dòng)判斷用戶(hù)是否對該文檔有外發(fā)權限。如果沒(méi)有外發(fā)權限,需要用戶(hù)申請后才能進(jìn)行外發(fā)操作。如果文檔是明文,客戶(hù)端直接本地生成外發(fā)文檔包。
外發(fā)包可控制外部用戶(hù)對包內文檔的閱讀、復制、打印等權限,可設置外部用戶(hù)使用憑證為口令,還可設置與外部用戶(hù)的硬件信息(IP地址、MAC地址、CA智能卡)進(jìn)行綁定,提高外發(fā)文檔安全性。
外發(fā)文檔包如果需要時(shí)間控制,可在制作時(shí)設置起始時(shí)間和結束時(shí)間,當外發(fā)文檔被查看時(shí),外發(fā)文檔包判斷本地時(shí)間是否在設置時(shí)間范圍內,每次打開(kāi)記錄最后打開(kāi)時(shí)間,下次打開(kāi)時(shí)根據該時(shí)間做判斷。
文檔外發(fā)包為雙擊自解壓文檔,接收方無(wú)需手工安裝任何客戶(hù)端,即可受控操作文檔。
3.6靈活的授權策略
銀行文檔安全系統設置了多種授權策略,以滿(mǎn)足企業(yè)多種使用環(huán)境,包括:可信進(jìn)程授權策略
基于進(jìn)程的控制方式,可以讓用戶(hù)在終端打開(kāi)編輯器時(shí)就對編輯器進(jìn)程進(jìn)行過(guò)濾驅動(dòng)保護。在完成文檔創(chuàng )建或編輯后,創(chuàng )建者通過(guò)“文檔安全客戶(hù)端”對文檔進(jìn)行基于組織機構的細粒度訪(fǎng)問(wèn)授權,客戶(hù)端通過(guò)向 “文檔安全服務(wù)端” 實(shí)時(shí)獲取組織機構信息以及全局策略,允許用戶(hù)向保密文檔進(jìn)行超過(guò)10種訪(fǎng)問(wèn)策略授權。
經(jīng)過(guò)加密授權的文檔,不論存在于終端本地或各類(lèi)業(yè)務(wù)系統中,任何人需要正確閱讀、使用該文檔時(shí)都需要符合創(chuàng )建者的授權方可進(jìn)行。
特定文件格式授權策略
可對指定格式文檔的創(chuàng )建、修改和刪除操作進(jìn)行監控,實(shí)現文檔創(chuàng )建之后的自動(dòng)加密、按默認密級授權、合法用戶(hù)瀏覽文檔自動(dòng)解密等功能。自動(dòng)加解密的過(guò)程對用戶(hù)來(lái)說(shuō)是完全透明的,不改變用戶(hù)的操作習慣,也不影響合法用戶(hù)的正常使用。
用戶(hù)授權模型
通過(guò)對單一用戶(hù)或用戶(hù)組的細致授權,完全滿(mǎn)足不同用戶(hù)級別和不同工作崗位對操作權限的不同要求。同時(shí),系統通過(guò)對用戶(hù)進(jìn)行用戶(hù)組劃分,滿(mǎn)足對用戶(hù)批量授權或默認授權的要求。這樣,既保證文檔在流轉過(guò)程中的安全使用,又可以控制文檔的使用權限,有效防止電子文件的非法傳播。
終端授權策略
通過(guò)對終端進(jìn)行計算機主機信息(IP、MAC、機器唯一標識)授權,使指定的文檔與指定的主機綁定,即使非法獲得文件也無(wú)法打開(kāi)。
3.7與應用系統無(wú)縫集成的文檔保護
銀行文檔安全系統與OA系統與SVN系統均進(jìn)行了無(wú)縫集成,滿(mǎn)足了用戶(hù)使用應用系統過(guò)程中對文檔的保護需求。
與OA系統的無(wú)縫集成
文檔安全系統提供加密、解密和授權接口,完成對OA中流轉公文批量或單個(gè)的加密、解密和授權。當OA中已有或新建公文需要加密時(shí),可通過(guò)在OA中選擇加密,通過(guò)調用此接口的加密方法,完成對該文檔的加密;當OA中已有或新建文檔需要解密時(shí),可通過(guò)在OA中選擇解密,通過(guò)調用此接口的解密方法,完成對該文檔的解密;當OA中已有加密文檔的權限信息需要與文檔安全系統同步時(shí),可通過(guò)調用此接口的授權方法,完成對已有加密文檔的權限信息同步;當在OA中對加密文檔進(jìn)行權限信息變更時(shí),也可通過(guò)調用此接口的授權方法,完成與文檔安全保護系統權限信息的同步。
與SVN系統的無(wú)縫集成
集成后對SVN目錄和文檔的維護均在文檔安全系統完成,用戶(hù)在本地提交上傳文檔到SVN時(shí),文檔安全客戶(hù)端截獲判斷該文檔是否已經(jīng)發(fā)布,如果沒(méi)有,則將該文檔對應SVN的路徑發(fā)布到文檔安全系統,文檔安全系統判斷該目錄是否已經(jīng)存在,如果不存在,新建目錄,同時(shí)建立該文檔與目錄的關(guān)聯(lián)有關(guān)系。
同時(shí),文檔安全客戶(hù)端對用戶(hù)提交上傳的文檔也會(huì )進(jìn)行自動(dòng)加密,確保文檔在服務(wù)器上存儲和使用的安全。文檔授權同時(shí)支持目錄授權和用戶(hù)授權,用戶(hù)可以在本地同步SVN文檔后,右鍵對單個(gè)或多個(gè)文檔/目錄進(jìn)行授權,文檔安全系統根據該文檔的權限信息,將SVN對應的讀、寫(xiě)權限實(shí)時(shí)同步到SVN系統。
文檔管理員可登錄文檔安全系統對SVN單個(gè)文檔/目錄進(jìn)行授權。同時(shí)根據該文檔的授權信息,將SVN對應的讀、寫(xiě)權限實(shí)時(shí)同步到SVN系統。
四、經(jīng)驗總結
“某銀行文檔安全工程”的成功經(jīng)驗總結如下:
1.采用時(shí)代億信SecureDOC文檔安全產(chǎn)品,具有成熟、穩定的驅動(dòng)級透明加解密技術(shù),用戶(hù)易于接受和使用。
2.采用一文一密、密鑰和密文分離存儲、客戶(hù)端與服務(wù)器端安全通道通訊等技術(shù)最大限度增強系統整體安全。
3.支持多種安全策略,并可與硬件信息、網(wǎng)絡(luò )信息進(jìn)行綁定。
4.明密文同時(shí)使用,互不影響。
5.與應用系統無(wú)縫集成,在用戶(hù)使用應用系統文檔過(guò)程中自動(dòng)進(jìn)行保護,無(wú)需用戶(hù)手工操作。
6.具有文檔外發(fā)功能,接收方無(wú)需安裝客戶(hù)端即可按照被授予的權限使用文檔。
7.時(shí)代億信SecureDOC文檔安全產(chǎn)品通過(guò)國家保密局、公安部產(chǎn)品檢測,滿(mǎn)足計算機等級保護技術(shù)規范。
詳情請登錄時(shí)代億信官網(wǎng):http://www.eetrust.com/
或關(guān)注時(shí)代億信微博:http://e.weibo.com/shidaiyixin
# # #
關(guān)于時(shí)代億信
北京時(shí)代億信科技有限公司是一家致力于企業(yè)應用整合及信息安全整體解決方案的專(zhuān)業(yè)技術(shù)服務(wù)公司。公司依托首都科技產(chǎn)業(yè)優(yōu)勢,專(zhuān)注于數字證書(shū)應用、企業(yè)應用安全、企業(yè)應用整合及相關(guān)領(lǐng)域的軟件研發(fā)與技術(shù)服務(wù),為客戶(hù)提供整體的應用安全解決方案。憑借團隊優(yōu)勢和綜合技術(shù)能力,公司相繼獨立完成了身份認證、統一身份管理與訪(fǎng)問(wèn)控制、文檔安全保護、SSLVPN等一系列創(chuàng )新產(chǎn)品的研發(fā)和推廣,積累了豐厚的專(zhuān)業(yè)技術(shù)實(shí)力和成熟的客戶(hù)服務(wù)經(jīng)驗,經(jīng)過(guò)不斷努力,已經(jīng)成為企業(yè)應用安全及整合領(lǐng)域領(lǐng)先的解決方案提供商。
