文档安全管理系统继承了安全策略管理系统(SPM)集成化网络安全防卫的思想,遵循P2DR2安全模型,采用分布式的体系结构,通过集中化的安全管理控制和基于文档的强保护机制为用户提供一套完整的基于安全策略的文档防扩散平台,在有效防止内部信息泄漏和非法传播的同时,能有效降低网络安全管理的成本。
文档安全管理系统有效控制合法访问者对电子文档内容的复制与传播,在支持信息共享的同时,从根本上消除电子文档泄密的隐患。
利用本系统,客户可以在自己的网络中强制对指定特征的文件进行加密,从而构建一个虚拟的“涉密文档区域”。该区域中包含了所有涉密的文档和文件夹,物理上可以跨越整个局域网的任何一台服务器或主机。
网络中所有的文件相对涉密区域都遵循“只许进,不许出”的安全机制。文档一旦被保护之后,没有特定审批者的授权,文档中的部分或全部内容将不能被带离涉密域。可禁止的途径包括:
涉密人员只要经过认证、授权,即可正常访问拥有权限的涉密文档,而无需记忆涉密文档的加密密码。强大透明加密机制,不改变文件的扩展名,也不改变文件的打开方式;访问过程中的文件加解密完全自动、透明,不会产生任何临时文件。
安全区域内的涉密文件之间支持透明的域内协同办公要求,即涉密文档之间可以完全透明的进行内容拷贝和传播,这极大方便了用户对涉密文档的使用。同时系统提供了组织内各部门间的权限管理,提高了相互办公的协同性。
试图将涉密文件拷贝到任何的存储设备(USB、光盘、软驱、ZIP盘等)或通过网络传输(红外、蓝牙、Email、FTP等)的行为都会受到严格的限制;被限制的传播途径是和介质无关的,这就避免了新介质出现后的系统升级。同时,根据客户的实际业务需要,又可对部分传输方式进行开放,例如:邮件传播等。
涉密的文件格式理论上可以是任何的文件类型;甚至支持对视频和音频等多媒体文件的实时透明解密播放,不影响播放的质量。
系统本身不提供文件的传送、保存等功能,但可以实现与第三方信息管理系统(如OA、ERP、PDA、VSS或CVS等)的无缝集成。
提供灵活的文件授权管理,支持基于全部文档、文件组、单一文件的授权管理;提供灵活的用户授权管理,支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置,也可根据项目的需要在组织内建立临时性的团队;文件的权限可根据组织结构的设计和变化而变化,系统即提供了默认的权限设置也提供了手工的权限设置。
在授权情况下,客户可以离线阅览涉密文档。但权限可以被设定在指定的硬件平台上,并且可能同时受到阅览时间等多方面的限制。
在系统出现异常的情况下,提供安全可靠的恢复机制,保证涉密文件能正常恢复。
系统提供多种权限交叉的管理角色,防止单个角色权限过大;提供的角色包括:系统管理员、操作管理员、日志管理员、特权管理员和加密管理员等。
为保障涉密资源的安全性,该系统通过对以下的涉密资源操作行为进行全程审计:
系统默认使用加密强度达128位的内核级动态加密算法,充分保证了系统加密文件的可靠性。同时系统提供结合RSA非对称加密算法与电子信封,实现加密文件的身份识别,保证文件访问的安全性,提高加密文件安全性。