NONE 鸿智(HZHI)智能防信息泄露系统 文档安全管理

瑞旗观点：
信息化已经渗透到企业日常运作的每个环节， 无纸化 办公已成为现代企业的发展趋势。信息化流转取代人力交接确实大大提高了企业的工作效率，但是也不知不觉使企业深陷另一个困境：企业耗费数年，花费巨大人力物力所研发出的成果，只需鼠标轻点几下，就可能被竞争对手所窃取…
（1）在美国，据FBI调查结果：2006年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄漏造成的；Fortune排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元；
（2）据美国联邦调查局CSI/FBI对484家公司调查，发现企业的信息安全最大的隐患在企业内部，而不是黑客攻击等外部手段泄漏企业的机要信息；2008年发布的《计算机犯罪与安全调查报告》，信息失窃事件已经越居第三，其中还不包括排名第一的计算机病毒所携带的信息盗窃行为；
（3）2007年国内某大型企业投入巨资历时一年研发高技术新产品，研发才接近尾声，竞争对手已经拿到了拷有全部研发成果图纸的移动硬盘，抢先一步申请了专利、迅速投放市场，给该企业造成直接经济损失超过1亿元…
信息时代，企业的正常运作离不开信息资源的支持，这包括企业的商业经营计划、知识产权、专利技术、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等，这些都是企业快速健康发展的核心竞争力，关乎企业的生存与发展，一旦被泄露会使企业顿失市场竞争优势，甚至会遭受灭顶之灾。因此，有效保障企业内部信息安全资刻不容缓，信息安全中核心中的核心就是有效保护企业内部相关文件资料安全，防止被保护的文件被窃取…

系统概述：

鸿智(HZHI)智能防信息泄露系统采用国际最先进的Windows底层文件驱动过滤技术，通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。HZ-ST智能防信息泄漏系统采用透明加解密技术，在不改变企业用户原有工作习惯和工作流程的情况下，对指定的应用程序和指定后缀的文件进行自动加解密密处理，不需要人工输入加解密密码。同时，通过灵活的加密策略的配置、分组和分级权限控制，完全达到企业对文件安全性和管理人性化的双重要求。

鸿智(HZHI)智能防信息泄露系统不是一个单一的文件加解密软件，而是一个完善的数据安全管理系统，以系统的观点来看待数据安全问题，不再拘泥于对机密文件的加解密保护，对机密文件的使用、备份、授权、外发和解密等行为都有全面细致的考虑，机密文件的所有操作行为在系统中都会有所反应，企业可根据自身需要设置管理流程，轻松实现对机密文件的全面掌控！产品从稳定性、安全性、功能性、操作性和扩展性等诸多方面进行综合考虑，融入了许多先进理念和技术，务求跳出一般数据安全类产品的掣肘，为客户打造了一个井然有序的数据安全体系。

鸿智(HZHI)智能防信息泄露系统旨在通过对企业重要的文件数据进行加密处理，从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天，经过加密的文件不再担心被复制或外传，企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。

系统架构：

架构图简单说明：

（1）企业部门内部可以透明地（不需要输入密码）打开加密的文件，进行正常交互。
（2）部门之间无法彼此打开加密文件。
（3）通过各种渠道（邮件、U盘、即时通讯工具等）外发的文件如果没有通过正常的流程进行授权解密，接受者将无法打开。
（4）部门之间可以通过加密共享获得查看的权限。
（5）离线计算机仍然可以受到加密控制。

系统组成部分：

鸿智(HZHI)智能防信息泄露系统由管理中心、控制台和客户端三部分组成。其中管理中心主要存储系统运行的所有数据及处理客户端身份认证；控制台是管理员对系统进行管理的管理工具(例如创建客户端用户帐户、分配客户端用户安全策略等)；客户端主要根据已分配的安全策略对机密文件进行安全保护。由上述架构图可以看出：

1）系统管理中心、控制台和客户端一般在企业内部实施，保持三者之间网络连通状态。当然，只要网络畅通，即使在广域网范围内，系统照样可正常实施与工作，例如利用VPN，即使在不同地域的企业分支机构也可共用企业总部的管理中心进行控制台、客户端的安装与使用；
2）系统可配置双管理中心（即主管理中心和备份管理中心）热备份来保障系统的可靠性。备份管理中心与主管理中心通过心跳帧自动同步所有数据，一旦主管理中心发生故障，备份管理中心将自动切换为主管理中心，保证数据安全管理系统的正常运行；
3）管理员通过控制台对系统进行管理，例如为客户端创建帐户、分配安全策略、审计备份文件、打印文件、解密文件和外发文件等；
4）每个需要保护机密文件的主机都配备一个客户端，以便根据管理员分配的策略对机密文件进行强制保护。

管理体系：
在探究系统的具体功能之前，我们先来审视下系统的管理体系(其架构如图3.2-2)：系统采取分级分权的管理体系。在出厂时，我们会为客户提供一个根管理员eKey，这个eKey可以用来为管理中心导入合法的授权文件（只有导入合法的授权文件，系统才能正常运作），持有根管理员eKey的管理员称为根管理员。根管理员称为一级管理员，它可以利用分配eKey的方式授权系统管理员、日志审计员、文件管理员等二级管理员（二级管理员又分为系统级别和组级别，系统级别可以在系统范围内履行其管理权限，而组级别只能在其所在的组履行其管理权限）。需要说明的是，任何管理员eKey都是可以复制的，复制生成的eKey与原eKey有等同的作用，但是出厂时由我们提供的根管理员eKey只能复制其分配eKey的功能，无法复制其导入授权文件的功能，即，只有我们提供的出厂根管理员eKey才能用来导入授权文件。

各管理员所承担的职责如下：

（1）根管理员职能：配置管理中心、在管理中心导入授权文件（出厂根管理员eKey），在控制台创建二级管理员，对系统密钥进行管理；
（2）系统管理员职能：：配置管理中心，在控制台设置全局选项配置，进行用户及策略管理，查看软、硬件资产信息等；
（3）文件管理员职能：在控制台手动加、解密文件，处理客户端用户在线提请的解密、外发请求，审计客户端用户的远程备份文件、解密文件和外发文件等；
（4）日志审计员职能：在控制台对系统日志进行审计和管理，追踪用户行为。

系统主要功能与特色：

系统主要功能如上面的架构图所示。下面我们将具体介绍各个模块的主要功能。

（一）管理中心功能
在管理中心存放了系统的全部数据，包括用户帐户、安全策略、系统密钥表、日志信息、客户端解密或者外发的文件、备份文件、打印文件等等。
为了保障系统的健壮性，管理中心可以部署成双机热备份模式：可同时设置主服务器和备份服务器。备份服务器通过心跳数据包自动同步主服务器上的所有数据。当主服务器发生故障时，备份服务器会自动切换成主服务器，接管整个系统的工作，从而保证了系统的正常运行。

（二）控制台功能
1.密钥管理
密钥管理必须由根管理员进行。主要包括：
1)密钥表生成；
2)密钥表备份；
3)密钥表恢复。

2.管理授权
必须由根管理员进行。主要功能是通过eKey对二级管理员进行授权管理（包括二级管理员的创建、撤销、以及权限编辑）。

3.帐户管理
帐户管理主要维护客户端帐户（包括帐户的生成、改名、删除、导出、导入）。该操作必须由系统管理员进行。
客户端帐户可以通过两种方式生成：
1)手动添加客户端帐户；
2)通过搜索域服务器，自动导入现有域用户作为客户端帐户。

4.策略管理
该操作必须由系统管理员进行。策略管理主要包括：
1)策略制定
制定客户端的文件透明加解密、文件访问权限、文件解密、文件外发、计算机外设
端口使用、打印监控、在线请求以及在线审核流程等策略。
2)策略管理
策略编辑、备份和恢复，

5.员工外出授权
该操作必须由系统管理员进行。主要是通过eKey对外带电脑进行离线使用授权。授权包括安全策略、使用期限。

6.手动解密
该操作必须由文件管理员进行。手动解密文件提供了一种最原始的文件（文件夹）解密方式。在本方案中，仅仅作为一种补充功能。我们推荐使用在线工作流中的在线解密方式。

7.在线请求审核
该操作可以由工作流设置中指定的管理员进行。在线工作流处理一个客户端请求的流程并且提示经办人审核并且处理客户端请求。

8.安全审计
包括文件审计和日志审计。
文件审计需由文件管理员完成，包括对备份文件、打印文件、解密文件和外发文件的审计。
日志审计，该操作必须由日志管理员进行。系统日志信息分为系统、网络、文件、操作四种类型，每一个类型分为危险、错误、警告、信息四种级别。日志管理员可以根据不同的条件组合对系统日志进行审计。

（三）客户端功能

1.身份认证
客户端启动时必须和管理中心进行身份认证（如果是外出用户电脑，必须拥有有效外出授权eKey，此时客户端将和eKey进行身份验证，此外，还可采用离线使用模式）只有客户端正常启动以后才能对下载的加密文件进行透明解密处理，并且实时保护正在使用的加密文件。

2.端口控制
对Usb、光驱、软驱、串口、并口等设备端口均可进行控制，需要说明的是，对于Usb可实行细粒度的存储介质（如U盘、移动硬盘等）与I/O设备（如Usb设备、Usb键盘等）的区分控制。
可信邮件
根据设置的可信邮件策略，自动侦测客户端发送的邮件，一旦探测到邮件是发送给可信信箱，即对邮件附件进行检测，如发现密文，会自动对密文附件进行解密。
透明加解密
客户端根据策略对机密文件进行透明加解密保护，所有加、解密行为都由系统在后台完成，无需用户参与，不改变用户使用习惯。并且对机密文件的写磁盘操作全程监控,对该文件无论进行 另存 或者 导出 或其它存盘操作，生成的文件都将被自动加密。

3.内存监控
全程监控机密文件的使用过程，保护机密文件在使用过程中的内存数据。任何妄图通过复制粘贴、拖动或插入等手段将密文内容导入到明文的行为都将被及时阻止，并将留下违规日志，上传到管理中心日志数据库中。待日志审计员追查责任人。

4.权限控制
在密文使用模式下，对加密密文的只读、打印等权限进行控制。

5.打印监控
无论是物理打印机还是虚拟打印机所打印出的文件，都将上传到管理中心，文件管理员可通过控制台对已打印的文件进行审计。

6.文件备份
加密文件修改存盘后可自动进行备份。客户端提供远程和本地两种备份方式，明文和密文两种备份格式，1-5份备份副本。用户可随时选择最适合的版本进行恢复。

7.在线工作流
客户端用户可以在线提交文件解密、文件外发请求。该请求将交给工作流程中指定的经办人。如果经办人批准以后，那么系统将自动执行客户端提交的请求，并将处理的结果返回给客户端用户。整个流程信息度会记录在案，以备查询。

8.客户端自身防护
客户端实现了防杀功能，用户无法随意终止客户端程序。此外，用户如果要卸载客户端程序，必须经过系统管理员授权，否则，用户无法卸载客户端。

9.日志模块
日志模块记录客户端日志并且上传管理中心。对于外出主机客户端。日志信息将被保存到磁盘隐藏分区中，一旦该电脑联接到管理中心，那么日志信息将会自动上传到管理中心

实施环境：

※管理中心

※控制台

※客户端