为了实现企业内部的机密数据文件信息的安全管理，通过设置防火墙，入侵检测，防病毒软件等手段，对来自于外部网络的攻击和入侵做到了有效的防御。但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。据 2006 年 CSI 调查显示，在所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为 66%和 47%。

通过这一调查，我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。因此，信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的 数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比， 这种来自内部的恶意泄露更具有针对性，隐蔽性，给企业造成的损失也更大。

据 CSI 调查显示，2006 年，内部安全事件所占比率为 68%。2007 年这一 数据依然保持，为 64%。

2007 年，由于内部人员窃取机密信息所造成的经济损失累计为 1515 万美 元，2006 年的这一数据为2329 万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。 对于财务数据来讲，安全和连续性是最为重要的因素。

企业信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。一次数据 泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。

企业的核心机密数据就是影响企业发展的关键数据信息。企业通常都有自己的数据安全管理制度和管理流程，但公司在具体执行管理制度和流程中，策略的执行和监控等多个方面存在很大的缺陷。高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的服务操作流程、规章制度等信息的泄漏，都会对企业造成意想不到的损失。而且，大多公司的业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在企业的日常办公过程中，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密文件信息流失的问题。虽然防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。

在 2006 年，国内《信息安全等级保护管理办法》，美国《萨班斯—奥克斯利法案》的正式实施对于信息安全产业产生了标志性的影响。这两部法规都以法规的形式敦促企业加强内部控制，增强抵御风险的能力。作为国家“十一五” 计划的开局，2007年将是国家各机关部委及企事业单位规划五年发展计划的关键时间，又适逢国家“等级保护”法案实施、萨班斯(SOX)法案的推行，无论从产业发展阶段、国家政策、外部环境来看，还是借鉴国外的发展规律，都预示着 我国的信息安全产业将由此迈入一个快速发展的新阶段。

鑫信在这样的大环境下，把握当前信息安全产业的形势，从关注用户的 业务安全需求出发，借助千载难逢的发展机会，通过整合自身数据加密技术、数据生命周期管理技术等方面的优势，定位于以数据信息本身的安全保护和应用权限管理为核心，以文件安全策略管理、文件审批流程管理、日志和审计管理、文件自动备份管理为主要组成部分，构建了一个安全、高效、智能化的企业应用办公环境——鑫信文档安全系列产品，从而实现了企业数据信息的完整安全保护和权限管理，实现了企业数据安全管理的新安全！

鑫信安全专家通过对企业文件安全管理的需求分析，以及对国内外众多典型企业在各自领域内对信息安全的需求整理，结合多年的研发经验总结出企业文件安全管理存在几乎相同的产品需求：需要集数据的强安全保护、文件权限灵活可控、管理权限的灵活分级管理、实时的文件备份、完善的日志管理、极强的易用性、高适应的兼容性于一体的解决方案。

数据强安全保护：所有企业控制的机密文件在创建、存储、应用、传输等 环节中均以加密形式存在，杜绝使用黑客等工具的窃取，即使窃取也无法使用。不同于平常的加解密技术，加密企业中的机密文件。加密支持常用的文件格式。使企业关心的、易泄露的机密文件，自动并强制加密。只有通过合法身份认证的用户才能够正常使用，从而防止用户对机密文件的拷贝、复制\ 粘贴、打印、传输等非法操作。

文件权限灵活可控：可以控制企业中机密文件信息的访问权限，对于设置了访问权限的文件，企业员工只能在自己业务范围内，并在有权限许可的情况下使用该文件，且只具有相匹配的应用权限，无法访问权限以外的机密文件。文件权限可以细化，不同组不同用户权限不同、软件可以防止卸载。

管理权限的灵活分级管理：根据企业实际的组织结构和管理制度，可以由管理员设置不同级别的分级管理员的权限及对应的管理者，方便企业在实际管理过程中的灵活设置和应用。

实时的文件备份：拥有实时的文件备份功能，以便管理员在系统故障或者服务器崩溃的情况下，能够保证企业机密文件信息的安全备份，并能够恢复，使文件正常使用。同时能够由企业设置需要备份的文件类型，备份需要备份的文件格式。机密文件备份到文件服务器之后，可以由文件管理员在文件备份服务器上进行管理，而且，所有上传到文件服务器上的文件都是加密存储。

完善的日志管理：拥有完善的日志记录功能，帮助管理人员及时了解系统运行的各种状况及受保护文件的安全生命周期。记录客户端启动、关闭等行为， 同时对客户端所有关于文件的操作进行详细的记录，包括：文件新建、打开、关闭、文件复制、重命名、删除、共享等行为。系统管理员可以对日志进行归档，可以方便的搜索和查看日志信息，支持日志信息导出。

极强的易用性：系统安装、卸载简单、快捷，操作方便。不改变用户使用习惯。支持扩展、升级。系统服务故障紧急处理快速、可靠。

高适应的兼容性：支持复杂的网络应用环境。支持多种操作系统。灵活与其他系统结合应用。与主流杀毒软件无冲突。

鑫信文件安全管理子系统由服务器、控制台、客户端三部分组成。 鑫信文档安全系统服务器端与客户端以 C/S 结构工作，控制台即对系统的管理是以B/S 方式工作

• 服务器
  服务器是该 ERM 系统运行的基础。服务器主要包括认证服务、文件自动 备份服务、负载均衡服务、升级服务四部分服务。
• 控制台
  为了实现集中统一管理的目的，鑫信文档安全系统采用集中化的管理方式和 基于角色的权限管理体系，是整个系统管理和维护的平台，是客户端与服务器 连接的桥梁。
  控制台可以完成客户端管理、机构用户管理、策略配置、策略应用、服务器远程管理、日志审计管理、文件访问权限管理、文件安全审批管理、文件备份管理、消息管理、系统设置的配置及维护的工作。
• 客户端
  客户端软件以身份认证技术、高负责度加解密技术、剪贴板保护技术和文档权限控制技术为核心，通过执行控制台各角色管理者制定的各种安全管理策略，实现对本地机密文件的安全管理，为企业员工提供易用、稳定、安全的信息终端。为企业用户提供易用、稳定、安全的信息终端。

“鑫信文档安全 文件安全管理子系统” 全面整合了网络访问控制、强身份认 证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安 全技术，为企业用户开发的全新的电子文档安全管理解决方案。系统通过采用 DLM（Data Lifecycle Management）数据生命周期管理技术，可以确保企业的 数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安 全性，数据无论是在企业内部网络中，还是在企业外部，均可防止泄密和窃密 事件的发生。换句话说，通过应用“鑫信文件安全管理子系统”企业不 但可以确保数据信息的安全性，可以将数据资源的应用权限进行全面的细分管 理和分配，企业中获得数据信息的一般用户将不在拥有完全的权限，而只将拥 有在规定时间内完成某一项特定工作所需的数据信息使用权。

• 实现企业内部数据的强安全保护
  企业控制的机密文件在安全文档创建后的存储、应用、传输等环节中均以加密形式存在，杜绝使用黑客等工具的窃取，即使窃取也无法使用。
  加密文件保护支持常用文件格式。
  只有通过合法身份认证的用户才能够正常使用企业加密的文件，从而防止用户对机密文件的拷贝、复制\粘贴、打印、传输等非法操作。 
• 实现企业机密文件的权限的灵活可控
  细粒度控制企业机密数字文件信息的访问权限
  
  企业只能在权限权限范围内使用文件，且只具有相匹配的应用权限，无法访问权限以外的机密文件。
  文件权限可以细化，不同组不同用户权限不同、软件可以防止卸载。 
•  离线文件的安全使用管理
  提供一系列离线策略。客户端支持用户离线使用加密文档，通过控制台可以按组或用户设定文件的离线使用权限。
  只能在离线策略允许范围内访问文件。在拥有“离线打开自己的加密文件” 和是否能够“离线打开共享的加密文件”的情况下，管理员可以设置用户离线打开加密文件的时间，超出设置的时间，则无法离线访问加密的文件。 
  离线策略脚本生成器。当员工带笔记本外出办公，规定员工某一时间使用 受保护的文件，但是在规定的时间内没有完成工作，这时可以通过离线策 略脚本生成功能对离线客户端定制新的策略下发。 
  离线文件权限安全使用。在用户离线状态下，可以将文件的共享，并设置共享文件的使用权限，然后通过常用的文件传 输工具QQ、MSN等，使用企业的机密文件。
• 企业机密文件实时备份
  管理员在客户端系统故障或者服务器崩溃的情况下，保证企业机密文件信息的安全备份，并能够恢复，使文件正常使用。
  能够由企业设置需要备份的机密文件类型，备份需要备份的文件格式。 
  机密文件备份到文件服务器之后，可以由文件管理员在文件备份服务器上 进行管理。
  所有上传到文件服务器上的文件都是加密存储。
• 完善的日志管理
  帮助管理人员及时了解系统运行的各种状况及受保护文件的安全生命周期。记录客户端启动、关闭等行为。
  对客户端所有关于文件的操作进行详细的记录，包括：文件新建、打开、关闭、文件复制、重命名、删除、共享等行为。
  系统管理员可以对日志进行归档，可以方便的搜索和查看日志信息，支持日志信息导出。
  

通过以上对企业的实际需求分析，管理员需要通过以下部署应用来满足其安全需求：

1. “内网环境下机密 AutoCad 图纸文件、Office 系列文件安全保护”需求部署应用过程：

• 根据企业信息安全管理者关心的 AutoCad 图纸文件格式，系统管理员通过系统控制台提供的策略库，定义“AutoCad 系列加密”策略 和“Office 系列加密”策略，在生成安全文档后，在策略中添加AutoCad 图纸文件格式和Office 系列文件格式的安全文档，这样应用该策略的所有员工，只要操作在本策略定义范围内的AutoCad 图纸文件格式和 Office 系列文件格式， AutoCad 图纸文件和Office 系列文件就强制被加密。该策略应用之后，对受保护的AutoCad 图纸文件和Office 系列文件的应用效果见。
  
• 作为防止用户主动泄密的重要环节，鑫信文档安全系统提供了剪贴板保护功能。系统将受模块保护的 AutoCad、Office 文件的应用 进程作为受信进程，其它应用程序作为不受信进程：在受信的 AutoCad 进程、Office 应用进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信 AutoCad 进程、Office 进程的拷贝、剪贴操作也不受限制；但系统 禁止任何方式的从AutoCad、Office 受信进程到不受信进程的拷贝、剪贴操作。

2. “离线环境下机密 AutoCad 图纸文件、Office 系列文件安全管理”需 求部署应用过程：根据企业实际的业务流程和工作习惯，鑫信文档安全企业数据安全解决方案提供了灵活的离线文件的安全使用策略。具体离线设置和应用如下：

• 安装鑫信文档安全 系统的用户即使离线也能够安全使用企业的加密文件。通过控制台设定文件的离线使用策略来保护离线使用文件的安全：
  “离线打开自己的密文”
  “离线打开共享给自己的密文”
  “离线打开文件的日期和时间限制”。
  这样即使出差在外的员工，或者在企业以外办公的员工，都能够访问笔记本上受企业保护的机密文件。同时能够保证这些离线员工访问企业的文件安全，不会在企业内网之外，把企业的机密文件泄露，从而保证离线文件的访问安全。
• 安装鑫信文档安全系统的用户可以根据实际用户在离线状态下使用企业机密文件的变化，通过离线“策略脚本”功能，及时更新用户的离线应用策略，既保证离线文件的安全，又不影响离线文件的使用。例如，某用户临时出差，没有相关离线访问文件的策略，但在出差时需要查看笔记本上企业的加密文件，这时，只要通过管理员从控制台导出离 线时需要使用的“策略脚本”文件.ses，然后传给该客户，客户在机器上导入“策略脚本”，这样本机的离线策略就更新了，也就可以离线时 使用企业加密文件。
  在保证离线文件安全使用的同时，系统还提供了“离线状态文件安全 共享及权限控制”。在线用户如果需要给离线用户共享文件，可以使用“脱机授权”功能，操作完全同两个用户都在线一样的文件共享操作。受加密保护的文件，在互相共享时支持内部原有的共享方式。例如 通过 windows 共享、即时通讯工具、邮件等方式共享不改变，只是添加更细粒度的文件权限设置。
  在拥有“离线打开自己的加密文件”和是否能够“离线打开共享的加密文件”的情况下，管理员还可以设置用户离线打开加密文件的时间，即“离线打开文件时间”策略，超出设置的时间，则无法离 线访问加密文件。
  离线“脱机授权”可设置允许离线打开的文件权限。权限包括“只 读”、“可打印”、“可复制”、“完全控制”、“访问时效”等，这样将会生成一个脱机文件夹，该文件夹中的脱机文件可共享给离线用户。离线用户拿到该文件夹之后，可以通过客户端提供的“解开脱 机共享文件”，这样文件就可以按照设置的访问权限进行访问。同时在线之后，出于对加密文件的安全日志和审计管理，所有脱机的 操作以及权限信息，都会上传到服务器上，以便日志管理员的审计工作。
  同时，有离线文件访问权限的员工，即使通过邮件附件形式、QQ、 MSN 等及时聊天工具对受控文件及其内容进行传输，文件也是加密的形式，无法阅读文件内容，不会在离线时把文件泄露。

文件权限集中授权管理需求部署文件权限集中授权管理需求部署应用 针对企业具体业务以及文件应用情况，可以通过部署以下三种策略来实现

其具体需求：

1. 公司所有文件由统一的文件管理者进行文件集中授权管理——需要在控制台，给指定的文件管理者下发“授权所有文件”策略。这样，该文件管理者则能够对其他员工的文件进行集中授权管理。只要事先把 需要授权的文件通过任何文件传输方式，发送给文件管理者即可。

2. 部门内文件由部门指定的文件管理者进行集中授权管理——需要在控 制台，给指定的部门文件管理者下发“授权同组文件”策略。这样，该部门文件管理者则能够对本部门内其他员工的文件进行集中授权管 理。也需要事先把需要授权的文件通过任何文件传输方式，发送给部 门的文件管理者。

3. 员工自己控制文件的授权管理——需要在控制台，给指定特殊岗位员 工下发“授权自己文件”策略。这样，该员工可以对自己所有的文件进行授权管理。

鑫信企业级安全管理解决方案采用了 C/S+B/S 的结构设计，管理员在 内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作， 进行企业的管理工作，方便相关管理人员使用。设计风格上以“简洁方便”为宗旨，操作界面完全从用户角度出发，减少获取信息的操作层次。本系统界面友好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准 化、统一化的风格，降低了对使用者计算机知识的要求，易学易用。考虑到企 业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程推送+本地安装+域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了管理效率。

鑫信企业级安全管理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与各类企业已有的基础业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。

鑫信企业级安全管理解决方案采用了分级管理的结构设计，可以根据 企业的实际组织结构以及企业安全管理规章制度，建立不同级别的分级管理员。

1. 超级管理员可以根据企业组织结构管理，建立不同级别的分级管理员， 即部门管理员。

2. 系统对不同分级管理员，默认有对应的权限。

3. 超级管理员可以改变各管理员对应权限。

4. 各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定。

对于使用受控制应用程序打开的文件，读入内存前，首先进行身份认证 及权限判定，对合法访问的用户自动进行解密。实时加解密应用，不会改变用户文件默认打开方式，当用户选择使用特定的应用程序打开密文时，如该程序也属于受保护程序范围内，在通过权限验证后，系统也将自动解密，否则将不会自动进行解密操作。

文件加密过程不改变文件管理原有的操作方式。

用户在对文件进行安全保护的过程中，不改变文件本身的格式。用户在使用加密文件的过程中，也无需安装特殊的文件阅读器，只需要安装有 鑫信文档安全 系统的客户端程序。同时按照文件原有的使用习惯，打开和操作加密后的文件即可，所有的操作实现透明化。

整个加解密过程安全、简便、快捷，不会生成任何可能泄密 的临时文件，对用户的操作也不会产生任何影响。当用户被应用强制加解密策略之后，被加密保护的文件操作可以像操作普通文件一样，文件的加解密转换完全在系统后台完成。在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用 户才能进行解密和应用

作为防止用户主动泄密的重要环节，鑫信文档安全文件安全管理系统采用了 剪贴板保护技术。系统将受加解密模块保护的应用程序作为受信进程，其 它应用程序作为不受信进程，受信进程内及受信进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不 受信进程到受信进程的拷贝、剪贴操作也不受限制；但系统禁止任何方式的从 受信进程到不受信进程的拷贝、剪贴操作见下图所示：

对用户身份认证是企业级安全系统建设的基础。只有首先区分出哪些用户 是经过授权的，并且只允许经过授权的用户登录内部网络和访问关键的数据信 息，才能做到企业级文件安全系统的安全性。如果不对用户身份进行安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威胁和风险。

“鑫信文档安全文件安全管理系统”采用了身份认证技术，经过身份认证后，企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源（企业可以确保只有被授权的用户可以打开和使用本地以及网络中的加密文件）。在内部网络的结构中，计算机终端既是主要的组成部分，也是进入内部网络的入口。所以，我们在对内部文件进行安全管理的同时，首先要做的就是加强对终端登录的安全管理和控制。企业中的用户只有经过合法身份认证，才能进入企业内部网络访问企业的内部

（加密）文件，从而有效避免企业机密文件泄密事件的发生。

鑫信的软件开发过程参照ISO 软件质量保证与评估体系标准，基于国内外先进开发管理方法，借鉴众多软件企业开发项目管理的实践经验，同时体现并蕴含现代软件工程管理理念、动态的项目组织管理、过程控制的软件质量管理、过程控制的项目成本管理的思想。在最大程度上保证了项目的质量控制。

系统采用“远程推送”技术，系统管理员在部署过程中，只需要在控制台机器上远程安装，即可以快速完成系统部署及便捷地配置用户的 组织结构。所有部门变更、用户删除和用户恢复操作均可轻松完成。

鑫信文档安全系统通过进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等方式，确保客户端系统自身的安全。

考虑到用户机器的环境多样性，鑫信文档安全系统能够与主流杀毒软件（瑞星、江民、卡巴斯基、诺顿）、防火墙软件、财务系统、OA 系统等应用系统保持兼容。

鑫信企业级安全管理解决方案支持WINDOWS 的各类系统。同时可访问各 种大型关系数据管理系统，如 MYSQL、ORACLE、SYBASE、DB2、SQL SERVER 等，实现各类系统和数据库之间的信息交换。

鑫信企业级安全管理解决方案运用了 PKI 安全认证技术解决系统中所涉及 的授权问题、加密问题。系统整个架构可以容纳各种安全协议，适应系统结构 的各种变化。 同时系统中的安全管理模块可帮助各级企业，根据各部门的不同权限，设置严密的文件安全策略，保证机密文件及数据的使用安全。 其次，为 了满足不同企业对安全的不同要求;另外，作为信息安全产品，从传输通道安全－密钥不能被截获、本地安全－不能被轻易破解、备份文件安全－即使系统管理员也不能随意查看等各个环节都体现着系统的安全性。

在鑫信企业级安全管理解决方案的设计和实现中，我们推行按照软件工程标准体系和 ISO9001 的软件质量标准体系、软件能力成熟度模型 CMM 来进行 产品开发和实施过程，确保系统的标准化。同时基于在信息安全方面的丰富经验，设计中本系统采用模块化设计，可以根据企业的实际需求增加或减少模块。无论用户的需求发生何种变化，本系统都能够根据变化后的实际需求对系统进 行调整，以适应新的企业管理流程。提高企业的信息化安全管理水平，帮助企业领导者借助计算机管理工具及先进的手段来提高企业的安全级别，同时也给系统的稳定性提供了良好的运行机制。

支持复杂网络应用环境

支持主流操作系统

灵活与其他系统结合应用

与主流杀毒软件无冲突

支持跨网段网络环境

支持域管理的管理方式

支持 VPN 的网络连接方式

办公 OA 系统结合应用

与财务系统结合应用

鑫信企业级安全管理解决方案基于企业的管理流程，支持管理流程的灵活定制，能够对不同的业务系统与模块进行整合，统一管理、调度。此外，本系

统支持组织结构的灵活定制，能够方便地调整用户组之间的隶书关系，方便地将用户从一个用户组调到另一个用户组。

鑫信企业级安全管理解决方案可满足各类企业的远程、移动办公的需要。 企业人员通过高速网络连接，实现对本系统的无障碍使用，方便快捷地掌握企 业内部的工作进度与状况，及时处理工作问题。同时保证企业办公等机密文件的安全性。

鑫信企业级安全管理解决方案是通过基于模块的开发模式来实现系统功能的。按照一定的需求集合成各类具有特定功能的模块，这些模块之间可以无缝集成。

对于一个承载了很多需求，跨越多个部门，甚至在地理上跨越不同地区的 安全系统来说，系统是否容易管理是非常重要的。鑫信企业级安全管理解决方案做到了这点，它不但大大降低系统管理员的负担，而且能够在系统发生任何问题的时候都能够很容易地进行诊断，并立即采取有效的措施，使得系统在任何情况下，都能正常稳定运行，不影响用户正常的工作，时刻处于良好运行的状态 。