一、       背景

(一)       面向用户

适用于各党政机关的安全办公需求，也可用于银行、军工单位、事业单位和企业单位的文档安全管理。

(二)       形势与需求

综观信息安全领域的发展趋势，可以清晰的看到，原本以恶作剧、显示计算机能力等为目的的网络入侵，已经逐步的转变成了直接以危害商业利益或国家安全为目的的情报窃取行为；在这种目的的驱使下，入侵目标网络，获取涉密文件数据信息的安全事件占了所有安全事件的80％之多。

涉及国家安全的机密文件，严重影响到国家的安全和利益。

涉及企业的机密文件，通常与企业的决策甚至生存有着密切的联系，如产品设计图面、产品开发相关数据、专利及工程计划、市场开拓计划等，这些文件的泄露轻则导致企业利润下滑，信誉受损，严重的会导致企业破产。

二、       方案摘要

电子文档安全管理系统网络版（简称安全工作室或工作室）在信息安全领域中属于文档安全领域，保护了个人计算机及企事业单位网络中最主要的存储部分——文档信息的安全，防止了用户重要信息的意外泄密，极大地保障了用户单位的信息安全因此，具有十分重要的地位。

本系统可以对企事业单位用户文档信息的安全保密起到很好的加强作用：

l       防止单位用重要电子文档泄密，避免因硬件失窃而造成重大损失；

l       为电子文档的泄密提供了追查依据。一旦发生泄密事件，可以判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施；

l       为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全可控的难点。

l       本系统完全遵循国家密码管理局《安全电子文件密码应用规范》，且是第一款完全依照规范研发的产品，对规范化使用密码，推广规范起到了重要作用。

三、       方案构成、功能及特点

(一)       系统架构

该系统方案采用C/S架构，如下图所示，通过安全工作室可以实现文档文件的特殊保护，经过特殊保护后的文档文件一旦离开企业/组织规划的安全域网络环境后便无法使用。这样就将企业/组织中的一些核心数据牢牢限定在了安全可控的业务环境中，有效的保证了企业/组织中核心数据的安全性。

(二)       系统功能

1.       详细的操作日志记录

客户端对文档的各种关键操作，都将在服务器上生成详细的操作日志，能够完全回溯文档和用户操作流程。

2.       有效的离线文档可控性

客户端能够及时地接收服务端下发的各种安全策略控制，同时存有自身的离线策略。文档影子只能在在线状态下被打开，而加密文档能够根据离线策略的控制，确保加密文档只能在指定的电脑上被打开，并对其可操作权限有着严格的控制。

3.       完善的终端保护机制

采用了优秀的防屏幕捕获技术，智能判断和发现有保密内容当前处于被打开状态，就杜绝一切捕获屏幕的手段生效；其它情况下，不启用该保护机制。使用专业的抓图工具（例如：TechSmith Camtasia、SnagIt、HyperSnap-DX等著名软件，经过实际测试过的录屏、抓图软件超过500种，本系统均能防止其非法屏幕录制、屏幕抓图）进行屏幕捕获时，未被安全工作室保护的区域都能够正常被截图，而被安全工作室所保护的文档显示区域则显示全黑。

为了防止文档在打开、编辑、查阅、存储过程中，被恶意编程方式（例如：二次开发自动化接口）直接从内存中窃取文档内容，本系统针对各种插件、宏、脚本和其它一些可能存在的文档操作相关技术，都从破坏体制上进行了安全处理，成功阻止其后台获取文档内容，杜绝了通过这种方式窃取文档的可能性。在文档编写和录入的过程中，具备键盘原始记录功能的后台恶意软件，本系统加入了防键盘记录功能，通过阻断和键盘操作相关的系统函数的正常返回，能够防止绝大多数常见的原始键盘记录剽窃行为。本系统针对例如金山词霸等软件的鼠标取词等捕获内容的技术从机制上做了屏蔽。

本系统增强了防内存非法复制、转储等重要安全保护功能。

4.       阻止外泄电子文档正常使用

机密电子文档的泄漏，通常是内外勾结，通过正常的渠道将机密电子文档传播出去。在这种情况下，最重要的是使得获取机密电子文档的非授权人员无法对该文档进行操作，通俗来说，就是“拿走了，也没用”。

在本系统中，由于用户所下载的文件是影子化文件，内容仅记录加密的特殊格式信息，因此不存在被本地破解的可能性。

5.       文档使用时间的控制

本系统能够有效控制机密文档的使用期限，用户在使用期限之后将无法打开文档。即使是位于安全域范围内正常用户在其离线的时候，也不能更改文档有效使用时间；用户在线的状态下，客户端自动获取服务端标准系统时间，作为文档有效期控制的时间参考，从而防止用户对文件使用时间期限的更改。而在用户离线状态下，企业文档将一律不允许被打开。

6.       关键功能透明化操作

用户无需安装特殊的文件阅读器，直接按照原使用习惯打开和操作加密后的文件即可，操作实现透明化。

7.       兼容Windows操作习惯

本系统秉承“人机交互易用兼容”原则，各项功能操作完全兼容Windows操作习惯，界面风格简单、菜单结构直观、操作流程精简。客户端和服务端均支持文件拖放和快捷键操作，可适应各个层次用户的操作习惯。

8.       广泛的文件格式支持

支持广泛的文件格式，包括：

Microsoft Office 系列文档格式；

Adobe PDF 文档格式；

TXT 文件格式；

AutoCAD 文件格式；

可以与Louts Domino办公OA系统、面向Web的B/S结构办公OA系统进行整合；

客户端支持Windows 2000/XP/2003。

(三)       系统特点

通过采用独创的电子文档标签技术，使文档内容加密且文档实体非本地化存储（可以实现终端上不落地）。从用户身份认证管理、访问控制、文档密级安全管理和综合安全审计等多方面对文档进行管理，确保文档信息的完整性和保密性，有效地防止了单位内部机密信息泄漏扩散和非法盗取。

终端上采用了多重操作保护，在使用文档时能有效防止另存、复制、粘贴、发送、截屏、录屏、取词和远程监控等操作；并能防止人为通过电子邮件、移动硬盘、U盘、软盘等途径盗取数据文档，保证了文档安全。

（普华基础软件股份有限公司提供）