时代亿信文件加密个人版概述

电子文档安全技术方案—SecureDOC为电子文档安全保驾护航1. 概述1.1 系统现状XX部委日常办公进行公文流转时，全部采用的都是纸质文档，造成工作处理较慢，不利于提高工作效率。

同时，又因为工作性质的关系，纸质文档如果以电子形式进行传输和存储，其安全性必须得到保证，防止机密数据信息的外泄。

这样，如何安全地进行公文数据信息传递和交换成为XX部委关心的一个问题。

1.2 系统需求及目标XX部委为了达到公文安全传输的目的，需要从以下几方面进行保护：1. 电子文档加密XX部委的公文在电子形式下必须加密，在文档的传输环节、存储环节、应用环节和共享环节都以密文形式存在。

2. 细粒度的权限控制XX部委的公文可以进行权限管理，根据使用者的不同权限，公文可以呈现不同的权限。

3. 公文打印限制XX部委的电子公文可以打印成纸质资料，但打印权限将受到严格控制，即使是授权用户也不能随意打印，打印次数将会有限制。

4. 使用追踪XX部委的电子公文在使用中可以进行实时监控，任何对公文的操作都将被记录，供日后审计追踪使用。

2.2 工作原理时代亿信SecureDOC文档安全管理系统所倡导的设计理念并不是限制文件的传播形式和渠道，而只是限制文件的使用，这是文件保护的根本所在。

它以数据为中心，所有重要密钥、权限、文件属性等相应数据都存储在数据库中，所有文件均以加密形式存放，所有数据通讯均使用加密通信协议，从而彻底保证数据安全。

另外，加密文件本身不存储权限信息和文档属性信息，而是存放于在数据库中，用户只有在线访问文档安全服务器并通过认证后才可以获得相应授权文档信息，并根据权限信息对文档进行使用。

SecureDOC把所有网络都看作是一个不安全的应用环境，全面加以保护，文件无论发送到何地均受到严格保护。

文件的使用权限及期限由作者来定义，并可以随时更改。

这种设计保证文档作者随时随地更改或撤销已发出的文件权限，同时又保证合法用户灵活使用。

简而言之，用户拿到的只是一个加密文件，他的使用权限随时随地都受到发布者的控制。

时代亿信文件盾-SecureDOC电子文档安全管理产品时代亿信文件盾-SecureDOC电子文档安全管理产品1.1 产品简介SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求，实现电子文件内容的加密保护、文件权限的管理和控制，文件操作的跟踪审计，既保持合法用户对电子文件的合理使用和使用习惯，又有效防止黑客、木马、竞争对手的窃取，以及内部用户有意无意的泄密，从而最大限度地保护企业机构的电子文件资源和知识产权。

SecureDOC电子文档安全管理产品主要包括：文档安全管理服务平台（SDMS）、文档安全用户服务平台（SDSC）、文档安全客户端（SDClient）、文档安全控件（SDCOM）等组件。

1.2 产品功能介绍SecureDOC电子文档安全管理产品基于驱动级透明加解密技术，对文档内容进行加密保护，并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计，实现对文档传输、存储、流转、使用过程的全方位保护，防止主动和被动泄密。

1.2.1 高强度的文件透明加解密在用户计算机操作系统的文件过滤驱动层，采用AES 128位的对称加密（算法可替换），加密密钥随机产生，并且每个文件的加密密钥均不相同。

在用户计算机操作系统的文件过滤驱动层，自动对文件的读写数据进行加解密处理，与具体的文件格式无关，不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式，即文件的加解密对用户透明。

对于文件的加密，既可以由作者根据文件的密级属性手动加密，也可以根据需求设定某类应用程序产生的文件均自动加密。

对于文件的解密，在内存中进行并防止内存拷贝，不在用户计算机磁盘上产生明文文件。

1.2.2 精确的可信进程管理产品对访问密文文件的应用程序进程进行管理，只有被添加为可信进程，才能访问相应类型的密文文件。

产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式，从而阻止木马等未受信进程对文件的非法访问。

文件盾SecureDOC-A产品1. 第一页1.1 产品简介时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计，为电子文件防泄密提供整体解决方案。

文件盾SecureDOC-A产品（文档自动加密系统）从文档源头进行管理，对任意指定类型文档实现强制自动加密和权限控制，不影响企事业单位内部文档正常使用，严格限制文档外带、离线等脱离企事业单位许可环境时的使用，有效防止电子文件的主动或被动外泄。

1.2 工作机制SecureDOC-A产品由服务器和客户端组成，通过服务器设置下发策略、客户端自动强制加密文件、客户端文件操作防控等机制实现企业电子文件防泄密。

●管理员通过服务器端设置策略，指定自动加密的应用程序和文件类型●客户端接收下发的策略，按策略对文件进行自动强制加密●加密文件在企业内部或部门内部正常使用，部门之间授权使用●加密文件未经许可脱离企业安全环境无法使用；经许可才能离线或外发，按限定权限受控使用加密文件2. 第二页2.1 电子文件防泄密SecureDOC-A产品提供文件自动强制加密功能和多重防泄密措施，保证内部用户正常使用，而在企业外部无法使用，有效防止文件内容的泄露隐患。

多重防泄密措施：●防控文件内容的复制操作，禁止复制出明文内容●防控文件内容的打印和虚拟打印操作，打印时可强制添加水印信息●防控文件内容的屏幕截屏和屏幕录像操作●内存防护，禁止从内存中直接读取文件内容●未经许可，离线的文件无法操作●未经许可，发送或外带至外部的文件无法操作●客户端自我防护：禁止退出或非法结束客户端程序；禁止卸载或非法删除客户端程序；操作系统安全模式下，客户端仍然保持正常运行2.2 加密文件组内共享及组间授权SecureDOC-A产品可以满足企业内部部门或用户组内用户共享加密文件的需求，即本部门或本用户组内的任意用户创建的文件，本部门或本用户组内的所有用户都可以正常使用，而其他部门或用户组则需要经过文档的授权转换才能打开和使用。

时代亿信文档安全故事案例集上市药企内部上演“无间道“，线人内鬼都有赛昌药业公司是位于浙江乐清的一家上市企业，该公司是目前全球最大的生产”抗菌素”生产厂家。

2000年，该公司在浙江几家科研机构的帮助下，投入了几千万元巨资，耗资两年，研发出了利用生物技术生产的专利技术，该专利技术获得国家技术发明的”二等奖”。

随着生产效率的提高，核心产品的年产量也从2002年的1000吨猛增到5000吨，一举成为世界最大的”抗菌素”生产厂家，掌握了全球的定价权，提高了我国”抗菌素”药品生产产业在全球的整体竞争力。

然而，赛昌药业公司的内部机密，却被另一家药业企业——河南利鑫药业公司窃取。

浙江乐清警方近日侦破了该案件，警方掌握的证据确认，利鑫药业通过收买赛昌药业的内部员工，非法窃取了该技术的生产工艺和技术资料。

赛昌药业涉案人员调度员李某交代，公司设计文档属于机密级别最高的资料，一直都限制在公司高层或中层传阅，在一个偶然的机会，公司一个中层干部将一些“生产操作流程和一些非标准化设备的设计图纸”转发给他看，他悄悄地保存到了计算机本地，并已十万元的价格转手卖给了竞争对手利鑫药业董事长。

然而，泄密事件还远不止这么简单。

赛昌药业质检部经理张某交代，利鑫药业董事长袁某指使他通过各种手段窃取公司价值情报，通过公司内部公文流转过程中的漏洞，一些合同协议签署前，要流转到质检部签字确认，他便将合同协议复制后直接发送给利鑫药业董事长袁某，袁某根据资料的价值，支付费用。

警方查明，袁某仅仅支付了10万元，就从调度员李某手里，窃取到了一整套“喷雾干燥反应器”的设计图纸，先后只花了6万元，就截获了赛昌全年重要合同协议的内容。

就这样，利鑫药业只花了16万元，就几乎取走了赛昌药业投资几千万元研发的所有核心技术，合同协议的外泄，致使原本发展蒸蒸日上的业绩大幅下滑，公司净利润从上年的得4435万元下滑到现在的2558万元。

案例案件分析：当下，不断发生的商业侵权案，值得企业反思。

终端安全登录与文件保护系统一、产品介绍北京时代亿信科技有限公司结合多年信息安全领域从业经验，综合利用身份认证、文件系统加密等核心技术开发了USB Key登录身份认证及文件保护系统。

时代亿信终端安全登录与文件保护系统根据提供安全服务的不同，划分为三个安全组件：安全登录、安全文件、安全审计。

这三个服务组件有机结合，依靠统一的安全管理中心共同完成全方位的安全防护。

安全登录：通过硬件(USB Key)和软件(Client)相结合的方式，基于PKI的安全登录机制，实现了物理身份与用户身份的双重认证。

使用数字证书标识用户在终端计算机或域环境下的角色身份，与操作系统权限绑定，结合硬件USB Key实现内网终端或域环境的安全登录。

使用数字证书作为身份认证的凭据，可以有效安全的解决身份确认和行为抵赖的基本问题。

安全文件：文件保险箱单机版主要基于USB智能卡和数字证书认证的虚拟磁盘机密技术，为用户提供了一个以用户身份认证结果为基础的硬件文件保密存储空间，可为个人用户提供本地电子文件的加密保护，并能提供受保护电子文件资源隐匿功能。

安全审计：提供终端安全事件的审计功能，包括系统登录、文件访问等，提供终端计算机用户安全操作行为的监控与审计。

二、产品技术参数安全登录安全文件安全审计认证服务: 用户名\口令、智能卡密钥。

登录方式规则：启动密钥, 实现密钥自动登录操作系统。

启动密钥, 实现密钥和系统默认（“用户名/密码”）双重登录方式。

账号授权模式：单用户授权 (单用户授权：针对主机账号只允许授权给一个用户!) ，多用户授权 (多用户授权：针对主机账号允许授权给多个用户或多个用户组!)密钥PIN码周期：平台服务策略设置,客户端提示用户修改密钥PIN码。

账号绑定策略：本机账号、域账号。

客户端验证：本机账号、域账号。

文件加密保护：文件保险箱单机版。

工作环境锁定：用户拔除KEY时立即锁定系统，并保护工作界面，解锁时需要重新插KEY认证。

标题1 文件加密个人版概述标题2 时代亿信文件加密个人版概述（关键词：文件加密,文档加密,文档安全,文件安全）文件保险箱通过Windows平台下的虚拟磁盘加密技术，为用户提供了一个以用户身份认证为基础的文件保密存储空间（可根据需求设定，如：30G），可为用户提供本地电子文件的加密保护，并提供受保护电子文件资源隐匿功能，未经认证无法检索和读取。

文件保险箱提供应用程序进程访问控制功能，对于Office、Acrobat等常用的可信应用程序进程，可以直接访问文件保险箱中的文件；对于其它应用程序进程，则提示用户是否允许，只有在得到许可的情况下，才可以访问，从而有效防止木马和病毒窃取。

SecureDOC-T 文件保险箱产品功能►支持用户名口令和智能卡登录►支持创建虚拟磁盘，实现驱动级加密并隐藏存储►支持右键菜单对文件、文件夹进行加解密►支持创建多个加密文件夹►支持设置邮件目录、聊天记录等文件夹为保护文件夹►支持特定的进程访问文件保险箱中的文档►支持对文件、目录、进程、注册表等的驱动级保护►支持常用办公软件（Office、Acrobat等）文件的透明加解密►支持不等同于Windows自带的Shift+Delete删除操作功能，彻底清除不再受保护或不再保留的文件（文件粉碎功能）►支持打开涉密文件时自动切断网络。

SecureDOC-T 文件保险箱产品规格支持Windows XP、Vista、7操作系统，保险箱容量用户可自定义，支持任何文件类型和格式，不限制文件大小。

SecureDOC-T 文件保险箱产品方案电子文件是企业内外部信息交换的主要载体，是企业信息存储的主要方式。

电子文件在传输、流转、存储等过程中，极易受到黑客、木马、竞争对手的窃取，以及内部员工有意无意的泄密，这些不受控的活动严重威胁着企业各类信息资源、企业知识产权、用户个人隐私的安全。

文件盾系列产品专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计，在保持用户使用习惯的同时，最大限度地保护电子文件资源。