祺安电子文档安全管理系统技术白皮书 ·...

祺安电子文档安全管理系统技术白皮书

北京弘信安科技有限公司 1

目录

1．产品简介 .................................................................................................................................... 2

1．1 概述 ................................................................................................................................ 2

1．2需求背景 ......................................................................................................................... 2

1．3系统设计理念 ................................................................................................................. 5

1．4系统适用范围 ................................................................................................................. 6

2．系统构成及功能 ........................................................................................................................ 6

2．1 文档透明加解密 ............................................................................................................ 8

2．2 文档操作权限控制 ........................................................................................................ 9

2．3 部门用户文档互访 ........................................................................................................ 9

2．4 文档授权控制 .............................................................................................................. 10

2．5 文档解密申请 .............................................................................................................. 11

2．6 文档定级 ...................................................................................................................... 11

2．7 文档离线控制 .............................................................................................................. 11

2．8文档手动解密 ............................................................................................................... 12

2．9文档全盘加解密 ........................................................................................................... 12

2．10 文档打印管理 ............................................................................................................ 13

2．11 部门用户管理 ............................................................................................................. 13

2．12 策略管理 ..................................................................................................................... 13

2．13 审批管理 ..................................................................................................................... 14

2．14 日志管理 ..................................................................................................................... 15

2．15 日志归档管理 ............................................................................................................. 15

2．16 安全网关 .................................................................................................................... 15

2．17 文档本地及远程备份 ................................................................................................. 16

2．18 文档外发控制 ............................................................................................................. 16

2．19 邮件外发 ..................................................................................................................... 17

2．20 远程客户端管理 ......................................................................................................... 17

3．系统特点 .................................................................................................................................. 17

3. 1 加密各种软件适应性强................................................................................................ 17

3. 2 细粒度的文档权限管理................................................................................................ 18

3. 3 部门文档互访灵活易用................................................................................................ 18

3. 4 细化的文档授权 ........................................................................................................... 18

3. 5 支持文档密级控制 ....................................................................................................... 18

3. 6 支持半透明加密 ........................................................................................................... 19

3. 7 外发控制安全可靠 ....................................................................................................... 19

3. 8 操作简便易用的管理平台 ............................................................................................ 19

4．产品技术优势 .......................................................................................................................... 20

4. 1 绝对领先的加密内核，具有相对独立的文件系统 .................................................... 20

4. 2 独创的加密文件增量保存技术 .................................................................................... 20

4. 3 独特的加密文件权限控制技术 .................................................................................... 22

4. 4 加密客户端在 WIN7 及 X64 位环境下表现同样优秀稳定 .......................................... 22

5．部署效果 .................................................................................................................................. 23

6．相关规范及约定 ...................................................................................................................... 24

7．产品运行环境 .......................................................................................................................... 25



1．产品简介

1．1 概述

祺安电子文档安全管理系统针对网络中重要的电子文档进行不

同密级、不同权限的加密保护和权限控制，对电子文档的整个生命周

期进行跟踪管理审计控制。系统采用独创的内核级加密技术，不改变

用户操作习惯。通过设置部门和用户文档互访，方便加密文档的在有

限范围内流动。通过对文档的授权及审批，实现不同密级，不同使用

者对文档的合法操作。非法用户即使得到了电子文档也无法打开加密

文件。控制的权限包括：是否允许打印、是否允许加密文档剪切、复

制、粘贴、另存、拖拽、是否允许截屏、是否允许从加密文档向非加

密文档粘贴、文件复制等。系统帮助用户确保电子文档信息的完整性

和保密性，使得重大安全事件能被及时定位处理，有效控制了内部人

员有意无意的信息泄露行为，防止企业内部重要信息的泄漏和扩散。

1．2 需求背景

目前，随着企业信息化的加速，大量的电子文档作为承载信息的

媒介成为特殊的关键资产，而电子文档的易传播、易扩散性决定了它

的不安全性。现在，以电子文件为主的内部泄密正在成为重要部门数

据安全的最大威胁之一，信息安全的主要隐患已经从外部入侵逐渐转

变为内部人员使用信息的不可控性上。除网络安全、应用安全外，信

息安全是我们更应该关注的。



根据 CSI/FBI 权威统计各种安全漏洞造成的损失中，30%-40%是

由电子文件的泄露造成的；Fortune 排名前 1 千家公司，每次电子文

件泄密造成的损失平均是 50 万美元以上。IDC 预测信息防泄露市场

在 2006 年的全球市场将达到 6 亿美元，2009 年将达到 19 亿美元，

每年的增幅均在 50%以上。

Portune 对中国 500 家大型企业做的调查发现国内的企业对电

子文件几乎没有任何保护措施，有保护的不到 3% ，一些机密性的材

料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动

硬盘等泄密到企业外部。

FBI 和 CSI 对 484 家公司调查发现：在各种因安全漏洞造成的

损失中，有 30～40%是由电子文件的泄露造成的。而这些电子文件泄



露，超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存

取；14% 专利信息被窃取； 12% 内部人员的财务欺骗。中国国内 80%

的网站存在安全隐患，20%的网站有严重安全问题。内网问题关注的

点非常多。请看下图：

许多企业，例如会计事务所、学校、政府、金融机构、高科技研

究所等企事业单位，经常利用网络来提高业务效率。但同时使用者能

很轻松地把企业的许多重要信息流通到网络外部，从而使企业重要的

知识财产受到严重损害。通过 Internet 泄密，在我国已经有很多的

泄密案例，有资料表明，目前超过 70%的互联网泄密事件是通过内部

有意或无意的信息泄漏造成的。这些机密数据和文件，具有极大的危

害性，特别是对于一些要害部门如政府机关、军队、金融、电信、电

力等部门，其造成的危害往往还涉及到国家的利益。



单一靠防病毒软件、防火墙等产品部能解决重要文档泄露的根本

问题，客户即使部署了主机监控审计系统虽然能做到事后追查及部分

控制，但也无法从根本上解决文档的传播。强制电子文档加密及授权

使用是解决以上问题最有效的手段。加密是根本，只有通过整合数据

加密、文档生命周期管理、细化加密文档的权限技术，才能为为客户

构建一个安全、高效、智能的企业应用办公环境。

1．3 系统设计理念

如何能让用户在便于使用机密文件的同时能保证信息的安全存

放是电子文档安全管理系统的设计遵旨。电子文档安全管理的设计理

念是：通过动态加解密技术实现文档加密存放、加密传输来有效防护



重要的电子文档泄密。该系统可有效控制用户对文档的使用权限，可

动态修改用户的对机密文件的操作权限，从真正意义上实现指定人在

指定时间对指定的文件进行指定操作。

1．4 系统适用范围

电子文档安全管理采用内核级加密技术及权限控制技术实现对

文档有效防护。主要实现对涉密行业或各大、中型企业机密信息的防

护，该系统使用范围广泛，如政府、军工、各设计院、研究所及各大

中型企事业单位，通过对核心机密信息的防护来提高企业竞争力。

2．系统构成及功能

系统整体采用业界主流的 C/S 和 B/S 结合的开发模式。系统由

如下部件组成：客户端、服务器、控制台。管理员通过 B/S 浏览器方

式登陆控制台，定制组织机构、加密策略和系统设置等。客户端服务

器之间通过 C/S 方式交互，更新加密策略等设置，并据此进行加解密

核心工作，同时上传日志。

系统拓扑结构如下：



系统主要功能如下：



2．1 文档透明加解密

采用底层先进的 LAYER FSD 核心驱动实现文档的透明加解密，用

户使用方便，不改变操作习惯。系统能根据加密策略及密钥对文件进

行透明加解密。加密策略项包括：指定进程、指定后缀文件匹配列表、

加密时机（访问、写）、是否信任子进程、是否防注入、是否允许拖

拽。可根据不加密的目录策略不加密指定目录下的所有文件。文档密

级默认被设置上用户的密级。

加密文件类别份为普通加密文件、授权文件，分别为蓝色锁、橙

色锁。



2．2 文档操作权限控制

文档加密时根据策略被赋予一定的操作权限，用户访问文档受此

文档权限控制。权限细化，便于控制。一般情况下，加密文档只能由

本人操作，非本人创建的加密文档，可通过互访、授权方式访问。

文档权限包括：是否允许打印、是否允许加密文档剪切、复制、

粘贴、另存、是否允许截屏、是否允许从加密文档向非加密文档粘贴、

只读、使用有效日期、使用有效时间、密级控制。

文档的权限控制采用内核控制技术，与杀毒及防御软件兼容性良

好。

能控制加密客户端是否允许使用 USB 移动存储介质。

2．3 部门用户文档互访



部门用户的可设置互访属性，一般情况下，加密文档只能由本人

操作，互访的设置是为了解决小范围组织内的文档互相操作的问题。

设置互访的部门内的用户可打开互访内其它用户的文档。互访后，文

档权限及密级不变。打开文档受本地用户文档权限控制，受本地用户

的密级限制。部门的个别子部门可不受互访完全控制。部门和用户属

性可设置成隔离（默认隔离，即为不互访）、互访、单向（能查看别

人的文档、反之不能）。

任何两点如果是互访或单向状态，其到共同上级部门过程中，如

果都设置了互访，则代表该两点能互相打开文档（单向是只能单向的

用户访问互访，互访用户访问不了单向的）。

2．4 文档授权控制

文档授权也是为了解决小范围组织内的文档互相操作的问题，为

解决客户互访不能满足的情形以及一些文档特殊权限的控制需要。实

际使用中，可以完全不使用互访，而直接通过授权的方式提供加密授

权文档给其它用户使用。授权可针对目录及文件，向指定部门或用户

提供重新设置了文档权限的授权后文档。用户可授权的范围应该事前

定制。由管理员设置该用户的授权文档选择（本人、本部门、所有人）

及授权范围，授权目标为部门或用户。



2．5 文档解密申请

对于加密文档解密原则上需要走申请审批流程，经过审批员审核

同意后，用户可对加密文档进行解密处理，申请审核全过程动作均被

审计。

2．6 文档定级

用户根据被授予的权限，能对指定的文件及目录内的所有文件进

行密级的重新设定。

2．7 文档离线控制

用户绑定的计算机，受离线策略控制。如果不在线，则根据离线

权限，控制是否能操作自己的加密文档、互访加密文档、授权加密文



档。用户可通过离线申请来获得特殊的离线操作权限。审批后的离线

操作权限包括：

离线允许操作自己加密文档（默认允许）；

离线允许操作互访加密文档（默认不允许）；

离线允许操作授权加密文档（默认不允许）；

离线使用分钟数；

离线使用日期段；

离线使用时间段；

2．8 文档手动解密

适用于个别单位简化解密管理，不需要申请审批流程，用户根据

被授予的权限，不用审批，即可将文件解密；

2．9 文档全盘加解密

第一次部署本系统后，一般采用文档全盘加密功能，远程控制指

定的计算机全盘扫描加密指定类型的文档。



2．10 文档打印管理

通过文档打印管理能实时审计加密文档的打印作业供事后备查

及控制打印机的使用。打印管理包括：

打印审计；

打印控制；

打印水印；

2．11 部门用户管理

可建立与客户真实组织机构完全相同的组织关系，也可根据策略

应用方便程度建立虚拟的部门。系统管理员可在指定部门下建立用

户，并由安全管理员为用户分配角色及权限。系统默认的角色有：系

统管理员、安全管理员、审计管理员、日志管理员、审批员、操作员。

不同角色有不同的操作权限，对于系统管理员、审批员、审计员，普

通用户可设置管理范围实现分级管理的管理模式。

系统提供将计算机绑定到用户的功能，策略根据用户来下发。

支持将现有用户调整到指定部门。

支持指定用户从属于多个部门，以方便个别中层领导管理多个部

门，访问所属部门的加密文档，执行部门解密、外发、邮件外发操作。

2．12 策略管理

可针对用户及部门统一下发策略。可将定制的策略完整应用到其

它用户。系统能提供策略的增删改查。策略配置应用方便快捷。策略



下发页面入下图：

2．13 审批管理

系统对文档外发、文档解密、计算机离线需要通过申请审批的方

式完成，系统支持单选单人审批、多选单人审批（允许指定几个人审

批，及是否允许用户自己选择审批人员）、多选多人审批。审批流程

可根据需要灵活定义，审批人员可根据审批节点添加。审批人员可对

上传的附件查看、下载。审批人员可通过客户端本地的消息提醒后

审批申请。建立审批流程页面如下图：



2．14 日志管理

可以对每个终端的每个加密文件的生命周期即从生成到删除都

将进行全程跟踪审计。系统提供了全面的日志审计功能，并能对各种

文档操作日志及管理员操作日志进行查询、展示。

2．15 日志归档管理

对系统的历史日志根据设置定期进行归档导出及删除工作。

2．16 安全网关

针对客户实际环境中使用着 OA、PLM 等系统，使用产品的安全网

关功能，可做到上传到业务系统中的文档为明文、下载客户端本地的

文档为密文，未安装文档客户端的计算机无法访问业务系统。



2．17 文档本地及远程备份

根据文档本地及远程备份策略，将相应的文件自动备份在本地或

上传到文档备份服务器。备份策略可指定备份时机（实时、间隔）、

备份历史份数及备份文件类型。用户可下载指定的备份文档。

2．18 文档外发控制

文档外发可以解决单位内部的重要文档发给合作伙伴后，文档内

容不被泄露。通过在单位内部制作加密文档外发包，发送给合作伙伴，

合作伙伴运行指定的阅读器，可浏览修改指定外发包中的加密文档。

系统的外发控制文件采用加密方式带出、在外发环境中也遵循落地密

文原则，支持所有格式的数据文件的带出及带回。

功能描述如下：

外发文件透明使用，不改变用户使用习惯，使用原有关联程序打开相

应文档。

外发环境验证，需要密码、U 盘，机器信息等验证方式，才能访问外

发包中的加密文档。

文档访问控制，控制文档外发权限相关使用权限避免内容泄露：打印、

使用分钟数、使用次数、只读、禁止密向非密粘贴、禁止截屏、禁止

另存等。

外发文件修改后带回，修改后的外发文件，能自动保存在原始外发包

中，可顺利带回。

特点：



透明的外发加密环境，外发文件在加密环境打开，外发包及释放后的

文件都是加密状态，不用担心明文泄露。

外发文件无法自由复制到客户环境中，安全性高。

外发文档权限控制准确，不用担心复制、另存、截屏等方式的明文泄

露。

外发包制作、使用、带回简单快捷。

2．19 邮件外发

当与合作伙伴交互的文档无需加密保护时，内部的加密文档通过

邮件流转给合作伙伴自动解密，可通过文档系统提供的邮件外发功能

实现。

通过控制台设定指定用户允许邮件外发的邮箱列表。

指定用户通过文档系统“邮件外发”功能，发送到指定外发邮箱

的加密文档附件自动以明文的方式发送。

2．20 远程客户端管理

系统管理员能查看客户端在线情况，以及能控制指定的客户端停

止、重启动、关机等操作。

3．系统特点

3. 1 加密各种软件适应性强

产品目前支持 OFFICE、WPS、VC 、各种 CAD、UG、SOLIDWORK、



PROE、ADOBE READER 等上百种已有软件的加密，并可修改已定义加

密模版，用户可自行定义新加密模版，方便扩展。

3. 2 细粒度的文档权限管理

对于加密文档，用户访问文档受文档权限控制，权限包括：是否

允许打印、是否允许加密文档剪切、复制、粘贴、另存、是否允许截

屏、是否允许从加密文档向非加密文档粘贴、只读、使用有效日期、

使用有效时间、密级控制。

3. 3 部门文档互访灵活易用

互访部门属性可设置成隔离（默认，也就是不互访，两点之间不

能互相访问对方文档）、互访（两点之间不能互相访问对方文档）、

单向（能查看别人的文档、反之不能）。

3. 4 细化的文档授权

根据权限可分别对本人、部门、所有人的文档进行授权，并能设

置授权文档的多种访问权限包括访问时间、打印及只读。

3. 5 支持文档密级控制

根据权限可控制打开文档是否受文档密级控制，其中“公开”级

不受控制。任何用户级别都能正常访问。



3. 6 支持半透明加密

即本人的新产生的文档不加密，但能打开本人和别人的已有加密

文档，适合个别管理者或使用，支持所有格式的加密文件的半透明方

式访问。

3. 7 外发控制安全可靠

系统的外发控制文件采用加密方式带出、在外发环境中也遵循落

地密文原则，支持所有格式的数据文件的带出及带回。

支持任意格式电子文档（CAD、Office、PDF、JPG 等）的外发安

全控制

支持硬件（任意 USB 存储设备、机器信息）与外发文件的安全绑

定

传输和访问过程中，外发文件始终保持加密状态，杜绝各种黑客

软件的窃取和拦截

文件被安全外发后，只有指定的外协厂商能够修改或以只读权限

查看。其他任何用户和厂商在获取外发文件后将无法应用和解密，有

效杜绝了外发文件的二次扩散和泄密。

3. 8 操作简便易用的管理平台

基于 B/S 的管理平台，管理员在任何一个计算机上都能通过 IE浏

览器登录管理控制台进行管理，不用单独安装管理控制台端。

灵活的审批流程支持多级审批，客户端有审批消息即时通知闪动，



不用额外安装其它即时通讯工具。

4．产品技术优势

4. 1 绝对领先的加密内核，具有相对独立的文件系统

系统底层设计是真正的 LAYER FSD 架构，具有特殊的相对独立的

文件系统独立的缓存控制机制，体现在加解密的高稳定性和可靠性

上。文件数据保存按位校验，不再依赖于 WINDOWS 自身的文件系统，

所以兼容所有杀软。不依赖于 WINDOWS 缓存管理，不用强行刷缓存，

所以告别文件的损坏。

较早前的加解密产品的最高境界是单层双缓存驱动加密，使用

WINDOW 自身文件系统，当文件写入磁盘时在接口处做数据过滤进行

加密处理。没有自己的缓存控制机制，为了解决单缓存的漏洞和杀软

干扰的不稳定性，在缓存中强行划分明文和密文缓存区，但又出现了

另一个严重的问题，因为缓存是 WINDOWS 自带的，研发根本无法解决

对缓存进行全面的控制，只能强行划分。所以明文和密文数据交互时

需要强行刷缓存，刷缓存造成了数据的损坏，同时该技术也无法全面

解决杀软的兼容。

4. 2 独创的加密文件增量保存技术

加密文件编辑后保存，采用了全新的序列模式，加密文件保存数

据在磁盘上存储在上一次数据文件的后方，保存动作彻底完成后，才



会合并加密文件，能根本保证加密文件的完整性。即使文件在加密保

存过程中突然断电，我们也不会造成任何数据的损坏，这点是以前的

加密软件无法突破和实现的。假设一款应用软件在未安装加密系统时

自身突然一场或断电就会坏文件，装上加密系统后我们也保证这个软

件的数据不会损坏。

较早前的加解密产品加密文件保存完全是使用 WINDOWS 的文件保

存机制，保存任何文件都是先将原始文件清空，然后将当前文件在内

存中的数据写到磁盘文件中，在此过程软件异常或断点，此文件必损

坏。

从上图比较可看出，对于一个大文件，保存过程相对较长，在此

过程中软件异常或断电，我们的产品对于该文件的完整性是有保障

的。



4. 3 独特的加密文件权限控制技术

采用驱动级的权限控制注入和防注入技术，不会被杀毒软件和主

动防御软件反挂钩。安全行业内的安全问题一直是客户在不断探讨的

问题，本产品解决了行业内产品的所有安全漏洞，有的漏洞是操作方

式造成的，有的漏洞是技术层次造成。目前行业漏洞：受信进程改名、

伪装受信进程、进程注入、消息捕获、OLE 窃取、加密软件评测工具、

剪贴板脱钩文件内容被复制出来（除本产品外所有加密软件都无法解

决的问题，解决此问题通常是脱钩时强制关闭加密文件，但是又有程

序单独对付这种强制关闭文件的方式，所以仍然复制出明文内容，这

种处理方式并不是根本解决客户端非常不稳定经常出错，文件损坏）、

伪装授信子进程、UNHOOK 脱钩另存为明文（应用层加密软件技术层

次漏洞），冰刀等底层工具提取打开加密文件变明文（单层单缓存驱

动加密漏洞）、socket 通讯破解、网络脱卷保存明文……不一一列

举。

4. 4 加密客户端在 WIN7 及 X64 位环境下表现同样优秀稳定

运行环境支持 Windows2000/XP/2003/2008/VISTA/WIN7。并能运行

于以上操作系统的 32 及 64 位软硬件平台

无论在任何平台下系统表现非常优异，32 位系统和 64 位系统表现

同样出色。不会出现因为操作系统的不同，环境复杂情况而出现各种

不稳定现象，更不会因为平台的不同，产品的不稳定在使用过程中造

成数据的损坏。



5．部署效果

系统帮助用户确保电子文档信息的完整性和保密性，使得重大安全

事件能被及时定位处理，有效控制了内部人员有意无意的信息泄露行

为，防止企业内部重要信息的泄漏和扩散。

主要从以下几方面阐述部署效果：

1. 帮助企业规范文档权限，提升内网信息安全等级

企业信息管理的三要素中，数据的管理要采用主动式的管理方

式，产品规范了数据访问的边界，即文档能被哪个用户访问，以及

访问的权限、访问的人员范围，越权后将无法访问。企业控制的机

密文件在创建、存储、应用、传输等环节中均以加密形式存在，杜

绝使用黑客等工具的窃取，即使窃取也无法使用

2. 构建内部信息综合管理平台，有效解决内网安全管理问题

产品集成了文档权限控制、文档外发控制、邮件外发控制、业

务系统安全访问网关、移动存储介质接入认证功能，有效解决了内



网安全管理范围内的诸多根本问题。

3. 加强对重要文档保护，防止资产泄露造成的各种损失

电子文档安全系统将企业数据信息的安全保护从“区分”的安全

等级提升到了“细分”的安全等级。通过加密技术，将数据的潜在用

户“区分”为授权用户和非授权用户，并且只有授权用户可以使用。

在这个基础上，系统又将授权用户的应用权限进行了细分，全面支

持是否允许打印、是否允许加密文档剪切、复制、粘贴、另存、是

否允许截屏、是否允许从加密文档向非加密文档粘贴、文件复制等

多种权限，实现员工应用权限的最小化满足。

4. 以客户为中心，策略灵活定制

电子文档安全系统采用前瞻性的以客户为中心的架构设计。它

能够最大程度利用客户已有的 IT 资源，并根据客户的不同阶段需求

定制不同的功能模块，以满足企业更多需求。产品还能灵活扩展加

密未来可能出现的软件，以及应对现有软件升级带来的新情况。

5. 透明支持企业业务流程中，文档流转的完整性及保密性

产品提供的业务系统安全访问网关，针对客户实际环境中使用

着 OA、PLM 等系统，可做到上传到业务系统中的文档为明文、下载客

户端本地的文档为密文，未安装文档客户端的计算机无法访问业务系

统。

6．相关规范及约定

国家保密标准：《涉及国家秘密的电子文档安全保密产品技术要求》

试行



7．产品运行环境

配置表：

l 系统安装软件光盘

l 系统监控端安装、使用手册

l 系统服务端安装手册

l 系统管理员用户使用手册

系统软硬件环境要求如下：

服务器

基本监控端数量

0 允许监控端最大数量 2000

硬件基本配置(2000 点推荐)

CPU Intel®Pentium 4 2.4G，双 CPU 硬盘 200GB 内存 4GB

操作系统 WindowsXP/2003/2008 数据库系统 MYSQL、SQLSERVER、ORACLE

监控端

硬件配置(推荐)

CPU Intel®Pentium II 或更高内存 1GB 以上硬盘监控程序所在磁盘有 600MB 以上可用空间

操作系统 WindowsXP/2003/2008/VISTA/WIN7。并能运行于以上操作系统的 32 及 64 位软硬件平台

管理控制台

浏览器 IE6及以上版本，推荐IE7及以上或Google Chrome

祺安电子文档安全管理系统技术白皮书 ·...

Documents