国泰信安电子文档安全管理系统(CPSecGEFS)..docVIP

电子文档安全管理系统(CPSec GEFS) 随着电脑和Internet的普及与发展，社会各个方面逐渐将越来越多的文件和信息以电子文档的方式保留在计算机上，由此而产生的信息安全隐患以及信息泄密也逐渐受到越来越多的人的重视。目前，在我国的企业和政府部门中，对于电子文档的保密措施也刚刚处于起步阶段。由于单位内部大家使用的都是通用的文字处理软件、制图软件，这样通用格式的文件，一方面使信息的广泛容易沟通得到可能，但是同时也担心内部的机密电子文文档利用网络、U盘、电子邮件、电脑外修的时候，非法外泄。 在日常的企业工作中，黑客的攻击或者企业计算机所中的木马病毒都有可能会在不知情的情况下将企业的机密文件进行泄露，而企业内部员工的或有意或无意的行为也有肯能将企业机密文件外泄。甚至企业计算机或U盘的丢失都有可能造成企业机密文件的泄露。 为此，不少企业都进行了一定的硬件防护措施，诸如限制上网，封闭USB端口等措施，不过这样在除了造成了企业员工的部分工作困难外，并不能从根本上解决文档安全的问题。因此在企业的计算机系统中配备一种能够根本解决文档安全的防护软件也就成了目前越来越多的企业面临的唯一选择。 北京国泰信安科技有限公司依托专业的信息安全人才、技术、资源优势，针对当前电子文档的非法复制与扩散的安全威胁，自主研发了电子文档安全管理系统。该系统包括内网数据透明加解密系统、移动外携安全办公系统、安全文件外发系统和个人数据处理系统等，全方位保护企业自主知识产权（文档、图纸、代码等）的安全和个人数据的安全。 1 技术架构 CPSec GEFS系统的目标是实现对于一个企业的计算机网络系统之中所有的终端计算机中受保护的文件格式的自动加密，而不对已有操作过程进行影响。这样，系统对所有受到保护的计算机中的文件都自动做到了加密；系统网络之中得到服务器端认证的终端计算机将对文件进行自动解密，从而能使文件能够正常使用。而任何未经服务器端授权的文件默认将保持在加密状态无法通过正常手段打来，从而做到对于文件的保护作用，防止由于文件泄露而导致的公司保密信息的泄露。 CPSec GEFS系统以Client/Server模式提供基于数据加密、数字签名的身份认证、数据完整性保护和不可否认性业务，实现策略服务器控制之下的认证和授权管理，实现对各个GEFS客户端数据的安全管理和控制。GEFS采用基于中间件的分层结构设计，分为如下四个层次: 表示层：提供安全业务接口，提供图形用户界面实现人机交互。 逻辑层：控制业务请求/调用事务逻辑，并将相关请求交由下层应用服务处理。 应用层：接收由逻辑层转来的业务请求，执行相应的安全操作。 系统层：作为硬件的扩展层，提供基础平台支持。 2 系统功能 数据透明加解密系统 数据自动加密 CPSec GEFS系统无需用户输入口令即可实现由系统自动对文件进行透明加密、解密，这样既方便用户存取、传输，又能实现用户对属于企业知识产权的文件的强制保护。用户端对指定类型的文件（由服务端管理）的加解密是由后台自动完成的。用户在新建、打开、拷贝、移动涉密文件时文件自动加密，在环境中打开密文时自动解密。系统不改变用户原有的操作习惯，同一加密环境内部的文件交流不受影响。数据加密功能包括： 透明加/解密：无需用户输入口令，由系统自动强制加/解密。 加/解密文件：加/解密同一目录下单张或多张电子文件。 批量加/解密：批量加解密电子文件。 校验文件：校验电子文件文件是否损坏。 文件归档：将申请归档的文件进行归档。 数据泄密控制 CPSec GEFS系统支持受保护的文件被合法的应用软件访问，支持任意形态的存储加密，无需控制USB接口和移动设备介质使用，有效控制了本地、网络、移动存储设备环境下的泄密控制。系统支持在线和离线模式下各种潜在的泄密风险，主要功能包括： On-Line情况下的数据泄密控制 SMTP-Mail, Web-Mail, Web-HDD控制 FTP, Messenger, QQ, BQQ, POPO, MAZE, BT控制 Off-Line情况下的数据泄密控制 HDD, FD, MO, ZIP, JAZZ, Flash Device CD-R , CD-RW USB/1394 Storage Device 数据条件访问 CPSec GEFS系统访问控制功能使得在企业业内部能够实现系统授权下的数据共享和交换，为企业协同设计开发提供便利，同时确保在企业内部的数据安全。文档访问控制功能确保在企业授权环境下的设计与开发，方便企业内部数据安全使用，对不同权限层次的用户主体分配不同的操作权限。可以根据需要灵活定制用户、对象和权限关系，动态管理用户对文档资源的相应访问权限，实现层次化安全访问管理。文档访问控制功能主要包括： 文档访问控制：不同级别的用户对不同文档资源拥有不同的