时代亿信产品手册Version2.0 第 1 页 时代亿信 文件盾-SecureDOC 电子文档安全管理产品 1.1 产品简介 Secu reDOC 电子文档安全管理产品面向企业机构的电子文件防泄密需求,实现电子文件内容的加密保护、文件权限的管理和控制,文件操作的跟踪审计,既保持合法用户对电子文件的合理使用和使用习惯,又有效防止黑客、木马、竞争对手的窃取,以及内部用户有意无意的泄密,从而最大限度地保护企业机构的电子文件资源和知识产权。 Secu reDOC 电子文档安全管理产品主要包括:文档安全管理服务平台(SDMS)、文档安全用户服务平台(SDSC)、文档安全客户端(SDClient)、文档安全控件(SDCOM)等组件。 1.2 产品功能介绍 Secu reDOC 电子文档安全管理产品基于驱动级透明加解密技术,对文档内容进行加密保护,并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计,实现对文档传输、存储、流转、使用过程的全方位保护,防止主动和被动泄密。 1 .2 .1 高强度的文件透明加解密 在用户计算机操作系统的文件过滤驱动层,采用 AES 128 位的对称加密(算法可替换),加密密钥随机产生,并且每个文件的加密密钥均不相同。 时代亿信产品手册Version2.0 第 2 页 在用户计算机操作系统的文件过滤驱动层,自动对文件的读写数据进行加解密处理,与具体的文件格式无关,不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式,即文件的加解密对用户透明。 对于文件的加密,既可以由作者根据文件的密级属性手动加密,也可以根据需求设定某类应用程序产生的文件均自动加密。对于文件的解密,在内存中进行并防止内存拷贝,不在用户计算机磁盘上产生明文文件。 1 .2 .2 精确的可信进程管理 产品对访问密文文件的应用程序进程进行管理,只有被添加为可信进程,才能访问相应类型的密文文件。产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式,从而阻止木马等未受信进程对文件的非法访问。 1 .2 .3 细粒度的文件权限控制 产品在用户计算机操作系统级 AP I 层面对密文文件的操作进行细粒度控制,阻止任何未授权的操作行为,而不依赖具体的应用程序。产品有效控制文件的阅读、编辑、内容复制、打印(包括虚拟打印)、带水印打印、截屏、屏幕录像、脱密等操作。 合法用户只有在指定的环境中,才能获取被授予的文件操作权限,并在授予的权限范围内操作文件。 ...