SDP解决方案.doc

1、北京书生电子技术有限公司 SDP 解 决 方 案 北京书生电子技术有限公司 2009年12月 目 录 1. 项目名称 ３ 2. 必要性分析 ３ 2.1. 现有条件 ３ 2.2. 购置的必要性 ３ 2.2.

2、1. 建设文档安全保护系统的必要性 ３ 2.2.2. 建设文档安全保护系统的可行性 ４ 2.2.2.1. 文档安全保护系统要达到的目标 ４ 2.2.2.2. 可行性分析 ６ 3. 技术指标要求与设备配置方案 ６ 3.1. 主要技术指标及性能 ６ 3.1.1. 功能要求 ６ 3.1.1.1. 全程安全 ６ 3.1.1.2. 细粒度化的权限种类 ７ 3.1.1.3. 灵活的权限管理 ８ 3.1.1.4. 灵活的系统架构 ８ 3.1.2. 性能要求 ８ 3.1.3. 安全保密要求 ９ 3.1.3.1. 身份验证 ９ 3.1.3.2. 访问控制 ９ 3.1.3.3. 安全

3、审计 １０ 3.1.3.4. 加密传输 １０ 3.2. 设备配置方案 １０ 3.2.1. 系统整体构架及流程 １０ 3.2.1.1. 整体构架 １０ 3.2.1.2. 和OA/CA集成 １１ 3.2.1.3. 备份与恢复 １２ 3.2.1.4. 主要工作流程 １３ 3.2.2. 系统包含的主要模块及功能 １５ 3.2.2.1. 系统组成 １５ 3.2.2.2. 系统模块介绍 １６ 3.3. 同类系统的调研情况 １８ 3.3.1. 防火墙系统 １８ 3.3.2. 主动型文件或文件夹加密系统 １９ 3.3.3. 防水墙系统 １９ 3.3.4. 文件权限集中管理系统 ２

4、０ 4. 投资预算及进度安排 ２１ 4.1. 投资估算 ２１ 4.2. 进度安排 ２１ 5. 经济效益和社会效益 ２２ 5.1. 经济效益分析： ２２ 5.2. 社会效益分析 ２２ 6. 附录 ２３ 6.1. 书生电子文档安全系统介绍 ２３ 1. SDP优异的特性 ２３ 2. SEP版式技术 ２４ 3. 数字纸张技术 ２５ 4. SEP版式技术组件 ２７ 5. SEP文件格式的特点 ２８ 6.2. 北京书生公司介绍 ２９ 6.2.1. 公司介绍 ２９ 6.2.2. 公司的项目和质量管理 ２９ 6.2.3. 研发队伍 ３０ 6.2.4. 产品及服务 ３０ 6

5、2.4.1. 产品 ３０ 6.2.4.2. 服务 ３０ 6.2.4.3. 知识产权及专利（部分） ３０ 1. 项目名称 安全文件系统 2. 必要性分析 2.1. 现有条件 2.2. 购置的必要性 2.2.1. 建设文档安全保护系统的必要性 随着企业信息化的加速，大量的电子文档作为承载信息的媒介成为特殊的关键资产，而电子文档的易传播、易扩散性在给用户使用带来极大便利的同时也带来了重大的安全隐患。目前，因电子文档管理不善导致的泄密已成为企业内部数据安全的最大威胁之一。根据FBI和CSI（美国犯罪现场鉴证科） 调查显示，来自内部的安全威胁逐

6、年增加，信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。作为敏感信息的载体——电子文档的安全成为信息安全领域最受关注的热点问题之一。 近年来，党中央、国务院同样对信息安全问题高度重视，并不断推进整改。但我国的信息安全保障工作尚处于起步阶段，基础薄弱，存在以下突出问题： 一、 信息安全意识和安全防范能力薄弱，信息安全滞后于信息化发展； 二、 信息系统安全建设和管理的目标不明确，信息安全保障工作的重点不突出； 三、 信息安全监督管理缺乏依据和标准，监管措施有待到位，监管体系尚待完善。 随着信息技术的高速发展和网络应用的迅速普及，我国国民经济和社会信息化进程全面加快

7、信息系统的基础性、全局性作用日益增强，信息资源已经成为国家经济建设和社会发展的重要战略资源之一。保障信息安全，维护国家安全、公共利益和社会稳定，是当前各大国有单位信息化发展中迫切需要解决的重大问题。 实施文档安全保护，能够有效地提升信息系统安全建设的整体水平，有利于在信息化建设过程中同步建设信息安全设施，保障文档信息安全与信息化建设相协调；有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本；有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家

8、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。 2.2.2. 建设文档安全保护系统的可行性 2.2.2.1. 文档安全保护系统要达到的目标 第一，毋庸置疑的是安全性。企业管理决策层出于对内部敏感信息的保护和控制而导入文档安全系统。因此，电子文档安全管理系统首先就要保证电子文档的安全性，确保电子文档在使用过程中，包含的敏感信息不会被有意或无意的二次传播出去。为了达到安全性这个首要目标，就必须具备以下几个方面： 　　◆电子文档直接拷贝到其他地方无法使用。限制内部电子文档的使用环境，脱离了限定的环境

9、就无权使用。 　　◆正在使用的文档，要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏； 　　◆防范黑客通过暴力破解、网络侦听、跟踪调试等手段获取信息。 　　第二，要求有较高的可管理性。很难想象部门管理人员和普通员工都允许看到企业全部的信息，这就需要根据岗位、人员不同决定使用信息的方式，什么岗位(人)能够使用，什么岗位（人）不能使用，以及以什么方式使用这些信息。另外还需要根据包含信息的敏感程度不同进行分类，不同级别的文件，其用户群不同，使用方式也不同。这就是"权限控制"。通过部署严谨的权限控制体系、设计详细的权限级别，如阅读、编辑、拷贝、打印等，来控制信息访问和处理过程中电

10、子文档的安全性。 　　第三，规定电子文件的秘密等级，实施层次化管理。每个企业都有不能公开的信息。例如：企业核心产品的设计资料和工艺流程，一旦泄密给竞争对手，会丧失市场的机会，造成直接的效益下滑，影响企业的发展甚至生存。因此可以将这类关键信息定义为企业"绝密"级文档，限定在一小部分核心团队掌握，并且不可以脱离工作环境使用。而对于某个普通零件的工艺流程，泄漏也许会造成一定的损失，但是影响不会很大，可以定义为"内部"级别，允许比较多的相关人员共享使用。这样既可以避免对每个文档进行单独管理带来繁重的工作任务和高额的管理成本，又可以比较规范的管理敏感信息，确保信息的安全。对于一个大型的单位，层次化管理

11、十分必要。总公司制定安全总体框架、密级分类和评判标准，各分公司或者子部门自行管理授权，一方面因为了解具体情况可以管理到位，另一方面也使管理任务均衡合理。 　　第四，绝对不能忽视易用性。安全和易用向来存在一定的矛盾。不要或者尽量少的改变用户现有的工作习惯和业务流程，这样才不会引起企业管理成本的提高，以及最直接用户的抵触，从而影响文档安全系统的效力。例如，没有导入文档安全系统之前，用户编写一份备忘录的同时阅览一份研发文档，两者都不受控，备忘录可以直接发送给合作伙伴阅览，但同时包含敏感信息的研发文档存在通过网络、U盘泄密的隐患；导入系统后，用户还是像系统导入前那样工作，备忘录仍然可以直接发送给合作

12、伙伴，研发文档也可以正常阅览使用，但所有可以泄密敏感内容的途径都得到了控制，并且这些控制对用户都必须是透明的，用户如果不想故意泄密，根本就不应该感觉到系统的存在。 　　第五，要与现有IT基础设置、业务系统、工作流程、管理程序有机结合。现有的应用系统中往往积累了大量的知识资产，都以电子文档的形式存在，迫切需要共享使用的同时对信息进行保护和控制，并且根据业务流程和管理程序的特点，在认证体系、安全策略上尽可能的与文档管理系统进行统一管理，这就需要文档安全系统提供有效的接口进行认证、授权以及信息保护集成。 　　第六，要符合国家、行业相关的政策法规的规定。如必须是国内的软件提供商，具有完全自主的知识

13、产权，拥有公安部、保密局等管理部门和机构的相关资质证书等等。 　　第七，最后但也是最重要的一点，文档安全系统提供商要具备雄厚的研发实力和长期履行服务的能力。文档安全是技术性很强的领域，只有拥有雄厚的技术实力，才能跟得上技术发展的趋势，进而提供持续的服务。 2.2.2.2. 可行性分析 网络可行性：依托专网，OA系统、CA系统与SDP文档安全管理系统同属用户专网，各个应用系统具备了互联互通的基础。 技术可行性：版式技术、DRM技术、XML技术、WEB技术等已经趋于成熟。这些相关技术的成熟，为实现SDP文档安全管理系统相关功能提供了技术保障。 安全可行性：安全保密技术在多年的电子政务、商

14、务建设实践中发展得越来越成熟，安全加密设备的成熟以及安全处理机制的不断完善使得受保护的电子文件可以安全地存储、传输和使用。 应用可行性：用户已经构建了OA系统和CA系统，SDP文档安全管理系统将无缝嵌入OA系统中，通过OA系统实现访问控制和身份识别。 综上所述，在应用系统互联互通、数据安全的基础上，实现与OA系统、CA系统的无缝衔接，构建SDP文档安全管理系统，解决文档安全管理的若干问题，在各个方面都具备了充分的可行性。 3. 技术指标要求与设备配置方案 3.1. 主要技术指标及性能 3.1.1. 功能要求 3.1.1.1. 全程安全 SDP在文档的传输、存储、阅读等方面都进行了

15、加密处理，根据需要采用了各类对称及非对称加密算法，如AES、ECC等算法，同时普遍采用随机密钥，保证文档在使用中的各个环节上都有安全保障。具体体现在： 1. 软件系统安全 n 服务器端：文档通过随机密钥进行加密，数据库中的关键字段也进行加密处理 n 客户端：在线阅读时只能获得加密的单页数据，由阅读器负责解密，不在硬盘留存任何数据。 n 传输过程：文件上传、在线阅读及下载的过程中都进行加密处理。 2. 硬件系统的物理安全 l 文档服务器位于机房,由专门的技术人员负责维护,具有个人电脑无可比拟的安全性 l 防火防盗 l 防病毒 l 热备份、冷备份、异地备份(可选) l 具备

16、国家有关管理部门指定的密码设备的使用环境 3.1.1.2. 细粒度化的权限种类 SDP定义了丰富的权限种类，多达17种权限，使得权限管理非常的完善和灵活。其中： 管理权限包含3种： n 管理员——拥有该权限的用户即此目录的管理员 n 收回授权——用户可将已分配的权限收回（不一定是其本人授出） n 再授权——用户可将自己拥有的权限转授给他人（原权限仍保持） 目录权限包含4种： n 查看目录——用户可查看到目录标题 n 上传文档——用户可向该目录提交文件 n 创建目录——用户可在该目录下创建子目录 n 删除目录——用户可删除该目录 文档权限包含10种： n 查看文档——用

17、户可查看到文档标题 n 阅读文档——用户可阅读文档正文 n 删除文档——用户可删除该文档 n 下载SEP文档——用户可下载该文档 n 下载源文件——用户可下载与SEP文件对应的源文件，用户获得源文件后，即可用相应的软件进行编辑（如用Word编辑doc文件） n 打印——用户可打印该文档，或者设置打印份数 n 无需水印——用户浏览文档时是否显示水印 n 提取内容——用户可摘录正文中的文字（通过剪贴板将文字导出） n 允许截屏——用户是否可以通过截屏软件对正文内容进行截取 n 非受限下载——用户下载文档时是否绑定硬件是否设置有效时间 3.1.1.3. 灵活的权限管理 SDP的

18、权限管理是非常灵活的，主要体现在以下几个方面： n 既可对目录授权，也可对文档授权； n 对文档授权可通过设置目录的缺省文档权限进行批量授权，也可针对单个文档进行授权； n 既可针对单个用户进行授权，也可针对用户组进行授权； n 提供再次授权与授权回收功能。 3.1.1.4. 灵活的系统架构 SDP客户端不仅以产品形式提供，而且提供相应的中间件，支持二次开发，相关接口以动态库及ActiveX控件的形式提供，可方便的集成到各类C/S或B/S结构的办公系统、档案管理系统。 SDP中间件不仅封装了底层的通讯协议，而且封装了客户端所需的各类操作接口，包括目录管理、文档管理、权限管理、文

19、档类型管理、用户管理、日志查询等接口。 SEP Server本身也可以通过UOML的标准接口直接调用，作为文档存储和权限管理基础予以集成。 3.1.2. 性能要求 SDP根据服务器配置不同，提供40-100的并发操作，适用于万人级别以下的系统，文档数量以百万为单位。 3.1.3. 安全保密要求 3.1.3.1. 身份验证 SDP本身提供多种身份认证的方式，除基本的用户名密码外，还提供了如Key验证，通过CA验证，书生卡验证，指纹鼠标验证等二十多不同设备的验证方式。 3.1.3.2. 访问控制 1. 书生在线/离线DRM技术 DRM（数字版权管理）是保证信息的使用安全的一

20、项关键技术，通过数字权限管理，可以使具有不同权限的用户对文档进行不同的操作，尤其是能控制有权浏览的人能否复制、打印、摘录、传播，保证敏感信息不被泄漏。 书生在线/离线DRM技术是中国IT业掌握的极个别达到国际领先水平的核心技术之一，是迄今为止安全可靠强度最大的DRM技术。它具有如下特点： n 具有三重安全体系保障。 n 把敏感信息牢牢锁在服务器端。 n 能够控制有权浏览的人能否复制、打印、摘录、传播。 通过书生的在线DRM技术，在线阅读时只能获得加密的单页数据，由阅读器负责解密，不在硬盘留存任何数据。做到真正的“文件不落地”，从机制上解决文件的安全问题。 通过书生的离线DRM技术，

21、可以在下载后仍然对文档保有控制能力，包括通过设置借阅时间控制文档的使用时效，通过绑定特殊硬件控制文档的传播范围，通过防打印防截屏防摘录控制文档的具体使用，通过文档水印实现泄密后的事后追查。 2. 细粒度化的权限管理 SDP定义了丰富的权限种类，包括管理权限3种，目录权限7种，文档权限10种，使得权限的管理非常的完善和灵活。 3. 三权分立的管理模式 设立三权分立的制衡机制，系统管理员负责系统设置及用户组添加删除，文档管理员负责文档管理及授权，审查员负责日志检查。 3.1.3.3. 安全审计 SDP的所有操作都有对应的日志记录，并设立审计管理员管理日志。 3.1.3.4. 加密传输

22、 文件上传、在线阅读及下载的过程中都进行加密处理。 3.2. 设备配置方案 3.2.1. 系统整体构架及流程 3.2.1.1. 整体构架 为了达到文档安全保护系统目标，从功能角度构架系统如下图： 整个书生电子文档安全系统由客户端、服务器端组成。客户端包含Sursen Maker、Sursen Reader，SDP中间件及源文件控制模块。服务器端由SEP文档库提供安全文件的存储，相关权限及日志等信息。 n Sursen Reader： SEP文件阅读器，用于阅读SEP格式文件的阅读器。 n Sursen Maker： SEP文档格式转换工具，可将各种可打印文件转换为不可篡改的

23、SEP格式。 n SDP中间件：书生电子文档安全系统的客户端软件，可实现目录浏览、文档提交、阅读、权限管理等客户端操作。 n SEP Server：SEP文档库服务器，管理所有提交到服务器端的SEP文件，同时实现对文档权限的管理功能。 对于只需要浏览的用户，即可对SDP上归档的文档进行在线阅读。基于SDP提供的独有的在线DRM保护机制，在线阅读时只能获得加密的单页数据，由阅读器负责解密，不在硬盘留存任何数据，做到了真正的文档不落地将对归档的文档提供。 如果用户有需要携带外出的情况，可以使用SDP的离线DRM机制，做到离线状态下对文档控制。包括： l 打印——用户可打印该文档，或者设置

24、打印份数 l 无需水印——用户浏览文档时是否显示水印 l 提取内容——用户可摘录正文中的文字（通过剪贴板将文字导出） l 允许截屏——用户是否可以通过截屏软件对正文内容进行截取 l 非受限下载——用户下载文档时绑定硬件（如硬盘，U盘等）并设置有效时间，文档过期即无法阅读 当然，以上的所有的操作，都基于SDP提供细粒度化权限的管理下，用户只能在处理其有权限的相关操作，并且SDP对所有的数据传输及保存都有相应的加密算法。 3.2.1.2. 和OA/CA集成 对于已有OA系统的所，可以直接将OA的文档存储部分替换为SDP保存以达到文档安全的目的，其流程如下，其中黄色部分为SDP模块：

25、 如上图，当用户操作集成后的系统时，对于一般OA操作，如工作流或用户管理等，仍然使用原来OA的操作模块，而对于安全文档则通过SDP中间件直接保存在文档库中，只在用户需要阅读时，通过OA集成的阅读器组件进行在线阅读。这样既保证了文档的安全性，又保持了原有OA的操作习惯，并且对于OA本身的调整也能做到最小。 SDP本身提供多种身份认证的方式，对于已有CA的所，可以直接集成已部署的CA进行身份认证。 此外，SDP为方便集成更提供了多种方式不同深度的方式，包括： l 以ActiveX控件方式提供SDP所能完成的所有操作 l 以ActiveX控件方式提供对在线/离线SEP文档的阅读及转换

26、 l 以UOML的标准接口方式直接调用SEP Server以完成文档存储和权限管理操作 3.2.1.3. 备份与恢复 SDP采用数据库方式保存文档的属性及关联数据，采用文件方式保存具体的文档数据。备份时，只需要将数据库及文档目录自行备份即可。 3.2.1.4. 主要工作流程 1. 文档提交流程 SDP Client SEP Writer 管理信息库 SEP Server SEP文件 源文件 SEP文件/源文件 文档要素 权限设置 ① ② ③ ④ 文档要素 权限设置 客户端 服务器端 文档提交流程 如上图所示，书生电子文档安全系统的文档

27、提交流程主要包括下列步骤： 1. 通过SEP Maker将源文件转换为SEP格式； 2. 用户根据需要设置文档要素； 3. 客户端将源文件/SEP文件到SEP Server，SEP Server将SEP文件、源文件加密并延迟获取全文检索索引。 4. 客户端将用户设置的文档要素提交SDP Server，并记录日志，完成文档提交。 2. 文档的阅读流程 SDP Client Sursen Reader SDP Server SEP Server ① ② 阅读请求 客户端 服务器端 ③ 文档阅读流程 如上图所示，书生电子文档安全系统的文档阅读流程主要包括下列步骤

28、 1、 客户端向Sursen Reader发出阅读请求，并提供阅读文档的链接 2、 Sursen Reader检查当前是否SDP客户端已经有登录，如果登录则通过单点登录方式完成登录过程，否则要求用户登录。登录成功后，向SDP Server请求用户信息 3、 Sursen Reader向SEP Server发出阅读请求，SEP Server自行判断登录用户的权限，对于有阅读权限的用户提供相应的文档数据，并发送给Sursen Reader显示，Sursen Reader根据文档的权限设置控制相应的打印、摘录等权限。 3.2.2. 系统包含的主要模块及功能 3.2.2.1. 系统组成

29、 整个SDP由客户端、服务器端组成。客户端包含Sursen Maker、Sursen Reader及SDP中间件。服务器端由SEP文档库服务器及SDP服务器组成。其中SEP文档库服务器用于存放SEP文件，源文件及相关权限；SDP服务器则负责存放管理及日志信息。 n Sursen Maker： SEP文档格式转换工具，可将各种可打印文件转换为不可篡改的SEP格式。 n Sursen Reader： SEP文件阅读器，用于阅读SEP格式文件的阅读器。 n SDP中间件：书生电子文档安全系统的客户端软件，可实现目录浏览、文档提交、阅读、权限管理等客户端操作。 n SEP Server：S

30、EP文档库服务器，管理所有提交到服务器端的SEP文件，同时实现对文档权限的管理功能。 3.2.2.2. 系统模块介绍 1. Sursen Maker Sursen Maker是书生专用格式转换工具，用于把各种电子文档转换成无法篡改的书生SEP格式文件。 Sursen Maker能够将几乎所有主流文档编制软件支持的文档格式转换为SEP安全的文档格式。例如DOC、PDF、WPS、XLS、TIFF、TXT等多种格式的文档，以及一些专用软件生成的图表等，都可以实现转换。 原则上只要是可以实现打印功能的文档，无论何种软件编辑制作、何种格式储存，都可以利用SEP Maker将其转换为SEP格式。

31、 2. SEP Writer SEP Writer的设计保证了充分的开放性，可以内嵌到大多数软件系统当中，例如Office、WPS、OA、MIS、CRM、ERP、文档管理系统、内容管理系统、知识管理系统等，而不受这些系统的开发语言、运行环境、操作平台、数据库以及硬件条件的限制，对于不同系统开发商提供的产品都有较强的兼容性。 3. Sursen Reader Sursen Reader是专门用于读取SEP文件的阅读器, 在设计上充分考虑到了一般使用者的阅读习惯，其界面友好，阅读方式类似于主流电子文档软件，例如Word，Acrobat等，使用户不需额外学习就能轻松掌握其操作方法。

32、 1. 可以进行字体放大、缩小等版面控制。 2. 可以进行前后翻页、跳转到指定页面等操作。 3. 可以针对全文进行关键词检索。 4. 能将SEP文件中的文本信息完整导出到一个文本文件 5. 与SEP 文档服务器配合，可实现对文档的摘录、打印权限的控制。 Sursen Reader界面 4. SDP中间件 SDP为B/S结构，所有功能在浏览器中通过调用中间件的方式完成，包括文档管理、权限管理、日志查询等功能。 n 文档及要素管理 包括文档的提交、阅读、授权、移动、复制、删除、查询等功能，文档要素的提交、查看、修改等功能。 n 目录管理 管理员通过书生电子文档安全系统

33、客户端进行目录管理操作，包括目录的创建、修改、授权、删除等功能。 n 日志查询 查询系统操作日志 5. SDP服务器端（SEP Server/SDP Server） SDP的服务器端包括SEP Server和SDP Server，SEP Server主要负责文档存储查询及权限管理，SDP Server负责用户管理，文档要素及日志信息。 SEP Server和SDP Server共同实现以下的功能。 n 用户管理与身份验证模块 SDP可提供独立的身份认证与用户管理系统，也可集成用户现有的身份认证与用户管理系统 n 文档管理模块 文档管理模块负责目录的创建、删除以及修改，SEP文

34、件及可编辑源文件的加密存储与管理，客户端通过与文档管理管理模块通讯，可以阅读SEP文件或下载可编辑源文件。 文档管理模块同时还负责管理文档要素，并提供文档检索的支持。 n 权限管理模块 通过这个模块，可对文档或目录的权限进行设定或修改。SEP文档服务器负责对客户端的请求进行相关的权限校验，对合法请求给予响应，非法请求则予以拒绝。阅读文档时，Sursen Reader从文档服务器获得相关的摘录及打印等权限设置，并进行相关的权限控制。 3.3. 同类系统的调研情况 在企业大部分信息数据都是以电子文档形式存在的今天，如何才能既保证这些信息数据 的全面共享，又能提高工作效率，保证其安全，防

35、止泄密呢？针对这种需求，目前市场上出 现了一些解决方案，归纳起来，大致有如下五类。 3.3.1. 防火墙系统 在计算机安全产品中，杀毒软件、防火墙、入侵检测等系统是最早出现的，最近出现的 反木马软件也属此类。这类系统的一个共同目标是：防止来自互联网上窃密者（即“黑客”） 通过网络，在数据所有者和数据使用者不知情的情况下，将数据内容偷盗出去。 很显然，这些系统都是基于外部安全模型的。防火墙系统可以有效的防止外部黑客入侵带来的电子文档泄密风险，但无法阻止内部人员的泄密。 此外当有新的病毒、攻击手段、漏洞等出现时，企业必须及时升级，软硬件的升级费用，常常也是一笔不小的开支。 3.3.

36、2. 主动型文件或文件夹加密系统 这是目前最常见的一种电子文档数据保密办法。计算机使用者意识到数据的重要性和私 密性，主动在保存文件时设置密码（如在Office、Autocad 等软件保存时可以设置该文件的 打开密码），或者在文件保存完毕之后，用第三方软件予以加密（常见的如Winrar 压缩加密、文件夹加密大师等）。 这样的方法仅仅可以解决内部人员因过失而将电子文件传播到不可信任的范围的问题，但是还是防不住内部人员主动泄密，理由如下： 1.一旦得到了密码，这些文件就无秘密可言了，甚至可以在买通企业内部人员时，将密码连同文件一起“买”到手。 2. 电子文档数据的创建者（即文件作者）在

37、对文件进行加密处理之前，完全可以给自己留一份明文拷贝。 3.无法对不同的角色提供不同的密钥，无法实现权限控制，局限了系统的应用范围。 3.3.3. 防水墙系统 这是解决企业内网电子文档数据安全的另一种思路，将电脑上所有能流出数据的端口渠道控制好或封堵住。防水墙系统基本上都是以内网监控、邮件监控和封堵各种外设端口（USB、1394、COM 口、火线、蓝牙等等）。 这类系统的工作方式如下：在各个涉密计算机上安装客户端程序，企业中计算机管理人员通过管理端控制台能监控到安装了客户端的每一台涉密计算机用户进行的各种操作，并可根据这些操作制定不同的策略。如果这些操作是事先被允许的，那么操作可以进行

38、下去；否则通过策略的设定客户端程序会予以阻止并报警。所有的操作尝试，无论是否被允许，都会被客户端记录下来形成日志，以备日后追查。这种系统的核心便是“监视”、“控制”、“审计”，而其基本思想在于“堵漏洞”。 当今的计算机技术发展非常迅猛，各大软硬件厂商都强调信息，所谓“漏洞”几乎是层出不穷且日新月异，新的通讯协议和技术在不断的冒出，要想完全地将所有漏洞全部堵死，实属不易，更将防不胜防。 如何保持可用性和安全性的平衡也是这种系统很难处理的一个问题，它将用户带到了一个两难的境地：用户要么为了必要的、正常的工作交流而留一些“口子”，从而大大降低系统的可靠性；要么就堵死所有的“漏洞”，以牺牲方便性为

39、代价来换取严格的安全性。 更为严重的是该系统确实可以做到对每次泄密事件的事前预防和事后追踪作用，但是无法保证泄密事件发生后不造成损失。尤其是当泄密人员觉得他泄密本公司的电子文档后带来的收益比公司开除他带来的收益更大时，该系统变得毫无用处。 3.3.4. 文件权限集中管理系统 该系统管理的直接是电子文档数据的本身，可在一定程度上从源头上保证了电子文档的安全。 这种系统的原理是：文件创建者（即所谓的作者）在创建文件A 的同时，通过加密操作（其实就是格式转换操作，或者说封装成另外一种格式）将文件A 加密成另外一种格式的文件B（开发商自定义的一种文件格式），当然此时在电脑上还能保留原文件A。在

40、加密操作时，作者可以指定哪些人（即所谓的读者）可以分别以哪些权限（能否看、能否打印、能否编辑、能否复制等）打开B 文件，以及能够打开几次或者有效期，此时文件B 的权限被统一保存在用户自己的权限服务器上。为了保密的需要，作者一般都是将文件B 发放出去，因为得到这些文件的读者如果要打开文件，则需要连线到权限服务器上验证他的权限，这样可以在一定程度上保证电子文档B 的安全。 书生公司的SDP机密文档安全保护系统即属于此类系统。文件权限集中管理系统在文件的权限控制上做的是比较完善的，特别是丰富的离线控制策略，在泄密事件发生后评估其造成损失的大小和范围有一定的积极意义。同时该系统保护的直接是电子文档数

41、据的本身，一定程度上从源头上阻止了泄密现象的发生。不同的读者对于文件的权限是受控制的，作者可以随时更改，比较灵活。 4. 投资预算及进度安排 4.1. 投资估算 售后服务价格体系： 标准服务包报价单 注： 报价方式1--依据项目总报价计算 报价方式2--按照客户使用的节点数报价 所有现场服务不含由于异地支持所产生的食宿费用，每次食宿费用按照实际发生额与客户结算 　 　 编号 服务项目 单项费用 备注 报价方式1 报价方式2 标准服务 远程 WH001 5*8小时热线/信函/传真/电子邮件支持 300元/单位/年 　 项目

42、总报价10% 1000元/节点/年 WH002 远程连接支持 500元/单位/年 　 WH003 资料补发 100元/份 每年补发数量不超过节点总数量的10% WH004 软件介质补发 100元/份 每年补发数量不超过节点总数量的10% WH005 电话回访服务 100元/单位 每年1次 4.2. 进度安排 5. 经济效益和社会效益 5.1. 经济效益分析： 根据普华永道最新发布的2008年全球信息安全报告显示，中国内地在信息安全管理方面存在滞后，信息安全与保障方面已被印度赶超。数据显示，内地44%的信息安全事件与数据失窃有关，而全球的平均水平只有

43、16%。普华永道的调查显示，中国内地在改善信息安全机制上仍有待努力，从近年信息安全事件结果看，中国每年大约有98亿美元的财务损失，而亚洲国家大约为75亿美元，印度大约为30.8亿美元。 据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示，可能需要付出更大的成本。 波莱蒙研究所对来自17个国家的43家大型公司进行了关于数据泄漏的调查。其中受影响的客户数据动辄上百万，一是直接成本，例如检测、缓解、通知和响应。另外还包括间接成本，诸如客户满意度的降低和因此而失去的企业机会。据波莱蒙研究所表示，数据泄漏给企业带来的平均损失是660万美元，有的公司的损失甚至高达3200

44、万美元。 由此可见信息安全可为企业挽回巨大的经济损失，提高企业竞争力，节约成本，为企业带来巨额经济效益。 5.2. 社会效益分析 文档安全保护系统有利于建立长效机制，保证安全保护工作稳固、持久的进行下去；有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调有利于突出重点，加强对涉及国家安全、经济命脉、社会稳定的技术信息网络和重要信息系统的安全保护和管理监督；有利于明确国家、企业、个人的安全责任，强化监管职能，共同落实各项安全建设和安全管理措施，有利于提高安全保护的科学性、针对性，推动网络安全服务机制的建立和完善；有利于采取系统、规范、经济有效、科学的管理和技术保障

45、措施，提高整体安全保护水平，保障信息系统安全正常运行，保障信息安全，进而保障各部门和下属单位的职能与业务安全、高速、高效的运转。有利于信息安全保护科学技术和产业化发展。 建立文档安全管理系统对企业的安全管理工作和企业的发展意义重大。首先，此系统的建立将提高员工信息安全意识，提升企业信息安全管理的水平，增强组织抵御灾难性事件的能力，是企业信息化建设中的重要环节，必将大大提高信息管理工作的安全性和可靠性，使其更好地服务于企业的业务发展。其次，通过文档安全管理体系的建设，可有效提高对信息安全风险的管控能力，通过与等级保护、风险评估等工作接续起来，使得信息安全管理更加科学有效。最后，文档安全管理体系

46、的建立将使得企业的管理水平与国际先进水平接轨，从而成长为企业向国际化发展与合作的有力支撑。 6. 附录 6.1. 书生电子文档安全系统介绍 SDP是书生公司最新研制的达到国际领先水平的软件产品，可广泛用于构建各种文档管理应用系统，该产品基于书生独有的国际领先的DRM(数字权限管理)技术研制而成，能在充分保证文档安全性的前提下提供最大程度的文档共享功能，使您可以放心把单位内部的所有文档都统一到服务器集中管理。书生文档服务器攻克了防止有权接触信息的人扩散该信息的世界级难题，提供了多达16种细粒度的管理权限，是目前世界上最专业、最完善、最先进的文档管理软件。 利用该产品能将各类文档，尤其是

47、需要保密的重要文档，都集中到服务器统一管理，非常完整地保存了单位内部的所有重要信息，使所有信息都能得到妥善的保管，使所有人都能轻易找到所需要的所有信息，使所有未经授权的使用和未经授权的传播都能得到前所未有的预防和控制。 1. SDP优异的特性 l 以集中管理方式完整保存机构日常产生的文件 l 提供最大程度的文件共享机制，使文件的价值得到最充分的利用 l 基于国际领先的DRM技术，保证敏感文件/信息不会被泄露，即使是对合法阅读者也能对其拷贝、打印权限进行管理和控制 l 致力于提高机构用户信息的数字化率和信息的使用率 l 可以与书生电子公文系统、SEP文档一体化系统等结合使用 l 以

48、中间件方式构建，可以跨平台部署，具备良好的可伸缩性和扩展性，支持灵活内嵌各种应用系统中，例如OA系统、Portal系统、档案管理系统等 l 可同时管理文档本身和附加的元数据(MetaData)） l 提供多极授权机制，方便文档的结构化管理，以及权限模版的应用 l 提供完整的日志和文档审计功能，全面跟踪文档的使用情况 l 采取中间件的架构方式，提供二次开发接口，可与用户现有的OA系统进行良好的集成 l 功能强大,但操作又十分简便,非常人性化 l 提供多达16种的文档权限及其组合，对文档提供最全面、最完善的细粒度管理 SDP能将企业或单位内部每台电脑每天生成的各类文档都集中到文档服务

49、器中，非常完整地保存了企业或单位内部的所有重要信息,使所有信息都能得到妥善的保管，使所有人都能轻易找到所需要的所有信息，使所有未经授权的使用和未经授权的传播都能得到前所未有的预防和控制。提高机构用户信息的数字化率和信息的使用率。 2. SEP版式技术 书生公司是国内最早开发版式技术的厂商之一，并在长期的研发和实践过程中不断创新、发展和完善，逐步成熟，并被广泛应用。 SEP版式在图形，图像，色彩，文字，多媒体各方面都采用国际领先的技术。整个SEP显示和打印采用了书生自主知识产权的印刷级别的RIP引擎，可以快速产生优质的文图光栅数据。在图像方面，SEP采用了基于JBIG2的黑白图像压缩和基于

50、小波算法的彩色图像压缩，可以提供业界最好的无损/有损图像压缩质量和性能。在文字引擎上，SEP全面支持TrueType，Postscript Type1至Type14，CID字库，书生字库，文星字库等各种字体格式，全面支持文字的反锯齿，平滑和无级放缩。SEP的图形引擎是自有的图形显示引擎，可以描述直线，三次Bezier曲线，任意形状路径，裁剪区域，线形，画刷填充等各种图形元素，支持包括RGB，CMYK，CIE等多种颜色空间。 SEP的文档基于二进制XML，是博采XML，PDF，S2等各种技术之长的书生公司自有版权的新一代DPaper的通用格式。这决定了SEP文档是非常适合存储可交换的数据信息。