Chinasec(安元)文档追溯系统解决方案参考模板

1、Chinasec(安元)文档追溯系统解决方案背景介绍随着信息化的发展，各种业务办公系统也随之上线，比如OA、ERP、CRM、MAIL等。此类信息系统大大加快了内部信息传递的效率，但是同时也成为了大量明文信息的交互点和存储点，继而成为了企业中最大的信息风险源。针对此风险，当前国内外都具有较多成熟的解决方案，比如：安全准入、身份加固、文档加密、权限管理等。但是上述技术方案都有一个共性：需要部署客户端插件。此现象在小规模环境中部署不会凸显出问题，但是一旦上线至集团级客户，将会出现如下问题：兼容性问题，客户端插件和计算机当前原有应用很有可能出现冲突，导致蓝屏、死机、业务中断等故障；管理性问题，由于集团

2、地域性差异以及办公性差异，因此管理者很难做到面面俱到，管理策略导致业务事故的案例屡有发生；落地性问题，安全和便利本身是相互冲突的，当部署安全产品插件的时候，或多或少会给用户带来使用习惯上的变动，给最终使用者留下负面印象。因此集团客户部署之时，将会遇到大量的阻碍，导致落地性大大降低。Chinasec 文档追溯系统解决方案针对上述现状，明朝万达公司经过多年的市场调研，结合国家相关法规文献，提出了自己独有的解决方案文档追溯系统。所谓的追溯就是对行为动作的审计。而当前审计技术的普遍做法是：谁、什么时间、那台终端、做了什么，是一种正向的审计。而明朝万达公司的Chinasec文档追溯系统通过对文件内部打入

3、唯一表示符，通过此标示符追溯文件的来源，是一种逆向的追溯。此系统由如下几部分构成：文档标签技术Chinasec采用独有的文档标签技术对文档打入唯一标示，此技术是基于标准的文件存储架构，在标准文件存储架构中，具有一层第三方接口区域。第三方厂家可以对此接口进行调用，进行相关技术实现。同时，Chinasec提供了硬件产品标签服务器来执行打标签动作。标签实现流程Chinasec文档追溯系统中，当从受保护的业务系统中下载文件时，业务系统会将要下载的文件位置、用户信息通知Chinasec标签服务器，标签服务器会根据位置信息找到此文件，并且根据用户信息打入唯一标签至文件中。打入标签之后，业务系统会将此文件传

4、送给要现在的用户，用户将此文件下载至本地终端。具体流程如下：标签查询平台Chinasec文档追溯系统提供标签查询平台，可以对已经打入标签的文件进行查询，查询的内容包括：下载者、下载时间、下载IP、所属部门、文件来源等信息。并且提供单文件查询和多文件查询的功能。查询实现流程如下：1 / 4日志管理Chinasec文档追溯系统对业务系统下载的所有文件都进行标签动作，此时会产生大量的相关日志。因此对于日志的管理将十分重要。Chinasec提供灵活的日志查询功能，可以根据用户名、工号、IP地址、时间等众多要素进行查询。支持模糊匹配，支持复合型查询。如下图所示：系统扩展由于企业存在多套业务系统，可能会存

5、在分步部署的方式，因此需要Chinasec文件追溯系统具有良好的扩展性。Chinasec文件追溯系统采用标准的WEBservice接口，根据企业所需要追溯的内容，对接口内容进行规范。应用系统只需按照接口标准提交相关数据即可，最终在同一套平台中进行相关展示。并且，如果用户的业务系统的建设是相同的，则直接可通过策略级的调整，实现业务的扩展。如下图所示：系统部署场景展示某集团的一份内部文档被员工上传至百度文库，此文档属于内部涉密文件，上传至外网之后造成极坏的负面影响。为了加强管理性，同时避免再发生类似事件，集团管理层希望找出文件的上传者。 通过Chinasec文档追溯系统，可以将此文件从百度文库中下

6、载，导入Chinasec提供的查询平台，通过文档中隐藏嵌入的唯一标示符即可查询到此文件的下载者、下载时间、所属部门等重要信息，继而可以以此线索找到最终的上传者。通过上述场景，可以归纳出Chinasec文档追溯系统具有如下重要作用：提供了文件来源追溯的功能，一旦出现泄密事件，可以实现有痕可查；对违规下载起到了很好的警示作用，防范于未然；提供详细的日志查询功能，提高了管理效率。方案优势附加风险低，在实现安全防护的同时，不会造成任何破坏性的影响，不会造成文件的损坏，不会造成业务的断链，不会改变用户的使用习惯；实施难度小，Chinasec文档追溯系统可以快速的部署上线，无需复杂的实施调研过程，和复杂的策略配置，最大化的减少管理成本，提高管理效率；见效收益快，Chinasec文档追溯系统部署完毕之后