方正Apabi重要文档防扩散解决方案

2004-8-26　发布方：方正Apabi　网友评论 0 条　点击进入论坛

■系统概述：

　　《第五代管理》的作者查尔斯.M.萨维奇认为：怀疑和不信任是公司真正的成本之源。如今，企业机密信息大量以电子文档方式存在，电子文档是很容易散播的。防火墙或专网，解决了外部人员非法访问的问题，但不能解决电子文档的二次传播问题。您是否有类似的顾虑：

　　·如何防止董事会文件、计划预算、收购拆分等机密信息被泄露？
　　·如何防止核心人员离职时拷走企业的机密文件？
　　·通过什么技术手段保障企业高层人员之间信息沟通的彼此信任？
　　·怎么防止投标书、价格单等受病毒影响无意识的泄露给竞争对手？
　　·泄密事件发生后，如何追查是什么渠道泄密？

信任是企业最好的投资。您需要，对您的机密文档进行数字版权管理（DRM, Digital Rights Management）：

·文档加密：盗走了拿走了没法用
　　·权限控管：谁能看谁能印防篡改
　　·时间期限：过期了离职后不能用
　　·使用追踪：谁看过谁印过有记录

　　如图所示，方正Apabi重要文档防扩散系统做到了业务人员与IT人员的职权分离，有效的实现了机密文档的数字版权管理。主动防范、强于事后追查，"亡羊补牢"。

■系统组成：

方正Apabi重要文档防扩散系统包括以下软件：

　　·Apabi转换软件（Apabi Maker）。数据转换工具，可把S2、PS2、PS、DOC、WPS、PDF、EPS、TIFF等各种格式的电子文件，转换为用于阅读的Ceb文件，并完全保持原文的版式，Ceb文件具有防篡改的功能。
　　·Apabi安全文档软件平台。采用DRM技术，通过文档加密、密钥管理、文档使用权限控制等功能，实现对文档进行安全保护。
　　·Apabi阅读软件（Apabi Reader）。用于电子文档阅读，可嵌入到IE中使用。提供加批注、加划线、加圈注、查找等功能，使用界面友好。

■系统特点：

·文档的加密采用随机密钥，每一个文档的加密密钥都不同；
　　·采用高强度加密算法，有效保证系统安全性, 用1000台P4 1.7G计算机并行强制解密需要1万亿亿年。所以未经授权，即使得到受保护的电子文档，也不能阅读；
　　·采用机器绑定技术，保证文档只能在指定机器访问，防止二次传播；
　　·采用消息摘要技术，防止对电子文档内容和使用权限的篡改；
　　·灵活的安全机制，针对每一个文档可设置不同的安全策略，文档的权限管理由业务人员设置，做到了业务人员与IT人员的职权分离；
　　·控制电子文档的使用，限制阅读、阅读时间、打印、打印份数；
　　·使用过程可跟踪，记录电子文档的使用情况，监控文档被何人、在何时、做何种操作；
　　·可与国家相关资质单位的加密设备相连，进一步保证应用安全；
　　·可无缝的嵌入到用户内网（Intranet）中，支持IE直接浏览；

■成功案例：

国内某大型集团公司（中国500强企业、年营业收入数百亿元）：

　　其办公内网中的会议纪要、简报等都是机密信息，希望能对这些文档进行加密保护，并能与办公内网进行无缝连接。被保护文档受限访问、能防止篡改和二次传播（将受保护文档拷贝到未被授权计算机上无法阅读）。能对文档进行如下控制：阅读、打印权限、打印份数、有效日期。

军队某部：

　　为了防止内部人员通过软盘、USB盘等方式将机密文件拷贝泄露，以及对其内部网上发布的文件进行安全防范，在指定机器和网段上阅读。

某上市公司（年营业收入数十亿元）：

　　用于其企业计划、预算、结构调整、工资奖金回扣、收购拆分、价格体系、促销政策、采购成本等机密文档，主要限定在高层管理人员之间流转，防止通过Mail、拷贝的方式扩散给基层员工或竞争对手。

对于其ISO9000文档、规章制度也采用了本系统，主要用于公司普通员工，防止员工离职后拷贝重要文件，组建起经营业务相同的公司。

国务院直属某事业单位：

　　用于其内部的要报、简报、内部刊物等信息，将这些信息在网上安全发布，给内部网里的不同级别的人设定不同的阅读、打印权限。建立起了内部的机要信息资源库。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	用户名：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表