方正Apabi重要文档防扩散解决方案■系统概述:方正Apabi重要文档防扩散系统是一个可控授权下的文档安全共享系统，其采用数字版权保护技术结合特有的安全文件格式为组织的电子文档提供内容级的安全保护，防止因人员离职、恶意拷贝、或病毒影响等因素造成组织的重要数据文件扩散或者泄露，做到“事先防范、综合防御、事后追查”。网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。调查显示:有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的，而在Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。防火墙或专网，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。通过这种二次传播造成的信息扩散才是电子文档泄密的主要途径。那怎么样才能防止电子文档的二次传播呢?这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护，做到:?文档加密:盗走了拿走了没法用?权限控管:谁能看谁能印防篡改?时间期限:过期了离职后不能用?身份认证:你是谁怎确认要认证?使用追踪:谁看过谁印过有记录这就是数字版权保护(DRM，DigitalRightsManagement)。方正Apabi数字版权保护系统获得了2003年中国信息产业部“信息产业重大技术发明”奖。■解决问题:?防止重要电子文档的非授权扩散，而且授权是可“召回”的;?为电子文档的泄密提供了追查依据。从而判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施。?适用于各种文档管理方式(共享、Mail附件、网站发布)，而且同一文档对不同人的使用权限不同，体现了管理层次;?为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全可控的难点，为深化信息化建设提供了技术保障■系统组成:方正Apabi重要文档防扩散系统有以下几部分组成?Apabi转换软件(ApabiMaker)。数据转换工具，可把DOC、WPS、PDF、EPS、TIFF、Autocad、S2、PS2、PS等各种格式的电子文件，转换为用于发布的Ceb文件，并完全保持原文的版式，Ceb文件具有防篡改的功能，能后台转换Office文档;?ApabiDRMServer。采用DRM技术，通过文档加密、密钥管理、文档使用权限控制、硬件绑定管理等功能，对CEB文档进行安全保护。?Apabi阅读软件(ApabiReader)。用于用于Ceb文档的阅读，以及与ApabiDRMServer之间的通信获得对应的文档权限，控制文档的阅读、打印、打印份数等信息。可嵌入IE中使用，使用方便。?配套工具包括上层子系统，批量处理工具等;■使用流程:本系统的使用流程从逻辑上可分为:加密、授权、发送、使用这几个环节，加密是系统后台自动完成，在授权环节，也可以使用目录功能在后台自动完成。下图描述了本系统的一个使用流程，在使用流程中，我们把使用者分为两种:文档作者和文档使用者。    文档作者:1.登陆DRMServer服务器(如与其他应用系统结合，可以是一个登录帐号一次登录)。2.在本机对需要保密的文件加密授权,系统自动上传文件密钥、授权信息到DRMServer服务器。3.共享/发布该文件。文档使用者:1.获得经过授权的文件(Mail/拷贝/共享/网上获取等各种方式);2.打开文件，输入用户名和密码(如与其他应用系统结合，可实现单点登录，不用输入用户名密码);3.与DRMServer进行身份和权限验证，验证通过则可以正常打开文件，否则没有权限打开;4.打开文件，ApabiReader根据授权信息控制使用者的操作权限;5.操作记录自动上传回DRMServer;用户在访问受保护文件前必须首先得到服务器的权限和身份验证，验证通过才能获得秘钥和访问权限，ApabiReader根据获得的秘钥和权限对文档进行的控制。如果文件不慎被泄漏出去，由于文件被加密和得不到验证，文件将不能被打开。■系统特点:1.“事先防御，综合防范，事后追查”的信息安全保障?文档内容本身的加密，用户与DRMServer通讯加密，数据库关键字段的加密，这三重加密保证重要文档的内容安全、传输安全、数据库的安全;?文档加密采用192位的对称加密算法，即使文档被泄露出去，也不能被打开。密钥完全