1、引言

　　隨著信息化的高速發(fā)展，信息安全得到越來越多來自社會(huì)各界人士的關(guān)注和重視，相對(duì)以前傳統(tǒng)的安全威脅，目前企業(yè)面對(duì)的是高級(jí)網(wǎng)絡(luò)威脅，它能夠有計(jì)劃、有目標(biāo)地采用各種手段滲透目標(biāo)，對(duì)敏感數(shù)據(jù)的竊取往往是他們最直接的目的，這些都是傳統(tǒng)網(wǎng)絡(luò)邊界安全難以應(yīng)付的。不少企業(yè)的安全防護(hù)都是“重防外，輕防內(nèi)”，網(wǎng)絡(luò)安全技術(shù)出發(fā)點(diǎn)是解決對(duì)外防護(hù)的問題，對(duì)內(nèi)防護(hù)十分薄弱，企業(yè)在制定和實(shí)施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業(yè)外部擴(kuò)展到企業(yè)內(nèi)部網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)，如何控制企業(yè)人員的主動(dòng)或非主動(dòng)的泄密行為，如何從源頭上保證企業(yè)機(jī)密信息的安全?是目前信息安全要著力研究的問題。

　　在開放的互聯(lián)網(wǎng)時(shí)代，需要新的安全理念和相應(yīng)解決方案來應(yīng)對(duì)新的挑戰(zhàn)，這種新的安全理念和解決方案，應(yīng)將信息安全保護(hù)的焦點(diǎn)聚集到安全核心本質(zhì)，即“數(shù)據(jù)”與“內(nèi)容”本身的安全。本文主要在分析電子文檔存在的安全風(fēng)險(xiǎn)基礎(chǔ)上，通過對(duì)現(xiàn)有電子文檔安全防護(hù)技術(shù)的研究，提出一種基于電子文檔全生命周期管理的電子文檔安全管理思路和系統(tǒng)。該系統(tǒng)以市場(chǎng)需求為導(dǎo)向、以數(shù)據(jù)加密為基礎(chǔ)、以使用者為對(duì)象，既延續(xù)內(nèi)網(wǎng)信息共享的優(yōu)勢(shì)，又保證內(nèi)部機(jī)密文件的安全。

　　2、電子文檔的特點(diǎn)及安全風(fēng)險(xiǎn)

　　電子文檔是指人們?cè)谏鐣?huì)活動(dòng)中形成的，以計(jì)算機(jī)硬盤、光盤等化學(xué)磁性物理材料為載體的文字、圖片材料。依賴計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸。它主要包括電子文書、電子信件、電子報(bào)表、電子圖紙、紙質(zhì)文本文檔的電子版本等。電子文檔區(qū)別于印刷品文檔主要有以下四個(gè)特點(diǎn)：容易修改、容易刪除、容易復(fù)制、容易損壞。

　　電子文檔是企業(yè)體現(xiàn)數(shù)據(jù)流的主要表現(xiàn)，記載著大量的敏感信息，始終處于被瀏覽、復(fù)制、修改、打印過程中。通過網(wǎng)絡(luò)，文件可以被轉(zhuǎn)移和復(fù)制。因此，電子文檔的安全環(huán)境是信息安全范疇的薄弱環(huán)節(jié)，是防范的重點(diǎn)。

　　在沒有進(jìn)行安全防護(hù)的環(huán)境下，電子文檔將通過以下渠道被泄露：

　　1）內(nèi)部網(wǎng)絡(luò)：任何人可以通過內(nèi)部網(wǎng)絡(luò)獲取任何文件。

　　2）外部網(wǎng)絡(luò)：外部人員可以通過外部網(wǎng)絡(luò)的合法或非法訪問主機(jī)、或者通過電子郵件獲取文件。

　　3）存儲(chǔ)介質(zhì)：任何人可以通過移動(dòng)介質(zhì)（如U盤）獲取文件。

　　由于存在這些泄露渠道，在《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中通過用戶角色、訪問控制和介質(zhì)管理等手段對(duì)電子文件進(jìn)行控制，但仍然無法對(duì)文件的內(nèi)容進(jìn)行控制，文件內(nèi)容的泄露成為整個(gè)信息安全的漏洞源頭。

　　3、電子文檔安全產(chǎn)品發(fā)展趨勢(shì)

　　在電子文檔越來越普及的過程中，很多企業(yè)管理人都有以下?lián)鷶_：

　　(1)如何防止企業(yè)內(nèi)部員工非法帶走或者泄密公司的設(shè)計(jì)圖紙、財(cái)務(wù)報(bào)表等重要資料？

　　(2)有沒有這樣的一把鎖，文檔一旦離開公司，就無法打開，讓偷窺公司知識(shí)財(cái)產(chǎn)的競爭對(duì)手無可奈何？

　　(3)有沒有這樣的一個(gè)智能文檔加密系統(tǒng)，只要超過授權(quán)期限，文檔就會(huì)失效？

　　針對(duì)用戶對(duì)電子文檔安全管理的需求，目前國內(nèi)外一些有實(shí)力的數(shù)據(jù)泄露防護(hù)廠商已經(jīng)開始了電子文檔安全技術(shù)防護(hù)的研究。從目前電子文檔安全技術(shù)發(fā)展來看，電子文檔安全產(chǎn)品主要有如下三類：第一類是國外技術(shù)產(chǎn)品，比較典型的是微軟的RMS文檔權(quán)限管理系統(tǒng)（主要針對(duì)word，excel，ppt等文件）以及EMC的文檔管理系統(tǒng)；第二類是國內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品，這里既有進(jìn)入較早的億賽通、明朝萬達(dá)、前沿科技等專業(yè)廠商產(chǎn)品，也有老牌信息安全廠商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品；第三類是針對(duì)CAD、PDM等設(shè)計(jì)類應(yīng)用的專用加密產(chǎn)品。

　　但從目前我國文檔安全市場(chǎng)的發(fā)展來看，國外的產(chǎn)品由于文化理念、管理方式的差異，以及國家信息安全的考慮，導(dǎo)致其在國內(nèi)市場(chǎng)的推廣和實(shí)際應(yīng)用效果并不理想。而國內(nèi)產(chǎn)品更注重國內(nèi)企業(yè)的企業(yè)文化，更加貼近不同客戶群體的需求，由國內(nèi)廠商提出的基于文件透明過濾驅(qū)動(dòng)實(shí)現(xiàn)的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品，進(jìn)一步推動(dòng)了文檔安全市場(chǎng)的成熟和發(fā)展，文檔數(shù)據(jù)安全防泄密也會(huì)隨著各大廠商在這個(gè)領(lǐng)域的不斷摸索而逐漸發(fā)展。

　　4、電子文檔安全管理關(guān)鍵技術(shù)研究

　　2003年美國的AirZip產(chǎn)品正式登陸中國，12月取得了公安部銷售許可證，從其發(fā)布的技術(shù)白皮書得到文件加密控制與管理類產(chǎn)品的安全理論模型如下：
 

　　國內(nèi)后來自主研發(fā)的相關(guān)產(chǎn)品都基本基于以上模型開發(fā)。一般電子文檔安全管理系統(tǒng)應(yīng)該包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)四個(gè)方面，并且，這四個(gè)方面應(yīng)該是緊密結(jié)合、相互聯(lián)動(dòng)的統(tǒng)一平臺(tái)，才能達(dá)到構(gòu)建可信、可控和可管理的電子文檔安全管理系統(tǒng)的效果。

　　身份認(rèn)證是電子文檔安全管理的基礎(chǔ)，不確認(rèn)實(shí)體的身份，進(jìn)一步制定各種安全管理策略也就無從談起。

　　授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的，其主要對(duì)內(nèi)部信息網(wǎng)絡(luò)各種電子文檔信息資源的使用進(jìn)行授權(quán)，確定“誰”能夠訪問使用什么樣的“資源和權(quán)限”。

　　數(shù)據(jù)保密是電子文檔安全保護(hù)的核心，其實(shí)質(zhì)是要對(duì)內(nèi)網(wǎng)的電子文檔進(jìn)行全生命周期的有效管理，構(gòu)建電子文檔安全可控的使用、存儲(chǔ)和交換環(huán)境，從而實(shí)現(xiàn)對(duì)電子文檔的保密和數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)。由于信息和數(shù)據(jù)的應(yīng)用系統(tǒng)和表現(xiàn)方式多種多樣，所以要求數(shù)據(jù)保密技術(shù)必須具有通用性和應(yīng)用無關(guān)性。

　　監(jiān)控審計(jì)是電子文檔安全不可缺少的輔助部分，可以實(shí)現(xiàn)對(duì)電子文檔的訪問進(jìn)行實(shí)時(shí)監(jiān)控，并在發(fā)生電子文檔失泄密安全事件后實(shí)現(xiàn)有效的取證。

　　5、三江航天電子文檔安全管理系統(tǒng)特點(diǎn)

　　《三江航天電子文檔安全管理系統(tǒng)》是武漢三江航天網(wǎng)絡(luò)通信有限公司采用航天系統(tǒng)工程指導(dǎo)思想，通過對(duì)電子文檔安全管理需求和技術(shù)的充分研究后自主開發(fā)的產(chǎn)品，系統(tǒng)以數(shù)據(jù)標(biāo)密為出發(fā)點(diǎn)，以電子文檔全生命周期安全管理為目標(biāo)，提供電子文檔安全管控手段，實(shí)現(xiàn)電子文檔在產(chǎn)生、分發(fā)、使用、銷毀過程中的安全可控，為出現(xiàn)失泄密事件時(shí)的定位追蹤、責(zé)任落實(shí)提供技術(shù)手段支撐。系統(tǒng)主要功能有身份認(rèn)證、文檔加密、文檔授權(quán)、安全外發(fā)、水印保護(hù)、內(nèi)容安全以及密級(jí)統(tǒng)計(jì)等核心功能，并遵循三權(quán)分離安全管理原則。系統(tǒng)的主要特點(diǎn)有：

　　(1)文檔標(biāo)密保護(hù)

　　系統(tǒng)對(duì)電子文檔提供數(shù)字標(biāo)密并生成電子標(biāo)簽功能。用戶可按自定義密級(jí)在電子文檔生成時(shí)候進(jìn)行自主或?qū)徟�定密�?biāo)密。標(biāo)密后的電子文檔可識(shí)別電子文件創(chuàng)建單位、創(chuàng)建人、創(chuàng)建時(shí)間、秘密等級(jí)等信息，能夠記錄文件復(fù)制、打印和刪除等行為。

　　(2)透明動(dòng)態(tài)加密

　　系統(tǒng)采用底層文件驅(qū)動(dòng)過濾技術(shù)，通過計(jì)算機(jī)底層操作系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)本身及外圍存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行嚴(yán)格的加解密控制。采用透明加解密技術(shù)，在不改變用戶原有工作習(xí)慣和工作流程的情況下，對(duì)指定的應(yīng)用程序和指定后綴的文件進(jìn)行自動(dòng)加解密密處理，大大提高系統(tǒng)運(yùn)行性能。同時(shí)，通過靈活的加密策略的配置，完全達(dá)到用戶對(duì)文件安全性和管理人性化的雙重要求。

　　(3)授權(quán)訪問控制

　　系統(tǒng)按文件和用戶建立二維矩陣式的內(nèi)部權(quán)限控制體系，提供了文件標(biāo)準(zhǔn)授權(quán)、文件向上授權(quán)和文件定向授權(quán)等多種授權(quán)方式，管理員可方便的對(duì)用戶按文件類型進(jìn)行只讀、禁止截屏、禁止打印、剪貼板過濾、OLE對(duì)象過濾等授權(quán)。

　　(4)審批流程管理

　　結(jié)合企業(yè)電子文檔實(shí)際使用環(huán)境，系統(tǒng)提供了特色化的審批流程管理功能。針對(duì)電子文檔的定密、外發(fā)、打印等三個(gè)關(guān)鍵環(huán)節(jié)，在系統(tǒng)內(nèi)嵌入了流程審批功能，方便單位對(duì)電子文檔的全生命周期過程進(jìn)行審批管理。

　　(5)外發(fā)打印控制

　　系統(tǒng)對(duì)電子文檔的輸出保護(hù)進(jìn)行了特別設(shè)計(jì)。用戶可對(duì)外發(fā)出的文件設(shè)置相應(yīng)訪問控制策略，并可設(shè)置超出使用范圍后文檔自動(dòng)銷毀功能。系統(tǒng)支持打印水印控制功能，可對(duì)用戶的打印行為進(jìn)行審批審計(jì)。

　　(6)安全保密管理

　　系統(tǒng)管理體系設(shè)計(jì)符合三員權(quán)限及職責(zé)的有效分離，保障體系協(xié)同運(yùn)轉(zhuǎn)的同時(shí)實(shí)現(xiàn)管理制約機(jī)制及監(jiān)督機(jī)制，系統(tǒng)將角色劃分為系統(tǒng)管理員、安全管理員、安全審計(jì)員三種角色，“三員”權(quán)限劃分合理，“三員”之間相互制約，不存在超級(jí)管理員。

　　《三江航天電子文檔安全管理系統(tǒng)》主要包括控制臺(tái)、服務(wù)端以及客戶端三部分，主要應(yīng)用示意環(huán)境如圖2所示。

　　服務(wù)器部署在公司內(nèi)網(wǎng)中，在服務(wù)器上安裝服務(wù)端軟件并進(jìn)行注冊(cè)。由管理員在控制臺(tái)上對(duì)服務(wù)器進(jìn)行配置，在用戶端上安裝客戶端軟件，安裝過程中會(huì)主動(dòng)與服務(wù)器進(jìn)行通信驗(yàn)證，如果為非法用戶，禁止安裝。該系統(tǒng)自身安全機(jī)制有：

　　(1)程序防卸載：系統(tǒng)為防止用戶通過常規(guī)手段非法卸載客戶端程序，提供卸載申請(qǐng)方式來進(jìn)行客戶端卸載。系統(tǒng)提供的卸載方式，都記錄為日志，方便審計(jì)。

　　(2)文件防刪除：系統(tǒng)為防止用戶通過常規(guī)手段非法刪除程序文件，保護(hù)文件的安全、完整性。對(duì)于系統(tǒng)關(guān)鍵文件，提供驅(qū)動(dòng)進(jìn)行保護(hù)，防止惡意破壞和刪除。

　　(3)進(jìn)程防關(guān)閉：系統(tǒng)防止用戶通過常規(guī)手段非法結(jié)束客戶端主程序，確�？蛻舳说恼�常運(yùn)行。提供驅(qū)動(dòng)技術(shù)手段實(shí)現(xiàn)主進(jìn)程防止惡意停止。

　　6、結(jié)束語

　　考慮到安全技術(shù)的不斷更新和發(fā)展，本系統(tǒng)在開發(fā)時(shí)采用模塊化的設(shè)計(jì)和標(biāo)準(zhǔn)的接口，為后期的更新和擴(kuò)展提供了很大的方便。通過系統(tǒng)的有效實(shí)施，可以完善企業(yè)信息安全體系建設(shè)，利用技術(shù)手段實(shí)現(xiàn)等級(jí)保護(hù)管理制度及規(guī)范要求，提高了企業(yè)核心數(shù)據(jù)的安全保障能力，降低了泄露國家秘密和商業(yè)秘密的安全風(fēng)險(xiǎn)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：電子文檔安全管理的研究及應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839513606.html