水利信息化中的電子文檔安全系統建設

王浩民

(黑龍江省水利水電勘測設計研究院，哈爾濱150080)

1 電子文檔安全系統在水利信息化建設中的必要性

隨著包括水利行業在內的各行業信息化建設的發展，成熟的工作網絡基本均已實現有效的防火墻設置，通過入侵防護等安全手段在一定程度上控制來自外部的安全威脅。但隨著辦公自動化的無紙化進程，所有的設計圖紙、招標方案、銷售報價、企業公文報告、財務報表等均以電子文檔的形式在企業內部流轉，通過U 盤、網絡等手段進行傳輸。企業多年積累下來的有自主知識產權的設計方案、特色成果等重要的電子數據文檔可輕易的被流傳到企業外部，如被同行業競爭者獲取，可能給企業帶來難以估量的損失。而人為操作不當或故意外泄造成的內部資料泄密正逐漸成為企業內部數據安全的最大威脅，作為敏感信息的載體——電子文檔的安全則成為信息安全領域最受關注的熱點問題之一。

2 水利信息化中電子文檔安全系統建設的依據

水利部信息化工作領導小組辦公室于2010年提出并通過《水利網絡與信息安全體系建設基本技術要求》［1］對水利行業進行信息化指導規范，水利信息化建設過程中的信息安全工作的重要性與日俱增。

3 信息網絡中電子文檔的安全保護途徑

3.1 監控接口硬件設備的使用情況

電子文檔的外泄離不開數據的傳輸、移動，通過監控單位內部計算機的串口、并口、SATA、SCACI、USB、有線網等物理數字端口以及無線網、藍牙等無線端口上的數據流通情況，來管控電子資料的向外輸出。然而，限制使用U 盤、阻斷互聯網通信等方式違背了目前網絡協同辦公向高度集成、集約化發展的信息化發展大趨勢，給員工正常工作造成諸多不便，雖然在某些方面控制了電子文檔的外泄，但是大大降低了工作的效率，因噎廢食［2］。

3.2 基于文件加密的技術手段來控制

如何使電子文檔既能保持靈活傳輸的特性，又能使其在流轉中做到安全、可控，通過采用文件加密技術的電子文檔安全系統不失為一個有效的解決途徑。目前，依據實施加密點所在的功能邏輯分區不同，大致可分為邊界加密型和文檔加密型。其中邊界加密是指文件明文使用、輸出加密，系統監控到數據流向非安全區傳輸時實施加密。而文檔加密型是指文件以密文形式常態存在，僅在特殊需要時受控解密外發;在邏輯內網以外，密文不可用。文檔加密型產品眾多，其中以前沿科技公司的前沿文檔加密軟件為例，通過基于系統底層驅動的加解密技術，在終端用戶無需干預的前提下，對終端產生的電子文件進行加密。用戶在企業合法的工作網絡下可正常使用，而文檔一旦脫離邏輯內網，則無法使用。

4 水利信息化建設對電子文檔安全系統的要求

如何構造水利行業的電子文檔安全系統，經綜合考慮，主要著重于以下6個方面:

4.1 文檔加密產品的安全性、可靠性

一款成熟的文檔加密產品首先應該具有安全性、可靠性，管理決策層為了保護敏感信息會導入系統。必須確保電子文檔在使用過程中，包含的敏感信息不會被二次傳播出去。

為了達到這個目標，要實現4個方面:①電子文檔直接拷貝到其他地方無法使用;②正在使用的文檔，要控制其內容不會通過打印、復制黏貼、屏幕拷貝、拖拽等各種途徑泄漏;③防范黑客通過暴力破解、網絡偵聽、跟蹤調試等手段獲取信息;④電子文檔加密后的穩定、可靠，不得因為加密而破壞原文件。

4.2 文檔加密需要提高可管理性

分級管理、分層管理、授權管理是對文檔加密的管理顆粒度的細致要求。對于特定咨詢信息的查看，需要根據崗位、人員的不同而區分授權使用，區分使用方式。

例如:核心項目的設計資料和圖紙等文檔，一旦泄密給競爭對手，會喪失市場的主導地位，造成效益下滑，影響企業的發展甚至生存。因此可以定義為“絕密”級文檔，限定在一小部分核心層次掌握，并且不可以脫離工作環境使用。而對于某個普通流程的相關文檔，泄漏也許會造成一定的損失，但是影響不會很大，可以定義為“內部”級別，允許比較多的相關人員共享使用。這樣既可以避免對每個文檔進行單獨管理帶來繁重的工作任務，又可以比較規范的管理敏感信息。對于類似設計院、所等大型單位，層次化管理十分必要。頂層設計制定安全總體框架、密級分類和評判標準，各部門自行管理授權，一方面因為了解具體情況可以管理到位，另一方面也使管理任務均衡合理。

4.3 文檔加密重在易用性

不要或者盡量少改變用戶的現有工作習慣和業務流程，這樣才不會引起最廣大直接使用者的抵觸，影響文檔安全系統的效力。例如，沒有部署文檔安全系統之前，用戶編寫一份備忘錄的同時閱覽一份設計圖紙，兩者都不受控，備忘錄可以直接發送給合作伙伴閱覽，但同時包含敏感信息的設計圖紙存在通過網絡、U 盤泄密的隱患;部署系統后，用戶還是像系統導入前那樣工作，備忘錄仍然可以直接發送給合作伙伴，研發文檔也可以正常閱覽使用，但所有可以泄密敏感內容的途徑都得到了控制，并且這些控制對用戶都必須是透明的，用戶如果不想故意泄密，根本就不應該感覺到系統的存在。

4.4 兼容現有IT 基礎設施、業務系統和工作流程

現有的應用系統中往往積累了大量的知識資產，迫切需要共享使用，如何與已有資源有機結合，在整合的同時對信息進行保護，并且在認證體系、安全策略上進行統一部署，這就需要文檔安全系統提供有效的接口進行認證、授權以及信息保護集成。

4.5 要符合國家、行業相關的政策法規的規定

如果是國內的軟件提供商，必須具有完全自主的知識產權，擁有公安部、保密局等權威部門頒發的相關資質文件等。

4.6 要有同行業成功案例

有大規模的產品部署才能證明其產品的可用性及穩定性。比如前文提到的前沿文檔安全管理軟件在中石化集團、南方電網、中南水利水電設計院有過成功的實施部署經驗，在部署規模上南方電網項目已經實施安裝了近22 萬終端的數量。在同行業中，中南水利水電設計院無論是在企業內部還是在與業主交付設計成果時均可以很好地保護企業的電子文檔安全。

5 結 語

文檔加密系統在水利水電行業中有著重要的應用意義，在高度的網絡及無紙化辦公環境下，只有真正將電子文件的自身進行加密保護后供使用者使用才是解決電子文檔數據安全的最佳方案。在真正地保證數據可用的前提下，同時保護數據使用的安全性，為行業持續發展提供了堅實的后盾保障。

［1］水利部信息化工作領導小組辦公室. 水利網絡與信息安全體系建設基本技術要求［S］. 北京:水利部信息化工作領導小組辦公室，2011.

［2］王毅. 勘察設計企業電子文檔安全體系建設探討［J］. 計算機安全，2010(09):73.