企業(yè)電子文檔安全內(nèi)控管理研究

◆張 滔 吳志宏 魯 薇 祝 凱

?

企業(yè)電子文檔安全內(nèi)控管理研究

◆張 滔 吳志宏 魯 薇 祝 凱

（湖北省煙草公司黃石市公司 湖北 435000）

本文在研究敏感信息安全管理與防泄密技術(shù)的基礎(chǔ)上，結(jié)合煙草企業(yè)實(shí)際情況，提出針對(duì)電子文檔的內(nèi)控管理系統(tǒng)體系架構(gòu)，通過(guò)建立安全機(jī)制來(lái)保證文檔的讀寫、存儲(chǔ)、分發(fā)、傳輸、加密解密、銷毀等重點(diǎn)環(huán)節(jié)防止泄密，以滿足敏感信息在文檔生命周期內(nèi)各階段的防泄密需求。

統(tǒng)一管理；即時(shí)可用；受控保護(hù)；權(quán)限管理；信息加密

0 引言

電子文檔是指人們?cè)谏鐣?huì)活動(dòng)中形成的，以計(jì)算機(jī)盤片、磁盤和光盤等化學(xué)磁性材料為載體的文字材料，依賴計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸，它主要包括電子文書(shū)、電子郵件、電子報(bào)表、電子圖紙、電子音視頻文件等[1]。電子文檔區(qū)別于印刷品文檔主要有以下四個(gè)特點(diǎn)：容易修改、容易刪除、容易復(fù)制、容易損壞。對(duì)于企業(yè)來(lái)講，電子文檔承載著很多企業(yè)專屬信息和保密信息，越來(lái)越多的泄密事件都是由于電子文檔保管不善造成。目前，電子文檔重要信息被泄漏和篡改事件的首要因素已不再是以前的網(wǎng)絡(luò)人為因素，而更多的是企業(yè)或機(jī)構(gòu)內(nèi)部人員有意或無(wú)意所造成的信息泄漏、篡改或盜竊，而后者的針對(duì)性、準(zhǔn)確性、隱蔽性及危害性更為更強(qiáng)，往往給予企業(yè)或機(jī)構(gòu)以致命打擊。

1 行業(yè)和企業(yè)現(xiàn)狀

煙草行業(yè)是一個(gè)分布式機(jī)構(gòu)，在實(shí)際辦公環(huán)境中，存在各種各樣的電子文檔交互、分享、協(xié)作、審核等活動(dòng)，其中存在較大的安全風(fēng)險(xiǎn)，電子文檔泄漏的途徑非常多，如移動(dòng)介質(zhì)拷貝復(fù)制、無(wú)線傳輸、互聯(lián)網(wǎng)軟件傳輸共享等，任何一個(gè)環(huán)節(jié)都很輕易的造成電子文檔的泄漏，企業(yè)的信息安全保密主要依靠員工的職業(yè)素養(yǎng)和安全意識(shí)，但是不能保證每名員工都具有高度自覺(jué)性，如果有人故意想竊取或傳播企業(yè)涉密信息，途徑很多，防不勝防。因此，根據(jù)國(guó)家《信息安全等級(jí)保護(hù)管理辦法》和行業(yè)信息安全“五防”要求，我們?cè)陔娮游臋n “防泄漏”和“防篡改”管理方面存在緊迫需求。當(dāng)前電子文檔管理中存在具體問(wèn)題如下：

（1）企業(yè)電子文檔分散。電子文檔分散于員工辦公電腦、服務(wù)器、移動(dòng)存儲(chǔ)介質(zhì)、郵箱、互聯(lián)網(wǎng)工具等。如果存放資料的設(shè)備發(fā)生損壞、丟失，互聯(lián)網(wǎng)企業(yè)停止運(yùn)營(yíng)，資料在互聯(lián)網(wǎng)上未加密傳輸存儲(chǔ)，都會(huì)造成電子文檔即丟失、泄露、篡改；

（2）安全管控薄弱。沒(méi)有統(tǒng)一權(quán)限管理標(biāo)準(zhǔn)，存在越權(quán)獲取電子文檔的現(xiàn)象，無(wú)法審計(jì)追蹤，造成權(quán)限分配混亂和盲區(qū)，加劇電子文檔安全威脅；

（3）協(xié)作效率低下。完成一項(xiàng)任務(wù)，常常需要多人協(xié)作完成，而在此協(xié)作過(guò)程中，多人共用電子文檔又會(huì)帶來(lái)電子文檔的修改同步、變更記錄、文件增刪不統(tǒng)一的問(wèn)題。同時(shí)，受網(wǎng)絡(luò)和地域限制，移動(dòng)辦公、遠(yuǎn)程或家庭辦公需求難以滿足；

（4）知識(shí)分享不暢。自行保管電子文檔，不知道要分享給誰(shuí)、如何分享，工作經(jīng)驗(yàn)無(wú)法傳承。

2 國(guó)內(nèi)外現(xiàn)狀

經(jīng)研究顯示，電子文檔及相關(guān)信息的安全方面主要采用以下措施：

（1）采用安全掃描工具加防火墻技術(shù)模式構(gòu)建網(wǎng)絡(luò)安全屏障。防火墻對(duì)在其管理范圍之內(nèi)的網(wǎng)絡(luò)通信進(jìn)行掃描，能夠過(guò)濾部分不安全因素。

（2）設(shè)置層級(jí)權(quán)限訪問(wèn)控制機(jī)制。按照職能分配權(quán)限，當(dāng)用戶需要超權(quán)限訪問(wèn)相應(yīng)文檔時(shí)，需對(duì)身份、操作、訪問(wèn)目標(biāo)進(jìn)行合法驗(yàn)證。

（3）建立信息加密解密機(jī)制。電子文檔在存儲(chǔ)和傳輸環(huán)節(jié)進(jìn)行加密，保證敏感信息被非法截取時(shí)，非法用戶沒(méi)有密鑰難以破譯。對(duì)文檔信息采用消息摘要算法進(jìn)行加密，使用私鑰加密摘要，保證電子文檔信息完整性及不可否認(rèn)性。

3 主要研究?jī)?nèi)容

針對(duì)信息安全的大環(huán)境和煙草行業(yè)的實(shí)際情況，以信息化安全控制技術(shù)和云計(jì)算技術(shù)為基礎(chǔ)，研究企業(yè)電子文檔安全內(nèi)控解決方案，主要包含以下內(nèi)容：

3.1電子文檔集中統(tǒng)一管理

企業(yè)電子文檔作為企業(yè)或機(jī)構(gòu)信息資產(chǎn)進(jìn)行管理，杜絕個(gè)人管理的各種不規(guī)范性。員工經(jīng)辦或保存的重要文件要集中統(tǒng)一管理，防止由于人員離職轉(zhuǎn)崗、辦公電腦損壞及更換、增刪查改、病毒木馬破壞等造成文件損壞或丟失。如財(cái)務(wù)報(bào)表、人事勞資資料、營(yíng)銷報(bào)表、零售戶資料、專賣案卷、各類公文、分析報(bào)告、“三項(xiàng)工作”投資計(jì)劃、卷煙購(gòu)進(jìn)文件及合同、內(nèi)部會(huì)議紀(jì)要等。

3.2電子文檔系統(tǒng)即時(shí)可用性

當(dāng)需要讀取電子文檔時(shí)，調(diào)取出來(lái)的信息是信息生成時(shí)的狀態(tài)，同時(shí)要采取存儲(chǔ)技術(shù)保證信息在儲(chǔ)存過(guò)程中不因存儲(chǔ)設(shè)備故障造成數(shù)據(jù)丟失，不因病毒傳播造成數(shù)據(jù)損壞。而且在訪問(wèn)性能方面要達(dá)到企業(yè)級(jí)，消除大量人員訪問(wèn)及文檔生成時(shí)造成的延遲現(xiàn)象。

3.3建立嚴(yán)密的受控保護(hù)機(jī)制

電子文檔作為企業(yè)信息資產(chǎn)，在企業(yè)及機(jī)構(gòu)內(nèi)部使用過(guò)程中的安全防泄露需要達(dá)到"看得見(jiàn)，拿不走；拿得走，用不了"目標(biāo)，這個(gè)方面主要包括:對(duì)從內(nèi)網(wǎng)拷貝到外網(wǎng)使用的文件進(jìn)行內(nèi)容過(guò)濾，企業(yè)能夠根據(jù)工作實(shí)際設(shè)置敏感關(guān)鍵字，系統(tǒng)根據(jù)關(guān)鍵字控制哪些文件可以從內(nèi)網(wǎng)拷貝到外網(wǎng)使用，哪些文件不能從內(nèi)網(wǎng)拷貝到外網(wǎng)使用；內(nèi)部人員將受控文件通過(guò)U盤、網(wǎng)絡(luò)通信工具、網(wǎng)絡(luò)存儲(chǔ)等方式傳遞給沒(méi)有讀取權(quán)限的其他人員時(shí)，其他人員無(wú)法打開(kāi)文件或者文件內(nèi)容異常顯示，以確保信息不被泄露；文件所有人設(shè)置電子文檔的操作權(quán)限和流通范圍，決定哪些人可以對(duì)此文件進(jìn)行什么操作，此設(shè)置對(duì)系統(tǒng)管理員同樣有效。

3.4建立精準(zhǔn)訪問(wèn)權(quán)限分級(jí)管理機(jī)制

首先要對(duì)使用者進(jìn)行權(quán)限分類，通過(guò)預(yù)先設(shè)置權(quán)限組、部門權(quán)限等，對(duì)使用者權(quán)限進(jìn)行全面精確控制，同時(shí)簡(jiǎn)化普通使用者有關(guān)權(quán)限使用的操作。其次對(duì)電子文件的操作要有明確的分類，如查看、編輯、保存、刪除等。確保電子文檔訪問(wèn)安全，預(yù)防惡意操作和誤操作所造成的電子文檔數(shù)據(jù)丟失損失。

3.5電子文檔做明確的分類管理

依照企業(yè)組織結(jié)構(gòu)，應(yīng)分為“用戶電子文檔”、“部門資料”和“企業(yè)庫(kù)”三類基本的電子文檔。“用戶電子文檔”專用于存放用戶個(gè)人的辦公電子文檔，由用戶本人自主管理，自由創(chuàng)建、修改、刪除文件，并可通過(guò)權(quán)限將個(gè)人電子文檔權(quán)限分配給其他用戶?！安块T電子文檔”專用于存放部門內(nèi)部的辦公電子文檔，由部門負(fù)責(zé)人進(jìn)行統(tǒng)一管理。部門成員可在部門文件夾中發(fā)布電子文檔，實(shí)現(xiàn)部門內(nèi)的文件共享。“企業(yè)庫(kù)”用于存放企業(yè)內(nèi)部定型的結(jié)果性電子文檔，管理企業(yè)中固化的檔案資料。

4 技術(shù)關(guān)鍵

4.1建立企業(yè)云存儲(chǔ)架構(gòu)

建立企業(yè)私有的文檔云，電子文檔數(shù)據(jù)統(tǒng)一存儲(chǔ)在文檔云上。通過(guò)集中存儲(chǔ)方式將分散電子文檔聚集于服務(wù)器端，實(shí)現(xiàn)對(duì)企業(yè)電子文檔進(jìn)行集中存儲(chǔ)和統(tǒng)一管理，預(yù)防因電子文檔分散帶來(lái)的電子文檔丟失、誤刪除等安全事故。通過(guò)集群、日志審計(jì)和策略化權(quán)限、版本、回收站等技術(shù)，確保系統(tǒng)，訪問(wèn)和內(nèi)容三方面安全，預(yù)防設(shè)備宕機(jī)、誤操作、權(quán)限漏洞等帶來(lái)的電子文檔安全隱患。

圖1 客戶端、服務(wù)、平臺(tái)、硬件的管控內(nèi)容

4.2研究電子文檔安全內(nèi)控管理軟件

在企業(yè)私有文檔云的基礎(chǔ)上開(kāi)發(fā)電子文檔安全內(nèi)控管理軟件。在設(shè)計(jì)上致力于增強(qiáng)企業(yè)統(tǒng)一管理特性，強(qiáng)化部門安全無(wú)縫協(xié)作，簡(jiǎn)化分享操作流程。映射企業(yè)組織架構(gòu)，按照部門和崗位職責(zé)，制定不同的分級(jí)權(quán)限角色，賦予管理者不同的系統(tǒng)權(quán)限，平衡并制約管理員權(quán)限，保障安全的系統(tǒng)管理和訪問(wèn)，通過(guò)CA身份認(rèn)證系統(tǒng)相結(jié)合，將用戶真實(shí)身份與系統(tǒng)帳號(hào)進(jìn)行統(tǒng)一綁定管理，作為安全審計(jì)的基礎(chǔ)信息，提供多種分享方式和網(wǎng)絡(luò)訪問(wèn)方式，方便用戶快速獲得所需電子文檔，提高企業(yè)內(nèi)部分享協(xié)作效率。支持本地硬盤式操作，保留用戶操作習(xí)慣，簡(jiǎn)易的操作，以培訓(xùn)零成本，在企業(yè)內(nèi)部可快速推廣使用。

4.3支持在復(fù)雜的網(wǎng)絡(luò)環(huán)境中使用的能力

企業(yè)內(nèi)網(wǎng)在線訪問(wèn)是必須具備的基礎(chǔ)功能，同時(shí)還應(yīng)具備離線訪問(wèn)和遠(yuǎn)程訪問(wèn)功能。無(wú)網(wǎng)絡(luò)環(huán)境下，用戶運(yùn)行客戶端程序，通過(guò)客戶端身份驗(yàn)證，即可以離線形式登錄客戶端，并在權(quán)限控制范圍內(nèi)，對(duì)本地緩存的電子文檔進(jìn)行新建、修改、刪除等管理操作。當(dāng)用戶下次在線登錄客戶端時(shí)，離線狀態(tài)下更新的電子文檔數(shù)據(jù)將同步到服務(wù)器端，確保文件版本一致。當(dāng)用戶不在辦公區(qū)域的時(shí)候，可利用pc電腦或者移動(dòng)設(shè)備，連接互聯(lián)網(wǎng)，通過(guò)身份認(rèn)證以加密方式訪問(wèn)企業(yè)私有云，查閱下載資料。

4.4用戶身份管理與認(rèn)證授權(quán)技術(shù)

需要提供密碼認(rèn)證、USBkey認(rèn)證、IP地址過(guò)濾等認(rèn)證方式以保證用戶訪問(wèn)不同密級(jí)文檔，并據(jù)此進(jìn)行相應(yīng)的訪問(wèn)授權(quán)。身份管理與認(rèn)證授權(quán)集中在訪問(wèn)控制、身份管理、統(tǒng)一授權(quán)、安全審計(jì)四個(gè)方面，實(shí)現(xiàn)統(tǒng)一用戶管理和組織機(jī)構(gòu)信息、統(tǒng)一認(rèn)證和授權(quán)服務(wù)、統(tǒng)一資源管理服務(wù)、基于角色的訪問(wèn)控制模型（RBAC）、統(tǒng)一的安全審計(jì)、統(tǒng)一的接口規(guī)范。

4.5電子文檔透明加密解密

當(dāng)用戶在系統(tǒng)內(nèi)部打開(kāi)或編輯內(nèi)部文件時(shí)，系統(tǒng)在后臺(tái)對(duì)電子文檔加密解密屬性進(jìn)行判斷，對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。用戶退出內(nèi)部系統(tǒng)后，由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)指定文件，從而起到保護(hù)文件的目的[3]。加密解密操作在系統(tǒng)底層完成，用戶無(wú)需進(jìn)行任何操作及等待，對(duì)用戶操作文檔沒(méi)有任何影響。

4.6電子文檔的使用行為審計(jì)機(jī)制

實(shí)時(shí)監(jiān)測(cè)文檔相關(guān)的各種操作，判斷文檔開(kāi)啟進(jìn)程是否有信息攔截行為，同時(shí)設(shè)計(jì)內(nèi)容分析模塊，能夠主動(dòng)分析和記錄文檔涉密性及涉密等級(jí)，對(duì)可能泄密操作執(zhí)行相應(yīng)的阻攔策略。對(duì)用戶在企業(yè)外部環(huán)境中處理涉密信息行為起到提醒和警示作用，審計(jì)功能能及時(shí)發(fā)現(xiàn)信息泄密的相關(guān)人員、環(huán)節(jié)等重要隱患，提高信息化部門的管理水平，是加強(qiáng)涉密文件處理監(jiān)管工作的非常有效的工具[4]。

5 總結(jié)

本文主要討論了企業(yè)內(nèi)部電子文檔內(nèi)部管理存在的主要問(wèn)題，通過(guò)對(duì)各個(gè)問(wèn)題的分析，提出電子文檔的安全管理系統(tǒng)體系架構(gòu)，該架構(gòu)主要集成了電子文檔的讀寫、存儲(chǔ)、分發(fā)、傳輸、加密解密、銷毀各環(huán)節(jié)的防泄密措施。

在硬件控制方面，依據(jù)該系統(tǒng)構(gòu)建安全域，以文檔集中存儲(chǔ)文件服務(wù)器為中心，構(gòu)建信息終端系統(tǒng)的準(zhǔn)入控制機(jī)制。在軟件控制方面，采取了集中存儲(chǔ)和嚴(yán)格的終端防泄密管控措施，對(duì)敏感信息文檔訪問(wèn)時(shí)采取了利用權(quán)限分級(jí)管理、加密解密技術(shù)、用戶身份認(rèn)證技術(shù)等多種技術(shù)來(lái)保證敏感信息的泄露[4]。

敏感信息防泄密管理不僅是煙草企業(yè)的關(guān)鍵問(wèn)題，也是涉及到國(guó)家安全或其他企業(yè)生存的關(guān)鍵問(wèn)題。

[1]查振興,王振,李強(qiáng).電子文檔安全管理的研究及應(yīng)用[J].電子世界，2013.

[2]馬瑗.電子文件與檔案管理工作的關(guān)系[J].民營(yíng)科技，2014.

[3] 韓詩(shī)源,尹浩然,張藝穎.基于Windows NT系統(tǒng)內(nèi)核的透明加密系統(tǒng)原理[J].無(wú)線互聯(lián)科技，2012.

[4]陳祥潘,樂(lè)文斌.涉密文檔違規(guī)處理系統(tǒng)在保密部門的應(yīng)用[J].信息安全與技術(shù)，2010.

基金：長(zhǎng)治學(xué)院校級(jí)科研課題“基于IPv4向IPv6過(guò)渡的NAT穿越技術(shù)研究”(201520)。