部署企業電子文檔加密方案

■ 唐山 牛君羊

編者按： 本文通過網絡、服務器、終端等方面實現技術文檔信息數據防泄露的細粒度控制，從多角度制定和規劃具體的安全管理規范和制度，實現對電子文檔信息數據的“人治”管理，逐步探尋企業的數據安全發展之路。

目前企業在信息化安全防護方面意識越來越強，但很多還是主要集中在防火墻、防入侵及病毒查殺幾個傳統方面，這些防護措施對于企業內涉密文件的保護作用是很微弱的，尤其是企業內部部門之間、不同企業間經常需要通過電子郵件、網絡共享或文件服務器傳遞涉密文件。

因此，涉密文件面臨的泄密風險非常大，具體體現在以下幾個方面：

員工使用文件過程中，不小心散布到外網；網絡共享傳遞文檔時，被他人惡意傳播；員工使用U盤拷貝傳播；網絡出口可能被惡意監聽；文件在傳輸到外部的郵件服務器后被竊取；病毒庫滯后致使遭受新病毒攻擊等等。

電子文件加密關鍵技術

圖1 安全沙箱技術框架

圖2 內聯式的存儲和尋址方式

本文以某公司的數據安全衛士（簡稱“DGS”）的電子文檔透明加密軟件為例介紹，該系統采用先進的操作系統內核沙箱技術、高強度的加密算法、靈活易用的安全策略，有效的解決了企業內部合法用戶有意或者無意的信息泄漏。

為確保核心商業秘密安全，該系統采用的關鍵技術包括：安全沙箱技術、電子文件安全標簽技術、密鑰管理技術和安全審計技術等。

1.安全沙箱技術

其框架如圖1所示。

2.電子文件安全標簽技術

安全標簽與電子文件根據用戶不同的安全要求可以同地保存，也可以分離保存，這樣安全標簽和電子文件的存儲和尋址方式分為內聯和外聯兩種方式。

在內聯式存儲中，文件嵌入到標簽，形成一個整體，在同一物理位置存放。標簽的內容屬性保存了文件起始位置的偏移量。其存儲和尋址方式如圖2所示。

外聯式存儲中，標簽和文件存放于兩個獨立文件，標簽的內容屬性中保存了文件的URL。其存儲和尋址方式如圖3所示。

本系統安全標簽格式如圖4所示。

3.安全審計技術

外發解密日志審計：通過外發流程發出的外發解密申請及審批，可通過“審計”功能查看到外發的所有流程或特定申請人、接收人、申請日期以及流程中所經過的所有審批人和當前流程所處的狀態：“完成”、“審批中”。所有的操作申請，審批步驟均有據可查。一旦出現人為泄密的情況（如惡意通過審批，盜取文件），可通過日志審計查詢到具體步驟、時間、申請人、接收人、審批人、狀態，以便追究責任到個人。

外發解密內容審計：申請外發解密文件的具體解密動作是在服務器上自動完成的，不需要人參與，而且這個過程中會把文件保留在服務器上，可通過“審計”功能隨時查閱外發文件內容。

圖3 外聯式的存儲和尋址方式

圖4 安全標簽格式

圖5 系統架構圖

電子文件加密系統的實現方案

企業的組織結構比較復雜，全面管理所有的涉密文檔是一項艱巨的工程。大型企業的涉密文檔，既包括各文件服務器、數據中心、業務系統，也包括各計算機中的文檔。鑒于大型企業的文件分布特征和文件使用過程的特點，電子文件加密系統的實現方案必須保證管理方便、配置性強、安全可靠。

1.系 統 架 構（按 照4000個終端設計），如圖5

所示。

2.實現目標

能夠按照策略要求對需要保護的電子文檔實施加密。

對辦公類等電子文檔的加密不影響業務軟件的正常使用。加密文件僅在裝有加密客戶端的計算機上可用，否則顯示亂碼。

單位的應用系統（B/S架構）使用不受影響，與指定的應用系統實現無縫集成，實現上傳自動解密、下載自動加密。

單位的加密文件上傳到瀏覽器白名單，文件服務器可自動解密。

加密系統能夠與單位的軟、硬件環境及計算機操作系統兼容。

文件解密通過在線流程審批，解密過程完整記錄，記錄內容可審計。

電子文件加密系統的企業級部署

在企業中部署電子文件加密系統需要從六個方面著手：確定項目組織結構、需求調研、驗證加密系統、正式部署、風險評估與應急方案。

1.確定項目組織結構

電子文件加密系統的部署，項目組織結構至少包含以下組織或人員。

信息中心：負責確認企業各組成部門的加密需求，制定合理的安全策略；負責整個加密系統的時間、任務安排，調度各角色協同處理問題；根據各組織的反饋情況，推動部署的順利實施。

測試小組：負責對電子文件加密系統進行驗證和試用，系統的安裝和升級必須經過測試小組驗證，方可推廣。測試小組的驗證結果，向信息中心反饋。

技術支持：與電子文件加密系統的提供方直接交互電子文件加密系統的相關問題，并向信息中心反饋進展情況。

應急小組：與信息中心合作，對部署過程中出現的問題及時監督，并督促解決，對風險進行有效控制。

2.需求調研

企業的各級部門較多，由于各部門的業務有各自的特點，因此電子文件加密系統的部署，要針對與企業實際相關聯的業務、系統進行功能需求調研，包括但不僅限于需要加密的文件類型、涉及的軟件與業務系統。根據調研結果，制定安全策略。

3.驗證加密系統

搭建環境，參照需求對電子文件加密系統進行功能驗證，并根據驗證結果調整安全策略，直至滿足企業需求。

4.正式部署

依照分步實施的原則，正式系統可先在小范圍內（如3個部門或3個小組）部署。下發安全策略后，進入一定時間的試運行階段。試運行期間，及時解決用戶反饋的問題并收集系統使用意見，逐步調整和完善安全策略；試運行周期結束后，由于有了小范圍部署的基礎和完善后的安全策略，系統可以在企業內全面部署。

5.風險評估與應急方案

企業組織龐大，實施電子文件加密系統不是一蹴而就的事情，必須循序漸進。在實施電子文件加密系統前和證實部署加密系統之后，必須對可能引入的風險做好評估和預案。風險評估既包括參與驗證的小組范圍，又涵蓋整個企業。對于突發與文件加密有關的問題以及與業務流程運轉有關的現象，立即做出響應（如安全策略調整），保證在問題處理過程中不影響整個企業的業務。

結語

企業復雜的組織結構以及涉密文檔信息量大、機密性高、流動性強的特點，使大型企業的電子文件安全形勢更加嚴峻，電子文件的安全保護迫在眉睫。本文提出了電子文件加密系統方案，并對企業級部署電子文件加密系統進行了闡述。通過電子文件加密系統的實現方案，幫助大型企業擺脫電子文件難以監控管理的困境，也為加密系統進一步部署提供了參考價值。