企業(yè)文檔安全管理技術(shù)淺析

摘 要：隨著企業(yè)信息化建設(shè)的不斷發(fā)展，制造生產(chǎn)型企業(yè)的工藝更新、技術(shù)改造能力不斷加強(qiáng)。其生產(chǎn)工藝或技術(shù)改造過程中會(huì)涉及到大量圖紙和文檔信息，如果發(fā)生資料、信息丟失會(huì)對(duì)企業(yè)造成不可估量的損失。原來依靠人員監(jiān)督及制度約束的管理手段已經(jīng)與現(xiàn)代信息化技術(shù)發(fā)展嚴(yán)重脫節(jié)。所以，通過信息技術(shù)途徑來解決企業(yè)的信息安全問題已經(jīng)迫在眉睫。尤其是一些以研發(fā)設(shè)計(jì)為主的企業(yè)對(duì)信息的保護(hù)就顯得尤為重要。本文試對(duì)目前常見的企業(yè)安全管理系統(tǒng)進(jìn)行探討。

關(guān)鍵詞：信息安全;保密管理;涉密文件;企業(yè)管理

一、背景

現(xiàn)在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、云計(jì)算等先進(jìn)的科學(xué)技術(shù)已經(jīng)滲透或普及到我們工作和生活的各個(gè)領(lǐng)域。企業(yè)為了提高綜合競(jìng)爭(zhēng)力，形成快速的市場(chǎng)反應(yīng)能力，都在融入互聯(lián)網(wǎng)的大環(huán)境來實(shí)現(xiàn)信息共享、技術(shù)交流的目的。尤其是在大數(shù)據(jù)環(huán)境下，在網(wǎng)絡(luò)開放的辦公環(huán)境，企業(yè)的大多資料都未加密保存，就好像在浩瀚的網(wǎng)絡(luò)里“裸奔”。因此，國(guó)內(nèi)外的大型企業(yè)都在陸續(xù)進(jìn)行企業(yè)信息化建設(shè)，隨著信息化建設(shè)的不斷深入，企業(yè)安全信息管理系統(tǒng)的架構(gòu)也隨之形成。這既是企業(yè)發(fā)展的需要，也是企業(yè)安全信息管理在向?qū)I(yè)化、系統(tǒng)化的方向發(fā)展。

二、企業(yè)信息安全分析

（一）文檔資料風(fēng)險(xiǎn)

在我們平時(shí)工作中形成的設(shè)計(jì)文件、圖紙、合同等資料都是以未加密的形式保存于工作電腦，文檔的安全性主要依靠企業(yè)網(wǎng)絡(luò)防火墻;資料在同事之間、母子公司之間的傳輸未被做任何形式的處理，真正意義上的“裸奔”，存在嚴(yán)重的安全隱患;企業(yè)內(nèi)部人員外出交流考察將公司技術(shù)資料帶出后在外部WLAN環(huán)境下使用;資料之間相互復(fù)制拷貝于移動(dòng)存儲(chǔ)設(shè)備后，在非本公司計(jì)算機(jī)使用等。

（二）安全責(zé)任追蹤

現(xiàn)有的安全管理是依靠人員監(jiān)督或者企業(yè)制度措施的制約，存在很大空間的人為操作因素，如出現(xiàn)資料丟失或數(shù)據(jù)泄露，很難在很短的時(shí)間內(nèi)將風(fēng)險(xiǎn)降到最低。更不能準(zhǔn)確判斷造成信息丟失的原因?yàn)橹鲃?dòng)泄密還是網(wǎng)絡(luò)攻擊或其他類型的被動(dòng)泄密。

（三）人員因素

企業(yè)人員離職或者調(diào)離崗位將資料帶離;用他人賬號(hào)的登錄故意竊取重要資料;通過藍(lán)牙、紅外等無線傳輸介質(zhì)泄露涉密資料;通過郵箱、社交工具等網(wǎng)絡(luò)傳播重要資料等因素都是造成企業(yè)資料丟失，都是保密資料泄露的重要途徑和環(huán)節(jié)。

（四）企業(yè)在信息安全管理中普遍存在的問題

缺乏法律法規(guī)的專業(yè)知識(shí)，法律意識(shí)淡薄，沒有形成約束力;安全管理缺乏系統(tǒng)性的管理，沒有做事先的預(yù)防，基本都是出現(xiàn)問題之后才去想辦法補(bǔ)救，未形成系統(tǒng)性的動(dòng)態(tài)管理制度;重視安全技術(shù)，忽視安全管理，愿意在防火墻、安全管理系統(tǒng)上投資，而沒有建立相應(yīng)的管理制度以及管理流程;缺乏專業(yè)的信息安全管理人員，基本都是有其他專業(yè)人員代管;企業(yè)整體信息安全意識(shí)不強(qiáng)，對(duì)員工的教育和培訓(xùn)力度不夠。

三、企業(yè)信息安全管理

（一）硬件配置及網(wǎng)絡(luò)架構(gòu)

企業(yè)在建立信息安全管理系統(tǒng)時(shí)在服務(wù)器選擇上應(yīng)選擇雙機(jī)冗余，以防在異常情況下出現(xiàn)系統(tǒng)停止工作的狀態(tài)，能做出快速反應(yīng)，不影響正常的工作開展;根據(jù)企業(yè)資料周期性形成情況選擇容量較大一些的磁盤存儲(chǔ)，存儲(chǔ)周期盡可能較長(zhǎng)，方便后期管理數(shù)據(jù)查詢。

（二）權(quán)限管理

企業(yè)應(yīng)先根據(jù)自身的組織架構(gòu)劃分出層次不同的權(quán)限范圍，市場(chǎng)上現(xiàn)有的安全信息管理軟件都可以針對(duì)不同管理權(quán)限選擇對(duì)保密文件的查看、傳輸、下載等功能的配置。由文件生成口可以對(duì)文件進(jìn)行密級(jí)處理，這樣企業(yè)內(nèi)部其他人根據(jù)自己所授權(quán)限進(jìn)行允許操作。企業(yè)應(yīng)根據(jù)自己的實(shí)際情況建立集中式的數(shù)據(jù)庫，方便企業(yè)人員核心數(shù)據(jù)經(jīng)過分級(jí)授權(quán)管理后，所有權(quán)限信息均集中存儲(chǔ)在后臺(tái)數(shù)據(jù)庫中。經(jīng)授權(quán)的用戶訪問授權(quán)數(shù)據(jù)時(shí)，需實(shí)時(shí)認(rèn)證權(quán)限信息;文檔管理員可對(duì)集中化權(quán)限信息及權(quán)限文檔進(jìn)行統(tǒng)一集中管控，并可實(shí)現(xiàn)權(quán)限變更、權(quán)限歸檔、文檔銷毀等管理功能。

（三）文件資料管理

各軟件服務(wù)商會(huì)根據(jù)已定好的寫密程序?qū)ζ髽I(yè)新生成的文件進(jìn)行加密處理，隨機(jī)概率為幾萬甚至幾十萬分之一。從文件開始生成就做了加密處理，在涉密環(huán)境內(nèi)部可以透明使用，帶離之后文件即不可使用。當(dāng)然，也可以根據(jù)自己的實(shí)際需要自主性、選擇性的加密處理。需要外發(fā)的文件，可以選擇設(shè)置只讀、到期自動(dòng)銷毀等功能進(jìn)行處理，同時(shí)配合密碼口令及Key共同完成解密處理。

（四）工作計(jì)算機(jī)功能處理

為了防止個(gè)人在工作當(dāng)中采取截屏、剪貼、拍照、轉(zhuǎn)發(fā)、打印等操作，造成文件人為泄露。企業(yè)在裝備信息安全管理系統(tǒng)時(shí)應(yīng)選擇在計(jì)算機(jī)的驅(qū)動(dòng)層，這樣了可以通過硬件管理USB、VGA等接口，也可以對(duì)截屏、復(fù)制、剪貼等功能進(jìn)行控制。當(dāng)然針對(duì)拍照、錄像等泄密途徑，可以選擇以個(gè)人信息或計(jì)算機(jī)地址作為水印添加，以備后期的泄密追蹤。對(duì)于便攜式的筆記本、平板電腦等移動(dòng)式辦公設(shè)備，可以集中管理，如需外帶則進(jìn)行時(shí)限和權(quán)限上的。

（五）周期性管理

通過建立集中的數(shù)據(jù)管理庫，對(duì)企業(yè)內(nèi)部生成的任何格式的所有文件進(jìn)行備份管理。通過管理軟件進(jìn)行周期性掃描和強(qiáng)制備份，這樣可以防止惡意粉碎和刪除。數(shù)據(jù)庫在選擇時(shí)，也應(yīng)是互相備份，防止出現(xiàn)異常情況，可以保證數(shù)據(jù)還原。

（六）其他

企業(yè)在選擇安全信息管理軟件時(shí)應(yīng)選擇類似于360、瑞星、卡巴斯基等品牌的殺毒軟件配合應(yīng)用。這樣可以防止一些惡意的木馬病毒攻擊。如需要本企業(yè)之外的合作單位進(jìn)行保密文件傳輸交流，就需要考慮合作單位使用遠(yuǎn)程授權(quán)或通過VPN管理等手段來實(shí)現(xiàn)安全信息管理，保證合作單位與本企業(yè)所使用的軟件管理系統(tǒng)為同一產(chǎn)品類型，即同一種加密、解密程序。這樣才能保證保密文件的交流傳輸順暢進(jìn)行。

四、結(jié)語

企業(yè)在提高信息化建設(shè)的同時(shí)，必須強(qiáng)化企業(yè)的信息安全意識(shí)。充分認(rèn)識(shí)到在互聯(lián)網(wǎng)絡(luò)環(huán)境、大數(shù)據(jù)時(shí)代可能遭受的安全風(fēng)險(xiǎn)。加強(qiáng)企業(yè)安全信息教育，注重過程管理，綜合運(yùn)用法律、制度、技術(shù)、管理等手段進(jìn)行全方位、系統(tǒng)化規(guī)劃考慮，來建立一個(gè)可靠、牢固的柵欄，真正做到事前預(yù)防、事中可控、事后可查。

參考文獻(xiàn)：

[1]唐馮慧.信息安全管理現(xiàn)狀及策略研究[J].科技風(fēng)，2012（13）.

[2]肖坤.淺議網(wǎng)絡(luò)環(huán)境下的企業(yè)信息化過程中的應(yīng)用[J].標(biāo)準(zhǔn)科學(xué)，2010（8）：20-23.

[3]任玖濤.一種電子文檔安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2015.

作者簡(jiǎn)介：池海強(qiáng)（1986-），男，漢族，陜西咸陽人，大專，主要研究煤化工自動(dòng)化運(yùn)行、網(wǎng)絡(luò)安全系統(tǒng)維護(hù)。