试论电子文档安全管理系统方案设计

摘　要：电子文档在日常办公环境中发挥着重要作用，电子信息交流现已是生活中必不可少的一个环节，然而电子信息安全却得不到相应的重视。本文主要论述在一般模式下电子文档存在的安全隐患和风险，设计一套电子文档安全有效控制方案来实现电子文档安全保护。

关键词：电子文档控制方案管理

引言
    随着计算机网络的飞速发展，计算机已经成为企事业单位日常办公不可或缺的重要工具，大量的文本文件、图形文件、表格文件、影像文件等电子文档信息不仅包括企业秘密，更有甚者还包括国家秘密在网络上共享和传播，为工作提供了极大地便利，同时也增加了重要信息泄密的风险。在信息安全面临严峻挑战的形势下，电子文档安全工作应当引起越来越多的重视。
   1.电子文档存在的安全隐患和风险
     电子文档是指人们在社会活动中形成的，以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。主要依赖计算机系统存取并可在通信网络上传输。它看得见，摸不着，在一般管理模式下，通常依赖保密管理制度强制实施，辅以人工监管手段来达到防护电子文档的安全，但这给日常工作带来了诸多的不便和风险。它的易传播、易扩散性也成为了企业管理的安全隐患。主要表现在以下几个方面：
   （1）共享在局域网上的文件夹及文件没有加密措施；
   （2）分散的输出方式不利于安全管理；
   （3）复印、打印设备使用权限难以控制；
   （4）打印审批存在效率低、难以记录的问题；
   （5）涉密文件的生命周期安全管理严重依赖于人工；
   （7）终端用户的日常操作和网络行为没有监控和审计管理，难以形成全面、细致的日志审计和统计报表输出。
   （8） 恶意文件/病毒通过U盘、光盘、网络轻易进入系统，导致文档数据丢失。
     1.1此外，还有内部人员有意或无意地泄密。
    随着全球信息化时代的来临，计算机泄密行为呈上升趋势。一个恶意的泄密事件往往会给企业造成难以估量的后果：轻则需要投入巨额资金进行补救，重则将会使一个企业置之死地。权威数据显示，几乎所有的中国企业对电子文档都没有任何防护措施，企业对于信息有保护措施的不到3%。一些机密性的资料，电子文档轻易就可以通过电子邮件和移动硬盘泄密到网络外部。全球最具权威的IT研究与顾问咨询公司Gartner调查显示：有超过85%的安全威胁来自组织内部，而内部网络各种安全漏洞造成的损失中，30% - 40% 是由电子文件的泄露造成的，而在 Fortune（财富杂志）排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。
   2.电子文档安全有效控制方案
     为了更有效防止电子文档的泄密，就需要一套合理有效的电子文档安全管理方案，保障最核心的电子文档的安全。
   2.1以授权管理作控制
   通过技术手段对文档的查看、下载、打印、修改、删除等权限进行控制，严防泄密，提高保密安全管理水平，变分散、无序的设备输出管理为集中而有序的监控管理。设备使用、用户权限可控，避免非授权使用设备，用户权限可管理。对使用者进行权限设定，来控制其是否有复印、打印、彩色输出等权限，并且还可通过设定配额以控制输出；使用者可通过身份认证进行文件输出；打印机、复印机等输出设备平时处于锁定状态，非授权人员无法使用复印及打印功能。
   2.2以数据文档安全为核心
   对指定进程和特定文档其创建，编辑，保存自动加密，非授权用户无法明文打开特定文档；打印输出采取闭环管理，文件需要先进行审批，审批通过后，通过身份认证，自动嵌入条码打印输出，通过条码进行自动化快速文件回收，全面记录文件打印、审批、回收等全周期信息，确保打印出的即为经过审批的，且打印内容与审批内容一致，打印者即为得到打印输出文件的第一人；做到安全打印，避免文件丢失、敏感信息泄露，确保打印内容与审批内容一致，避免误操作，减少浪费，自动负载均衡，减少排队。
   2.3以监控审计作追查
   特定管理人员可查看打印复印日志，可以全程追溯文件生存的全生命周期；通过柱形图饼状图等方式，直观的显示任一时间段内,输出设备的使用负荷、部门输出、个人输出情况。全面而详尽的电子化日志记录，变纸质人工登记为自动电子化日志记录，且信息更为全面，便于日后审计和追溯。
   3.电子文档安全系统功能及技术阐述
   电子文档安全管理系统是根据电子文档安全有效控制方案详细设计出的一套管理系统，主要应包括以下功能：
   3.1安全认证：采用口令加USBKEY等方式通过管理控制台对登录系统进行进行身份认证控制，不同的身份在服务器上有不同的存储区。通过此管理方式，可满足一人一台、一人多台及多人一台使用电脑的实际情况。
   3.2文档管理：采用文档标密和定密的方式，对文档起草、批准、审批和审核全生命周期进行控制。对不同性质的部门、用户和用户组制定不同的权限策略，文档创建时按策略标记文档权限属性，属性包括创建者、可使用的部门和用户列表。
   3.3安全存储：提供网络硬盘功能，对加密的电子文档上传服务器进行集中存储，进而实现对本地涉密电子文档的备份。只有数据拥有者能查看和使用，即使其它合法用户也不能查看和使用他人的数据。
   3.4人员管理：对系统中所有用户按照人员岗位职责及涉密范围进行统一的密级管理。采用人员定密的方式对用户的密级分为绝密、机密、秘密、非密四种。针对不同密级用户，可配置强制加密策略，在文件交换时，文件不能由高密级用户传到低密级用户。
   3.5文档流转：根据人员密级和文档的密级，严格控制文档流转过程，防止合法用户对文档进行非法操作。文件对内部或外部协同流转时，需提交文档审核申请修改文件权限，审核的文件副本和操作记录日志，保障内部文档安全顺畅流转；外部发送文档的安全协同。
   3.6文档输出打印：电子文档打印输出需要通过部门或上级领导的审核通过后，才能将电子文档进行刻录或U盘导出，导出形式可以根据保密需要进行加密处理。对电子文件打印输出执行严格的打印申请、审批流转，对涉密文件输出纸张采用数字水印技术，自动嵌入条码打印输出，用户刷卡输出，严格执行安全保密管理规章制度对于打印管理的要求。
　　3.7安全管理与审计：根据安全保密管理规章制度设置系统提供系统管理员、安全保密管理元和安全审计员三员，不同管理员的权限设置应相互独立、相互制约，确保系统满足“三权分立”原则，各行其职，各尽其责。系统管理员单独查看某 个文件的操作历史，安全保密管理员查看整个文件夹的操作历史，安全审计员查看整个系统所有用户的操作历史。
    3.8病毒扫描防护：实现病毒扫描引擎，上传文件，均会进行病毒扫描，如果发现病毒，会通知管理员进行处理。
    总之，做文档安全的目的是为涉密电子文档的管理提供一套有效的管理办法，防止内部重要电子文档被泄密，实现了对电子文档全生命周期的安全管理。
结束语：
 　　二十一世纪将是计算机技术突飞猛进发展的世纪，信息安全问题也日益突出，计算机电子文档这个重要信息载体将面临着严峻的挑战。电子文档这一信息资产比传统的实物资产更加脆弱，容易被修改，容易被复制，容易被删除，容易受到损害，需要加以妥善保护。因此，建立行之有效的电子文档安全管理系统，确保电子文档信息的安全是非常必要。

 

本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225320.html