企業電子文檔安全內控管理研究

◆張 滔 吳志宏 魯 薇 祝 凱

?

企業電子文檔安全內控管理研究

◆張 滔 吳志宏 魯 薇 祝 凱

（湖北省煙草公司黃石市公司 湖北 435000）

本文在研究敏感信息安全管理與防泄密技術的基礎上，結合煙草企業實際情況，提出針對電子文檔的內控管理系統體系架構，通過建立安全機制來保證文檔的讀寫、存儲、分發、傳輸、加密解密、銷毀等重點環節防止泄密，以滿足敏感信息在文檔生命周期內各階段的防泄密需求。

統一管理；即時可用；受控保護；權限管理；信息加密

0 引言

電子文檔是指人們在社會活動中形成的，以計算機盤片、磁盤和光盤等化學磁性材料為載體的文字材料，依賴計算機系統存取并可在通信網絡上傳輸，它主要包括電子文書、電子郵件、電子報表、電子圖紙、電子音視頻文件等[1]。電子文檔區別于印刷品文檔主要有以下四個特點：容易修改、容易刪除、容易復制、容易損壞。對于企業來講，電子文檔承載著很多企業專屬信息和保密信息，越來越多的泄密事件都是由于電子文檔保管不善造成。目前，電子文檔重要信息被泄漏和篡改事件的首要因素已不再是以前的網絡人為因素，而更多的是企業或機構內部人員有意或無意所造成的信息泄漏、篡改或盜竊，而后者的針對性、準確性、隱蔽性及危害性更為更強，往往給予企業或機構以致命打擊。

1 行業和企業現狀

煙草行業是一個分布式機構，在實際辦公環境中，存在各種各樣的電子文檔交互、分享、協作、審核等活動，其中存在較大的安全風險，電子文檔泄漏的途徑非常多，如移動介質拷貝復制、無線傳輸、互聯網軟件傳輸共享等，任何一個環節都很輕易的造成電子文檔的泄漏，企業的信息安全保密主要依靠員工的職業素養和安全意識，但是不能保證每名員工都具有高度自覺性，如果有人故意想竊取或傳播企業涉密信息，途徑很多，防不勝防。因此，根據國家《信息安全等級保護管理辦法》和行業信息安全“五防”要求，我們在電子文檔 “防泄漏”和“防篡改”管理方面存在緊迫需求。當前電子文檔管理中存在具體問題如下：

（1）企業電子文檔分散。電子文檔分散于員工辦公電腦、服務器、移動存儲介質、郵箱、互聯網工具等。如果存放資料的設備發生損壞、丟失，互聯網企業停止運營，資料在互聯網上未加密傳輸存儲，都會造成電子文檔即丟失、泄露、篡改；

（2）安全管控薄弱。沒有統一權限管理標準，存在越權獲取電子文檔的現象，無法審計追蹤，造成權限分配混亂和盲區，加劇電子文檔安全威脅；

（3）協作效率低下。完成一項任務，常常需要多人協作完成，而在此協作過程中，多人共用電子文檔又會帶來電子文檔的修改同步、變更記錄、文件增刪不統一的問題。同時，受網絡和地域限制，移動辦公、遠程或家庭辦公需求難以滿足；

（4）知識分享不暢。自行保管電子文檔，不知道要分享給誰、如何分享，工作經驗無法傳承。

2 國內外現狀

經研究顯示，電子文檔及相關信息的安全方面主要采用以下措施：

（1）采用安全掃描工具加防火墻技術模式構建網絡安全屏障。防火墻對在其管理范圍之內的網絡通信進行掃描，能夠過濾部分不安全因素。

（2）設置層級權限訪問控制機制。按照職能分配權限，當用戶需要超權限訪問相應文檔時，需對身份、操作、訪問目標進行合法驗證。

（3）建立信息加密解密機制。電子文檔在存儲和傳輸環節進行加密，保證敏感信息被非法截取時，非法用戶沒有密鑰難以破譯。對文檔信息采用消息摘要算法進行加密，使用私鑰加密摘要，保證電子文檔信息完整性及不可否認性。

3 主要研究內容

針對信息安全的大環境和煙草行業的實際情況，以信息化安全控制技術和云計算技術為基礎，研究企業電子文檔安全內控解決方案，主要包含以下內容：

3.1電子文檔集中統一管理

企業電子文檔作為企業或機構信息資產進行管理，杜絕個人管理的各種不規范性。員工經辦或保存的重要文件要集中統一管理，防止由于人員離職轉崗、辦公電腦損壞及更換、增刪查改、病毒木馬破壞等造成文件損壞或丟失。如財務報表、人事勞資資料、營銷報表、零售戶資料、專賣案卷、各類公文、分析報告、“三項工作”投資計劃、卷煙購進文件及合同、內部會議紀要等。

3.2電子文檔系統即時可用性

當需要讀取電子文檔時，調取出來的信息是信息生成時的狀態，同時要采取存儲技術保證信息在儲存過程中不因存儲設備故障造成數據丟失，不因病毒傳播造成數據損壞。而且在訪問性能方面要達到企業級，消除大量人員訪問及文檔生成時造成的延遲現象。

3.3建立嚴密的受控保護機制

電子文檔作為企業信息資產，在企業及機構內部使用過程中的安全防泄露需要達到"看得見，拿不走；拿得走，用不了"目標，這個方面主要包括:對從內網拷貝到外網使用的文件進行內容過濾，企業能夠根據工作實際設置敏感關鍵字，系統根據關鍵字控制哪些文件可以從內網拷貝到外網使用，哪些文件不能從內網拷貝到外網使用；內部人員將受控文件通過U盤、網絡通信工具、網絡存儲等方式傳遞給沒有讀取權限的其他人員時，其他人員無法打開文件或者文件內容異常顯示，以確保信息不被泄露；文件所有人設置電子文檔的操作權限和流通范圍，決定哪些人可以對此文件進行什么操作，此設置對系統管理員同樣有效。

3.4建立精準訪問權限分級管理機制

首先要對使用者進行權限分類，通過預先設置權限組、部門權限等，對使用者權限進行全面精確控制，同時簡化普通使用者有關權限使用的操作。其次對電子文件的操作要有明確的分類，如查看、編輯、保存、刪除等。確保電子文檔訪問安全，預防惡意操作和誤操作所造成的電子文檔數據丟失損失。

3.5電子文檔做明確的分類管理

依照企業組織結構，應分為“用戶電子文檔”、“部門資料”和“企業庫”三類基本的電子文檔。“用戶電子文檔”專用于存放用戶個人的辦公電子文檔，由用戶本人自主管理，自由創建、修改、刪除文件，并可通過權限將個人電子文檔權限分配給其他用戶。“部門電子文檔”專用于存放部門內部的辦公電子文檔，由部門負責人進行統一管理。部門成員可在部門文件夾中發布電子文檔，實現部門內的文件共享。“企業庫”用于存放企業內部定型的結果性電子文檔，管理企業中固化的檔案資料。

4 技術關鍵

4.1建立企業云存儲架構

建立企業私有的文檔云，電子文檔數據統一存儲在文檔云上。通過集中存儲方式將分散電子文檔聚集于服務器端，實現對企業電子文檔進行集中存儲和統一管理，預防因電子文檔分散帶來的電子文檔丟失、誤刪除等安全事故。通過集群、日志審計和策略化權限、版本、回收站等技術，確保系統，訪問和內容三方面安全，預防設備宕機、誤操作、權限漏洞等帶來的電子文檔安全隱患。

圖1 客戶端、服務、平臺、硬件的管控內容

4.2研究電子文檔安全內控管理軟件

在企業私有文檔云的基礎上開發電子文檔安全內控管理軟件。在設計上致力于增強企業統一管理特性，強化部門安全無縫協作，簡化分享操作流程。映射企業組織架構，按照部門和崗位職責，制定不同的分級權限角色，賦予管理者不同的系統權限，平衡并制約管理員權限，保障安全的系統管理和訪問，通過CA身份認證系統相結合，將用戶真實身份與系統帳號進行統一綁定管理，作為安全審計的基礎信息，提供多種分享方式和網絡訪問方式，方便用戶快速獲得所需電子文檔，提高企業內部分享協作效率。支持本地硬盤式操作，保留用戶操作習慣，簡易的操作，以培訓零成本，在企業內部可快速推廣使用。

4.3支持在復雜的網絡環境中使用的能力

企業內網在線訪問是必須具備的基礎功能，同時還應具備離線訪問和遠程訪問功能。無網絡環境下，用戶運行客戶端程序，通過客戶端身份驗證，即可以離線形式登錄客戶端，并在權限控制范圍內，對本地緩存的電子文檔進行新建、修改、刪除等管理操作。當用戶下次在線登錄客戶端時，離線狀態下更新的電子文檔數據將同步到服務器端，確保文件版本一致。當用戶不在辦公區域的時候，可利用pc電腦或者移動設備，連接互聯網，通過身份認證以加密方式訪問企業私有云，查閱下載資料。

4.4用戶身份管理與認證授權技術

需要提供密碼認證、USBkey認證、IP地址過濾等認證方式以保證用戶訪問不同密級文檔，并據此進行相應的訪問授權。身份管理與認證授權集中在訪問控制、身份管理、統一授權、安全審計四個方面，實現統一用戶管理和組織機構信息、統一認證和授權服務、統一資源管理服務、基于角色的訪問控制模型（RBAC）、統一的安全審計、統一的接口規范。

4.5電子文檔透明加密解密

當用戶在系統內部打開或編輯內部文件時，系統在后臺對電子文檔加密解密屬性進行判斷，對未加密的文件進行加密，對已加密的文件自動解密。用戶退出內部系統后，由于應用程序無法得到自動解密的服務而無法打開指定文件，從而起到保護文件的目的[3]。加密解密操作在系統底層完成，用戶無需進行任何操作及等待，對用戶操作文檔沒有任何影響。

4.6電子文檔的使用行為審計機制

實時監測文檔相關的各種操作，判斷文檔開啟進程是否有信息攔截行為，同時設計內容分析模塊，能夠主動分析和記錄文檔涉密性及涉密等級，對可能泄密操作執行相應的阻攔策略。對用戶在企業外部環境中處理涉密信息行為起到提醒和警示作用，審計功能能及時發現信息泄密的相關人員、環節等重要隱患，提高信息化部門的管理水平，是加強涉密文件處理監管工作的非常有效的工具[4]。

5 總結

本文主要討論了企業內部電子文檔內部管理存在的主要問題，通過對各個問題的分析，提出電子文檔的安全管理系統體系架構，該架構主要集成了電子文檔的讀寫、存儲、分發、傳輸、加密解密、銷毀各環節的防泄密措施。

在硬件控制方面，依據該系統構建安全域，以文檔集中存儲文件服務器為中心，構建信息終端系統的準入控制機制。在軟件控制方面，采取了集中存儲和嚴格的終端防泄密管控措施，對敏感信息文檔訪問時采取了利用權限分級管理、加密解密技術、用戶身份認證技術等多種技術來保證敏感信息的泄露[4]。

敏感信息防泄密管理不僅是煙草企業的關鍵問題，也是涉及到國家安全或其他企業生存的關鍵問題。

[1]查振興,王振,李強.電子文檔安全管理的研究及應用[J].電子世界，2013.

[2]馬瑗.電子文件與檔案管理工作的關系[J].民營科技，2014.

[3] 韓詩源,尹浩然,張藝穎.基于Windows NT系統內核的透明加密系統原理[J].無線互聯科技，2012.

[4]陳祥潘,樂文斌.涉密文檔違規處理系統在保密部門的應用[J].信息安全與技術，2010.

基金：長治學院校級科研課題“基于IPv4向IPv6過渡的NAT穿越技術研究”(201520)。