基于4A系統的數據文檔加密保護方案研究

摘 要 隨著IT信息化程度加深，各類應用系統的數據大幅增加，數據交互方式和渠道多種多樣，數據泄漏事故也時有發生，亟須提升數據文檔保護能力。本文結合廣東移動的數據文檔保護現狀，研究數據文件的加密保護方案，提升數據保護、數據溯源的能力，加強知識產權保護，為運營商建設數據文件保護方案提供參考。

關鍵詞 文檔加密;數據保護;數據溯源

引言

企業為規范員工、服務廠商人員、其他服務人員對企業內應用與主機的訪問，加強系統資源與應用資源的賬號管理水平，建設了4A平臺，提供賬號、認證、授權、審計的服務能力。

通過4A系統集中了用戶訪問與操作路徑，但數據文件的獲取及流轉仍然存在安全性隱患，有數據文件泄露的可能。調研結果顯示數據泄露的平均生命周期為279天，即在事件發生后企業平均需要206天才能發現，另需73天才能控制住事件發展態勢。可在200天內發現并有效控制數據泄露事件的調研受訪企業，其數據泄露事件的總體成本能夠減少120萬美元。

1數據加密保護方案

1.1 方案簡介

建立從資源池到用戶終端的數據文檔加密保護體系，并依托于4A系統的賬號認證與審計能力，在企業內形成統一的數據保護閉環，從數據文檔分發開始即進行加密保護，在文檔操作、流轉、外發和離線使用時，依據對應的權限進行管控，避免文檔的非法獲取和泄露。

1.2 數據加密

數據文檔保護有數據防泄密、加密、審計等手段，而加密方式處理靈活且效果明確，因此本文選擇文檔加密方式來進行數據文件保護，企業在預算充足的情況下，可以考慮多種保護方式的結合，而非局限于某一種保護方案。

系統應提供數據文檔的透明加解密能力，終端用戶在操作文檔時，無須關注數據文檔加密管控系統，按照原有訪問方式進行訪問、編輯、保存文檔即可，對文檔的加密保護由終端的文檔加解密客戶端完成[1]。

用戶在操作加密文檔時，需要通過4A系統的身份認證，確保是合法用戶，再通過用戶賬號查詢并獲取對應的文檔操作權限，如打開、編輯、打印。

1.3 細粒度權限控制

對數據文檔的權限可以進行動態調整，具體的權限內容應包含閱讀權限、編輯權限、復制權限、打印權限、離線使用權限、外發權限，各種權限對應不同的使用場景。

用戶終端需要安裝文檔加解密客戶端，否則無法打開或者只能看到亂碼;安裝后需要經過4A系統認證，根據系統后臺的權限數據進行控制，非授權用戶打開文檔時會提示無權限，無法完成文檔打開、保存、打印等操作。

（1）文件流轉分發

加密后的文件權限固定，存在分發給其他用戶使用的場景，因此需要進行流轉分發控制，為需要流轉分發的文檔指定目標用戶或者用戶組（部門）。指定分發用戶和權限后，系統將通過4A系統的消息或者代辦通知目標用戶。

（2）文件外發

加密后的文檔還存在外發給第三方用戶的場景，因此系統需要提供外發控制，為沒有安裝文檔加解密客戶端或者無法到內網認證的用戶使用，同時在外發時添加水印信息，用于標識文檔信息，并可以用于文檔溯源追蹤。

（3）離線使用控制

為應對公司員工出差操作加密文檔的使用場景，系統需要提供離線使用的策略，允許用戶在特定時間打開加密文檔，但需進行終端綁定，不能在非指定終端打開，并在策略指定的離線打開時間結束后，恢復為在線認證才能打開。

1.4 統一認證管理

文檔加密保護方案需與4A系統保持賬號與認證的一致性，用戶使用加密文檔前需要先通過4A系統認證，4A系統登錄認證后，自動將用戶認證信息同步給終端上的加解密客戶端，終端根據用戶信息查詢并獲取對應的文檔操作權限信息。

1.5 下載加密

4A系統提供了安全文件夾功能，供用戶從數據中心或應用系統下載文件。用戶從4A系統的安全文件夾下載文件時，根據文件的分類分級情況，調用文件加密接口，返回加密后的文件到用戶終端。

1.6 文件加密接口

鑒于企業內需要保護的數據文件分布在很多其他的應用系統，只加密從4A系統下載的文件不能達到完全保護的目的，因此提供文件加密接口，供其他應用在下載時調用，避免從4A下載帶來的文件泄露隱患。

文件從應用系統生成并提供下載時，已經根據企業的文件保護策略進行了加密，用戶從獲取文件開始即進入了被保護狀態，任何對文檔的操作都在系統策略控制范圍內且操作留痕。

1.7 使用數據審計

文檔加密保護系統記錄所有用戶的登錄及操作行為，并提供日志外發能力，通過日志文件形式，提供給集中日志審計平臺進行集中審計。

日志記錄包含實時在線文檔打開編輯與打印等操作行為、離線文檔操作記錄、文檔分發配置記錄等。

通過配置審計分析策略，實現對用戶的操作審計追蹤，查看指定用戶在指定時間內對文檔的操作內容;對文件的操作審計追蹤，發現指定文件在指定時間內的所有用戶操作行為[2]。

2結束語

本文提出了一種企業內端到端文件加密控制的保護方法。該方法結合了文件加解密、4A系統賬號與認證數據、各種文檔使用場景情況，對文件使用及分發進行保護。本保護方法利用了中國移動的4A系統能力，充分考慮文檔使用與保護場景，實現了從文件生成到分發使用各個環節的保護能力，保障了企業內數據文檔的安全性與保密性，降低了數據泄露風險，提升了中國移動的企業形象。

參考文獻

[1] 李瑾林，袁慧，董亮，等.基于電網信息數據防泄密的研究[J].科技資訊，2015（9）：19-20.

[2] 牛君羊.部署企業電子文檔加密方案[J].網絡安全和信息化，2019 （6）：114-116.

作者簡介

劉亮（1980-），男，廣西桂林人;學歷：本科，職稱：信息系統安全高級主管，現就職單位：中國移動通信集團廣東有限公司，研究方向：通信與信息系統。