淺析鋼鐵企業商業秘密文檔保護的措施

梅 維

(寶鋼集團新疆八一鋼鐵有限公司數智辦)

前言

鋼鐵冶金行業是我國國民經濟的支柱性產業,是技術、資源、勞動力密集型產業。 更是為國民經濟各行業提供原材料的重要基礎行業。 如今在國家大力推進信息技術自主創新、全面優化信息產業結構、深入推動鋼鐵行業“兩化”融合這一時代戰略背景下,鋼鐵企業通過信息化建設及提升改造,改進企業管理效率和經營績效,提高智能制造水平,實現整體競爭力的提升。 如何在全面信息化的背景下防范內部和外部數據對接時的泄露、做好企業商業秘密文檔安全的防護工作、確保內部商業秘密不被竊取與外泄,如何實現企業員工工作效率與企業商業秘密管控之間的有效平衡,如何確定商業秘密信息,企業有多少商業秘密,分別存儲在什么地方,是鋼鐵冶金行業數據安全所亟待解決的問題。

1 鋼鐵企業商業秘密數據保護的要求

根據企業商業秘密數據保護要求,需要對聯網用戶終端上涉及企業商密的電子文檔均要做數據保護措施,防止內部人員有意或無意造成數據泄露。 企業商業數據需集中安全管理。 商密文檔需統一集中儲存、分級授權控制、文件下載存儲與借閱需要統一審批與后臺登記管理,建立起商密統一的文檔管理體系。 對鋼鐵冶金行業常用的業務系統進行規范化管理,如OA、EMS、DMS、EMP 等在線應用系統都要進行嚴格的上傳、下載加密,防止內部數據外發時發生泄漏。 只有受控的計算機并同時擁有權限的用戶才能訪問企業內部應用系統,如何防止企業員工調閱后帶走的可能性,公司的內部核心技術文檔怎么流失到競爭對手那里去了,企業商密泄密安全事件發生后,需要一定的手段進行審計和數據溯源。

2 終端數據的保護措施

在終端用戶商業秘密保護方面,需要實現拷貝記錄、外發管理、即時通信管理、系統行為管理、水印追溯、數據偵探、數據防泄露、打印機管控、移動介質管理等多種數據安全保護策略。 文件加密通過對商密電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程的加密或者權限控制管理,以達到電子文檔的保護目標。 企業內的重要商業秘密電子文檔,只能在許可的范圍內使用,在沒有經過許可的情況下,無論以何種方式脫離應用范圍,電子文件都將不可使用,從信息的源頭進行商密數據的保護。 終端商密數據保護措施主要有以下幾種:

(1)員工行為管控。 全面監控和審計企業員工在辦公過程將商業秘密數據另存為、打印、拷貝粘貼、截屏、發送郵件或使用QQ、微信等即時通訊工具傳播文件等會引起的操作行為,并向管理員發送預警信息或直接阻斷操作,防止員工泄露企業信息。 要求共享與傳輸商業密碼數據必須通過私有傳輸平臺進行,如企業私有云文檔與私有聊天工具,例如八鋼公司全面采取OA 系統內嵌寶武云文檔與寶武聊天來處理商密文件。

(2)數據安全。 外發用戶可以根據用戶授權設置外發策略,需要外發的文件需要通過審批才允許外發,對于特別重要的商業秘密文檔,還可設置多級審批。 可以根據需要對外發文件進行權限管控,控制外發文件的編輯權限、使用時間、使用次數、打印權限、硬件綁定等措施。

(3)離線辦公。 設置離線策略,系統就可以在設定的時間或日期范圍內,脫離公司服務器獨立運行,可以保證數據安全可控的同時滿足員工外出工作無礙,但是在規定時間內用戶必須與服務器聯系,否則文件將無法打開使用。 系統提供脫機時間延長策略,通過延長審批后保證外出工作的正常進行。

(4)遠程異地辦公。 公司員工外出可以利用VPN 技術接入公司辦公服務器正常辦公,同時安全方面也實現數據安全可控管理。

(5)數據溯源。 利用屏幕水印、文件水印或打印水印技術,對外傳的截圖圖片和重要文檔進行水印標記,水印的風格可以自定義為明文水印、二維碼水印、點陣水印或隱藏水印,水印可為商密文檔的歸屬提供可靠的證據,有效實現文件的溯源。

3 業務應用系統商業秘密數據保護措施

針對鋼鐵冶金行業使用的OA、EMS、ERP、MES、PLM、PSCS 等業務系統在線使用,可通過實施信息系統加密集成模塊對系統商密數據實施保護,從而防止泄密事件的發生,主要措施有:

(1)文件上傳自動解密。 用戶將加密文件上傳到應用系統時,信息系統加密集成模塊會自動解密該文件,保障應用系統中存儲的是明文,不影響應用系統的正常工作。

(2)文件下載強制加密。 用戶通過應用系統下載文件時,信息系統加密集成模塊會對下載的文件進行落地加密,這些文件只能在加密環境內使用,一旦離開這個環境,所有文件無法打開。

(3)應用系統訪問控制。 為了防止用戶賬號被盜,系統內的明文數據外泄,信息系統加密集成模塊對請求訪問的終端IP 會進行篩查判斷,非授信的終端無法訪問應用系統。 特別是重要商業數據系統,可以采取劃分VLAN 方式單獨組網實現安全獨立的訪問策略,從而滿足系統安全訪問要求。

(4)對商業秘密數據進行存儲加密和脫敏控制。 從而降低開發、運維人員通過直接訪問數據庫使用數據過程中的數據泄露風險,保護大數據所有者權益。 通過開發集成的方式,將第三方加密和脫敏產品集成到平臺上來,以實現鋼鐵企業核心業務系統數據存儲加密和脫敏的功能。

4 商業秘密文檔管理措施

(1)商密文檔權限管理。 使用云文檔管理系統可以高效地完成文檔集中儲存、系統訪問、文件權限管控、文件在線預覽、文件在線編輯、文件操作審計。 從而實現對企業文檔從集中、安全和共享三方面實現一體化的管理,解決文檔制作、分享與協作問題。 同時從全流程編制、傳輸、使用、存儲安全性方面提供符合國資委商業密碼保護要求。

(2)商密文檔集中存儲管理。 為用戶搭建一個電子文檔集中管理的平臺,提供個人文檔中心和企業文檔庫管理。 文檔集中存儲在管理系統中,即使本地硬盤損壞,文件丟失,還可以從文檔管理系統(通常企業采用的OA 系統與云文檔兩者結合方式)中下載恢復。

(3)商密文檔安全管理。 提供完善的商密數據權限管理與安全機制,通過強制訪問控制技術實現相關電子文檔的權限控制,從系統中下載的文件通過后臺識別用戶權限策略進行,無權限需要審批后方可下載,確保文件的上傳和使用有序進行,確保文件的安全性。

(4)商密文檔共享管理。 利用云文檔共享模式,實現將文檔進行內部共享和鏈接外發,提高工作效率。 共享文檔可配置使用權限,包括閱覽、編輯、修改、下載、復制等權限,既方便內部共享協作又保證了文檔的安全性,文檔所有者可開啟檢索共享,保證既能被其他用戶全文檢索到,又能便于知識資產的共享共用。

(5)商密文檔打印管理。 對于商密核心部門,采用打印機集中管控方案,實現信息網商密打印機的集中管控,打印集中管控系統與公司一卡通對接,獲取組織、人員、卡戶信息,并通過讀卡服務用于員工打印刷卡,增強打印數據的保密管理。 對于上外網的終端,采用在現有終端準入系統上擴充終端數據防泄漏和移動介質管理組件,實現相關功能。

5 結束語

黨的十八大以來,習近平總書記圍繞筑牢國家網絡安全屏障發表了一系列重要論述,商業秘密是企業的核心競爭力,商密保護是企業防止不正當競爭、發展創新、促進高質量經濟增長的需要,企業必須圍繞商密的分類分級保護、事前預防、事中監控、事后審計進行全方位保護,從而避免企業核心利益損失。