王浩民

(黑龍江省水利水電勘測設計研究院，哈爾濱150080)

1 電子文檔安全系統(tǒng)在水利信息化建設中的必要性

隨著包括水利行業(yè)在內(nèi)的各行業(yè)信息化建設的發(fā)展，成熟的工作網(wǎng)絡基本均已實現(xiàn)有效的防火墻設置，通過入侵防護等安全手段在一定程度上控制來自外部的安全威脅。但隨著辦公自動化的無紙化進程，所有的設計圖紙、招標方案、銷售報價、企業(yè)公文報告、財務報表等均以電子文檔的形式在企業(yè)內(nèi)部流轉(zhuǎn)，通過U 盤、網(wǎng)絡等手段進行傳輸。企業(yè)多年積累下來的有自主知識產(chǎn)權(quán)的設計方案、特色成果等重要的電子數(shù)據(jù)文檔可輕易的被流傳到企業(yè)外部，如被同行業(yè)競爭者獲取，可能給企業(yè)帶來難以估量的損失。而人為操作不當或故意外泄造成的內(nèi)部資料泄密正逐漸成為企業(yè)內(nèi)部數(shù)據(jù)安全的最大威脅，作為敏感信息的載體——電子文檔的安全則成為信息安全領(lǐng)域最受關(guān)注的熱點問題之一。

2 水利信息化中電子文檔安全系統(tǒng)建設的依據(jù)

水利部信息化工作領(lǐng)導小組辦公室于2010年提出并通過《水利網(wǎng)絡與信息安全體系建設基本技術(shù)要求》［1］對水利行業(yè)進行信息化指導規(guī)范，水利信息化建設過程中的信息安全工作的重要性與日俱增。

3 信息網(wǎng)絡中電子文檔的安全保護途徑

3.1 監(jiān)控接口硬件設備的使用情況

電子文檔的外泄離不開數(shù)據(jù)的傳輸、移動，通過監(jiān)控單位內(nèi)部計算機的串口、并口、SATA、SCACI、USB、有線網(wǎng)等物理數(shù)字端口以及無線網(wǎng)、藍牙等無線端口上的數(shù)據(jù)流通情況，來管控電子資料的向外輸出。然而，限制使用U 盤、阻斷互聯(lián)網(wǎng)通信等方式違背了目前網(wǎng)絡協(xié)同辦公向高度集成、集約化發(fā)展的信息化發(fā)展大趨勢，給員工正常工作造成諸多不便，雖然在某些方面控制了電子文檔的外泄，但是大大降低了工作的效率，因噎廢食［2］。

3.2 基于文件加密的技術(shù)手段來控制

如何使電子文檔既能保持靈活傳輸?shù)奶匦?，又能使其在流轉(zhuǎn)中做到安全、可控，通過采用文件加密技術(shù)的電子文檔安全系統(tǒng)不失為一個有效的解決途徑。目前，依據(jù)實施加密點所在的功能邏輯分區(qū)不同，大致可分為邊界加密型和文檔加密型。其中邊界加密是指文件明文使用、輸出加密，系統(tǒng)監(jiān)控到數(shù)據(jù)流向非安全區(qū)傳輸時實施加密。而文檔加密型是指文件以密文形式常態(tài)存在，僅在特殊需要時受控解密外發(fā);在邏輯內(nèi)網(wǎng)以外，密文不可用。文檔加密型產(chǎn)品眾多，其中以前沿科技公司的前沿文檔加密軟件為例，通過基于系統(tǒng)底層驅(qū)動的加解密技術(shù)，在終端用戶無需干預的前提下，對終端產(chǎn)生的電子文件進行加密。用戶在企業(yè)合法的工作網(wǎng)絡下可正常使用，而文檔一旦脫離邏輯內(nèi)網(wǎng)，則無法使用。

4 水利信息化建設對電子文檔安全系統(tǒng)的要求

如何構(gòu)造水利行業(yè)的電子文檔安全系統(tǒng)，經(jīng)綜合考慮，主要著重于以下6個方面:

4.1 文檔加密產(chǎn)品的安全性、可靠性

一款成熟的文檔加密產(chǎn)品首先應該具有安全性、可靠性，管理決策層為了保護敏感信息會導入系統(tǒng)。必須確保電子文檔在使用過程中，包含的敏感信息不會被二次傳播出去。

為了達到這個目標，要實現(xiàn)4個方面:①電子文檔直接拷貝到其他地方無法使用;②正在使用的文檔，要控制其內(nèi)容不會通過打印、復制黏貼、屏幕拷貝、拖拽等各種途徑泄漏;③防范黑客通過暴力破解、網(wǎng)絡偵聽、跟蹤調(diào)試等手段獲取信息;④電子文檔加密后的穩(wěn)定、可靠，不得因為加密而破壞原文件。

4.2 文檔加密需要提高可管理性

分級管理、分層管理、授權(quán)管理是對文檔加密的管理顆粒度的細致要求。對于特定咨詢信息的查看，需要根據(jù)崗位、人員的不同而區(qū)分授權(quán)使用，區(qū)分使用方式。

例如:核心項目的設計資料和圖紙等文檔，一旦泄密給競爭對手，會喪失市場的主導地位，造成效益下滑，影響企業(yè)的發(fā)展甚至生存。因此可以定義為“絕密”級文檔，限定在一小部分核心層次掌握，并且不可以脫離工作環(huán)境使用。而對于某個普通流程的相關(guān)文檔，泄漏也許會造成一定的損失，但是影響不會很大，可以定義為“內(nèi)部”級別，允許比較多的相關(guān)人員共享使用。這樣既可以避免對每個文檔進行單獨管理帶來繁重的工作任務，又可以比較規(guī)范的管理敏感信息。對于類似設計院、所等大型單位，層次化管理十分必要。頂層設計制定安全總體框架、密級分類和評判標準，各部門自行管理授權(quán)，一方面因為了解具體情況可以管理到位，另一方面也使管理任務均衡合理。

4.3 文檔加密重在易用性

不要或者盡量少改變用戶的現(xiàn)有工作習慣和業(yè)務流程，這樣才不會引起最廣大直接使用者的抵觸，影響文檔安全系統(tǒng)的效力。例如，沒有部署文檔安全系統(tǒng)之前，用戶編寫一份備忘錄的同時閱覽一份設計圖紙，兩者都不受控，備忘錄可以直接發(fā)送給合作伙伴閱覽，但同時包含敏感信息的設計圖紙存在通過網(wǎng)絡、U 盤泄密的隱患;部署系統(tǒng)后，用戶還是像系統(tǒng)導入前那樣工作，備忘錄仍然可以直接發(fā)送給合作伙伴，研發(fā)文檔也可以正常閱覽使用，但所有可以泄密敏感內(nèi)容的途徑都得到了控制，并且這些控制對用戶都必須是透明的，用戶如果不想故意泄密，根本就不應該感覺到系統(tǒng)的存在。

4.4 兼容現(xiàn)有IT 基礎設施、業(yè)務系統(tǒng)和工作流程

現(xiàn)有的應用系統(tǒng)中往往積累了大量的知識資產(chǎn)，迫切需要共享使用，如何與已有資源有機結(jié)合，在整合的同時對信息進行保護，并且在認證體系、安全策略上進行統(tǒng)一部署，這就需要文檔安全系統(tǒng)提供有效的接口進行認證、授權(quán)以及信息保護集成。

4.5 要符合國家、行業(yè)相關(guān)的政策法規(guī)的規(guī)定

如果是國內(nèi)的軟件提供商，必須具有完全自主的知識產(chǎn)權(quán)，擁有公安部、保密局等權(quán)威部門頒發(fā)的相關(guān)資質(zhì)文件等。

4.6 要有同行業(yè)成功案例

有大規(guī)模的產(chǎn)品部署才能證明其產(chǎn)品的可用性及穩(wěn)定性。比如前文提到的前沿文檔安全管理軟件在中石化集團、南方電網(wǎng)、中南水利水電設計院有過成功的實施部署經(jīng)驗，在部署規(guī)模上南方電網(wǎng)項目已經(jīng)實施安裝了近22 萬終端的數(shù)量。在同行業(yè)中，中南水利水電設計院無論是在企業(yè)內(nèi)部還是在與業(yè)主交付設計成果時均可以很好地保護企業(yè)的電子文檔安全。

5 結(jié) 語

文檔加密系統(tǒng)在水利水電行業(yè)中有著重要的應用意義，在高度的網(wǎng)絡及無紙化辦公環(huán)境下，只有真正將電子文件的自身進行加密保護后供使用者使用才是解決電子文檔數(shù)據(jù)安全的最佳方案。在真正地保證數(shù)據(jù)可用的前提下，同時保護數(shù)據(jù)使用的安全性，為行業(yè)持續(xù)發(fā)展提供了堅實的后盾保障。

［1］水利部信息化工作領(lǐng)導小組辦公室. 水利網(wǎng)絡與信息安全體系建設基本技術(shù)要求［S］. 北京:水利部信息化工作領(lǐng)導小組辦公室，2011.

［2］王毅. 勘察設計企業(yè)電子文檔安全體系建設探討［J］. 計算機安全，2010(09):73.