王增國(guó)+王永旺+陳東+劉瑞平

摘 要：辦公自動(dòng)化系統(tǒng)是政府機(jī)關(guān)、企事業(yè)單位信息化的基礎(chǔ)。完善辦公自動(dòng)化系統(tǒng)，可以使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理。同時(shí)，辦公自動(dòng)化系統(tǒng)作為涉密電子信息的關(guān)鍵載體，承擔(dān)著非常重要的安全保密責(zé)任。文章分析了傳統(tǒng)辦公自動(dòng)化系統(tǒng)存在信息丟失和泄密問(wèn)題，設(shè)計(jì)了一套保密與內(nèi)網(wǎng)安全的辦公自動(dòng)化系統(tǒng)，對(duì)整套系統(tǒng)的硬件配置和軟件策略進(jìn)行了詳細(xì)的闡述。

關(guān)鍵詞：辦公自動(dòng)化；內(nèi)網(wǎng)安全；硬件配置；軟件策略

1 信息化建設(shè)安全研究背景

信息化社會(huì)的今天，信息化建設(shè)已經(jīng)得到了極大的發(fā)展，各種信息數(shù)據(jù)已經(jīng)成為政府、軍隊(duì)、企事業(yè)單位最重要的資產(chǎn)之一，重要應(yīng)用系統(tǒng)、涉密的內(nèi)部數(shù)據(jù)更是一個(gè)機(jī)構(gòu)組織核心技術(shù)、核心競(jìng)爭(zhēng)力和核心秘密的載體。如何控制這些重要數(shù)據(jù)，防止其丟失、泄密，已經(jīng)成為政府、軍隊(duì)、企事業(yè)單位最為關(guān)注的問(wèn)題。單位信息丟失、泄密主要有兩大類途徑，外部非法訪問(wèn)和內(nèi)部有意、無(wú)意失、泄密。外部的非法訪問(wèn)大多都是有意識(shí)的黑客入侵行為，他們以竊取信息為主要目的，一旦入侵成功，計(jì)算機(jī)的大門就為他們敞開，不再有秘密可言；內(nèi)部失、泄密大多是內(nèi)部人員將核心資料帶離組織內(nèi)部造成，如員工私自拷貝單位內(nèi)部敏感資料；員工離職時(shí)帶走核心資料；員工外出筆記本計(jì)算機(jī)、移動(dòng)存儲(chǔ)體丟失、失竊等等。針對(duì)外部非法訪問(wèn)的防范手段大多采用防火墻、物理網(wǎng)閘甚至斷開Internet網(wǎng)等方式，這些方式隨著黑客技術(shù)的進(jìn)步已經(jīng)無(wú)法做到完全安全可靠；對(duì)內(nèi)部丟失、泄密大多采用外設(shè)控制、系統(tǒng)審計(jì)類方法，這些方法給用戶帶了諸多不便同時(shí)也無(wú)法真正做到重要數(shù)據(jù)的安全保護(hù)。

2 安全保密系統(tǒng)的開發(fā)

為了解決這些問(wèn)題，文章開發(fā)一套安全保密系統(tǒng)，設(shè)計(jì)了一種新的管理架構(gòu)和防護(hù)理念，打破傳統(tǒng)的文檔本地使用、本地存儲(chǔ)、后期審計(jì)的管理方法。安全保密管理系統(tǒng)采用云計(jì)算技術(shù)結(jié)合虛擬化平臺(tái)對(duì)文檔實(shí)現(xiàn)集中化的存儲(chǔ)管理，形成終端用戶“用密、不留密”的管理體系架構(gòu)。在該體系架構(gòu)中采用虛擬化技術(shù)在保證文檔使用環(huán)境安全、可控的基礎(chǔ)上提供文檔的多通道交互方式，便于用戶使用的同時(shí)對(duì)文檔進(jìn)行集中存儲(chǔ)、審批和集中輸出的方式，減少文檔輸出的渠道、縮小文檔輸出的范圍、控制文檔輸出的使用方式及使用權(quán)限。

3 安全保密管理系統(tǒng)概述

安全保密管理系統(tǒng)是一款基于桌面安全工作環(huán)境的安全管理系統(tǒng)。該系統(tǒng)在集中管控服務(wù)器上利用虛擬技術(shù)和云計(jì)算技術(shù)為每個(gè)用戶生成加密的虛擬磁盤，利用磁盤服務(wù)器將這個(gè)虛擬磁盤發(fā)布到客戶端計(jì)算機(jī)上?？蛻舳擞?jì)算機(jī)利用虛擬技術(shù)在原Windows操作系統(tǒng)上構(gòu)建出一個(gè)全新的安全工作環(huán)境，這個(gè)安全環(huán)境該安全工作環(huán)境專門用作重要文檔或重要應(yīng)用系統(tǒng)的訪問(wèn)和處理，用戶只能通過(guò)該安全工作環(huán)境訪問(wèn)重要文檔和重要應(yīng)用系統(tǒng)。安全工作環(huán)境隔離了原操作系統(tǒng)的漏洞和風(fēng)險(xiǎn)隱患，在安全工作環(huán)境中，用戶可使用的工具軟件、網(wǎng)絡(luò)資源、可訪問(wèn)的內(nèi)部服務(wù)器資源均由系統(tǒng)策略設(shè)置，嚴(yán)格受控。安全工作環(huán)境中產(chǎn)生的工作數(shù)據(jù)均被強(qiáng)制集中保存在集中存儲(chǔ)服務(wù)器上，非授權(quán)情況下，用戶無(wú)法將工作數(shù)據(jù)帶離出安全工作環(huán)境，同時(shí)所有的文件操作均有詳細(xì)的操作記錄。因此可以說(shuō)，安全保密管理系統(tǒng)是電子數(shù)據(jù)安全的理想解決方案。安全保密管理系統(tǒng)的應(yīng)用模式如圖1所示。

4 保密系統(tǒng)硬件配置

搭建保密系統(tǒng)的基礎(chǔ)硬件平臺(tái)，在此平臺(tái)基礎(chǔ)上對(duì)科技核心技術(shù)及相關(guān)文件保密業(yè)務(wù)進(jìn)行有效的支持，全面準(zhǔn)確地管理及存儲(chǔ)科技項(xiàng)目全生命周期的所有相關(guān)信息。保密系統(tǒng)硬件系統(tǒng)部署：服務(wù)器部署應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，連接磁盤陣列存儲(chǔ)數(shù)據(jù)；與局域網(wǎng)連接處安裝防火墻，對(duì)內(nèi)網(wǎng)用戶進(jìn)行審計(jì)和身份識(shí)別，如圖2所示。

5 保密系統(tǒng)軟件系統(tǒng)

系統(tǒng)的主要軟件模塊如圖3所示。

安全保密管理系統(tǒng)由服務(wù)端程序、客戶端程序和管理工具3部分組成。其中服務(wù)器端程序由集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個(gè)部分組成。

服務(wù)器系統(tǒng)包括集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個(gè)部分。集中管控服務(wù)器系統(tǒng)提供整體系統(tǒng)策略存儲(chǔ)、控制，同時(shí)集中管控服務(wù)子網(wǎng)環(huán)境中的終端用戶提供身份驗(yàn)證、文件加密存儲(chǔ)、文檔訪問(wèn)權(quán)限控制等服務(wù)。磁盤服務(wù)器系統(tǒng)為終端用戶提供數(shù)據(jù)集中存儲(chǔ)空間。通過(guò)集中存儲(chǔ)設(shè)置工具在磁盤服務(wù)器中預(yù)分配一塊存儲(chǔ)空間提供終端用戶使用。服務(wù)器備份系統(tǒng)提供對(duì)集中管控服務(wù)器和磁盤服務(wù)器系統(tǒng)的數(shù)據(jù)備份，保證集中管控服務(wù)器和磁盤服務(wù)器的數(shù)據(jù)安全。安全網(wǎng)關(guān)系統(tǒng)提供第三方應(yīng)用系統(tǒng)的服務(wù)器與安全工作環(huán)境之間的數(shù)據(jù)加密/解密轉(zhuǎn)換。安全網(wǎng)關(guān)將應(yīng)用服務(wù)器納入到安全工作環(huán)境中的保護(hù)，這樣用戶只有通過(guò)登錄安全保密管理系統(tǒng)客戶端才能訪問(wèn)這些應(yīng)用服務(wù)器上的數(shù)據(jù)，大大提高了第三方應(yīng)用系統(tǒng)的安全性。

管理工具提供系統(tǒng)參數(shù)設(shè)置，包括：組織結(jié)構(gòu)樹的定義、文檔加密保存目錄定義、系統(tǒng)應(yīng)用程序策略庫(kù)存儲(chǔ)、系統(tǒng)全局應(yīng)用程序白名單、系統(tǒng)全局應(yīng)用程序黑名單等等。同時(shí)，通過(guò)管理工具，可以對(duì)系統(tǒng)日志進(jìn)行查詢。客戶端系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)用戶安全工作環(huán)境的建立、管理等操作。

6 結(jié)語(yǔ)

本套安全保密管理系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)100%強(qiáng)制集中存儲(chǔ)，將原操作系統(tǒng)與集中管控系統(tǒng)相隔離，確保安全工作環(huán)境中重要信息的保密性與安全性，保證了重要文件在訪問(wèn)期間的安全，防范信息外泄。可與單位原有應(yīng)用系統(tǒng)無(wú)縫集成，為應(yīng)用系統(tǒng)提供數(shù)據(jù)安全防護(hù)，透明提升單位原有應(yīng)用系統(tǒng)的安全性。系統(tǒng)兼容Windows操作習(xí)慣，無(wú)需額外培訓(xùn)和專業(yè)訓(xùn)練，易于使用。系統(tǒng)虛擬出的安全保密系統(tǒng)無(wú)論是系統(tǒng)界面還是操作習(xí)慣均與普通環(huán)境高度相似，只要在普通環(huán)境下可以工作，在安全保密系統(tǒng)中就可以無(wú)需培訓(xùn)直接操作使用。