陳榮?鄧奎林

摘要：互聯(lián)網(wǎng)時代，信息技術(shù)飛速發(fā)展，企業(yè)可以更便捷，高效的辦公。但是，信息泄露、電子數(shù)據(jù)被惡意攻擊等信息安全問題也頻繁暴露出來。電子數(shù)據(jù)作為作為現(xiàn)在企業(yè)的核心知識財產(chǎn)，其安全保障無疑越來越重要。更多的企業(yè)為了加強電子數(shù)據(jù)的安全管理，會選擇使用特定的加密軟件對電子數(shù)據(jù)進(jìn)行有效保護(hù)。那么，企業(yè)應(yīng)該如何應(yīng)用加密軟件對電子數(shù)據(jù)進(jìn)行安全有效的管理呢？

關(guān)鍵詞：加密軟件;解密;電子數(shù)據(jù);信息安全;信息泄露

一、背景

網(wǎng)絡(luò)所具有的開放性、共享性等特點，使得分布在各臺主機中的重要數(shù)據(jù)資產(chǎn)處于一種高風(fēng)險的狀態(tài)，這些數(shù)據(jù)很容易受到非法傳播、非法復(fù)制、非法訪問等各種無意或惡意的操作。數(shù)據(jù)資產(chǎn)安全已經(jīng)成了近兩年來信息安全的主要命題之一，數(shù)據(jù)資產(chǎn)的完整性、可用性、保密性和可靠性日趨重要。數(shù)據(jù)資產(chǎn)的入侵、丟失、泄漏等安全問題日趨突出。

二、術(shù)語和定義

（一）電子數(shù)據(jù)定義

電子數(shù)據(jù)，我們每天辦公都會接觸。通俗講，就是經(jīng)過計算機及或者相關(guān)軟件處理后形成的電子化的數(shù)據(jù)文件，比如計算機里的電子文檔，電子表格、電子圖紙，手機里的電子圖像，視頻，或者是程序員的代碼文件，甚至是數(shù)據(jù)庫文件等等。這些電子數(shù)據(jù)，如果是明文的（未加密的），我們只需要借助相應(yīng)的計算機軟件，就能實現(xiàn)正常打開、編輯、復(fù)制、打印、上傳等等功能。

（二）加密軟件定義

加密軟件，就是一種可以將明文電子數(shù)據(jù)進(jìn)行特定算法處理保存后形成密文的計算機軟件。加密后的電子數(shù)據(jù)（密文）無法打開或者打開也無法可視化，只有經(jīng)過授權(quán)的計算機和授權(quán)的軟件才能正常打開和編輯。

三、加密軟件應(yīng)用

本文中的加密軟件，均以個人所接觸的某成熟的加密軟件為例進(jìn)行闡述和分析。

（一）應(yīng)用范圍

首先，我們應(yīng)確認(rèn)好加密應(yīng)用范圍，這個范圍主要是指企業(yè)電子數(shù)據(jù)類別。

有的電子數(shù)據(jù)安全級別較高，比如我們的技術(shù)文檔、圖紙、銷售數(shù)據(jù)，財務(wù)數(shù)據(jù)，人事管理數(shù)據(jù)，這類數(shù)據(jù)我們通常可以納入到加密管控范圍內(nèi)。而另一些文檔則是可以無條件共享的，比如一些常識性的通用電子模板、公共的法律法規(guī)等等。

加密系統(tǒng)后臺，則根據(jù)這些電子數(shù)據(jù)對應(yīng)的應(yīng)用軟件，進(jìn)行有效控制后，新建和修改保存后的電子數(shù)據(jù)自動為密文。舉個例子，比如加密軟件對我的Office軟件進(jìn)行控制了，那么我新建的Word，Excel，PPT文檔等，都會變成加密狀態(tài)，而且，如果張三發(fā)給我一個未加密的文檔，我打開，瀏覽一遍，也會變成密文。依次類推，我們的制圖軟件、分析設(shè)計軟件、瀏覽器、內(nèi)部信息化系統(tǒng)等都可以采取此種方式進(jìn)行管控。

（二）用戶創(chuàng)建

根據(jù)公司的組織機構(gòu)和用戶清單，在加密系統(tǒng)后臺對應(yīng)創(chuàng)建組織結(jié)構(gòu)樹和部門用戶，因為涉及到后期報表的制作，用戶姓名和部門信息是必填項，且用戶信息默認(rèn)為不允許注銷（當(dāng)然，必要的時候，可由管理員開通注銷權(quán)限）。

另外，有的中大型企業(yè)部署了域環(huán)境的，可以直接在后臺同步域后，自動創(chuàng)建用戶，并且此舉能非常有效節(jié)省用戶創(chuàng)建的時間。

（三）加密策略設(shè)定

加密策略是加密系統(tǒng)的核心之一。

我們可以針對不同職級的用戶，創(chuàng)建不同的策略;也可按不同的部門，分別設(shè)定策略以更換的應(yīng)用。

一般來說，我們的加密策略可以分為以下幾種：

1.普通的加密策略：

此加密策略是企業(yè)應(yīng)用的最多的一種，一旦應(yīng)用后，本地新建和編輯后的電子數(shù)據(jù)都變成密文，可以打開受控軟件下所有類型的密文，同時，可以設(shè)置是否允許打印，不允許拷貝（或者設(shè)置允許拷貝的字?jǐn)?shù)），是否允許上傳，是否標(biāo)識加密文件，是否允許設(shè)置文件權(quán)限。

注意：此處的拷貝并非我們常說的文件文件夾復(fù)制粘貼那個拷貝，而是密文到密文，密文到明文之間的拷貝，可以理解成拷貝文件里面的內(nèi)容的意思。

2.可復(fù)制的加密策略：

可復(fù)制的加密策略和普通的加密策略基本一樣，唯一的區(qū)別就在于“是否允許拷貝”。顧名思義，可復(fù)制的加密策略就是不限制拷貝字?jǐn)?shù)的。

3.特權(quán)加密策略：

特權(quán)加密策略就厲害了，應(yīng)用后，本地新建和編輯后的電子數(shù)據(jù)可選擇是否加密，所有受控的加密文件都能正常打開和編輯，且是否加密完全由自己掌控，即便是密文，也可以輕松轉(zhuǎn)換成明文。

（四）解密策略設(shè)定

解密策略是加密系統(tǒng)的又一核心。

我們的電子數(shù)據(jù)都加密了，如果直接發(fā)給客戶或者供應(yīng)商，他們必然無法正常瀏覽和確認(rèn)，所以，解密策略應(yīng)運而生。

一般來說，我們的解密策略分為三種：

1.解密申請：

解密申請的策略，一般應(yīng)用于公司一般職級的用戶。他們需要外發(fā)電子數(shù)據(jù)的時候，得事先申請，由其上一職級或指定專人審批后，才可以獲取解密后的數(shù)據(jù)，再放心的發(fā)給客戶或者供應(yīng)商。管理員也不用擔(dān)心信息泄露，因為我們解密申請的過程，后臺會自動生成相關(guān)日志，誰在什么時候申請了解密什么數(shù)據(jù)，又是由誰在什么時候?qū)徟ㄟ^的，一目了然，我們還可以設(shè)定用戶獲取密文的下載次數(shù)，比如超過多少次就不允許再次下載。

2.自助解密：

自助解密比解密申請的策略又要高級一點，一般應(yīng)用于公司職級高一點的用戶。次策略跟解密申請策略的區(qū)別在于，可自助發(fā)起解密申請，無需審批即可獲取密文。

3.特權(quán)解密策略：

前面特權(quán)加密處已經(jīng)提及到，應(yīng)用特權(quán)加密策略后，即便是密文，也可以輕松轉(zhuǎn)換成明文，這就是特權(quán)策略的厲害之處。

（五）授權(quán)

授權(quán)，主要針對設(shè)備授權(quán)。即使我們加密策略解密策略都給定了，沒有授權(quán)的話，依然是沒有任何意義的。只有后臺設(shè)備授權(quán)，設(shè)定的加密策略和解密策略才能正常應(yīng)用。

（六）離線處理

一套成熟的加密系統(tǒng)，定是在局域網(wǎng)內(nèi)設(shè)定，一旦脫離局域網(wǎng)，加密軟件失效。針對此問題，有兩種方案，一種是我們可以在加密策略設(shè)定的時候，就設(shè)定一個允許脫機時間，在此時間范圍內(nèi)，脫離局域網(wǎng)依然可以繼續(xù)使用。另一種方法就是，我們可以在用戶后臺的終端處，導(dǎo)出一個離線包給到用戶，導(dǎo)入后，依然可以繼續(xù)有效使用。

（七）報表分析

報表分析是大數(shù)據(jù)時代各企業(yè)都比較關(guān)注的一個要點。加密系統(tǒng)當(dāng)然也是考慮到這一點的，我們可以定期針對解密日志做數(shù)據(jù)分析，總結(jié)出解密數(shù)量最多的用戶和部門，制成報表供領(lǐng)導(dǎo)決策。

（八）應(yīng)用安全認(rèn)證

企業(yè)內(nèi)有些安全級別高信息化系統(tǒng)，可以在加密系統(tǒng)后臺設(shè)定，只有加密授權(quán)的設(shè)備，才能正常訪問。這就能更加有效的對系統(tǒng)的電子數(shù)據(jù)進(jìn)行管控。

四、總結(jié)

以上就是針對企業(yè)如何應(yīng)用加密軟件進(jìn)行電子數(shù)據(jù)管理的一些淺談和經(jīng)驗，希望可以對有需求的企業(yè)有些許幫助，最大限度的避免信息泄露，電子數(shù)據(jù)被惡意攻擊等風(fēng)險，也對電子數(shù)據(jù)進(jìn)行更有效的管理，授權(quán)訪問，數(shù)據(jù)來龍去脈清晰，做到有據(jù)可查！

參考文獻(xiàn)：

[1]江蘇敏捷科技，產(chǎn)品用戶指南;

[2] GA/T 988-2012 信息安全技術(shù) 文件加密產(chǎn)品安全技術(shù)要求;

[3]中華人民共和國國務(wù)院令第 588 號，計算機信息系統(tǒng)安全保護(hù)條例。

作者簡介：

陳榮（1989-），女，漢語，重慶市忠縣，大學(xué)本科，重慶海德世拉索系統(tǒng)（集團(tuán)）有限公司，助理工程師，信息安全管理。