文檔安全管理系統(tǒng)在軍工單位的應(yīng)用案例

一、項(xiàng)目簡介

　　某軍工集團(tuán)公司是中國兵器工業(yè)集團(tuán)的骨干企業(yè)，是當(dāng)?shù)刈畲蟮难b備制造企業(yè)，公司努力推動信息系統(tǒng)在企業(yè)中的應(yīng)用范圍和應(yīng)用水平，已具有多種現(xiàn)代化設(shè)計(jì)和制造軟件系統(tǒng)，為企業(yè)生產(chǎn)工作提供了高效的支撐。

　　公司作為國家軍工生產(chǎn)重點(diǎn)企業(yè)，也是保密要求非常嚴(yán)格的涉密單位，眾多的應(yīng)用系統(tǒng)既提供了便利、高效的生產(chǎn)能力，但也產(chǎn)生和存儲了大量涉及國家秘密的重要電子文件數(shù)據(jù)，急需對這些電子文件數(shù)據(jù)進(jìn)行保護(hù)，并能在企業(yè)內(nèi)進(jìn)行電子文件密級流向控制。

二、項(xiàng)目需求

　　公司多次召開項(xiàng)目研討會和需求分析會，研究并總結(jié)了項(xiàng)目的主要需求和建設(shè)目標(biāo)：

• 對指定進(jìn)程創(chuàng)建的電子文件進(jìn)行自動強(qiáng)制加密，以密文形式存儲和使用。
• 對用戶、密文分別設(shè)置密級屬性，并進(jìn)行密級流向控制。
• 建立企業(yè)共享文檔庫，并控制不同用戶訪問權(quán)限。
• 可以設(shè)置不同用戶使用密文的權(quán)限，實(shí)現(xiàn)密文安全交換。
• 密文權(quán)限可根據(jù)需要進(jìn)行權(quán)限申請與審批，審批流程可自定義。
• 密文需要外發(fā)時必須審批。
• 審批人可查看待審批文檔內(nèi)容。

三、項(xiàng)目建設(shè)效果

　　時代億信采用SecureDOC產(chǎn)品構(gòu)建集團(tuán)公司文檔安全系統(tǒng)，保護(hù)企業(yè)涉密電子文件的存儲和使用安全。

3.1 整體體系結(jié)構(gòu)

圖：文檔安全系統(tǒng)體系結(jié)構(gòu)

　　體系組成說明：

文檔安全服務(wù)器

　　采用時代億信SecureDOC產(chǎn)品服務(wù)器端程序部署，主要完成用戶信息、文檔密鑰、文檔權(quán)限及文檔審計(jì)日志等存儲和管理功能。還負(fù)責(zé)提供企業(yè)共享文檔庫和文檔交換中轉(zhuǎn)站。

文檔安全客戶端

　　采用時代億信SecureDOC產(chǎn)品客戶端程序部署，包含用戶操作控制臺、文件加解密驅(qū)動、權(quán)限控制等組件。主要完成文檔加解密、授權(quán)和權(quán)限控制等功能。

3.2 文件加解密

透明加解密：

　　文檔安全系統(tǒng)采用先進(jìn)的驅(qū)動級文檔加解密技術(shù)，默認(rèn)采用128位AES對稱加解密算法，可以根據(jù)應(yīng)用需要替換算法和密鑰長度。同時，密文和密鑰分離，密鑰在服務(wù)端加密存儲，客戶端通過加密通道從服務(wù)端獲取文檔密鑰和權(quán)限。

圖：文件透明加解密示意

　　自動加密：

　　文檔安全系統(tǒng)由管理員設(shè)置進(jìn)程加密策略，在客戶端同步該策略后，即可對用戶計(jì)算機(jī)本地的文件進(jìn)行自動強(qiáng)制加密。

 

圖：進(jìn)程加密策略設(shè)置

3.3 細(xì)粒度權(quán)限控制

　　文檔安全系統(tǒng)對文件操作提供細(xì)粒度權(quán)限控制，具體如下：

　　閱讀：控制文檔閱讀
　　編輯：控制文檔不允許被編輯
　　復(fù)制：控制剪切板，防止文檔內(nèi)容通過剪切板復(fù)制
　　打�。嚎刂莆臋n打印
　　打印水印：控制文檔打印時是否加入水印
　　截屏：對常用的截屏軟件和屏幕錄像軟件進(jìn)行控制
　　在文件操作權(quán)限的基礎(chǔ)上，還提供了如下用戶延伸權(quán)限：
　　分發(fā)：控制用戶是否可以對文件授權(quán)
　　離線：控制用戶是否可以在脫離企業(yè)安全環(huán)境下使用加密文檔
　　外發(fā)：控制用戶是否可以發(fā)送文件到企業(yè)外部機(jī)構(gòu)、客戶、合作伙伴
　　解密：控制用戶是否可以解密加密文件
　　通過上述細(xì)粒度授權(quán)策略，既保證文檔在流轉(zhuǎn)過程中的安全使用，又可以控制文檔的使用權(quán)限，有效防止電子文件的非法傳播。

3.4  密級流向控制

　　文檔安全系統(tǒng)提供了密級設(shè)置功能，可對用戶、加密文件分別設(shè)置各自密級屬性。 

圖：密級流向控制

　　用戶標(biāo)密：管理員可對用戶設(shè)置密級屬性，用戶的密級可分為普通、秘密和機(jī)密三個等級。

加密文件標(biāo)密：加密文件的密級可分為普通、秘密和機(jī)密三個等級，用戶進(jìn)行密文安全交換時必須首先選擇加密文件的密級，系統(tǒng)會根據(jù)指定的密級控制策略匹配用戶和加密文件兩者的密級，禁止低密級用戶接觸高密級加密文件。

　　用戶地址樹密級控制：用戶在選擇加密文件密級時，會自動匹配相應(yīng)的用戶地址樹，即當(dāng)加密文件為普通密級時，地址樹中將顯示全部用戶；當(dāng)加密文件為秘密級時，地址樹中只顯示密級為秘密和機(jī)密的用戶；當(dāng)加密文件為機(jī)密級時，地址樹中只顯示密級為機(jī)密級的用戶。

3.5 企業(yè)共享文檔庫

　　文檔安全系統(tǒng)提供了企業(yè)共享文檔庫功能，可集中加密存儲企業(yè)內(nèi)部文檔。企業(yè)共享文檔庫采用了類似資源管理器的風(fēng)格，不同部門可建立不同層級的目錄結(jié)構(gòu)，滿足存儲本部門加密文檔的需求。同時，管理員還可針對不同目錄設(shè)置不同權(quán)限，防止非授權(quán)的用戶獲取重要信息。

3.6 權(quán)限申請與審批

　　文檔安全系統(tǒng)提供了權(quán)限申請與審批機(jī)制，既能滿足用戶使用密文的實(shí)際需求，又防止了用戶被過度授權(quán)導(dǎo)致的被動或主動泄密情況發(fā)生。用戶可對文件的如下權(quán)限進(jìn)行申請：

　　文件解密：將加密文件還原為明文
　　文件安全交換：在企業(yè)內(nèi)部安全環(huán)境下向其他用戶提供授權(quán)加密文件
　　文件外發(fā)：將文件制作為外發(fā)包發(fā)送給外部用戶

　　權(quán)限申請審批流程由集團(tuán)公司進(jìn)行自定義，根據(jù)不同部門的使用需求自行定義審批節(jié)點(diǎn)和相應(yīng)的審批人員。審批人員可以查看待審批文檔的內(nèi)容，以便對申請人所提權(quán)限申請做出正確判斷。

四、經(jīng)驗(yàn)總結(jié)

　　“某集團(tuán)公司文檔安全工程”的成功經(jīng)驗(yàn)總結(jié)如下：

　　1.結(jié)合用戶應(yīng)用場景，選定自動強(qiáng)制加密方式保護(hù)電子文件數(shù)據(jù)安全，同時又可對部分用戶設(shè)置手動加密方式，滿足其辦公需求。

　　2.采用一文一密、密鑰和密文分離存儲、客戶端與服務(wù)器端安全通道通訊等技術(shù)最大限度增強(qiáng)系統(tǒng)整體安全。

　　3.文件透明加解密，不改變文件格式和關(guān)聯(lián)程序，無需對用戶培訓(xùn)即可使用。

　　4.對企業(yè)現(xiàn)有Pro/E、CAPP、AutoCAD等軟件良好兼容。

　　5.設(shè)置用戶和加密文件密級，并進(jìn)行密級流向控制。

　　6.利用企業(yè)共享文檔庫集中存儲加密文件，并設(shè)置不同部門或用戶使用權(quán)限。

　　7.涉及到加密文件的權(quán)限變更與發(fā)送均經(jīng)過審批流程后才能進(jìn)行，審批流程完全自定義，以滿足不同部門的實(shí)際需要。

　　8.時代億信SecureDOC文檔安全產(chǎn)品通過國家保密局、公安部產(chǎn)品檢測，滿足計(jì)算機(jī)分級保護(hù)技術(shù)規(guī)范。