基于動態加密技術的電子文件加密系統(簡稱加密系統)可以使受控計算機所產生的電子文件在“后臺”自動被加密控制處理，形成內部“明文”和外部“密文”的加密文件。加密系統對電子文件實行加密的控制能力，主要受到加密策略和進程識別的制約。加密策略包括：加密算法、密鑰和控制模式等內容，由加密系統的開發商制訂和管理，用戶無法對其進行修改。進程識別主要是對加密系統所控制的各類應用軟件以及相應的文件格式進行管理，同時也包含對應用程序的一些操作功能的限制。進程識別由加密系統開發商提供進程識別范圍(清單)，用戶(系統管理員)按照進程識別范圍，結合自身的工作環境和需要加密控制的要求進行制訂和管理。

　　在加密系統實施時，用戶可以根據自身的組織結構、應用軟件種類和電子文件格式等因素，規劃加密系統的運行范圍，使不同組織采用不同的進程識別。筆者結合GS-DES大天圖文檔安全管理系統，說明加密系統實施時的布局策劃。

　　一、加密系統的應用環境

　　使用加密系統對電子文件進行加密控制，要基于TCP/IP協議的局域網、Windows操作系統和相應應用軟件環境，因此，在規劃加密系統應用環境時，應從組織、網絡、軟件和防毒等因素進行分析，策劃出最佳的應用環境。

　　1.組織環境

　　為了維持正常的經營活動，用戶都按照傳統的隸屬關系建立組織結構，把各項工作分別、分類進行傳遞、運作、監控和管理，不同性質的員工按照業務關系相應配套。在傳統的組織構架中，總經理對整個組織進行管理，副總經理協助總經理對部分業務進行管理，部門經理只對本部門進行管理，運行機制為隸屬型。但在信息化網絡下，計算機設備以及網絡環境則由信息部門進行全面管理，按照計算機所涉及的業務和行政角色進行布局，如圖1所示。信息部門管理者(經理)和網絡管理員為網絡組織結構的最高管理者，對整個網絡組織結構和運行狀態進行設計、監控和維護。
 

圖1 網絡組織結構示意圖

　　2.網絡環境

　　利用局域網(LAN)技術，將分散在有限地理空間范圍內的多臺計算機以及外圍設備，通過傳輸設備連接起來，按照TCP/IP協議實現計算機之間的相互通訊、共享資源和集中管理，如圖2所示。
 

圖2 網絡拓撲示意圖

　　為了在局域網中能夠準確找到所管理的計算機以及計算機之間相互傳輸的數據，TCP/IP協議給每一臺加入局域網的計算機分配了一個惟一的地址，即IP地址，這是局域網能夠正常運行的基礎。同時，為了加強局域網內不同工作區域的安全控制，局域網往往采用“域(Domain)”管理的模式。使加入“域”管理的計算機，能夠快速訪問和傳輸數據。而對于大型局域網(計算機數量超過100臺)則可按照部門或工作性質的不同，建立不同的“域”，制訂不同的“策略”，對不同部門或計算機之間的訪問進行人為的限制。因此，加密系統運行的網絡環境必須滿足以下條件：

　�、倩�于TCP/IP協議的局域網;

　�、诿颗_計算機應有一個IP地址(固定IP地址最佳)，特別是作為局域網管理用的服務器必須有一個固定的IP地址;

　�、壑辽儆幸粋�“域”，使連接在局域網的計算機加入“域”管理范圍。

　　3.軟件環境

　　計算機能夠正常運行和使用，必須有相應的軟件環境，如操作系統或應用軟件等。在基于TCP/IP協議的局域網，其計算機的軟件為：

　�、賹τ糜诰钟蚓W進行管理的計算機，一般稱為網絡管理服務器，其操作系統一般采用Server版本的Windows 系統;

　�、趯τ谄渌�計算機可以采用任何的版本的Windows操作系統(除Windows32/95外);

　�、蹖τ诋a生工作成果(電子文件)的應用軟件，電子文檔軟件(Word等)、電子圖檔軟件(CAD系統等)和三維模型軟件(Pro/ENGINEER等)則可使用任何版本，但必須與Windows系統相匹配。

　　4.防毒環境

　　在網絡環境中的計算機系統，一般都配備防殺毒軟件，用于防止和清除外部入侵的計算機病毒。Windows操作系統就提供了防火墻和安全中心功能模塊，對侵入網絡或計算機的病毒進行預防和清除。同時，計算機使用者還可使用專用的防殺毒軟件，建立第二道防線。

　　二、加密系統的布局規劃

　　在清楚了應用環境后，需要對加密系統的運用進行策劃和布局，以最合理的布局實現電子文件的安全控制和加密系統的運行狀態，如圖3所示。
 

圖3 加密系統部署示意圖

　　1.組織布局

　　筆者在此將使用加密系統的人員劃分為三類，即普通人員、管理人員和維護人員，分別對他們在加密系統中的地位、角色以及權限進行分析。

　　(1)業務部門。加密系統的使用人員一般歸屬某個部門，并由部門經理負責日常的業務組織和管理，以形成以部門經理為中心的基層管理模式。對于一個部門，人員相對穩定，所使用的應用軟件也相對穩定，以部門為基礎的人員布局是加密系統對人員管理的基礎。

　　(2)工作項目。項目管理是一種常見的管理模式，是由各部門抽調人員臨時組成，項目結束時，參與者將回到各自的部門。因此，以項目形式的人員布局具有臨時性，人員不固定，所使用的應用軟件也不固定。

　　(3)管理人員。對于管理人員一般分為高層管理者(如總經理、副總經理等)、中層管理者(如部門經理、部門副經理)和基層管理者(如班組長)，分別承擔著不同的行政管理角色。管理者相對較穩定，所使用的應用軟件按照相對應的管理范圍相對穩定。

　　(4)系統維護。系統管理人員具有特殊的地位，雖然系統管理人員隸屬IT管理部門，接受高級管理者的領導，但在系統管理和維護中具有很高的管理地位。系統管理人員相對比較穩定，所使用的應用軟件較全面，可以覆蓋整個用戶群。

　　2.安裝布局

　　加密系統安裝布局的合理性直接涉及到信息安全的保護與管理。加密系統的安裝布局一般分為管理服務層(服務端)安裝和應用層(客戶端)安裝。其中，應用層安裝必須在管理服務層的“指導”下，方能完成安裝。

　　(1)管理服務層。管理服務層主要承擔加密系統的許可控制、加密策略和功能管理等功能。管理服務層安裝在管理服務器上，由軟件鎖(或稱加密鎖)與相應的加密系統管理平臺組成。

• 軟件鎖：加密系統利用軟件鎖(硬件)實現加密系統的使用許可數量(節點數或終端數)、加密算法、密鑰以及用戶屬性等，軟件鎖由開發商制作并提供，用戶不能對軟件鎖進行設置和改動等操作。
• 加密系統管理平臺：加密系統安裝完畢后，系統管理人員會登錄加密系統管理平臺進行人員組織、操作權限和進程布局等一系列的設置和制訂。同時，按照事先的布局規劃，制作普通應用層、具有某項管理功能的應用層，以及離網使用的應用層安裝程序。

　　(2)應用層。加密系統應用層分為三種形式，即普通應用層、具有某項管理功能的應用層和離網使用的應用層。應用層的安裝程序均由加密系統管理平臺負責制作并安裝，應用層安裝后，計算機對應用層程序不能卸載，并隨計算機啟動而啟動。

• 普通應用層主要用于普通員工、基層管理者和中層管理者。普通應用層對產生的電子文件自動給予加密處理，計算機始終處于受控狀態。
• 具有管理功能的應用層主要用于高層管理者和加密系統的系統管理員。具有管理功能的應用層按照管理者的工作性質，分別制作以形成諸如日志管理、用戶管理、密鑰管理、口令管理和打印管理等不同管理功能的應用層。對于使用具有管理功能的應用層計算機，必須安裝普通應用層，使用時，可以根據“場景”的不同，自行啟動或關閉普通應用層。
• 離網使用的應用層主要用于諸如筆記本電腦在移動離網情況下的使用。離網使用的應用層與普通應用層的功能相似，只是在控制時間和控制次數上存在差異。同時，離網使用的應用層還將與計算機屬性數據進行“捆綁”，使之無法換機使用。

　　3.進程布局

　　在進程布局之前，需要對每個部門或個人使用的應用軟件進行調查、統計和分析，按照部門或個人的業務狀態，確定使用何種應用軟件以及相應的版本和文件格式等。必要時，可對應用軟件進行統一規劃，加密系統可以按照部門或個人使用軟件的情況進行進程布局，部門之間的進程識別具有差異性， 并會隨著應用軟件的變化做出調整。

　　4.權限布局

　　在加密系統中，權限的設置與布局是根據使用者的行政地位和業務范圍予以布局，不同的計算機可以賦予不同的權限。權限可以長期擁有，也可以臨時擁有。加密系統的權限可分為系統權限和對象權限、臨時權限和長期權限、獨立權限和共有權限等多種形式。

　　(1)系統權限和對象權限。加密系統針對客戶端系統或電子文件分別制訂操作權限，使具有權限的客戶端(用戶)對具有某項管理功能的客戶端系統或電子文件進行操作。

• 系統權限：對客戶端的遠程桌面登錄、修改登錄服務器IP地址、人工停用加密系統、禁止使用客戶端以及計算機部分硬件設備的安裝、啟用或卸載等操作進行限制。
• 對象權限：對電子文件之間的內容復制、粘貼、OLE，以及對電子文件打印和拷屏等操作進行限制。

　　(2)臨時權限和長期權限。加密系統的權限在安裝時統一規劃和賦予，例如，顯示加密文件標志、手工登錄和文件打印等。但對于一些臨時操作(無權限)，系統管理員可以通過遠程臨時賦予，并規定操作的次數或時間，超過規定的時間或次數后，臨時賦予的權限將會撤銷，如復制和拷屏等。

　　(3)獨立權限和共有權限。加密系統在權限布局時，可以按照組織(多人)進行共享權限，也可以使某一客戶端獨立擁有某些權限。

　　5.安全布局

　　在加密系統中，涉及安全布局的問題主要分為系統安全、文件解密、移動控制以及外發文件等。不同的安全事項需要不同的人員負責，實行安全責任“分權”制。

　　(1)系統安全。加密系統除受到計算機操作系統(Windows XP系統)的控制外，還建有自身的安全體系，分別對系統的安全進行控制。

• 日志管理：對加密系統運行過程的各項操作進行記錄，如系統連網/斷網、用戶登錄/退出、文件加密/解密和系統卸載/升級/進程/權限變化等操作。通過日志可根據用戶名/IP地址/網卡號、計算機名、操作名稱/時間/內容/結果以及操作失敗的原因來分析加密系統運行過程中可能發生的各種情況。日志內容可以通過數據導出的模式，以指定的文件格式(如xls或txt等)保存。
• 密級管理：對于用戶來說，電子文件的內容可能涉及到各個方面，保密也分為不同的等級，這就需要對不同密級的電子文件賦予不同的密級。劃分密級以及按不同類別、不同部門的文件設定密級，成為事先設定、事后賦予的手段，如秘密級、機密級、絕密級或者技術級、行政級和銷售級等。同時，對于采用不同密鑰的用戶，在密級管理中進行統一的管理和發放。
• 用戶管理：按照行政組織的模式將操作者分別納入不 同的用戶管理體系，賦予用戶名和登錄密碼，并將計算機與 其“綁定”，使操作者以及相應的計算機得到有效控制。使相 同組織的操作者擁有共同的權限(共有權限)，同時，根據需 要分別設置獨立或臨時權限。操作者離開該組織后，相應的共 有權限被收回。
• 遠程管理：對于加密系統的管理者，通過遠程對各個計算機進行監控，時刻了解在加密控制下的運行狀態，并利用遠程管理功能對終端計算機進行遠程系統安裝/卸載/升級/更新/停用、進程調整、權限授予以及全盤加密等操作。
• 流程管理：對電子文件的加密是加密系統的主要功能，而對加密的電子文件進行解密是非常重要的事項。按照行政規則，對加密文件的解密必須通過相關人員的審批，而審批流程的選用需按照文件的密級來確定。因此，加密系統的管理者需要事先按照行政規則設計解密的審批流程，并對流程進行管理。
• 終端管理：對處于局域網內的計算機(如臺式機)應納入加密系統的管理范疇，通過與用戶“綁定”，使計算機始終處于受控狀態。而對于經常移動的計算機(如筆記本電腦)則需要設定離網使用的控制(包括使用時間和次數等)，防止離網后的泄密或停用。

　　(2)文件解密。經過加密處理的電子文件雖然在加密系統控制下以“明文”方式進行瀏覽與編輯，但離開加密系統環境后，則以“密文”的形式存在，無法進行瀏覽和編輯。此時，加密文件需要進行解密或轉密處理，才能變為可以瀏覽或編輯的文件。

• 解密審批：在審批流程的規范下，需要解密處理的電子文件通過解密申請者的申請，加密系統自動將解密申請和需要加密的文件(原始文件的副本)發至審批者，經過審批者的審核或批準，文件自動給予解密，并發向指定的存放位置。
• 加密解密：對于大量未加密或加密文件，加密系統可以指定專人或專機進行批量處理，同時，對安裝加密系統之前產生的電子文件，在安裝加密系統后可一次性遠程批量加密處理，解決歷史遺留問題。而對于外部通過存儲設備(如U盤、移動硬盤)輸入的文件，加密系統在文件經過“清毒”后，自動給予加密處理。
• 密鑰轉換：對一些大型集團公司(擁有計算機量達400臺以上)，其子公司或關鍵部門(如技術中心)與一般部門之間采用不同的密鑰對電子文件進行加密處理，它們之間的文件交流需要進行密鑰轉換處理。通過密鑰轉換，使經過A密鑰加密的文件，變成B密鑰加密的文件，文件的交流始終處于控制狀態。

　　(3)移動控制。隨著筆記本電腦的普及，移動辦公模式越來越被廣泛采用，對筆記本電腦的控制也成為信息安全方面的主要問題之一。大多數加密系統的應用環境是基于TCP/IP協議的局域網，因此，對筆記本電腦需要進行離網許可設置，使筆記本電腦也處于加密控制范圍。

• 離網許可：對于移動使用的計算機，加密系統可以按照使用對象的行政地位、工作用途以及使用時間等因素給予長期、短期和臨時離網使用，并規定其具體的使用時間和操作次數。
• 斷網許可：由于網絡穩定的原因，局域網內的計算機可能會產生瞬間(或短時)斷網。為了保證加密系統的正常運行，在安裝布局時應予以考慮，給出一定的冗余度。

　　(4)外發文件。在對外交流時，向外方提供的文件可能是“明文”，也可能“密文”，這就需要在布局是采用不同的策略。加密文件的外發可通過信任郵箱(明文)和外發包(密文)的形式進行，使外發文件得到有效的控制。

　　三、結束語

　　加密系統的布局與策劃關系到加密系統的正確實施，也關系到信息安全管理模式的正常運行。通過對組織、安裝、進程、權限和安全等方面的正確布局策劃，可以使加密系統的各項功能得到有效的發揮，徹底杜絕用戶電子信息的泄漏，為用戶的進一步發展創造良好的環境。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：電子文件加密系統的規劃與部署

本文網址：http://m.guhuozai8.cn/html/consultation/1083952534.html