如何對(duì)涉密電子文件進(jìn)行管理，防止核心信息泄露，已引起國(guó)家及企事業(yè)單位的高度重視。2007年中央軍委5號(hào)文件《關(guān)于進(jìn)一步加強(qiáng)新形勢(shì)下保密工作的意見(jiàn)》中也進(jìn)一步強(qiáng)調(diào)了加強(qiáng)涉密電子文件的保密管理。目前，在涉密電子文件管理方面，多集中于文件加密方面的研究。文件加密存儲(chǔ)，能夠達(dá)到防止內(nèi)部泄密的目的，但由于涉密文件分散存儲(chǔ)在各計(jì)算機(jī)中，管理者無(wú)法對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理。這種無(wú)序的狀況有可能造成核心資料的遺失，也為電子文件的安全埋下隱患。這里針對(duì)涉密電子文件的管理，以透明加解密為核心，提出了一套集中存儲(chǔ)涉密電子文件的管控技術(shù)。該技術(shù)通過(guò)對(duì)用戶(hù)各類(lèi)數(shù)據(jù)的集中存儲(chǔ)，使得在終端不存儲(chǔ)任何形式的數(shù)據(jù)；對(duì)存儲(chǔ)到服務(wù)器中的數(shù)據(jù)進(jìn)行加密防護(hù)，分組分級(jí)的授權(quán)管理，防止泄密及越權(quán)訪(fǎng)問(wèn)；結(jié)合身份認(rèn)證、審批、外發(fā)及審計(jì)等方法，實(shí)現(xiàn)涉密電子文件全面的管控。

　　1、涉密電子文件集中存儲(chǔ)

　　集中存儲(chǔ)，指建立一個(gè)龐大的數(shù)據(jù)庫(kù)，把各種信息存入其中，各種功能模塊圍繞信息庫(kù)的周?chē)�并�?duì)信息庫(kù)進(jìn)行錄入、修改、查詢(xún)和刪除等操作的組織方式。涉密電子文件集中存儲(chǔ)，是指終端用戶(hù)產(chǎn)生的數(shù)據(jù)均存儲(chǔ)到服務(wù)器中，在終端不保存任何形式的電子文件，其架構(gòu)如圖1所示。圖1中，服務(wù)器存儲(chǔ)終端產(chǎn)生的所有涉密電子文件，提供文件保存、修改、檢索和刪除等服務(wù)。

　　終端按照已分配的權(quán)限訪(fǎng)問(wèn)服務(wù)器，獲取相應(yīng)的涉密電子文件并進(jìn)行操作。所有過(guò)程均在服務(wù)器中完成，不在本地存儲(chǔ)文件。

　　2、集中存儲(chǔ)的技術(shù)方向

　　目前，關(guān)于集中存儲(chǔ)的研究方向主要包括云計(jì)算技術(shù)和虛擬磁盤(pán)技術(shù)。

　　(1)云計(jì)算技術(shù)

　　云計(jì)算以互聯(lián)網(wǎng)為中心，使各資源協(xié)同工作。通過(guò)云計(jì)算技術(shù)實(shí)現(xiàn)集中存儲(chǔ)的方法，主要是桌面虛擬化，如圖2所示，但該方式存在如下缺點(diǎn)：
 

　　①所有操作集中在數(shù)據(jù)中心進(jìn)行，增加了數(shù)據(jù)中心的建設(shè)成本，而且不能充分發(fā)揮終端性能，造成資源浪費(fèi)。

　　②一些特定數(shù)據(jù)如大型圖紙文件，集中顯示時(shí)性能較差，業(yè)務(wù)支持比較薄弱，無(wú)法支持大型應(yīng)用。

　　③云計(jì)算本身存在安全漏洞，且文件是非加密存儲(chǔ)，給數(shù)據(jù)安全埋下隱患。

　　(2)虛擬磁盤(pán)技術(shù)

　　通過(guò)虛擬磁盤(pán)技術(shù)實(shí)現(xiàn)集中存儲(chǔ)的方法，由于虛擬磁盤(pán)被加密，形成虛擬安全工作區(qū)，因此，此方式本身具有一定的安全性。但該方式也存在很大的缺點(diǎn)：

　　①無(wú)法對(duì)文件進(jìn)行細(xì)粒度的控制，如控制用戶(hù)對(duì)指定文件具有使用次數(shù)的限制，為每個(gè)文件標(biāo)定密級(jí)等。

　　②虛擬磁盤(pán)技術(shù)本身的一些安全性問(wèn)題，如圖3所示。
 

　　3、基于透明加解密的涉密電子文件集中存儲(chǔ)技術(shù)

　　目前對(duì)于文件集中存儲(chǔ)的實(shí)現(xiàn)，主要存在以下不足之處：未能解決電子文件安全問(wèn)題；無(wú)法對(duì)電子文件進(jìn)行權(quán)限等細(xì)粒度的控制；缺乏完整的解決方案。這里針對(duì)以上問(wèn)題，提出一套集中存儲(chǔ)涉密電子文件的管控方法，存儲(chǔ)模型如圖4所示。
 

　　該模型對(duì)涉密電子文件進(jìn)行如下管控。

　　(1)用戶(hù)身份認(rèn)證

　　用戶(hù)身份認(rèn)證，是該系統(tǒng)的安全基礎(chǔ)。身份認(rèn)證采用USBKey雙因子認(rèn)證方式，保證訪(fǎng)問(wèn)者的物理身份與數(shù)字身份的一致性。每一個(gè)USBKey都具有硬件PIN碼保護(hù)，PIN碼和硬件構(gòu)成了用戶(hù)使用USBKey的兩個(gè)必要因素，即所謂“雙因子認(rèn)證”。用戶(hù)只有同時(shí)取得了USBKey和用戶(hù)PIN碼，才可以登錄系統(tǒng)。即使用戶(hù)的PIN碼被泄漏，只要用戶(hù)持有的USBKey不被盜取，合法用戶(hù)的身份就不會(huì)被仿冒；如果用戶(hù)的USBKey遺失，拾到者由于不知道用戶(hù)PIN碼，也無(wú)法仿冒合法用戶(hù)的身份。身份認(rèn)證流程如圖5所示。用戶(hù)訪(fǎng)問(wèn)文件服務(wù)器時(shí)，必須使用合法的USBKey通過(guò)文件安全網(wǎng)關(guān)對(duì)用戶(hù)身份進(jìn)行認(rèn)證。只有認(rèn)證通過(guò)的用戶(hù)(合法用戶(hù))，才能獲取到服務(wù)器中對(duì)應(yīng)的個(gè)人文件，其他非法訪(fǎng)問(wèn)服務(wù)器的操作，均被系統(tǒng)拒絕。
 

　　(2)文件集中加密存儲(chǔ)

　　在用戶(hù)的本地計(jì)算機(jī)中，不存儲(chǔ)任何形式的文件信息，所有文件均自動(dòng)加密并保存至文件服務(wù)器。存儲(chǔ)到服務(wù)器中的文件，通過(guò)透明加解密進(jìn)行加密，其原理如圖6所示。所有的文件系統(tǒng)操作都是向操作系統(tǒng)I/O管理器提出的，再由操作系統(tǒng)I/O管理器將操作定位到具體的某個(gè)文件系統(tǒng)來(lái)完成。文件的操作者和平常一樣，對(duì)文件進(jìn)行正常操作，他們不會(huì)感覺(jué)到Windows及底層發(fā)生的一切變化。文件經(jīng)過(guò)WindowsI/O管理器、透明加密技術(shù)平臺(tái)和Windows文件系統(tǒng)的處理，最后存放在磁盤(pán)上的文件是經(jīng)過(guò)加密的。同時(shí)，加密策略(算法、密鑰和加密文件的指定)內(nèi)置在透明加密技術(shù)平臺(tái)中，由系統(tǒng)管理員集中管理，文件操作者無(wú)權(quán)獲取或更改。透明加解密具有以下特征：

　　①?gòu)?qiáng)制性。透明加解密的實(shí)質(zhì)是強(qiáng)制加密。一方面，只要單位認(rèn)為是需要保密的信息，一律都要加密，加密與否不取決于文件作者或使用者的個(gè)人主觀判斷，也和文件操作者的責(zé)任心和保密意識(shí)無(wú)關(guān)；另一方面，經(jīng)過(guò)加密的文件只有符合授權(quán)條件才可以打開(kāi)使用，否則，文件無(wú)法打開(kāi)，即使打開(kāi)也是以密文的形式打開(kāi)，只能看到亂碼。

　　②透明性。透明化是指系統(tǒng)在后臺(tái)自動(dòng)執(zhí)行加解密操作，用戶(hù)無(wú)需參與，與正常操作無(wú)任何差別。透明化功能的具體實(shí)現(xiàn)過(guò)程都是在內(nèi)存中進(jìn)行，不會(huì)在磁盤(pán)上產(chǎn)生任何文件，在文件被打開(kāi)時(shí)，合法用戶(hù)毋須事先對(duì)文件進(jìn)行解密，系統(tǒng)根據(jù)策略判斷對(duì)授權(quán)進(jìn)程訪(fǎng)問(wèn)，自動(dòng)對(duì)文件進(jìn)行解密。所有這些過(guò)程是在不改變用戶(hù)行為習(xí)慣的基礎(chǔ)上，即文件的操作者是感覺(jué)不出以上這些過(guò)程的，所以對(duì)用戶(hù)來(lái)講足“透明”的。例如，策略規(guī)定對(duì)所有的Excel文檔都要強(qiáng)制加密，那么用戶(hù)只要將文件存入磁盤(pán)介質(zhì)，文件在介質(zhì)上就一定是加密的；當(dāng)用戶(hù)將文件從磁盤(pán)上讀出來(lái)編輯時(shí)，文件自動(dòng)被解密，以便用戶(hù)可對(duì)其正常操作。
 

　　(3)文件權(quán)限控制

　　所有存儲(chǔ)到文件服務(wù)器中的文件，均對(duì)權(quán)限進(jìn)行細(xì)粒度的控制，只有符合權(quán)限所允許范圍內(nèi)的用戶(hù)，才能獲得明文數(shù)據(jù)，否則，當(dāng)前用戶(hù)對(duì)文件的訪(fǎng)問(wèn)被拒絕。該系統(tǒng)可以根據(jù)分組、角色、用戶(hù)或IP等進(jìn)行權(quán)限控制，使加密文件只允許某小組或某限制范圍內(nèi)的用戶(hù)可正常使用。同時(shí)又可以對(duì)某些用戶(hù)設(shè)置特殊訪(fǎng)問(wèn)權(quán)限，使其可以訪(fǎng)問(wèn)某些或所有用戶(hù)的加密文件，使得只能在某小組或某范圍內(nèi)才能正常使用的加密文件可以被小組或范圍外的該特殊用戶(hù)正常使用。同時(shí)，系統(tǒng)對(duì)電子文件使用過(guò)程中各個(gè)權(quán)限維度進(jìn)行控制，包括訪(fǎng)問(wèn)口令、使用范圍、使用次數(shù)、使用時(shí)間、是否可修改、是否可打印及動(dòng)態(tài)打印水印等。對(duì)已經(jīng)分配權(quán)限的電子文件，其使用權(quán)限還可以動(dòng)態(tài)調(diào)整。

　　(4)公文審批流轉(zhuǎn)

　　存儲(chǔ)在文件服務(wù)器中的文件，均對(duì)權(quán)限進(jìn)行控制。除特權(quán)用戶(hù)，一般用戶(hù)只允許訪(fǎng)問(wèn)已分配權(quán)限的文件。對(duì)于不同分組、不同角色的用戶(hù)，若需訪(fǎng)問(wèn)其他用戶(hù)的文件，可通過(guò)審批工作流提出申請(qǐng)，對(duì)文件進(jìn)行主動(dòng)授權(quán)，限制該文件只能被某些用戶(hù)或小組使用，同時(shí)指定具體的使用權(quán)限(只讀、允許修改、允許打印、帶打印水印、使用時(shí)間，以及是否記錄使用日志等等1。該授權(quán)過(guò)程通過(guò)在線(xiàn)審批或離線(xiàn)申請(qǐng)來(lái)完成。在線(xiàn)審批過(guò)程使用了完善的審批工作流，該審批工作流可以支持一級(jí)或多級(jí)審批，與企業(yè)現(xiàn)有審批流程無(wú)縫結(jié)合。離線(xiàn)申請(qǐng)需要事先給具體終端或用戶(hù)配置允許離線(xiàn)申請(qǐng)的策略，這樣該用戶(hù)才能在離線(xiàn)環(huán)境下制作主動(dòng)授權(quán)文件。通過(guò)該方式，實(shí)現(xiàn)文件在內(nèi)部及外協(xié)終端中的安全流轉(zhuǎn)。主動(dòng)授權(quán)過(guò)程及使用場(chǎng)景如圖7所示。
 

　　(5)文件外發(fā)管理

　　對(duì)于需帶出到外部的文件，通過(guò)外發(fā)管理對(duì)文件進(jìn)行審批。在文件服務(wù)器中加密存儲(chǔ)的文件只能在內(nèi)部由授權(quán)用戶(hù)進(jìn)行使用。企業(yè)有時(shí)需要與外部進(jìn)行文檔形式的交流或合作，為了不影響這種對(duì)外交流，該系統(tǒng)對(duì)外發(fā)文件進(jìn)行授權(quán)管理，由用戶(hù)向管理者提出申請(qǐng)，審批通過(guò)后，方可帶出文檔。在企業(yè)外部使用外發(fā)數(shù)據(jù)時(shí)，其使用范疇及生命周期均受到嚴(yán)格的控制，并對(duì)數(shù)據(jù)安全進(jìn)行全面防護(hù)。外發(fā)的文件其訪(fǎng)問(wèn)權(quán)限的控制包括使用范圍、使用時(shí)間、使用次數(shù)、打印控制和打印水印等。

　　(6)統(tǒng)計(jì)審計(jì)分析

　　對(duì)于用戶(hù)的所有操作行為，如用戶(hù)通過(guò)身份認(rèn)證后訪(fǎng)問(wèn)文件服務(wù)器的行為、公文審批的流程和外發(fā)審批管理，系統(tǒng)均記錄日志，以便以后統(tǒng)計(jì)分析。同時(shí)，對(duì)于核心文件的使用過(guò)程，如流轉(zhuǎn)給哪個(gè)用戶(hù)，用戶(hù)對(duì)文件進(jìn)行了哪些操作，系統(tǒng)均可追蹤有關(guān)文件的詳細(xì)信息，從而為管理者把握整體的文件使用情況提供便利。

　　4、結(jié)語(yǔ)

　　針對(duì)當(dāng)前涉密電子文件難以管控的問(wèn)題，這里提出一種涉密電子文件集中管控技術(shù)。該技術(shù)以透明加解密為核心，在不改變用戶(hù)使用習(xí)慣、不增加用戶(hù)成本投入及性能消耗的同時(shí)，解決文件集中存儲(chǔ)和訪(fǎng)問(wèn)控制等一系列安全管理問(wèn)題，為進(jìn)一步深入研究涉密電子文件的管理奠定了基礎(chǔ)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標(biāo)題：涉密電子文件集中管控技術(shù)

本文網(wǎng)址：http://m.guhuozai8.cn/html/consultation/1083952726.html