论文部分内容阅读
将文档防泄密系统与企业原有多种业务系统集成整合,不但可以实现对终端文档的安全防护,还可通过加解密接口的方式,达到服务器中的文档为明文、下载到用户机器后将自动变为密文的目的。某石油公司就已经做到了这一点。
脱离两难境地
某石油公司是一家大型集团型企业,是集设计、采购、施工管理和开车指导等多种业务为一体、具有工程总承包能力的国际工程公司,是科技型国有骨干企业。
该公司拥有员工2000多人,有大量的工程图纸、质量标准、项目方案、项目合同、工程预算等重要电子文档。长期以来,如何保护这些的电子文档的安全,强化公司内部的信息安全建设一直是该公司非常关注的问题:一方面,公司无法约束内网那些具有资料查询和下载权限的用户的行为,存在泄密隐患;另一方面,公司的一些敏感资料被员工下载到办公电脑上后,移动介质、互联网、黑客木马等会威胁这些资料的安全。不仅如此,在与合作伙伴进行业务往来时,把文件发送给合作伙伴后,更是无法约束对方的使用行为,如此也带来安全隐患。
为此,从2011年11月起,该公司开始使用北京慧点科技有限公司(简称慧点科技)提供的慧点科技文档防泄密系统。据悉,该公司选择慧点科技文档防泄密系统的一大原因,是因为慧点科技文档防泄密系统能与该公司的主要业务系统充分整合。
慧点科技通用产品部产品总监任晓霞介绍,慧点科技文档防泄密系统作为一个通用产品,各行各业均可适用,其最大的优势在于采用了五项关键技术。第一,文档加密。系统通过通用接口和网络协议解析技术,对业务系统文档的上传、下载进行持续的安全管控,通过加解密服务对从业务系统下载的文档进行自动加密保护,并根据实际需要进行授权。第二,文档授权。系统具备超细粒度的授权体系,根据实际需要设置文档与使用者之间的对应关系,精确控制用户对文档的操作行为。第三,文档使用。系统采用透明加解密方式,文档加密后不改变文档的名称和存储位置,用户可在权限范围内使用文档而不改变原有操作习惯。第四,文档外发。通过文件外发管理功能配置外发文档权限,设置外发电子文档的有效使用时间、使用次数、使用权限和硬件介质绑定等。第五,安全审计。当文档从业务系统中被下载后,在内网中的整个编辑、流转和使用过程都会记录下来。
与四大业务系统整合
在上线慧点科技文档防泄密系统前,该石油公司的办公环境中已经应用了多套应用系统。任晓霞指出,这要求慧点科技文档加密系统能够很好地与这些应用系统整合,在不影响用户正常办公的前提下保证应用系统的正常使用和文档的安全性。
首先,与IBM Lotus Notes/Domino系统的集成。这是该公司应用范围最广的应用系统,用于员工日常的邮件收发、公文流转、查阅企业公共知识库文档等。该公司希望将知识库中的文档进行批量自动加密后再供员工使用。对此,项目组调用了慧点科技提供的加解密接口,并将此接口嵌入Notes系统,通过此接口将Notes系统后台存储知识库文档的目录批量加密成“公开”密级文档。现在,无论员工是在Notes系统在线打开知识库中的文档,还是将文档下载到本机后再使用,该文档默认的权限均为阅读和编辑。员工可在办公环境内正常阅读和编辑这些文档,但一旦文档被非法带离公司,则无法被打开使用。
其次,与PBE软件管理平台的集成。在日常办公中,该公司会有大量的文档上传至PBE系统中。如果文档被加密后再上传到PBE系统中,会影响系统的全文检索效率和文档版本管理等。这就要求上传至PBE系统的文档不能做加密处理,但对从PBE系统下载的文档进行加密处理后才能供用户使用。对此,PBE系统可以调用慧点科技提供的标准化加解密接口,实时监控文档管理系统的上传与下载端口。当用户上传文档时,接口自动判断此文档是明文还是密文:明文不做处理,直接上传到PBE系统中;密文则通过解密接口与慧点文档服务器通信,在后台自动完成解密后再上传至PBE系统中。用户下载文件时,会先触发加密接口,强制将文件进行加密处理后再供用户下载,并对下载的文件进行单独授权处理,只授权给下载文档的人员使用。
最后,与该公司的QHSE标准化管理系统和Idot文档管理平台的集成。这些集成需求与集成方式与前两个系统基本一致。
差别化策略提供全方位防护
任晓霞认为,针对不同密级的文档,要根据实际应用情况和保密需求有的放矢进行防护。因此在该公司,项目组借助慧点科技文档防泄密系统针对关键部门的重要文档采用了差别性防护策略,从而为不同密级的文件筑起了严密的防线:
其一,设计部门的图纸文档。设计部门制作的图纸文档是该公司的机密信息,只允许设计部门内具有权限的员工和上级领导阅读和编辑,而不允许其他人随意复制、打印或带离单位。为此,项目组将设计部门内所有设计类型的软件设置成自动加密模式。设计部员工在进行设计时其所有文档都会自动加密,文档加密和文档打开时的解密过程都由系统自动完成。在权限范围内,员工对文档的使用习惯不会改变。而对于设计部门以往的设计文档,项目组则全部进行批量扫描加密,设置成“公开”密级,默认权限为阅读、编辑。需要对图纸文件进行打印的用户要通过Web审批平台向本部门的审批人员提出打印需求。在得到批复后,用户可在规定的时间内进行文件的打印。
其二,合同法务部和预算审计部的文档。这两个部门的保密需求比较一致。这两个部门都有独立的文档服务器,此服务器中存放了大量的合同、预算、工程报价等文件以共享的方式提供给本部门的用户使用。这两个部门需要将服务器上的文件加密保护起来,只有本部门员工可以使用。根据这种情况,项目组对这两个部门服务器上的文档进行批量扫描加密,并且专门定义了这两个部门特有的文件密级,即“法务部”密级和“审计部”密级。项目组还在这两个密级中分别定义了具体每个部门人员对本部门的文档使用的具体权限,其他部门的人员即使拿到了这些文档也无法使用。
其三,公司经理办的文档。公司经理办日常的主要工作之一是为公司的领导班子成员发送文件,项目组主要保证这些文件只有公司的高层领导可以阅读使用,而普通员工无权查阅。为此,项目组定义了该部门的专有密级——“领导班子”密级。该密级只授权了该公司的八个高层领导。相关人员要先手动将文件加密成“领导班子”密级的密文再将文件发送给相应的领导。这就保证了只有公司高层领导才能阅读、使用此文件,其他员工即使意外获得也无法阅读。
任晓霞指出,仅仅做好办公室内的文档安全防护远远不够,因为该公司由于合作、交流等方面的需要,经常要将一些敏感文件带离办公室进行演示或发送给合作伙伴。项目组的做法是,要将加密文档带离办公室的员工需要向各部门的审批人提出解密或离线的申请,并注明为何提出申请和文档离线使用周期。当公司需要与客户进行文档交流时,相关人员通过外网离线绑定工具,将需要外发给客户的文档绑定到客户方的专用接收电脑上。这样,客户只能在规定的时间内在这台电脑上使用这个文档。
可见,慧点科技文档防泄密系统的最大特点是在尽量不改变公司员工日常办公习惯和流程的前提下,通过与内部业务系统充分整合来实现全面的文档分级安全管理,帮助企业建立完善的电子文档安全管理体系。
脱离两难境地
某石油公司是一家大型集团型企业,是集设计、采购、施工管理和开车指导等多种业务为一体、具有工程总承包能力的国际工程公司,是科技型国有骨干企业。
该公司拥有员工2000多人,有大量的工程图纸、质量标准、项目方案、项目合同、工程预算等重要电子文档。长期以来,如何保护这些的电子文档的安全,强化公司内部的信息安全建设一直是该公司非常关注的问题:一方面,公司无法约束内网那些具有资料查询和下载权限的用户的行为,存在泄密隐患;另一方面,公司的一些敏感资料被员工下载到办公电脑上后,移动介质、互联网、黑客木马等会威胁这些资料的安全。不仅如此,在与合作伙伴进行业务往来时,把文件发送给合作伙伴后,更是无法约束对方的使用行为,如此也带来安全隐患。
为此,从2011年11月起,该公司开始使用北京慧点科技有限公司(简称慧点科技)提供的慧点科技文档防泄密系统。据悉,该公司选择慧点科技文档防泄密系统的一大原因,是因为慧点科技文档防泄密系统能与该公司的主要业务系统充分整合。
慧点科技通用产品部产品总监任晓霞介绍,慧点科技文档防泄密系统作为一个通用产品,各行各业均可适用,其最大的优势在于采用了五项关键技术。第一,文档加密。系统通过通用接口和网络协议解析技术,对业务系统文档的上传、下载进行持续的安全管控,通过加解密服务对从业务系统下载的文档进行自动加密保护,并根据实际需要进行授权。第二,文档授权。系统具备超细粒度的授权体系,根据实际需要设置文档与使用者之间的对应关系,精确控制用户对文档的操作行为。第三,文档使用。系统采用透明加解密方式,文档加密后不改变文档的名称和存储位置,用户可在权限范围内使用文档而不改变原有操作习惯。第四,文档外发。通过文件外发管理功能配置外发文档权限,设置外发电子文档的有效使用时间、使用次数、使用权限和硬件介质绑定等。第五,安全审计。当文档从业务系统中被下载后,在内网中的整个编辑、流转和使用过程都会记录下来。
与四大业务系统整合
在上线慧点科技文档防泄密系统前,该石油公司的办公环境中已经应用了多套应用系统。任晓霞指出,这要求慧点科技文档加密系统能够很好地与这些应用系统整合,在不影响用户正常办公的前提下保证应用系统的正常使用和文档的安全性。
首先,与IBM Lotus Notes/Domino系统的集成。这是该公司应用范围最广的应用系统,用于员工日常的邮件收发、公文流转、查阅企业公共知识库文档等。该公司希望将知识库中的文档进行批量自动加密后再供员工使用。对此,项目组调用了慧点科技提供的加解密接口,并将此接口嵌入Notes系统,通过此接口将Notes系统后台存储知识库文档的目录批量加密成“公开”密级文档。现在,无论员工是在Notes系统在线打开知识库中的文档,还是将文档下载到本机后再使用,该文档默认的权限均为阅读和编辑。员工可在办公环境内正常阅读和编辑这些文档,但一旦文档被非法带离公司,则无法被打开使用。
其次,与PBE软件管理平台的集成。在日常办公中,该公司会有大量的文档上传至PBE系统中。如果文档被加密后再上传到PBE系统中,会影响系统的全文检索效率和文档版本管理等。这就要求上传至PBE系统的文档不能做加密处理,但对从PBE系统下载的文档进行加密处理后才能供用户使用。对此,PBE系统可以调用慧点科技提供的标准化加解密接口,实时监控文档管理系统的上传与下载端口。当用户上传文档时,接口自动判断此文档是明文还是密文:明文不做处理,直接上传到PBE系统中;密文则通过解密接口与慧点文档服务器通信,在后台自动完成解密后再上传至PBE系统中。用户下载文件时,会先触发加密接口,强制将文件进行加密处理后再供用户下载,并对下载的文件进行单独授权处理,只授权给下载文档的人员使用。
最后,与该公司的QHSE标准化管理系统和Idot文档管理平台的集成。这些集成需求与集成方式与前两个系统基本一致。
差别化策略提供全方位防护
任晓霞认为,针对不同密级的文档,要根据实际应用情况和保密需求有的放矢进行防护。因此在该公司,项目组借助慧点科技文档防泄密系统针对关键部门的重要文档采用了差别性防护策略,从而为不同密级的文件筑起了严密的防线:
其一,设计部门的图纸文档。设计部门制作的图纸文档是该公司的机密信息,只允许设计部门内具有权限的员工和上级领导阅读和编辑,而不允许其他人随意复制、打印或带离单位。为此,项目组将设计部门内所有设计类型的软件设置成自动加密模式。设计部员工在进行设计时其所有文档都会自动加密,文档加密和文档打开时的解密过程都由系统自动完成。在权限范围内,员工对文档的使用习惯不会改变。而对于设计部门以往的设计文档,项目组则全部进行批量扫描加密,设置成“公开”密级,默认权限为阅读、编辑。需要对图纸文件进行打印的用户要通过Web审批平台向本部门的审批人员提出打印需求。在得到批复后,用户可在规定的时间内进行文件的打印。
其二,合同法务部和预算审计部的文档。这两个部门的保密需求比较一致。这两个部门都有独立的文档服务器,此服务器中存放了大量的合同、预算、工程报价等文件以共享的方式提供给本部门的用户使用。这两个部门需要将服务器上的文件加密保护起来,只有本部门员工可以使用。根据这种情况,项目组对这两个部门服务器上的文档进行批量扫描加密,并且专门定义了这两个部门特有的文件密级,即“法务部”密级和“审计部”密级。项目组还在这两个密级中分别定义了具体每个部门人员对本部门的文档使用的具体权限,其他部门的人员即使拿到了这些文档也无法使用。
其三,公司经理办的文档。公司经理办日常的主要工作之一是为公司的领导班子成员发送文件,项目组主要保证这些文件只有公司的高层领导可以阅读使用,而普通员工无权查阅。为此,项目组定义了该部门的专有密级——“领导班子”密级。该密级只授权了该公司的八个高层领导。相关人员要先手动将文件加密成“领导班子”密级的密文再将文件发送给相应的领导。这就保证了只有公司高层领导才能阅读、使用此文件,其他员工即使意外获得也无法阅读。
任晓霞指出,仅仅做好办公室内的文档安全防护远远不够,因为该公司由于合作、交流等方面的需要,经常要将一些敏感文件带离办公室进行演示或发送给合作伙伴。项目组的做法是,要将加密文档带离办公室的员工需要向各部门的审批人提出解密或离线的申请,并注明为何提出申请和文档离线使用周期。当公司需要与客户进行文档交流时,相关人员通过外网离线绑定工具,将需要外发给客户的文档绑定到客户方的专用接收电脑上。这样,客户只能在规定的时间内在这台电脑上使用这个文档。
可见,慧点科技文档防泄密系统的最大特点是在尽量不改变公司员工日常办公习惯和流程的前提下,通过与内部业务系统充分整合来实现全面的文档分级安全管理,帮助企业建立完善的电子文档安全管理体系。