如何對涉密電子文件進行管理，防止核心信息泄露，已引起國家及企事業單位的高度重視。2007年中央軍委5號文件《關于進一步加強新形勢下保密工作的意見》中也進一步強調了加強涉密電子文件的保密管理。目前，在涉密電子文件管理方面，多集中于文件加密方面的研究。文件加密存儲，能夠達到防止內部泄密的目的，但由于涉密文件分散存儲在各計算機中，管理者無法對數據進行統一管理。這種無序的狀況有可能造成核心資料的遺失，也為電子文件的安全埋下隱患。這里針對涉密電子文件的管理，以透明加解密為核心，提出了一套集中存儲涉密電子文件的管控技術。該技術通過對用戶各類數據的集中存儲，使得在終端不存儲任何形式的數據；對存儲到服務器中的數據進行加密防護，分組分級的授權管理，防止泄密及越權訪問；結合身份認證、審批、外發及審計等方法，實現涉密電子文件全面的管控。

　　1、涉密電子文件集中存儲

　　集中存儲，指建立一個龐大的數據庫，把各種信息存入其中，各種功能模塊圍繞信息庫的周圍并對信息庫進行錄入、修改、查詢和刪除等操作的組織方式。涉密電子文件集中存儲，是指終端用戶產生的數據均存儲到服務器中，在終端不保存任何形式的電子文件，其架構如圖1所示。圖1中，服務器存儲終端產生的所有涉密電子文件，提供文件保存、修改、檢索和刪除等服務。

　　終端按照已分配的權限訪問服務器，獲取相應的涉密電子文件并進行操作。所有過程均在服務器中完成，不在本地存儲文件。

　　2、集中存儲的技術方向

　　目前，關于集中存儲的研究方向主要包括云計算技術和虛擬磁盤技術。

　　(1)云計算技術

　　云計算以互聯網為中心，使各資源協同工作。通過云計算技術實現集中存儲的方法，主要是桌面虛擬化，如圖2所示，但該方式存在如下缺點：
 

　�、偎�有操作集中在數據中心進行，增加了數據中心的建設成本，而且不能充分發揮終端性能，造成資源浪費。

　�、谝恍┨囟〝祿�如大型圖紙文件，集中顯示時性能較差，業務支持比較薄弱，無法支持大型應用。

　�、墼朴嬎惚旧泶嬖诎踩�漏洞，且文件是非加密存��，給數據安全埋下隱患。

　　(2)虛擬磁盤技術

　　通過虛擬磁盤技術實現集中存儲的方法，由于虛擬磁盤被加密，形成虛擬安全工作區，因此，此方式本身具有一定的安全性。但該方式也存在很大的缺點：

　�、贌o法對文件進行細粒度的控制，如控制用戶對指定文件具有使用次數的限制，為每個文件標定密級等。

　　②虛擬磁盤技術本身的一些安全性問題，如圖3所示。
 

　　3、基于透明加解密的涉密電子文件集中存儲技術

　　目前對于文件集中存儲的實現，主要存在以下不足之處：未能解決電子文件安全問題；無法對電子文件進行權限等細粒度的控制；缺乏完整的解決方案。這里針對以上問題，提出一套集中存儲涉密電子文件的管控方法，存儲模型如圖4所示。
 

　　該模型對涉密電子文件進行如下管控。

　　(1)用戶身份認證

　　用戶身份認證，是該系統的安全基礎。身份認證采用USBKey雙因子認證方式，保證訪問者的物理身份與數字身份的一致性。每一個USBKey都具有硬件PIN碼保護，PIN碼和硬件構成了用戶使用USBKey的兩個必要因素，即所謂“雙因子認證”。用戶只有同時取得了USBKey和用戶PIN碼，才可以登錄系統。即使用戶的PIN碼被泄漏，只要用戶持有的USBKey不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USBKey遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。身份認證流程如圖5所示。用戶訪問文件服務器時，必須使用合法的USBKey通過文件安全網關對用戶身份進行認證。只有認證通過的用戶(合法用戶)，才能獲取到服務器中對應的個人文件，其他非法訪問服務器的操作，均被系統拒絕。
 

　　(2)文件集中加密存儲

　　在用戶的本地計算機中，不存儲任何形式的文件信息，所有文件均自動加密并保存至文件服務器。存儲到服務器中的文件，通過透明加解密進行加密，其原理如圖6所示。所有的文件系統操作都是向操作系統I/O管理器提出的，再由操作系統I/O管理器將操作定位到具體的某個文件系統來完成。文件的操作者和平常一樣，對文件進行正常操作，他們不會感覺到Windows及底層發生的一切變化。文件經過WindowsI/O管理器、透明加密技術平臺和Windows文件系統的處理，最后存放在磁盤上的文件是經過加密的。同時，加密策略(算法、密鑰和加密文件的指定)內置在透明加密技術平臺中，由系統管理員集中管理，文件操作者無權獲取或更改。透明加解密具有以下特征：

　　①強制性。透明加解密的實質是強制加密。一方面，只要單位認為是需要保密的信息，一律都要加密，加密與否不取決于文件作者或使用者的個人主觀判斷，也和文件操作者的責任心和保密意識無關；另一方面，經過加密的文件只有符合授權條件才可以打開使用，否則，文件無法打開，即使打開也是以密文的形式打開，只能看到亂碼。

　　②透明性。透明化是指系統在后臺自動執行加解密操作，用戶無需參與，與正常操作無任何差別。透明化功能的具體實現過程都是在內存中進行，不會在磁盤上產生任何文件，在文件被打開時，合法用戶毋須事先對文件進行解密，系統根據策略判斷對授權進程訪問，自動對文件進行解密。所有這些過程是在不改變用戶行為習慣的基礎上，即文件的操作者是感覺不出以上這些過程的，所以對用戶來講足“透明”的。例如，策略規定對所有的Excel文檔都要強制加密，那么用戶只要將文件存入磁盤介質，文件在介質上就一定是加密的；當用戶將文件從磁盤上讀出來編輯時，文件自動被解密，以便用戶可對其正常操作。
 

　　(3)文件權限控制

　　所有存儲到文件服務器中的文件，均對權限進行細粒度的控制，只有符合權限所允許范圍內的用戶，才能獲得明文數據，否則，當前用戶對文件的訪問被拒絕。該系統可以根據分組、角色、用戶或IP等進行權限控制，使加密文件只允許某小組或某限制范圍內的用戶可正常使用。同時又可以對某些用戶設置特殊訪問權限，使其可以訪問某些或所有用戶的加密文件，使得只能在某小組或某范圍內才能正常使用的加密文件可以被小組或范圍外的該特殊用戶正常使用。同時，系統對電子文件使用過程中各個權限維度進行控制，包括訪問口令、使用范圍、使用次數、使用時間、是否可修改、是否可打印及動態打印水印等。對已經分配權限的電子文件，其使用權限還可以動態調整。

　　(4)公文審批流轉

　　存儲在文件服務器中的文件，均對權限進行控制。除特權用戶，一般用戶只允許訪問已分配權限的文件。對于不同分組、不同角色的用戶，若需訪問其他用戶的文件，可通過審批工作流提出申請，對文件進行主動授權，限制該文件只能被某些用戶或小組使用，同時指定具體的使用權限(只讀、允許修改、允許打印、帶打印水印、使用時間，以及是否記錄使用日志等等1。該授權過程通過在線審批或離線申請來完成。在線審批過程使用了完善的審批工作流，該審批工作流可以支持一級或多級審批，與企業現有審批流程無縫結合。離線申請需要事先給具體終端或用戶配置允許離線申請的策略，這樣該用戶才能在離線環境下制作主動授權文件。通過該方式，實現文件在內部及外協終端中的安全流轉。主動授權過程及使用場景如圖7所示。
 

　　(5)文件外發管理

　　對于需帶出到外部的文件，通過外發管理對文件進行審批。在文件服務器中加密存儲的文件只能在內部由授權用戶進行使用。企業有時需要與外部進行文檔形式的交流或合作，為了不影響這種對外交流，該系統對外發文件進行授權管理，由用戶向管理者提出申請，審批通過后，方可帶出文檔。在企業外部使用外發數據時，其使用范疇及生命周期均受到嚴格的控制，并對數據安全進行全面防護。外發的文件其訪問權限的控制包括使用范圍、使用時間、使用次數、打印控制和打印水印等。

　　(6)統計審計分析

　　對于用戶的所有操作行為，如用戶通過身份認證后訪問文件服務器的行為、公文審批的流程和外發審批管理，系統均記錄日志，以便以后統計分析。同時，對于核心文件的使用過程，如流轉給哪個用戶，用戶對文件進行了哪些操作，系統均可追蹤有關文件的詳細信息，從而為管理者把握整體的文件使用情況提供便利。

　　4、結語

　　針對當前涉密電子文件難以管控的問題，這里提出一種涉密電子文件集中管控技術。該技術以透明加解密為核心，在不改變用戶使用習慣、不增加用戶成本投入及性能消耗的同時，解決文件集中存儲和訪問控制等一系列安全管理問題，為進一步深入研究涉密電子文件的管理奠定了基礎。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：涉密電子文件集中管控技術

本文網址：http://www.guhuozai8.cn/html/consultation/1083952726.html