一、項目簡(jiǎn)介
某軍工集團公司是中國兵器工業(yè)集團的骨干企業(yè),是當地最大的裝備制造企業(yè),公司努力推動(dòng)信息系統在企業(yè)中的應用范圍和應用水平,已具有多種現代化設計和制造軟件系統,為企業(yè)生產(chǎn)工作提供了高效的支撐。
公司作為國家軍工生產(chǎn)重點(diǎn)企業(yè),也是保密要求非常嚴格的涉密單位,眾多的應用系統既提供了便利、高效的生產(chǎn)能力,但也產(chǎn)生和存儲了大量涉及國家秘密的重要電子文件數據,急需對這些電子文件數據進(jìn)行保護,并能在企業(yè)內進(jìn)行電子文件密級流向控制。
二、項目需求
公司多次召開(kāi)項目研討會(huì )和需求分析會(huì ),研究并總結了項目的主要需求和建設目標:
- 對指定進(jìn)程創(chuàng )建的電子文件進(jìn)行自動(dòng)強制加密,以密文形式存儲和使用。
- 對用戶(hù)、密文分別設置密級屬性,并進(jìn)行密級流向控制。
- 建立企業(yè)共享文檔庫,并控制不同用戶(hù)訪(fǎng)問(wèn)權限。
- 可以設置不同用戶(hù)使用密文的權限,實(shí)現密文安全交換。
- 密文權限可根據需要進(jìn)行權限申請與審批,審批流程可自定義。
- 密文需要外發(fā)時(shí)必須審批。
- 審批人可查看待審批文檔內容。
三、項目建設效果
時(shí)代億信采用SecureDOC產(chǎn)品構建集團公司文檔安全系統,保護企業(yè)涉密電子文件的存儲和使用安全。
3.1 整體體系結構
圖:文檔安全系統體系結構
體系組成說(shuō)明:
文檔安全服務(wù)器
采用時(shí)代億信SecureDOC產(chǎn)品服務(wù)器端程序部署,主要完成用戶(hù)信息、文檔密鑰、文檔權限及文檔審計日志等存儲和管理功能。還負責提供企業(yè)共享文檔庫和文檔交換中轉站。
文檔安全客戶(hù)端
采用時(shí)代億信SecureDOC產(chǎn)品客戶(hù)端程序部署,包含用戶(hù)操作控制臺、文件加解密驅動(dòng)、權限控制等組件。主要完成文檔加解密、授權和權限控制等功能。
3.2 文件加解密
透明加解密:
文檔安全系統采用先進(jìn)的驅動(dòng)級文檔加解密技術(shù),默認采用128位AES對稱(chēng)加解密算法,可以根據應用需要替換算法和密鑰長(cháng)度。同時(shí),密文和密鑰分離,密鑰在服務(wù)端加密存儲,客戶(hù)端通過(guò)加密通道從服務(wù)端獲取文檔密鑰和權限。
圖:文件透明加解密示意
自動(dòng)加密:
文檔安全系統由管理員設置進(jìn)程加密策略,在客戶(hù)端同步該策略后,即可對用戶(hù)計算機本地的文件進(jìn)行自動(dòng)強制加密。
圖:進(jìn)程加密策略設置
3.3 細粒度權限控制
文檔安全系統對文件操作提供細粒度權限控制,具體如下:
閱讀:控制文檔閱讀編輯:控制文檔不允許被編輯
復制:控制剪切板,防止文檔內容通過(guò)剪切板復制
打印:控制文檔打印
打印水印:控制文檔打印時(shí)是否加入水印
截屏:對常用的截屏軟件和屏幕錄像軟件進(jìn)行控制
在文件操作權限的基礎上,還提供了如下用戶(hù)延伸權限:
分發(fā):控制用戶(hù)是否可以對文件授權
離線(xiàn):控制用戶(hù)是否可以在脫離企業(yè)安全環(huán)境下使用加密文檔
外發(fā):控制用戶(hù)是否可以發(fā)送文件到企業(yè)外部機構、客戶(hù)、合作伙伴
解密:控制用戶(hù)是否可以解密加密文件
通過(guò)上述細粒度授權策略,既保證文檔在流轉過(guò)程中的安全使用,又可以控制文檔的使用權限,有效防止電子文件的非法傳播。
3.4 密級流向控制
文檔安全系統提供了密級設置功能,可對用戶(hù)、加密文件分別設置各自密級屬性。
圖:密級流向控制
用戶(hù)標密:管理員可對用戶(hù)設置密級屬性,用戶(hù)的密級可分為普通、秘密和機密三個(gè)等級。
加密文件標密:加密文件的密級可分為普通、秘密和機密三個(gè)等級,用戶(hù)進(jìn)行密文安全交換時(shí)必須首先選擇加密文件的密級,系統會(huì )根據指定的密級控制策略匹配用戶(hù)和加密文件兩者的密級,禁止低密級用戶(hù)接觸高密級加密文件。
用戶(hù)地址樹(shù)密級控制:用戶(hù)在選擇加密文件密級時(shí),會(huì )自動(dòng)匹配相應的用戶(hù)地址樹(shù),即當加密文件為普通密級時(shí),地址樹(shù)中將顯示全部用戶(hù);當加密文件為秘密級時(shí),地址樹(shù)中只顯示密級為秘密和機密的用戶(hù);當加密文件為機密級時(shí),地址樹(shù)中只顯示密級為機密級的用戶(hù)。
3.5 企業(yè)共享文檔庫
文檔安全系統提供了企業(yè)共享文檔庫功能,可集中加密存儲企業(yè)內部文檔。企業(yè)共享文檔庫采用了類(lèi)似資源管理器的風(fēng)格,不同部門(mén)可建立不同層級的目錄結構,滿(mǎn)足存儲本部門(mén)加密文檔的需求。同時(shí),管理員還可針對不同目錄設置不同權限,防止非授權的用戶(hù)獲取重要信息。
3.6 權限申請與審批
文檔安全系統提供了權限申請與審批機制,既能滿(mǎn)足用戶(hù)使用密文的實(shí)際需求,又防止了用戶(hù)被過(guò)度授權導致的被動(dòng)或主動(dòng)泄密情況發(fā)生。用戶(hù)可對文件的如下權限進(jìn)行申請:
文件解密:將加密文件還原為明文文件安全交換:在企業(yè)內部安全環(huán)境下向其他用戶(hù)提供授權加密文件
文件外發(fā):將文件制作為外發(fā)包發(fā)送給外部用戶(hù)
權限申請審批流程由集團公司進(jìn)行自定義,根據不同部門(mén)的使用需求自行定義審批節點(diǎn)和相應的審批人員。審批人員可以查看待審批文檔的內容,以便對申請人所提權限申請做出正確判斷。
四、經(jīng)驗總結
“某集團公司文檔安全工程”的成功經(jīng)驗總結如下:
1.結合用戶(hù)應用場(chǎng)景,選定自動(dòng)強制加密方式保護電子文件數據安全,同時(shí)又可對部分用戶(hù)設置手動(dòng)加密方式,滿(mǎn)足其辦公需求。
2.采用一文一密、密鑰和密文分離存儲、客戶(hù)端與服務(wù)器端安全通道通訊等技術(shù)最大限度增強系統整體安全。
3.文件透明加解密,不改變文件格式和關(guān)聯(lián)程序,無(wú)需對用戶(hù)培訓即可使用。
4.對企業(yè)現有Pro/E、CAPP、AutoCAD等軟件良好兼容。
5.設置用戶(hù)和加密文件密級,并進(jìn)行密級流向控制。
6.利用企業(yè)共享文檔庫集中存儲加密文件,并設置不同部門(mén)或用戶(hù)使用權限。
7.涉及到加密文件的權限變更與發(fā)送均經(jīng)過(guò)審批流程后才能進(jìn)行,審批流程完全自定義,以滿(mǎn)足不同部門(mén)的實(shí)際需要。
8.時(shí)代億信SecureDOC文檔安全產(chǎn)品通過(guò)國家保密局、公安部產(chǎn)品檢測,滿(mǎn)足計算機分級保護技術(shù)規范。
