一、項目簡介
某軍工集團公司是中國兵器工業(yè)集團的骨干企業(yè),是當(dāng)?shù)刈畲蟮难b備制造企業(yè),公司努力推動信息系統(tǒng)在企業(yè)中的應(yīng)用范圍和應(yīng)用水平,已具有多種現(xiàn)代化設(shè)計和制造軟件系統(tǒng),為企業(yè)生產(chǎn)工作提供了高效的支撐。
公司作為國家軍工生產(chǎn)重點企業(yè),也是保密要求非常嚴格的涉密單位,眾多的應(yīng)用系統(tǒng)既提供了便利、高效的生產(chǎn)能力,但也產(chǎn)生和存儲了大量涉及國家秘密的重要電子文件數(shù)據(jù),急需對這些電子文件數(shù)據(jù)進行保護,并能在企業(yè)內(nèi)進行電子文件密級流向控制。
二、項目需求
公司多次召開項目研討會和需求分析會,研究并總結(jié)了項目的主要需求和建設(shè)目標:
- 對指定進程創(chuàng)建的電子文件進行自動強制加密,以密文形式存儲和使用。
- 對用戶、密文分別設(shè)置密級屬性,并進行密級流向控制。
- 建立企業(yè)共享文檔庫,并控制不同用戶訪問權(quán)限。
- 可以設(shè)置不同用戶使用密文的權(quán)限,實現(xiàn)密文安全交換。
- 密文權(quán)限可根據(jù)需要進行權(quán)限申請與審批,審批流程可自定義。
- 密文需要外發(fā)時必須審批。
- 審批人可查看待審批文檔內(nèi)容。
三、項目建設(shè)效果
時代億信采用SecureDOC產(chǎn)品構(gòu)建集團公司文檔安全系統(tǒng),保護企業(yè)涉密電子文件的存儲和使用安全。
3.1 整體體系結(jié)構(gòu)
圖:文檔安全系統(tǒng)體系結(jié)構(gòu)
體系組成說明:
文檔安全服務(wù)器
采用時代億信SecureDOC產(chǎn)品服務(wù)器端程序部署,主要完成用戶信息、文檔密鑰、文檔權(quán)限及文檔審計日志等存儲和管理功能。還負責(zé)提供企業(yè)共享文檔庫和文檔交換中轉(zhuǎn)站。
文檔安全客戶端
采用時代億信SecureDOC產(chǎn)品客戶端程序部署,包含用戶操作控制臺、文件加解密驅(qū)動、權(quán)限控制等組件。主要完成文檔加解密、授權(quán)和權(quán)限控制等功能。
3.2 文件加解密
透明加解密:
文檔安全系統(tǒng)采用先進的驅(qū)動級文檔加解密技術(shù),默認采用128位AES對稱加解密算法,可以根據(jù)應(yīng)用需要替換算法和密鑰長度。同時,密文和密鑰分離,密鑰在服務(wù)端加密存儲,客戶端通過加密通道從服務(wù)端獲取文檔密鑰和權(quán)限。
圖:文件透明加解密示意
自動加密:
文檔安全系統(tǒng)由管理員設(shè)置進程加密策略,在客戶端同步該策略后,即可對用戶計算機本地的文件進行自動強制加密。
圖:進程加密策略設(shè)置
3.3 細粒度權(quán)限控制
文檔安全系統(tǒng)對文件操作提供細粒度權(quán)限控制,具體如下:
閱讀:控制文檔閱讀編輯:控制文檔不允許被編輯
復(fù)制:控制剪切板,防止文檔內(nèi)容通過剪切板復(fù)制
打。嚎刂莆臋n打印
打印水印:控制文檔打印時是否加入水印
截屏:對常用的截屏軟件和屏幕錄像軟件進行控制
在文件操作權(quán)限的基礎(chǔ)上,還提供了如下用戶延伸權(quán)限:
分發(fā):控制用戶是否可以對文件授權(quán)
離線:控制用戶是否可以在脫離企業(yè)安全環(huán)境下使用加密文檔
外發(fā):控制用戶是否可以發(fā)送文件到企業(yè)外部機構(gòu)、客戶、合作伙伴
解密:控制用戶是否可以解密加密文件
通過上述細粒度授權(quán)策略,既保證文檔在流轉(zhuǎn)過程中的安全使用,又可以控制文檔的使用權(quán)限,有效防止電子文件的非法傳播。
3.4 密級流向控制
文檔安全系統(tǒng)提供了密級設(shè)置功能,可對用戶、加密文件分別設(shè)置各自密級屬性。
圖:密級流向控制
用戶標密:管理員可對用戶設(shè)置密級屬性,用戶的密級可分為普通、秘密和機密三個等級。
加密文件標密:加密文件的密級可分為普通、秘密和機密三個等級,用戶進行密文安全交換時必須首先選擇加密文件的密級,系統(tǒng)會根據(jù)指定的密級控制策略匹配用戶和加密文件兩者的密級,禁止低密級用戶接觸高密級加密文件。
用戶地址樹密級控制:用戶在選擇加密文件密級時,會自動匹配相應(yīng)的用戶地址樹,即當(dāng)加密文件為普通密級時,地址樹中將顯示全部用戶;當(dāng)加密文件為秘密級時,地址樹中只顯示密級為秘密和機密的用戶;當(dāng)加密文件為機密級時,地址樹中只顯示密級為機密級的用戶。
3.5 企業(yè)共享文檔庫
文檔安全系統(tǒng)提供了企業(yè)共享文檔庫功能,可集中加密存儲企業(yè)內(nèi)部文檔。企業(yè)共享文檔庫采用了類似資源管理器的風(fēng)格,不同部門可建立不同層級的目錄結(jié)構(gòu),滿足存儲本部門加密文檔的需求。同時,管理員還可針對不同目錄設(shè)置不同權(quán)限,防止非授權(quán)的用戶獲取重要信息。
3.6 權(quán)限申請與審批
文檔安全系統(tǒng)提供了權(quán)限申請與審批機制,既能滿足用戶使用密文的實際需求,又防止了用戶被過度授權(quán)導(dǎo)致的被動或主動泄密情況發(fā)生。用戶可對文件的如下權(quán)限進行申請:
文件解密:將加密文件還原為明文文件安全交換:在企業(yè)內(nèi)部安全環(huán)境下向其他用戶提供授權(quán)加密文件
文件外發(fā):將文件制作為外發(fā)包發(fā)送給外部用戶
權(quán)限申請審批流程由集團公司進行自定義,根據(jù)不同部門的使用需求自行定義審批節(jié)點和相應(yīng)的審批人員。審批人員可以查看待審批文檔的內(nèi)容,以便對申請人所提權(quán)限申請做出正確判斷。
四、經(jīng)驗總結(jié)
“某集團公司文檔安全工程”的成功經(jīng)驗總結(jié)如下:
1.結(jié)合用戶應(yīng)用場景,選定自動強制加密方式保護電子文件數(shù)據(jù)安全,同時又可對部分用戶設(shè)置手動加密方式,滿足其辦公需求。
2.采用一文一密、密鑰和密文分離存儲、客戶端與服務(wù)器端安全通道通訊等技術(shù)最大限度增強系統(tǒng)整體安全。
3.文件透明加解密,不改變文件格式和關(guān)聯(lián)程序,無需對用戶培訓(xùn)即可使用。
4.對企業(yè)現(xiàn)有Pro/E、CAPP、AutoCAD等軟件良好兼容。
5.設(shè)置用戶和加密文件密級,并進行密級流向控制。
6.利用企業(yè)共享文檔庫集中存儲加密文件,并設(shè)置不同部門或用戶使用權(quán)限。
7.涉及到加密文件的權(quán)限變更與發(fā)送均經(jīng)過審批流程后才能進行,審批流程完全自定義,以滿足不同部門的實際需要。
8.時代億信SecureDOC文檔安全產(chǎn)品通過國家保密局、公安部產(chǎn)品檢測,滿足計算機分級保護技術(shù)規(guī)范。