电子文件密级控制模式探究.pdf

电子文件密级控制模式的探究 林雄飞 （杭州浙大大天信息有限公司杭州 310012） 【摘 要】本文按照国家颁布的各项涉及保密方面的法律法规，通过对电子文件的密级管理与控制模式的探 究，着重分析在各种类型的企业中，实施电子文件加密系统的密级控制模型。 【关键词】电子文件、信息安全、密级管理、密级控制 电子文件加密处理系统 （简称加密软件）已成为电子文件 （简称文件）安全控制的基本 手段，其控制技术日益成熟，获得广泛认可。传统加密软件对文件加密处理仍处于“密文” 与“明文”之间转换，无密级概念，不能满足保密法规的要求。引进密级管理机制，按照文 件内容、使用对象及传阅范围进行差异性控制，成为加密软件发展与实施的方向，也符合相 关法规的要求。笔者通过GS-DES 大天图文档安全管理系统的实施经验，着重探讨密级管理在 企业中的应用。 计算机对文件进行加密的方式很多，一般可分为静态加密和动态加密。专用的加密软件 一般采用动态加密技术，使文件在产生之时起就处于加密控制状态之下。动态加密在对文件 进行加密处理时，原则上无密级概念，只要加密文件处于相应的加密控制状态下，均可无障 碍使用，所起到的保密作用有限。因此，在加密文件中，注入“密级”属性，才符合和满足 保密管理的要求。本文所涉及的密级概念仅以动态加密为核心的加密软件为例。 一. 密级管理的法律法规 对于密级，《保守国家秘密法》和《科学技术保密规定》已做出明确界定，把涉密等级 分为绝密、机密和秘密等三个密级。明确“存储、处理国家秘密的计算机信息系统按照涉密 程度实行分级保护”的规定和采取“信息系统存储、处理、传递、输出的涉密信息要有相应 的密级标识，密级标识不能与正文分离”等技术措施。国资委针对企业可能涉及的商业秘密 也制订了《中央企业商业秘密保护暂行规定》，把商业秘密分为核心和普通两个密级，执行 “按 照统一领导、分级管理的原则，实行企业法定代表人负责制”的工作模式。 对于涉密人员， 《保守国家秘密法》也依据涉密程度分为核心、重要和一般等三个密级， 实行分级管理和分级知晓原则。同时，要求涉密人员遵守 “接受保密教育，掌握保密技能， 签订保密承诺书，遵守保密制度，不得以任何方式泄露秘密”的规定。 二. 密级管理属性与划分 文件因承载不同涉密程度的内容，由不同角色的人员进行处理，这就需要对文件和使用 者进行密级标识，以控制文件的安全性，如图1 所示。本文所描述的密级、文件、组织和角 色等属性划分只是为阐述有关内容而设置，具体应用需按企业实际情况而定。 绝密级文件 核心涉密人员 机密级文件 重要涉密人员 秘密级文件 一般涉密人员 普密级文件 正式人员 图1 保密文件与涉密人员的对应关系 1. 密级属性的划分 在加密软件控制下，文件的创建者可自行指定该文件的密级（默认情况下，该密级为文 件创建者的密级），也可以通过密级管理者另行指定。指定密级应考虑组织、角色、人员和 1 文件承载内容等性质，见表1 所示。 表1 文件密级划分表 密级 符号 控制范围 适用对象 重要资源、关键技术、成本测算、战略规划、 高层、部分中层管理者和关键技 绝密级 ★ 客户资源、投标文件、开发方案、工资方案等 术人员 财务报表、经济统计、技术标准、价格体系、 高层、大部分中层管理者、大部 机密级 ◆ 市场规划、检验规程、档案文件、工艺设备等 分技术人员和关键业务主管 认识规划、工资报表、人事方案、生产计划、 高层、中层、技