浅谈加密在本企业中应用.docVIP

浅谈加密在本企业中应用 　　摘要：当前我们已进入信息化时代，网络技术的飞速发展，使得信息的共享程度进一步提高。网络已经成为大部分企业工作中不可缺少的基础环境。借助网络提高工作效率的同时，信息安全问题也变得越来越突出，企业对自身重要文档的安全保护更加重要。 　　 关键词：加密、文档保护 　　 　　一、引言 　　 我公司是一家具有百年历史的企业，目前正站新的历史起点上，建设成中国高合金中厚壁特种无缝钢管生产基地、中国高合金钢锻材生产基地、中国合金钢棒材生产基地，致力于打造最具核心竞争力的特钢强企。特钢行业具有很多科技含量高核心机密数据，因此如何保障这些作为企业核心资产数据的安全性和保密性是至关重要的，这是关乎企业生存与发展的大事，只有其核心资产得到有效的保护，才能保证企业的市场竞争力和持续创新能力。 　　 　　二、公司目前文档现状 　　 目前公司的涉密信息均以明文方式存储于各电脑终端和各类应用系统中，并根据业务需要，通过业务平台、网络、便携终端、移动存储介质等进行数据传递、存储和使用。主要存在以下问题和隐患： 　　1、从数据形态上 　　 涉密信息在全生命周期过程中均为明文电子文档形式存储，存在轻易复制性和不可完整追溯性问题； 　　 明文文档在业务流转过程中，权限管理过于粗放或归属不清晰问题； 　　 因业务需要，将涉密信息发出到其他部门使用时，导致的数据二次泄密问题。 　　2、从安全意识上 　　 涉密信息通过邮件、业务平台误发送造成泄密的问题； 　　 涉密信息未按标准流程和保密归档随意传递给外部泄密问题； 　　 竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取涉密信息泄密问题。 　　 员工误装含有木马、病毒的软件时可能给公司网络带来的数据损坏或泄密的问题； 　　 内部员工为了商业目的，违反保密规定主动泄漏涉密信息引起的泄密隐患。 　　 　　加密文档系统实施目标 　　通过实施这套系统，实现以下重要目标： 　　 文档加密保护对本企业主要应用软件（Office、EAS等）产生的各类涉密文档进高强度的透明加密保护。确保这些文档只要脱离了受控环境任何人也无法使用。而且要求操作简单，应用方便； 　　 业务系统安全性整合，对各类业务系统（文档中心、EAS报表系统）中生成的文档进行加密。只要脱离了这些系统，自动被本安全系统接管并转换为加密状态； 　　 文档访问控制，各组织单位、使用者按实际需求，分级管理，高效合理的利用权限做到细粒度的访问控制； 　　 文档外发保护，授权加密文档的使用权限、有效期和允许访问的计算机，防止重要信息泄露和非法扩散。 　　 终端介质管理，对终端使用的移动存储介质进行访问控制，防止未授权用户使用这些设备。 　　 终端软硬件资产，可集中查询、审计终端软硬件资产的变更历史，防止这些资产流失。 　　 终端安全管理，限制未授权的终端用户自行安装软件；通过服务端统一分发软件及应用，实现终端的规范化和标准化的工作环境； 　　 安全审计，实现对身份、操作行为的完整记录、查询，以便事后审计和追溯。 　　 　　系统部署 　　 软件支撑环境 　　 服务端：Windos2000 Server/Windows 2003 Server/Windows2008 Server 　　 客户端：32位版的Windows 2000 SP4/ XP / Windows 2003 /Windows Vista /Windows 7，64位版的Windows XP / Windows 2003 / Windows Vista / Windows 7 　　 2、软件部署模型 　　 　　 安全管理服务器上安装安全服务、数据库服务、目录服务、Web服务等模块。文件服务器仅在安装了电子仓库模块时使用，它可以是一台包含大容量磁盘的普通计算机。服务端系统具有结构清晰，分层合理，扩展性好，安全可靠的特性。如果企业对系统有容灾处理、容错处理的等高可靠性和可用性要求，我们建议对安全服务器进行集群。这样在一台服务器出现故障的时候，另一台服务器能接替继续正常工作。 　　 涉密的计算机终端上先安装加密系统客户端升级代理，通过升级代理来自动远程推装客户端软件及以后的客户端升级包；非涉密计算机终端上无需部署客户端，如需阅读或打印加密图纸，可使用免安装的文件外发保护程序。 　　 　　五、具体实施应用 　　人员组织管理 　　 构建整个企业的人员和组织单位的结构，人员组织信息存储在标准的LDAP服务器中，可以实现大型集团公司各子公司间的人员组织联邦式管理。可以直接与Windows域进行双向无缝集成，并可使用Windows域账户单点登录安全系统。 　　用户角色和权限管理 　　 系统可以自行定义不同的角色对象，每种角