電子文檔安全解決方案

　　說到底，信息安全就是要保護(hù)信息的保密性、可用性和完整性，也即是要保證數(shù)據(jù)安全，使信息系統(tǒng)持續(xù)可用，保證信息交易可信。雖然隨著信息安全的發(fā)展，業(yè)界統(tǒng)一認(rèn)為信息安全不只是信息保密，但是信息保密仍然是信息安全的重中之重，是信息安全得到保證的前提。

　　各個(gè)公司對(duì)如何保護(hù)電子文檔的安全有各自不同的做法和解決方案，天帷根據(jù)在多個(gè)項(xiàng)目的咨詢經(jīng)驗(yàn)總結(jié)，電子數(shù)據(jù)的安全保護(hù)比較流行的做法都是依靠技術(shù)和管理兩種手段，雙管齊下來實(shí)現(xiàn)的。技術(shù)手段做事前控制，保證員工只能按照公司制定的保護(hù)策略進(jìn)行電子文檔的傳輸和管理;管理手段是事后控制，就是技術(shù)手段被突破后，通過管理手段進(jìn)行處罰和懲戒，同時(shí)這些懲戒措施也起到移動(dòng)的威懾作用。

　　一、技術(shù)管控手段

　　大多數(shù)公司電子文檔安全管理中使用的技術(shù)手段基本包括使用終端文檔加解密系統(tǒng)和文檔管理系統(tǒng)相結(jié)合，有效的保證電子文檔在線和離線的安全。實(shí)施該種解決方案需要的基本條件如下：

　　公司采用一套文檔加解密系統(tǒng)：完成文檔的加解密工作;

　　公司采用一套成熟的文檔管理系統(tǒng)：完成文檔的解密審批工作;

　　公司內(nèi)部辦公網(wǎng)絡(luò)健全，各個(gè)部門都具備網(wǎng)絡(luò)化辦公的條件。

　　該種解決方案的基本場(chǎng)景如下：

　　每名員工的計(jì)算機(jī)平時(shí)都是在密文環(huán)境下進(jìn)行工作，安裝加解密系統(tǒng)的客戶端，公司搭建加解密系統(tǒng)的服務(wù)器。平時(shí)創(chuàng)建和產(chǎn)生的文件默認(rèn)都是密文的。

　　在公司局域網(wǎng)內(nèi)文件的流轉(zhuǎn)和傳遞全部是以密文方式進(jìn)行，不允許明文文件流轉(zhuǎn)。

　　當(dāng)需要將文件外發(fā)到單位之外的人員或組織時(shí)，需要進(jìn)行解密的申請(qǐng)和審批，只有進(jìn)行過審批的文件系統(tǒng)才自動(dòng)進(jìn)行解密，并將解密后的明文反饋給申請(qǐng)者。

　　當(dāng)同一個(gè)文件需要發(fā)給多個(gè)不同外部第三方時(shí)，不需要重復(fù)進(jìn)行審批。

　　電子文檔保護(hù)邏輯示意圖

　　二、管理控制手段

　　防止電子文檔數(shù)據(jù)泄密的技術(shù)手段主要是通過建立一系列的管理制度，規(guī)定一些要求，同時(shí)規(guī)定一旦有人違反，公司會(huì)按照規(guī)定給予相應(yīng)的懲罰，即增加惡意違反的成本，同時(shí)也給有故意違反的人員起到一定的威懾作用。比如通過建立如下的管理制度進(jìn)行相應(yīng)的約束：

　　文件解密管理規(guī)定

　　文件外發(fā)管理規(guī)定

　　文件打印管理規(guī)定

　　違規(guī)電子文件的處罰管理規(guī)定

　　該電子文檔的保護(hù)方案，相當(dāng)于是在公司的局域網(wǎng)邊緣構(gòu)建了一道安全的柵欄，保證未經(jīng)授權(quán)的明文文件不會(huì)流出這個(gè)柵欄之外，密文文件即使流出了，也不會(huì)造成信息的泄露和風(fēng)險(xiǎn)，因?yàn)榧皶r(shí)拿到了密文也無(wú)法進(jìn)行解密和還原內(nèi)容，從而有效的保證了電子文檔的安全。同時(shí)在公司內(nèi)容以密文方式進(jìn)行文件流轉(zhuǎn)和傳輸，通過文檔管理系統(tǒng)強(qiáng)大的權(quán)限管理和文檔的分發(fā)范圍限制，即使加密的文件被分發(fā)范圍外的員工獲取，也不能打開和閱讀，保證了文檔在公司內(nèi)部的安全。