電子文檔安全解決方案

　　說到底，信息安全就是要保護信息的保密性、可用性和完整性，也即是要保證數(shù)據(jù)安全，使信息系統(tǒng)持續(xù)可用，保證信息交易可信。雖然隨著信息安全的發(fā)展，業(yè)界統(tǒng)一認為信息安全不只是信息保密，但是信息保密仍然是信息安全的重中之重，是信息安全得到保證的前提。

　　各個公司對如何保護電子文檔的安全有各自不同的做法和解決方案，天帷根據(jù)在多個項目的咨詢經(jīng)驗總結，電子數(shù)據(jù)的安全保護比較流行的做法都是依靠技術和管理兩種手段，雙管齊下來實現(xiàn)的。技術手段做事前控制，保證員工只能按照公司制定的保護策略進行電子文檔的傳輸和管理;管理手段是事后控制，就是技術手段被突破后，通過管理手段進行處罰和懲戒，同時這些懲戒措施也起到移動的威懾作用。

　　一、技術管控手段

　　大多數(shù)公司電子文檔安全管理中使用的技術手段基本包括使用終端文檔加解密系統(tǒng)和文檔管理系統(tǒng)相結合，有效的保證電子文檔在線和離線的安全。實施該種解決方案需要的基本條件如下：

　　公司采用一套文檔加解密系統(tǒng)：完成文檔的加解密工作;

　　公司采用一套成熟的文檔管理系統(tǒng)：完成文檔的解密審批工作;

　　公司內部辦公網(wǎng)絡健全，各個部門都具備網(wǎng)絡化辦公的條件。

　　該種解決方案的基本場景如下：

　　每名員工的計算機平時都是在密文環(huán)境下進行工作，安裝加解密系統(tǒng)的客戶端，公司搭建加解密系統(tǒng)的服務器。平時創(chuàng)建和產(chǎn)生的文件默認都是密文的。

　　在公司局域網(wǎng)內文件的流轉和傳遞全部是以密文方式進行，不允許明文文件流轉。

　　當需要將文件外發(fā)到單位之外的人員或組織時，需要進行解密的申請和審批，只有進行過審批的文件系統(tǒng)才自動進行解密，并將解密后的明文反饋給申請者。

　　當同一個文件需要發(fā)給多個不同外部第三方時，不需要重復進行審批。

　　電子文檔保護邏輯示意圖

　　二、管理控制手段

　　防止電子文檔數(shù)據(jù)泄密的技術手段主要是通過建立一系列的管理制度，規(guī)定一些要求，同時規(guī)定一旦有人違反，公司會按照規(guī)定給予相應的懲罰，即增加惡意違反的成本，同時也給有故意違反的人員起到一定的威懾作用。比如通過建立如下的管理制度進行相應的約束：

　　文件解密管理規(guī)定

　　文件外發(fā)管理規(guī)定

　　文件打印管理規(guī)定

　　違規(guī)電子文件的處罰管理規(guī)定

　　該電子文檔的保護方案，相當于是在公司的局域網(wǎng)邊緣構建了一道安全的柵欄，保證未經(jīng)授權的明文文件不會流出這個柵欄之外，密文文件即使流出了，也不會造成信息的泄露和風險，因為及時拿到了密文也無法進行解密和還原內容，從而有效的保證了電子文檔的安全。同時在公司內容以密文方式進行文件流轉和傳輸，通過文檔管理系統(tǒng)強大的權限管理和文檔的分發(fā)范圍限制，即使加密的文件被分發(fā)范圍外的員工獲取，也不能打開和閱讀，保證了文檔在公司內部的安全。