部署企业电子文档加密方案

■ 唐山 牛君羊

编者按： 本文通过网络、服务器、终端等方面实现技术文档信息数据防泄露的细粒度控制，从多角度制定和规划具体的安全管理规范和制度，实现对电子文档信息数据的“人治”管理，逐步探寻企业的数据安全发展之路。

目前企业在信息化安全防护方面意识越来越强，但很多还是主要集中在防火墙、防入侵及病毒查杀几个传统方面，这些防护措施对于企业内涉密文件的保护作用是很微弱的，尤其是企业内部部门之间、不同企业间经常需要通过电子邮件、网络共享或文件服务器传递涉密文件。

因此，涉密文件面临的泄密风险非常大，具体体现在以下几个方面：

员工使用文件过程中，不小心散布到外网；网络共享传递文档时，被他人恶意传播；员工使用U盘拷贝传播；网络出口可能被恶意监听；文件在传输到外部的邮件服务器后被窃取；病毒库滞后致使遭受新病毒攻击等等。

电子文件加密关键技术

图1 安全沙箱技术框架

图2 内联式的存储和寻址方式

本文以某公司的数据安全卫士（简称“DGS”）的电子文档透明加密软件为例介绍，该系统采用先进的操作系统内核沙箱技术、高强度的加密算法、灵活易用的安全策略，有效的解决了企业内部合法用户有意或者无意的信息泄漏。

为确保核心商业秘密安全，该系统采用的关键技术包括：安全沙箱技术、电子文件安全标签技术、密钥管理技术和安全审计技术等。

1.安全沙箱技术

其框架如图1所示。

2.电子文件安全标签技术

安全标签与电子文件根据用户不同的安全要求可以同地保存，也可以分离保存，这样安全标签和电子文件的存储和寻址方式分为内联和外联两种方式。

在内联式存储中，文件嵌入到标签，形成一个整体，在同一物理位置存放。标签的内容属性保存了文件起始位置的偏移量。其存储和寻址方式如图2所示。

外联式存储中，标签和文件存放于两个独立文件，标签的内容属性中保存了文件的URL。其存储和寻址方式如图3所示。

本系统安全标签格式如图4所示。

3.安全审计技术

外发解密日志审计：通过外发流程发出的外发解密申请及审批，可通过“审计”功能查看到外发的所有流程或特定申请人、接收人、申请日期以及流程中所经过的所有审批人和当前流程所处的状态：“完成”、“审批中”。所有的操作申请，审批步骤均有据可查。一旦出现人为泄密的情况（如恶意通过审批，盗取文件），可通过日志审计查询到具体步骤、时间、申请人、接收人、审批人、状态，以便追究责任到个人。

外发解密内容审计：申请外发解密文件的具体解密动作是在服务器上自动完成的，不需要人参与，而且这个过程中会把文件保留在服务器上，可通过“审计”功能随时查阅外发文件内容。

图3 外联式的存储和寻址方式

图4 安全标签格式

图5 系统架构图

电子文件加密系统的实现方案

企业的组织结构比较复杂，全面管理所有的涉密文档是一项艰巨的工程。大型企业的涉密文档，既包括各文件服务器、数据中心、业务系统，也包括各计算机中的文档。鉴于大型企业的文件分布特征和文件使用过程的特点，电子文件加密系统的实现方案必须保证管理方便、配置性强、安全可靠。

1.系 统 架 构（按 照4000个终端设计），如图5

所示。

2.实现目标

能够按照策略要求对需要保护的电子文档实施加密。

对办公类等电子文档的加密不影响业务软件的正常使用。加密文件仅在装有加密客户端的计算机上可用，否则显示乱码。

单位的应用系统（B/S架构）使用不受影响，与指定的应用系统实现无缝集成，实现上传自动解密、下载自动加密。

单位的加密文件上传到浏览器白名单，文件服务器可自动解密。

加密系统能够与单位的软、硬件环境及计算机操作系统兼容。

文件解密通过在线流程审批，解密过程完整记录，记录内容可审计。

电子文件加密系统的企业级部署

在企业中部署电子文件加密系统需要从六个方面着手：确定项目组织结构、需求调研、验证加密系统、正式部署、风险评估与应急方案。

1.确定项目组织结构

电子文件加密系统的部署，项目组织结构至少包含以下组织或人员。

信息中心：负责确认企业各组成部门的加密需求，制定合理的安全策略；负责整个加密系统的时间、任务安排，调度各角色协同处理问题；根据各组织的反馈情况，推动部署的顺利实施。

测试小组：负责对电子文件加密系统进行验证和试用，系统的安装和升级必须经过测试小组验证，方可推广。测试小组的验证结果，向信息中心反馈。

技术支持：与电子文件加密系统的提供方直接交互电子文件加密系统的相关问题，并向信息中心反馈进展情况。

应急小组：与信息中心合作，对部署过程中出现的问题及时监督，并督促解决，对风险进行有效控制。

2.需求调研

企业的各级部门较多，由于各部门的业务有各自的特点，因此电子文件加密系统的部署，要针对与企业实际相关联的业务、系统进行功能需求调研，包括但不仅限于需要加密的文件类型、涉及的软件与业务系统。根据调研结果，制定安全策略。

3.验证加密系统

搭建环境，参照需求对电子文件加密系统进行功能验证，并根据验证结果调整安全策略，直至满足企业需求。

4.正式部署

依照分步实施的原则，正式系统可先在小范围内（如3个部门或3个小组）部署。下发安全策略后，进入一定时间的试运行阶段。试运行期间，及时解决用户反馈的问题并收集系统使用意见，逐步调整和完善安全策略；试运行周期结束后，由于有了小范围部署的基础和完善后的安全策略，系统可以在企业内全面部署。

5.风险评估与应急方案

企业组织庞大，实施电子文件加密系统不是一蹴而就的事情，必须循序渐进。在实施电子文件加密系统前和证实部署加密系统之后，必须对可能引入的风险做好评估和预案。风险评估既包括参与验证的小组范围，又涵盖整个企业。对于突发与文件加密有关的问题以及与业务流程运转有关的现象，立即做出响应（如安全策略调整），保证在问题处理过程中不影响整个企业的业务。

结语

企业复杂的组织结构以及涉密文档信息量大、机密性高、流动性强的特点，使大型企业的电子文件安全形势更加严峻，电子文件的安全保护迫在眉睫。本文提出了电子文件加密系统方案，并对企业级部署电子文件加密系统进行了阐述。通过电子文件加密系统的实现方案，帮助大型企业摆脱电子文件难以监控管理的困境，也为加密系统进一步部署提供了参考价值。