随着企业信息化的加速,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。现在,以电子文件为主的内部泄密正在成为企业内部数据安全的最大威胁之一。根据FBI和CSI 调查显示,来自内部的安全威胁逐年增加,信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。
作为敏感信息的载体—电子文档的安全成为信息安全领域最受关注的热点问题之一。笔者曾经参与实施多项国内知名企业文档安全项目,现将几年来的经验积累拿出来共享,和大家一起探讨一个成功的文档安全系统应该具有哪些特征。
首先,毋庸置疑的是安全性。企业管理决策层出于对内部敏感信息的保护和控制而导入文档安全系统。因此,电子文档安全管理系统首先就要保证电子文档的安全性,确保电子文档在使用过程中,包含的敏感信息不会被有意或无意的二次传播出去。为了达到安全性这个首要目标,就必须具备以下几个方面:
◆电子文档直接拷贝到其他地方无法使用。限制内部电子文档的使用环境,脱离了限定的环境就无权使用。
◆正在使用的文档,要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏;
◆防范黑客通过暴力破解、网络侦听、跟踪调试等手段获取信息。
第二,要求有较高的可管理性。很难想象部门经理和普通员工都允许看到奖金发放清单,这就需要根据岗位、人员不同决定使用信息的方式,什么岗位(人)能够使用,什么岗位(人)不能使用,以及以什么方式使用这些信息。另外还需要根据包含信息的敏感程度不同进行分类,不同级别的文件,其用户群不同,使用方式也不同。这就是“权限控制”。通过部署严禁的权限控制体系、设计详细的权限级别,如阅读、编辑、拷贝、打印等,来控制信息访问和处理过程中电子文档的安全性。
第三,规定电子文件的秘密等级,实施层次化管理。每个企业都有不能公开的信息。例如:企业核心产品的设计资料和工艺流程,一旦泄密给竞争对手,会丧失市场的机会,造成直接的效益下滑,影响企业的发展甚至生存。因此可以将这类关键信息定义为企业“绝密”级文档,限定在一小部分核心团队掌握,并且不可以脱离工作环境使用。而对于某个普通零件的工艺流程,泄漏也许会造成一定的损失,但是影响不会很大,可以定义为“内部”级别,允许比较多的相关人员共享使用。
这样既可以避免对每个文档进行单独管理带来繁重的工作任务和高额的管理成本,又可以比较规范的管理敏感信息,确保信息的安全。对于一个大型的单位,层次化管理十分必要。总公司制定安全总体框架、密级分类和评判标准,各分公司或者子部门自行管理授权,一方面因为了解具体情况可以管理到位,另一方面也使管理任务均衡合理。
第四,绝对不能忽视易用性。安全和易用向来存在一定的矛盾。不要或者尽量少的改变用户现有的工作习惯和业务流程,这样才不会引起企业管理成本的提高,以及最直接用户的抵触,从而影响文档安全系统的效力。例如,没有导入文档安全系统之前,用户编写一份备忘录的同时阅览一份研发文档,两者都不受控,备忘录可以直接发送给合作伙伴阅览,但同时包含敏感信息的研发文档存在通过网络、U盘泄密的隐患;导入系统后,用户还是像系统导入前那样工作,备忘录仍然可以直接发送给合作伙伴,研发文档也可以正常阅览使用,但所有可以泄密敏感内容的途径都得到了控制,并且这些控制对用户都必须是透明的,用户如果不想故意泄密,根本就不应该感觉到系统的存在。
第五,要与现有IT基础设置、业务系统、工作流程、管理程序有机结合。现有的应用系统中往往积累了大量的知识资产,都以电子文档的形式存在,迫切需要共享使用的同时对信息进行保护和控制,并且根据业务流程和管理程序的特点,在认证体系、安全策略上尽可能的与文档管理系统进行统一管理,这就需要文档安全系统提供有效的接口进行认证、授权以及信息保护集成。
第六,要符合国家、行业相关的政策法规的规定。如必须是国内的软件提供商,具有完全自主的知识产权,拥有公安部、保密局等管理部门和机构的相关资质证书等等。
最后但也是最重要的一点,文档安全系统提供商要具备雄厚的研发实力和长期履行服务的能力。文档安全是技术性很强的领域,只有拥有雄厚的技术实力,才能跟得上技术发展的趋势,进而提供持续的服务。(责编:王林)
