企业电子文档安全内控管理分析

摘要：本文在研究敏感信息安全管理与防泄密技术的基础上，结合烟草企业实际情况，提出针对电子文档的内控管理系统体系架构，通过建立安全机制来保证文档的读写、存储、分发、传输、加密解密、销毁等重点环节防止泄密，以满足敏感信息在文档生命周期内各阶段的防泄密需求。

关键词：统一管理；即时可用；受控保护；权限管理；信息加密

1行业和企业现状

烟草行业是一个分布式机构，在实际办公环境中，存在各种各样的电子文档交互、分享、协作、审核等活动，其中存在较大的安全风险，电子文档泄漏的途径非常多，如移动介质拷贝复制、无线传输、互联网软件传输共享等，任何一个环节都很轻易的造成电子文档的泄漏，企业的信息安全保密主要依靠员工的职业素养和安全意识，但是不能保证每名员工都具有高度自觉性，如果有人故意想窃取或传播企业信息，途径很多，防不胜防。因此，根据国家《信息安全等级保护管理办法》和行业信息安全“五防”要求，我们在电子文档“防泄漏”和“防篡改”管理方面存在紧迫需求。当前电子文档管理中存在具体问题如下：（1）企业电子文档分散。电子文档分散于员工办公电脑、服务器、移动存储介质、邮箱、互联网工具等。如果存放资料的设备发生损坏、丢失，互联网企业停止运营，资料在互联网上未加密传输存储，都会造成电子文档即丢失、泄露、篡改；（2）安全管控薄弱。没有统一权限管理标准，存在越权获取电子文档的现象，无法审计追踪，造成权限分配混乱和盲区，加剧电子文档安全威胁；（3）协作效率低下。完成一项任务，常常需要多人协作完成，而在此协作过程中，多人共用电子文档又会带来电子文档的修改同步、变更记录、文件增删不统一的问题。同时，受网络和地域限制，移动办公、远程或家庭办公需求难以满足；（4）知识分享不畅。自行保管电子文档，不知道要分享给谁、如何分享，工作经验无法传承。

2国内外现状

经研究显示，电子文档及相关信息的安全方面主要采用以下措施：（1）采用安全扫描工具加防火墙技术模式构建网络安全屏障。防火墙对在其管理范围之内的网络通信进行扫描，能够过滤部分不安全因素。（2）设置层级权限访问控制机制。按照职能分配权限，当用户需要超权限访问相应文档时，需对身份、操作、访问目标进行合法验证。（3）建立信息加密解密机制。电子文档在存储和传输环节进行加密，保证敏感信息被非法截取时，非法用户没有密钥难以破译。对文档信息采用消息摘要算法进行加密，使用私钥加密摘要，保证电子文档信息完整性及不可否认性。

3主要研究内容

针对信息安全的大环境和烟草行业的实际情况，以信息化安全控制技术和云计算技术为基础，研究企业电子文档安全内控解决方案，主要包含以下内容：

3.1电子文档集中统一管理

企业电子文档作为企业或机构信息资产进行管理，杜绝个人管理的各种不规范性。员工经办或保存的重要文件要集中统一管理，防止由于人员离职转岗、办公电脑损坏及更换、增删查改、病毒木马破坏等造成文件损坏或丢失。如财务报表、人事劳资资料、营销报表、零售户资料、专卖案卷、各类公文、分析报告、“三项工作”投资计划、卷烟购进文件及合同、内部会议纪要等。

3.2电子文档系统即时可用性

当需要读取电子文档时，调取出来的信息是信息生成时的状态，同时要采取存储技术保证信息在储存过程中不因存储设备故障造成数据丢失，不因病毒传播造成数据损坏。而且在访问性能方面要达到企业级，消除大量人员访问及文档生成时造成的延迟现象。

3.3建立严密的受控保护机制

电子文档作为企业信息资产，在企业及机构内部使用过程中的安全防泄露需要达到"看得见，拿不走；拿得走，用不了"目标，这个方面主要包括:对从内网拷贝到外网使用的文件进行内容过滤，企业能够根据工作实际设置敏感关键字，系统根据关键字控制哪些文件可以从内网拷贝到外网使用，哪些文件不能从内网拷贝到外网使用；内部人员将受控文件通过U盘、网络通信工具、网络存储等方式传递给没有读取权限的其他人员时，其他人员无法打开文件或者文件内容异常显示，以确保信息不被泄露；文件所有人设置电子文档的操作权限和流通范围，决定哪些人可以对此文件进行什么操作，此设置对系统管理员同样有效。

3.4建立精准访问权限分级管理机制

首先要对使用者进行权限分类，通过预先设置权限组、部门权限等，对使用者权限进行全面精确控制，同时简化普通使用者有关权限使用的操作。其次对电子文件的操作要有明确的分类，如查看、编辑、保存、删除等。确保电子文档访问安全，预防恶意操作和误操作所造成的电子文档数据丢失损失。

3.5电子文档做明确的分类管理

依照企业组织结构，应分为“用户电子文档”、“部门资料”和“企业库”三类基本的电子文档。“用户电子文档”专用于存放用户个人的办公电子文档，由用户本人自主管理，自由创建、修改、删除文件，并可通过权限将个人电子文档权限分配给其他用户。“部门电子文档”专用于存放部门内部的办公电子文档，由部门负责人进行统一管理。部门成员可在部门文件夹中电子文档，实现部门内的文件共享。“企业库”用于存放企业内部定型的结果性电子文档，管理企业中固化的档案资料。

4技术关键

4.1建立企业云存储架构

建立企业私有的文档云，电子文档数据统一存储在文档云上。通过集中存储方式将分散电子文档聚集于服务器端，实现对企业电子文档进行集中存储和统一管理，预防因电子文档分散带来的电子文档丢失、误删除等安全事故。通过集群、日志审计和策略化权限、版本、回收站等技术，确保系统，访问和内容三方面安全，预防设备宕机、误操作、权限漏洞等带来的电子文档安全隐患。

4.2研究电子文档安全内控管理软件

在企业私有文档云的基础上开发电子文档安全内控管理软件。在设计上致力于增强企业统一管理特性，强化部门安全无缝协作，简化分享操作流程。映射企业组织架构，按照部门和岗位职责，制定不同的分级权限角色，赋予管理者不同的系统权限，平衡并制约管理员权限，保障安全的系统管理和访问，通过CA身份认证系统相结合，将用户真实身份与系统帐号进行统一绑定管理，作为安全审计的基础信息，提供多种分享方式和网络访问方式，方便用户快速获得所需电子文档，提高企业内部分享协作效率。支持本地硬盘式操作，保留用户操作习惯，简易的操作，以培训零成本，在企业内部可快速推广使用。

4.3支持在复杂的网络环境中使用的能力

企业内网在线访问是必须具备的基础功能，同时还应具备离线访问和远程访问功能。无网络环境下，用户运行客户端程序，通过客户端身份验证，即可以离线形式登录客户端，并在权限控制范围内，对本地缓存的电子文档进行新建、修改、删除等管理操作。当用户下次在线登录客户端时，离线状态下更新的电子文档数据将同步到服务器端，确保文件版本一致。当用户不在办公区域的时候，可利用pc电脑或者移动设备，连接互联网，通过身份认证以加密方式访问企业私有云，查阅下载资料。

4.4用户身份管理与认证授权技术

需要提供密码认证、USBkey认证、IP地址过滤等认证方式以保证用户访问不同密级文档，并据此进行相应的访问授权。身份管理与认证授权集中在访问控制、身份管理、统一授权、安全审计四个方面，实现统一用户管理和组织机构信息、统一认证和授权服务、统一资源管理服务、基于角色的访问控制模型（RBAC）、统一的安全审计、统一的接口规范。

4.5电子文档透明加密解密

当用户在系统内部打开或编辑内部文件时，系统在后台对电子文档加密解密属性进行判断，对未加密的文件进行加密，对已加密的文件自动解密。用户退出内部系统后，由于应用程序无法得到自动解密的服务而无法打开指定文件，从而起到保护文件的目的[3]。加密解密操作在系统底层完成，用户无需进行任何操作及等待，对用户操作文档没有任何影响。

4.6电子文档的使用行为审计机制

实时监测文档相关的各种操作，判断文档开启进程是否有信息拦截行为，同时设计内容分析模块，能够主动分析和记录文档性及等级，对可能泄密操作执行相应的阻拦策略。对用户在企业外部环境中处理信息行为起到提醒和警示作用，审计功能能及时发现信息泄密的相关人员、环节等重要隐患，提高信息化部门的管理水平，是加强文件处理监管工作的非常有效的工具[4]。

5总结

本文主要讨论了企业内部电子文档内部管理存在的主要问题，通过对各个问题的分析，提出电子文档的安全管理系统体系架构，该架构主要集成了电子文档的读写、存储、分发、传输、加密解密、销毁各环节的防泄密措施。在硬件控制方面，依据该系统构建安全域，以文档集中存储文件服务器为中心，构建信息终端系统的准入控制机制。在软件控制方面，采取了集中存储和严格的终端防泄密管控措施，对敏感信息文档访问时采取了利用权限分级管理、加密解密技术、用户身份认证技术等多种技术来保证敏感信息的泄露[4]。敏感信息防泄密管理不仅是烟草企业的关键问题，也是涉及到国家安全或其他企业生存的关键问题。

参考文献：

[1]查振兴,王振,李强.电子文档安全管理的研究及应用[J].电子世界，2013.

[2]马瑗.电子文件与档案管理工作的关系[J].民营科技，2014.

[3]韩诗源,尹浩然,张艺颖.基于WindowsNT系统内核的透明加密系统原理[J].无线互联科技，2012.

[4]陈祥潘,乐文斌.文档违规处理系统在保密部门的应用[J].信息安全与技术，2010.

作者：张滔 吴志宏 鲁薇 祝凯 单位：湖北省烟草公司黄石市公司