水利信息化中的电子文档安全系统建设

王浩民

(黑龙江省水利水电勘测设计研究院，哈尔滨150080)

1 电子文档安全系统在水利信息化建设中的必要性

随着包括水利行业在内的各行业信息化建设的发展，成熟的工作网络基本均已实现有效的防火墙设置，通过入侵防护等安全手段在一定程度上控制来自外部的安全威胁。但随着办公自动化的无纸化进程，所有的设计图纸、招标方案、销售报价、企业公文报告、财务报表等均以电子文档的形式在企业内部流转，通过U 盘、网络等手段进行传输。企业多年积累下来的有自主知识产权的设计方案、特色成果等重要的电子数据文档可轻易的被流传到企业外部，如被同行业竞争者获取，可能给企业带来难以估量的损失。而人为操作不当或故意外泄造成的内部资料泄密正逐渐成为企业内部数据安全的最大威胁，作为敏感信息的载体——电子文档的安全则成为信息安全领域最受关注的热点问题之一。

2 水利信息化中电子文档安全系统建设的依据

水利部信息化工作领导小组办公室于2010年提出并通过《水利网络与信息安全体系建设基本技术要求》［1］对水利行业进行信息化指导规范，水利信息化建设过程中的信息安全工作的重要性与日俱增。

3 信息网络中电子文档的安全保护途径

3.1 监控接口硬件设备的使用情况

电子文档的外泄离不开数据的传输、移动，通过监控单位内部计算机的串口、并口、SATA、SCACI、USB、有线网等物理数字端口以及无线网、蓝牙等无线端口上的数据流通情况，来管控电子资料的向外输出。然而，限制使用U 盘、阻断互联网通信等方式违背了目前网络协同办公向高度集成、集约化发展的信息化发展大趋势，给员工正常工作造成诸多不便，虽然在某些方面控制了电子文档的外泄，但是大大降低了工作的效率，因噎废食［2］。

3.2 基于文件加密的技术手段来控制

如何使电子文档既能保持灵活传输的特性，又能使其在流转中做到安全、可控，通过采用文件加密技术的电子文档安全系统不失为一个有效的解决途径。目前，依据实施加密点所在的功能逻辑分区不同，大致可分为边界加密型和文档加密型。其中边界加密是指文件明文使用、输出加密，系统监控到数据流向非安全区传输时实施加密。而文档加密型是指文件以密文形式常态存在，仅在特殊需要时受控解密外发;在逻辑内网以外，密文不可用。文档加密型产品众多，其中以前沿科技公司的前沿文档加密软件为例，通过基于系统底层驱动的加解密技术，在终端用户无需干预的前提下，对终端产生的电子文件进行加密。用户在企业合法的工作网络下可正常使用，而文档一旦脱离逻辑内网，则无法使用。

4 水利信息化建设对电子文档安全系统的要求

如何构造水利行业的电子文档安全系统，经综合考虑，主要着重于以下6个方面:

4.1 文档加密产品的安全性、可靠性

一款成熟的文档加密产品首先应该具有安全性、可靠性，管理决策层为了保护敏感信息会导入系统。必须确保电子文档在使用过程中，包含的敏感信息不会被二次传播出去。

为了达到这个目标，要实现4个方面:①电子文档直接拷贝到其他地方无法使用;②正在使用的文档，要控制其内容不会通过打印、复制黏贴、屏幕拷贝、拖拽等各种途径泄漏;③防范黑客通过暴力破解、网络侦听、跟踪调试等手段获取信息;④电子文档加密后的稳定、可靠，不得因为加密而破坏原文件。

4.2 文档加密需要提高可管理性

分级管理、分层管理、授权管理是对文档加密的管理颗粒度的细致要求。对于特定咨询信息的查看，需要根据岗位、人员的不同而区分授权使用，区分使用方式。

例如:核心项目的设计资料和图纸等文档，一旦泄密给竞争对手，会丧失市场的主导地位，造成效益下滑，影响企业的发展甚至生存。因此可以定义为“绝密”级文档，限定在一小部分核心层次掌握，并且不可以脱离工作环境使用。而对于某个普通流程的相关文档，泄漏也许会造成一定的损失，但是影响不会很大，可以定义为“内部”级别，允许比较多的相关人员共享使用。这样既可以避免对每个文档进行单独管理带来繁重的工作任务，又可以比较规范的管理敏感信息。对于类似设计院、所等大型单位，层次化管理十分必要。顶层设计制定安全总体框架、密级分类和评判标准，各部门自行管理授权，一方面因为了解具体情况可以管理到位，另一方面也使管理任务均衡合理。

4.3 文档加密重在易用性

不要或者尽量少改变用户的现有工作习惯和业务流程，这样才不会引起最广大直接使用者的抵触，影响文档安全系统的效力。例如，没有部署文档安全系统之前，用户编写一份备忘录的同时阅览一份设计图纸，两者都不受控，备忘录可以直接发送给合作伙伴阅览，但同时包含敏感信息的设计图纸存在通过网络、U 盘泄密的隐患;部署系统后，用户还是像系统导入前那样工作，备忘录仍然可以直接发送给合作伙伴，研发文档也可以正常阅览使用，但所有可以泄密敏感内容的途径都得到了控制，并且这些控制对用户都必须是透明的，用户如果不想故意泄密，根本就不应该感觉到系统的存在。

4.4 兼容现有IT 基础设施、业务系统和工作流程

现有的应用系统中往往积累了大量的知识资产，迫切需要共享使用，如何与已有资源有机结合，在整合的同时对信息进行保护，并且在认证体系、安全策略上进行统一部署，这就需要文档安全系统提供有效的接口进行认证、授权以及信息保护集成。

4.5 要符合国家、行业相关的政策法规的规定

如果是国内的软件提供商，必须具有完全自主的知识产权，拥有公安部、保密局等权威部门颁发的相关资质文件等。

4.6 要有同行业成功案例

有大规模的产品部署才能证明其产品的可用性及稳定性。比如前文提到的前沿文档安全管理软件在中石化集团、南方电网、中南水利水电设计院有过成功的实施部署经验，在部署规模上南方电网项目已经实施安装了近22 万终端的数量。在同行业中，中南水利水电设计院无论是在企业内部还是在与业主交付设计成果时均可以很好地保护企业的电子文档安全。

5 结 语

文档加密系统在水利水电行业中有着重要的应用意义，在高度的网络及无纸化办公环境下，只有真正将电子文件的自身进行加密保护后供使用者使用才是解决电子文档数据安全的最佳方案。在真正地保证数据可用的前提下，同时保护数据使用的安全性，为行业持续发展提供了坚实的后盾保障。

［1］水利部信息化工作领导小组办公室. 水利网络与信息安全体系建设基本技术要求［S］. 北京:水利部信息化工作领导小组办公室，2011.

［2］王毅. 勘察设计企业电子文档安全体系建设探讨［J］. 计算机安全，2010(09):73.