电子文档安全管理下

电子文档安全管理（下）谢沛频北京华档科技股份有限公司董事长五、安全技术措施（二）电子文档安全管理的OAIS框架电子文档安全管理是国际上比较流行的，也叫电子档案管理OAIS架构，开放档案信息系统，这是在应用系统设计的时候用的比较多的一种借鉴。最左面producer，是电子文件的生存者系统。最右面consumer，是电子文件的使用者或者叫消费者，电子文件的利用者，查档利用。最左面这个是电子文件提供信息包，提供电子文件的信息包，接收以后形成电子文档，或者叫电子档案信息包，AIP。另外也相应分成关联信息，流转到中间数据管理，实现电子文档数据管理，电子文档或者叫电子档案的储存管理。另外要配套制订一个保护计划。实现整个电子文档体系的管理，实现管理工作，这是中间状态。生成的电子文档包或者电子档案包，相应的配套信息通过电子文件的利用、查询，就可以提取access，提取以后就可以为电子文件的利用者、查询者服务，提供给消费者。配套的有元数据管理、流转管理，实现了配套电子文档安全上相关因素考虑。现在电子文档管理系统，好多都借鉴OAIS架构，这也是保障电子文档应用信息系统安全性一个很好的借鉴。从电子文档开放档案信息系统的角度看，它考虑到了电子文档的安全因素。（三）电子文档安全管理新技术另外一些新技术也对电子文档安全管理提供了一定的保障，比如可信计算技术，现在可信计算的安全目标叫12个字，没有权限的人、跟电子文档无关的人进不去、看不见、拿不走、赖不掉，通过可信技术实现电子文档安全管理。在每一个终端平台上，可以植入一个信任根，让PC端、电脑端从基本输入、输出系统，也就是主板上刻录操作系统，到计算机操作系统的内核层，再到应用层，都建立信任关系，由此建立一个能在网络上广泛传递的信任链，实现对信息的免疫，防止终端被攻击，这个可以实现自我保护、自我管理和自我恢复的可信技术，通过信任实现自我保护，保障电子文档的安全。另外可信计算也像一把可以丈量计算机可信度的标尺，在计算机启动时，对系统所有运行的软件进行可信性、完整性分析，判定是否授权、篡权，若判定不可信，则阻止该软件运行，并自动恢复合法的版本。所以通过可信计算能保障非法软件不能运行，保障软件损害后，可以恢复成正常状态来运行，通过这样来保证运行电子文档的安全。可信计算密码支撑平台功能与接口规范，制订出来以后，可以通过桌面监控PC端、笔记端电脑、服务器、加密机是否安全运行，通过平台接口、平台功能和接口规范，通过可信计算技术达到安全监控的目的。我国自主研发的可信技术从芯片到PC硬件，再到应用系统软件，以及CA认证，都已经形成初具规模的产业链，可信计算技术也是保障电子文档安全使用的一个有效技术措施和手段。其他安全新技术、新运用保障电子文档的安全，一个是保密移动存储介质管理，还有安全保密检查与评测、安全审计与追踪功能、电子数据取证与证据管理、涉密电子文档安全处理与管理软件，防信息泄露的一些功能，通过这些新技术、新功能的应用保障电子文档的安全。网络木马检测与防治、网络反扫描、产品脆弱性扫描分析与风险评估，高速智能化入侵监测，移动或桌面终端与WEB服务器安全防护，无线网络安全管理，无线网现在用的特别多，特别是智能手机，现在WIFI、无线在绝大多数公众场合利用，我们家里也几乎都安装了无线WIFI。安全一体化集中管理，等级保护综合管理，有配套的软件，云计算安全保护，电子印章，视频、音频的监控，网络安全态势分析与预测，包括我先说到的预警管理，通过这些新技术、新功能、新应用提高或保障电子文档的安全。上述措施管人、管物，通过技术来管控，通过交叉组合加强管控，所谓“1+1＞2”就是组合管控、交叉管控，或者叫流程化的铁路警察，过往没有串联式管控，这样呈数量级地提高电子文档的安全性，电子文档作为信息资产，能够防泄密，可管控、能追溯，达到这个目的。电子文档的安全防泄密，安全基础架构上面，加密算法管理、密匙管理、加解密管理，通过分别的授权管理，在不同应用系统中有不同的授权，用户角色管理是各种应用系统相应的角色授权，可以进行综合的用户角色管理。还有各类接口管理、接口规范，通过流程管理，电子文档在信息中也进行一定的流动，在流动过程中也有相应的权限。审计、监察、监控，通过这些管理、综合应用，提高电子文档的安全性，通过电子文档的技术措施、管理措施、物品的守措施，通过多重组和、交叉叠加呈数量级的提高电子文档的安全管理水平，保障我们的电子文档安全可控。六、电子文档安全管理工作的注意事项下面给大家讲第六个大的方面的问题，电子文档安全管理工作的注意事项。主要从这几个方面看，一个是构建三重安全防护体系建设：应用环境的安全、应用区域的边界安全、网络通信的安全，通过这三重安全体系认识，建立相应的注意事项。再一个是电子文档应用权限通过使用级别的划分，使用范围上的划分，包括电子文档的只读、共享、存储、拷贝、应用、传输、打印，通过这几方面细分权限，保证电子文档的安全。通过特征码识别技术，甄别受保护的程序和非受保护的程序。受保护的程序可以将数据信息转移到不受保护程序，比如QQ、微信，可以在转移时，自动屏蔽复制内容，让他不能受转移；反过来可以转移，就是不可逆的，从受保护的程序把电子文档转移到不受保护的程序里，不受保护程序里的电子文档需要的时候允许他转移到受保护程序的信息系统里，这是特征码识别技术。离线文件的权限可以进行设置，保护离线文件，比如它的打开次数、使用时间，能够禁止打印，通过这个软件让电子文件以U盘绑定离线文件，指定在U盘上用这个离线文件，这样就可以保证离线文件不能被复制拷贝到其他载体上，U盘也是指定的专人使用，通过这些注意事项提高电子文档的安全。（一）组织信息安全工作下面我从组织信息安全工作这个角度来看提高注意事项，“信息安全保密工作无小事”现在是一个口号，严防失密、泄密事件发生，我们从认识上要知道安全无小事，电子文档的安全也无小事，特别是工作上的电子文档。建立相应的安全信息工作机构，比如安全保密委员会、安全工作办公室，机关、基层不同的部门设立相应的兼职安全的保密员，能够建设、完善安全保密体系，建立相应的规章制度，定期、不定期的召开国内电子文档有关的安全保密会议，通过一些巡回检查、季度抽查，查机关、基层的保密工作，确保安全保密工作电子文档的秩序化、规范化、常态化，通过组织工作保证电子文档的信息安全。（二）安全事件案例第二，我们从安全事件里面吸取教训，这几年发生了比较大的有影响的事件，其中一个就是美国的斯诺登“棱镜门”事件，2007年，美国国家安全局（NationalSecurityAgency-NSA）和美国国家联邦调查局（FBI-FederalBureauofInvestigation）这两个机构启动了一个叫“棱镜”计划的秘密电子监控项目，这个项目通过系统能够直接进入美国国际网络公司中心服务器，可以在里面进行数据挖掘，收集情报，美国主要的大IT公司，比如微软、雅虎、谷歌、苹果等都参与到这个项目里，通过“棱镜”监控项目，可以监视到全球互联网上的电子邮件、即时消息，现在我们QQ典型的即时消息通讯，视频、照片、存储数据、语音聊天、文件传输、视频会议，这些都是我们上面定义的电子文档或者电子文件，这些电子文件的登陆时间、社交网络资料只要上了因特网，都在他的监控范围之内，都能被他看到。2007年启动这个项目以后，斯诺登是NSA，也是美国国家安全局的一个合约外判商职员，他是国家保密局的一个职员，在这个机构工作了4年。2013年5月，他把相关的电子文件复制以后带到了香港，到了香港以后，一直到现在，他陆续公开这些电子文件，他曾经说过，美国国家安全局可以在机器中植入漏洞，一旦全球任何一个人连上了因特网，NSA就能够验证到他的那个机器，不管是PC机还是笔记本电脑，无论他用什么保护措施，都不可能安全，这是他四年的工作经验战。斯诺登“棱镜门”事件发生以后，对我们的信息安全提供了一种警示，全球各个国家都相应采取了安全措施。通过这个事件也形成一个潮流，纷纷加强国家信息安全工作，包括有利于电子文档的安全工作提高。所以这个事件是坏事变好事，特别是我们国家采取了很多措施来应对因特网上的信息安全，这是一个事件，说明电子文档安全工作的重要性。在中国，2009年的时候，中方的电子文档藏身在澳大利亚力拓官方的办公室电脑上，这也算电子文档安全的一个典型事件。2009年7月份，国家有关部门通过调查取证发现，在力拓公司上海办公室的电脑上有数十家与力拓集团签有长期协作活动合同的钢铁企业的电子文档资料，典型的钢铁企业的电子文档过各种不安全的渠道就流失、流露或者转移到了力拓办公电脑上，这是典型的电子文档不安全的事件。通过查证发现，这些电子文档涉及到中方钢铁企业详细的采购计划、原料库存、生产安排，甚至这些钢铁企业每月的钢铁产量销售情况都有详细记录。知己知彼、百战百胜，力拓集团通过了解这些钢铁企业电子文档上的信息，使我们跟他们在谈判中，我们进口铁矿石原来的价格溢价，让中国的钢铁企业在进口铁矿石的时候多付出了7000多亿元的人民币，相当于同期全国钢铁行业利润总和的一倍多，这就给我们带来了严重的经济损失，这也算电子文档安全管理上的一个典型案例，跟我们中方钢铁企业信息系统里面电子文档相关工作人员的操作、使用电子文档的安全漏洞密不可分，既有技术上的原因，也有制度上的原因，还有人的责任心上的原因，造成电子文档严重的安全事件。这是很典型的事件，我们应该警钟长鸣，避免今后在再发生类似的电子文档安全事件。（三）个人安全工作从个人角度看，我们每个人在电子文档安全工作上面都有自己的一份责任，按我们传统的说法“穷则独善其身，达则兼济天下”，现在我自己管自己的电子文档，一定要把电子文档管好，提高它的安全性，提拔当了领导以后，或者作为组织部门的部级领导，就不仅要管好自己的电子文档，而且要管好下级、整个组织电子文档方面的工作，要加强重视，电子文档安全管理也需要这种精神和情怀才能搞好电子文档安全工作。现在流行电子文档或者安全保密工作是“一票否决”原则你电子文档安全保密工作没做好，其他工作做的再好，对你都是一种否认。国家的档案系统现在建立了信息化三大体系，一个叫资源体系建设电子文档，一个叫利用体系的建设，就是提高电子文档的查询利用率，增加它的社会效果。还有电子文档的安全体系建设，所以在所有工作中，安全工作一票否决让我们警钟长鸣，始终重视安全工作，就像一开车就要注意安全，我们在电子文档工作上面，一定要有安全一票否决这种意识或理念。要以身作则，加强自我电子文档安全管理，从小事做起，从细节做起。一方面理念上，我们要与时俱进，要跟进、关注各类安全事件，引以为鉴，学习各种新的电子文档安全管理的新理念、知识、常识，各种理论也要关注。另外，我们的行为习惯上也要大处着眼，细处着手，切实把电子文档安全工作落到实处。各类安全规章管理制度跟电子文档相关的，我们要了解这些制度规章，身体力行，人人自身工作做好了，整个电子文档安全工作就可以明显提高。七、涉密电子文档应注意的问题我下面讲第七个大的安全问题，电子文档里面有一个组成部分涉密电子文档，这方面我们应该注意的问题。（一）公文保密等级和保密期限公文保密等级和保密期限，国家有相关规定，分成下面三个级别。公文里面，在信息系统里面体现了电子文档：第一，绝密级，这是最高级，含有最重要的国家秘密，泄漏会使国家的安全或利益遭受特别严重损害的内容、公文或者电子文档。第二，机密级，就是含有重要的国家秘密，上面是最重要的，这是重要。泄漏以后，会使国家的安全和利益遭受严重损害，上面是特别严重的损害，这是严重损害，是机密级。第三，秘密级，就是含有一般的国家秘密，泄漏会使国家安全和利益遭受损害的公文的电子文档。一个是最重要的国家秘密，一个是重要的国家秘密，第三个是一般的国家秘密。损害上，绝密是特别严重的损害，机密是严重损害，秘密是损害，国家公文保密配套的电子文档也是三个级别，就是绝密、机密、秘密，分别在保密期限也有相应的规定，从绝密、机密到秘密，分别是不超过三十年、二十年、十年，也就是说绝密级公文或者绝密级电子文档三十年是不超过，机密级