电子文档安全管理专题

电子文档的安全管理22.1电子文档安全背景2.2典型的电子文档防护2.3技术与产品体系2.4其他相关因素电子文档安全管理32.1电子文档安全背景42016年4月初MossackFonseca律师事务所泄漏了一份金融文件。文件中揭露了各国政治人物与菁英们未曝光的海外资产。在泄漏的数据中,总共有超过480万份电子邮件,300万份数据库文件,以及210万份PDF文档,而且还有超过2.6TB的资料载明了140个与政治人物相关的离岸公司。案例1:52014新年伊始，阿里巴巴就被曝闹内鬼。支付宝技术员工李某，利用工作之便，在2010年分多次在公司后台下载了支付宝用户资料，资料内容超过20G。该用户资料被多次出售给电商公司、数据公司用以牟利。据李某供述，该数据的最大买家为凡客诚品，花重金购得支付宝用户资料1000万条。案例2：6国外调研机构Ponemon称：接受调研的IT专业人士中有88%认为自己很难辨识出电子文档是否被泄露。网络监视SpectorSoft公司也表示：半数以上的公司甚至都没发觉电子文档就已经被出卖了。SpectorSoft公司称：据不完全统计，电子文档的泄露仅2013年一年就造成美国公司400亿美元的损失。2.1电子文档安全背景7因此，面对越来越复杂的信息化环境，企业在部署高技术水平防范网络攻击的同时，也要加强内部办公环境的数据防泄密建设，从外到内构建全方位防控体系，才能真正有效守护数据资产安全。2.1电子文档安全背景82.2典型电子文档防护92.2典型电子文档防护电子文档的基本概念及分类电子文档的4大特点电子文档安全管理所面临的风险因素电子安全管理要实现的安全目标电子文件安全管理的制度电子文件安全管理体系设计的基本原则10电子文件electronicrecords：指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等一般电子文件的分类：1．文字型电子文件2．图像电子文件3．音频电子文件4．影像及多媒体音像数据电子文档的基本概念及分类111．文字型电子文件电子文档的类型122．图像电子文件电子文档的类型133．音频电子文件电子文档的类型144．影像及多媒体电子文件电子文档的类型15•容易修改：这是电子文档区别于传统的印刷文档的一个重要区别，印刷文档和手写文档都有一个共同的不足就是一旦印刷好或者写好就难于修改，这个特点在某些时候是好的，比如人们经常说的“白纸黑字”就非常能够体现这个特点•容易删除：对传统方式的文档进行删除基本上是不现实的，只可能对信息的载体印刷品进行毁坏，由于印刷品一般都通过档案室和文件柜等工具来进行保护，相对来说不容易被一般的人接触，所以也就不容易被破坏，有较好的安全性。但是对于电子文档，其删除是非常方便的•容易复制：传统方式的文档进行复制往往需要一些辅助的材料和机器，如复印纸，复印机等相关资料。这是电子文档的一个优点，也是一个缺点，优点是通过复制，人们可以非常方便地进行信息共享•容易损坏：文件损坏的原因主要有硬件损坏，人为破坏（有意或者无意），病毒破坏，人力无法抗拒的因素就文件损坏原因的调查中，人为破坏占了80%，其余的20%文件损坏是因为其它的各种因素电子文档的4大特点16风险因素的确定电子文件在形成、运行、保存等诸多方面都面临着各种各样的风险，这些风险直接或者间接地影响着电子文件的安全管理，所有这些不安定因素都被确定为风险因素，确定风险过程分成以下步骤：a)确定标准的制定b)确定策略的制定c)制定策略的实施d)策略的审核与维护风险因素的评估每个机构应根据本身的特点，对电子文件安全管理过程中可能遇到各种的风险情况进行评估，评估标准应客观充分，方法应全面细致，应对各种可能发生的情况作好充分的防范。电子文档安全管理所面临的风险因素17口令简单传统的口令认证方式极易被非法获取或截获，造成系统被非法访问，系统不安全口令繁多随着信息技术和网络技术的迅猛发展，单位内部的应用系统越来越多，由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦假冒身份缺乏强有力的身份鉴别方法，导致存在假冒身份非法访问信息系统，导致信息泄露，破坏信息系统，使系统运行不正常身份认证风险18系统管理员的权限过大很多老的应用系统一直没有采用“三员分立”的原则来区分系统管理员、保密员、审查员的责任，管理员是超级用户，拥有所有权限，能够随意删减用户、篡改数据，访问任何涉密信息系统，而且事后不会被追查到，不用承担相关责任各个应用系统用户身份信息内容和数据格式不统一，没有统一的用户身份信息，无法进行涉密信息共享和授权访问控制用户管理风险19没有统一的授权信息在信息系统的世界中，每一个人的业务操作权限都是由管理员进行分配，每个人的职务、岗位分散在各个系统中，且叫法不一。这就造成了这些岗位、角色、部门信息的混乱、不一致，并且进行修改维护也需要在每一个系统中进行更改。且在信息系统中都由管理员管理，既不符合实际、也带来了安全隐患。没有统一的信息资源访问控制在众多的应用系统中，哪些用户能够进入哪些应用系统需要管理员在每个应用系统中进行配置，既不方便、也容易出错。。这就需要一个统一的认证系统进行应用系统级的访问控制，降低工作强度，提高安全强度。高密级的信息流向低密级的域、终端、用户传输数据没有安全可信的、不可伪造的数据来源身份标识和密级等安全元数据标识，也没有文档授权信息、没有涉密文档安全防扩散机制，造成高密级的信息流向低密级的域、终端、用户。授权管理和访问控制风险20没有适合的防扩散措施许多单位没有采取拆除光驱软驱、封掉USB接口、限制上网等方法来尽可能的减少信息交换，以达到信息防扩散的目的；或者没有安装一些监控软件，监控工作人员的日常工作，使其不敢轻举妄动；或者安装各种网络信息安全防护产品，如防火墙、入侵检测、防病毒产品等来防范黑客攻击和病毒侵袭。电子文档容易被窥视电子文档缺乏有效保护，没有用指定的证书公钥加密存储或者传输，会被查看到。不能保证私有信息的私密性，任何用户都能查看和操作其他用户的文件。内部信息扩散风险21为了解决以上所描述的业务应用系统所存在的安全风险，我们需要达到以下的安全目标：假不了：防止身份假冒，确保数据的真实性和不可否认性进不来：基于数字证书的双向强身份认证，通道加密，访问权限控制发不了：访问权限控制，发送范围控制流不出：网络业务数据访问权限控制看不到：访问权限控制，非授权人员无法查看电子安全管理要实现的安全目标22改不了：访问权限控制，非授权人员无法编辑修改打不了：访问权限控制，防扩散，非授权人员无法打印拿（拷）不走：访问权限控制、防扩散，非授权人员无法拷贝解不开：加密、设备绑定，对电子文档进行签名、加密，确保数据即使被窃取也无法解开查看逃不掉：审计、责任界定，内部信息防扩散和日志审计，事后追究责任，无法抵赖电子安全管理要实现的安全目标23电子文件安全管理的制度电子文件管理体系的建立第一条：文档管理部门建立与各部门档案人员、数据管理人员的指导和联系制度，保证及时沟通、解决在电子文件归档与管理中出现的问题。第二条：为保证电子文件的安全性，防止因灾难、病毒、意外等可能带来的数据丢失，对于电子文件正式文本实行双套保存（电脑保存和移动载体保存）有永久和长期保存价值的文本或图像、图形形式的电子文件，必须制成纸质文件，同步归档保存第三条：对文档进行分类管理并形成整个机构内部的统一体系24电子文件的收集与保存第一条：子文件在形成、接收时就要制作备份。在文件流转的每一个环节，只要发生过信息变化的，都必须制作备份，并在文件内容中注明：初稿、修订稿、定稿。如需多次修改的文件还需标注：修改1稿、修改2稿、以此类推并注明修改人姓名和修改时间。第二条：对已经定稿完毕的电子文件及时交由文档管理部们进行统一编号发布，无论有没有归档，都要定期制作备份。第三条：电子文件登记表（附表）应当与电子文件同时保存第四条：电子文件稿本代码：M—草稿性电子文件；U—非正式电子文件；F—正式电子文件电子文件安全管理的制度25第五条：文件来源分类是收文单位对所收到的文件按其来源进行的分类。归档分类可以分两类；就是内部和外部文件。外部文件划分成可以是“机构+日期”模式。内部进行的分类，部门的需用部门名称、项目需使用项目名称+日期以文件夹或压缩文件打包第六条：成文日期是文形成的日期其基本格式并一律用8位阿拉伯数字表示，表示日历年内日历月的顺序数，表示日历月中日历日的顺序数。时间不详时用数字“0”表示例1：20110000，即：表示年度为2011年，月、日不详。（指现有公司没有编号的电子文件，可以全部统一编号）例2：20110314，即：表示年度为2011年3月14日电子文件安全管理的制度26第七条：密级（保密级别）在计算机内以“汉语拼音代码”存储，以“汉字代码”显示汉语拼音代码汉字代码名称第八条：各部门在电子文件审核传阅过程中必须按以上要求进行标注，对所在单位造成恶劣影响和损失的由责任人全部承担序号代码保密级别1GK公开公开级2NB内部内部级3MM秘密秘密级4JM机密机密级5UM绝密绝密级以上3-5项需在文件格式上设置密码电子文件安全管理的制度27电子文件的归档第一条：发至文档管理部门备案的电子文件由公司文档管理部门集中、分类归档，文件办理的部门也应将自己部门所属文件即时整理归档。集中归档的，电子文件形成部门应当定期把应归档的电子文件向经理部移交，并按档案管理要求的格式将其存储到符合保管期限要求的移动磁盘第二条：存储电子文件的载体或装具上应当贴有标签，注明载体序号、档号、密级、存入日期等内容，归档后的电子文件的载体应当设置成禁止操作的状态电子文件安全管理的制度28第三条：特殊格式的电子文件，应当在存储载体中同时存有相应的查看软件第四条：归档完毕，电子文件形成部门应当将存有归档前电子文件的载体保存至少1年，文档管理部门进行永久保存电子文件安全管理的制度29归档电子文件的移交第一条：对归档电子文件，应当按照有关规定认真检验。检验合格后如期移交至保管部门，进行集中保管。联网情况下，在履行相应的手续后，归档电子文件的移交和接收工作可以在网络上进行第二条：接收部门应对载体进行检查，查看载体有无划痕，是否清洁；有无病毒；核实归档电子文件的真实性、完整性、有效性检验及审核手续是否完备；核实登记表、软件、说明资料等是否齐全；对特殊格式的电子文件，应当核实其相关的软件、版本、操作手册等是否完整电子文件安全管理的制度30第三条：检验结果分别由移交部门、接收单位填入《归档电子文件移交、接收检验登记表》第四条：档案保管部门应当按照要求及检验项目对归档电子文件逐一验收。移交的电子文件检验不合格的，退回形成部门重新制作第五条：档案保管部门验收合格，完成《归档电子文件移交、接收检验登记表》的填写、签字和盖章等环节。登记表一式2份，一份交电子文件形成单位，一份由档案保管部门自存，并将电子文件的档号返登入《电子文件登记表》电子文件安全管理的制度31电子邮件管理第一条：电子邮件账号必须由申请人本人使用，禁止将电子邮件账号转借给他人使用第二条：电子邮件是按性质和用途确定的文件种类的名称标题用汉字表示。文种项依实际情况著录，如命令、决议、指示、通知、报告、批复、函、会议纪要、说明书、协议书、鉴定书、任务书、计划书等电子文件安全管理的制度32第三条：发送保密资料邮件，按保密级别不同区分对待公开级：内部级电子文件按所在单位制度要求发送。秘密级：需由部门主管同意，加密发送，由部门主管对资料的安全性负责。机密级：由部门主管签字同意，将发送资料交。行政部审核、存档，并由行政部负责发送绝密级：禁止在网上发送。任何人使用电子邮件泄露单位秘密，视情节轻重，给以相应的惩处，造成恶劣影响或严重损失的，公司还将依法追究。电子文件安全管理的制度33电子文件保管第一条：归档载体应作