企业内部业务数据电子文档处理、交换、归档和信息安全

企业最重要的管理信息系统和信息系统安全保障完整解决方案安信天元基于加密、数字签名、统一身份认证、授权访问控制安全保护的企业业务数据电子文档处理、交换和归档管理、PDF版式文件电子公章系统第一章建设企业内部业务数据电子文档管理信息系统的重要性通过信息化，提高现代企业核心竞争力和经营水平，防范经营风险是大势所趋，是确保企业生存和发展的重要手段。但是，目前许多企业没有建立安全、高效的企业网上业务处理系统和网上统一的企业电子文档数字资产库，仅使用个人电脑软件编辑处理和保存各种电子表格和电子文档，如客户名单、销售报表、库存报表、产品配方、财务报表、投标书、报价单、合同、企业战略规划、市场分析报告、产品设计方案、产品制造工艺流程等，并通过电子邮件系统、QQ、MSN等网络传输工具发送电子文档给他人。企业这样进行业务处理存在众多严重问题和安全风险（详见下面说明），业务处理效率低下，无法确保企业内部重要业务数据和电子文档安全，常常发生企业重要业务数据和电子文档泄密事件。有些企业虽然建设了应用系统，但由于没有提供可靠的业务数据和电子文档安全保证措施，应用系统不安全，非常容易发生网络信息扩散、非法访问和业务数据电子文档毁损问题，不能有效保护网上信息资产安全，企业机密信息泄露，甚至泄密后企业还不知道的情形时有发生，企业利益受到严重侵害，甚至损失惨重，由于应用系统不安全，许多企业重要信息和文档不敢数字化，更不敢上网，无法进行高效的网上业务协同处理，网络信息系统对增强企业竞争力和工作效能的作用大打折扣。还有，由于企业没有在网上进行业务协同处理，没有对企业业务数据电子文档处理中产生的电子文档进行集中统一的管理，没有建立统一的企业业务数据和电子文档数字资产库，各种重要企业业务数据电子文档流失，没有进行企业数字资产的积累，无法对企业数字资产进行集中管理、统一查询、授权共享利用，造成企业数字资产的流失、企业业务处理和业务数据问题和漏洞难以发现、战略决策缺乏科学的数据，固定资产是企业资产，数字信息无形资产更是重要的企业资产，更需要保护。如何以可承受的、较少的投资，建立企业内部应用系统信息安全保障系统和建设实用、安全、经济的的企业内部业务数据电子文档处理和传输交换系统、统一电子文档管理系统，是关系到企业生存和长期发展的非常重要问题。企业没有建设以信息系统安全保障为基础的企业内部业务数据电子文档处理和传输交换系统、统一归档管理系统存在如下众多严重问题和安全风险：1、大多数中小企业内部使用电子邮件进行交流，存在很大弊端：首先，业务数据电子文档散落在邮件收发者电脑中，没有进行集中存留和归档。企业发布的各种规章制度和共享信息，新来的员工看不到，无法共享利用，无法形成统一的数字资产；其次，电子邮件无法实现业务的协同处理，无法在已发送的邮件中直接对邮件附件多人协同进行在线编辑修改，无法针对一个业务处理（如合同起草）进行统一的处理流转状况跟踪和发表审批意见，十分不方便，业务处理效率极低，高层领导无法及时进行业务处理跟踪和管控，存在业务漏洞和隐患无法及时发现；更重要的是，个人电脑存储的业务数据电子文档，由于电脑损坏或员工离职而丢失，或业务数据文档没有标题或标题过于简单，造成电子邮件中的业务数据电子文档企业无法集中保存、事后无法查找和再利用，企业重要商务业务数据电子文档的丢失，会给企业带来重大损失；还有，允许谁对业务数据电子文档有权进行发送、删除、编辑没有进行控制，业务数据电子文档使用情况没有记录，事后也无法进行安全跟踪审计，造成重要内部业务数据电子文档有意和无意泄露和篡改，给企业带来重大损失；2、通过电子邮件系统和即时通讯系统QQ或MSN发送业务数据电子文档，网络上传输的业务数据电子文档和电子邮件系统存储的附件业务数据电子文档，由于明文业务数据电子文档传输和用户名口令被盗取或猜出，电子邮件内容非常容易被黑客和竞争对手盗取而被泄露，谷歌邮件泄密事件就是典型的例子，邮件系统不安全。企业应建立自己的安全的网络管理信息系统进行内部的业务处理；3、企业机密业务数据电子文档在电脑明文保持，电脑中的业务数据电子文档即使已删除并回收，甚至硬盘已损坏，电脑中的业务数据电子文档也非常容易被不怀好意者、黑客非法复制和恢复。因此，企业机密业务数据电子文档应集中存储在企业内部网络应用服务器上，进行统一管理和监控，办公电脑上不能长期保存企业内部机密业务数据电子文档；4、合同、客户信息等业务数据电子文档散落在员工个人手上，无法进行客户信息等企业数字资产的集中处理、汇总统计计算、共享查询和使用授权管理控制和跟踪审计，业务数据电子文档阅读、删除、发送、编辑不受控，没有文档使用记录。重要业务数据电子文档容易泄密，同时也无法实现知识积累，无法统一快速查询和利用企业不同时期生成的各种有商业价值业务数据电子文档，无法保护和共享数字信息资产。企业应建立统一的业务数据电子文档管理系统，建立企业数字资产库，以便数字资产的共享和利用，并有效保护企业数字资产的安全。5、由于存在身份假冒和没有对审批意见和业务数据电子文档编辑进行数字签名，当事人事后否认批示内容和进行的业务数据电子文档编辑，系统无法保证网上数据来源的真实不可抵赖性。因此，要使用数字签名技术，对审批意见进行数字签名，防止事后否定和抵赖；6、通过移动硬盘和U盘传递业务数据电子文档，由于业务数据电子文档明文存储，通过第三者传递电子文档或移动硬盘和U盘丢失或被偷窥，都有可能造成重要商务业务数据电子文档和个人隐私泄露。因此企业应建立办公电脑业务数据电子文档加密系统和加密电子文件柜，在邮件系统传输的经加密的业务数据电子文档，在加密电子文件柜存储机密业务数据电子文档。目前市场上销售的防火墙、杀病毒、入侵检测等安全产品无法解决上述安全问题，同时安全措施没有同应用系统有机结合，不能发挥安全保护作用或者造成应用系统难以使用，缺乏可用性。第二章业务数据电子文档处理、交换、归档一体化完整解决方案2.1业务数据电子文档处理、交换、归档流程图内网互联网（修改）（交换）纸质文件E-mail多媒体创建拟稿创建校批创建审批创建签发创建会商创建会签创建发文办理签收办理呈批办理承办归档鉴定归档格式转换归档收集整理办理批阅办理会办办理登记归档著录销毁归档保管归档利用文档移交电子文档交换归档文档移交节点办理分类办理著录归档脱机管理2.2业务数据电子文档处理、交换、归档一体化解决方案文档一体化解决文件的起草、审批生成，然后进行交换，接收单位接收办理后进行归档管理的一体化解决方案。具体的：电子文档管理，遵循企业经营活动中产生的有价值的电子文档应归档的原则和归档电子文档应规范的原则，遵循业务数据电子文档全程管理和文档一体化管理原则，确保和有效维护业务数据电子文档的真实性、完整性、保密性和长期保存性，确保归档电子公文得到科学保管和有效利用。文档一体化要求电子文档形成、办理到归档、保管、利用等管理过程是连续的、不间断的，对电子文档的管理过程及其控制是全程的、预知的、可控的。文档一体化管理保证电子文档内容的完整性、元数据等数据结构的一致性，保证从处理、交换到归档的数据流畅通、完整。业务数据电子文档的交换（收发文）、归档和移交三个节点，是电子公文文档一体化业务流程中的三个关键点，涉及到不同的综合办公业务系统之间、办公系统和归档管理系统之间、档案室档案管理系统和档案馆档案管理系统之间的数据交换，直接影响电子文档全程管理的业务数据流的是否畅通。2.3集成特点文档一体化集成的特点包括：1.把业务数据电子文档的生成、审批、阅办、传输和归档的整个业务流程集成到一起。2.进行业务数据电子文档的安全共享利用。3.从源头对业务数据电子文档生成、流转和利用进行规范化管理，保证业务数据电子文档符合各个环节的要求。4.可以将业务数据电子文档的生命周期全部进行归档，保证业务数据电子文档的完整性。5.强大的日志记录功能，将全过程对业务数据电子文档的操作进行记录，以备日后查验。6.能够将纸质文档原版原式呈现的电子文件格式，即能保留原有排版格式，又具有不可篡改性。7.内容不易修改，保证原文的正确性、完整性和保密性。第三章安信天元安信天元解决方案应用系统采用先进、稳定的J2EEMVC的架构3.1系统体系结构系统按层次结构、业务系统和支撑平台、应用系统和信息安全、网上安全办公系统和部门业务系统进行划分构建，同时在各层都有相应的安全保证体系和管理服务体系进行支撑，实现相互之间的集成：企业业务应用系统网络和硬件基础设施基础应用系统环境和框架工作流引擎数据库操作系统应用安全支撑平台单点登录统一身份认证系统统一用户管理授权访问控制管理平台业务数据电子文档换和传输企业电子邮件信息化管理（网络运维管理、信息系统运维管理、信息设施使用管理、安全保密管理)数字签名和加密密码安全服务平台企业归档管理业务数据电子文档企业业务数据电子档协同处理和审批内部信息系统接入安全认证网关应用系统集成应用基础框架安全防泄密PDF版式文档处理PDF文档电子公章安全全文检索企业内部BBS企业内部即时通讯短信呼叫应用服务器反病毒终端安全管理密钥和数字证书管理入侵检测网络交换机办公电脑UPS存储服务器网络防火墙办公自动化设备数据交换平台3.2B/S与C/S结合，应用系统使用J2EEn-Tier架构系统构建基于J2EE，并且与兼容各种标准的J2EE应用服务器。下图是应用系统J2EE的架构图：由图中可以看到利用Struct2+Spring+Hibernate的框架体系组成了整个应用系统的架构。第四章基于密码安全技术的信息系统安全保护4.1企业信息系统存在的业务问题和安全风险1、身份认证安全风险口令简单，身份假冒传统的口令认证方式极易被猜测、非法获取或截获，假冒身份非法访问信息系统，导致机密信息泄露，或破坏信息系统，使系统运行不正常。口令繁多随着信息技术和网络技术的迅猛发展，单位内部的应用系统越来越多，由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。2、各应用系统都有自己的用户信息且用户信息结构和格式不一致，用户信息管理繁琐，应用系统间信息数据无法交换和共享，形成信息孤岛用户信息管理繁琐在所有应用系统中都存在用户信息，各个应用系统用户身份信息内容和数据格式不统一，没有统一的用户身份信息，造成一个用户在多个应用系统中有不同的用户信息，信息重复且不准确，用户管理十分繁琐，没有统一共享的用户信息，造成许多共享资源信息系统无法向更多的用户开放，或无法确认用户可信的身份，共享信息系统的价值不能体现出来。应用系统间信息数据无法交换和共享同时，由于应用系统建设单位不同、设计思路不同，所以各应用系统中的用户信息存储在异构的操作系统上（Windows,UNIX，LINUX…），以不同的数据结构存储（Oracle,SQLServer,MySql,LDAP…），而且数据格式不同，这些信息不能共享，无法实现互连互通，无法进行数据交换和共享，形成信息孤岛。3、信息资源非法访问风险没有统一的信息资源授权管理在现实环境中，每一个部门、每一个岗位、每一个职务都由专门的机构或部门管理，每一个工作人员都是依据其所在地部门、岗位、职务执行其业务操作。而每个人员的任命也都是由专门的人事部门负责。在信息系统的世界中，每一个人的业务操作权限都是由管理员进行分配，每个人的职务、岗位分散在各个系统中，且叫法不一。这就造成了这些岗位、角色、部门信息的混乱、不一致，并且进行修改维护也需要在每一个系统中进行更改。且在信息系统中都由管理员管理，既不符合党政机关管理的实际、也带来了安全隐患。没有统一的信息资源访问控制在众多的应用系统中，哪些用户能够进入哪些应用系统需要管理员在每个应用系统中进行配置，既不方便、也容易出错。这就需要一个统一的认证系统进行应用系统级的访问控制，降低工作强度，提高安全强度。高密级的信息流向低密级的域、终端、用户用户通过访问应用系统的过程中，传输数据没有安全可信的、不可伪造的数据来源身份标识和密级等安全元数据