一、需求分析
(一)管理現狀
核心技術保密的關鍵是對核心技術所涉及的密件、密品、涉密載體和涉密人員的管理。公司目前雖已配備涉密計算機用於處理核心商業祕密,但並未對核心技術材料採取針對性的技防保密措施,存在較大的失洩密風險,因此迫切需要對核心技術涉密資料進行分級管理和防護。
(二)業務需求
1.檔案加密
對涉密檔案實現加密處理,從檔案建立開始進行自動加密保護。實現對核心資料進行全生命週期保護,確保核心資料只可在企業安全域內正常、透明使用,通過任意方式將資料非法帶離內部環境將無法正常使用。
2.分級授權
根據生產流程的不同分工、技術研究的不同環節、研發專案的不同階段,對所涉及的技術資料、人員進行許可權分類,涉密人員無權檢視許可權之外的涉密技術資料,將核心技術資訊做到分層、分散。建立分級管理模式,實現涉密檔案從建立、傳遞、解密及審批流程的層層管控,將技術檔案的操作控制在合理的許可權範圍內,確保技術涉密檔案的利用安全。
3.外發管控
嚴格控制涉密檔案的外發流程。涉密檔案對外發送時,需要操作人提出外發申請流程,申請合格後方可對特定檔案進行降密或解密處理,並對指定外發檔案設定檢視期限、開啟次數、開啟密碼及複製、編輯、列印、截圖等使用許可權。
4.實時監控
對涉密技術資料保密管理的各環節進行監控,形成督查整改和後評價的管理閉環。通過敏感內容識別對未按規定流程操作的涉密檔案及時進行預警、攔截和保護,後臺自動感知對外互動和網路使用資訊,出現敏感或密級檔案時,進行預警和阻斷。
5.異地管理
由於公司業務遍佈全國,涉密人員會經常面臨外地出差的問題,為了確保員工出差期間能正常使用涉密檔案,可對出差人員設定個性化的離線策略,在員工出差離開公司內部網路環境前,申請離線加密授權,根據實際情況對其離線時長、使用軟體類別及涉密文件使用許可權進行設定。
(三)技術需求
1.部署方式
滿足集團型公司管控模式,可實現叢集部署,異地訪問。
2.安全要求
(1)全面保護公司的整體網路穩定執行,不被外界人員非法攻擊及篡改,保護核心技術資料不被外界人員非法獲取。
(2)結合對核心技術涉密人員分級授權,非經授權不能越級檢視許可權以外涉密檔案。
(3)有效控制對核心技術涉密文件的非法操作。
(4)規範技術人員工作行為,提升保密意識。
(5)文件加密後,更改字尾不能檢視。
3.應用要求
(1)提供友好的互動介面,能在短時間讓相關人員上手操作。
(2)操作符合日常辦公方式,不能對員工辦公效率影響太大。
(3)支援常見電子文件和圖文格式加密,可自定義格式加密。
(4)提供移動端,可隨時進行文件查閱和流程審批。
4.效能要求
(1)使用者安裝客戶端後,對電腦主機的資源佔用率低,不影響使用者電腦的效能,保證正常辦公。
(2)滿足公司3-5年業務發展需求,系統至少支援500以上併發使用者使用。
(3)支援大檔案快速加解密,至少支援2G以上快速加解密。
5.靈活性要求
(1)可區分時段、地域、部門、專案組等不同條件下設定靈活的管理策略,實現對異地辦公的安全管控。
(2)區分不同的應用程式、訪問網站及儲存裝置進行靈活的分類管理。
(3)檔案授權和分組模板化管理,支援個人定製多個模板。
二、專案方案
(一)部署方案
技術保密資訊系統採取總部統一部署的管理模式,部署一臺主用和一臺備用服務器,主用伺服器宕機時,備用伺服器可自行接管。各分子公司和外出人員可通過VPN訪問的方式使用該系統。
(三)解決方案
對涉密檔案的建立、加密、解密、外發等流程進行跟蹤管控,全方位保證核心技術資料的安全,具體保密操作流程如下圖所示。
1.檔案加密
(1)科技資訊部根據實際情況,對關鍵技術人員建立的電子文件採取不同加密手段,包括自動加密(所有文件新建或修改後即加密)、智慧加密(根據關鍵字或者表示式等自動識別文件內容,並進行加密)、人工加密(使用者手動選擇加密等級和查閱範圍)或者混合方式加密。
(2)建立加密檔案型別選擇模組,根據實際要求設定需要加密的文件型別。在新使用者接入時,通過建立不同的策略掃描使用者電腦磁碟,對設定的文件型別或全部文件進行掃描加密。
2.分組管理
針對不同部門或專案組設定特定的檔案共享組,並配合策略實現對不同部門或專案組的文件隔離。非本專案組成員,無許可權查閱或操作該組檔案。
3.許可權控制
根據檔案的重要程度,設定控制屬性。檔案通過系統加密後,非安裝客戶端授權使用者不能正常開啟加密檔案,即使傳輸到非授權員工手中或公司外部,檔案依然處於加密狀態。主要措施包括:
(1)對截圖、複製、OLE物件插入、物件拖放等進行控制,防止重要檔案或資訊被偽裝後傳輸出去。防止通過OLE物件插入功能將檔案插入到未加密的檔案中,防止抓取加密文件中的部分內容後直接傳送出去。
(2)對涉密電腦的列印許可權進行設定,涉密檔案按照規定禁止列印,需列印的檔案經規定審批通過後,由後臺對該檔案的列印時間、列印次數進行設定,並對操作人員和操作痕跡進行實時監控,防止員工將重要資料通過列印方式以紙質方式帶出去。(3)對加密檔案進行防刪除功能設定。非指定使用者無權刪除客戶端上的加密檔案,以防止員工在離職前或其他特定場合惡意刪除重要加密檔案。
4.檔案查閱
所有科技系統相關人員需安裝科技保密資訊系統客戶端,使用者拿到相應的授權後才能查閱涉密檔案。非檔案授權使用者,即使拿到檔案,也無法檢視檔案內容,無法進行其他功能的操作。
5.檔案解密
通過使用者直接解密、流程審批解密(可設定多級審批流程)、郵件審批解密等方式進行檔案解密,根據實際應用場景,授予涉密人員指定的解密許可權。一般員工只能通過流程審批解密,解密審批流程根據文件型別和密級而定,通過流程審批後對指定的檔案自動解密。
6.檔案外發
對涉密檔案的外發進行統一流程管理,外發時需要在系統內提出外發申請,並對外發的開啟次數、開啟時長、檔案列印、檔案複製等引數進行控制。
(1)檔案外發時,根據檔案的密級和外放物件,設定一種或者多種控制屬性,生成外發檔案後,必須通過企業郵箱進行對外發送。
(2)外部使用者接收檔案後,根據該檔案的外發屬性設定,選擇對應的方式開啟。外分檔案的開啟屬性一般有三種,一是密碼方式,開啟檔案時,必須輸入設定的密碼即可檢視。二是啟用方式,在設定時需要通過工具先獲取開啟檔案的電腦特徵碼,外部接收者拿到檔案在指定電腦上,開啟檔案輸入啟用碼即可開啟檢視。三是指定檔案檢視工具,需要通過系統設定的指定檢視工具才能開啟(其他屬性可同時設定),外部使用者必須執行該檢視工具才能開啟檔案,該工具具有時效性和唯一性。
7.離網管理
員工外出辦事或出差時,根據特定場景設定多種離網管理方式。一是員工外出時,通過VPN連線保密系統,登入VPN後方可正常使用。二是通過直接授權,允許離網使用。三是採用UKEY和對映等方式,以備特殊場景使用。
8.開關客戶端功能
系統具有開關客戶端的功能,允許指定人員可在關閉客戶端的狀態下製作明文檔案,並在需要檢視指定加密檔案時開啟客戶端。
9.系統容災
出現伺服器損壞,斷網等情況時,使用者在一定的時間內可正常使用原存於電腦中的加密檔案,保證遇到突發情況時所有資料依然處於加密狀態。
客戶端有故障保持時間,在故障保持時間內加密系統依然可以正常執行。同時配置備用伺服器,在主伺服器崩潰的同時,客戶端會自動連線到備用伺服器,從而保障客戶端的正常執行。
10.日誌管理
系統日誌會詳細記錄檔案操作日誌、管理日誌、列印日誌、授權日誌、外發日誌等資訊。檔案日誌頁可查詢所有加密檔案的操作和管理記錄,列印日誌記錄了涉密檔案的所有列印操作,可檢視所列印檔案的快照圖片,授權日誌可檢視涉密檔案的授權情況。
11.報表管理
系統以報表形式對檔案授權、檔案加密、檔案解密等記錄情況進行多維度分類統計,並在月底提供該電腦本月的加密檔案數量、違規情況統計等報表資訊,可進一步規範員工的操作行為。
12.移動端
系統移動端APP支援Android和蘋果IOS系統,手機安裝APP後,實現加密檔案查閱和流程審批,支援與其他移動開發平臺整合。
13.系統整合
將技術保密系統與泛微OA8.0系統進行整合,加密檔案上傳到OA系統中可實現自動解密,下載到本地時自動加密,方便檔案的利用。科技保密資訊系統審批流程可跟OA系統審批流程整合,實現統一登入和流程。系統也可支援與開放移動平臺的無縫整合,如公眾號、企業微信、釘釘等。
14.其他
(1)大檔案支援
系統管理端具有大檔案操作端,可實現對2G以上檔案的快速加解密操作。
(2)列印快照
加密檔案列印過程中會上傳列印文件的資訊(使用者名稱,文件名,列印時間,機器名等),同時提供了列印時使用者的螢幕資訊,保證可以監控到列印文件原始的情況。
(3)監控指定目錄
對特殊專案組人員產生的涉密檔案進行監控,系統對需要監控的檔案目錄進行設定,對該目錄所包含的加密檔案進行強制加密和操作痕跡監控。
(4)模板管理
通過技術保密資訊系統提供的模板功能,指定目錄設定成同一型別分組和許可權檔案,公司層面通過系統設定全域性模板,滿足部門間的訪問和隔離,使用者通過系統設定多個個人模板,實現專案組和日常辦公文件快速加密和流轉。