公司企業(yè)保密系統(tǒng)建設(shè)方案

PAGE4公司保密系統(tǒng)建設(shè)方案一、需求分析

（一）管理現(xiàn)狀

核心技術(shù)保密的關(guān)鍵是對核心技術(shù)所涉及的密件、密品、涉密載體和涉密人員的管理。公司目前雖已配備涉密計算機用于處理核心商業(yè)秘密，但并未對核心技術(shù)材料采取針對性的技防保密措施，存在較大的失泄密風(fēng)險，因此迫切需要對核心技術(shù)涉密資料進行分級管理和防護。

（二）業(yè)務(wù)需求

1.文件加密

對涉密文件實現(xiàn)加密處理，從文件創(chuàng)建開始進行自動加密保護。實現(xiàn)對核心數(shù)據(jù)進行全生命周期保護，確保核心數(shù)據(jù)只可在企業(yè)安全域內(nèi)正常、透明使用，通過任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無法正常使用。

2.分級授權(quán)

根據(jù)生產(chǎn)流程的不同分工、技術(shù)研究的不同環(huán)節(jié)、研發(fā)項目的不同階段，對所涉及的技術(shù)資料、人員進行權(quán)限分類，涉密人員無權(quán)查看權(quán)限之外的涉密技術(shù)資料，將核心技術(shù)信息做到分層、分散。建立分級管理模式，實現(xiàn)涉密文件從創(chuàng)建、傳遞、解密及審批流程的層層管控，將技術(shù)文件的操作控制在合理的權(quán)限范圍內(nèi)，確保技術(shù)涉密文件的利用安全。

3.外發(fā)管控

嚴格控制涉密文件的外發(fā)流程。涉密文件對外發(fā)送時，需要操作人提出外發(fā)申請流程，申請合格后方可對特定文件進行降密或解密處理，并對指定外發(fā)文件設(shè)定查看期限、打開次數(shù)、打開密碼及復(fù)制、編輯、打印、截屏等使用權(quán)限。

4.實時監(jiān)控

對涉密技術(shù)資料保密管理的各環(huán)節(jié)進行監(jiān)控，形成督查整改和后評價的管理閉環(huán)。通過敏感內(nèi)容識別對未按規(guī)定流程操作的涉密文件及時進行預(yù)警、攔截和保護，后臺自動感知對外交互和網(wǎng)絡(luò)使用信息，出現(xiàn)敏感或密級文件時，進行預(yù)警和阻斷。

5.異地管理

由于公司業(yè)務(wù)遍布全國，涉密人員會經(jīng)常面臨外地出差的問題，為了確保員工出差期間能正常使用涉密文件，可對出差人員設(shè)置個性化的離線策略，在員工出差離開公司內(nèi)部網(wǎng)絡(luò)環(huán)境前，申請離線加密授權(quán)，根據(jù)實際情況對其離線時長、使用軟件類別及涉密文檔使用權(quán)限進行設(shè)置。

（三）技術(shù)需求

1.部署方式

滿足集團型公司管控模式，可實現(xiàn)集群部署，異地訪問。

2.安全要求

（1）全面保護公司的整體網(wǎng)絡(luò)穩(wěn)定運行，不被外界人員非法攻擊及篡改，保護核心技術(shù)資料不被外界人員非法獲取。

（2）結(jié)合對核心技術(shù)涉密人員分級授權(quán)，非經(jīng)授權(quán)不能越級查看權(quán)限以外涉密文件。

（3）有效控制對核心技術(shù)涉密文檔的非法操作。

（4）規(guī)范技術(shù)人員工作行為，提升保密意識。

（5）文檔加密后，更改后綴不能查看。

3.應(yīng)用要求

（1）提供友好的交互界面，能在短時間讓相關(guān)人員上手操作。

（2）操作符合日常辦公方式，不能對員工辦公效率影響太大。

（3）支持常見電子文檔和圖文格式加密，可自定義格式加密。

（4）提供移動端，可隨時進行文檔查閱和流程審批。

4.性能要求

（1）用戶安裝客戶端后，對電腦主機的資源占用率低，不影響用戶電腦的性能，保證正常辦公。

（2）滿足公司3-5年業(yè)務(wù)發(fā)展需求，系統(tǒng)至少支持500以上并發(fā)用戶使用。

（3）支持大文件快速加解密，至少支持2g以上快速加解密。

5.靈活性要求

（1）可區(qū)分時段、地域、部門、項目組等不同條件下設(shè)置靈活的管理策略，實現(xiàn)對異地辦公的安全管控。

（2）區(qū)分不同的應(yīng)用程序、訪問網(wǎng)站及存儲設(shè)備進行靈活的分類管理。

（3）文件授權(quán)和分組模板化管理，支持個人定制多個模板。

二、項目方案

（一）部署方案

技術(shù)保密信息系統(tǒng)采取總部統(tǒng)一部署的管理模式，部署一臺主用和一臺備用服務(wù)器，主用服務(wù)器宕機時，備用服務(wù)器可自行接管。各分子公司和外出人員可通過vpn訪問的方式使用該系統(tǒng)。

（三）解決方案

對涉密文件的創(chuàng)建、加密、解密、外發(fā)等流程進行跟蹤管控，全方位保證核心技術(shù)資料的安全,具體保密操作流程如下圖所示。

1.文件加密

（1）科技信息部根據(jù)實際情況，對關(guān)鍵技術(shù)人員創(chuàng)建的電子文檔采取不同加密手段，包括自動加密（所有文檔新建或修改后即加密）、智能加密（根據(jù)關(guān)鍵字或者表達式等自動識別文檔內(nèi)容，并進行加密）、人工加密（用戶手動選擇加密等級和查閱范圍）或者混合方式加密。

（2）建立加密文件類型選擇模塊，根據(jù)實際要求設(shè)置需要加密的文檔類型。在新用戶接入時，通過創(chuàng)建不同的策略掃描用戶電腦磁盤，對設(shè)定的文檔類型或全部文檔進行掃描加密。

2.分組管理

針對不同部門或項目組設(shè)定特定的文件共享組，并配合策略實現(xiàn)對不同部門或項目組的文檔隔離。非本項目組成員，無權(quán)限查閱或操作該組文件。

3.權(quán)限控制

根據(jù)文件的重要程度，設(shè)定控制屬性。文件通過系統(tǒng)加密后，非安裝客戶端授權(quán)用戶不能正常打開加密文件，即使傳輸?shù)椒鞘跈?quán)員工手中或公司外部，文件依然處于加密狀態(tài)。主要措施包括：

（1）對截屏、復(fù)制、ole對象插入、對象拖放等進行控制，防止重要文件或信息被偽裝后傳輸出去。防止通過ole對象插入功能將文件插入到未加密的文件中，防止抓取加密文檔中的部分內(nèi)容后直接發(fā)送出去。

（2）對涉密電腦的打印權(quán)限進行設(shè)置，涉密文件按照規(guī)定禁止打印，需打印的文件經(jīng)規(guī)定審批通過后，由后臺對該文件的打印時間、打印次數(shù)進行設(shè)置，并對操作人員和操作痕跡進行實時監(jiān)控，防止員工將重要資料通過打印方式以紙質(zhì)方式帶出去。（3）對加密文件進行防刪除功能設(shè)置。非指定用戶無權(quán)刪除客戶端上的加密文件，以防止員工在離職前或其他特定場合惡意刪除重要加密文件。

4.文件查閱

所有科技系統(tǒng)相關(guān)人員需安裝科技保密信息系統(tǒng)客戶端，用戶拿到相應(yīng)的授權(quán)后才能查閱涉密文件。非文件授權(quán)用戶，即使拿到文件，也無法查看文件內(nèi)容，無法進行其他功能的操作。

5.文件解密

通過用戶直接解密、流程審批解密（可設(shè)置多級審批流程）、郵件審批解密等方式進行文件解密，根據(jù)實際應(yīng)用場景，授予涉密人員指定的解密權(quán)限。一般員工只能通過流程審批解密，解密審批流程根據(jù)文檔類型和密級而定，通過流程審批后對指定的文件自動解密。

6.文件外發(fā)

對涉密文件的外發(fā)進行統(tǒng)一流程管理，外發(fā)時需要在系統(tǒng)內(nèi)提出外發(fā)申請，并對外發(fā)的打開次數(shù)、打開時長、文件打印、文件復(fù)制等參數(shù)進行控制。

（1）文件外發(fā)時，根據(jù)文件的密級和外放對象，設(shè)定一種或者多種控制屬性，生成外發(fā)文件后，必須通過企業(yè)郵箱進行對外發(fā)送。

（2）外部使用者接收文件后，根據(jù)該文件的外發(fā)屬性設(shè)置，選擇對應(yīng)的方式打開。外分文件的打開屬性一般有三種，一是密碼方式，打開文件時，必須輸入設(shè)定的密碼即可查看。二是激活方式，在設(shè)定時需要通過工具先獲取打開文件的電腦特征碼，外部接收者拿到文件在指定電腦上，打開文件輸入激活碼即可打開查看。三是指定文件查看工具，需要通過系統(tǒng)設(shè)置的指定查看工具才能打開（其他屬性可同時設(shè)定），外部使用者必須運行該查看工具才能打開文件，該工具具有時效性和唯一性。

7.離網(wǎng)管理

員工外出辦事或出差時，根據(jù)特定場景設(shè)定多種離網(wǎng)管理方式。一是員工外出時，通過vpn連接保密系統(tǒng)，登錄vpn后方可正常使用。二是通過直接授權(quán)，允許離網(wǎng)使用。三是采用ukey和映射等方式，以備特殊場景使用。

8.開關(guān)客戶端功能

系統(tǒng)具有開關(guān)客戶端的功能，允許指定人員可在關(guān)閉客戶端的狀態(tài)下制作明文文件，并在需要查看指定加密文件時打開客戶端。

9.系統(tǒng)容災(zāi)

出現(xiàn)服務(wù)器損壞，斷網(wǎng)等情況時，用戶在一定的時間內(nèi)可正常使用原存于電腦中的加密文件，保證遇到突發(fā)情況時所有數(shù)據(jù)依然處于加密狀態(tài)。

客戶端有故障保持時間，在故障保持時間內(nèi)加密系統(tǒng)依然可以正常運行。同時配置備用服務(wù)器，在主服務(wù)器崩潰的同時，客戶端會自動連接到備用服務(wù)器，從而保障客戶端的正常運行。

10.日志管理

系統(tǒng)日志會詳細記錄文件操作日志、管理日志、打印日志、授權(quán)日志、外發(fā)日志等信息。文件日志頁可查詢所有加密文件的操作和管理記錄，打印日志記錄了涉密文件的所有打印操作，可查看所打印文件的快照圖片，授權(quán)日志可查看涉密文件的授權(quán)情況。

11.報表管理

系統(tǒng)以報表形式對文件授權(quán)、文件加密、文件解密等記錄情況進行多維度分類統(tǒng)計，并在月底提供該電腦本月的加密文件數(shù)量、違規(guī)情況統(tǒng)計等報表信息，可進一步規(guī)范員工的操作行為。

12.移動端

系統(tǒng)移動端app支持android和蘋果ios系統(tǒng)，手機安裝app后，實現(xiàn)加密文件查閱和流程審批，支持與其他移動開發(fā)平臺整合。

13.系統(tǒng)集成

將技術(shù)保密系統(tǒng)與泛微oa8.0系統(tǒng)進行集成，加密文件上傳到oa系統(tǒng)中可實現(xiàn)自動解密，下載到本地時自動加密，方便文件的利用。科技保密信息系統(tǒng)審批流程可跟oa系統(tǒng)審批流程集成，實現(xiàn)統(tǒng)一登錄和流程。系統(tǒng)也可支持與開放移動平臺的無縫集成，如公眾號、企業(yè)微信、釘釘?shù)取?/p>

14.其他

（1）大文件支持

系統(tǒng)管理端具有大文件操作端，可實現(xiàn)對2g以上文件的快速加解密操作。

（2）打印快照

加密文件打印過程中會上傳打印文檔的信息(用戶名，文檔名，打印時間，機器名等)，同時提供了打印時用戶的屏幕信息，保證可以監(jiān)控到打印文檔