公司保密系統(tǒng)建設(shè)方案

公司保密系統(tǒng)建設(shè)方案一、需求分析（一）管理現(xiàn)狀核心技術(shù)保密的關(guān)鍵是對(duì)核心技術(shù)所涉及的密件、密品、涉密載體和涉密人員的管理。公司目前雖已配備涉密計(jì)算機(jī)用于處理核心商業(yè)秘密，但并未對(duì)核心技術(shù)材料采取針對(duì)性的技防保密措施，存在較大的失泄密風(fēng)險(xiǎn)，因此迫切需要對(duì)核心技術(shù)涉密資料進(jìn)行分級(jí)管理和防護(hù)。（二）業(yè)務(wù)需求.文件加密對(duì)涉密文件實(shí)現(xiàn)加密處理，從文件創(chuàng)建開(kāi)始進(jìn)行自動(dòng)加密保護(hù)。實(shí)現(xiàn)對(duì)核心數(shù)據(jù)進(jìn)行全生命周期保護(hù)，確保核心數(shù)據(jù)只可在企業(yè)安全域內(nèi)正常、透明使用，通過(guò)任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無(wú)法正常使用。.分級(jí)授權(quán)根據(jù)生產(chǎn)流程的不同分工、技術(shù)研究的不同環(huán)節(jié)、研發(fā)項(xiàng)目的不同階段，對(duì)所涉及的技術(shù)資料、人員進(jìn)行權(quán)限分類，涉密人員無(wú)權(quán)查看權(quán)限之外的涉密技術(shù)資料，將核心技術(shù)信息做到分層、分散。建立分級(jí)管理模式，實(shí)現(xiàn)涉密文件從創(chuàng)建、傳遞、解密及審批流程的層層管控，將技術(shù)文件的操作控制在合理的權(quán)限范圍內(nèi)，確保技術(shù)涉密文件的利用安全。.外發(fā)管控嚴(yán)格控制涉密文件的外發(fā)流程。涉密文件對(duì)外發(fā)送時(shí)，需要操作人提出外發(fā)申請(qǐng)流程，申請(qǐng)合格后方可對(duì)特定文件進(jìn)行降密或解密處理，并對(duì)指定外發(fā)文件設(shè)定查看期限、打開(kāi)次數(shù)、打開(kāi)密碼及復(fù)制、編輯、打印、截屏等使用權(quán)限。.實(shí)時(shí)監(jiān)控對(duì)涉密技術(shù)資料保密管理的各環(huán)節(jié)進(jìn)行監(jiān)控，形成督查整改和后評(píng)價(jià)的管理閉環(huán)。通過(guò)敏感內(nèi)容識(shí)別對(duì)未按規(guī)定流程操作的涉密文件及時(shí)進(jìn)行預(yù)警、攔截和保護(hù)，后臺(tái)自動(dòng)感知對(duì)外交互和網(wǎng)絡(luò)使用信息，出現(xiàn)敏感或密級(jí)文件時(shí)，進(jìn)行預(yù)警和阻斷。.異地管理由于公司業(yè)務(wù)遍布全國(guó)，涉密人員會(huì)經(jīng)常面臨外地出差的問(wèn)題，為了確保員工出差期間能正常使用涉密文件，可對(duì)出差人員設(shè)置個(gè)性化的離線策略，在員工出差離開(kāi)公司內(nèi)部網(wǎng)絡(luò)環(huán)境前，申請(qǐng)離線加密授權(quán)，根據(jù)實(shí)際情況對(duì)其離線時(shí)長(zhǎng)、使用軟件類別及涉密文檔使用權(quán)限進(jìn)行設(shè)置。（三）技術(shù)需求.部署方式滿足集團(tuán)型公司管控模式，可實(shí)現(xiàn)集群部署，異地訪問(wèn)。.安全要求（1）全面保護(hù)公司的整體網(wǎng)絡(luò)穩(wěn)定運(yùn)行，不被外界人員非法攻擊及篡改，保護(hù)核心技術(shù)資料不被外界人員非法獲取。（2）結(jié)合對(duì)核心技術(shù)涉密人員分級(jí)授權(quán)，非經(jīng)授權(quán)不能越級(jí)查看權(quán)限以外涉密文件。（3）有效控制對(duì)核心技術(shù)涉密文檔的非法操作。（4）規(guī)范技術(shù)人員工作行為，提升保密意識(shí)。（5）文檔加密后，更改后綴不能查看。.應(yīng)用要求（1）提供友好的交互界面，能在短時(shí)間讓相關(guān)人員上手操作。（2）操作符合日常辦公方式，不能對(duì)員工辦公效率影響太大。（3）支持常見(jiàn)電子文檔和圖文格式加密，可自定義格式加密。（4）提供移動(dòng)端，可隨時(shí)進(jìn)行文檔查閱和流程審批。.性能要求（1）用戶安裝客戶端后，對(duì)電腦主機(jī)的資源占用率低，不影響用戶電腦的性能，保證正常辦公。（2）滿足公司3-5年業(yè)務(wù)發(fā)展需求，系統(tǒng)至少支持500以上并發(fā)用戶使用。（3）支持大文件快速加解密，至少支持2g以上快速加解密。.靈活性要求（1）可區(qū)分時(shí)段、地域、部門、項(xiàng)目組等不同條件下設(shè)置靈活的管理策略，實(shí)現(xiàn)對(duì)異地辦公的安全管控。（2）區(qū)分不同的應(yīng)用程序、訪問(wèn)網(wǎng)站及存儲(chǔ)設(shè)備進(jìn)行靈活的分類管理。（3）文件授權(quán)和分組模板化管理，支持個(gè)人定制多個(gè)模板。二、項(xiàng)目方案（一）部署方案技術(shù)保密信息系統(tǒng)采取總部統(tǒng)一部署的管理模式，部署一臺(tái)主用和一臺(tái)備用服務(wù)器，主用服務(wù)器宕機(jī)時(shí)，備用服務(wù)器可自行接管。各分子公司和外出人員可通過(guò)vpn訪問(wèn)的方式使用該系統(tǒng)。（三）解決方案對(duì)涉密文件的創(chuàng)建、加密、解密、外發(fā)等流程進(jìn)行跟蹤管控，全方位保證核心技術(shù)資料的安全,具體保密操作流程如下圖所示。.文件加密（1）科技信息部根據(jù)實(shí)際情況，對(duì)關(guān)鍵技術(shù)人員創(chuàng)建的電子文檔采取不同加密手段，包括自動(dòng)加密（所有文檔新建或修改后即加密）、智能加密（根據(jù)關(guān)鍵字或者表達(dá)式等自動(dòng)識(shí)別文檔內(nèi)容，并進(jìn)行加密）、人工加密（用戶手動(dòng)選擇加密等級(jí)和查閱范圍）或者混合方式加密。（2）建立加密文件類型選擇模塊，根據(jù)實(shí)際要求設(shè)置需要加密的文檔類型。在新用戶接入時(shí)，通過(guò)創(chuàng)建不同的策略掃描用戶電腦磁盤，對(duì)設(shè)定的文檔類型或全部文檔進(jìn)行掃描加密。.分組管理針對(duì)不同部門或項(xiàng)目組設(shè)定特定的文件共享組，并配合策略實(shí)現(xiàn)對(duì)不同部門或項(xiàng)目組的文檔隔離。非本項(xiàng)目組成員，無(wú)權(quán)限查閱或操作該組文件。.權(quán)限控制根據(jù)文件的重要程度，設(shè)定控制屬性。文件通過(guò)系統(tǒng)加密后，非安裝客戶端授權(quán)用戶不能正常打開(kāi)加密文件，即使傳輸?shù)椒鞘跈?quán)員工手中或公司外部，文件依然處于加密狀態(tài)。主要措施包括：（1）對(duì)截屏、復(fù)制、ole對(duì)象插入、對(duì)象拖放等進(jìn)行控制，防止重要文件或信息被偽裝后傳輸出去。防止通過(guò)ole對(duì)象插入功能將文件插入到未加密的文件中，防止抓取加密文檔中的部分內(nèi)容后直接發(fā)送出去。（2）對(duì)涉密電腦的打印權(quán)限進(jìn)行設(shè)置，涉密文件按照規(guī)定禁止打印，需打印的文件經(jīng)規(guī)定審批通過(guò)后，由后臺(tái)對(duì)該文件的打印時(shí)間、打印次數(shù)進(jìn)行設(shè)置，并對(duì)操作人員和操作痕跡進(jìn)行實(shí)時(shí)監(jiān)控，防止員工將重要資料通過(guò)打印方式以紙質(zhì)方式帶出去。（3）對(duì)加密文件進(jìn)行防刪除功能設(shè)置。非指定用戶無(wú)權(quán)刪除客戶端上的加密文件，以防止員工在離職前或其他特定場(chǎng)合惡意刪除重要加密文件。.文件查閱所有科技系統(tǒng)相關(guān)人員需安裝科技保密信息系統(tǒng)客戶端，用戶拿到相應(yīng)的授權(quán)后才能查閱涉密文件。非文件授權(quán)用戶，即使拿到文件，也無(wú)法查看文件內(nèi)容，無(wú)法進(jìn)行其他功能的操作。.文件解密通過(guò)用戶直接解密、流程審批解密（可設(shè)置多級(jí)審批流程）、郵件審批解密等方式進(jìn)行文件解密，根據(jù)實(shí)際應(yīng)用場(chǎng)景，授予涉密人員指定的解密權(quán)限。一般員工只能通過(guò)流程審批解密，解密審批流程根據(jù)文檔類型和密級(jí)而定，通過(guò)流程審批后對(duì)指定的文件自動(dòng)解密。.文件外發(fā)對(duì)涉密文件的外發(fā)進(jìn)行統(tǒng)一流程管理，外發(fā)時(shí)需要在系統(tǒng)內(nèi)提出外發(fā)申請(qǐng)，并對(duì)外發(fā)的打開(kāi)次數(shù)、打開(kāi)時(shí)長(zhǎng)、文件打印、文件復(fù)制等參數(shù)進(jìn)行控制。（1）文件外發(fā)時(shí)，根據(jù)文件的密級(jí)和外放對(duì)象，設(shè)定一種或者多種控制屬性，生成外發(fā)文件后，必須通過(guò)企業(yè)郵箱進(jìn)行對(duì)外發(fā)送。（2）外部使用者接收文件后，根據(jù)該文件的外發(fā)屬性設(shè)置，選擇對(duì)應(yīng)的方式打開(kāi)。外分文件的打開(kāi)屬性一般有三種，一是密碼方式，打開(kāi)文件時(shí)，必須輸入設(shè)定的密碼即可查看。二是激活方式，在設(shè)定時(shí)需要通過(guò)工具先獲取打開(kāi)文件的電腦特征碼，外部接收者拿到文件在指定電腦上，打開(kāi)文件輸入激活碼即可打開(kāi)查看。三是指定文件查看工具，需要通過(guò)系統(tǒng)設(shè)置的指定查看工具才能打開(kāi)（其他屬性可同時(shí)設(shè)定），外部使用者必須運(yùn)行該查看工具才能打開(kāi)文件，該工具具有時(shí)效性和唯一性。7.離網(wǎng)管理員工外出辦事或出差時(shí)，根據(jù)特定場(chǎng)景設(shè)定多種離網(wǎng)管理方式。一是員工外出時(shí)，通過(guò)vpn連接保密系統(tǒng)，登錄vpn后方可正常使用。二是通過(guò)直接授權(quán)，允許離網(wǎng)使用。三是采用ukey和映射等方式，以備特殊場(chǎng)景使用。8.開(kāi)關(guān)客戶端功能系統(tǒng)具有開(kāi)關(guān)客戶端的功能，允許指定人員可在關(guān)閉客戶端的狀態(tài)下制作明文文件，并在需要查看指定加密文件時(shí)打開(kāi)客戶端。.系統(tǒng)容災(zāi)出現(xiàn)服務(wù)器損壞，斷網(wǎng)等情況時(shí)，用戶在一定的時(shí)間內(nèi)可正常使用原存于電腦中的加密文件，保證遇到突發(fā)情況時(shí)所有數(shù)據(jù)依然處于加密狀態(tài)?？蛻舳擞泄收媳３謺r(shí)間，在故障保持時(shí)間內(nèi)加密系統(tǒng)依然可以正常運(yùn)行。同時(shí)配置備用服務(wù)器，在主服務(wù)器崩潰的同時(shí)，客戶端會(huì)自動(dòng)連接到備用服務(wù)器，從而保障客戶端的正常運(yùn)行。.日志管理系統(tǒng)日志會(huì)詳細(xì)記錄文件操作日志、管理日志、打印日志、授權(quán)日志、外發(fā)日志等信息。文件日志頁(yè)可查詢所有加密文件的操作和管理記錄，打印日志記錄了涉密文件的所有打印操作，可查看所打印文件的快照?qǐng)D片，授權(quán)日志可查看涉密文件的授權(quán)情況。.報(bào)表管理系統(tǒng)以報(bào)表形式對(duì)文件授權(quán)、文件加密、文件解密等記錄情況進(jìn)行多維度分類統(tǒng)計(jì)，并在月底提供該電腦本月的加密文件數(shù)量、違規(guī)情況統(tǒng)計(jì)等報(bào)表信息，可進(jìn)一步規(guī)范員工的操作行為。.移動(dòng)端系統(tǒng)移動(dòng)端app支持android和蘋果ios系統(tǒng)，手機(jī)安裝app后，實(shí)現(xiàn)加密文件查閱和流程審批，支持與其他移動(dòng)開(kāi)發(fā)平臺(tái)整合。.系統(tǒng)集成將技術(shù)保密系統(tǒng)與泛微oa8.0系統(tǒng)進(jìn)行集成，加密文件上傳到oa系統(tǒng)中可實(shí)現(xiàn)自動(dòng)解密，下載到本地時(shí)自動(dòng)加密，方便文件的利用。科技保密信息系統(tǒng)審批流程可跟oa系統(tǒng)審批流程集成，實(shí)現(xiàn)統(tǒng)一登錄和流程。系統(tǒng)也可支持與開(kāi)放移動(dòng)平臺(tái)的無(wú)縫集成，如公眾號(hào)、企業(yè)微信、釘釘?shù)取?其他（1）大文件支持系統(tǒng)管理端具有大文件操作端，可實(shí)現(xiàn)對(duì)2g以上文件的快速加解密操作。（2）打印快照加密文件打印過(guò)程中會(huì)上傳打印文檔的信息（用戶名，文檔名，打印時(shí)間，機(jī)器名等），同時(shí)提供了打印時(shí)用戶的屏幕信息，保證可以監(jiān)控到打印文檔原