企業文檔安全管理技術淺析

來源:用戶上傳      作者:

　　摘 要：隨著企業信息化建設的不斷發展，制造生產型企業的工藝更新、技術改造能力不斷加強。其生產工藝或技術改造過程中會涉及到大量圖紙和文檔信息，如果發生資料、信息丟失會對企業造成不可估量的損失。原來依靠人員監督及制度約束的管理手段已經與現代信息化技術發展嚴重脫節。所以，通過信息技術途徑來解決企業的信息安全問題已經迫在眉睫。尤其是一些以研發設計為主的企業對信息的保護就顯得尤為重要。本文試對目前常見的企業安全管理系統進行探討。
　　關鍵詞：信息安全;保密管理;涉密文件;企業管理
　　一、背景
　　現在計算機技術、網絡技術、通信技術、云計算等先進的科學技術已經滲透或普及到我們工作和生活的各個領域。企業為了提高綜合競爭力，形成快速的市場反應能力，都在融入互聯網的大環境來實現信息共享、技術交流的目的。尤其是在大數據環境下，在網絡開放的辦公環境，企業的大多資料都未加密保存，就好像在浩瀚的網絡里“裸奔”。因此，國內外的大型企業都在陸續進行企業信息化建設，隨著信息化建設的不斷深入，企業安全信息管理系統的架構也隨之形成。這既是企業發展的需要，也是企業安全信息管理在向專業化、系統化的方向發展。
　　二、企業信息安全分析
　?。ㄒ唬┪臋n資料風險
　　在我們平時工作中形成的設計文件、圖紙、合同等資料都是以未加密的形式保存于工作電腦，文檔的安全性主要依靠企業網絡防火墻;資料在同事之間、母子公司之間的傳輸未被做任何形式的處理，真正意義上的“裸奔”，存在嚴重的安全隱患;企業內部人員外出交流考察將公司技術資料帶出后在外部WLAN環境下使用;資料之間相互復制拷貝于移動存儲設備后，在非本公司計算機使用等。
　　（二）安全責任追蹤
　　現有的安全管理是依靠人員監督或者企業制度措施的制約，存在很大空間的人為操作因素，如出現資料丟失或數據泄露，很難在很短的時間內將風險降到最低。更不能準確判斷造成信息丟失的原因為主動泄密還是網絡攻擊或其他類型的被動泄密。
　　（三）人員因素
　　企業人員離職或者調離崗位將資料帶離;用他人賬號的登錄故意竊取重要資料;通過藍牙、紅外等無線傳輸介質泄露涉密資料;通過郵箱、社交工具等網絡傳播重要資料等因素都是造成企業資料丟失，都是保密資料泄露的重要途徑和環節。
　?。ㄋ模┢髽I在信息安全管理中普遍存在的問題
　　缺乏法律法規的專業知識，法律意識淡薄，沒有形成約束力;安全管理缺乏系統性的管理，沒有做事先的預防，基本都是出現問題之后才去想辦法補救，未形成系統性的動態管理制度;重視安全技術，忽視安全管理，愿意在防火墻、安全管理系統上投資，而沒有建立相應的管理制度以及管理流程;缺乏專業的信息安全管理人員，基本都是有其他專業人員代管;企業整體信息安全意識不強，對員工的教育和培訓力度不夠。
　　三、企業信息安全管理
　　（一）硬件配置及網絡架構
　　企業在建立信息安全管理系統時在服務器選擇上應選擇雙機冗余，以防在異常情況下出現系統停止工作的狀態，能做出快速反應，不影響正常的工作開展;根據企業資料周期性形成情況選擇容量較大一些的磁盤存儲，存儲周期盡可能較長，方便后期管理數據查詢。
　?。ǘ嘞薰芾?
　　企業應先根據自身的組織架構劃分出層次不同的權限范圍，市場上現有的安全信息管理軟件都可以針對不同管理權限選擇對保密文件的查看、傳輸、下載等功能的配置。由文件生成口可以對文件進行密級處理，這樣企業內部其他人根據自己所授權限進行允許操作。企業應根據自己的實際情況建立集中式的數據庫，方便企業人員核心數據經過分級授權管理后，所有權限信息均集中存儲在后臺數據庫中。經授權的用戶訪問授權數據時，需實時認證權限信息;文檔管理員可對集中化權限信息及權限文檔進行統一集中管控，并可實現權限變更、權限歸檔、文檔銷毀等管理功能。
　　（三）文件資料管理
　　各軟件服務商會根據已定好的寫密程序對企業新生成的文件進行加密處理，隨機概率為幾萬甚至幾十萬分之一。從文件開始生成就做了加密處理，在涉密環境內部可以透明使用，帶離之后文件即不可使用。當然，也可以根據自己的實際需要自主性、選擇性的加密處理。需要外發的文件，可以選擇設置只讀、到期自動銷毀等功能進行處理，同時配合密碼口令及Key共同完成解密處理。
　?。ㄋ模┕ぷ饔嬎銠C功能處理
　　為了防止個人在工作當中采取截屏、剪貼、拍照、轉發、打印等操作，造成文件人為泄露。企業在裝備信息安全管理系統時應選擇在計算機的驅動層，這樣了可以通過硬件管理USB、VGA等接口，也可以對截屏、復制、剪貼等功能進行控制。當然針對拍照、錄像等泄密途徑，可以選擇以個人信息或計算機地址作為水印添加，以備后期的泄密追蹤。對于便攜式的筆記本、平板電腦等移動式辦公設備，可以集中管理，如需外帶則進行時限和權限上的。
　?。ㄎ澹┲芷谛怨芾?
　　通過建立集中的數據管理庫，對企業內部生成的任何格式的所有文件進行備份管理。通過管理軟件進行周期性掃描和強制備份，這樣可以防止惡意粉碎和刪除。數據庫在選擇時，也應是互相備份，防止出現異常情況，可以保證數據還原。
　　（六）其他
　　企業在選擇安全信息管理軟件時應選擇類似于360、瑞星、卡巴斯基等品牌的殺毒軟件配合應用。這樣可以防止一些惡意的木馬病毒攻擊。如需要本企業之外的合作單位進行保密文件傳輸交流，就需要考慮合作單位使用遠程授權或通過VPN管理等手段來實現安全信息管理，保證合作單位與本企業所使用的軟件管理系統為同一產品類型，即同一種加密、解密程序。這樣才能保證保密文件的交流傳輸順暢進行。
　　四、結語
　　企業在提高信息化建設的同時，必須強化企業的信息安全意識。充分認識到在互聯網絡環境、大數據時代可能遭受的安全風險。加強企業安全信息教育，注重過程管理，綜合運用法律、制度、技術、管理等手段進行全方位、系統化規劃考慮，來建立一個可靠、牢固的柵欄，真正做到事前預防、事中可控、事后可查。
　　參考文獻：
　　[1]唐馮慧.信息安全管理現狀及策略研究[J].科技風，2012（13）.
　　[2]肖坤.淺議網絡環境下的企業信息化過程中的應用[J].標準科學，2010（8）：20-23.
　　[3]任玖濤.一種電子文檔安全管理系統的設計與實現[D].電子科技大學，2015.
　　作者簡介：池海強（1986-），男，漢族，陜西咸陽人，大專，主要研究煤化工自動化運行、網絡安全系統維護。
轉載注明來源:http://www.hailuomaifang.com/1/view-14862024.htm