规避公文泄密风险,从日常办公开始
—军工行业安全办公软件浅析
国之利器不可以示人.
题记
金山软件有限公司
来自据权威部门的统计显示:目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁.二是来自内部窃取和泄漏的威胁.三是来自公共网络中计算机病毒的威胁.有专家指出,国家近年来对于数据安全问题非常重视,目前很多部门已经搭建了数据隔离系统.然而这种隔离系统也存在着只能防外,不能安内的弊端.随着信息化与工业化的融合,国防科技行业也越来越多的依赖于电脑和网络进行日常的办公和公文的流转,除了极少数的绝密文件只能依赖于纸质介质外,多数的公文要通过电子介质进行流转.这就对电子文档的保管,查阅,流转的安全性提出了考验.
对于军工企业而言,由于专用网络和严格机密安全制度的防范,理论上可以最大程度上有效的规避了来自互联网和外部公网的安全威胁,因此内部公文流转泄密便成为军工企业有可能造成泄密威胁的最大隐患.在美国日本等发达国家,因为文档管理不善而造成商业甚至国防科技泄密事件也并非鲜见,2006年,日本的富士通公司就因为内部的人员泄露了日本防卫厅的机密系统的设计word文档,不仅使富士通为此损失了5000万美元,更致命的是富士通在五年之内都不可能承揽到日本军方的任何项目.据事后调查,事情的原因大体查明,这次泄密主要是因为富士通的工程师在做设计的时候,复制了共享的设计文档,然后通过移动硬盘带到了公司外部.转手要卖给外国的情报机构的时候,被日本国家安全部门发现.
由此可见,内部的泄密有时候是源于企业内部的信息安全管理上的疏漏,窃取秘密的源头就是对于机要文档的保密管理不慎.那么如何在既保证工作效率,提高协同的同时,又能保证电子文件的安全管理呢 笔者认为,创建一个安全高效的办公软件是公文安全流转的基本前提.那么军工行业所需的办公软件究竟需要有哪些安全特征呢 笔者结合长期的经验,和初步的调研,大胆进行了浅析,以供商榷.
对安全办公软件的需求
1,自主知识产权
安全办公软件的建立,作为国防科技的需要,自主创新技术是首要需要考虑的因素.一个国家的国防科技不可能是舶来品,同样,一个军工企业的核心信息化工具也要杜绝外来产品,以保护自身机要信息的全方位安全."世界上没有哪一个民族愿意把作为信息产业灵魂的软件产业完全建立在他人的智慧上."对于关系国家安危的军工行业,这将是实力胜败的较量!中国国防科技的大门一定要由国人来保管钥匙,这是显而易见的道理.从这个意义上讲,拥有独立自主知识产权和研发实力的国产办公软件是保卫军工行业日常办公安全的基础和有效手段.在这方面,中国航天科工集团公司率先进行了有益的尝试,开始全面采购并应用中国具有自主知识产权的办公软件系统—由金山软件自主研发的WPS Office产品.
2,科学合理的密级管理
日常公文的安全管理实际核心是文档密级的管理.这就要求办公软件在公文起草之初的密级指定,公文流转过程中的身份认证,公文阅读记录的可追溯,公文阅读过程中的自我保护和修改保护,以及公文流转流程与固有安全系统(如:CA安全身份认证)无缝结合等方面具备相应的功能.
在国内市场上,防止文件泄露的加密软件很多.但几乎都是用户对文件进行加密,然后只有本人可以利用的方式.但在内部网络的环境下,大家经常共用很多文件.那么如果只有本人才能利用加过密的文件的方式,就会有很多麻烦.比如,如果其他人想利用该加密文件的话,作者就不得不告之密码.一旦对方知悉密码,就拥有了该文件的所有权限.这样既达不到保密的效果,又影响了正常的工作效率.企业的网络环境优势也就得不到发挥.
二,安全办公软件的内容
国产办公软件相对容易做到,但做到附加密级管理的办公软件并非易事.笔者认为一个附加密级管理的办公软件应包含如下内容:
(一)密级设定与格式转换.当工作人员在创建文档时,就有必要一开始对文档进行密级的界定.所谓创建是指文档的新建,另存等活动.文档在建立之初就针对秘密,机密,(绝密)等不同级别给予定义,明确文档的属性,同时,对于文档的格式也进行复杂的格式转换,以区别于普通的文档格式,在一定程度上加强文档自身的读取限制,对于创建者的ID也同步在文档中进行记录和绑定,以便文件在其他单位的打开.单体文件创建完毕后,密级的设定将直接影响到后续公文流转过程中的安全启阅和修改,这将会要求办公软件系统与既有的OA系统和CA认证系统进行一体化结合,以确保流转过程中的阅读权限发挥保护作用.传统的加密软件会根据文档起草完毕后,通过一定的密码算法(普遍应用的是商业密码)对文档进行加密,然而文档本身的内容在格式方面是普遍性的,若对加密算法破解,则文档内容一览无余.从这个层面讲,利用办公软件的特殊功能,从文档本身开始植入密级保护措施,实现源头加密显然比后期仅增加加密保护要更简单而且安全.

下一页