項目背景
總院建于1957年,是我國冶金系統(tǒng)最大的冶金工程設(shè)計研究機構(gòu)和大型市政設(shè)計研究機構(gòu)之一�,現(xiàn)有專業(yè)技術(shù)人員近800人,覆蓋30多個工程專業(yè)��,具有雄厚的工程設(shè)計和科研開發(fā)能力?�?傇核瓿傻慕ы椆こ淘O(shè)計項目����,多次獲得國家����、省部級優(yōu)秀工程設(shè)計獎��、科技進(jìn)步獎、發(fā)明獎��,形成近50個專利技術(shù)��,并以具備多行業(yè)、多層次����、多形式的工程總承包能力而躋身全國先進(jìn)行列。
總院自1994年全面引進(jìn)計算機應(yīng)用技術(shù)以來��,在引進(jìn)各類計算機工程設(shè)計和辦公應(yīng)用軟件和建立覆蓋全院的計算機網(wǎng)絡(luò)的同時,按照BS7799/ISO17799標(biāo)準(zhǔn)的要求和規(guī)范���,建立企業(yè)級信息安全管理體系,從計算機硬件����、軟件配備�、操作系統(tǒng)配置��、硬件物理隔離和行政管理制度等措施來加強計算機信息的安全管理��,使計算機安全問題得到有效的控制����,達(dá)到了一定的防范目的����。但是,在保證計算機安全的同時�����,也給企業(yè)的行政管理和工作效率帶來一定的負(fù)面影響�,企業(yè)內(nèi)部的信息傳遞與技術(shù)交流受到一定的限制�����,特別是在項目協(xié)同設(shè)計方面更為突出,產(chǎn)生一些信息“孤島”���。
通過對信息安全管理體系的全面分析���,傳統(tǒng)的安全控制方法�,雖然可以解決常見的安全問題���,但還是存在文件泄露的漏洞���,只有在文件產(chǎn)生的源頭進(jìn)行控制,才能徹底解決信息安全的問題。因此���,在經(jīng)過對信息安全保障技術(shù)的技術(shù)調(diào)研����,認(rèn)為對電子文件進(jìn)行有效的技術(shù)處理(加密),是解決這類問題的有效���、方便和經(jīng)濟方法��。
電子文件控制安全系統(tǒng)的選擇
目前��,電子文件控制(加密)軟件處于起步與完善階段,符合和達(dá)到BS7799/ISO17799標(biāo)準(zhǔn)要求和規(guī)范的產(chǎn)品更少�。在對國內(nèi)現(xiàn)有的幾種電子文件控制(加密)軟件進(jìn)行選擇時,按照總院的實際情況����,著重從以下幾個方面進(jìn)行選擇和比較�,以求得最佳軟件產(chǎn)品和產(chǎn)品供應(yīng)商����。
滿足復(fù)雜的網(wǎng)絡(luò)與硬件環(huán)境
總院的計算機工作環(huán)境相對復(fù)雜���,在總院的總局域網(wǎng)環(huán)境下��,各分院還存在著自己的分局域網(wǎng)�。構(gòu)架局域網(wǎng)的操作系統(tǒng)為Windows 2000 Server和Windows 2003 Server��,而客戶端的操作系統(tǒng)更是五花八門,幾乎包含了近幾年國內(nèi)流行過的所有操作系統(tǒng)和各種版本。
客戶端計算機的配置��,因時代的差異,形成各式各樣的硬件配置���。對于用于文字處理的計算機一般為PⅡ和PⅢ、用于工程結(jié)構(gòu)設(shè)計(二維設(shè)計)與處理的計算機為PⅢ和PⅣ�,結(jié)構(gòu)特征三維造型��、平面美術(shù)處理���、有限元分析以及用于系統(tǒng)管理等則采用64位雙核技術(shù)����。
適應(yīng)復(fù)雜的各種應(yīng)用軟件
總院在承接和實施工程項目過程中,將涉及到各種工程開發(fā)軟件和辦公軟件���。目前,總院主要應(yīng)用的計算機軟件為:
在這些軟件中�,還存在同一軟件不同版本的現(xiàn)象���,例如:AutoCAD有1994年至2005年之間的各種版本��,Pro/E�、UGⅡ等一些高檔軟件也存在各個時期的不同版本?�,F(xiàn)有的電子(存檔)文件也出自不同版本的軟件����,存在同一文件需要適應(yīng)不同的版本軟件����。為了提高電子文件的交流效率和可靠性�����,總院還涉及到一些其它軟件,并通過這些軟件接收和發(fā)出需要交流的文件。這些軟件為:
有效技術(shù)服務(wù)與應(yīng)急反應(yīng)
對電子文件進(jìn)行(加密)控制是一件非常細(xì)致而嚴(yán)謹(jǐn)?shù)男袨椋魏我粋€失誤(軟件自身錯誤)產(chǎn)生的“誤”操作均可能給用戶帶來“滅頂”之災(zāi)��。因此��,軟件供應(yīng)商的技術(shù)服務(wù)及時性�����、解決軟件故障的手段、對(加密)控制文件的處理方法以及自恢復(fù)能力�,對用戶來說是十分重要的���,也是選擇供應(yīng)商的重要條件�����。
軟件模擬運行試驗
對電子文件控制(加密)軟件需要進(jìn)行一定時間的試運行,盡量模擬可能出現(xiàn)的各種工作環(huán)境和應(yīng)急處理措施。
在對國內(nèi)現(xiàn)有的幾家開發(fā)電子文件控制(加密)軟件的供應(yīng)商進(jìn)行技術(shù)、性能、服務(wù)和價格等方面的綜合比較后,認(rèn)為寧波數(shù)宇信息技術(shù)公司的加密軟件數(shù)宇計算機圖文檔安全系統(tǒng)能夠適應(yīng)總院信息安全管理體系中的電子文件控制(加密)需要�����,可以彌補總院在信息安全管理體系中的電子文件安全管理方面的缺陷���。
四. 項目實施
在確定軟件產(chǎn)品的提供商和商務(wù)合同后���,總院電子文件控制(加密)項目進(jìn)入實施階段。為了保證項目實施工作達(dá)到最終效果,整個項目實施分為三個階段進(jìn)行�,即內(nèi)部系統(tǒng)整理��、小批安裝驗證和全面展開����。
內(nèi)部系統(tǒng)整理
由于總院應(yīng)用計算機技術(shù)歷史較長�����,計算機硬件和操作系統(tǒng)相對復(fù)雜�,因此��,在項目實施之前,首先對計算機硬件���、操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境進(jìn)行必要的整理���,形成以Windows 2003 Server為服務(wù)端、Windows 2000/XP Professional為客戶端和支持TCP/IP協(xié)議的10/100M的企業(yè)局域網(wǎng),并通過“域”對操作人員進(jìn)行身份識別與控制��。
圖形設(shè)計與文字編輯應(yīng)用軟件是電子文件產(chǎn)生的源頭。在內(nèi)部系統(tǒng)整理過程中,重點把現(xiàn)有的應(yīng)用軟件進(jìn)行統(tǒng)一,形成以AutoCAD/Inventor為工程設(shè)計軟件、以MS Office/金山WPS系列為文字處理軟件的圖形設(shè)計與文字編輯環(huán)境���、以Photoshop/CorelDraw為圖像處理軟件�,并對軟件的版本作了相應(yīng)的控制。
為了防止其他應(yīng)用軟件(包括工作人員擅自安裝的應(yīng)用軟件)所形成的文件失控,在確定AutoCAD�����、Inventor����、MS Office��、Photoshop���、Protel和Mapgis等應(yīng)用軟件為主要控制軟件的基礎(chǔ)上�����,增加了一些國內(nèi)常見的圖形設(shè)計與文字編輯應(yīng)用軟件的控制,盡量堵住可能出現(xiàn)的技術(shù)“漏洞”��。因此,還對下列應(yīng)用軟件進(jìn)行了控制
小批安裝驗證
電子文件控制(加密)項目的實施是一件涉及面廣��,又具有風(fēng)險性的工作。為了保證實施效果���,避免或把風(fēng)險降到最低限度,在項目實施過程中,嚴(yán)格按照先試點后展開的原則��,利用節(jié)假日,選定具有典型意義的十余臺計算機���,進(jìn)行加密系統(tǒng)的小批量安裝���,并在滿負(fù)荷工作狀態(tài)下進(jìn)行運行�����,并按照下列內(nèi)容對加密系統(tǒng)的技術(shù)性能和系統(tǒng)穩(wěn)定性進(jìn)行驗證:
A)文件顯示、打印效果
在不改變文件內(nèi)容的情況下(以Word文檔為例):
● 在已安裝加密系統(tǒng)客戶端上�����,同一文件加密前����、加密后和解密后的不同狀態(tài)�����,進(jìn)行顯示和輸出打印����,其內(nèi)容和頁面格式保持一致;
● 在未安裝加密系統(tǒng)客戶端上��,同一文件加密前和解密后的不同狀態(tài)����,進(jìn)行顯示和輸出打印����,其內(nèi)容和頁面格式保持一致�����;
● 在未安裝加密系統(tǒng)客戶端上�,同一文件加密后的狀態(tài)���,進(jìn)行顯示和輸出打印�����,其內(nèi)容為“亂碼”��。
B)文件交換效果
在已安裝加密系統(tǒng)客戶端上��,在金山WPS環(huán)境中�,將金山WPS的文本文檔保存為MS Office系統(tǒng)的Word文檔(加密狀態(tài)的DOC文件格式):
● 在已安裝加密系統(tǒng)客戶端的計算機上�,用MS Office系統(tǒng)的Word程序打開該文件并可以進(jìn)行編輯;
● 在未安裝加密系統(tǒng)客戶端的計算機上,用MS Office系統(tǒng)的Word程序打開該文件后�����,其內(nèi)容為“亂碼”。
C)受控軟件效果
在已安裝加密系統(tǒng)客戶端上�,文件經(jīng)過編輯和保存后(以AutoCAD系統(tǒng)為例):
● 在已安裝加密系統(tǒng)客戶端的計算機上��,打開該文件并可以進(jìn)行編輯;
● 在未安裝加密系統(tǒng)客戶端的計算機上�����,打不開該文件��,或經(jīng)過解密后能正常打開該文件;
● 利用供應(yīng)商提供的加密文檔���,在安裝了加密客戶端的計算機上���,用相應(yīng)的應(yīng)用程序打開該文檔��,該文檔不能被打開或者打開后文檔中文字是“亂碼”。
D)文件內(nèi)容復(fù)制(復(fù)制/剪切���、粘貼、OLE功能)
在安裝加密客戶端的計算機上:
● 受控應(yīng)用程序(AutoCAD系統(tǒng))內(nèi)的文件內(nèi)容無法“粘貼”或“OLE”到未受控應(yīng)用程序內(nèi)(Word系統(tǒng))的文件中�;
● 未受控應(yīng)用程序內(nèi)(Word系統(tǒng))的文件內(nèi)容能“粘貼”或“OLE”到受控應(yīng)用程序(AutoCAD系統(tǒng))內(nèi)的文件中��;
● 二個受控的應(yīng)用程序(AutoCAD系統(tǒng)與Word系統(tǒng))之間的文件內(nèi)容可以相互“粘貼”或“OLE”鏈接�����。=
其它控制
在已安裝加密系統(tǒng)客戶端的計算機上:
● 在受控應(yīng)用程序中進(jìn)行文件“拷屏”、文件“另存”等操作所形成的文件應(yīng)處于加密狀態(tài);
● 限制受控應(yīng)用程序的FTP訪問�、郵件發(fā)送等功能的使用��。
A)加密系統(tǒng)運行狀態(tài):
● 安裝加密系統(tǒng)的計算機上,在計算機右下角應(yīng)出現(xiàn)“ ”標(biāo)識����;
● 安裝加密系統(tǒng)的計算機與加密系統(tǒng)服務(wù)端聯(lián)系處于“中斷”時,標(biāo)識“ ”將變?yōu)椤?”;
● 在與服務(wù)器“中斷”時���,不能啟動受控應(yīng)用程序��,并出現(xiàn)報警和提醒“窗口”�����,如聯(lián)系恢復(fù)后��,重新“登錄”;
● 在與服務(wù)器“中斷”后,正在受控應(yīng)用程序中進(jìn)行編輯的文件�,保存后應(yīng)處于加密狀態(tài)��。
B)文件解密
● 在安裝了加密系統(tǒng)服務(wù)端的計算機上�����,通過身份密碼登錄到服務(wù)窗口(界面)�,查看文件加密����、解密狀態(tài)�;
● 在服務(wù)窗口,對本地或者通過局域網(wǎng),“框選”或“單選”需要加密或解密的文件,進(jìn)行批量加密或解密���;
● 在服務(wù)窗口,通過“日志”���,查看文件加密或解密的操作過程記錄��。
全面展開
通過一周時間的已安裝加密系統(tǒng)計算機的滿負(fù)荷試運行和技術(shù)驗證��,認(rèn)為加密系統(tǒng)運行穩(wěn)定可靠���,達(dá)到預(yù)期的效果與目的�����,可以投入全面的裝機使用�����。圖1為總院加密系統(tǒng)配置拓?fù)鋱D。
配套管理
任何一個管理體系必須有一個相應(yīng)的行政管理方法來配套����,通過行政手段規(guī)范員工的日常操作行為,保證體系的正常運轉(zhuǎn)����??傇簩嵭锌傇侯I(lǐng)導(dǎo)下的分院責(zé)任目標(biāo)管理制,每個分院形成較獨立的行政、技術(shù)管理體系�����。各分院之間除項目���、技術(shù)等相互聯(lián)系外�����,相對比較封閉��。在實施加密系統(tǒng)后,各分院針對自身的管理特點和業(yè)務(wù)特征,分別建立適合自身的管理配套措施����。以機械分院為例來說明行政管理配套的意義�。
機械分院基本情況
總院機械設(shè)計分院承擔(dān)工程項目中的機械結(jié)構(gòu)設(shè)計部分,每天形成大量的機械工程圖、工程模型和文本文件���,日常工作涉及的計算機應(yīng)用軟件為AutoCAD(二維工程設(shè)計)、Inventor(三維模型設(shè)計)、MS Office(文本編輯處理)和Photoshop(圖像編輯處理)等����。機械分院計算機在總院網(wǎng)絡(luò)環(huán)境下���,內(nèi)部形成一個網(wǎng)絡(luò)子環(huán)境��,控制著近60臺的計算機客戶端���,把文件控制在機械分院內(nèi)��。
機械分院是公司電子文件控制(加密)項目的首批實施單位,并參與了項目的調(diào)研與分析工作����。機械分院在實施過程和實際應(yīng)用中����,建立了針對電子文件控制(加密)項目的各種行政管理配套措施,規(guī)范工作程序,達(dá)到項目實施的要求和體系正常運行的目的�。機械分院的實施成功為總院的全面實施���,建立了實施樣板�,并積累了豐富的經(jīng)驗。
機械分院數(shù)據(jù)安全傳輸規(guī)則
規(guī)范電子數(shù)據(jù)安全傳輸流程����,更好地維護電子數(shù)據(jù)的安全性�,防止工程數(shù)據(jù)的流失與擴散���。機械分院針對分院管理特點建立分院級數(shù)據(jù)傳輸流程模型,從而規(guī)范普通工作人員傳輸文件的行為����,圖2為機械分院電子數(shù)據(jù)安全傳輸流程示意圖。
a)在分院文件管理服務(wù)器上����,建立內(nèi)部文件交流(共享)和文件輸出確認(rèn)兩個工作區(qū)域,分別放置不同性質(zhì)的電子文件����,分院工作人員可根據(jù)實際情況在交流或輸出區(qū)域內(nèi),放置相應(yīng)的電子文件����。
b)外部數(shù)據(jù)(來自總院內(nèi)部其他分院和總院外部的電子文件)可以直接輸入,內(nèi)部數(shù)據(jù)(分院內(nèi)部產(chǎn)生的電子文件)在分院內(nèi)可以共享���。在電子文件需要輸出時�,必須經(jīng)過相關(guān)人士的正式確認(rèn)后�����,方可輸出���。圖3為機械分院電子數(shù)據(jù)輸出確認(rèn)流程圖���。
c)除分院領(lǐng)導(dǎo)和分院系統(tǒng)管理員外�����,其他人員均無權(quán)對分院電子文件輸出進(jìn)行確認(rèn)����。分院領(lǐng)導(dǎo)和分院系統(tǒng)管理員因各種原因����,不能行使確認(rèn)輸出的職能時��,其他確認(rèn)人進(jìn)行替補���,具體替補次序見下表�����。
d)分院普通設(shè)計人員需要輸出電子文件時,先將需要輸出的電子文件放置在輸出確認(rèn)區(qū)內(nèi)�,通知確認(rèn)人進(jìn)行解密;確認(rèn)人對輸出電子文件進(jìn)行解密后����,通知相應(yīng)的設(shè)計人員;設(shè)計人員將解密的電子文件通過中間介質(zhì)(如U盤��、Internet等)輸出到電子文件需要方,并確認(rèn)接收情況�。圖4為機械分院數(shù)據(jù)輸出操作流程圖����。
結(jié)束語
某研究設(shè)計總院通過引進(jìn)加密數(shù)宇計算機圖文檔安全系統(tǒng)���,在原有的計算機安全管理體系基礎(chǔ)上��,增強了電子文件的防泄露力度�,保護了企業(yè)的商業(yè)機密和技術(shù)機密�����,真正做到了:事前主動防范----計算機所產(chǎn)生的電子文件在操作過程中自動被加密、事中嚴(yán)密控制----對違背文件安全的操作進(jìn)行嚴(yán)格控制�,封閉與杜絕文件泄露的渠道��、事后立體追蹤----通過文件操作過程日志全方位追蹤事件的源頭�。
