电子文档安全管理(中)
谢沛频北京华档科技股份有限公司董事长
三、组织部门信息系统安全
第三个方面,组织部门信息系统安全,怎么提高电子文档的安全工作?我的理解,部门特色决定信息内容安全要求较高,网络基础设施的共性安全要求,各类具体应用信息系统安全功能上的要求。从使用者的角度,我们的安全意识,加强安全工作和安全管理工作。
(一)组织部门的特色
从这个角度来看,党委组织部是党委第一部,我们组织工作跟人相关的安全要求更高。从组织部门的特色来看,组织部门是在党委领导下主管组织工作和干部工作的职能形式,负责党的路线、方针、政策,党委的指示决定要贯彻执行,要了解组织工作的情况动态,通过电子文档系统反映出来。另外,组织工作的任务、计划、措施的提出和开展,换届选举工作要检查、督促、贯彻、执行民主集中制,开展党的民主生活,相关形成的信息要反映到系统里。
干部的学习培训、管理考核、选拔、推荐,我们要做党委选拔干部的参谋助手,知识分子政策的贯彻落实,要协同做好知识分子工作和老干部工作,这方面相应的信息也要反映在我们的电子文档系统里。党员教育和管理,党员理论学习和路线、基本知识教育,组织生活,党内评优,党员在各项工作中的模范作用,这些都跟电子文档息息相关。党员发展计划,审查办理吸收新党员和预备党员转正,协助办好党校,干部党员和入党积极分子培训,受理党员、干部的申诉,党员、干部来信来访,党费收缴、党籍管理、党员组织关系的接待、办理外调,组织党员思想工作和学习安排,组织部门的工作是围绕人的工作、涉及人的工作。在电子文档管理里面,要体现内外有别、上下有别,加强信息管控,定向定岗发送相关信息。从这个角度讲,电子文档安全管理的重要性比其他部门显得更重要,要求更高,应该得到更大程度的重视。
(二)网络基础设施防范
从网络基础设施防范的角度看,现在电子文档运行一个是骨干网、城域网、局域网,这个可能涉及到智慧城市建设,网与网之间有的是行业上的要求。还有英特网、局域网、增值网、专网,党务可能专门迁网,还有政府的专网。英特网就是公共网,现在互联网技术已经成为一种基础设施,宽带网络基础设计设施现在也蓬勃发展,还有移动互联网基础设施。网络基础设施是高速公路,电子文档跟管理电子文档的人在这个路上要开展安全之旅,从这个角度要加强电子文档安全管理防范工作。
(三)应用信息系统防范
第三个,从应用信息系统上开展防范。电子文档主要依赖应用信息系统而存在,我们在各类应用信息系统中要加强电子文档的安全管理工作。一个是人力资源管理信息系统或者组织管理信息系统,另外,办公自动化系统,电子文档的生成、流转、运行都反映在办公自动化系统里。还有人事管理、业绩考核系统,各类移动业务应用系统,还有一个电子文档安全
管理,电子文档相关的各类安全管理系统。所谓的外网、专网、内网,组织工作频道,实现“三网一频道”的安全管理。组织部信息集成系统、干部人事系统、公务员信息系统、干部教育培训系统、党员信息管理系统等等这些应用系统,他们的权限管理、角色管理、用户管理都有安全的功能体现,通过技术系统、信息系统防范、管控电子文档的安全。
(四)组织部门人员工作防范
第四个,从人员的角度开展工作防范,组织部门人员工作,在U盘存储设备上我们要注意防止泄密,能够加密的尽量加密,能够不带U盘的尽量不带。还有红外线通讯设备,通讯网络打印带出,通过便携式电脑进入局域网窃取信息、带离单位的情况。文件共享导致无关人员获取到相关文件。邮件、FTP传输通过互联网泄密,我们要加强这方面的安全防范。
四、电子文档的安全管理对策
我们讲第四部分,电子文档安全管理对策。从三个方面展开电子文档安全管理政策,第一个是从认识上,叫电子文档安全管理哲学智慧,一个是电子文档安全管理通过知识武装,再一个电子文档安全形式教育这三个角度讲相应的安全对策。
(一)“一分为三”的哲学
电子文档安全管理有点像0和1之间的算盘,0这个状态是绝对安全,另外要强调电子文档最大限度的互联互通,任何人都能看到,像公网上就是1,在0和1之间是一个连续体。我的理解叫黄金分割法,就是二分之根号五减一,等于0.618,这是一个美学原则。电子文档的安全管理就是在0.382跟0.618之间的一个动态均衡,这样实现电子文档安全管理工作,我们也不是要绝对的安全,也不是完全的开放,是有限度、条件、权限的,区分对象,实现电子文档的互联互通,同时也要保证电子文档的安全。
现在流行一种说法,过去毛泽东的时候提倡一分为二辩证唯物主义或者辩证逻辑,现在倡导叫一分为三,就是任何一种思维状态都可以分为三种状态,黑、白、非黑非白。安全、保密、防失密、防泄密,要实现隐私保护,这是电子文档安全的角度。要共享、分享实现互联互通,实现信息流动、信息公开,这里有一个信息流动,实现安全与共享。电子文档安全管理有点像我们开汽车,开汽车也要安全,汽车驾驶跟驾照考试,汽车要开着,同时要掌握刹车,要按照驾驶。身心健康管理,健康状态有亚健康状态,有病态,健康管理跟电子文档安全管理跟汽车驾驶这三个方面从哲学角度来讲都是相通的。我们不能把电子文档安全工作这方面的事件,一谈安全就谈虎色变,什么都不能做,另外极端一点不顾安全。我们要走一个相对中间的路线,就是中国传统中庸之道。健康管理跟驾驶车辆管理、跟电子文档安全管理从哲学意义上,它们都是相通的。
(二)《电子文档安全管理》相关信息
第二个,电子文档安全管理相关的信息,我们从这些角度展开,更好的理解和认识电子文档安全管理的主题,一个是相关的教材,再一个电子文档安全管理的书籍,还有电子文档安全管理的各类文章,电子文档安全管理的各类知识,这方面的常识,电子文档安全管理各种技能性的要求,电子文档安全管理的各类相关应用系统。从这几个方面理解和认识、掌握电子文档安全管理,以开车为例,我们每个人不一定知道发动机的原理,也不知道汽车上万个零件,这里面各自的功用和联系,我们可以做一个很好的安全行使的驾驶员。
同样在电子文档安全管理这个主题下,我们掌握应知应会技能,也不是每个人都要变成电子文档安全管理的技术专家,以其中电子文档安全管理的书籍为例,我推荐大家去了解这本书,《电子文件信息安全管理研究》,张健著2012年出版的,其中有的章节里就涉及到电子文档安全管理,一个是电子文件信息安全问题,提出现在电子文件信息安全问题到什么状态、什么形势,我们应针对这个提出相应的对策,认清形势。1.3里面讲到国内外电子文件安全管理研究,国内外电子文件安全管理的现状这方面的研究情况有个反映,电子文件信息安全管理体系就是我们从整体上认识和把握电子文件的安全管理,电子文件相应的理论管理一个叫电子文件全生命周期理论,一个叫电子文件前端控制理论,一个叫电子文件风险管理理论,从这三个理论角度把握认识电子文档安全管理。另外,电子文件的真实性、完整性、可用性、保密性,从这四个角度认识电子文件的安全。第三章讲电子文件信息安全管理技术体系,从技术预防角度考虑电子文档安全管理。电子文件信息安全管理保障体系从保障角度参考,通过这本书可以帮助我们进一步认识电子文档安全管理的课题。
还有一本书是人民大学冯惠玲教授出的,2008年版《电子文件风险管理》。风险管理包含安全和隐患管理的理念,从这里面我们也可以得到一定的启示和相应的借鉴。电子文件风险管理基本原理的第三章是电子文件风险的识别,怎么识别电子文件的风险,也可能是电子文件的安全漏洞。电子文件风险的评估是对电子文件和安全漏洞,我们可以量化评价它。还有一个是电子文件风险等级的评估,我们划分等级,信息系统等级保护有相同的认识角度。第五章讲电子文件风险的应对,从应对措施角度预防电子文件的风险,管控风险,也能达到电子文件安全管理的目的。接下来讲的是电子文件风险的应对体系,从宏观、中观、微观三个层次提出相应的电子文件风险的防范措施、应对措施、预防措施、补救措施。这本书可以帮助我们深化对电子文档安全管理的认识。
现在讲的是总体国家安全观,习近平总书记主政以后,加强了国家总体安全方面的工作,对国家安全形式的新特点、新趋势怎么去把握,国家安全观是什么,中国特色的国家安全道路,我们走什么样的安全道路,国家安全基本规律方面的认识,国家安全实践的思想武器,总体的国家安全战略思想,应对国际国内各种安全风险挑战,要维护国家利益,做好国家安全工作,在这些方面有重大的深远意义。我们要树立总体的国家安全观,国家总体安全观的内涵、道路依托、领域、任务、法制保障和实践要求这些方面我们都要提高认识,这些内容我们只要关心新闻、关注网络都可以了解到具体情况。
第六个,安全管理组织体系建设,这面有中央网络安全和信息化领导小组。各个地方的经信委、信息办、信息中心也有这方面的体系管控电子文档的安全。我们现在的主要潮流是进行智慧城市建设、平安城市建设,在这方面配套的也有安全方面的建设工作。安全工作,信息安全是一把手工程、一把手负责制,领导重视安全工作就能开展的好。各级网络及信息安全领导组织机构也是我们的一个组织保障,现在流行一种舆情管理,重点要管控社会的安全。所以安全组织体系这个角度也是我们的一个应对措施。
第七个,各个方面国际国内电子文档管理,安全管理制度办法方面的对策。一个是安全方面的制度,包括信息安全制度、电子文档安全制度、人员工作安全制度,跟电子文档相关的国际国内组织岗位职责。国内安全保密主题活动,国内安全保密资质资格认证,包括上面
提到的ISO27000信息安全认证,各种安全保密检查,签订安全保密责任书,使用安全保密手册,安全保密培训、安全保密宣传、安全保密奖励等活动,通过这方面加强电子文档安全工作。相应的各类职责是《电子文档工作制度》、《电子文档安全制度》、《电子文件归档制度》都能反映电子文档的安全工作。所以第七个是制度、办法、对策上我们应该开办。
从工作行为习惯上开展、加强电子文档安全管理工作,一个是电子文档管理上,我们要公私分明,自己用的电子文档跟工作上用的电子文档目录夹上分开,在电脑上、硬件上尽量分开。各类电子文档应用信息系统内的电子文档和自己电脑硬盘下的、自己云盘下的电子文档进行分类安全管理,这方面养成好的习惯,工作内、工作外公私分明。应用信息系统内电子文档跟自己个人用的信息系统,比如微信、QQ,办公自动化系统、文字管理系统是工作上用的信息系统,这两类系统在电子文件要分类、分开,公私分明,这样可以一定程度上保障电子文档的安全。
从终端上看, PC机终端在办公室,还有笔记本电脑,现在流行的平板电脑、智能手机。现在又有云盘了,这个云盘有工作上用的比如私有云,有生活上用的,现在360、百度都有云盘。还有我们随身带的U盘,各方面电子文件要分类加强安全管理,要有安全意识、安全措施,有安全的习惯、安全的行为。工作上的电子文档与私人生活上的电子文档尽量实现分类、分级别、分类型、分情况安全管理。在上述说的这些终端上,尽量采取一定的保密措施,有的保密软件也可以用,特别是各类应用信息系统中的安全保密功能,我们一定要按照操作使用电子文档,这样就能最大限度地保证我们自己使用的电子文档的安全。首先,我们要洁身自好,把自己的电子文档安全工作做好,更好的影响别人、带动别人,以身作则在电子文档安全管理上很重要。
五、电子文档的安全技术措施
第五个大的方面是从技术的角度,电子文档安全管理对应措施,我通过一个图来反映。一个是网络管理上,现在电子文档90%以上是在网络上面,在网络管理上的话,一个网络权限的管理,从人员角度、用户角度、角色角度划分权限。从文件的角度划分权限,哪些文件开放到哪个级别、哪个岗位、哪个角色。网络的监控能够实现安全,预防为主。从网络技术设施角度,我们要找技术措施。从软件、硬件上,我们要配套相应的安全措施,寻求多种加密方式预防电子文档的泄露泄密,不该看的人看到了,能够找到凭证和证据,就是水印、时间戳。对多终端的分级、分权限、分类别管理,特别是各类应用信息系统,跟电子文档紧密相关的应用信息系统,现在工作上的电子文档多半跟相应的应用信息系统有关,应用信息系统有很多安全管理功能和措施、设置,我们要严格按照这些软件的安全要求去做,最大限度地避免犯错误、避免发生安全问题。从电子文档的管理、文件管理这个角度实现安全措施,实现交叉管控分类加密,要分割存储传输。对电子文档本身、电子文件内容和形式上、电子文件整体上加强管控,从这三个方面找相应的安全措施。
(一)软、硬件的安全应对措施
软件措施上,电子文档的操作有痕迹,记录在电脑、网络上面,让相应的管理人员能够看到,能够记录到,这里面包含访问、创建、复制、改名、删除、打印等各类操作日志的自动记录。日志审计功能现在为了加强安全管理,实现三员管理,有点像三权分立,系统管理
员负责应用系统的正常运行、维护,只能从相应的系统设置、权限设置、系统管理来操作,审计员负责能够看到操作人员的各种违规行为、违规情况、操作记录。操作员是应用系统的使用人员,他们能对电子文档的内容看到,对电子文档有操作权限。从电子文档的分层、流转、运行、分发,甚至到删除、销毁,是操作人员,操作人员跟电子文档内容相关。审计人员监督、监视、监控操作人员的行为违不违规,合不合法。系统管理人员负责系统的正常运行维护,他看不到电子文档的内容。三个角色相互制约、相互平衡,保障电子文档的安全,有点像国外政治上的三权分立,那种形式借鉴到电子工作安全管理上,这是一种软件措施。
基于角色的用户权限划分,你是什么部门,什么岗位,什么级别上的领导,具体什么样信息系统,有什么权限,我们可以基于用户角度划分权限。从文件管理的角度,电子文件原件可以实现权限控制,这样交叉控制保证电子文档的安全。文件离线控制、有效备份,是在文件脱离主机、脱离运行设备以后,比如刻录在光盘上、存在U盘上、发送在存储设备上的时候,我们怎么保障电子文档的安全?为了电子文档有效备份,电子文档一旦出现损失可以通过备份恢复。还有网络上的主机监控方面的审计,网络上的病毒防护、查杀、打印监控审计、网络安全审计、信息清除、数据保护、电子文档安全管理系统等等,通过这些软件和软件工来保障电子文档的安全。电子文档出现损毁以后,有数据恢复工具,在网上出现泄露泄密以后,有网上取证工具,有恶意程序检查监控工具,通过一系列不同类型、不同主题、不同方面的软件,监控和保障电子文档的安全。这是软件措施,是一个保障电子文档安全最重要的对策。同时,电子文档应用场景,特别是工作上的电子文档,70%以上跟应用软件相关,所以这是电子文档安全管理工作的一个重要措施。
另外,硬件保密措施,相应的有保密文件柜、密码保险柜、手机计算机设备屏蔽柜、手机信号干扰器、计算机设备屏蔽柜、视频电磁干扰仪、红黑隔离电源插座、保密专用碎纸机、保密专用光盘粉碎机、防盗门、防盗窗、视频监控、探测报警、电子门禁,通过这些硬件设备、硬件措施实现电子文档保密。当然有的不是电子文档,可能跟电子文档相关,比如保密专用碎纸机,是跟纸质文档相关,但它也是相应的配套设施,这是从硬件上开展安全保密工作。
第三点,电子文档安全管理的加密与预防措施。现在电子文档原件特别是传输过程中、离线过程中,最好进行双方加密。对明文文件或者数据按照某种算法处理为不可读的代码和密文,输入相应密钥后可显示内容,加密的逆过程就是解密,道理有点近似于密码电报发报的形式,比如一段文字,对应一本书里面的文字,就用书里面的代码代替这个文字,这样就实现一种加密。现在算法加密有很多很成熟的方式,加密软件、加密文件夹、加密U盘、加密硬盘里的目录。
应用软件自身带一定的加密功能,电子文档的全文水印可以预防文档外泄,也就是说你在一个应用系统里面把电子文档原文打开,在桌面上或笔记本电脑上,或者PC电脑屏幕端的时候,可以防止他拷贝、下载,也防止他做任何变更,但是你不能预防他拿着一个相机对着屏幕照相。这种情况下,我们做了水印处理以后,他一拍照,照片就反映出水印,假如泄露出去的话,我们就能找到水印在里面,能够预防文档拍照外泄,文档的截图,有的时候屏幕截图,有的软件可以把功能屏蔽掉,但是有的软件没有做屏蔽功能。文档的打印也可以预防,
打印出来有水印,复印到别的地方去也能够追踪到电子文档外泄。时间戳也可以成为文档外泄的追责凭证,就是对一份文件、一个系统、一个数据库可以加盖时间戳,通过算法实现,这个文件一旦泄露,通过时间戳就会有变化,像盖了一个电子印章,可以作为一个凭证,这也是一种预防措施,这是加密算法预防措施。文件的备份,特别是异地备份,现在我知道像国家档案系统,各个地区、各省、各个城市都相互异地备份,就是为了防止此地机房出现文件问题或者火灾的时候,可以通过异地备份进行恢复。通过文件备份,使主机运行的主系统的东西也能够得到恢复,出现电脑灾害或者服务器灾害的时候,防止文件信息丢失。有的应用系统有自动备份功能,可以设置定期或者不定期的进行自动备份。对整个文件系统包括应用系统进行硬拷贝、双套制,实现镜像技术,就是一套运行,另外一套镜像上,能对电子文档的损失、损害有一定的预防作用。
数字签名能够保证电子文档的完整性和真实性,能够防止篡改,通过应用系统的访问控制,预防、保障电子文档的安全,防止电子文件被非法利用和蓄意破坏。它可以通过身份验证、用户名、用户口令,有的用户口令还可以定期提醒你变更,用户口令的识别与验证。通过账号缺省限制检查,防火墙技术,这些都够起到保障电子文档安全的作用。病毒的防治,防止病毒感染,病毒防治系统感染病毒,消除已经感染病毒的电子文档,或者恢复已经感染病毒的电子文档,恢复它的正常使用。另外要预防病毒、检测病毒,通过这些措施防范和加强电子文档安全工作。
电子文件与纸质文件双轨制、双套制在一定程度上也能提高电子文档的安全性,双轨制是指文件从生到处理过程中,纸质文件和电子文件两种状态共存并行,文件运转阶段,电子文件和纸质文件两种形式同向进行,重复和部分重复办理,对内容相同的两种文件增加了文件生产、流转过程中文档人员的工作量,客观一定程度上又提高了电子文档的安全性。这个工作有利有弊,现在好多地方、好多机关都是实现双轨制。双套制是指什么?电子文件和纸质文件都归档,都按一定的期限保存,电子文件与纸质文件共存,电子文本和纸质文本两种状态共存,这叫所谓的双套制,也叫双套归档。纸质文档也是对电子文档安全的一个补充,这样电子文档出现问题的时候,通过纸质文档,当然纸质文档也可以数字化。双管制客观上为电子文档的安全提供了一种保障,这也是电子文档安全管理伴生的一种安全现象。