當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 管理方案

公司電子文檔管理方案

發(fā)布時(shí)間:2024-11-29 查看人數(shù):87

公司電子文檔管理方案

公司電子文檔管理方案

第一部分:電子文檔的重要性

公司的電子文檔是公司里面多年積累信息財(cái)富,在公司的發(fā)展和運(yùn)營(yíng)中有著舉足輕重的作用,占有極其重要的地位。信息社會(huì),信息就是價(jià)值,信息就是生產(chǎn)力,但是高度的信息流通以及信息傳遞的便捷性,增加信息泄漏的危險(xiǎn)。盡管防火墻、入侵檢測(cè)、VPN、入侵檢測(cè)等安全產(chǎn)品也逐步得到認(rèn)可和應(yīng)用,但是這些產(chǎn)品有一個(gè)共同特點(diǎn):防外不防內(nèi)。

在現(xiàn)實(shí)中,企業(yè)內(nèi)部員工存在有意或無(wú)意對(duì)信息的窺探或竊取,而且,相對(duì)而言,內(nèi)部人員竊取機(jī)密信息比黑客要來(lái)得容易。因此,對(duì)公司的電子文檔進(jìn)行制度防范(人防)和計(jì)算機(jī)技術(shù)防范(技防)就具有了迫在眉睫、亟待解決的意義。

同時(shí),公司重要電子文檔安全管理目標(biāo)應(yīng)該是:在嚴(yán)格的安全訪問(wèn)控制體系管理下,建立資產(chǎn)保護(hù)和防泄密監(jiān)控體系,并兼顧共享和使用知識(shí)資產(chǎn)的方便。

第二部分:需要保護(hù)的電子文檔的表現(xiàn)形式

需要保護(hù)的公司的重要電子文檔包含:

內(nèi)部技術(shù)規(guī)范、項(xiàng)目招投標(biāo)文件、歸檔電子文件、提供給客戶的成果文件、重要數(shù)據(jù)庫(kù)文件、公司各類電子證書圖片、公司財(cái)務(wù)數(shù)據(jù)、公司薪酬及年終獎(jiǎng)勵(lì)電子數(shù)據(jù)等

第三部分:需要保護(hù)的文檔處于的位置

公司重要電子文檔存儲(chǔ)現(xiàn)狀:

以文件、文件夾集中存儲(chǔ)在服務(wù)器的文件夾中(服務(wù)器上)

以MS SQL數(shù)據(jù)庫(kù)形式存在于HDGIS系統(tǒng)中(服務(wù)器上)

以財(cái)務(wù)數(shù)據(jù)庫(kù)形式存在于部門的服務(wù)器上(服務(wù)器上)

以文件形式分布于用戶的PC上(工作站上)

解決方案

以文件形式存在于用戶或者公司的u盤、移動(dòng)硬盤等設(shè)備上(移動(dòng)設(shè)備上)

文件類型包括:包括過(guò)去和現(xiàn)在的MS

OFFICE文檔(如記事本、office2000、office 2003、office 2007),還有將來(lái)的MS

OFFICE文檔(如MS將在2023年版本的office14),PDF各個(gè)版本、DWG各個(gè)版本,包括有可能由這些程序?qū)С龅母鱾€(gè)未知文件格式,或者加殼產(chǎn)生的未知文件格式。就文件格式來(lái)講,應(yīng)該是文件格式處于不斷升級(jí)、發(fā)展變化中,因此甚至可以說(shuō)各個(gè)格式均有可能。

第四部分:可能的泄密途徑

可能的泄密途徑,應(yīng)該來(lái)講主要包括:服務(wù)器上泄密、工作站泄密、移動(dòng)設(shè)備解密、網(wǎng)絡(luò)泄密、輸出設(shè)備泄密、客戶泄密幾個(gè)方面,主要的表現(xiàn)形式如下:

服務(wù)器泄密:

1、網(wǎng)絡(luò)維護(hù)人員在進(jìn)行維護(hù)時(shí)使用移動(dòng)硬盤將服務(wù)器上的資料自備一份。

2、維護(hù)人員知道服務(wù)器密碼,遠(yuǎn)程登陸上,將服務(wù)器上的資料完全的拷到本地或者自己家里的機(jī)器上。

工作站泄密:

1、乘同事不在,開啟同事電腦,瀏覽,復(fù)制同事電腦里的資料。

2、內(nèi)部人員將資料通過(guò)軟盤、U盤或移動(dòng)硬盤從電腦中拷出帶走。

3、將筆記本(或者臺(tái)式機(jī))帶出管控范圍重裝系統(tǒng)或者安裝另外一套系統(tǒng)從而將資料拷走。

4、將筆記本(或者臺(tái)式機(jī))帶出管控范圍利用GHOST程序進(jìn)行資料盜竊。

5、將筆記本(或者臺(tái)式機(jī))的硬盤拆回家盜竊資料,第二天早早來(lái)公司安裝上。

6、將辦公用便攜式電腦直接帶回家中。

7、將筆記本(或者臺(tái)式機(jī))帶出管控范圍使用光盤啟動(dòng)的方式,使用磁盤管理工具將資料完全拷走。

8、將筆記本(或者臺(tái)式機(jī))的硬盤或整機(jī)送修,資料被好事者拷走。

9、電腦易手后,硬盤上的資料沒(méi)有處理,導(dǎo)致泄密。

10、筆記本(或者臺(tái)式機(jī))遺失或者遭竊,里面的資料被完整的竊取。

網(wǎng)絡(luò)泄密:

1、內(nèi)部人員通過(guò)互聯(lián)網(wǎng)將資料通過(guò)電子郵件發(fā)送出去。

2、內(nèi)部人員通過(guò)互聯(lián)網(wǎng)將資料通過(guò)網(wǎng)頁(yè)bbs發(fā)送出去。

3、隨意將文件設(shè)成共享,導(dǎo)致非相關(guān)人員獲取資料。

4、將自己的筆記本帶到公司,連上局域網(wǎng),竊取資料。輸出設(shè)備(移動(dòng)設(shè)備)泄密:

1、移動(dòng)存儲(chǔ)設(shè)備共用,導(dǎo)致非相關(guān)人員獲取資料。移動(dòng)設(shè)備包括:u盤、移動(dòng)硬盤、藍(lán)牙、紅外、并口、串口、1394等

2、將文件打印后帶出。

客戶泄密:

1、客戶將公司提供的招標(biāo)文件自用或者給了競(jìng)爭(zhēng)對(duì)手。

2、客戶處管理不善產(chǎn)生的泄密。

第五部分:公司電子文檔安全管理的解決方案

公司電子文檔的安全管理應(yīng)該包括防止信息泄密的制度建設(shè)和防止信息泄密的計(jì)算機(jī)技術(shù)建設(shè),簡(jiǎn)稱“人防”和“技防”。并且,應(yīng)該是技防和人防并舉,技防需要先行,但“人防”應(yīng)立即跟上。最后對(duì)內(nèi)外區(qū)別達(dá)到如圖的效果(引用供應(yīng)商之一提供的圖):

而在內(nèi)部,又可以達(dá)到如下的效果(引用供應(yīng)商之一提供的圖):

解決方案

在公司信息中心,主要考慮以下九個(gè)場(chǎng)景及對(duì)應(yīng)的管理流程,以供領(lǐng)導(dǎo)決策:

1、在公司局域網(wǎng)內(nèi)服務(wù)器上的進(jìn)行數(shù)據(jù)維護(hù)

在公司局域網(wǎng)絡(luò)內(nèi),服務(wù)器上的數(shù)據(jù)不進(jìn)行加密,但局域網(wǎng)服務(wù)器上的數(shù)據(jù)被外設(shè)如u盤、移動(dòng)硬盤等外拷時(shí)則自動(dòng)加密,防止網(wǎng)絡(luò)管理人員將數(shù)據(jù)監(jiān)守自盜,局域網(wǎng)服務(wù)器上的數(shù)據(jù)在被網(wǎng)絡(luò)共享的情況下,也可以進(jìn)行防護(hù);

2、在公司局域網(wǎng)內(nèi)服務(wù)器上的進(jìn)行數(shù)據(jù)保護(hù)

在公司局域網(wǎng)絡(luò)內(nèi),服務(wù)器上的在共享給用戶的加密文件,可以設(shè)置用戶在局域網(wǎng)上的權(quán)限是否具有“重命名”“刪除”“編輯”“讀取”等權(quán)限,以防止有讀取權(quán)限的員工有意或無(wú)意刪除服務(wù)器上的文件。

3、在公司局域網(wǎng)內(nèi)服務(wù)器上的進(jìn)行數(shù)據(jù)分類

對(duì)公司的重要文件,做基本的分類,對(duì)企業(yè)的標(biāo)準(zhǔn)規(guī)范一類的最最重要的文檔,經(jīng)過(guò)一次性加密處理,可以設(shè)置成“只讀”的權(quán)限,所有的人只具有參考的權(quán)限,不能進(jìn)行編輯,需要的時(shí)候可以進(jìn)行更新;對(duì)次一級(jí)重要的文檔,可以設(shè)置包括成“編輯”,可以讓有權(quán)限的人引用。

4、在公司局域網(wǎng)內(nèi)(包含分所用戶、VPN接入用戶)

在公司內(nèi)部局域網(wǎng)內(nèi),如果用戶需要打開或編輯公司重要電子文檔,必須先登陸保密系統(tǒng),可在本機(jī)上查看、編輯或打印公司加密自己有權(quán)限的電子文檔;如果不登陸,將不能查看公司重要的電子文檔,經(jīng)過(guò)編輯的電子文檔仍然是加密的。

5、在家加班

在家加班時(shí),如需使用到公司加密的電子文檔,經(jīng)過(guò)安裝程序或相應(yīng)授權(quán)或采用離線狗等方式后,能在特定的機(jī)器上打開或編輯加密電子文檔,生成的文檔仍然是加密文檔;回到公司后,可將加密的電子文檔上傳至加密系統(tǒng)中公用;

6、在外出差

在不能訪問(wèn)公司內(nèi)局域網(wǎng)的情況下,如果需要使用公司加密文檔,經(jīng)過(guò)相應(yīng)授權(quán)或采用解決方案離線狗等方式后,可以打開或編輯加密的文檔,形成的仍然是加密文檔;在沒(méi)有授權(quán)的機(jī)器不能打開加密的文檔;

7、提供給第三方的文檔

將加密文件解密后,通過(guò)U盤、郵件或其他方式給第三方,第三方對(duì)電子文檔使用沒(méi)有限制;

文檔加密,給對(duì)方一個(gè)USB狗

,只能在有USB的機(jī)器上打開;

文檔加密,設(shè)置一定權(quán)限,比如:限定對(duì)方只能打開幾次,只能在某一時(shí)間前打開,否則失效;或只能打開查看,不能編輯、打印等;

8、特權(quán)用戶(如公司領(lǐng)導(dǎo))的權(quán)限管理

對(duì)特權(quán)用戶,如公司領(lǐng)導(dǎo),則可以設(shè)置本地“加密文件夾”的方式,將文件拖到“加密文件夾”則加密,拖到“加密文件夾”之外則解密,以方便公司領(lǐng)導(dǎo)的工作。

9、一般文件解密采取一定的管理流程

非公司領(lǐng)導(dǎo)需要的文件解密,可以采用加密系統(tǒng)的解密流程進(jìn)行,也可以和公司管理系統(tǒng)相集成。

第六部分:對(duì)加密軟件的全面要求

對(duì)加密軟件的要求主要包括五大部分:軟件廠家需要達(dá)到國(guó)家相關(guān)資質(zhì)的要求、軟件功能應(yīng)當(dāng)滿足公司的詳細(xì)要求、軟件實(shí)施應(yīng)具有便捷性、廠家在售后服務(wù)方面應(yīng)具有優(yōu)勢(shì)厚勢(shì)、軟件本身應(yīng)具有災(zāi)難恢復(fù)建設(shè)。

根據(jù)國(guó)家關(guān)于文檔保護(hù)類軟件的銷售規(guī)定,生產(chǎn)廠家應(yīng)當(dāng)必須具有以下幾種資質(zhì):

1、中華人民共和國(guó)公安部頒發(fā)的安全產(chǎn)品銷售許可證

2、中華人民共和國(guó)保密局頒發(fā)的涉密信息系統(tǒng)檢測(cè)證書(銷售許可證)

3、中國(guó)人民解放軍總參謀部頒發(fā)的軍用信息安全產(chǎn)品檢測(cè)證書(銷售許可證)

4、中華人民共和國(guó)密碼管理局頒發(fā)的商用密碼產(chǎn)品銷售許可證

5、中華人民共和國(guó)密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)許可證代理商除持有廠家的資質(zhì)外,還必須有廠家給與的代理授權(quán)。

有關(guān)軟件的功能,需要達(dá)到以下幾點(diǎn):

1、局域網(wǎng)內(nèi)用戶能夠方便的查詢和訪問(wèn)(閱讀、打?。┘用艿馁Y產(chǎn)??梢院头何A、BUZZSAW或MS SPS集成,能夠提供二次開發(fā)接口。

2、在服務(wù)器上和客戶端均能初始化掃描,在部署時(shí),對(duì)公司已經(jīng)存在的重要電子文檔全部進(jìn)行加密,并設(shè)置相應(yīng)的權(quán)限。

3、對(duì)服務(wù)器上的文件,可以不進(jìn)行加密,但服務(wù)器上的數(shù)據(jù)被外設(shè)如u盤、移動(dòng)硬盤等外拷時(shí)則自動(dòng)加密,

4、對(duì)服務(wù)器上的文件,可以不進(jìn)行加密,局域網(wǎng)服務(wù)器上的數(shù)據(jù)在被網(wǎng)絡(luò)共享的情況下,也可以進(jìn)行保護(hù):服務(wù)器上的在共享給用戶的加密文件,可以設(shè)置用戶在局域網(wǎng)上的權(quán)限是否具有“重命名”“刪除”“編輯”“讀取”等權(quán)限,以防止有讀取權(quán)限的員工有意或無(wú)意刪除服務(wù)器上的文件。

5、對(duì)加密的電子文檔設(shè)置嚴(yán)格的分級(jí)訪問(wèn)權(quán)限,權(quán)限模型應(yīng)基于角色分配。

6、進(jìn)入加密環(huán)境可以有多種選擇,以因?qū)Σ煌脩舻男枰?,并且,用戶賬戶可以直接采用AD域賬戶。

7、資產(chǎn)訪問(wèn)權(quán)限分級(jí)控制,訪問(wèn)類型操作細(xì)分到:讀取、下載、編輯、打印、刪除、重命名,并且可以疊加網(wǎng)上鄰居共享權(quán)限:讀取、編輯、刪除、重命名等,權(quán)限分配通過(guò)統(tǒng)一制定策略分發(fā)給客戶端,可以和域管理策略集成(如某一個(gè)部門賦予統(tǒng)一權(quán)限)。

8、對(duì)密文的剪貼板有明確管理:可以開放、或者禁止、或者在禁止的情況下,仍然信任某些程序使用剪貼板。

9、對(duì)于允許帶出局域網(wǎng)的資產(chǎn)可以設(shè)定有效期限,過(guò)期后則無(wú)法訪問(wèn)。

10、支持對(duì)高度機(jī)密文件的高級(jí)權(quán)限,如:打開閱讀次數(shù)、開始結(jié)束時(shí)間、總時(shí)間

有效期等進(jìn)行控制。

11、對(duì)數(shù)據(jù)的訪問(wèn)應(yīng)留下記錄供事后審計(jì),數(shù)據(jù)訪問(wèn)日志包括:修改、打印、閱讀次數(shù)等。對(duì)打印操作進(jìn)行監(jiān)控和記錄。

12、限制文件的非法復(fù)制,比如:在禁止的情況下,從word里面粘貼內(nèi)容到e*cel里面無(wú)法實(shí)現(xiàn)。

13、禁止非法截圖,即使通過(guò)種種工具截取的圖片要被加密,其中包括錄象軟件。

14、無(wú)法復(fù)制密文內(nèi)容上傳到網(wǎng)頁(yè)上的(BBS)

等等web途徑進(jìn)行泄密

15、客戶端可以選擇是否登陸加密系統(tǒng),但如果不登陸加密系統(tǒng),就不能訪問(wèn)或編輯公司已經(jīng)加密的電子文檔;

16、支持和OA、HDGIS等系統(tǒng)相結(jié)合的開發(fā)接口,在數(shù)據(jù)導(dǎo)出或下載時(shí)提供對(duì)文檔的加解密功能并能將系統(tǒng)中文檔的操作權(quán)限對(duì)應(yīng)到本加密系統(tǒng)的操作權(quán)限。

17、控制臺(tái)有豐富的管理模塊可供選擇,如對(duì)工作站的管理、用戶的管理、文件的管理、設(shè)備的管理、審批的管理等等,以應(yīng)對(duì)公司未來(lái)的各種需求。

18、可防止以下泄密方式:用同等配置機(jī)器進(jìn)行GHOST備份和恢復(fù)工作。

19、保密服務(wù)器認(rèn)證支持VPN,支持跨網(wǎng)段。

20、將外部電腦設(shè)置成與合法的內(nèi)網(wǎng)終端相同的IP地址后不能成為合法終端,即具有文檔管理限制接入的功能。

21、加密原理和文件格式無(wú)關(guān),即:所有安裝加密程序的WINDOWS客戶端輸出的文件都可以進(jìn)行加密處理。

22、客戶端加解密支持對(duì)文件夾的加解密,以支持對(duì)領(lǐng)導(dǎo)特權(quán)的支持。

23、文檔應(yīng)當(dāng)具有解密流程,解密流程支持通過(guò)郵件的解密。

24、應(yīng)該有多種解密途徑,包括文件夾解密、以機(jī)器為準(zhǔn)的解密、以用戶為準(zhǔn)的解密等等,以備不時(shí)之需。

25、客戶端需要有安全的驗(yàn)證方法。(驗(yàn)證和機(jī)器進(jìn)行唯一綁定,并考慮遠(yuǎn)程用戶使用的方便性)。

26、客戶端在脫機(jī)情況下可以正常使用。

27、未經(jīng)系統(tǒng)管理員允許,任何操作不能夠停止和卸載客戶端程序。

28、加密程序應(yīng)保證我公司使用的殺毒軟件、其他管理類軟件沒(méi)有沖突。

29、必須保證文件加密系統(tǒng)的穩(wěn)定性,和快速恢復(fù)機(jī)制,如發(fā)生意外造成服務(wù)器癱瘓,必須能在30分鐘到2小時(shí)內(nèi)恢復(fù)。

30、客戶端必須方便的遠(yuǎn)程部署。

31、系統(tǒng)本身具有容災(zāi)恢復(fù)系統(tǒng)。

32、日志系統(tǒng)不僅有對(duì)用戶的訪問(wèn)記錄,還應(yīng)該有管理員的訪問(wèn)記錄,并且日志很容易導(dǎo)出成表格或者圖形。

關(guān)于軟件實(shí)施應(yīng)具有便捷性、廠家在售后服務(wù)方面應(yīng)具有優(yōu)勢(shì)厚勢(shì)、軟件本身應(yīng)具有災(zāi)難恢復(fù)建設(shè)也是保障軟件能夠成功實(shí)施的關(guān)鍵因素,在實(shí)施方面應(yīng)當(dāng)支持推送,在售后服務(wù)方面響應(yīng)時(shí)間和空間應(yīng)該具有優(yōu)勢(shì),可以做到緊急事件1小時(shí)到場(chǎng),1小時(shí)處理成功,軟件本身的容災(zāi)就更具有現(xiàn)實(shí)意義了。

第七部分:防止信息泄密的制度建設(shè)

防止信息泄密的制度建設(shè)主要指的是“人防”,即相關(guān)管理規(guī)范建設(shè)和相關(guān)的懲罰措施建設(shè)。在企業(yè)內(nèi)成功應(yīng)用的任何管理類軟件,均需要有一定的管理制定相結(jié)合。這也是加密系統(tǒng)在企業(yè)內(nèi)成功運(yùn)行的關(guān)鍵。因此公司需要針對(duì)重要電子文檔安全制定相關(guān)的管理制度,管理制定應(yīng)該包括:

1、文檔解密規(guī)定

2、離線鎖使用規(guī)定

3、打印規(guī)定

4、日志管理規(guī)定

5、權(quán)限管理規(guī)定

6、文件外發(fā)規(guī)定

7、違反此規(guī)定后相關(guān)的處罰

相關(guān)規(guī)定需要在研究公司所選擇了服務(wù)廠商后,根據(jù)其軟件管理流程和公司管理流程相融合方可指定出詳細(xì)規(guī)定。

公司電子文檔管理方案

第一部分:電子文檔的重要性公司的電子文檔是公司里面多年積累信息財(cái)富,在公司的發(fā)展和運(yùn)營(yíng)中有著舉足輕重的作用,占有極其重要的地位。信息社會(huì),信息就是價(jià)值,信息就是生產(chǎn)力,但…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)公司電子文檔信息

  • 公司電子文檔管理方案
  • 公司電子文檔管理方案87人關(guān)注

    第一部分:電子文檔的重要性公司的電子文檔是公司里面多年積累信息財(cái)富,在公司的發(fā)展和運(yùn)營(yíng)中有著舉足輕重的作用,占有極其重要的地位。信息社會(huì),信息就是價(jià)值,信息就 ...[更多]