安全文档管理系统在制造业中的应用,,CIO之家

安全文档管理系统在制造业中的应用

网友　　E-Works 　　　　编辑:DEZAI 　　图片来源:网络

随着信息化建设的推进及市场竞争的日益加剧，制造企业只有不断地推进自身的结构转型才能提高自身的核心竞争力，这就要求企业本身在知识产权及创新能

随着信息化建设的推进及市场竞争的日益加剧，制造企业只有不断地推进自身的结构转型才能提高自身的核心竞争力，这就要求企业本身在知识产权及创新能力方面加大投入。通过对计算机辅助设计(CAD)软件及平台，提高协作能力的产品生命周期管理(PLM)及产品数据管理(PDM)的不断引入，大大提高了自身的产品品质及市场竞争能力。但同时潜伏的威胁及所造成的机密数据的丢失，图纸的频频被盗现象屡有发生。

据FBI及CBI对多家企业的调查发现：有超过80%的安全威胁来自企业内部；有16%来自内部未经授权的存取，有14%的专利信息被盗窃，有12%内部人员的财务欺骗；有11%资料或网络破坏，国内80%的网站存在安全隐患，有20%的网站存在严重的安全威胁。企业迫切需要防止电子文档扩散的安全文档管理系统，依据企业的这种需求，中软自主研发的中软安全文档管理系统，无论在技术上还是在管理上无疑是制造企业的理想选择。

一、系统介绍

中软安全文档管理系统以微软Minifilter驱动框架及文件透明加解密技术为核心，保证电子文档在磁盘上始终处于加密状态。通过采用先进的使用控制访问控制模型(UCON ABC)，对设计文档进行密级标识，实现设计文档的分等级保护，通过对计算机的运行状况监控、终端健康性检查等手段来保证电子文件处理环境的安全；通过对网络访问、存储设备、打印机和外设接口的管理来控制文件的传播途径，基于电子审批及外发控制实现内外网文件交换，使用关联分析实现文件运动轨迹跟踪。通过对多项技术，管理、审计手段的采用，从而实现层层保护的、严密的、立体的电子文档防护体系。

二、技术及功能特点

2.1 透明加解密

采用Windows最新的Minifilter框架及文件系统透明加密技术，相比于传统的应用级及Sfliter框架的加密技术，大大提高了加密的实时性、安全性及与杀毒等其它安全产品的兼容性。其加密方式具有强制性，加密过程具有透明性特点，在不改变用户使用习惯的同时，满足了制造业边设计、边加密的技术要求。

2.2 文档标识

对制造业中使用的重要电子图纸、文档进行标识，标识的种类可以分为密级、生命周期、使用范围、使用次数、跟踪标记等多方面的属性，由普通的加密文档转变为密级标识文档，需要审批人员的参与或者采用自动的审批流程完成。即方便了文档内容重要程度的辨别，提高了安全文档的保护力度，同时满足了文档的安全等级保护要求。

2.3 人员管理

在实施企业的安全域内，对访问密级文档的人员进行动态的安全等级设定。依据强制性访问控制的安全性要求，按照密级文件的安全等级及人员的等级来控制密级文件的流向，使得在制造业中具有高安全等级的设计人员可以审批下级设计人员上传的设计图纸。人员的管理还体现在加密文档的使用者，可以结合第三方硬件KEY进行双因子认证；控制台用户登录采用基于角色的控制方式，真正做到了“三权分立”。

2.4 外发协同管理

随着制造企业之间合作的加强。重要的文档需要流传给外部的合作企业进行审阅。该系统能够将重要文档以外发包的形式发送给合作企业，通过口令认证后，保证指定的文档在规定的时间、次数及设备上打开，从而降低文档的二次扩散风险，极大地防止了核心数据的丢失。

2.5 外设控制

按照设计文档的等级防护要求，该系统可以对主机相关的硬件设备进行控制，堵住信息泄露的扩散通途。同时进行告警及日志记录以便进行日后审计的要求。

2.6 电子审批

当使用密级文件的主体及密级文件的等级需要变更时，审批人员需要对密级文件进行相应的审批流转。该系统以工作流引擎作为审批处理的支撑技术，按照预先的规则，流程对安全文档或设计图纸进行自动审批。

2.7 文档带出

为了方便制造企业内设计人员在脱离安全工作域后对设计图纸进行编辑、修改。相关设计图纸以口令保护的自解密包发给项目审批人员审批后，审批包可以以口令保护的自解密包的形式在安全域外打开及编辑。

2.8 定制备份

为了进一步防止企业重要设计因人为操作或者自然因素所导致的文件损坏，该系统提供了强大的安全备份管理功能，可以依据策略、文件类型、时间对设计文档进行备份保存及恢复。从而有力地保证了制造企业业务的连续性。
2.9 打印控制

按照打印的事务处理流程，提供文档的打印审计及备份功能。同时能够依据文档的安全等级及打印所发起的应用程序对打印进行控制，防止企业设计以纸质的形式泄密。

2.10 策略审计