规避公文泄密风险金山Word格式.doc

1、三是来自公共网络中计算机病毒的威胁。有专家指出，国家近年来对于数据安全问题非常重视，目前很多部门已经搭建了数据隔离系统。然而这种隔离系统也存在着只能防外，不能安内的弊端。随着信息化与工业化的融合，国防科技行业也越来越多的依赖于电脑和网络进行日常的办公和公文的流转，除了极少数的绝密文件只能依赖于纸质介质外，多数的公文要通过电子介质进行流转。这就对电子文档的保管、查阅、流转的安全性提出了考验。对于军工企业而言，由于专用网络和严格机密安全制度的防范，理论上可以最大程度上有效的规避了来自互联网和外部公网的安全威胁，因此内部公文流转泄密便成为军工企业有可能造成泄密威胁的最大隐患。在美国日本等发达国家，因

2、为文档管理不善而造成商业甚至国防科技泄密事件也并非鲜见，2006年，日本的富士通公司就因为内部的人员泄露了日本防卫厅的机密系统的设计word文档，不仅使富士通为此损失了5000万美元，更致命的是富士通在五年之内都不可能承揽到日本军方的任何项目。据事后调查,事情的原因大体查明，这次泄密主要是因为富士通的工程师在做设计的时候，复制了共享的设计文档,然后通过移动硬盘带到了公司外部。转手要卖给外国的情报机构的时候，被日本国家安全部门发现。由此可见，内部的泄密有时候是源于企业内部的信息安全管理上的疏漏，窃取秘密的源头就是对于机要文档的保密管理不慎。那么如何在既保证工作效率，提高协同的同时，又能保证电子文

3、件的安全管理呢？笔者认为，创建一个安全高效的办公软件是公文安全流转的基本前提。那么军工行业所需的办公软件究竟需要有哪些安全特征呢？笔者结合长期的经验，和初步的调研，大胆进行了浅析，以供商榷。一、 对安全办公软件的需求1、自主知识产权安全办公软件的建立，作为国防科技的需要，自主创新技术是首要需要考虑的因素。一个国家的国防科技不可能是舶来品，同样，一个军工企业的核心信息化工具也要杜绝外来产品，以保护自身机要信息的全方位安全。“世界上没有哪一个民族愿意把作为信息产业灵魂的软件产业完全建立在他人的智慧上。”对于关系国家安危的军工行业，这将是实力胜败的较量！中国国防科技的大门一定要由国人来保管钥匙，这是

4、显而易见的道理。从这个意义上讲，拥有独立自主知识产权和研发实力的国产办公软件是保卫军工行业日常办公安全的基础和有效手段。在这方面，中国航天科工集团公司率先进行了有益的尝试，开始全面采购并应用中国具有自主知识产权的办公软件系统由金山软件自主研发的WPS Office产品。2、科学合理的密级管理日常公文的安全管理实际核心是文档密级的管理。这就要求办公软件在公文起草之初的密级指定、公文流转过程中的身份认证、公文阅读记录的可追溯、公文阅读过程中的自我保护和修改保护、以及公文流转流程与固有安全系统（如：CA安全身份认证）无缝结合等方面具备相应的功能。在国内市场上，防止文件泄露的加密软件很多。但几乎都是用

5、户对文件进行加密，然后只有本人可以利用的方式。但在内部网络的环境下，大家经常共用很多文件。那么如果只有本人才能利用加过密的文件的方式，就会有很多麻烦。比如，如果其他人想利用该加密文件的话,作者就不得不告之密码。一旦对方知悉密码，就拥有了该文件的所有权限。这样既达不到保密的效果，又影响了正常的工作效率。企业的网络环境优势也就得不到发挥。二、安全办公软件的内容国产办公软件相对容易做到，但做到附加密级管理的办公软件并非易事。笔者认为一个附加密级管理的办公软件应包含如下内容：（一）密级设定与格式转换。当工作人员在创建文档时，就有必要一开始对文档进行密级的界定。所谓创建是指文档的新建、另存等活动。文档在

6、建立之初就针对秘密、机密、（绝密）等不同级别给予定义，明确文档的属性，同时，对于文档的格式也进行复杂的格式转换，以区别于普通的文档格式，在一定程度上加强文档自身的读取限制，对于创建者的ID也同步在文档中进行记录和绑定，以便文件在其他单位的打开。单体文件创建完毕后，密级的设定将直接影响到后续公文流转过程中的安全启阅和修改，这将会要求办公软件系统与既有的OA系统和CA认证系统进行一体化结合，以确保流转过程中的阅读权限发挥保护作用。传统的加密软件会根据文档起草完毕后，通过一定的密码算法（普遍应用的是商业密码）对文档进行加密，然而文档本身的内容在格式方面是普遍性的，若对加密算法破解，则文档内容一览无余

7、。从这个层面讲，利用办公软件的特殊功能，从文档本身开始植入密级保护措施，实现源头加密显然比后期仅增加加密保护要更简单而且安全。（二）权限限制。公文流转过程中，通过文件起草时的密级设定和权限限制以准确实现对文件操作的控制，保证不同范围的人员和部门拥有不同权限，包括打印、保存、另存为等权限。通常包括以下情况：1、防止文件的打印、拷贝（只有受权者才可以打印拷贝）2、控制保存和另存（只有受权者才可以保存），并且防止屏幕拷贝 3、设置文件的利用有效时间4、重要电子文档在限定用户阅读范围基础上，附加指定在哪些机器上允许阅读（根据机器名、某段IP地址、MAC地址的一个或多个组合）（三）密级可更改性。在日常办

8、公中，不是所有的机要文档都是一成不变的，密级会因多种情况而需要修改，这要求办公软件能实现对其进行合理的修正甚至消除。（四）操作可追溯性。对于机要文件，要求准确掌握文件的流转情况、在万一发生泄密的时候能追查到蛛丝马迹，甚至前因后果，谁看过这份文件将通过阅读者机器的系统甚至硬件信息码进行锁定捆绑并记录，当发生意外情况的时候可以随时准确的顺藤摸瓜，锁定泄露嫌疑人。如同前文讲到的日本的例子，任何将文件进行非法复制或拷贝的工作人员都将在第一时间被系统记录并发现。以上提及的内容，基本都可以通过办公软件自身的技术实现，不需要在办公系统之外植入加密软件对文件进行保护。另外，通过增加接口，安全办公软件本身还能通

9、畅的与企业既有的安全系统（CA身份认证等）进行有效的结合使用。三、安全办公软件应用前景实现了上述附加密级管理的办公软件，必将使我们的公文安全的防护方式带来革命性的转变，也无疑将使我们的应用更加便利。 （一）由于办公软件本身具有格式和结构上的特殊性，对于日常办公的工作人员而言，没有必要额外学习加密技术。同时，由于不是孤立的对单个文档的加密保护，因此，整个内网中的文档流转相对更安全和方便，每个用户都不需要对每个不同的文档记住一个单独的密码，作为起草人也不需要向各个需要查阅文档的人逐个告之密码。保密权限在文档起草之初就已经设定，若出现泄露也很容易锁定嫌疑目标。由于是从底层进行的保护改造，因此不仅对于

10、文档的查阅，修改文档同样受到权限限制。曾经日本富士通工程师复制文档副本泄密的事件此时在源头就可以被有效规避。（二）对于机密文档的密级修改。不是所有文档的安全密级是一成不变的，因此，对于日常办公过程中经常遇到的文档密级属性修订的需求也是普遍性的，传统的加密工具对文档加密了之后再更改就会比较繁琐，而且通常起草文件的人本身又能修改密级，这就给文档带来了不安全的因素。通过办公软件的密级保护，起草文件的人本身只有第一次建立文档的密级设定权利，后期的更改则需要更高安全级别的人或者统一的信息安全中心去更改，这就有效杜绝了监守自盗的可能。（三）任何文件的流转路径和痕迹都很清晰的可以追溯。即便由于制度或人的因素

11、发生了文档泄露的情况，强大的追索功能可以帮助我们在第一时间发现泄露的嫌疑线索。这无疑对于文档的流转是非常必要的。对于非常情况下的及时查漏补缺是具有很大价值的，而不是等待亡羊之后才去补牢。（四）对于军工企业日常工作办公，我们不仅仅要考虑安全，更要考虑效率。办公软件的安全改造与传统加密工具起到的保护作用是一致的，但不同的是，经过安全改造后的办公软件在做到安全保密的同时，不会附加多于的操作，曾加存取时间，让大家在正常的办公习惯中同步获得了对文档的安全保护。从这个意义上讲，经过安全改造的国产办公软件将更具有广泛的应用价值。目前，中国航天科工集团公司已经与国产软件的代表厂商-金山软件联手合作，正在积极尝试可应用于军工企业的军工版WPS Office产品。相信，对于军工企业而言，这将是一次极有价值的探索。四、结语对于军工企业办公，这将是具有决定性的信息化基础。信息安全是一项任重道远的工作，还需要政府、企业的管理人员提高管理水平和安全意识；任何单一的依靠硬件或软件技术或管理制度的做法都无法有效的杜绝信息泄露隐患，软硬结合、技术与制度结合，全方位的堵住企业内部信息外泄的可能漏洞，才有可能真正做到万无一失、防患于未然！