电子文档的安全管理要符合三个要求

    我们经常谈到信息保护，顾名思义，信息保护就是对数据、文档以及流媒体等这些信息的保护。随着我国电子政务的深入开展，形成的各类涉密性电子文档越来越多，因此，对这类电子文档在编辑、传输、分发、管理和再利用整个生命周期的安全防护就成为了信息保护工作的重中之重。

   以前，对电子文档的安全控制工作的重点大多集中在对权限内和权限外的区分管理。对权限外人员访问和接触文档“严防死守”，对权限内人员访问和接触文档则要“宽松”得多。然而，据国际著名的调查公司IDG最新的研究报告显示，80%的泄密事件都是由于权限内人员所造成的，因此，对权限内人员访问和使用文档的安全控制将是安全管理最需要防御和控制的部分。

    正是基于这一思路，我们认为电子文档的安全管理要符合三个要求：一是要进行集中式管理。目前一般的做法是文档分散在政府各部门的许多电脑中，这不仅难于检索，而且给文档的安全带来很大隐患。而文件定稿后提交到服务器集中管理，不失为信息实现物理安全的一个有效手段，同时可以实现完善的权限管理，从源头上保证了文档的使用安全。需要注意的是，提交服务器的文档最好是转换后的版式文档，并且不需下载到本地就可以进行阅读、摘录、批示等操作，从而保证了文档的一致性。因为如果用户拿到可编辑源文件后，可以用相应的应用程序打开后，就可任意进行修改、摘录、打印等操作。如果文件能够下载到本地的话，用户就可通过邮件转发、网络共享、磁盘拷贝等方式任意传播该文档。这对保密性要求较高的文档来说，将是一个致命的泄漏渠道。二是要有细粒度的权限管理。应该说，真正安全的文档安全管理系统应该做到文件管理细化到一个文档，而不只是停留于文档类别；访问者权限细粒度越高，安全性越高。文档采用目录管理方式，并针对不同目录及文件赋予不同细粒度的权限，如在文件权限中独有的：防屏幕拷贝权限、文件下载时的设备绑定、浏览期限限制等等，让用户更加灵活、安全的管理使用文档。三是要有“三权分立”的权限制定模式。三权分立”是指系统管理员权限、工作管理者权限和审计员权限三权的分离，三个权限控制者相互独立，所授权限互不干涉。授权的过程是根据角色和应用程度逐级下放的，上级节点管理下一级节点的权限，无需越级管理。“三权分立”这种权限控制方式充分体现了权限授予的公平性与灵活性，为组建一套完备的权限控制机制提供了强有力的支持。

    书生公司联合天融信和红旗2000公司针对等级保护中应用文档访问控制的要求，整合提供了一个全方位安全保护的《电子文档全生命周期安全防护解决方案》，使电子文档从编辑环节开始在全生命周期始终处于安全控制之下，确保了机密信息的安全。

    目前，工业和信息化部已经指定由中国电子工业标准化技术协会文档库技术标准工作委员会（简称文标委）负责制定文档访问控制相关的技术标准，文标委已经启动了相关的工作，计划于今年年内提交《版式文档安全控制规范》的送审稿。