信息化時代，人們越來越多地借助以計算機、互聯網等先進技術為代表的信息手段，將企業的經營及管理流程在線實現，所有業務數據經由系統處理，快速形成管理層所需商業智能，這樣，業務系統信息數據就成為企業信息的主要存儲方式及企業內、外部之間進行信息交換的重要載體。如何保護業務信息數據的安全問題，作為信息安全領域的一個重要內容，越來越受到重視。

中國核電信息化建設在不斷深入，越來越多的資料以電子文件的形式產生和保存。這些資料包括國家機密、企業商業秘密和其他一些不希望外部獲知的內部資料。而中國核電公司總部(北京)和下屬核電廠，這些辦公場所涉及到的人員眾多，且均能連接核心內部專網的各核心業務系統(包括重點業務公開系統、文檔管理系統等)，這些數據將在使用過程中會被分散到具體的終端。由于電子文件管控難度較大，可能會發生某些內部信息未經授權發布即被外界獲悉的情況。因此，希望能通過一定的技術手段，配合適當的管控措施，對于公司文件的內外流轉進行全程的跟蹤和限制，經過多方的選型比較，最終確定攜手明朝萬達構建文檔加密及權限控制解決方案。

Chinasec文檔加密及權限控制解決方案

方案實現對電子文檔安全管理方案，防止敏感電子數據的隨意流失，采用主動加密等技術對文檔進行安全保護，且和文件格式以及創建文件程序無關，集成了用戶和終端的兩種管理模式，對電子文檔數據進行加密、授權、審批一系列的管理。系統采用了彈性的控制管理策略，為用戶提供簡單、實用的文檔安全解決方案。

具體技術實例

文檔加解密管理

Chinasec終端安全與文件保護系統提供了多種文檔加密的應用方式，文件的透明加密在文件過濾驅動層進行，采用了高強度的加密算法對文件進行加解密，以便更切合實際應用。通過Chinasec系統加密后的文件只有在擁有Chinaserc客戶端環境下的合法用戶才能有權限操作和訪問相關文件。自動加密\手動加密\批量加密

授權控制管理

文檔權限管理是文檔保密體系中的核心，文檔權限管理包含權限屬性定義、策略定義、權限庫設計幾個環節。權限體系的設計是為了保障文件加密以后的安全性，在實際使用過程中，任何加密的文件都會附帶有一個文件的權限屬性，這時使用者在使用這些重要的敏感信息時能夠自動根據相關的文件權限進行相關的安全控制了。由于中國核電廠公司計算機終端和用戶規模龐大，考慮到文檔在后期的應用中對象很多，Chinasec亦具備針對不同的用戶群體采用不同權限管理的模式進行文檔安全管控。

文檔審批管理

在數據需要被外帶或者權限不夠需要提升的過程時，提供文件審批管理功能。為了保障數據在外發后的安全性，在審批管理中包含了對數據外發管理的功能，敏感數據經過審批以后可以形成外帶包，根據其使用的權限，在外使用時直接可以進行相關的權限管控。

為了有效的提高工作效率，降低審批時間成本，提供了自動審批功能，自動審批是根據管理員實現預設好的規則，對審批的文件由系統自動判斷，可根據文件大小，文件名，文件時間等信息進行綜合判斷，當條件符合時則文件審批通過，不符合時則拒絕或者流轉到人工審批員處。

日志審計和離線管理

在數據對外進行交換過程中，提供數據的跟蹤和審計功能。數據在審批完以后會自動將文件進行保存或者將文件名保存，并傳到日志服務器上，錄入查詢數據庫中。Chinasec還提供了多種數據外發跟蹤機制，包括對加密文檔的使用、復制、違規操作等，一旦數據外帶則會自動被審計。

解決方案特點

◆ 實現數據在流轉過程中(存儲、內部傳輸、介質交換、向外發送)的全方位加密與審批保護，有效控制其生存環境;

◆ 提供基于密級的管理模式，實現更為靈活的管理過程;

◆ 其于不同的管理維度配置策略、制定管控力度;

◆ 提供多級管理的功能，形成級聯式的管理控制體系，在權限下方的同時實現垂直監管。靈活地適應各種復雜管理模型的需要;

◆ 實現較大規模的部署，保證Chinasec服務器的運行穩定，確保多臺服務器運行環境的負載均衡;

通過明朝萬達文檔加密及權限控制解決方案的部署，可針對不同保密級別的文檔，采用相應的保密措施，減小了信息外泄風險，增加泄密難度，并全面記錄受保護文件的使用日志，使相關管理人員能在發生信息外泄事件時追查到相關文件的外發路徑和責任人。有效的保護內部核心業務系統的數據安全，防范有意或無意的泄密事件發生，提高中國核電信息安全管理水平