项目背景

     总院建于1957年，是我国冶金系统最大的冶金工程设计研究机构和大型市政设计研究机构之一，现有专业技术人员近800人，覆盖30多个工程专业，具有雄厚的工程设计和科研开发能力。总院所完成的近千项工程设计项目，多次获得国家、省部级优秀工程设计奖、科技进步奖、发明奖，形成近50个专利技术，并以具备多行业、多层次、多形式的工程总承包能力而跻身全国先进行列。

　　总院自1994年全面引进计算机应用技术以来，在引进各类计算机工程设计和办公应用软件和建立覆盖全院的计算机网络的同时，按照BS7799/ISO17799标准的要求和规范，建立企业级信息安全管理体系，从计算机硬件、软件配备、操作系统配置、硬件物理隔离和行政管理制度等措施来加强计算机信息的安全管理，使计算机安全问题得到有效的控制，达到了一定的防范目的。但是，在保证计算机安全的同时，也给企业的行政管理和工作效率带来一定的负面影响，企业内部的信息传递与技术交流受到一定的限制，特别是在项目协同设计方面更为突出，产生一些信息“孤岛”。
　　通过对信息安全管理体系的全面分析，传统的安全控制方法，虽然可以解决常见的安全问题，但还是存在文件泄露的漏洞，只有在文件产生的源头进行控制，才能彻底解决信息安全的问题。因此，在经过对信息安全保障技术的技术调研，认为对电子文件进行有效的技术处理（加密），是解决这类问题的有效、方便和经济方法。
   电子文件控制安全系统的选择

　　目前，电子文件控制(加密)软件处于起步与完善阶段，符合和达到BS7799/ISO17799标准要求和规范的产品更少。在对国内现有的几种电子文件控制(加密)软件进行选择时，按照总院的实际情况，着重从以下几个方面进行选择和比较，以求得最佳软件产品和产品供应商。

　  满足复杂的网络与硬件环境
　　总院的计算机工作环境相对复杂，在总院的总局域网环境下，各分院还存在着自己的分局域网。构架局域网的操作系统为Windows 2000 Server和Windows 2003 Server，而客户端的操作系统更是五花八门，几乎包含了近几年国内流行过的所有操作系统和各种版本。

　　客户端计算机的配置，因时代的差异，形成各式各样的硬件配置。对于用于文字处理的计算机一般为PⅡ和PⅢ、用于工程结构设计(二维设计)与处理的计算机为PⅢ和PⅣ，结构特征三维造型、平面美术处理、有限元分析以及用于系统管理等则采用64位双核技术。

　  适应复杂的各种应用软件

　　总院在承接和实施工程项目过程中，将涉及到各种工程开发软件和办公软件。目前，总院主要应用的计算机软件为：

　　在这些软件中，还存在同一软件不同版本的现象，例如：AutoCAD有1994年至2005年之间的各种版本，Pro/E、UGⅡ等一些高档软件也存在各个时期的不同版本。现有的电子（存档）文件也出自不同版本的软件，存在同一文件需要适应不同的版本软件。为了提高电子文件的交流效率和可靠性，总院还涉及到一些其它软件，并通过这些软件接收和发出需要交流的文件。这些软件为：

　 有效技术服务与应急反应

　　对电子文件进行（加密）控制是一件非常细致而严谨的行为，任何一个失误（软件自身错误）产生的“误”操作均可能给用户带来“灭顶”之灾。因此，软件供应商的技术服务及时性、解决软件故障的手段、对（加密）控制文件的处理方法以及自恢复能力，对用户来说是十分重要的，也是选择供应商的重要条件。

　 软件模拟运行试验
　　对电子文件控制(加密)软件需要进行一定时间的试运行，尽量模拟可能出现的各种工作环境和应急处理措施。
　　在对国内现有的几家开发电子文件控制（加密）软件的供应商进行技术、性能、服务和价格等方面的综合比较后，认为宁波数宇信息技术公司的加密软件数宇计算机图文档安全系统能够适应总院信息安全管理体系中的电子文件控制（加密）需要，可以弥补总院在信息安全管理体系中的电子文件安全管理方面的缺陷。
四. 项目实施

　　在确定软件产品的提供商和商务合同后，总院电子文件控制（加密）项目进入实施阶段。为了保证项目实施工作达到最终效果，整个项目实施分为三个阶段进行，即内部系统整理、小批安装验证和全面展开。

　 内部系统整理
　　由于总院应用计算机技术历史较长，计算机硬件和操作系统相对复杂，因此，在项目实施之前，首先对计算机硬件、操作系统和网络环境进行必要的整理，形成以Windows 2003 Server为服务端、Windows 2000/XP Professional为客户端和支持TCP/IP协议的10/100M的企业局域网，并通过“域”对操作人员进行身份识别与控制。
　　图形设计与文字编辑应用软件是电子文件产生的源头。在内部系统整理过程中，重点把现有的应用软件进行统一，形成以AutoCAD/Inventor为工程设计软件、以MS Office/金山WPS系列为文字处理软件的图形设计与文字编辑环境、以Photoshop/CorelDraw为图像处理软件，并对软件的版本作了相应的控制。

　　为了防止其他应用软件（包括工作人员擅自安装的应用软件）所形成的文件失控，在确定AutoCAD、Inventor、MS Office、Photoshop、Protel和Mapgis等应用软件为主要控制软件的基础上，增加了一些国内常见的图形设计与文字编辑应用软件的控制，尽量堵住可能出现的技术“漏洞”。因此，还对下列应用软件进行了控制：

 　

　小批安装验证
　　电子文件控制(加密)项目的实施是一件涉及面广，又具有风险性的工作。为了保证实施效果，避免或把风险降到最低限度，在项目实施过程中，严格按照先试点后展开的原则，利用节假日，选定具有典型意义的十余台计算机，进行加密系统的小批量安装，并在满负荷工作状态下进行运行，并按照下列内容对加密系统的技术性能和系统稳定性进行验证：
　　A）文件显示、打印效果
　　在不改变文件内容的情况下（以Word文档为例）：

　　● 在已安装加密系统客户端上，同一文件加密前、加密后和解密后的不同状态，进行显示和输出打印，其内容和页面格式保持一致；

　　● 在未安装加密系统客户端上，同一文件加密前和解密后的不同状态，进行显示和输出打印，其内容和页面格式保持一致；

　　● 在未安装加密系统客户端上，同一文件加密后的状态，进行显示和输出打印，其内容为“乱码”。

　　B）文件交换效果
　　在已安装加密系统客户端上，在金山WPS环境中，将金山WPS的文本文档保存为MS Office系统的Word文档（加密状态的DOC文件格式）：

　　● 在已安装加密系统客户端的计算机上，用MS Office系统的Word程序打开该文件并可以进行编辑；

　　● 在未安装加密系统客户端的计算机上，用MS Office系统的Word程序打开该文件后，其内容为“乱码”。

　　C）受控软件效果
　　在已安装加密系统客户端上，文件经过编辑和保存后(以AutoCAD系统为例)：

　　● 在已安装加密系统客户端的计算机上，打开该文件并可以进行编辑；

　　● 在未安装加密系统客户端的计算机上，打不开该文件，或经过解密后能正常打开该文件；

　　● 利用供应商提供的加密文档，在安装了加密客户端的计算机上，用相应的应用程序打开该文档，该文档不能被打开或者打开后文档中文字是“乱码”。

　　D）文件内容复制（复制/剪切、粘贴、OLE功能）
　　在安装加密客户端的计算机上：

　　● 受控应用程序(AutoCAD系统)内的文件内容无法“粘贴”或“OLE”到未受控应用程序内(Word系统)的文件中；

　　● 未受控应用程序内(Word系统)的文件内容能“粘贴”或“OLE”到受控应用程序(AutoCAD系统)内的文件中；

　　● 二个受控的应用程序(AutoCAD系统与Word系统)之间的文件内容可以相互“粘贴”或“OLE”链接。

　　其它控制
　　在已安装加密系统客户端的计算机上：

　　● 在受控应用程序中进行文件“拷屏”、文件“另存”等操作所形成的文件应处于加密状态；

　　● 限制受控应用程序的FTP访问、邮件发送等功能的使用。

　　A）加密系统运行状态：

　　● 安装加密系统的计算机上，在计算机右下角应出现“ ”标识；

　　● 安装加密系统的计算机与加密系统服务端联系处于“中断”时，标识“ ”将变为“ ”；

　　● 在与服务器“中断”时，不能启动受控应用程序，并出现报警和提醒“窗口”，如联系恢复后，重新“登录”；

　　● 在与服务器“中断”后，正在受控应用程序中进行编辑的文件，保存后应处于加密状态。

　　B）文件解密

　　● 在安装了加密系统服务端的计算机上，通过身份密码登录到服务窗口(界面)，查看文件加密、解密状态；

　　● 在服务窗口，对本地或者通过局域网，“框选”或“单选”需要加密或解密的文件，进行批量加密或解密；

　　● 在服务窗口，通过“日志”，查看文件加密或解密的操作过程记录。

　   全面展开

　　通过一周时间的已安装加密系统计算机的满负荷试运行和技术验证，认为加密系统运行稳定可靠，达到预期的效果与目的，可以投入全面的装机使用。图1为总院加密系统配置拓扑图。

　　任何一个管理体系必须有一个相应的行政管理方法来配套，通过行政手段规范员工的日常操作行为，保证体系的正常运转。总院实行总院领导下的分院责任目标管理制，每个分院形成较独立的行政、技术管理体系。各分院之间除项目、技术等相互联系外，相对比较封闭。在实施加密系统后，各分院针对自身的管理特点和业务特征，分别建立适合自身的管理配套措施。以机械分院为例来说明行政管理配套的意义。

　机械分院基本情况
　　总院机械设计分院承担工程项目中的机械结构设计部分，每天形成大量的机械工程图、工程模型和文本文件，日常工作涉及的计算机应用软件为AutoCAD（二维工程设计）、Inventor（三维模型设计）、MS Office（文本编辑处理）和Photoshop（图像编辑处理）等。机械分院计算机在总院网络环境下，内部形成一个网络子环境，控制着近60台的计算机客户端，把文件控制在机械分院内。

　　机械分院是公司电子文件控制（加密）项目的首批实施单位，并参与了项目的调研与分析工作。机械分院在实施过程和实际应用中，建立了针对电子文件控制（加密）项目的各种行政管理配套措施，规范工作程序，达到项目实施的要求和体系正常运行的目的。机械分院的实施成功为总院的全面实施，建立了实施样板，并积累了丰富的经验。

   机械分院数据安全传输规则

　　规范电子数据安全传输流程，更好地维护电子数据的安全性，防止工程数据的流失与扩散。机械分院针对分院管理特点建立分院级数据传输流程模型，从而规范普通工作人员传输文件的行为，图2为机械分院电子数据安全传输流程示意图。

　　a）在分院文件管理服务器上，建立内部文件交流（共享）和文件输出确认两个工作区域，分别放置不同性质的电子文件，分院工作人员可根据实际情况在交流或输出区域内，放置相应的电子文件。

　　b）外部数据（来自总院内部其他分院和总院外部的电子文件）可以直接输入，内部数据（分院内部产生的电子文件）在分院内可以共享。在电子文件需要输出时，必须经过相关人士的正式确认后，方可输出。图3为机械分院电子数据输出确认流程图。

　　c）除分院领导和分院系统管理员外，其他人员均无权对分院电子文件输出进行确认。分院领导和分院系统管理员因各种原因，不能行使确认输出的职能时，其他确认人进行替补，具体替补次序见下表。

　　d）分院普通设计人员需要输出电子文件时，先将需要输出的电子文件放置在输出确认区内，通知确认人进行解密;确认人对输出电子文件进行解密后，通知相应的设计人员;设计人员将解密的电子文件通过中间介质（如U盘、Internet等）输出到电子文件需要方，并确认接收情况。图4为机械分院数据输出操作流程图。

   结束语
　　某研究设计总院通过引进加密数宇计算机图文档安全系统，在原有的计算机安全管理体系基础上，增强了电子文件的防泄露力度，保护了企业的商业机密和技术机密，真正做到了：事前主动防范----计算机所产生的电子文件在操作过程中自动被加密、事中严密控制----对违背文件安全的操作进行严格控制，封闭与杜绝文件泄露的渠道、事后立体追踪----通过文件操作过程日志全方位追踪事件的源头。