项目背景
总院建于1957年,是我国冶金系统最大的冶金工程设计研究机构和大型市政设计研究机构之一,现有专业技术人员近800人,覆盖30多个工程专业,具有雄厚的工程设计和科研开发能力。总院所完成的近千项工程设计项目,多次获得国家、省部级优秀工程设计奖、科技进步奖、发明奖,形成近50个专利技术,并以具备多行业、多层次、多形式的工程总承包能力而跻身全国先进行列。
总院自1994年全面引进计算机应用技术以来,在引进各类计算机工程设计和办公应用软件和建立覆盖全院的计算机网络的同时,按照BS7799/ISO17799标准的要求和规范,建立企业级信息安全管理体系,从计算机硬件、软件配备、操作系统配置、硬件物理隔离和行政管理制度等措施来加强计算机信息的安全管理,使计算机安全问题得到有效的控制,达到了一定的防范目的。但是,在保证计算机安全的同时,也给企业的行政管理和工作效率带来一定的负面影响,企业内部的信息传递与技术交流受到一定的限制,特别是在项目协同设计方面更为突出,产生一些信息“孤岛”。目前,电子文件控制(加密)软件处于起步与完善阶段,符合和达到BS7799/ISO17799标准要求和规范的产品更少。在对国内现有的几种电子文件控制(加密)软件进行选择时,按照总院的实际情况,着重从以下几个方面进行选择和比较,以求得最佳软件产品和产品供应商。
满足复杂的网络与硬件环境客户端计算机的配置,因时代的差异,形成各式各样的硬件配置。对于用于文字处理的计算机一般为PⅡ和PⅢ、用于工程结构设计(二维设计)与处理的计算机为PⅢ和PⅣ,结构特征三维造型、平面美术处理、有限元分析以及用于系统管理等则采用64位双核技术。
适应复杂的各种应用软件总院在承接和实施工程项目过程中,将涉及到各种工程开发软件和办公软件。目前,总院主要应用的计算机软件为:
在这些软件中,还存在同一软件不同版本的现象,例如:AutoCAD有1994年至2005年之间的各种版本,Pro/E、UGⅡ等一些高档软件也存在各个时期的不同版本。现有的电子(存档)文件也出自不同版本的软件,存在同一文件需要适应不同的版本软件。为了提高电子文件的交流效率和可靠性,总院还涉及到一些其它软件,并通过这些软件接收和发出需要交流的文件。这些软件为:
有效技术服务与应急反应对电子文件进行(加密)控制是一件非常细致而严谨的行为,任何一个失误(软件自身错误)产生的“误”操作均可能给用户带来“灭顶”之灾。因此,软件供应商的技术服务及时性、解决软件故障的手段、对(加密)控制文件的处理方法以及自恢复能力,对用户来说是十分重要的,也是选择供应商的重要条件。
软件模拟运行试验在确定软件产品的提供商和商务合同后,总院电子文件控制(加密)项目进入实施阶段。为了保证项目实施工作达到最终效果,整个项目实施分为三个阶段进行,即内部系统整理、小批安装验证和全面展开。
内部系统整理为了防止其他应用软件(包括工作人员擅自安装的应用软件)所形成的文件失控,在确定AutoCAD、Inventor、MS Office、Photoshop、Protel和Mapgis等应用软件为主要控制软件的基础上,增加了一些国内常见的图形设计与文字编辑应用软件的控制,尽量堵住可能出现的技术“漏洞”。因此,还对下列应用软件进行了控制
小批安装验证● 在已安装加密系统客户端上,同一文件加密前、加密后和解密后的不同状态,进行显示和输出打印,其内容和页面格式保持一致;
● 在未安装加密系统客户端上,同一文件加密前和解密后的不同状态,进行显示和输出打印,其内容和页面格式保持一致;
● 在未安装加密系统客户端上,同一文件加密后的状态,进行显示和输出打印,其内容为“乱码”。
B)文件交换效果● 在已安装加密系统客户端的计算机上,用MS Office系统的Word程序打开该文件并可以进行编辑;
● 在未安装加密系统客户端的计算机上,用MS Office系统的Word程序打开该文件后,其内容为“乱码”。
C)受控软件效果● 在已安装加密系统客户端的计算机上,打开该文件并可以进行编辑;
● 在未安装加密系统客户端的计算机上,打不开该文件,或经过解密后能正常打开该文件;
● 利用供应商提供的加密文档,在安装了加密客户端的计算机上,用相应的应用程序打开该文档,该文档不能被打开或者打开后文档中文字是“乱码”。
D)文件内容复制(复制/剪切、粘贴、OLE功能)● 受控应用程序(AutoCAD系统)内的文件内容无法“粘贴”或“OLE”到未受控应用程序内(Word系统)的文件中;
● 未受控应用程序内(Word系统)的文件内容能“粘贴”或“OLE”到受控应用程序(AutoCAD系统)内的文件中;
● 二个受控的应用程序(AutoCAD系统与Word系统)之间的文件内容可以相互“粘贴”或“OLE”链接。=
其它控制● 在受控应用程序中进行文件“拷屏”、文件“另存”等操作所形成的文件应处于加密状态;
● 限制受控应用程序的FTP访问、邮件发送等功能的使用。
A)加密系统运行状态:● 安装加密系统的计算机上,在计算机右下角应出现“ ”标识;
● 安装加密系统的计算机与加密系统服务端联系处于“中断”时,标识“ ”将变为“ ”;
● 在与服务器“中断”时,不能启动受控应用程序,并出现报警和提醒“窗口”,如联系恢复后,重新“登录”;
● 在与服务器“中断”后,正在受控应用程序中进行编辑的文件,保存后应处于加密状态。
B)文件解密● 在安装了加密系统服务端的计算机上,通过身份密码登录到服务窗口(界面),查看文件加密、解密状态;
● 在服务窗口,对本地或者通过局域网,“框选”或“单选”需要加密或解密的文件,进行批量加密或解密;
● 在服务窗口,通过“日志”,查看文件加密或解密的操作过程记录。
全面展开通过一周时间的已安装加密系统计算机的满负荷试运行和技术验证,认为加密系统运行稳定可靠,达到预期的效果与目的,可以投入全面的装机使用。图1为总院加密系统配置拓扑图。
任何一个管理体系必须有一个相应的行政管理方法来配套,通过行政手段规范员工的日常操作行为,保证体系的正常运转。总院实行总院领导下的分院责任目标管理制,每个分院形成较独立的行政、技术管理体系。各分院之间除项目、技术等相互联系外,相对比较封闭。在实施加密系统后,各分院针对自身的管理特点和业务特征,分别建立适合自身的管理配套措施。以机械分院为例来说明行政管理配套的意义。
机械分院基本情况机械分院是公司电子文件控制(加密)项目的首批实施单位,并参与了项目的调研与分析工作。机械分院在实施过程和实际应用中,建立了针对电子文件控制(加密)项目的各种行政管理配套措施,规范工作程序,达到项目实施的要求和体系正常运行的目的。机械分院的实施成功为总院的全面实施,建立了实施样板,并积累了丰富的经验。
机械分院数据安全传输规则规范电子数据安全传输流程,更好地维护电子数据的安全性,防止工程数据的流失与扩散。机械分院针对分院管理特点建立分院级数据传输流程模型,从而规范普通工作人员传输文件的行为,图2为机械分院电子数据安全传输流程示意图。
a)在分院文件管理服务器上,建立内部文件交流(共享)和文件输出确认两个工作区域,分别放置不同性质的电子文件,分院工作人员可根据实际情况在交流或输出区域内,放置相应的电子文件。b)外部数据(来自总院内部其他分院和总院外部的电子文件)可以直接输入,内部数据(分院内部产生的电子文件)在分院内可以共享。在电子文件需要输出时,必须经过相关人士的正式确认后,方可输出。图3为机械分院电子数据输出确认流程图。
c)除分院领导和分院系统管理员外,其他人员均无权对分院电子文件输出进行确认。分院领导和分院系统管理员因各种原因,不能行使确认输出的职能时,其他确认人进行替补,具体替补次序见下表。
d)分院普通设计人员需要输出电子文件时,先将需要输出的电子文件放置在输出确认区内,通知确认人进行解密;确认人对输出电子文件进行解密后,通知相应的设计人员;设计人员将解密的电子文件通过中间介质(如U盘、Internet等)输出到电子文件需要方,并确认接收情况。图4为机械分院数据输出操作流程图。
结束语
