大型企业电子文件加密方案的实现与部署

2016-05-13 13:49:13 大云网　点击量：评论 (0)

1 绪论企业信息化的深入发展，促进了企业资源的合理利用和组合，提高了工作效率，实现企业知识的积累与传承，促使了企业业务办事程序和管理程序更加合理，同时提高企业经营管理信息的准确性和及时性，也为

1. 绪论

企业信息化的深入发展，促进了企业资源的合理利用和组合，提高了工作效率，实现企业知识的积累与传承，促使了企业业务办事程序和管理程序更加合理，同时提高企业经营管理信息的准确性和及时性，也为企业创造了优厚的经济效益。随着信息化建设大踏步的推进，越来越多的企业资料以电子文件的形式保存，企业内部和企业之间的信息交流也主要依靠电子文件。近年来的泄密事件层出不穷，东软泄密案、HTC窃密案、力拓案等等，给企业带来灾难性的经济损失及信誉重创。如何保证涉及企业机密的电子文件的安全，已经是各大型企业不容忽视的突出问题。

1.1 业务形态及架构

在大型企业中，一般设有集团总部、分部以及各子公司，其组织形式和业务形态同时涵盖了集中式和分布式的特点，涉及企业机密的文件也是集中与分布共存：既有一部分文件集中存储在数据中心或文件服务器，或者是专门的业务系统，也有大量的文件分散在各个计算机中。

各部门之间以及各子公司之间，在业务方面经常需要合作和交流。在这个过程中，电子文件是最主要的交互介质。而大型企业之间，有时候也会有深度的合作交流，一些关键的技术资料，经常通过电子邮件的方式分发。此外，大型企业也是国家经济的重要支柱，有些企业会承担一些国家项目，或者与国家有关部门合作，以及与国外的团队进行业务往来。

1.2 安全现状及泄密风险

大型企业的文件，具有信息量大，机密性高，流动性强的特点，既有涉密文档集中保存在文件服务器上，也有大量文档分散在总部、分部及子公司的计算机中。因此，大型企业的电子文件安全也要比其他企业的挑战性更大，文件泄密所造成的影响更严重：除了会影响企业的业务，给企业造成重大经济损失，对涉及国家的重大项目，甚至可能给国家安全埋下隐患。同时，大型企业的网络架构的复杂性，进一步加剧了文件防泄密的艰巨性。

目前，大型企业的安全防护意识越来越强，主要集中在防火墙、防入侵及病毒查杀几个方面。这些防护措施可以在一定程度上避免以黑客间谍、木马病毒为主的恶意攻击和破坏，对计算机环境有一定的保护作用。但对于企业内的涉密文件的保护，作用是很微弱的。尤其是企业内部部门之间，不同企业间经常需要通过电子邮件、网络共享或文件服务器传递涉密文件，在这个背景下，涉密文件所面临的泄密风险非常大：

1）员工在使用文件时，不小心将文件传到了网上。

2）员工在通过网络共享传递文档时，文档被他人恶意传播到其他地方。