浅析钢铁企业商业秘密文档保护的措施

梅 维

(宝钢集团新疆八一钢铁有限公司数智办)

钢铁冶金行业是我国国民经济的支柱性产业,是技术、资源、劳动力密集型产业。

更是为国民经济各行业提供原材料的重要基础行业。

如今在国家大力推进信息技术自主创新、全面优化信息产业结构、深入推动钢铁行业“两化”融合这一时代战略背景下,钢铁企业通过信息化建设及提升改造,改进企业管理效率和经营绩效,提高智能制造水平,实现整体竞争力的提升。

如何在全面信息化的背景下防范内部和外部数据对接时的泄露、做好企业商业秘密文档安全的防护工作、确保内部商业秘密不被窃取与外泄,如何实现企业员工工作效率与企业商业秘密管控之间的有效平衡,如何确定商业秘密信息,企业有多少商业秘密,分别存储在什么地方,是钢铁冶金行业数据安全所亟待解决的问题。

根据企业商业秘密数据保护要求,需要对联网用户终端上涉及企业商密的电子文档均要做数据保护措施,防止内部人员有意或无意造成数据泄露。

企业商业数据需集中安全管理。

商密文档需统一集中储存、分级授权控制、文件下载存储与借阅需要统一审批与后台登记管理,建立起商密统一的文档管理体系。

对钢铁冶金行业常用的业务系统进行规范化管理,如OA、EMS、DMS、EMP 等在线应用系统都要进行严格的上传、下载加密,防止内部数据外发时发生泄漏。

只有受控的计算机并同时拥有权限的用户才能访问企业内部应用系统,如何防止企业员工调阅后带走的可能性,公司的内部核心技术文档怎么流失到竞争对手那里去了,企业商密泄密安全事件发生后,需要一定的手段进行审计和数据溯源。

在终端用户商业秘密保护方面,需要实现拷贝记录、外发管理、即时通信管理、系统行为管理、水印追溯、数据侦探、数据防泄露、打印机管控、移动介质管理等多种数据安全保护策略。

文件加密通过对商密电子文档的创建、修改、传输、归档、分发、销毁等全过程的加密或者权限控制管理,以达到电子文档的保护目标。

企业内的重要商业秘密电子文档,只能在许可的范围内使用,在没有经过许可的情况下,无论以何种方式脱离应用范围,电子文件都将不可使用,从信息的源头进行商密数据的保护。

终端商密数据保护措施主要有以下几种:

(1)员工行为管控。

全面监控和审计企业员工在办公过程将商业秘密数据另存为、打印、拷贝粘贴、截屏、发送邮件或使用QQ、微信等即时通讯工具传播文件等会引起的操作行为,并向管理员发送预警信息或直接阻断操作,防止员工泄露企业信息。

要求共享与传输商业密码数据必须通过私有传输平台进行,如企业私有云文档与私有聊天工具,例如八钢公司全面采取OA 系统内嵌宝武云文档与宝武聊天来处理商密文件。

(2)数据安全。

外发用户可以根据用户授权设置外发策略,需要外发的文件需要通过审批才允许外发,对于特别重要的商业秘密文档,还可设置多级审批。

可以根据需要对外发文件进行权限管控,控制外发文件的编辑权限、使用时间、使用次数、打印权限、硬件绑定等措施。

(3)离线办公。

设置离线策略,系统就可以在设定的时间或日期范围内,脱离公司服务器独立运行,可以保证数据安全可控的同时满足员工外出工作无碍,但是在规定时间内用户必须与服务器联系,否则文件将无法打开使用。

系统提供脱机时间延长策略,通过延长审批后保证外出工作的正常进行。

(4)远程异地办公。

公司员工外出可以利用VPN 技术接入公司办公服务器正常办公,同时安全方面也实现数据安全可控管理。

(5)数据溯源。

利用屏幕水印、文件水印或打印水印技术,对外传的截图图片和重要文档进行水印标记,水印的风格可以自定义为明文水印、二维码水印、点阵水印或隐藏水印,水印可为商密文档的归属提供可靠的证据,有效实现文件的溯源。

针对钢铁冶金行业使用的OA、EMS、ERP、MES、PLM、PSCS 等业务系统在线使用,可通过实施信息系统加密集成模块对系统商密数据实施保护,从而防止泄密事件的发生,主要措施有:

(1)文件上传自动解密。

用户将加密文件上传到应用系统时,信息系统加密集成模块会自动解密该文件,保障应用系统中存储的是明文,不影响应用系统的正常工作。

(2)文件下载强制加密。

用户通过应用系统下载文件时,信息系统加密集成模块会对下载的文件进行落地加密,这些文件只能在加密环境内使用,一旦离开这个环境,所有文件无法打开。

(3)应用系统访问控制。

为了防止用户账号被盗,系统内的明文数据外泄,信息系统加密集成模块对请求访问的终端IP 会进行筛查判断,非授信的终端无法访问应用系统。

特别是重要商业数据系统,可以采取划分VLAN 方式单独组网实现安全独立的访问策略,从而满足系统安全访问要求。

(4)对商业秘密数据进行存储加密和脱敏控制。

从而降低开发、运维人员通过直接访问数据库使用数据过程中的数据泄露风险,保护大数据所有者权益。

通过开发集成的方式,将第三方加密和脱敏产品集成到平台上来,以实现钢铁企业核心业务系统数据存储加密和脱敏的功能。

(1)商密文档权限管理。

使用云文档管理系统可以高效地完成文档集中储存、系统访问、文件权限管控、文件在线预览、文件在线编辑、文件操作审计。

从而实现对企业文档从集中、安全和共享三方面实现一体化的管理,解决文档制作、分享与协作问题。

同时从全流程编制、传输、使用、存储安全性方面提供符合国资委商业密码保护要求。

(2)商密文档集中存储管理。

为用户搭建一个电子文档集中管理的平台,提供个人文档中心和企业文档库管理。

文档集中存储在管理系统中,即使本地硬盘损坏,文件丢失,还可以从文档管理系统(通常企业采用的OA 系统与云文档两者结合方式)中下载恢复。

(3)商密文档安全管理。

提供完善的商密数据权限管理与安全机制,通过强制访问控制技术实现相关电子文档的权限控制,从系统中下载的文件通过后台识别用户权限策略进行,无权限需要审批后方可下载,确保文件的上传和使用有序进行,确保文件的安全性。

(4)商密文档共享管理。

利用云文档共享模式,实现将文档进行内部共享和链接外发,提高工作效率。

共享文档可配置使用权限,包括阅览、编辑、修改、下载、复制等权限,既方便内部共享协作又保证了文档的安全性,文档所有者可开启检索共享,保证既能被其他用户全文检索到,又能便于知识资产的共享共用。

(5)商密文档打印管理。

对于商密核心部门,采用打印机集中管控方案,实现信息网商密打印机的集中管控,打印集中管控系统与公司一卡通对接,获取组织、人员、卡户信息,并通过读卡服务用于员工打印刷卡,增强打印数据的保密管理。

对于上外网的终端,采用在现有终端准入系统上扩充终端数据防泄漏和移动介质管理组件,实现相关功能。

党的十八大以来,习近平总书记围绕筑牢国家网络安全屏障发表了一系列重要论述,商业秘密是企业的核心竞争力,商密保护是企业防止不正当竞争、发展创新、促进高质量经济增长的需要,企业必须围绕商密的分类分级保护、事前预防、事中监控、事后审计进行全方位保护,从而避免企业核心利益损失。