留学机构文档管理解决方案

一、留学机构文档管理存在问题
随着网络技术的蓬勃发展，信息传递日益快速有效，但留学机构机密文件外泄的机会也相对高许多。为保证留学机构的信息安全，传统的控制手段就是通过购置防火墙、防病毒软件来防止黑客等外界威胁，但是面对来自于留学机构内部的安全威胁却往往束手无策。伴随着移动存储设备小型化和电子邮件等通信技术的发展，留学机构重要资料很容易通过留学机构内部人员有意或无意的流失到外部甚至是竞争对手。在信息就是生产力的大竞争环境中,将造成无法估计的损失。如何确保重要资料即能共享又安全，是今日留学机构最关注的信息安全管理难题。
* 如何防患未然、阻止留学机构即将离职员工破坏数据或拷贝重要数据？
* 如何让不同的人拥有留学机构不同的文件使用权限，例：能阅读不能打印？
* 如何确保留学机构机密信息不被非法电子邮件泄漏出去？
* 文件送达并被开启后，是否能改变收到者的使用权限，变成不能看了?
现有文件的访问控制(如Windows2000/LotusDomino)一般只能控制到读、写、删除等操作的权限，而授权用户一旦拥有了这些权限，那么他就可以不受限制的传播和复制文件的内容。即使文件经过加密进行管理，这些文档的合法用户也可以对解密后的内容进行复制和扩散。另外，由于文件都是分布式存放于使用者的个人磁盘上，一旦拥有授权，就具有了文档的永久使用权限，而且管理员在发布这些文件后将无法在追踪管理了，这些都是造成电子文档泄密的隐患。

二、留学机构文档管理当前状况
现在的留学机构内部往往有很多重要的资料和客户信息，而如何安全的管理这些资料，避免外泄，是一个非常紧要的课题。
国内一般对留学机构内部机密文件的管理采取以下两种方式。
1.实现物理上的内外网隔离，同时通过禁止客户端的软驱、光驱、USB设备、安装防火墙等方法将PC设备完全的“包”起来，这样带来的问题是一方面限制越多越会给使用者带来反感，影响他们的工作热情，另一方面设备“包”起来以后也给维护和升级带来麻烦，在遇到硬件系统故障，重装OS或Office、升级病毒库等问题时，还是需要IT的相关人员来现场服务的，在服务的同时这个“包”的管理作用也将暂时失去了，理论上任然存在泄密的可能，而且当需要维护的机器多的时候，更容易产生现场的混乱。最主要的是为了文件的管理和不被泄漏，重要的文件往往只保留在本地机，而不做异地的备份，不仅这个项目的其他成员或则领导查阅不方便，而且一旦本地机上的这个文件丢失甚至被人为或意外破坏，将会造成更重大的损失。2002年上海某集团银行财务部门失火，服务器和大多数的机器烧毁，几年的数据毁于一旦，损失巨大。
2.将留学机构文件存放在文件服务器上，只限定少数人可以进入，同时通过一些截图或审计软件来监控文件的使用，这样也不是很好的办法，一方面一旦文件服务器损坏，这些重要的文件将会丢失，另一方面有权利登陆文件服务器的人将对里面的文件拥有完全的权利，可以随意篡改、复制或通过邮件转发出去，管理员将无法及时发觉。即使以后能察觉到，但是也已经无法挽回损失。
不管是哪一种方法，都是从对使用人员监控的角度出发无法，这样既增加了员工的压力和不安全感，造成信息的流通不畅，不利于协同办公，影响到工作效率，同时也不能有效的在事前将泄密的可能杜绝，更重要的是无法实现文件的异地备份和有效的保存。

三、留学机构文档管理解决方案
北京乾坤的留学机构文件管理建议方案，从人性化和安全性两方面出发，打破传统对员工监视防范的被动方法，而是从重要文件的加密和使用授权出发，不仅从源头上杜绝了重要文件泄密的可能性，确保了文件的安全和保存，而且更多地体现了工作环境的轻松，提高工作效率。
基本原理：
此方案的基本原理是在制作重要文件的同时对该文件加密并进行使用行为的授权，这样除非是对这个文件有权限的人才能在打开该文件，并且根据权限来进行阅读，修改，打印等行为，没有权限的人或离开该局域网的文件将无法打开(主管可根据实际需要可以设定离线阅读或还原为非加密文件)。现有能安全管理的文件格式为WordExcelPowerPointPDF以及网页格式的资料，这些都是直接集成在相应的应用系统中的。

A、局域网环境下的使用流程规划建议

局域网环境中实施文件管理解决方案时，有两种使用者身分:
(1)文件管理者：撰写文件的使用者，同时负责确定该文件的使用政策
(2)文件阅读者：可以阅读文件的使用者。

此种使用环境下，一份机密文件的管理流程为：
1、留学机构文件制作及加密
(1)文件制作者(A)在本地机上开始编辑一份文件(1.doc)。
(2)在文件编辑的同时，作者可以制定文件读取政策，设置为该文件是否是有自己能打开，或则参与该标书项目的其他人员及领导可以阅读，但是不能作修改、复制、打印等动作。政策的制定可以是针对不同的人个别制定，也可以做成范本直接选取。该政策会自动上传到管理服务器上(例：B、C只能阅读，D还可以打印)。
(3)管理服务器收到文件政策之后，将政策储存。

2、留学机构文件的保存及备份
由于一个项目可能有几百甚至上千份文件，任何一个文件的误删除甚至感染病毒被破坏都会导致项目的失败，因此文件的安全备份是非常重要的。在图1的例子中，文件(1.doc)已经加密，可以分别存放在本地PC并且通过DVD或磁带机等设备定期备份，并在制作过程中随时增量备份。如果该文件也是需要被该项目小组其他人员查询的，同样可以复制到文件服务器或共享目录中，这样实际的文件有3份，但是遵循的文件阅读策略都是一样的，即使将1.doc复制多少份或改名为2.doc，它们仍然会遵循1.doc的加密读取政策。这样，对于重要的机密文件，可以放心的备份，不仅可以备份在网络内部的服务器上，也可以备份在光盘或磁带上保存在文件柜中而不必担心文件会被别人窃取。

3、留学机构打开和阅读文件
(1)文件一旦加密后，不管是文件制作者(A)还是文件阅读者(BCD..)打开文件的时候，集成在OfficeAcrobat中的客户端程序会自动要求确认身份(如果用户使用AD的话，打开OfficeAcrobat就可以自动进入而不需要输入用户名和密码)，确认后，此文件即可在管理服务器的控管下，让阅读者阅读文件内容，并根据政策判断该使用者是否可以修改、打印、复制等行为，同时在服务器上产生日志记录。
(2)这样项目小组的主管可以设置有修改、打印、复制等权限，而组内一般人员可以设置为只有阅读的权限，无法打印、复制内容，也不能屏幕截图等，组外的人员无权利使用，有效的防止了文件内容的泄露，即使该文件实体被窃取或通过Mail等手段带出去，对方没有客户端程序且无法连接到管理服务器完成认证，将无法打开该文件，真正做到了事前防范而不是事后才来挽救。
(3)对于出差需要携带出去的文件，也可以授予某些使用者离线阅读、打印甚至修改该文件的权限。

4、留学机构文件的监控和防范
(1)没有权限的使用者即使复制到了加密文件，没有使用帐号将无法打开，有帐号的文件使用者(A、B、C........)即使将文件通过Mail等方式带出单位，由于无法连入内网中的管理服务器完成身份认证，也无法打开该文件。为防止员工在下班后进入办公室浏览文件，管理员甚至可以设置“回收”的指令，系统不是真的将本地机、文件服务器、或磁带备份中的文件删除，而是使文件政策暂时失效，所有人都无法打开，上班时间在取消回收。
(2)文件制作者或管理员可以通过日志查询来随时了解该文件的使用情况，如在图3中，通过查询所有针对”test1”的使用行为，我们可以看到哪些用户在什么时候阅读过该文件，并且是否作了修改，复制、打印等行为，同时也能知道该用户打开该文件的IP地址或网段。这样即使某员工盗用他人帐号打开文件，也能通过IP地址来追查。
(3)一旦某个员工离职或离开该项目组，管理员可以随时将该用户的帐号删除或从该项目政策中删除，这样该员工将无法在打开相应的资料。

5、文件服务器目录加密流程规划建议
如果留学机构知识管理员不希望由文件制作者来设置授权，可以事先对文件服务器的不同目录设置不同的政策权限，当一个文件制作完成后，只要将该文件上传到文件服务器上相应的目录，系统会自动对该文件加密并授权，享有和手工加密一样的安全和跟踪机制。