項目背景
總院建于1957年,是我國冶金系統(tǒng)最大的冶金工程設(shè)計研究機(jī)構(gòu)和大型市政設(shè)計研究機(jī)構(gòu)之一,現(xiàn)有專業(yè)技術(shù)人員近800人,覆蓋30多個工程專業(yè),具有雄厚的工程設(shè)計和科研開發(fā)能力。總院所完成的近千項工程設(shè)計項目,多次獲得國家、省部級優(yōu)秀工程設(shè)計獎、科技進(jìn)步獎、發(fā)明獎,形成近50個專利技術(shù),并以具備多行業(yè)、多層次、多形式的工程總承包能力而躋身全國先進(jìn)行列。
總院自1994年全面引進(jìn)計算機(jī)應(yīng)用技術(shù)以來,在引進(jìn)各類計算機(jī)工程設(shè)計和辦公應(yīng)用軟件和建立覆蓋全院的計算機(jī)網(wǎng)絡(luò)的同時,按照BS7799/ISO17799標(biāo)準(zhǔn)的要求和規(guī)范,建立企業(yè)級信息安全管理體系,從計算機(jī)硬件、軟件配備、操作系統(tǒng)配置、硬件物理隔離和行政管理制度等措施來加強(qiáng)計算機(jī)信息的安全管理,使計算機(jī)安全問題得到有效的控制,達(dá)到了一定的防范目的。但是,在保證計算機(jī)安全的同時,也給企業(yè)的行政管理和工作效率帶來一定的負(fù)面影響,企業(yè)內(nèi)部的信息傳遞與技術(shù)交流受到一定的限制,特別是在項目協(xié)同設(shè)計方面更為突出,產(chǎn)生一些信息“孤島”。目前,電子文件控制(加密)軟件處于起步與完善階段,符合和達(dá)到BS7799/ISO17799標(biāo)準(zhǔn)要求和規(guī)范的產(chǎn)品更少。在對國內(nèi)現(xiàn)有的幾種電子文件控制(加密)軟件進(jìn)行選擇時,按照總院的實際情況,著重從以下幾個方面進(jìn)行選擇和比較,以求得最佳軟件產(chǎn)品和產(chǎn)品供應(yīng)商。
滿足復(fù)雜的網(wǎng)絡(luò)與硬件環(huán)境客戶端計算機(jī)的配置,因時代的差異,形成各式各樣的硬件配置。對于用于文字處理的計算機(jī)一般為PⅡ和PⅢ、用于工程結(jié)構(gòu)設(shè)計(二維設(shè)計)與處理的計算機(jī)為PⅢ和PⅣ,結(jié)構(gòu)特征三維造型、平面美術(shù)處理、有限元分析以及用于系統(tǒng)管理等則采用64位雙核技術(shù)。
適應(yīng)復(fù)雜的各種應(yīng)用軟件總院在承接和實施工程項目過程中,將涉及到各種工程開發(fā)軟件和辦公軟件。目前,總院主要應(yīng)用的計算機(jī)軟件為:
在這些軟件中,還存在同一軟件不同版本的現(xiàn)象,例如:AutoCAD有1994年至2005年之間的各種版本,Pro/E、UGⅡ等一些高檔軟件也存在各個時期的不同版本。現(xiàn)有的電子(存檔)文件也出自不同版本的軟件,存在同一文件需要適應(yīng)不同的版本軟件。為了提高電子文件的交流效率和可靠性,總院還涉及到一些其它軟件,并通過這些軟件接收和發(fā)出需要交流的文件。這些軟件為:
有效技術(shù)服務(wù)與應(yīng)急反應(yīng)對電子文件進(jìn)行(加密)控制是一件非常細(xì)致而嚴(yán)謹(jǐn)?shù)男袨椋魏我粋€失誤(軟件自身錯誤)產(chǎn)生的“誤”操作均可能給用戶帶來“滅頂”之災(zāi)。因此,軟件供應(yīng)商的技術(shù)服務(wù)及時性、解決軟件故障的手段、對(加密)控制文件的處理方法以及自恢復(fù)能力,對用戶來說是十分重要的,也是選擇供應(yīng)商的重要條件。
軟件模擬運(yùn)行試驗在確定軟件產(chǎn)品的提供商和商務(wù)合同后,總院電子文件控制(加密)項目進(jìn)入實施階段。為了保證項目實施工作達(dá)到最終效果,整個項目實施分為三個階段進(jìn)行,即內(nèi)部系統(tǒng)整理、小批安裝驗證和全面展開。
內(nèi)部系統(tǒng)整理為了防止其他應(yīng)用軟件(包括工作人員擅自安裝的應(yīng)用軟件)所形成的文件失控,在確定AutoCAD、Inventor、MS Office、Photoshop、Protel和Mapgis等應(yīng)用軟件為主要控制軟件的基礎(chǔ)上,增加了一些國內(nèi)常見的圖形設(shè)計與文字編輯應(yīng)用軟件的控制,盡量堵住可能出現(xiàn)的技術(shù)“漏洞”。因此,還對下列應(yīng)用軟件進(jìn)行了控制
小批安裝驗證● 在已安裝加密系統(tǒng)客戶端上,同一文件加密前、加密后和解密后的不同狀態(tài),進(jìn)行顯示和輸出打印,其內(nèi)容和頁面格式保持一致;
● 在未安裝加密系統(tǒng)客戶端上,同一文件加密前和解密后的不同狀態(tài),進(jìn)行顯示和輸出打印,其內(nèi)容和頁面格式保持一致;
● 在未安裝加密系統(tǒng)客戶端上,同一文件加密后的狀態(tài),進(jìn)行顯示和輸出打印,其內(nèi)容為“亂碼”。
B)文件交換效果● 在已安裝加密系統(tǒng)客戶端的計算機(jī)上,用MS Office系統(tǒng)的Word程序打開該文件并可以進(jìn)行編輯;
● 在未安裝加密系統(tǒng)客戶端的計算機(jī)上,用MS Office系統(tǒng)的Word程序打開該文件后,其內(nèi)容為“亂碼”。
C)受控軟件效果● 在已安裝加密系統(tǒng)客戶端的計算機(jī)上,打開該文件并可以進(jìn)行編輯;
● 在未安裝加密系統(tǒng)客戶端的計算機(jī)上,打不開該文件,或經(jīng)過解密后能正常打開該文件;
● 利用供應(yīng)商提供的加密文檔,在安裝了加密客戶端的計算機(jī)上,用相應(yīng)的應(yīng)用程序打開該文檔,該文檔不能被打開或者打開后文檔中文字是“亂碼”。
D)文件內(nèi)容復(fù)制(復(fù)制/剪切、粘貼、OLE功能)● 受控應(yīng)用程序(AutoCAD系統(tǒng))內(nèi)的文件內(nèi)容無法“粘貼”或“OLE”到未受控應(yīng)用程序內(nèi)(Word系統(tǒng))的文件中;
● 未受控應(yīng)用程序內(nèi)(Word系統(tǒng))的文件內(nèi)容能“粘貼”或“OLE”到受控應(yīng)用程序(AutoCAD系統(tǒng))內(nèi)的文件中;
● 二個受控的應(yīng)用程序(AutoCAD系統(tǒng)與Word系統(tǒng))之間的文件內(nèi)容可以相互“粘貼”或“OLE”鏈接。=
其它控制● 在受控應(yīng)用程序中進(jìn)行文件“拷屏”、文件“另存”等操作所形成的文件應(yīng)處于加密狀態(tài);
● 限制受控應(yīng)用程序的FTP訪問、郵件發(fā)送等功能的使用。
A)加密系統(tǒng)運(yùn)行狀態(tài):● 安裝加密系統(tǒng)的計算機(jī)上,在計算機(jī)右下角應(yīng)出現(xiàn)“ ”標(biāo)識;
● 安裝加密系統(tǒng)的計算機(jī)與加密系統(tǒng)服務(wù)端聯(lián)系處于“中斷”時,標(biāo)識“ ”將變?yōu)椤?”;
● 在與服務(wù)器“中斷”時,不能啟動受控應(yīng)用程序,并出現(xiàn)報警和提醒“窗口”,如聯(lián)系恢復(fù)后,重新“登錄”;
● 在與服務(wù)器“中斷”后,正在受控應(yīng)用程序中進(jìn)行編輯的文件,保存后應(yīng)處于加密狀態(tài)。
B)文件解密● 在安裝了加密系統(tǒng)服務(wù)端的計算機(jī)上,通過身份密碼登錄到服務(wù)窗口(界面),查看文件加密、解密狀態(tài);
● 在服務(wù)窗口,對本地或者通過局域網(wǎng),“框選”或“單選”需要加密或解密的文件,進(jìn)行批量加密或解密;
● 在服務(wù)窗口,通過“日志”,查看文件加密或解密的操作過程記錄。
全面展開通過一周時間的已安裝加密系統(tǒng)計算機(jī)的滿負(fù)荷試運(yùn)行和技術(shù)驗證,認(rèn)為加密系統(tǒng)運(yùn)行穩(wěn)定可靠,達(dá)到預(yù)期的效果與目的,可以投入全面的裝機(jī)使用。圖1為總院加密系統(tǒng)配置拓?fù)鋱D。
任何一個管理體系必須有一個相應(yīng)的行政管理方法來配套,通過行政手段規(guī)范員工的日常操作行為,保證體系的正常運(yùn)轉(zhuǎn)。總院實行總院領(lǐng)導(dǎo)下的分院責(zé)任目標(biāo)管理制,每個分院形成較獨立的行政、技術(shù)管理體系。各分院之間除項目、技術(shù)等相互聯(lián)系外,相對比較封閉。在實施加密系統(tǒng)后,各分院針對自身的管理特點和業(yè)務(wù)特征,分別建立適合自身的管理配套措施。以機(jī)械分院為例來說明行政管理配套的意義。
機(jī)械分院基本情況機(jī)械分院是公司電子文件控制(加密)項目的首批實施單位,并參與了項目的調(diào)研與分析工作。機(jī)械分院在實施過程和實際應(yīng)用中,建立了針對電子文件控制(加密)項目的各種行政管理配套措施,規(guī)范工作程序,達(dá)到項目實施的要求和體系正常運(yùn)行的目的。機(jī)械分院的實施成功為總院的全面實施,建立了實施樣板,并積累了豐富的經(jīng)驗。
機(jī)械分院數(shù)據(jù)安全傳輸規(guī)則規(guī)范電子數(shù)據(jù)安全傳輸流程,更好地維護(hù)電子數(shù)據(jù)的安全性,防止工程數(shù)據(jù)的流失與擴(kuò)散。機(jī)械分院針對分院管理特點建立分院級數(shù)據(jù)傳輸流程模型,從而規(guī)范普通工作人員傳輸文件的行為,圖2為機(jī)械分院電子數(shù)據(jù)安全傳輸流程示意圖。
a)在分院文件管理服務(wù)器上,建立內(nèi)部文件交流(共享)和文件輸出確認(rèn)兩個工作區(qū)域,分別放置不同性質(zhì)的電子文件,分院工作人員可根據(jù)實際情況在交流或輸出區(qū)域內(nèi),放置相應(yīng)的電子文件。b)外部數(shù)據(jù)(來自總院內(nèi)部其他分院和總院外部的電子文件)可以直接輸入,內(nèi)部數(shù)據(jù)(分院內(nèi)部產(chǎn)生的電子文件)在分院內(nèi)可以共享。在電子文件需要輸出時,必須經(jīng)過相關(guān)人士的正式確認(rèn)后,方可輸出。圖3為機(jī)械分院電子數(shù)據(jù)輸出確認(rèn)流程圖。
c)除分院領(lǐng)導(dǎo)和分院系統(tǒng)管理員外,其他人員均無權(quán)對分院電子文件輸出進(jìn)行確認(rèn)。分院領(lǐng)導(dǎo)和分院系統(tǒng)管理員因各種原因,不能行使確認(rèn)輸出的職能時,其他確認(rèn)人進(jìn)行替補(bǔ),具體替補(bǔ)次序見下表。
d)分院普通設(shè)計人員需要輸出電子文件時,先將需要輸出的電子文件放置在輸出確認(rèn)區(qū)內(nèi),通知確認(rèn)人進(jìn)行解密;確認(rèn)人對輸出電子文件進(jìn)行解密后,通知相應(yīng)的設(shè)計人員;設(shè)計人員將解密的電子文件通過中間介質(zhì)(如U盤、Internet等)輸出到電子文件需要方,并確認(rèn)接收情況。圖4為機(jī)械分院數(shù)據(jù)輸出操作流程圖。
結(jié)束語
